- 홈
- /
- 문서
Cisco BroadWorks 솔루션 안내서의 Webex는 파트너 수준의 관리자를 위한 것입니다. 이 안내서에서는 Cisco BroadWorks용 Webex를 설정하고 배포하는 방법을 안내합니다. Cisco BroadWorks용 Webex는 BroadWorks 통화 고객에게 Webex 협업 기능을 제공합니다. 가입자는 단일 응용 프로그램(Webex 앱)을 사용하여 두 플랫폼 모두에서 제공하는 기능의 장점을 활용합니다.
Cisco BroadWorks용 Webex 소개
이 섹션은 고객 조직을 위해 Webex를 구현하거나 이 솔루션을 자신의 가입자에게 직접 제공하는 Cisco 파트너 조직(서비스 제공자)의 시스템 관리자를 대상으로 합니다.
솔루션 목적
BroadWorks 서비스 공급자가 제공하는 통화 서비스를 이미 갖고 있는 중소 규모의 고객에게 Webex 클라우드 협업 기능을 제공합니다.
중소 규모의 Webex 고객에게 BroadWorks 기반 통화 서비스를 제공합니다.
컨텍스트
저희는 모든 협업 클라이언트를 통합 응용프로그램으로 전환하고 있습니다. 이 방법은 채택의 어려움을 줄이고, 상호 운영성과 마이그레이션을 개선하며, 전체 협업 포트폴리오에 걸쳐 예측 가능한 사용자 경험을 제공합니다. 이러한 노력의 일환으로 BroadWorks 통화 기능을 Webex 앱으로 이동하고, 궁극적으로 UC-One 클라이언트에 대한 비용을 줄이고자 합니다.
장점
미래 대비: UC-One Collaborate의 단종, 모든 클라이언트의 UCF(Unified Client Framework)로의 이전에 대비
일거양득의 효과: Webex 메시징 및 미팅 기능을 사용하면서 BroadWorks 통화를 전화 통신 네트워크에서 유지함.
솔루션 범위
협업 기능 모음을 원하는 기존의/새로운 중소 규모 고객(구독자 250명 미만)은 이미 BroadWorks 통화를 사용하고 있을 수도 있습니다.
BroadWorks 통화를 추가하고자 하는 기존의 중소 규모 Webex 고객.
대기업은 아님(Webex에 대한 기업 포트폴리오를 참조하십시오).
단일 사용자는 아님(Webex 온라인 제품 제안을 평가해 주십시오).
이 기능은 Cisco BroadWorks용 Webex 대상을 중소 기업 사용 사례로 설정합니다. Cisco BroadWorks용 Webex 패키지는 SMB의 복잡성을 줄일 수 있도록 설계되었으며, 저희는 이 세그먼트에 대해 해당 패키지의 적합성을 지속적으로 평가합니다. 기업 패키지에서 이용할 수 있는 다른 기능들을 숨기거나 제거할 수도 있습니다.
Cisco BroadWorks용 Webex의 성공을 위한 전제 조건
# | 요구 사항 | 메모 | ||
---|---|---|---|---|
1 | 패치 현재 BroadWorks R22 이상 | |||
2 | XSI, CTI, DMS 및 authService용 XSP|ADP | Cisco BroadWorks용 Webex 전용 XSP|ADP | ||
3 | NPS용 XSP|ADP를 분리하여 NPS를 사용하는 다른 솔루션과 공유할 수 있습니다. | 기존의 협업 배포가 있는 경우, XSP|ADP 및 NPS 구성에 대한 권장 사항을 검토합니다. | ||
4 | 인증 서비스로의 Webex 연결을 위해 구성된 CI 토큰 유효성 검증(TLS 사용) | |||
5 | CTI 인터페이스로의 Webex 연결을 위해 구성된 mTLS. | 다른 응용프로그램은 mTLS가 필요하지 않습니다. | ||
6 | 사용자는 BroadWorks에 존재해야 하며, 프로비저닝 결정에 따라 다음의 속성이 필요합니다.
| 트러스트된 이메일: 대체 ID 속성에 동일한 이메일 주소를 입력하여 사용자가 BroadWorks에 대하여 이메일 주소로 로그인할 수 있도록 하는 것이 좋습니다. 트러스트되지 않은 이메일: 사용자의 이메일 설정에 따라 트러스트되지 않은 이메일을 사용하면 이메일이 사용자의 정크 폴더나 스팸 폴더로 보내질 수 있습니다. 관리자는 도메인을 허용하도록 사용자의 이메일 설정을 변경해야 할 수 있습니다. | ||
7 | Webex 앱에 대한 Cisco BroadWorks용 Webex DTAF 파일 | |||
8 | BW Business Lic 또는 Std Enterprise 또는 Prem Enterprise User Lic + Cisco BroadWorks용 Webex 가입 | 기존에 배포된 협업 기능이 있는 경우, 더 이상 UC-One Add-On Bundle, Collab Lic 및 Meet-me 컨퍼런스 포트는 필요하지 않습니다. 기존에 배포된 UC-One SaaS가 있는 경우, 프리미엄 패키지 약관 수락 이외의 추가적인 변경은 없습니다. | ||
9 | IP/포트는 Webex 백엔드 서비스 및 Webex 앱을 통해 공용 인터넷상에서 액세스할 수 있어야 합니다. | "네트워크 준비" 섹션을 참조하십시오. | ||
10 | XSP|ADP의 TLS v1.2 구성 | |||
11 | 플로우 쓰루 프로비저닝을 위해 응용프로그램 서버는 BroadWorks 프로비저닝 어댑터에 연결되어야 합니다.
| "네트워크 준비" 주제를 참조하십시오. |
이 문서 정보
이 문서의 목적은 Cisco BroadWorks용 Webex 솔루션을 이해하고, 준비하고, 배포하거나, 관리하는 데 도움을 주는 것입니다. 이 문서의 주요 섹션들은 이 목적을 반영합니다.
이 안내서에는 개념 및 참조 자료가 포함되어 있습니다. 이 한 개 문서에서 이 솔루션의 모든 면을 다룰 것입니다.
이 솔루션을 배포하기 위한 최소한의 작업은 다음과 같습니다.
고객 관리팀으로 연락하여 Cisco 파트너가 되십시오. 반드시 Cisco 고객 접점을 찾아보시기(그리고 교육을 받기) 바랍니다. Cisco 파트너가 되면 Cisco BroadWorks용 Webex 토글을 Webex 파트너 조직에 적용합니다. (참조: 이 문서에 있는 Cisco BroadWorks용 Webex 배포 > 파트너 등록)
Webex와의 통합을 위해 귀사의 BroadWorks 시스템을 구성합니다. (이 문서의 Cisco BroadWorks용 Webex 배포 > Cisco BroadWorks용 Webex XSP|ADP에서 서비스 구성 참조)
Partner Hub를 사용하여 Webex를 BroadWorks에 연결합니다. (참조: 이 문서에 있는 Cisco BroadWorks용 Webex 배포 > Partner Hub에서 파트너 조직 구성)
Partner Hub를 사용하여 사용자 프로비저닝 템플릿을 준비합니다. (Cisco BroadWorks용 Webex 배포 > 이 문서에서 온보딩 템플릿 구성 참조)
최소 1명의 사용자를 프로비저닝하여 고객을 테스트하고 등록합니다. (참조: Cisco BroadWorks용 Webex 배포 > 테스트 조직 구성)
|
용어
이 문서에서 전문 용어 및 약어의 사용을 제한하려고 노력했으며, 각 용어를 처음 사용할 때는 이를 설명했습니다. (용어가 문맥에서 설명되지 않은 경우, Cisco BroadWorks용 Webex 참조 > 용어를 참조하십시오.)
작동 방식
Cisco BroadWorks용 Webex는 Webex에서 BroadWorks 통화를 통합하는 기능을 제공합니다. 구독자는 한 개의 응용프로그램(Webex 앱)을 사용하여 두 플랫폼 모두에서 제공하는 기능을 활용합니다.
사용자는 BroadWorks 인프라를 사용하여 PSTN 번호로 전화합니다.
사용자는 BroadWorks 인프라를 사용하여 다른 BroadWorks 번호로 전화합니다(사용자와 연결된 번호를 선택하거나 번호를 입력하는 다이얼패드를 이용하는 음성/영상 통화).
또는 사용자는 Webex 앱에서 “Webex Call" 옵션을 선택하여 Webex 인프라를 통해 Webex VOIP 통화를 할 수도 있습니다. (이런 통화는 Webex 앱에서 PSTN으로가 아니라 Webex 앱에서 Webex 앱으로 연결됩니다.)
사용자는 Webex Meetings를 호스트하고 참여할 수 있습니다.
사용자는 스페이스(영구 그룹 채팅)에서 서로에게 메시지를 보내거나 검색 및 파일 공유와 같은 기능을 사용할 수 있습니다(Webex 인프라 사용).
사용자는 프레즌스(상태)를 공유할 수 있습니다. 사용자는 사용자 정의 프레즌스 또는 클라이언트가 계산한 프레즌스를 선택할 수 있습니다.
Control Hub에서 올바를 자격으로 귀하를 파트너 조직으로 등록하면 BroadWorks 인스턴스와 Webex 간의 관계를 구성할 수 있습니다.
귀사는 Control Hub에서 고객 조직을 만들고, 그 조직의 사용자를 프로비저닝합니다.
BroadWorks에서 각 구독자는 그의 이메일 주소(BroadWorks의 이메일 ID 속성)에 기초하여 Webex 아이덴티티를 얻습니다.
사용자는 BroadWorks 또는 Webex에 대해 인증됩니다.
클라이언트에는 BroadWorks 및 Webex의 서비스에 대한 권한을 승인하는 장기 토큰이 발급됩니다.
이 솔루션의 핵심은 Webex 앱입니다. 이는 Mac/Windows 데스크탑 및 Android/iOS 모바일과 태블릿에서 사용할 수 있는 브랜딩이 가능한 응용프로그램입니다.
Webex 앱의 웹 버전도 있으나, 현재 통화 기능을 포함하지 않고 있습니다.
클라이언트는 Webex 클라우드에 연결되어 메시징, 프레즌스 및 미팅 기능을 제공합니다.
클라이언트는 통화 기능을 위해 BroadWorks 시스템에 등록합니다.
Webex 클라우드는 BroadWorks 시스템과 작동하여 원활한 사용자 프로비저닝 환경을 제공합니다.
기능 및 제한 사항
저희는 다양한 기능이 있는 여러 가지 패키지를 제공합니다.
"소프트폰" 패키지
이 패키지 유형은 Webex 앱을 통화 기능은 있지만 메시징 기능은 없는 소프트폰 전용 클라이언트로 사용합니다. 이 패키지 유형의 사용자는 Webex 미팅에 참여할 수 있지만 자신이 미팅을 시작할 수는 없습니다. 다른 사용자(소프트폰 또는 비소프트폰)가 디렉터리에서 소프트폰 사용자를 검색하면 검색 결과에 메시지를 보낼 수 있는 옵션이 제공되지 않습니다.
통화 중에 소프트폰 사용자가 화면을 공유할 수 있습니다.
"기본" 패키지
기본 패키지에는 통화, 메시징 및 미팅 기능이 포함됩니다. 여기에는 "통합 스페이스" 미팅 및 개인 미팅 룸(PMR) 미팅에 있는 100명의 참가자가 포함됩니다. (** 예외 사항은 아래 참고 사항을 참조하십시오.) 이 패키지에서 미팅은 최대 40분의 지속 시간을 가질 수 있습니다.
"표준" 패키지
이 패키지에는 "통합 스페이스" 미팅에서 최대 100명의 참가자 및 개인 미팅 룸(PMR) 미팅과 같은 기본 패키지의 모든 내용도 포함됩니다.
PMR 미팅 내에서 화면 공유는 처음에 미팅의 호스트만 주최하는 역할이지만, 호스트는 '발표자 역할'을 선택하는 미팅 참가자에게 전달할 수 있으며, 해당 호스트만 현재 호스트 역할을 전달하지 않고 발표자 역할을 다시 가져올 수 있습니다.
"프리미엄" 패키지
이 패키지에는 표준 패키지에 있는 모든 것 및 "통합 스페이스" 미팅에 있는 최대 300명의 참가자 및 개인 미팅 룸(PMR)에 있는 최대 1000명의 참가자가 포함됩니다.
PMR 미팅 내에서 화면 공유는 모든 미팅 참석자에 대해 지원됩니다.
패키지 비교
패키지 | 통화 | 메시징 | 통합 스페이스 미팅 | PMR 미팅 |
---|---|---|---|---|
소프트폰 | 포함됨 | 포함되지 않음 | 없음 | 없음 |
기본 | 포함됨 | 포함됨 | 100명의 참가자 | 100명의 참가자 |
표준 | 포함됨 | 포함됨 | 100명의 참가자 | 100명의 참가자 |
프리미엄 | 포함됨 | 포함됨 | 300명의 참가자 | 1000명의 참가자 |
기본 사용자에 대한 Unified Space Meeting 제한은 스페이스에 “표준” 또는 “프리미엄” 패키지가 할당된 사용자를 포함하지 않는 한, Unified Space Meeting당 100명의 참가자입니다. 이 경우, 호스트 사용자 패키지에 따라 제한이 증가합니다. |
"통합 스페이스 미팅"은 Webex 스페이스에서 발생하는 Webex 미팅(예약된 미팅 또는 예약되지 않은 미팅)을 나타냅니다. 예를 들어, 사용자는 "미팅" 또는 "예약" 버튼을 통해 스페이스에서 미팅을 시작합니다. "PMR 미팅"은 사용자의 개인 미팅 룸(PMR)에서 실행되는 Webex 미팅(예약됨 또는 예약되지 않음)을 나타냅니다. 해당 미팅은 전용 URL을 사용합니다(예: cisco.webex.com/meet/roomOwnerUserID). |
메시징 및 미팅 기능
기본, 표준 및 프리미엄 패키지에 대한 PMR 미팅 기능 지원 차이점에 대해서는 다음 표를 참조하십시오.
미팅 기능 | 기본 패키지에서 지원됨 | 표준 패키지에서 지원됨 | 프리미엄 패키지에서 지원됨 | 코멘트 |
---|---|---|---|---|
미팅 지속 시간 | 40분 미만 | 무제한 | 무제한 | |
데스크탑 공유 | 예 | 예 | 예 | 기본—PMR 미팅 참가자가 데스크탑 공유. 표준 —PMR 미팅 호스트만 데스크탑 공유. 프리미엄—모든 PMR 미팅 참가자가 데스크탑 공유. |
응용프로그램 공유 | 예 | 예 | 예 | 기본—PMR 미팅 참가자가 응용프로그램 공유. 표준 —PMR 미팅 호스트만 응용프로그램 공유. 프리미엄—모든 PMR 미팅 참가자가 응용프로그램 공유. |
다자간 채팅 | 예 | 예 | 예 | |
화이트보드 | 예 | 예 | 예 | |
비밀번호로 보호 | 예 | 예 | 예 | |
웹 앱 - 다운로드 또는 플러그인 없음 (손님 환경) | 예 | 예 | 예 | |
Webex 장치에 페어링 지원 | 예 | 예 | 예 | |
플로어 제어(한 명 음소거 / 모두 내보내기) | 예 | 예 | 예 | |
영구 미팅 링크 | 예 | 예 | 예 | |
미팅 사이트 액세스 | 예 | 예 | 예 | |
VoIP를 통해 미팅 참여 | 예 | 예 | 예 | |
잠금 | 예 | 예 | 예 | |
발표자 제어 | 아니요 | 아니요 | 예 | |
원격 데스크탑 제어 | 아니요 | 아니요 | 예 | |
참가자 수 | 100 | 100 | 1000 | |
녹화가 시스템에 로컬로 저장됨 | 예 | 예 | 예 | |
클라우드에 녹화 | 아니요 | 아니요 | 예 | |
녹화 - 클라우드 저장 | 아니요 | 아니요 | 사이트당 10GB | |
녹화 대화 내용 | 아니요 | 아니요 | 예 | |
미팅 예약하기 | 예 | 예 | 예 | |
외부 통합과의 콘텐츠 공유 사용 | 아니요 | 아니요 | 예 | 기본— 모든 PMR 미팅 참가자가 콘텐츠 공유. 표준—PMR 미팅 호스트만 콘텐츠 공유. 프리미엄—모든 PMR 미팅 참가자가 콘텐츠 공유. |
PMR URL 변경 허용 | 아니요 | 아니요 | 예 | 기본— 사용자는 Webex 사이트에서 PMR URL을 수정할 수 있습니다. 파트너 및 조직 관리자는 Control Hub에서 URL을 수정할 수 있습니다. 표준—PMR URL은 파트너 및 조직 관리자가 Partner Hub에서만 변경할 수 있습니다. 프리미엄—사용자는 Webex 사이트에서 PMR URL을 수정할 수 있습니다. 파트너 및 조직 관리자는 Partner Hub에서 URL을 수정할 수 있습니다. |
미팅 실시간 스트리밍 (예: Facebook, Youtube) | 아니요 | 아니요 | 예 | |
다른 사용자가 대신 미팅을 예약할 수 있도록 합니다. | 아니요 | 아니요 | 예 | |
대체 호스트 추가 | 예 | 아니요 | 예 | |
앱 통합(예: Zendesk, Slack) | 통합에 따라 다를 수 있습니다. | 통합에 따라 다를 수 있습니다. | 예 | 지원에 대한 자세한 정보는 아래 앱 통합 섹션을 참조하십시오. |
Microsoft Office 365 캘린더와 통합 | 예 | 예 | 예 | |
Google Calendaring for G Suite와 통합 | 예 | 예 | 예 | |
Webex 도움말 센터는 다음 위치에서 Webex에 대한 기능 및 사용자 대상 문서를 공개합니다. help.webex.com
. 기능에 대한 자세한 내용은 다음 문서를 읽어보십시오.
통화 기능
통화 경험은 BroadWorks 통화 제어 엔진을 사용하는 이전 솔루션과 유사합니다. UC-One Collaborate 및 UC-One SaaS와의 차이점은 Webex 앱은 기본 소프트 클라이언트라는 것입니다.
앱 통합
다음 응용프로그램에 Cisco BroadWorks용 Webex를 통합할 수 있습니다.
Zendesk—프리미엄 전용
Slack—프리미엄 전용
Webex Meetings용 Microsoft Teams—표준 또는 프리미엄
Microsoft Teams for Calling—모든 패키지에서 지원됨
Office 365 캘린더—표준 또는 프리미엄
Google Calendaring for G Suite—표준 또는 프리미엄
가상 데스크탑 인프라(VDI) 지원
이제 Cisco BroadWorks용 Webex는 가상 데스크탑 인프라(VDI) 환경을 지원합니다. VDI 인프라를 배포하는 방법에 대한 자세한 내용은 가상 데스크탑 인프라용 Webex 배포 안내서(VDI)를 참조하십시오.
IPv6 지원
Cisco BroadWorks용 Webex는 Webex 앱에 대한 IPv6 주소 지정을 지원합니다.
향후 로드맵
Cisco BroadWorks용 Webex의 향후 버전에 대한 당사의 계획을 확인하려면 https://salesconnect.cisco.com/#/program/PAGE-16649을(를) 방문해 보십시오. 로드맵 항목은 어떤 식으로든 구속력을 갖지 않습니다. Cisco는 이 항목들 중 일부 또는 전부를 향후 릴리즈에서 보류하거나 조정할 수 있는 권리가 있습니다.
제한 사항
프로비저닝 제한 사항
미팅 사이트 시간대
각 패키지의 첫 번째 구독자의 시간대가 그 패키지에 대해 생성된 Webex 미팅 사이트의 시간대가 됩니다.
각 패키지의 첫 번째 사용자에 대한 프로비저닝 요청에 시간대가 지정되지 않은 경우, 그 패키지의 Webex 미팅 사이트 시간대는 구독자 조직의 지역 기본값으로 설정됩니다.
고객에게 특정 Webex Meetings 사이트 시간대가 필요한 경우, timezone
파라미터를 프로비저닝 요청에서 다음 사용자에 대해 지정합니다.
조직에서 표준 패키지에 대해 프로비저닝되는 첫 번째 구독자.
조직에서 프리미엄 패키지에 대해 프로비저닝되는 첫 번째 구독자.
조직에서 기본 패키지에 대해 프로비저닝된 첫 번째 가입자.
일반적인 제한 사항
Webex 클라이언트의 웹 버전에는 통화 기능이 없음(이것은 클라이언트 제한 사항이며, 솔루션의 제한 사항이 아닙니다.)
Webex는 BroadWorks에서 사용할 수 있는 일부 통화 제어 기능을 지원하기 위한 모든 UI 제어 기능을 아직 갖추지 못했습니다.
현재 Webex 클라이언트는 "화이트 라벨" 제품이 아닙니다.
선택한 프로비저닝 방법을 통해 고객 조직을 만들면, 해당 조직은 파트너 조직과 동일한 지역에 자동으로 만들어집니다. 이 작동은 설계에 의해 의도된 것입니다. 저희는 다국적 파트너가 고객 조직을 관리하는 각 지역에 파트너 조직을 만들 것으로 예상합니다.
미팅 및 메시징 사용에 대한 보고는 Control Hub에서 고객 조직을 통해 이용할 수 있습니다.
알려진 문제 및 제한 사항
Cisco BroadWorks용 Webex 제안에 대해 알려진 문제 및 제한 사항의 최신 목록은 알려진 문제 및 제한 사항을 참조하십시오.
메시징 한도
다음 데이터 스토리지 제한(메시징 및 파일 합산)은 서비스 공급자를 통해 Cisco BroadWorks용 Webex 서비스를 구매한 조직에 적용됩니다. 이 한도는 메시징 및 파일을 합한 것의 최대 스토리지를 나타냅니다.
기본: 3년간 사용자당 2GB
표준 3년간 사용자당 5GB
프리미엄: 5년간 사용자당 10GB
각 고객 조직에서 이런 사용자당 총합이 모여서 사용자 수에 따른 그 고객의 총합이 됩니다. 예를 들어, 프리미엄 사용자가 5명인 기업의 총 메시징 및 파일 스토리지 한도는 50GB입니다. 개별 사용자는 기업이 아직 최대 총합(50GB) 미만일 때 사용자당 한도(10GB)를 초과할 수 있습니다.
생성된 그룹 스페이스에서 메시징 한도는 해당 그룹 스페이스를 소유하고 있는 고객 조직의 총합에 대해 적용됩니다. 개별 그룹 스페이스의 소유자에 대한 정보는 스페이스 정책에서 찾을 수 있습니다. 개별 그룹 스페이스에 대한 스페이스 정책을 보는 자세한 방법은 https://help.webex.com/en-us/baztm6/Webex-Space-Policy을(를) 참조하십시오.
추가 정보
Webex Messaging 그룹 스페이스에 적용되는 일반적인 메시징 한도에 대한 추가 정보는 https://help.webex.com/en-us/n8vw82eb/Webex-Capacities을(를) 참조하십시오.
보안, 데이터 및 역할
Webex 보안
Webex 클라이언트는 Webex 및 BroadWorks로 안전하게 연결되는 보안 응용프로그램입니다. Webex 클라우드에 저장되고, Webex 앱 인터페이스를 통해 사용자에게 노출되는 데이터는 전송 중 및 유휴 상태 모두에서 암호화됩니다.
이 문서의 참조 자료 섹션에 데이터 교환에 대한 자세한 정보가 있습니다.
추가 읽기 자료
조직 데이터 상주
사용자의 지역과 가장 일치하는 데이터 센터에 Webex 데이터를 저장합니다. 도움말 센터에 있는 Webex에서 데이터 보존을 참조하십시오.
역할
서비스 제공자 관리자(귀하): 일상적 유지관리 활동에서 관리자는 자체 시스템을 사용하여 솔루션의 온-프레미스(통화) 부분을 관리합니다. 관리자는 Partner Hub를 통해 솔루션의 Webex 부분을 관리합니다.
파트너가 사용할 수 있는 역할, 해당 역할을 수반하는 액세스 권한 및 역할 할당 방법에 대한 자세한 내용은 BroadWorks용 Webex 및 Wholesale RTM에 대한 파트너 관리자 역할을 참조하십시오.
새로운 파트너 조직으로 프로비저닝된 첫 번째 사용자는 전체 관리자 및 전체 파트너 관리자 역할에 자동으로 할당됩니다. 해당 관리자는 위의 문서를 사용하여 추가 역할을 지정할 수 있습니다. |
Cisco 클라우드 운영팀: "파트너 조직"이 존재하지 않는 경우, 온보딩 중에 Partner Hub에서 이를 생성합니다.
Partner Hub 계정이 있는 경우, 관리자는 자체 시스템에 대한 Webex 인터페이스를 구성합니다. 다음으로 이러한 시스템을 통해 제공되는 제품군 또는 패키지를 나타내기 위해 “온보딩 템플릿”을 만듭니다. 그런 다음, 고객 또는 구독자를 프로비저닝합니다.
# | 일반적인 작업 | SP | Cisco |
---|---|---|---|
1 | 파트너 온보딩 - 파트너가 존재하지 않는 경우, 파트너 조직을 만들고 필요한 기능 토글을 활성화합니다. | ● | |
2 | Partner Hub를 통해 파트너 조직에서 BroadWorks 구성(클러스터) | ● | |
3 | Partner Hub를 통해 파트너 조직에서 통합 설정 구성(템플릿 제공, 브랜딩) | ● | |
4 | 통합을 위한 BroadWorks 환경 준비(AS, XSP|ADP 패칭, 방화벽, XSP|ADP 구성, XSI, AuthService, CTI, NPS, XSP|ADP의 DMS 애플리케이션) | ● | |
5 | 프로비저닝 통합 또는 프로세스 개발 | ● | |
6 | GTM 자료 준비 | ● | |
7 | 새로운 사용자 마이그레이션 또는 프로비저닝 | ● |
아키텍처
다이어그램에 있는 것은 무엇입니까?
클라이언트
Webex 앱 클라이언트는 Cisco BroadWorks용 Webex 제품 제안에서 기본 응용프로그램의 역할을 합니다. 이 클라이언트는 데스크탑, 모바일 및 웹 플랫폼에서 사용할 수 있습니다.
해당 클라이언트에는 Webex 클라우드에서 제공하는 기본 메시징, 프레즌스 및 다자간 오디오/화상 미팅 기능이 포함됩니다. Webex 클라이언트는 SIP 및 PSTN 통화에 BroadWorks 인프라를 사용합니다.
Cisco IP 전화 및 관련 보조 서비스도 SIP 및 PSTN 통화를 위해 BroadWorks 인프라를 사용합니다. 저희는 제3자 전화를 지원할 수 있을 것으로 예상합니다.
사용자가 BroadWorks 자격 증명을 사용하여 Webex에 로그인할 수 있는 사용자 활성화 포털입니다.
Partner Hub는 Webex 조직 및 고객의 조직을 관리하기 위한 웹 인터페이스입니다. Partner Hub는 BroadWorks 인프라와 Webex 간의 통합을 구성하는 장소입니다. 또한 Partner Hub를 사용하여 클라이언트 구성 및 요금 청구도 관리합니다.
서비스 제공자 네트워크
다이어그램의 왼쪽에 있는 녹색 블록은 네트워크를 나타냅니다. 귀사의 네트워크에 호스팅되는 구성 요소들은 솔루션의 다른 부분에 대한 인터페이스 및 다음의 서비스를 제공합니다.
Cisco BroadWorks용 Webex용 공용 XSP|ADP: (이 상자는 하나 또는 여러 개의 XSP|ADP 팜을 나타내며, 로드 밸런서에 의해 정면으로 나타날 수 있습니다.)
Xtended 서비스 인터페이스(XSI-Actions & XSI-Events), 장치 관리 서비스(DMS), CTI 인터페이스 및 인증 서비스를 호스팅합니다. 해당 응용프로그램을 사용하면 전화 및 Webex 클라이언트는 자체적으로 인증하고, 통화 구성 파일을 다운로드하며, 전화를 걸고 받거나, 서로의 후크 상태(전화 통신 프레즌스) 및 통화 기록을 볼 수 있습니다.
디렉터리를 Webex 클라이언트에 공개합니다.
공용 XSP|ADP, NPS 실행:
통화 알림 푸시 서버 호스팅: 사용자의 환경에서 XSP|ADP의 알림 푸시 서버. 이는 귀사의 응용프로그램 서버와 저희 NPS 프록시 사이의 인터페이스입니다. 프록시는 알림을 클라우드 서비스에 대해 승인할 수 있도록 NPS에 장기 토큰을 제공합니다. 이런 서비스(APNS &FCM)는 Apple iOS 및 Google Android 장치의 Webex 클라이언트로 통화 알림을 보냅니다.
응용프로그램 서버:
다른 BroadWorks 시스템으로(일반적으로) 통화 제어 및 인터페이스를 제공합니다.
플로우 쓰루 프로비저닝에서 AS는 파트너 관리자가 Webex에서 사용자를 프로비저닝하는 데 사용됩니다.
사용자 프로필을 BroadWorks로 푸시합니다.
OSS/BSS: BroadWorks 기업을 관리하기 위한 운영 지원 시스템/비즈니스 SIP 서비스
Webex 클라우드
다이어그램의 파란색 블록은 Webex 클라우드를 나타냅니다. Webex 마이크로 서비스는 전체 범위의 Webex 협업 기능을 지원합니다.
Cisco 공통 ID(CI)는 Webex 내에 있는 아이덴티티 서비스입니다.
Cisco BroadWorks용 Webex는 Webex와 서비스 공급자가 호스트하는 BroadWorks 간의 통합을 지원하는 마이크로 서비스의 집합을 나타냅니다.
사용자 프로비저닝 API
서비스 제공자 구성
BroadWorks 자격 증명을 사용한 사용자 로그인
메시징 관련 마이크로 서비스용 Webex 메시징 박스.
미디어 처리 서버 및 다수 참가자 비디오 미팅(SIP & SRTP)을 위한 SBC를 나타내는 Webex 미팅 박스
제3자 웹 서비스
다음의 제3자 구성 요소들이 다이어그램에 표시되었습니다.
APNS(Apple Push Notifications Service)는 통화 및 메시지 알림을 Apple 장치의 Webex 응용프로그램으로 푸시합니다.
FCM(FireBase Cloud Messaging)은 통화 및 메시지 알림을 Android 장치의 Webex 응용프로그램으로 푸시합니다.
XSP|ADP 아키텍처 고려 사항
Cisco BroadWorks용 Webex에서 공용 XSP|ADP 서버의 역할
환경에서 공용 XSP|ADP는 Webex 및 클라이언트에 다음 인터페이스/서비스를 제공합니다.
인증 서비스(AuthService) - TLS로 보호되며, 사용자를 대신하여 BroadWorks JWT(JSON 웹 토큰)에 대한 Webex 요청에 응답합니다.
CTI 인터페이스는 mTLS로 보호되며, Webex는 BroadWorks의 통화 기록 이벤트 및 전화 통신 프레즌스(후크 상태)를 구독합니다.
구독자 통화 제어, 연락처 및 통화 목록 디렉터리, 최종 사용자 전화 통신 서비스 구성을 위한 Xsi 작업 및 이벤트 인터페이스(XSI)
클라이언트가 통화 구성 파일을 검색하기 위한 DM(장치 관리) 서비스
Cisco BroadWorks용 Webex를 구성할 때 해당하는 인터페이스에 대한 URL을 제공합니다. (이 문서의 Partner Hub에서 BroadWorks 클러스터 구성을 참조하십시오.) 각 클러스터에서 각 인터페이스에 대해 한 개의 URL만 제공할 수 있습니다. 여러 인터페이스 BroadWorks 인프라에 포함시키는 경우에는 여러 개의 클러스터를 만들 수 있습니다.
XSP|ADP 아키텍처
NPS(Notification Push Server) 애플리케이션을 호스팅하려면 별도의 전용 XSP|ADP 인스턴스 또는 팜을 사용해야 합니다. UC-One SaaS 또는 UC-One Collaborate에 동일한 NPS를 사용할 수 있습니다. 그러나 NPS 응용프로그램을 호스트하는 동일한 XSP|ADP에서 Cisco BroadWorks용 Webex에 필요한 다른 응용프로그램을 호스트하지 않을 수도 있습니다.
다음 이유로 전용 XSP|ADP 인스턴스/팜을 사용하여 Webex 통합에 필요한 응용프로그램을 호스트할 것을 권장합니다.
예를 들어, UC-One SaaS를 제공하는 경우, Cisco BroadWorks용 Webex에 대해 새로운 XSP|ADP 팜을 만드는 것이 좋습니다. 이렇게 하면 구독자를 마이그레이션하는 동안 2개의 서비스가 독립적으로 운영될 수 있습니다.
다른 목적으로 사용되는 XSP|ADP 팜에서 Cisco BroadWorks용 Webex 응용프로그램을 협업하는 경우, 사용을 모니터링하고, 그 복잡성을 관리하며, 확장된 규모를 계획할 책임이 있습니다.
Cisco BroadWorks 시스템 용량 플래너는 전용 XSP|ADP 팜을 가정하며, 교정 계산을 위해 사용하는 경우 정확하지 않을 수 있습니다.
달리 명시되지 않는 한, 전용 Cisco BroadWorks용 Webex XSP|ADP는 다음 응용프로그램을 호스팅해야 합니다.
AuthService (CI 토큰 검증 또는 mTLS를 포함하는 TLS)
CTI(mTLS)
XSI-Actions(TLS)
XSI-Events(TLS)
DMS(TLS) - 선택 사항입니다. Cisco BroadWorks용 Webex에 대해 특별히 별도의 DMS 인스턴스 또는 팜을 배포하는 것은 필수가 아닙니다. UC-One SaaS 또는 UC-One Collaborate에 사용하는 것과 동일한 DMS 인스턴스를 사용할 수 있습니다.
통화 설정 웹뷰(TLS)—선택 사항입니다. Cisco BroadWorks용 Webex 사용자가 Webex 앱에서 통화 기능을 구성할 수 있게 하려면 통화 설정 웹뷰(CSW)가 필요합니다.
Webex는 상호 TLS 인증으로 보호되는 인터페이스를 통해 CTI에 액세스할 수 있어야 합니다. 이 요구 사항을 지원하기 위해서는 다음 옵션 중 하나가 권장됩니다.
(다이어그램 라벨 옵션 1) 모든 애플리케이션에 대해 하나의 XSP|ADP 인스턴스 또는 팜으로 각 서버에 두 개의 인터페이스가 구성됩니다. AuthService 등 다른 앱에 대한 CTI 및 TLS 인터페이스를 위한 mTLS 인터페이스.
(다이어그램 라벨 옵션 2) 두 개의 XSP|ADP 인스턴스 또는 팜, 하나는 CTI용 mTLS 인터페이스가, 다른 하나는 인증 서비스와 같은 다른 앱용 TLS 인터페이스가 있습니다.
XSP|ADP 재사용 위에 제안된 아키텍처 중 하나(옵션 1 또는 2)|를 준수하는 기존 XSPADP 팜(옵션 1 또는 2)이 있고 가볍게 로드된 경우, 기존 XSP|ADP를 다시 사용할 수 있습니다. Webex에 대해 기존의 응용프로그램과 새로운 응용프로그램 간에 충돌되는 구성 요구 사항이 없는지 확인해야 합니다. 두 가지의 기본적으로 고려할 사항은 다음과 같습니다.
XSP|ADP에는 많은 응용프로그램이 있으며 이러한 응용프로그램의 순열 수가 많기 때문에 다른 확인되지 않은 충돌이 있을 수 있습니다. 이러한 이유로, 재사용을 약속하기 전에 XSP|ADP의 잠재적 재사용을 의도된 구성의 실험실에서 확인해야 한다. |
XSP|ADP에서 NTP 동기화 구성
배포에는 Webex에서 사용하는 모든 XSP|ADP에 대한 시간 동기화가 필요합니다.
응용프로그램을 ntp
OS를 설치한 후 BroadWorks 소프트웨어를 설치하기 전에 패키지입니다. 그런 다음 XSP|ADP 소프트웨어 설치 중에 NTP를 구성할 수 있습니다. 자세한 내용은 BroadWorks 소프트웨어 관리 안내서를 참조하십시오.
XSP|ADP 소프트웨어의 대화형 설치 중에 NTP를 구성하는 옵션이 제공됩니다. 다음과 같이 진행하십시오.
설치 프로그램이 요청하면,
Do you want to configure NTP?
,y
.설치 프로그램이 요청하면,
Is this server going to be a NTP server?
,n
.설치 프로그램이 요청하면,
What is the NTP address, hostname, or FQDN?
, NTP 서버 또는 공개 NTP 서비스의 주소를 입력합니다. 예:pool.ntp.org
.
XSP|ADP가 자동(비대화형) 설치를 사용하는 경우, 설치 관리자 구성 파일에는 다음 Key=Value 쌍이 포함되어야 합니다.
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP|ADP ID 및 보안 요구 사항
배경
Cisco BroadWorks TLS 연결의 프로토콜 및 암호는 다양한 특이성 수준으로 구성할 수 있습니다. 이런 수준은 가장 일반적인 것(SSL 제공자)부터 가장 특이적인 것(개별 인터페이스)까지 다양합니다. 보다 특이적인 설정은 항상 보다 일반적인 설정보다 우선합니다. 지정하지 않는 경우, '낮은' 수준의 SSL 설정이 '상위' 수준으로부터 상속됩니다.
설정이 기본값에서 변경되지 않는 경우, 모든 수준은 SSL 제공자 기본 설정(JSSE: Java Secure Sockets Extension)을 상속합니다.
요구 사항 목록
XSP|ADP는 공통 이름 또는 제목 대체 이름이 XSI 인터페이스의 도메인 부분과 일치하는 CA 서명 인증서를 사용하여 클라이언트에 인증해야 합니다.
Xsi 인터페이스는 TLSv1.2 프로토콜을 지원해야 합니다.
Xsi 인터페이스는 다음 요구 사항을 충족하는 암호 제품군을 사용해야 합니다.
DHE(Diffie-Hellman Ephemeral) 또는 ECDHE(Elliptic Curves Diffie-Hellman Ephemeral) 키 교환
최소 블록 사이즈가 128 비트인 AES(Advanced Encryption Standard) 암호(예: AES-128 또는 AES-256)
GCM(Galois/Counter Mode) 또는 CBC(Cipher Block Chaining) 암호 모드
CBC 암호가 사용되는 경우, SHA2 해시 함수군만 키 유도에 허용됩니다(SHA256, SHA384, SHA512).
예를 들어, 다음 암호는 요구 사항을 충족합니다.
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP|ADP CLI에는 openSSL 규칙이 아닌 위에 표시된 것처럼 암호 제품군에 대한 IANA 명명 규칙이 필요합니다. |
AuthService 및 XSI 인터페이스를 위한 TLS 암호 지원
이 목록은 클라우드 보안 요구 사항이 변화함에 따라 변경될 수 있습니다. 이 문서의 요구 사항 목록에 설명된 바와 같이 암호 선택에 대한 최신 Cisco 클라우드 보안 권장 사항을 따르십시오. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Xsi Events 확장 파라미터
Cisco BroadWorks용 Webex 솔루션에서 요구하는 이벤트의 양을 처리하기 위해 Xsi-Events 대기열 크기 및 스레드 수를 증가해야 할 수 있습니다. 다음과 같이 파라미터를 표시된 최소값으로 증가시킬 수 있습니다(파라미터가 최소값 이상인 경우, 그것을 줄이지 마십시오).
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
여러 XSP|ADP
로드 밸런싱 에지 요소
네트워크 에지에 로드 밸런싱 요소가 있는 경우, 여러 XSP|ADP 서버와 Cisco BroadWorks용 Webex 클라우드 및 클라이언트 간의 트래픽 분배를 투명하게 처리해야 합니다. 이러한 경우, 로드 밸런서의 URL을 Cisco BroadWorks용 Webex 구성에 제공해야 합니다.
이 아키텍처에 대한 참고 사항:
Xsi 인터페이스에 연결할 때 클라이언트가 로드 밸런서를 찾을 수 있도록 DNS를 구성하십시오(DNS 구성 참조).
포인트-투-포인트 데이터 암호화를 위해 에지 요소를 리버스 SSL 프록시 모드로 구성하는 것이 좋습니다.
XSP|ADP01 및 XSP|ADP02의 인증서에는 제목 대체 이름에 XSP|ADP 도메인(예: 귀하의-XSP|ADP.example.com)이 있어야 합니다. FQDN(예: XSP|ADP01.example.com)이 일반 이름에 있어야 합니다. 와일드카드 인증서를 사용할 수 있지만 권장하지는 않습니다.
인터넷 연결 XSP|ADP 서버
Xsi 인터페이스가 직접 노출되면 DNS를 사용하여 여러 XSP|ADP 서버로 트래픽을 분배합니다.
이 아키텍처에 대한 참고 사항:
XSP|ADP 서버에 연결하려면 두 개의 레코드가 필요합니다.
Webex 마이크로서비스의 경우: Round-robin A/AAAA 레코드는 여러 XSP|ADP IP 주소를 대상으로 해야 합니다. 이는 Webex 마이크로서비스에서 SRV 조회를 실행할 수 없기 때문입니다. 예제는 Webex 클라우드 서비스를 참조하십시오.
Webex 앱의 경우: 각 A 레코드가 단일 XSP|ADP로 확인되는 A 레코드로 확인하는 SRV 레코드입니다. 예제는 Webex 앱을 참조하십시오.
우선 순위가 지정된 SRV 레코드를 사용하여 여러 XSP|ADP 주소에 대한 XSI 서비스를 대상으로 합니다. 마이크로서비스가 항상 동일한 A 레코드(및 후속 IP 주소)로 이동하고 첫 번째 IP 주소가 다운된 경우에만 다음 A 레코드(및 IP 주소)로 이동할 수 있도록 SRV 레코드의 우선 순위를 지정합니다. Webex 앱에 대해 라운드 로빈 접근 방식을 사용하지 마십시오.
XSP|ADP01 및 XSP|ADP02의 인증서에는 제목 대체 이름에 XSP|ADP 도메인(예: 귀하의-XSP|ADP.example.com)이 있어야 합니다. FQDN(예: XSP|ADP01.example.com)이 일반 이름에 있어야 합니다.
와일드카드 인증서를 사용할 수 있지만 권장하지는 않습니다.
HTTP 리디렉션 피하기
가끔 DNS는 XSP|ADP URL을 HTTP 로드 밸런서로 확인하도록 구성되고 로드 밸런서는 리버스 프록시를 통해 XSP|ADP 서버로 리디렉션하도록 구성됩니다.
Webex는 사용자가 제공하는 URL에 연결할 때 리디렉션을 따르지 않으므로 이 구성은 작동하지 않습니다.
주문 및 프로비저닝
주문 및 프로비저닝은 다음 수준에서 적용됩니다.
파트너/서비스 제공자 프로비저닝:
등록된 각 Cisco BroadWorks용 Webex 서비스 공급자(또는 재판매업체)는 Webex에서 파트너 조직으로 구성되고, 필요한 자격을 부여해야 합니다. Cisco 운영팀은 파트너 조직의 관리자에게 Webex Partner Hub에서 Cisco BroadWorks용 Webex를 관리할 수 있는 액세스를 제공합니다. 파트너 관리자는 고객/기업 조직을 프로비저닝하기 전에 필요한 모든 프로비저닝 단계를 완료해야 합니다.
고객/기업 주문 및 프로비저닝:
Cisco BroadWorks용 Webex가 활성화된 각 BroadWorks 기업은 연계된 Webex 고객 조직의 생성을 트리거합니다. 이 프로세스는 사용자/구독자 프로비저닝의 일부로 자동으로 발생합니다. BroadWorks 기업 내에 있는 모든 사용자/구독자는 동일한 Webex 고객 조직에서 프로비저닝됩니다.
BroadWorks 시스템이 그룹을 갖고 있는 서비스 제공자로 구성되는 경우에도 동일한 방식이 적용됩니다. 구독자를 BroadWorks 그룹에 프로비저닝하면 그 그룹에 해당하는 고객 조직이 Webex에서 자동으로 생성됩니다.
사용자/구독자 주문 및 프로비저닝:
현재 Cisco BroadWorks용 Webex는 다음 사용자 프로비저닝 모델을 지원합니다.
트러스트된 이메일을 사용하는 플로우 쓰루 프로비저닝
트러스트된 이메일을 사용하지 않는 플로우 쓰루 프로비저닝
사용자 셀프 프로비저닝
API 프로비저닝
신뢰할 수 있는 이메일로 플로우 쓰루 프로비저닝
관리자는 Webex 프로비저닝 URL을 사용하도록 통합 IM&P 서비스를 구성한 후 그 서비스를 사용자들에게 지정합니다. 응용프로그램 서버는 Webex 프로비저닝 API를 사용하여 해당 Webex 사용자 계정을 요청합니다.
BroadWorks가 Webex에 고유하고 유효한 구독자 이메일 주소를 갖고 있다고 관리자가 어설션(assert)할 수 있으면 이 프로비저닝 옵션은 그 이메일 주소의 Webex 계정을 자동으로 사용자 ID로 생성하고 활성화합니다.
관리자는 Partner Hub를 통해 구독자 패키지를 변경할 수 있으며, 자체 응용프로그램을 개발하여 프로비저닝 API를 사용해서 구독자 패키지를 변경할 수도 있습니다.
트러스트된 이메일을 사용하지 않는 플로우 쓰루 프로비저닝
관리자는 Webex 프로비저닝 URL을 사용하도록 통합 IM&P 서비스를 구성한 후 그 서비스를 사용자들에게 지정합니다. 응용프로그램 서버는 Webex 프로비저닝 API를 사용하여 해당 Webex 사용자 계정을 요청합니다.
사용할 수 있는 구독자 이메일 주소가 BroadWorks에 없는 경우, 이 프로비저닝 옵션은 Webex 계정을 생성하지만 구독자가 이메일 주소를 제공하고 유효성을 검증할 때까지 이를 활성화할 수 없습니다. 유효성이 검증되면 Webex는 그 이메일 주소의 계정을 사용자 ID로 활성화할 수 있습니다.
관리자는 Partner Hub를 통해 구독자 패키지를 변경할 수 있으며, 자체 응용프로그램을 개발하여 프로비저닝 API를 사용해서 구독자 패키지를 변경할 수도 있습니다.
사용자 셀프 프로비저닝
이 옵션을 사용하면 BroadWorks에서 Webex로의 플로우 쓰루 프로비저닝이 없습니다. Webex와 BroadWorks 시스템 간의 통합을 구성한 후에 Cisco BroadWorks용 Webex 파트너 조직 내에 있는 사용자를 프로비저닝하는 작업에 국한된 한 개 이상의 링크를 제공받습니다.
그 후, 자체 통신을 디자인하여(또는 고객에게 위임) 구독자에게 링크를 배포합니다. 구독자는 그 링크를 따라가서 이메일 주소를 제공하고 검증하여 자신의 Webex 계정을 만들고 활성화합니다.
계정이 파트너 조직의 범위 내에 프로비저닝되기 때문에 관리자는 Partner Hub를 통해 수동으로 사용자 패키지를 조절하거나 API를 사용하여 조절할 수 있습니다.
사용자는 Webex와 통합된 BroadWorks 시스템에 존재해야 하며, 그렇지 않으면 그 링크를 사용하여 계정을 만들 수 없습니다. |
API에 의한 서비스 제공자 프로비저닝
Webex는 귀하가 Cisco BroadWorks용 Webex 사용자/구독자 프로비저닝을 기존의 사용자 관리 작업 흐름/도구에 포함시킬 수 있게 하는 공용 API의 집합을 노출시킵니다.
플로우 쓰루 프로비저닝의 필수 패치
플로우-쓰루 프로비저닝을 사용하고 있는 경우, 시스템 패치를 설치하고 CLI 등록 정보를 적용해야 합니다. BroadWorks 릴리즈에 적용되는 안내를 확인하려면 아래 목록을 참조하십시오.
R22:
AP.as.22.0.1123.ap376508을 설치합니다.
설치한 후에 등록 정보
bw.msg.includeIsEnterpriseInOSSschema
종료 날짜true
CLI에서Maintenance/ContainerOptions
.자세한 정보는 패치 노트 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt을(를) 참조하십시오.
R23:
설치한 후에 등록 정보
bw.msg.includeIsEnterpriseInOSSschema
종료 날짜true
CLI에서Maintenance/ContainerOptions
.자세한 정보는 패치 노트 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt을(를) 참조하십시오.
R24:
설치한 후에 등록 정보
bw.msg.includeIsEnterpriseInOSSschema
종료 날짜true
CLI에서Maintenance/ContainerOptions
.자세한 정보는 패치 노트 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt을(를) 참조하십시오.
해당 단계를 완료하면 새로운 사용자를 UC-One Collaborate 서비스로 프로비저닝할 수 없게 됩니다. 새롭게 프로비저닝된 사용자는 Cisco BroadWorks용 Webex 사용자이어야 합니다. |
내선 전화 걸기
내선 번호 다이얼링 기능 지원을 통해 Cisco Broadworks용 Webex 사용자는 동일한 엔터프라이즈 내에서 기본 전화 번호와 유사한 내선 번호를 사용하여 다른 사용자에게 다이얼할 수 있습니다. 이는 DID 번호가 없는 사용자에게 특히 유용합니다.
프로비저닝 중에 사용자의 내선 번호는 Webex 디렉터리에 사용자의 내선 번호로 저장됩니다. BroadWorks 통화의 경우, 모든 통화 시작 방법 영역 및 사용자의 프로필의 내선 번호 필드의 Webex 앱에 내선 번호가 나타납니다. Cisco BroadWorks용 Webex는 위치 다이얼링 코드 및 내선 번호의 조합을 사용하여 동일한 그룹 내의 사용자와 동일한 기업의 다른 그룹 간의 내선 전용 통화를 지원합니다. 그러나 내선 번호만 사용하는 두 기업 간의 통화는 지원되지 않습니다.
다음 방법을 통해 Cisco BroadWorks 사용자에 대해 내선 번호를 프로비저닝할 수 있습니다.
Cisco BroadWorks 사용자
'확장'으로 공용 API 프로비저닝
내선 번호 매개 변수는 API 통화의 일부로 명시적으로 전달되어야 합니다. LDC(Location Dialing Code)가 구성된 기업/그룹의 경우 내선 번호 매개 변수는 LDC와 '내선 번호'의 조합이어야 합니다.
플로우 쓰루 또는 셀프 활성화 프로비저닝
BroadWorks에서 내선 번호 및 LDC(해당되는 경우)를 자동으로 검색합니다.
BroadWorks 전용 통화 사용자 또는 엔터티
LDC(위치 다이얼링 코드) 및 내선 번호의 조합을 사용하여 디렉터리 동기화하여 BroadWorks에서 자동으로 동기화됩니다.
BroadWorks 통화 기록 | 설명 | 프로비저닝 방법 | 확장 관리 |
---|---|---|---|
Cisco Webex 사용자용 Webex | 사용자는 Cisco Webex 용 Webex에 대해 활성화됩니다. | 공용 API | 내선 번호를 매개 변수로 전달해야 합니다. |
플로우 쓰루 | BroadWorks에서 자동으로 검색된 내선 번호 | ||
BroadWorks 전용 통화 사용자 | Webex에 등록되지 않은 통화 사용자 | 디렉터리 동기화 | 디렉터리 동기화에 의해 동기화된 내선 번호 |
사용자가 아닌 통화 엔터티 | 예: 회의실 전화, 팩스, 헌트 그룹 번호 | 디렉터리 동기화 | 디렉터리 동기화에 의해 동기화된 내선 번호 |
BroadWorks 전화 목록 | 엔터프라이즈, 그룹 또는 개인 전화 목록 | 디렉터리 동기화 | 해당되지 않음 |
전제 조건
이 기능을 지원하는 데 필요한 클라이언트 버전은 42.11 이상입니다.
버전 23 이상에 대해 확장 및 위치 다이얼링 코드가 XSI 및 프로비저닝 어댑터에 2022년 2월에 추가되는 패치:
AP.플랫폼.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
내선 번호 다이얼링 기능 지원에 필요한 이 SIP 통화 흐름에 대해 아래 CLI 명령을 사용하여 AS에서 헤더 X-BroadWorks-Remote-Party-Info를 활성화합니다.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
앱 통화 옵션 우선순위
내선 번호 다이얼링 기능 지원의 일부로, 앱 통화 옵션 우선 순위 설정은 모든 Cisco Broadworks용 Webex 파트너의 파트너 수준에서도 제공됩니다. 이 설정을 사용하여 파트너는 Partner Hub에서 관리되는 모든 고객의 통화 우선 순위 설정을 제어할 수 있습니다. 고객에 대한 앱 통화 옵션 우선 순위 설정은 Control Hub의 고객 수준에서 수정할 수도 있습니다.
앱 통화 옵션 우선 순위 설정에는 위에서 언급한 프로비저닝 방법을 통해 Cisco Broadworks용 Webex 사용자가 내선 번호로 새로 프로비저닝될 때 Partner Hub 및 Control Hub 모두에서 내선 번호를 두 번째 옵션으로 포함합니다.
기존의 모든 프로비저닝된 조직에 대해 내선 옵션은 앱 통화 옵션 우선 순위 설정의 숨겨진 상태(기본값으로)에 위치합니다. 이는 Webex 앱에서 사용자의 오디오/화상 통화 옵션에 내선 번호를 표시하지 않습니다.
다음은 기존 고객에 대해 내선 통화 옵션을 표시할 수 있는 옵션입니다.
파트너가 관리되는 모든 고객 조직에 통화 옵션 중 하나로 내선 번호를 제공하고자 하는 경우, 파트너 관리자가 숨겨진 내선 번호를 Partner Hub에서 사용할 수 있도록 이동하는 것이 좋습니다. 이렇게 하면 관리되는 고객 조직이 파트너로부터 설정을 상속받을 수 있습니다.
파트너가 특정 고객 조직에 대해 통화 중 내선 번호를 제공하고자 하는 경우, 파트너 관리자가 Control Hub에서 사용할 수 있는 숨겨진 내선 번호로 내선 번호를 이동하는 것이 좋습니다.
그룹 연락처 지원
이 기능은 BroadWorks의 그룹 전화 목록에서 최대 1500개의 연락처를 동기화하는 제한 사항을 제거하고 파트너가 한 개의 그룹 전화 목록에서 최대 30K 연락처를 동기화하고 별도로 릴리즈된 엔터프라이즈 전화 목록에 대해 30K 연락처 증가와 동일하게 가져오도록 하여 BroadWorks용 Webex DirSync 서비스를 향상합니다.
조직당 모든 외부 연락처에 대한 전체 제한은 200K입니다. 이는 단일 BroadWorks 기업에서 엔터프라이즈 및 그룹 전화 목록의 합계에 적용됩니다. 예를 들어, 30K가 있는 엔터프라이즈 전화 목록 및 30K가 있는 각 5개의 그룹 전화 목록이 있는 BroadWorks 엔터프라이즈가 지원됩니다(조직당 총 180K). 그러나 30K가 있는 그룹 전화 목록이 각각 6개이면 지원되지 않습니다(총 210K).
이 기능은 요청에 따라 사용할 수 있습니다. 계정 팀에 연락하여 활성화하십시오.
|
기능이 활성화되면 DirSync 서비스는 BroadWorks 그룹 전화 목록 연락처를 Webex 연락처 서비스의 그룹 연락처 스토리지당 전용 스토리지로 동기화하기 시작합니다.
프로비저닝 중에 이 사용자가 속한 그룹을 표시하려면 사용자의 엔터프라이즈 그룹이 Webex 디렉터리에 저장되어야 합니다. Webex 디렉터리에 있는 BroadWorks 그룹과 사용자의 연결을 통해 Webex 앱은 사용자의 특정 그룹에 대해 연락처 서비스 그룹 스토리지에서 연락처 검색을 실행할 수 있습니다.
이 기능을 사용하려면 BroadWorks용 Webex 구독자가 BroadWorks 기업 그룹 ID를 사용하여 Webex에 프로비저닝되어야 합니다.
BroadWorks 엔터프라이즈 그룹 ID는 다음 방법을 통해 Cisco BroadWorks 사용자에 대해 프로비저닝될 수 있습니다.
Cisco Webex 사용자용 Webex
'spEnterpriseGroupId'로 공용 API 프로비저닝
BroadWorks 엔터프라이즈 그룹 Id는 API 통화의 spEnterpriseGroupId 매개 변수에서 명시적으로 전달되어야 합니다.
플로우 쓰루 또는 셀프 활성화 프로비저닝
BroadWorks 기업 그룹 Id는 BroadWorks에서 자동으로 검색됩니다.
BroadWorks 전용 통화 사용자 또는 엔터티
해당 없음. 해당 사용자에 대해 BroadWorks 기업 그룹 ID를 동기화할 필요는 없습니다.
BroadWorks 통화 기록 | 설명 | 프로비저닝 방법 | 엔터프라이즈 그룹 ID 관리 |
---|---|---|---|
Cisco Webex 사용자용 Webex | 사용자는 Cisco Webex 용 Webex에 대해 활성화됩니다. | 공용 API | BroadWorks 엔터프라이즈 그룹 Id를 매개 변수 spEnterpriseGroupId로 전달해야 합니다. |
플로우 쓰루 | BroadWorks 엔터프라이즈 그룹 Id는 BroadWorks에서 자동으로 검색됩니다. | ||
BroadWorks 전용 통화 사용자 | Webex에 등록되지 않은 통화 사용자 | 디렉터리 동기화 | 해당되지 않음 |
사용자가 아닌 통화 엔터티 | 예: 회의실 전화, 팩스, 헌트 그룹 번호 | 디렉터리 동기화 | 해당되지 않음 |
BroadWorks 전화 목록 | BroadWorks 그룹 전화 목록의 연락처 | 디렉터리 동기화 | 그룹 연락처는 특정 그룹과 연계된 Webex 연락처 서비스에 저장됩니다. |
BroadWorks Enterpsie 또는 Persional 전화 목록 | 엔터프라이즈 또는 개인 전화 목록의 연락처 | 디렉터리 동기화 | 해당되지 않음 |
마이그레이션 전에 공용 API를 업데이트해야 합니다. 이 API가 완료될 때까지 마이그레이션을 완료할 수 없음 BroadWorks 엔터프라이즈 그룹 Id는 API 통화의 spEnterpriseGroupId 매개 변수에서 명시적으로 전달되어야 합니다. https://developer.webex.com/docs/api/changelog#2023-march 기능이 활성화되고 다음 디렉터리 동기화의 결과로 기업 사용자 그룹도 Control Hub에 표시됩니다. BroadWorks용 Webex용 Control Hub에서 그룹을 시각화하는 것은 이 단계에서만 유용합니다. 파트너 및 고객 관리자는 이러한 변경 사항이 BroadWorks에 반영되지 않으므로 Control Hub에서 그룹 또는 그룹 멤버십을 수정해서는 안 됩니다. Control Hub에서 그룹 관리는 예정된 연락처 관리 API를 채택할 파트너가 사용하도록 설계되었습니다. |
마이그레이션 및 미래 대비
Cisco의 BroadSoft 통합 통신 클라이언트의 발전 방향은 UC-One에서 Webex로 이동하는 것입니다. 지원 서비스는 서비스 공급자 네트워크(통화는 제외)에서 Webex 클라우드 플랫폼으로 진행됩니다.
UC-One SaaS 또는 BroadWorks Collaborate를 실행하고 있든, 선호하는 마이그레이션 전략은 Cisco BroadWorks용 Webex에 통합하기 위해 새롭고 전용 XSP|ADP를 배포하는 것입니다. 고객을 Webex로 마이그레이션하는 동안 동시에 2개의 서비스를 실행하고, 이전 솔루션에 사용된 인프라는 회수할 수 있습니다.
권장 문서 구독
Webex 도움말 센터 문서(help.webex.com)에는 문서가 업데이트될 때마다 이메일 알림을 수신할 수 있는 구독 옵션이 있습니다.
네트워크 연결에 영향을 미치는 중요한 업데이트를 놓치지 않도록 다음 각 문서를 구독할 것을 권장합니다. 구독하려면 아래 각 링크로 이동하고 시작하는 문서에서 구독 버튼을 클릭합니다.
최소한 위의 목록에 가입할 것을 권장합니다. 그러나 추가 문서 아래에 나열된 대부분의 Webex 문서 및 문서에는 가입 옵션이 있습니다. 이 옵션이 나타나려면 문서가 help.webex.com에 나타나야 합니다.
문서 랜딩 페이지에 대한 가입 옵션은 없습니다. |
추가 문서
Cisco BroadWorks용 Webex에 대한 자세한 정보는 다음 관련 문서를 참조하십시오.
Cisco BroadWorks용 Webex 문서
파트너 관리자는 다음 문서 및 사이트를 사용하여 Cisco BroadWorks용 Webex에 대한 정보를 얻을 수 있습니다.
Cisco BroadWorks용 Webex에 대해 자신의 PSTN 솔루션 가져오기—이 솔루션을 사용하면 서비스 공급자는 사용자가 Webex Meetings에 참여할 때 사용할 전화 번호(Cisco 제공 번호 대신)를 프로비저닝할 수 있습니다.
Cisco BroadWorks용 Webex 구성 안내서—Cisco BroadWorks용 Webex용 Webex 앱을 구성하는 방법을 설명합니다.
- Cisco BroadWorks용 Webex용 장치 통합 안내서—Room OS 및 MPP 장치를 온보드 및 서비스하는 방법을 설명합니다.
Cisco BroadWorks용 Webex 문제 해결 안내서—Cisco BroadWorks용 Webex에 대한 문제 해결 정보를 포함합니다.
Cisco BroadWorks용 Webex 문서
파트너 관리자는 다음 옵션 사이트를 사용하여 Cisco BroadWorks용 Webex에 대해 자세히 알아볼 수 있습니다.
Cisco BroadWorks용 Webex 문서—랜딩 페이지는 Cisco BroadWorks용 Webex의 파트너 관리자를 대상으로 하는 기술 문서 및 선택적 Webex 문서를 나열합니다.
Cisco BroadWorks용 Webex의 새로운 소식—곧 선보일 소식과 함께 최신 릴리즈된 기능에 대해 알아보십시오.
알려진 문제 및 제한 사항—Cisco BroadWorks용 Webex 솔루션에서 식별한 알려진 문제에 대해 읽어 보십시오.
BroadWorks용 Webex 및 도매 RTM의 파트너 관리자 역할—이 문서에서는 Cisco BroadWorks용 Webex를 제공하는 파트너 조직에 대해 파트너 관리자 역할을 지정하는 방법에 대해 설명합니다. 역할은 Partner Hub 및 Control Hub에서 설정에 관리 액세스를 할당하기 위해 사용됩니다.
Cisco BroadWorks 문서
파트너 관리자는 Cisco BroadWorks 솔루션의 일부를 배포하는 방법을 설명하는 기술 문서를 보려면 cisco.com의 Cisco BroadWorks 사이트를 참조할 수 있습니다.
Webex 도움말 문서
다음 Webex 도움말 사이트를 사용하여 고객 관리자 및 최종 사용자가 Webex 기능을 사용할 수 있도록 지원하는 Webex 문서를 찾을 수 있습니다.
서비스 공급자의 Webex—이 랜딩 페이지에는 서비스 공급자로부터 Webex 서비스를 구입한 Webex 앱 사용자에 대해 시작하기 정보 및 일반적으로 사용되는 문서가 포함된 링크가 포함됩니다.
Webex 도움말 센터—help.webex.com에서 검색 기능을 사용하여 Webex 앱 및 Webex Meetings 기능을 설명하는 추가 Webex 문서를 검색합니다. 사용자 또는 관리자 문서를 검색할 수 있습니다.
개발자 설명서
BroadWorks용 Webex 개발자 안내서—BroadWorks용 Webex API를 사용하는 응용프로그램을 만드는 개발자에게 정보를 제공합니다.
결정 포인트
고려 사항 | 질문 및 답변 | 리소스 |
아키텍처 및 인프라
|
XSP|ADP는 몇 개입니까? mTLS를 어떻게 얻습니까? |
Cisco BroadWorks 시스템 용량 플래너 Cisco Broadworks 시스템 엔지니어링 안내서 XSP|ADP CLI 참조 이 문서 |
고객 및 사용자 프로비저닝 | BroadWorks의 이메일을 신뢰한다고 어설션할 수 있습니까? 사용자가 자신의 계정을 활성화하기 위해 이메일 주소를 제공해야 합니까? 당사의 API를 사용하기 위해 도구를 개발할 수 있습니까? |
공개 API 문서 위치 https://developer.webex.com 이 문서 |
브랜딩 | 어떤 색상 및 로고를 사용하고 싶으십니까? | Webex 앱 브랜딩 문서 |
템플릿 | 다른 고객 사용 사례는 무엇입니까? | 이 문서 |
고객/기업/그룹당 구독자 기능 | 템플릿 당 서비스 수준을 정의할 패키지를 선택하십시오. 기본, 표준, 프리미엄 또는 소프트폰. | 이 문서 기능/패키지 매트릭스 |
사용자 인증 | BroadWorks 또는 Webex | 이 문서 |
프로비저닝 어댑터(플로우 쓰루 프로비저닝 옵션용) | 통합 IM&P(예: UC-One SaaS용)를 이미 사용하십니까? 여러 개의 템플릿을 사용할 계획입니까? 예상되는 보다 일반적인 사용 사례가 있습니까? |
이 문서 응용프로그램 서버 CLI 참조 |
아키텍처 및 인프라
어떤 규모로 시작할 계획이십니까? 향후에는 규모가 확장될 수 있지만 현재 사용량 추정치를 인프라 계획에 반영해야 합니다.
|Cisco BroadWorks 시스템 용량 플래너 및 Cisco BroadWorks 시스템 엔지니어링 안내서에 따라 Cisco 계정 관리자/영업 담당자와 협력하여 XSPADP 인프라의 크기를 조정하십시오.
Webex는 XSP|ADP에 대한 상호 TLS 연결을 어떻게 실행합니까? DMZ의 XSP|ADP로 직접 또는 TLS 프록시를 통해? 이것은 인증서 관리 및 인터페이스를 위해 사용하는 URL에 영향을 미칩니다. (당사는 네트워크 에지로의 암호화되지 않은TCP 연결을 지원하지 않습니다.)
고객 및 사용자 프로비저닝
어떤 사용자 프로비저닝 방법이 귀사에 가장 적합합니까?
트러스트된 이메일을 사용하는 플로우 쓰루 프로비저닝: BroadWorks에서 "통합 IM&P" 서비스를 지정하면 가입자는 Webex에서 자동으로 프로비저닝됩니다.
또한 BroadWorks에 있는 구독자 이메일 주소가 유효하며, Webex에서 고유하다는 것을 어설션할 수 있다면 "트러스트된 이메일"을 이용하는 방식의 플로우 쓰루 프로비저닝을 사용할 수 있습니다. 구독자 Webex 계정은 사용자의 개입 없이 생성되고 활성화되며, 사용자는 간단히 클라이언트를 다운로드하고 로그인하면 됩니다.
이메일 주소는 Webex에 있는 주요 사용자 속성입니다. 따라서 Webex 서비스에 대해 프로비저닝하려면 서비스 공급자가 사용자의 유효한 이메일 주소를 제공해야 합니다. 이것은 BroadWorks에서 사용자의 이메일 ID 속성에 있어야 합니다. 대체 ID 속성에도 복사하는 것이 좋습니다.
트러스트된 이메일을 사용하지 않는 플로우 쓰루 프로비저닝: 구독자 이메일 주소를 신뢰할 수 없는 경우에도 여전히 BroadWorks에서 통합 IM&P 서비스를 지정하여 Webex에서 사용자를 프로비저닝할 수 있습니다.
이 옵션을 사용하면 서비스를 지정할 때 계정이 생성되지만 구독자는 이메일 주소를 제공하고 유효성을 검증하여 Webex 계정을 활성화해야 합니다.
사용자 셀프 프로비저닝: 이 옵션은 BroadWorks에서 IM&P 서비스 지정을 요구하지 않습니다. 서비스 제공자(또는 그의 고객)는 대신 프로비저닝 링크와 다른 클라이언트를 다운로드할 수 있는 링크를 브랜딩 및 지침과 함께 배포합니다.
구독자는 그 링크를 따라가서 자신의 이메일 주소를 제공하고 유효성을 검증한 후 Webex 계정을 만들고 활성화합니다. 그 후, 클라이언트를 다운로드하고 로그인하면 Webex는 BroadWorks에서 그들에 대한 몇 가지 추가 구성(기본 번호 포함)을 가져옵니다.
API를 통한 SP 제어 프로비저닝: Webex는 서비스 공급자가 기존의 작업 흐름에 사용자/가입자 구축을 빌드할 수 있게 허용하는 공용 API의 집합을 노출합니다.
프로비저닝 요구 사항
다음 표에는 각 프로비저닝 방법에 대한 요구 사항이 요약되어 있습니다. 이러한 요구 사항 외에도 배포는 이 안내서에 설명된 일반 시스템 요구 사항을 충족해야 합니다.
프로비저닝 방법 | 요구 사항 |
---|---|
플로우 쓰루 프로비저닝 (신뢰할 수 있거나 신뢰할 수 없는 이메일) | 사용자가 요구 사항을 충족하고 통합 IM+P 서비스를 켜면 Webex 프로비저닝 API는 기존의 BroadWorks 사용자를 Webex에 자동으로 추가합니다. Webex에서 온보딩 템플릿을 통해 할당하는 두 개의 흐름(신뢰할 수 있는 이메일 또는 신뢰할 수 없는 이메일)이 있습니다. BroadWorks 요구 사항:
Webex 요구 사항: 온보딩 템플릿에는 다음 설정이 포함됩니다.
|
사용자 셀프 프로비저닝 | 관리자는 기존의 BroadWorks 사용자에게 사용자 활성화 포털에 대한 링크를 제공합니다. 사용자는 BroadWorks 자격 증명을 사용하여 포털에 로그인하고 유효한 이메일 주소를 제공해야 합니다. 이메일이 검증되면 Webex는 프로비저닝을 완료하기 위해 추가 사용자 정보를 가져옵니다. BroadWorks 요구 사항:
Webex 요구 사항: 온보딩 템플릿에는 다음 설정이 포함됩니다.
|
API를 통한 SP 제어 프로비저닝 (신뢰할 수 있거나 신뢰할 수 없는 이메일) | Webex는 사용자 프로비저닝을 기존의 작업 흐름 및 도구에 빌드할 수 있는 공용 API 집합을 노출합니다. 두 가지 흐름이 있습니다.
BroadWorks 요구 사항:
Webex 요구 사항:
API를 사용하려면 BroadWorks 가입자로 이동하십시오. |
플로우 쓰루 프로비저닝의 필수 패치
플로우-쓰루 프로비저닝을 사용하고 있는 경우, 시스템 패치를 설치하고 CLI 등록 정보를 적용해야 합니다. BroadWorks 릴리즈에 적용되는 안내를 확인하려면 아래 목록을 참조하십시오.
R22:
AP.as.22.0.1123.ap376508을 설치합니다.
설치한 후에 등록 정보
bw.msg.includeIsEnterpriseInOSSschema
종료 날짜true
CLI에서Maintenance/ContainerOptions
.자세한 정보는 패치 노트 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt을(를) 참조하십시오.
R23:
설치한 후에 등록 정보
bw.msg.includeIsEnterpriseInOSSschema
종료 날짜true
CLI에서Maintenance/ContainerOptions
.자세한 정보는 패치 노트 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt을(를) 참조하십시오.
R24:
설치한 후에 등록 정보
bw.msg.includeIsEnterpriseInOSSschema
종료 날짜true
CLI에서Maintenance/ContainerOptions
.자세한 정보는 패치 노트 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt을(를) 참조하십시오.
해당 단계를 완료하면 새로운 사용자를 UC-One Collaborate 서비스로 프로비저닝할 수 없게 됩니다. 새롭게 프로비저닝된 사용자는 Cisco BroadWorks용 Webex 사용자이어야 합니다. |
지원되는 언어 로케일
프로비저닝하는 동안 BroadWorks에서 첫 번째 프로비저닝된 관리 사용자에게 할당된 언어는 해당 고객 조직의 기본 로캘로 자동 할당됩니다. 이 설정은 해당 고객 조직에서 활성화 이메일, 미팅 및 미팅 초대에 사용되는 기본 언어를 결정합니다.
(ISO-639-1)_(ISO-3166) 형식의 5개 문자 언어 로캘이 지원됩니다. 예를 들어, en_US는 English_US에 해당합니다. 두 문자 언어만 요청되는 경우(ISO-639-1 형식 사용), 서비스는 요청된 언어를 템플릿의 국가 코드(예: "requestedLanguage_CountryCode")와 결합하여 다섯 문자 언어 로캘을 생성합니다. 유효한 로캘을 가져올 수 없는 경우, 필요한 언어 코드를 기반으로 사용되는 기본 감지 로캘을 생성합니다.
다음 표에는 지원되는 로캘과 두 글자 언어 코드를 5자 로캘로 변환하는 매핑이 나열되어 있으며, 5자 로캘을 사용할 수 없는 상황입니다.
지원되는 언어 로케일 (ISO-639-1)_(ISO-3166) | 두 글자 언어 코드만 사용할 수 있는 경우... | |
---|---|---|
언어 코드 (ISO-639-1) ** | 대신 기본 Sensible 로케일 사용(ISO-639-1)_(ISO-3166) | |
en_US en_AU en_GB en_CA | 엔 | en_US |
fr_FR fr_CA | fr | fr_FR |
cs_CZ의 | 사이트맵 | cs_CZ의 |
da_DK | 다. | da_DK |
de_DE | de | de_DE |
hu_HU | 후 | hu_HU |
id_ID | id | id_ID |
it_IT | it | it_IT |
ja_JP | 한국어 | ja_JP |
ko_한국 | ko | ko_한국 |
es_ES es_CO es_RSS 피드 | es | es_ES |
nl_NL | nl | nl_NL |
nb_아니요 | NB의 | nb_아니요 |
pl_사이트맵 | 사이트맵 | pl_사이트맵 |
pt_PT pt_BR | pt개 | pt_PT |
ru_RU | ru | ru_RU |
ro_RO | 로 | ro_RO |
zh_CN zh_TW | ZH는 | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | 아라이 | ar_SA |
tr_TR | 사이트맵 | tr_TR |
로케일 es_CO, id_ID, nb_아니요 및 pt_PT는 Webex 미팅 사이트에서 지원되지 않습니다. 해당 로캘의 경우, Webex Meetings 사이트는 영어로만 나타납니다. 영어는 사이트에 대해 필요 없음/유효하지 않음/지원되지 않는 로캘이 필요한 경우 사이트의 기본 로캘입니다. 이 언어 필드는 조직 및 Webex Meetings 사이트를 만드는 동안 적용됩니다. 게시물이나 가입자의 API에서 언어가 언급되지 않는 경우 템플릿의 언어가 기본 언어로 사용됩니다. |
브랜딩
파트너 관리자는 고급 브랜딩 사용자 정의를 사용하여 파트너가 관리하는 고객 조직을 Webex 앱에서 찾는 방법을 사용자 정의할 수 있습니다. 파트너 관리자는 Webex 앱이 회사 브랜드 및 ID를 반영하도록 다음 설정을 사용자 정의할 수 있습니다.
회사 로고
라이트 모드 또는 다크 모드에 대한 고유한 색상 구성표
사용자 정의된 지원 URL
브랜딩을 사용자 정의하는 방법에 대한 자세한 내용은 고급 브랜딩 사용자 정의 구성을 참조하십시오.
|
등록 템플릿
온보딩 템플릿을 사용하면 Cisco BroadWorks용 Webex에서 고객 및 연계된 가입자가 자동으로 프로비저닝되는 매개 변수를 정의할 수 있습니다. 필요에 따라 여러 개의 온보딩 템플릿을 구성할 수 있지만, 고객을 온보딩할 때 한 개의 템플릿에만 연결됩니다(한 고객에게 여러 개의 템플릿을 적용할 수 없음).
일부 기본 템플릿 파라미터가 아래에 나열되어 있습니다.
패키지
템플릿을 만들 때 기본 패키지를 선택해야 합니다(자세한 내용은 개요 섹션의 패키지 참조). 플로우 쓰루 또는 셀프 프로비저닝에 따라 해당 템플릿으로 프로비저닝된 모든 사용자는 기본 패키지를 받습니다.
여러 개의 템플릿을 만들고 각각에서 다른 기본 패키지를 선택하여 각 고객에 대한 패키지 선택을 제어할 수 있습니다. 그 후, 그 템플릿에 대해 선택된 사용자 프로비저닝 방법에 따라 다른 프로비저닝 링크 또는 다른 기업당 프로비저닝 어댑터를 배포할 수 있습니다.
이 기본값에서 프로비저닝 API를 사용하거나(참조: Cisco BroadWorks용 Webex API 문서), Partner Hub를 통해(참조: Partner Hub에서 사용자 패키지 변경) 특정 가입자의 패키지를 변경할 수 있습니다.
BroadWorks에서는 구독자의 패키지를 변경할 수 없습니다. 통합 IM&P 서비스의 지정은 켜지거나 꺼진 상태입니다. BroadWorks에서 구독자에게 이 서비스가 지정된 경우, 그 구독자의 기업의 프로비저닝 URL과 연결된 Partner Hub 템플릿이 패키지를 정의합니다.
재판매업체, 기업, 서비스 제공자 및 그룹은?
BroadWorks 시스템이 구성된 방식은 플로우 쓰루 프로비저닝에 영향을 미칩니다. 기업과 거래하는 재판매업체일 경우, 템플릿을 만들 때 기업 모드를 활성화해야 합니다.
BroadWorks 시스템이 서비스 제공자 모드로 구성된 경우, 템플릿에서 기업 모드를 꺼 둘 수 있습니다.
두 가지 BroadWorks 모드를 모두 사용하여 고객 조직을 프로비저닝할 계획이라면 그룹 및 기업에 대해 다른 템플릿을 사용해야 합니다.
플로우-쓰루 프로비저닝에 요구되는 BroadWorks 패치를 적용했는지 확인합니다. 자세한 내용은 플로우-쓰루 프로비저닝에 필요한 패치를 참조하십시오. |
인증 모드
구독자가 Webex에 로그인할 때 어떻게 인증할지 결정합니다. 온보딩 템플릿에서 인증 모드 설정을 사용하여 모드를 할당할 수 있습니다. 다음 표에서는 일부 옵션에 대해 설명합니다.
이 설정은 사용자 활성화 포털에 로그인하는 데 영향을 미치지 않습니다. 포털에 로그인하는 사용자는 온보딩 템플릿에서 인증 모드를 구성하는 방법과 관계없이 BroadWorks에 구성된 대로 BroadWorks 사용자 ID 및 암호를 입력해야 합니다. |
인증 모드 | BroadWorks | Webex |
기본 사용자 ID | BroadWorks 사용자 ID | 이메일 주소 |
ID 공급자 | BroadWorks.
| Cisco 공통 ID |
다단계 인증 | 아니요 | 다단계 인증을 지원하는 고객 IdP가 필요합니다. |
자격 증명 유효성 검증 경로
|
|
|
BroadWorks에 대한 직접 인증을 사용한 SSO 로그인 흐름에 대한 자세한 내용은 SSO 로그인 흐름을 참조하십시오. |
BroadWorks 인증으로 UTF-8 인코딩
BroadWorks 인증을 사용하여 인증 헤더에 대한 UTF-8 인코딩을 구성하는 것이 좋습니다. UTF-8은 웹 브라우저에서 문자를 올바르게 인코딩하지 않는 특수 문자를 사용하는 암호로 발생할 수 있는 문제를 해결합니다. UTF-8을 인코딩하면 기본 64 인코딩된 헤더가 이 문제를 해결합니다.
XSP 또는 ADP에서 다음 CLI 명령어 중 하나를 실행하여 UTF-8 인코딩을 구성할 수 있습니다.
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
국가
템플릿을 만들 때 국가를 선택해야 합니다. 이 국가는 Common Identity에서 템플릿으로 프로비저닝된 모든 고객에 대해 조직 국가로 자동으로 지정됩니다. 또한 조직 국가는 Webex Meeting 사이트에서 Cisco PSTN에 대한 기본 글로벌 발신 번호를 결정합니다.
사이트의 기본 글로벌 발신 번호는 조직의 국가에 따라 텔레포니 도메인에 정의된 첫 번째 사용 가능한 다이얼-인 번호로 설정됩니다. 텔레포니 도메인에 정의된 다이얼-인 번호에서 조직의 국가를 찾을 수 없는 경우, 해당 위치의 기본 번호가 사용됩니다.
S 번호 | 위치 | 국가 번호 | 국가명 |
---|---|---|---|
1 | AMER | +1 | 우리 CA |
2 | APAC | +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 | 싱가포르 |
3 | ANZ | +61,000원 | 호주 |
4 | EMEA | +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 | 영국 |
5 | 유로 | +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 | 독일 |
다수의 파트너 배정
Cisco BroadWorks용 Webex를 다른 서비스 공급자가 사용할 수 있게 할 예정입니까? 이런 경우, 각 서비스 제공자는 Webex Control Hub에서 개별 파트너 조직이 고객 기반에 대해 솔루션을 프로비저닝할 수 있도록 허용해야 합니다.
프로비저닝 어댑터 및 템플릿
플로우 쓰루 프로비저닝을 사용하고 있는 경우, BroadWorks에서 입력하는 프로비저닝 URL은 Control Hub에 있는 템플릿에서 가져옵니다. 여러 개의 템플릿을 사용할 수 있으므로 여러 개의 프로비저닝 URL을 사용할 수 있습니다. 이를 통해 통합 IM&P 서비스를 제공할 때 기업별로 어떤 패키지를 구독자에게 적용할지 선택할 수 있습니다.
시스템 수준의 프로비저닝 URL을 기본 프로비저닝 경로로 설정할지 그리고 그것에 대해 어떤 템플릿을 사용할지 고려해야 합니다. 이렇게 하면 다른 템플릿이 필요한 기업에 대해 프로비저닝 URL만 명시적으로 설정해야 합니다.
또한 UC-One SaaS와 같이 시스템 수준의 프로비저닝 URL을 이미 사용하고 있을 수도 있습니다. 이러한 경우, UC-One SaaS에서 사용자를 프로비저닝하기 위한 시스템 수준 URL을 보존하고, Cisco BroadWorks용 Webex로 이동하는 기업에 대해 다시 정의하도록 선택할 수 있습니다. 또는 그 반대 방향으로도 가능해서, BroadWorks용 Webex를 위한 시스템 수준의 URL을 설정한 후 UC-One SaaS에 유지할 기업을 재구성할 수도 있습니다.
이 결정과 관련된 구성 선택은 프로비저닝 서비스 URL을 사용하여 애플리케이션 서버 구성에 자세히 설명되어 있습니다.
프로비저닝 어댑터 프록시
추가 보안을 위해 프로비저닝 어댑터 프록시를 사용하면 AS와 Webex 간의 플로우 쓰루 프로비저닝을 위해 애플리케이션 전달 플랫폼에서 HTTP(S) 프록시를 사용할 수 있습니다. 프록시 연결은 AS와 Webex 간의 트래픽을 릴레이하는 종단 간 TCP 터널을 생성하므로 AS가 공용 인터넷에 직접 연결할 필요가 없습니다. 보안 연결의 경우 TLS를 사용할 수 있습니다.
이 기능을 사용하려면 BroadWorks에서 프록시를 설정해야 합니다. 자세한 내용은 Cisco BroadWorks 프로비저닝 어댑터 프록시 기능 설명을 참조하십시오.
최소 요구 사항
계정
Webex에 대해 프로비저닝되는 모든 구독자는 Webex와 통합되는 BroadWorks 시스템에 존재해야 합니다. 필요하면 여러 개의 BroadWorks 시스템을 통합할 수 있습니다.
모든 가입자에게는 BroadWorks 라이센스 및 기본 번호 또는 내선 번호가 있어야 합니다.
Webex는 모든 사용자에서 이메일 주소를 기본 식별자로 사용합니다. 트러스트된 이메일을 이용한 플로우 쓰루 프로비저닝을 사용하는 경우, 사용자는 BroadWorks에 있는 이메일 속성에 유효한 주소를 가지고 있어야 합니다.
템플릿에서 BroadWorks 인증을 사용하는 경우, 구독자 이메일 주소를 BroadWorks의 대체 ID 속성으로 복사할 수 있습니다. 이렇게 하면 사용자는 이메일 주소와 BroadWorks 비밀번호를 사용하여 Webex에 로그인할 수 있습니다.
관리자는 Webex 계정을 사용하여 Partner Hub에 로그인해야 합니다.
Cisco BroadWorks용 Webex에 BroadWorks 관리자를 등록하는 것은 지원되지 않습니다. 기본 번호 및/또는 내선 번호가 있는 BroadWorks 통화 사용자만 등록할 수 있습니다. 플로우 쓰루 프로비저닝을 사용하고 있는 경우, 사용자에게 통합 IM&P 서비스도 할당되어야 합니다. |
네트워크 내 서버 및 소프트웨어 요구 사항
최소 버전 R22의 BroadWorks 인스턴스. 지원되는 버전 및 패치에 대한 자세한 내용은 BroadWorks 소프트웨어 요구 사항(이 문서)을 참조하십시오. 자세한 정보는 BroadSoft 제품 수명 주기 정책BroadSoft 수명 주기 정책 및 BroadWorks 소프트웨어 호환성 매트릭스의 섹션.
BroadWorks 인스턴스에는 최소한 다음의 서버들이 포함되어야 합니다.
위와 같은 BroadWorks 버전이 있는 응용프로그램 서버(AS)
네트워크 서버(NS)
프로필 서버(PS)
다음 요구 사항을 충족하는 공용 XSP|ADP 서버 또는 애플리케이션 전달 플랫폼(ADP):
인증 서비스(BWAuth)
XSI 작업 및 이벤트 인터페이스
DMS(장치 관리 웹 응용프로그램)
CTI(Computer Telephony Intergration) 인터페이스
TLS 1.2 및 유효한 인증서(셀프 서명된 것이 아님)와 필요한 중개자. 기업 검색을 용이하게 하려면 시스템 수준 관리가 필요합니다.
인증 서비스에 대해 상호 TLS(mTLS) 인증 (트러스트 앵커로 공용 Webex 클라이언트 인증서 체인을 설치해야 함)
CTI 인터페이스에 대해 상호 TLS(mTLS) 인증 (트러스트 앵커로 공용 Webex 클라이언트 인증서 체인을 설치해야 함)
"통화 알림 푸시 서버"로 기능하는 별도의 XSP/ADP 서버(귀사의 환경에서 통화 알림을 Apple/Google로 푸시하는 데 사용되는 NPS). 메시지 및 상태에 대한 푸시 알림을 전달하는 Webex 내 서비스와 구별하기 위해 여기에서는 "CNPS"라고 부릅니다.
이 서버는 R22 이상이어야 합니다.
CNPS를 위한 별도의 XSP/ADP 서버가 필수적입니다. 그 이유는 BWKS 클라우드 연결을 위한 Webex로부터의 부하를 예측할 수 없는 경우, 알림 대기 시간 증가로 인해 NPS 서버의 성능에 부정적인 영향을 미칠 수 있기 때문입니다. XSPADP 규모에 대한 자세한 내용은 Cisco BroadWorks 시스템 엔지니어링 안내서|를 참조하십시오.
Webex 앱 플랫폼
Webex 앱의 영어 버전을 다운로드하려면 https://www.webex.com/webexfromserviceproviders-downloads.html으로 이동하십시오. Webex 앱은 다음 위치에서 사용할 수 있습니다.
Windows PC/노트북
MacOS가 있는 Apple PC/노트북
iOS(Apple 스토어)
Android(Play 스토어)
웹 브라우저(https://teams.webex.com/로 이동)
현지화된 버전
Webex 앱의 현지화된 버전을 다운로드하려면 다음 링크 중 하나를 사용하십시오.
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (한국어)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (프랑스어)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (포르투갈어)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (중국어 번체)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (중국어 간체)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (일본)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (스페인)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (독일어)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (이탈리아어)
실제 전화기 및 액세서리
Cisco IP Phone:
멀티플랫폼 펌웨어가 포함된 Cisco IP Phone 6800 시리즈
멀티플랫폼 펌웨어가 포함된 Cisco IP Phone 7800 시리즈
멀티플랫폼 펌웨어가 포함된 Cisco IP Phone 8800 시리즈
모델 및 자세한 정보는 https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html을(를) 참조하십시오.
당사는 다른 BroadWorks 통합에서와 동일하게 타사 전화기를 지원합니다. 단, 아직 Cisco BroadWorks용 Webex에 연락처 및 프레즌스 통합은 없습니다.
어댑터:
Cisco ATA 191 Multiplatform Analog Telephone Adapter
Cisco ATA 192 Multiplatform Analog Telephone Adapter
모델 및 자세한 정보는 https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html을(를) 참조하십시오.
헤드셋:
Cisco Headset 500 Series
모델 및 자세한 정보는 https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html을(를) 참조하십시오.
회의실 OS 장치:
Webex Room 및 Room Kit 시리즈
Webex Desk 시리즈
Webex Board 시리즈
장치 통합
Cisco BroadWorks용 Webex용 Room OS 및 MPP 장치를 온보드 및 서비스하는 방법에 대한 자세한 내용은 Cisco BroadWorks용 Webex용 장치 통합 안내서를 참조하십시오.
장치 프로필
다음은 Webex 앱을 통화 클라이언트로 지원하기 위해 응용프로그램 서버에 로드해야 하는 DTAF 파일입니다. 이는 UC-One SaaS에 사용되는 DTAF 파일과 동일하지만, Webex 앱에 대해 사용되는 새로운 파일이 config-wxt.xml.template
Webex 앱에 사용되는 파일.
최신 장치 프로필을 다운로드하려면 애플리케이션 전달 플랫폼 소프트웨어 다운로드 사이트로 이동하여 최신 DTAF 파일을 가져옵니다. 이러한 다운로드는 ADP 및 XSP 모두에 대해 작동합니다.
클라이언트 이름 | 장치 프로필 유형 및 패키지 이름 |
---|---|
Webex 모바일 템플릿 |
아이덴티티/장치 프로필 유형: Connect - 모바일 DTAF: 구성 파일: |
Webex 태블릿 템플릿 |
아이덴티티/장치 프로필 유형: Connect - 태블릿 DTAF: 구성 파일: |
Webex 데스크탑 템플릿 |
아이덴티티/장치 프로필 유형: 비즈니스 커뮤니케이터 - PC DTAF: 구성 파일: |
식별/장치 프로필
Cisco BroadWorks용 모든 Webex 사용자는 Webex 앱을 사용하여 전화를 걸려면 상단의 장치 프로필 중 하나를 사용하는 BroadWorks에 ID/장치 프로필이 할당되어야 합니다. 프로파일은 사용자가 전화를 걸 수 있는 구성을 제공합니다.
Cisco BroadWorks용 Webex에 대한 OAuth 자격 증명 얻기
온보딩 에이전트 또는 Cisco TAC를 사용하여 서비스 요청을 제기하여 Cisco ID 공급자 페더레이션 계정에 대해 Cisco OAuth를 프로비저닝합니다.
각 기능에 대해 다음 요청 제목을 사용합니다.
XSP|ADP AuthService 구성' - XSP|ADP에서 서비스를 구성합니다.
인증 프록시를 사용하도록 NPS를 구성하려면 '인증 프록시 설정에 대한 NPS 구성'.
CI 사용자 UUID 동기화에 대한 CI 사용자 UUID 동기화. 이 기능에 대한 자세한 내용은 다음을 참조하십시오. Cisco BroadWorks는 CI UUID를 지원합니다.
BroadWorks 및 BroadWorks용 Webex 구독에 대해 Cisco 비용 청구를 활성화하도록 BroadWorks를 구성합니다.
Cisco는 OAuth 클라이언트 ID, 클라이언트 비밀 및 60일 동안 유효한 새로 고침 토큰을 제공합니다. 토큰을 사용하기 전에 만료되는 경우, 다른 요청을 제기할 수 있습니다.
Cisco OAuth Identity Provider 자격 증명을 이미 확보한 경우, 자격 증명을 업데이트하기 위한 새로운 서비스 요청을 완료합니다. |
주문 인증서
TLS 인증을 위한 인증서 요구 사항
필요한 모든 애플리케이션에 대해 잘 알려진 인증 기관이 서명하고 공용 XSP|ADP에 배포한 보안 인증서가 필요합니다. 이는 XSP|ADP 서버에 대한 모든 인바운드 연결에 대한 TLS 인증서 확인을 지원하기 위해 사용됩니다.
이러한 인증서에는 XSP|ADP 공개 정규화된 도메인 이름이 제목 일반 이름 또는 제목 대체 이름으로 포함되어야 합니다.
이러한 서버 인증서를 배포하기 위한 정확한 요구 사항은 공용 XSP|ADP가 배포되는 방법에 따라 달라집니다.
TLS 연결 프록시를 통해
TLS 통과 프록시를 통해
XSP|ADP로 직접
다음의 다이어그램은 이런 세 가지 경우에 CA 서명 공용 서버 인증서가 어디에 로드되어야 하는지를 요약한 것입니다.
Webex 앱이 인증을 위해 지원하는 공개적으로 지원되는 CA는 Webex 하이브리드 서비스에 대해 지원되는 인증 기관에 나열됩니다.
TLS 연결 프록시를 위한 TLS 인증서 요구 사항
공개 서명된 서버 인증서는 프록시에 로드됩니다.
프록시는 이 공개 서명된 서버 인증서를 Webex에 제시합니다.
Webex는 프록시의 서버 인증서를 서명한 공용 CA를 신뢰합니다.
내부 CA 서명 인증서를 XSP|ADP에 로드할 수 있습니다.
XSP|ADP는 이 내부적으로 서명된 서버 인증서를 프록시에 제공합니다.
프록시는 XSP|ADP 서버 인증서에 서명한 내부 CA를 신뢰합니다.
DMZ에서 TLS 통과 프록시 또는 XSP|ADP에 대한 TLS 인증서 요구 사항
공개적으로 서명된 서버 인증서가 XSP|ADP에 로드됩니다.
XSP|ADP는 Webex에 공개적으로 서명된 서버 인증서를 표시합니다.
Webex는 XSP|ADP의 서버 인증서에 서명한 공용 CA를 신뢰합니다.
CTI 인터페이스를 통한 상호 TLS 인증에 대한 추가 인증서 요구 사항
CTI 인터페이스에 연결할 때 Webex는 클라이언트 인증서를 상호 TLS 인증의 일부로 제공합니다. Webex 클라이언트 인증서 CA/체인 인증서는 Control Hub를 통해 다운로드할 수 있습니다.
인증서를 다운로드하려면:
Partner Hub에 로그인하고
로 이동한 후 인증서 다운로드 링크를 클릭합니다.이 Webex CA 인증서 체인을 배포하기 위한 정확한 요구 사항은 공용 XSP|ADP가 배포되는 방법에 따라 달라집니다.
TLS 연결 프록시를 통해
TLS 통과 프록시를 통해
XSP|ADP로 직접
다음의 다이어그램은 이런 세 가지 경우의 인증서 요구 사항을 요약한 것입니다.
(옵션) TLS 연결 프록시를 위한 인증서 요구 사항
Webex는 공개 서명된 클라이언트 인증서를 프록시에 제시합니다.
프록시는 클라이언트 인증서에 서명한 Cisco 내부 CA를 신뢰합니다. Control Hub에서 이 CA/체인을 다운로드하고 프록시의 트러스트 저장소에 추가할 수 있습니다. 공개적으로 서명된 XSP|ADP 서버 인증서도 프록시에 로드됩니다.
프록시는 공개 서명된 서버 인증서를 Webex에 제시합니다.
Webex는 프록시의 서버 인증서를 서명한 공용 CA를 신뢰합니다.
프록시는 내부적으로 서명된 클라이언트 인증서를 XSP|ADP에 제공합니다.
이 인증서에는 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 및 TLS clientAuth 목적이 채워진 x509.v3 확장 필드 확장 키 사용이 반드시 있어야 합니다. 예:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
내부 인증서의 CN은
bwcticlient.webex.com
.
프록시를 위한 내부 클라이언트 인증서를 생성하는 경우, SAN 인증서는 지원되지 않습니다. XSP|ADP에 대한 내부 서버 인증서는 SAN일 수 있습니다.
공용 인증 기관은 필요한 독점적 BroadWorks OID로 인증서를 서명하지 않을 수도 있습니다. 브리지 프록시의 경우, 내부 CA를 사용하여 프록시가 XSP|ADP에 제공하는 클라이언트 인증서에 서명해야 할 수 있습니다.
XSP|ADP는 내부 CA를 신뢰합니다.
XSP|ADP는 내부적으로 서명된 서버 인증서를 표시합니다.
프록시는 내부 CA를 신뢰합니다.
애플리케이션 서버의 ClientIdentity에는 프록시가 XSP|ADP에 표시하는 내부적으로 서명된 클라이언트 인증서의 CN이 포함되어 있습니다.
(옵션) DMZ의 TLS 통과 프록시 또는 XSP|ADP에 대한 인증서 요구 사항
Webex는 Cisco 내부 CA 서명 클라이언트 인증서를 XSP|ADP에 제시합니다.
XSP|ADP는 클라이언트 인증서에 서명한 Cisco 내부 CA를 신뢰합니다. Control Hub에서 이 CA/체인을 다운로드하고 프록시의 트러스트 저장소에 추가할 수 있습니다. 공개적으로 서명된 XSP|ADP 서버 인증서도 XSP|ADP에 로드됩니다.
XSP|ADP는 Webex에 공개적으로 서명된 서버 인증서를 표시합니다.
Webex는 XSP|ADP의 서버 인증서에 서명한 공용 CA를 신뢰합니다.
애플리케이션 서버 ClientIdentity에는 Webex가 XSP|ADP에 표시하는 Cisco 서명 클라이언트 인증서의 CN이 포함되어 있습니다.
네트워크 준비
Cisco BroadWorks용 Webex에서 사용하는 연결에 대한 자세한 정보는 다음을 참조하십시오. Cisco BroadWorks용 Webex의 네트워크 요구 사항. 이 문서에는 방화벽 진입 및 송신 규칙을 구성하는 데 필요한 IP 주소, 포트 및 프로토콜의 목록이 있습니다.
Webex 서비스의 네트워크 요구 사항
이전의 수신 및 송신 규칙 방화벽 표는 Cisco BroadWorks용 Webex에 국한된 연결만 문서화합니다. Webex 앱과 Webex 클라우드 간의 연결에 대한 일반적인 정보는 Webex 서비스의 네트워크 요구 사항을 참조하십시오. 이 문서는 Webex에 대해 일반적이지만, 다음 표는 해당 문서의 다른 섹션 및 Cisco BroadWorks용 Webex 섹션과 관련된 각 섹션을 식별합니다.
네트워크 요구 사항 문서의 섹션 | 정보 관련성 |
---|---|
정보 | |
정보 | |
반드시 읽기 | |
반드시 읽기 | |
반드시 읽기 | |
선택 사항 | |
선택 사항 | |
선택 사항 | |
선택 사항 | |
선택 사항 | |
선택 사항 | |
FedRAMP 고객에 대한 Webex 서비스 | N/A |
추가 정보
자세한 정보는 Webex 앱 방화벽 백서 (PDF)를 참조하십시오.
BroadWorks 중복성 지원
파트너의 네트워크에 액세스해야 하는 Webex 클라우드 서비스 및 Webex 클라이언트 앱은 파트너가 제공하는 Broadworks XSP|ADP 중복을 완전히 지원합니다. 계획된 유지관리 또는 계획되지 않은 이유로 XSP|ADP 또는 사이트를 사용할 수 없는 경우, Webex 서비스 및 앱은 요청을 완료하기 위해 파트너가 제공하는 다른 XSP|ADP 또는 사이트로 진행할 수 있습니다.
네트워크 토폴로지
Broadworks XSP|ADP는 인터넷에 직접 배포되거나 F5 BIG-IP와 같은 로드 밸런싱 요소가 앞에 있는 DMZ에 상주할 수 있습니다. 지리적 중복을 제공하기 위해 XSP|ADP는 두 개 이상의 데이터센터에 배포될 수 있으며, 각 데이터센터는 로드 밸런서에 의해 정면으로 배치될 수 있으며, 각 데이터센터는 공용 IP 주소를 가집니다. XSP|ADP가 로드 밸런서 뒤에 있는 경우, Webex 마이크로서비스 및 앱은 로드 밸런서 및 Broadworks의 IP 주소만 표시하며, 다수의 XSP|ADP가 있는 경우에도 한 개의 XSP|ADP만 있는 것으로 나타납니다.
아래 예에서 XSP|ADP는 사이트 A와 사이트 B의 두 사이트에 배포됩니다. 각 사이트에는 로드 밸런서가 주도하는 두 개의 XSP|ADP가 있습니다. 사이트 A는 LB1에 의해 앞에 XSP|ADP1 및 XSP|ADP2가 있고, 사이트 B는 LB2에 의해 앞에 XSP|ADP3 및 XSP|ADP4가 있습니다. 로드 밸런서만 공용 네트워크에 노출되고 XSP|ADP는 DMZ 비공개 네트워크에 있습니다.
Webex 클라우드 서비스
DNS 구성
Webex 클라우드 마이크로서비스는 Xsi 인터페이스, 인증 서비스 및 CTI에 연결하기 위해 Broadworks XSP|ADP 서버를 찾을 수 있어야 합니다.
Webex 클라우드 마이크로서비스는 구성된 XSP|ADP 호스트 이름의 DNS A/AAAA 조회를 수행하고 반환된 IP 주소에 연결합니다. 이는 로드 밸런싱 에지 요소이거나 XSP|ADP 서버 자체일 수 있습니다. 다수의 IP 주소가 반환되는 경우, 목록에 있는 첫 번째 IP가 선택됩니다. SRV 조회는 현재 지원되지 않습니다.
예: Round-Robin 균형 잡힌 인터넷 대면 XSP|ADP 서버/로드 밸런서를 발견한 파트너의 DNS A 레코드.
녹화 유형 | 이름 | 대상 | 목적 |
---|---|---|---|
A |
|
| LB1을 가리킴 (사이트 A) |
A |
|
| LB2를 가리킴 (사이트 B) |
XSP에 대한 모든 참조에는 XSP 또는 ADP가 포함됩니다. |
Failover
Webex 마이크로서비스가 XSP|ADP/Load Balancer에 요청을 보내고 요청이 실패하면 몇 가지 일이 발생할 수 있습니다.
네트워크 오류로 인한 실패인 경우(예: TCP, SSL), Webex 마이크로서비스는 해당 IP를 차단된 것으로 표시하고 즉시 다음 IP로 라우트 진행을 실행합니다.
오류 코드(HTTP 5xx)가 반환되는 경우, Webex 마이크로서비스는 IP를 차단된 것으로 표시하고 즉시 다음 IP로 라우트 진행을 수행합니다.
2초 내에 HTTP 응답을 수신하지 않는 경우, 요청 시간이 초과하고 Webex 마이크로서비스는 해당 IP를 차단된 것으로 표시한 후 다음 IP로 라우트 진행을 실행합니다.
마이크로서비스로 오류가 다시 보고되기 전에 각 요청은 3번 시도됩니다.
IP가 차단된 목록에 있으면 XSP|ADP로 요청을 보낼 때 시도할 주소 목록에 포함되지 않습니다. 미리 결정한 기간이 지난 후에 차단된 IP는 만료되고 다른 요청이 실행되면 시도할 목록으로 다시 돌아갑니다.
모든 IP 주소가 차단된 경우, 마이크로서비스는 차단된 목록에서 무작위로 IP 주소를 선택하여 요청을 보내려고 시도합니다. 성공하는 경우, 해당 IP 주소는 차단된 목록에서 제거됩니다.
상태
Control Hub에서 XSP|ADP 또는 로드 밸런서에 대한 Webex 클라우드 서비스의 연결 상태를 확인할 수 있습니다. BroadWorks Calling 클러스터 아래에서 각 인터페이스에 대한 연결 상태가 표시됩니다.
XSI Actions
XSI Events
인증 서비스
연결 상태는 페이지가 로드되거나 입력값을 업데이트하는 동안 업데이트됩니다. 연결 상태는 다음과 같을 수 있습니다.
녹색: 인터페이스가 A 레코드 조회에 있는 IP 중 하나에 연결할 수 있는 경우.
빨간색: A 레코드 조회에 있는 모든 IP에 연결할 수 없으며, 인터페이스를 사용할 수 없는 경우.
다음 서비스는 마이크로서비스를 사용하여 XSP|ADP에 연결하고 XSP|ADP 인터페이스 가용성에 영향을 받습니다.
Webex 앱 로그인
Webex 앱 토큰 새로 고침
신뢰할 수 없는 이메일/셀프 활성화
Broadworks 서비스 상태 검사
Webex 앱
DNS 구성
Webex 앱은 XSP|ADP에서 Xtended 서비스 인터페이스(XSI-Actions & XSI-Events) 및 장치 관리 서비스(DMS) 서비스에 액세스합니다.
XSI 서비스를 찾으려면 Webex 앱은 DNS SRV 조회를 실행합니다. _xsi-client._tcp.<webex app xsi domain>
. SRV는 XSP|ADP 호스트에 대해 구성된 URL을 가리키거나 XSI 서비스에 대한 로드 밸런서를 가리킵니다. SRV 조회를 사용할 수 없는 경우, Webex 앱은 A/AAAA 조회로 돌아갑니다.
SRV는 여러 A/AAAA 대상으로 해결할 수 있습니다. 그러나 각 A/AAAA 레코드는 단일 IP 주소로만 매핑되어야 합니다. 로드 밸런서/에지 장치 뒤에 DMZ에 여러 개의 XSP|ADP가 있는 경우, 동일한 세션의 모든 요청을 동일한 XSP|ADP로 라우트하기 위해 세션 지속성을 유지하도록 로드 밸런서를 구성해야 합니다. 클라이언트의 XSI 이벤트 하트비트는 이벤트 채널을 설정하는 데 사용되는 동일한 XSP|ADP로 이동해야 하기 때문에 이 구성이 필요합니다.
예제 1에서 webex-app-XSP|ADP.example.com에 대한 A/AAAA 레코드는 존재하지 않으며, 필요하지 않습니다. DNS에서 하나의 A/AAAA 레코드를 정의해야 하는 경우, 1개의 IP 주소만 반환해야 합니다. 관계없이 Webex 앱에 대해 SRV는 여전히 정의되어야 합니다. Webex 앱이 두 개 이상의 IP 주소로 확인하는 A/AAAA 이름을 사용하는 경우 또는 로드 밸런서/에지 요소가 세션 지속성을 유지하지 않는 경우, 클라이언트는 결국 이벤트 채널을 설정하지 않은 XSP|ADP로 하트비트를 전송합니다. 이로 인해 채널이 끊어지고 내부 트래픽이 크게 증가하여 XSP|ADP 클러스터 성능이 저하됩니다. Webex 클라우드 및 Webex 앱에 A/AAAA 레코드 조회에 다른 요구 사항이 있기 때문에 Webex 클라우드 및 Webex 앱에 대해 별도의 FQDN을 사용하여 XSP|ADP에 액세스해야 합니다. 예에 표시된 대로 Webex 클라우드는 레코드를 사용합니다. |
예 1—여러 개의 XSP|ADP, 각각 별도의 로드 밸런서 뒤에 있음
이 예제에서 SRV는 다른 사이트에서 다른 로드 밸런서를 가리키는 각 A 레코드와 함께 A 레코드를 음소거합니다. Webex 앱은 항상 목록에서 첫 번째 IP 주소를 사용하며, 첫 번째 주소가 다운된 경우에만 다음 레코드로 이동합니다.
SRV 레코드의 예제는 아래와 같습니다.
녹화 유형 | 녹화 | 대상 | 목적 |
---|---|---|---|
SRV |
|
| Xsi 인터페이스의 클라이언트 발견 |
SRV |
|
| Xsi 인터페이스의 클라이언트 발견 |
A |
|
| LB1을 가리킴 (사이트 A) |
A |
|
| LB2를 가리킴 (사이트 B) |
예 2 - 단일 로드 밸런서(TLS 브리지 포함)의 여러 XSP|ADP
초기 요청에 대해 로드 밸런서는 임의 XSP|ADP를 선택합니다. 해당 XSP|ADP는 향후 요청에 Webex 앱에 포함된 쿠키를 반환합니다. 향후 요청의 경우 로드 밸런서는 쿠키를 사용하여 올바른 XSP|ADP로 연결을 라우팅하여 이벤트 채널이 끊어지지 않도록 합니다.
녹화 유형 | 녹화 | 대상 | 목적 |
---|---|---|---|
SRV |
|
| 로드 밸런서 |
A | LB.example.com에서 |
| 로드 밸런서의 IP 주소(XSP|ADP는 로드 밸런서의 뒤쪽에 있음) |
DMS의 URL
또한 로그인 과정 중에 Webex 앱은 DMS URL을 검색하여 구성 파일을 다운로드합니다. URL에 있는 호스트가 구문 분석되고 Webex 앱은 호스트의 DNS A/AAAA 조회를 실행하여 DMS 서비스를 호스트하는 XSP|ADP에 연결합니다.
예: DMS를 통해 구성 파일을 다운로드하기 위해 Webex 앱에서 Round-Robin 균형 잡힌 인터넷 대면 XSP|ADP 서버/로드 밸런서를 검색하기 위한 DNS A 레코드:
녹화 유형 | 이름 | 대상 | 목적 |
---|---|---|---|
A |
|
| LB1을 가리킴 (사이트 A) |
A |
|
| LB2를 가리킴 (사이트 B) |
XSP에 대한 모든 참조에는 XSP 또는 ADP가 포함됩니다. |
Webex 앱이 XSP|ADP 주소를 찾는 방법
클라이언트는 다음 DNS 흐름을 사용하여 XSP|ADP 노드를 찾으려고 시도합니다.
클라이언트는 먼저 Webex 클라우드에서 Xsi-작업/Xsi-이벤트 URL을 검색합니다(연계된 BroadWorks Calling 클러스터를 만들 때 입력한 항목). Xsi 호스트 이름/도메인은 URL에서 분석되며, 클라이언트는 다음과 같이 SRV 검색을 실시합니다.
클라이언트는 _xsi-client_tcp에 대해 SRV 조회를 실시합니다.<xsi domain="">
SRV 조회가 하나 이상의 A/AAAA 대상을 반환하는 경우:
클라이언트는 그 타깃에 대해 A/AAAA 검색을 실시하고, 반환되는 IP 주소를 캐시합니다.
클라이언트는 SRV 우선순위 그리고 가중치(또는 모두 동일한 경우, 무작위)에 따라 타깃들 중 하나(따라서 한 개의 IP 주소를 갖는 A/AAAA 레코드)에 연결됩니다.
SRV 검색에서 대상이 반환되지 않는 경우:
클라이언트는 Xsi 루트 파라미터에 대한 A/AAAA 검색 후 반환되는 IP 주소로 연결을 시도합니다. 이는 로드 밸런싱 에지 요소이거나 XSP|ADP 서버 자체일 수 있습니다.
이미 설명한 것과 동일한 이유로, A/AAAA 레코드는 한 개의 IP 주소를 확인해야 합니다.
(선택 사항) 나중에 다음 태그를 사용하여 Webex 앱을 위한 장치 구성에 사용자 정의 XSI-Actions/XSI-Events 세부 사항을 제공할 수 있습니다.
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
이 구성 파라미터는 Control Hub의 BroadWorks 클러스터에 있는 모든 구성보다 우선합니다.
그런 것이 존재하는 경우, 클라이언트는 BroadWorks 클러스터 구성을 통해 수신한 원래의 XSI 주소와 비교됩니다.
차이점이 발견되면 클라이언트는 XSI Actions/ XSI Events 연결을 다시 초기화합니다. 첫 번째 단계는 1단계 아래에 나열된 동일한 DNS 조회 프로세스를 수행하는 것입니다. 이번에는 구성 파일에서 파라미터의 값에 대한 %XSI_ROOT_WXT% 조회를 요청합니다.
Xsi 인터페이스를 변경하기 위해 이 태그를 사용하는 경우, 상응하는 SRV 레코드를 만드십시오.
Failover
로그인 중에 Webex 앱은 _xsi-client._tcp.<xsi domain="">에 대한 DNS SRV 조회를 실행하고, 호스트의 목록을 빌드하며, SRV 우선순위 및 가중치에 따라 호스트 중 하나에 연결합니다. 이 연결된 호스트는 향후 모든 요청에 대해 선택된 호스트가 됩니다. 그 후 이벤트 채널이 선택된 호스트에게 열리면 하트비트가 정기적으로 발송되어 채널을 확인합니다. 첫 번째 요청 이후에 전송된 모든 요청에는 HTTP 응답에 반환되는 쿠키가 포함되어 있으므로 로드 밸런서가 세션 지속성(친화성)을 유지하고 항상 동일한 백엔드 XSP|ADP 서버로 요청을 보내는 것이 중요합니다.
호스트에 대한 요청이나 하트비트 요청이 실패하는 경우, 다음 상황이 발생할 수 있습니다.
네트워크 오류로 인한 실패인 경우(예: TCP, SSL), Webex 앱 경로는 목록의 다음 호스트로 즉시 진행됩니다.
오류 코드(HTTP 5xx)가 반환되는 경우, Webex 앱은 해당 IP 주소를 차단된 것으로 표시하고 목록에서 다음 호스트로 라우트를 진행합니다.
특정 기간 내에 응답을 수신하지 않는 경우, 시간 초과로 인해 요청은 실패한 것으로 간주되고, 다음 요청이 다음 호스트에게 발송됩니다. 단, 시간 초과된 요청은 실패한 것으로 간주됩니다. 일부 요청은 실패 후에 다시 시도됩니다(증가된 재시도 횟수 사용). 중요하지 않은 것으로 가정된 요청은 다시 시도되지 않습니다.
새 호스트를 성공적으로 시도하면 해당 호스트가 목록에 나타나는 경우에 새로 선택된 호스트가 됩니다. 목록에 있는 마지막 호스트를 시도한 후에 Webex 앱은 첫 번째 호스트로 되돌아갑니다.
하트비트의 경우, 두 개의 연속된 요청이 실패하면 Webex 앱은 이벤트 채널을 다시 초기화합니다.
참고로, Webex 앱은 장애 복구를 실행하지 않으며, DNS 서비스 검색은 로그인할 때만 한 번만 실행됩니다.
로그인 중에 Webex 앱은 XSP|ADP/Dms 인터페이스를 통해 구성 파일을 다운로드하려고 시도합니다. 이는 검색된 DMS URL에서 호스트의 A/AAAA 레코드 조회를 실행하고 첫 번째 IP에 연결합니다. 먼저 SSO 토큰을 사용하여 구성 파일을 다운로드하기 위한 요청을 보냅니다. 이 시도가 실패하는 경우, 다시 시도하지만 장치 사용자 이름 및 비밀번호를 사용합니다.
배포 개요
다음 다이어그램은 다양한 사용자 프로비저닝 모드를 위한 배포 작업의 일반적인 순서를 보여줍니다. 대부분의 작업은 모든 프로비저닝 모드에 공통적입니다.
Cisco BroadWorks용 Webex의 파트너 등록
각 Cisco BroadWorks용 Webex 서비스 공급자 또는 재판매업체는 Cisco BroadWorks용 Webex의 파트너 조직으로 설정되어야 합니다. 기존의 Webex 파트너 조직이 있는 경우, 이를 사용할 수 있습니다.
필요한 등록을 완료하려면 Cisco BroadWorks용 Webex 사무 처리를 실행해야 하며, 새로운 파트너는 온라인 간접 채널 파트너 계약(ICPA)을 수락해야 합니다. 이런 단계가 완료되면 Cisco 규정 준수팀이 Partner Hub에 새로운 파트너 조직을 만들고(필요한 경우), 사무 처리를 위해 인증 세부 사항이 포함된 이메일을 기록 관리자에게 발송합니다. 이와 동시에 파트너 활성화 및/또는 고객 성공 프로그램 관리자가 연락하여 온보딩을 시작할 것입니다.
Cisco BroadWorks용 Webex XSP|ADP에서 서비스 구성
다른 XSP|ADP에서 NPS 애플리케이션을 실행해야 합니다. 해당 XSP|ADP에 대한 요구 사항은 네트워크의 통화 알림 구성에 설명되어 있습니다.
XSP|ADP에서 다음 애플리케이션/서비스가 필요합니다.
서비스/응용프로그램 | 인증 필요 | 서비스/응용프로그램 목적 |
---|---|---|
Xsi-Events |
TLS(서버가 클라이언트에 대해 스스로를 인증함) |
통화 제어, 서비스 알림 |
Xsi-Actions |
TLS(서버가 클라이언트에 대해 스스로를 인증함) |
통화 제어, 작업 |
장치 관리 |
TLS(서버가 클라이언트에 대해 스스로를 인증함) |
통화 구성 다운로드 |
인증 서비스 |
TLS(서버가 클라이언트에 대해 스스로를 인증함) |
사용자 인증 |
컴퓨터 전화 통신 통합 |
mTLS(클라이언트와 서버가 서로 인증함) |
전화 통신 프레즌스 |
통화 설정 웹뷰 응용프로그램 |
TLS(서버가 클라이언트에 대해 스스로를 인증함) |
Webex 앱 내의 자기 관리 포털에 사용자 통화 설정을 노출시킵니다. |
이 섹션에서는 이러한 인터페이스에서 TLS 및 mTLS에 필요한 구성을 적용하는 방법에 대해 설명하지만, XSP|ADP에 애플리케이션을 설치하려면 기존 문서를 참조해야 합니다.
공동 상주 요구 사항
이런 인터페이스는 서비스 허가를 위해 장기 토큰을 수락해야 하기 때문에 인증 서비스는 Xsi 응용프로그램과 공동 상주해야 합니다. 그런 토큰의 유효성을 검증하려면 인증 서비스가 필요합니다.
인증 서비스 및 Xsi는 필요한 경우, 동일한 포트에서 실행할 수 있습니다.
규모에 대해 필요에 따라 다른 서비스/애플리케이션을 분리할 수 있습니다(예: 전용 장치 관리 XSP|ADP 팜).
Xsi, CTI, 인증 서비스 및 DMS 응용프로그램을 코로케이션할 수 있습니다.
BroadWorks를 Webex에 통합하는 데 사용되는 XSP|ADP에 다른 응용프로그램 또는 서비스를 설치하지 마십시오.
NPS 응용프로그램을 다른 응용프로그램과 코로케이션하지 마십시오.
Xsi 인터페이스
Cisco BroadWorks Xtended 서비스 인터페이스 구성 안내서에 기술된 바와 같이 Xsi-Actions 및 Xsi-Events 응용프로그램을 설치하고 구성합니다.
CTI 인터페이스에 사용되는 XSP|ADP에 Xsi-Events 애플리케이션의 한 인스턴스만 배포해야 합니다.
Broadworks를 Webex에 통합하는 데 사용되는 모든 Xsi-Events에는 Applications/Xsi-Events/GeneralSettings 아래에 정의된 동일한 callControlApplicationName이 있어야 합니다. 예:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
사용자가 Webex에 등록되면 Webex는 AS에서 사용자에 대한 가입을 생성하여 프레즌스 및 통화 히스토리에 대한 텔레포니 이벤트를 수신합니다. 구독은 callControlApplicationName과 연계되며, AS는 이를 사용하여 텔레포니 이벤트를 전송하는 Xsi-Events를 알 수 있습니다.
callControlApplicationName을 변경하거나 모든 Xsi-Events 웹앱에서 동일한 이름을 사용하지 않는 것은 가입 및 전화 통신 이벤트 기능에 영향을 미칩니다. |
인증 서비스 구성 (CI 토큰 유효성 검증)
이 절차를 사용하여 TLS에서 CI 토큰 유효성 검증을 사용하도록 인증 서비스를 구성하십시오. R22 이상을 실행하고 있으며 시스템에서 지원하는 경우, 이 인증 방법이 권장됩니다.
상호 TLS(mTLS)도 인증 서비스에 대한 대체 인증 방법으로 지원됩니다. 동일한 XSP|ADP 서버를 실행 중인 다수의 Webex 조직이 있는 경우, CI 토큰 유효성 검사는 동일한 XSP|ADP 인증 서비스에 대한 다수의 연결을 지원하지 않기 때문에 mTLS 인증을 사용해야 합니다. CI 토큰 유효성 검사 대신 인증 서비스에 대한 mTLS 인증을 구성하려면 서비스 구성에 대한 부록(인증 서비스에 mTLS 사용)을 참조하십시오. |
현재 인증 서비스에 mTLS를 사용하는 경우, TLS와 함께 CI 토큰 유효성 검사를 사용하도록 재구성할 필요는 없습니다. |
각 XSP|ADP 서버에 다음 패치를 설치합니다. 릴리즈에 적절한 패치를 설치하십시오.
R22:
R23:
R24 — 패치 필요 없음.
XSP에 대한 모든 참조에는 XSP 또는 ADP가 포함됩니다.응용프로그램을
AuthenticationService
각 XSP|ADP 서비스에 대한 애플리케이션.다음 명령을 실행하여 XSP|ADP에서 /authService 컨텍스트 경로에 대한 AuthenticationService 애플리케이션을 활성화합니다.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
이 명령을 실행하여 XSP|ADP에 AuthenticationService를 배포합니다.
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Broadworks build 2022.10부터 Java와 함께 제공되는 인증서 당국은 새로운 버전의 Java로 전환할 때 더 이상 BroadWorks 신뢰 저장소에 자동으로 포함되지 않습니다. AuthenticationService는 Webex에 대한 TLS 연결을 열어 액세스 토큰을 가져오고, IDBroker 및 Webex URL의 유효성을 검증하려면 트러스트 스토어에 다음을 포함해야 합니다.
IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2
이러한 인증서가 다음 CLI 아래에 있는지 확인합니다.
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
존재하지 않는 경우, 다음 명령을 실행하여 기본 Java 트러스트를 가져옵니다.
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
또는 다음 명령을 사용하여 이러한 인증서를 신뢰 앵커로 수동으로 추가할 수 있습니다.
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
ADP가 이전 릴리즈에서 업그레이드된 경우 이전 릴리스의 인증 기관은 자동으로 새 릴리즈로 가져오고 수동으로 제거될 때까지 계속 가져옵니다.
AuthenticationService 애플리케이션은 ADP_CLI/System/SSLCommonSettings/GeneralSettings 아래의 validatePeerIdentity 설정에서 제외되며, 항상 피어 ID를 확인합니다. 이 설정에 대한 자세한 정보는 Cisco Broadworks X509 인증서 유효성 검사 FD를 참조하십시오.
각 XSP|ADP 서버에서 다음 명령을 실행하여 ID 공급자를 구성합니다.
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
—URL
의 경우, CI 클러스터에 적용되는 IssuerName URL을 입력합니다. 다음 표를 참조하십시오.set issuerUrl <URL>
—URL
의 경우, CI 클러스터에 적용되는 IssuerURL을 입력합니다. 다음 표를 참조하십시오.set tokenInfoUrl <IdPProxy URL>
—Teams 클러스터에 적용되는 IdP 프록시 URL을 입력합니다. 다음 두 번째 표를 참조하십시오.
표 1. issuerName 및 issuerURL 설정 만약 CI 클러스터가... issuerName 및 issuerURL을 설정합니다... US-A
EU
US-B
CI 클러스터를 모르는 경우, Control Hub의 헬프 데스크 보기에서 고객 세부 정보에서 정보를 얻을 수 있습니다.표 2. tokenInfoURL 설정 만약 Teams 클러스터가... tokenInfoURL 설정...(IdP 프록시 URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Teams 클러스터를 모르는 경우, Control Hub의 헬프 데스크 보기에서 고객 세부 사항에서 정보를 얻을 수 있습니다.
테스트를 위해 tokenInfoURL이 유효한지 확인할 수 있습니다. "
idp/authenticate
" URL의 일부를 다음과 같이 교체 "ping
".
다음 명령어를 실행하여 Webex의 사용자 프로필에 표시되어야 하는 Webex 자격을 지정합니다.
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
각 XSP|ADP 서버에서 다음 명령을 사용하여 Cisco Federation에 대한 ID 공급자를 구성합니다.
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
다음 명령어를 실행하여 FLS 구성이 작동하고 있는지 검증하십시오. 이 명령어는 ID 공급자의 목록을 반환합니다.
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
각 XSP|ADP 서버에서 다음 명령을 사용하여 토큰 관리를 구성합니다.
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
RSA 키를 생성하고 공유합니다. 한 개의 XSP|ADP에서 키를 생성한 다음 다른 모든 XSP|ADP에 복사해야 합니다. 다음과 같은 이유 때문입니다.
토큰 암호화/해독을 위해서는 인증 서비스의 모든 인스턴스에서 동일한 공개/비공개 키 쌍을 사용해야 합니다.
키 쌍은 처음 토큰을 발급하도록 요구 받았을 때 인증 서비스에서 생성합니다.
키를 순환하거나 키 길이를 변경하는 경우, 다음 구성을 반복하고 모든 XSP|ADP를 다시 시작해야 합니다.키 쌍을 생성하는 데 사용할 XSP|ADP를 선택합니다.
클라이언트를 사용하여 클라이언트 브라우저에서 다음 URL을 요청하여 해당 XSP|ADP에서 암호화된 토큰을 요청합니다.
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(이는 이미 XSP|ADP가 없는 경우, 비공개/공개 키 쌍을 생성합니다.)
키 저장소 위치는 구성할 수 없습니다. 키 내보내기:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
내보낸 파일
/var/broadworks/tmp/authService.keys
다른 XSP|ADP의 동일한 위치로 이전 항목 덮어쓰기.keys
파일에서 추출합니다.각 다른 XSP|ADP에서 키를 가져옵니다.
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
authService URL을 웹 컨테이너에 제공합니다. XSP|ADP의 웹 컨테이너는 토큰의 유효성을 검증하기 위해 authService URL이 필요합니다. 각 XSP|ADP에 대해:
인증 서비스 URL을 BroadWorks Communications Utility의 외부 인증 서비스로 추가합니다.
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
인증 서비스 URL을 컨테이너에 추가합니다.
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
이렇게 하면 Webex는 인증 서비스를 사용하여 자격 증명으로 제공된 토큰의 유효성을 검증할 수 있습니다.
다음을 사용해 파라미터를 확인합니다:
get
.XSP|ADP를 다시 시작합니다.
인증 서비스에 대한 클라이언트 인증 요구 사항 제거(R24만 해당)
R24에서 CI 토큰 유효성 검사를 사용하여 인증 서비스를 구성한 경우, 인증 서비스에 대한 클라이언트 인증 요구 사항도 제거해야 합니다. 다음 CLI 명령어를 실행합니다.
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
HTTP 인터페이스에서 TLS 및 암호 구성(XSI 및 인증 서비스용)
인증 서비스, Xsi-Actions 및 Xsi-Events 응용프로그램은 HTTP 서버 인터페이스를 사용합니다. 그런 응용프로그램을 위한 TLS 구성 수준은 다음과 같습니다.
가장 일반적 = 시스템 > 전송 > HTTP > 인터페이스 = 가장 특정적
다른 SSL 설정을 보거나 수정하는 데 사용하는 CLI 컨텍스트:
특정성 | CLI 컨텍스트 |
시스템(글로벌) |
|
이 시스템의 전송 프로토콜 |
|
이 시스템의 HTTP |
|
이 시스템의 특정적인 HTTP 서버 인터페이스 |
|
XSP|ADP에서 HTTP 서버 TLS 인터페이스 구성 읽기
XSP|ADP에 로그인하고
XSP|ADP_CLI/Interface/Http/HttpServer>
명령어
get
을(를) 입력하고 결과를 확인합니다. 인터페이스(IP 주소) 그리고 각각에서 이것이 보호되며, 클라이언트 인증이 필요한지를 볼 수 있을 것입니다.
Apache tomcat은 각 보안 인터페이스에 대해 인증서를 의무화합니다. 시스템은 필요할 때 자기 서명 인증서를 생성합니다.
XSP|ADP_CLI/Interface/Http/HttpServer> get
HTTP Server 인터페이스에 TLS 1.2 프로토콜 추가
Webex 클라우드와 상호 작용하는 HTTP 인터페이스는 TLSv1.2에 대해 구성되어야 합니다. 이 클라우드는 이전 버전의 TLS 프로토콜을 협상하지 않습니다.
HTTP Server 인터페이스에서 TLSv1.2 프로토콜을 구성하려면:
XSP|ADP에 로그인하고
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
명령어
get <interfaceIp> 443
을(를) 입력하여 이 인터페이스에서 어떤 프로토콜이 이미 사용되고 있는지 확인합니다.명령어
add <interfaceIp> 443 TLSv1.2
을(를) 입력하여 클라우드와 통신할 때 인터페이스가 TLS 1.2를 사용할 수 있는지 확인합니다.
HTTP 서버 인터페이스에서 TLS 암호 구성 편집
필요한 암호를 구성하려면:
XSP|ADP에 로그인하고
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
명령어
get <interfaceIp> 443
을(를) 입력하여 이 인터페이스에서 어떤 암호가 이미 사용되고 있는지 확인합니다. Cisco 권장 제품군 중 하나 이상이 있어야 합니다(개요 섹션의 XSP|ADP ID 및 보안 요구 사항 참조).명령어
add <interfaceIp> 443 <cipherName>
을(를) 입력하여 HTTP 서버 인터페이스에 암호를 추가합니다.
XSP|ADP CLI에는 openSSL 암호 제품군 이름이 아닌 IANA 표준 암호 제품군 이름이 필요합니다. 예를 들어, openSSL 암호
ECDHE-ECDSA-CHACHA20-POLY1305
을(를) HTTP 서버 인터페이스에 추가하려면 다음 작업을 실행합니다.XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
각 이름으로 제품군을 검색하려면 https://ciphersuite.info/을(를) 참조하십시오.
XSP|ADP, 애플리케이션 서버 및 프로파일 서버에서 장치 관리 구성
프로파일 서버 및 XSP|ADP는 장치 관리를 위해 필수입니다. 이들은 BroadWorks 장치 관리 구성 안내서의 지침에 따라 구성해야 합니다.
CTI 인터페이스 및 관련 구성
"가장 안쪽에서 가장 바깥쪽으로" 진행되는 구성 순서가 아래에 기술되어 있습니다. 이 순서를 반드시 따라야 하는 것은 아닙니다.
CTI 구독을 위한 응용프로그램 서버 구성
mTLS 인증된 CTI 가입에 대한 XSP|ADP 구성
보안 CTI 인터페이스를 위한 인바운드 포트 열기
Webex 조직을 BroadWorks CTI Events로 구독하기
CTI 구독을 위한 응용프로그램 서버 구성
Cisco BroadWorks용 Webex CTI 클라이언트 인증서의 일반 이름(CN)으로 응용프로그램 서버의 ClientIdentity를 업데이트합니다.
Webex와 함께 사용 중인 각 응용프로그램 서버에서 다음과 같이 인증서 아이덴티티를 ClientIdentity에 추가하십시오.
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Cisco BroadWorks용 Webex 클라이언트 인증서의 일반 이름은 다음과 같습니다. |
CTI 인터페이스에서 TLS 및 암호 구성
XSP|ADP CTI 인터페이스의 구성성 수준은 다음과 같습니다.
가장 일반적 = 시스템 > 전송 > CTI 인터페이스 > CTI 인터페이스 = 가장 특정적
다른 SSL 설정을 보거나 수정하는 데 사용하는 CLI 컨텍스트:
특정성 | CLI 컨텍스트 |
---|---|
시스템(글로벌) (R22 이상) | XSP|ADP_CLI/System/SSLCommonSettings/JSSE/암호> XSP|ADP_CLI/시스템/SSLCommonSettings/JSSE/Protocols> |
이 시스템의 전송 프로토콜 (R22 이상) | XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/암호> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
이 시스템의 모든 CTI 인터페이스 (R22 이상) | XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/암호> XSP|ADP_CLI/인터페이스/CTI/SSLCommonSettings/Protocols> |
이 시스템의 특정한 CTI 인터페이스 (R22 이상) | XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/암호> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/프로토콜> |
새 설치에서 다음 암호는 기본적으로 시스템 수준에서 설치됩니다. 인터페이스 수준(예: CTI 인터페이스 또는 HTTP 인터페이스)에 아무것도 구성되지 않은 경우 이 암호 목록이 적용됩니다. 이 목록은 시간이 지남에 따라 변경될 수 있습니다.
|
XSP|ADP에서 CTI TLS 인터페이스 구성 읽기
XSP|ADP에 로그인하고
XSP|ADP_CLI/Interface/CTI/CTIServer>
명령어
get
을(를) 입력하고 결과를 확인합니다. 인터페이스(IP 주소) 그리고 각각에서 서버 인증서가 필요하며 클라이언트 인증이 필요한지가 보일 것입니다.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
CTI 인터페이스에 TLS 1.2 프로토콜 추가
Webex 클라우드와 상호 작용하고 있는 XSP|ADP CTI 인터페이스는 TLS v1.2에 대해 구성되어야 합니다. 이 클라우드는 이전 버전의 TLS 프로토콜을 협상하지 않습니다.
CTI 인터페이스에서 TLSv1.2 프로토콜을 구성하려면:
XSP|ADP에 로그인하고
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
명령어
get <interfaceIp>
을(를) 입력하여 이 인터페이스에서 어떤 프로토콜이 이미 사용되고 있는지 확인합니다.명령어
add <interfaceIp> TLSv1.2
을(를) 입력하여 클라우드와 통신할 때 인터페이스가 TLS 1.2를 사용할 수 있는지 확인합니다.
CTI 인터페이스에서 TLS 암호 구성 편집
CTI 인터페이스에서 필요한 암호를 구성하려면:
XSP|ADP에 로그인하고
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
명령어
get
을(를) 입력하여 이 인터페이스에서 어떤 암호가 이미 사용되고 있는지 확인합니다. Cisco 권장 제품군 중 하나 이상이 있어야 합니다(개요 섹션의 XSP|ADP ID 및 보안 요구 사항 참조).명령어
add <interfaceIp> <cipherName>
을(를) 입력하여 CTI 인터페이스에 암호를 추가합니다.
XSP|ADP CLI에는 openSSL 암호 제품군 이름이 아닌 IANA 표준 암호 제품군 이름이 필요합니다. 예를 들어, openSSL 암호
ECDHE-ECDSA-CHACHA20-POLY1305
CTI 인터페이스에 추가하려면 다음 작업을 실행합니다.XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
각 이름으로 제품군을 검색하려면 https://ciphersuite.info/을(를) 참조하십시오.
CTI 인터페이스에 대한 신뢰 앵커 (R22 이상)
이 절차는 XSP|ADP가 통과 프록시를 통해 인터넷을 향하거나 인터넷에 직면하는 것으로 가정합니다. 브리징 프록시에서는 인증서 구성이 다릅니다(TLS-브리지 프록시를 위한 TLS 인증서 요구 사항 참조).
Webex에 CTI 이벤트를 게시하는 인프라의 각 XSP|ADP에 대해 다음을 수행합니다.
Partner Hub에 로그인합니다.
설정 > BroadWorks 통화로 이동하고 Webex CA 인증서 다운로드를 클릭하여
CombinedCertChain2023.txt
을(를) 로컬 컴퓨터에서 가져옵니다.
이 파일에는 두 개의 인증서 세트가 포함됩니다. XSP|ADP에 업로드하기 전에 파일을 분할해야 합니다. 모든 파일이 필요합니다.
인증서 체인을 두 개의 인증서로 분할 -
combinedcertchain2023.txt
텍스트 편집기에서
combinedcertchain2023.txt
을(를) 엽니다.텍스트의 첫 번째 블록을 선택하고 잘라냅니다. 여기에는 줄
-----BEGIN CERTIFICATE-----
선택하십시오.-----END CERTIFICATE-----
이(가) 포함되며, 해당 텍스트 블록을 새로운 파일에 붙여넣습니다.새 파일을 다음과 같이 저장합니다.
root2023.txt
.원래 파일을 다음과 같이 저장합니다.
issuing2023.txt
. 이제 원본 파일에는 다음 항목으로 묶여진 텍스트의 블록만 포함됩니다. 줄-----BEGIN CERTIFICATE-----
선택하십시오.-----END CERTIFICATE-----
.
보안하고 있는 XSP|ADP의 임시 위치에 두 텍스트 파일을 모두 복사합니다(예:
/var/broadworks/tmp/root2023.txt
선택하십시오./var/broadworks/tmp/issuing2023.txt
XSP|ADP에 로그인하고
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(선택 사항)
help updateTrust
을(를) 실행하여 파라미터 및 명령어 형식을 확인합니다.인증서 파일을 새로운 신뢰 앵커에 업로드 - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
모든 별칭에는 다른 이름이 있어야 합니다.
webexclientroot2023
및webexclientissuing2023
은(는) 신뢰 앵커의 예제 별칭입니다. 모든 항목이 고유하는 한 자신의 항목을 사용할 수 있습니다.앵커가 업데이트되었는지 확인합니다.
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
클라이언트가 인증서를 사용하여 인증하도록 허용합니다.
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
CTI 인터페이스 추가 및 mTLS 활성화
CTI SSL 인터페이스를 추가합니다.
CLI 컨텍스트는 BroadWorks 버전에 따라 다릅니다. 이 명령어는 인터페이스에서 자기 서명 서버 인증서를 만들고, 인터페이스가 클라이언트 인증서를 요구하게 합니다.
BroadWorks R22 및 R23에서:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
XSP|ADP의 CTI 인터페이스에서 서버 인증서 및 키를 교체합니다. 이를 위해서는 CTI 인터페이스의 IP 주소가 필요합니다. 이는 다음 컨텍스트에서 읽을 수 있습니다.
BroadWorks R22 및 R23에서:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
그 후, 다음 명령어를 실행하여 인터페이스의 자기 서명 인증서를 자체 인증서 및 비공개 키로 대체합니다.
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
XSP|ADP를 다시 시작합니다.
Webex에서 BroadWorks CTI Events에 액세스 활성화
Partner Hub에서 클러스터를 구성할 때 CTI 인터페이스를 추가하고 유효성을 검증해야 합니다. 자세한 안내는 Partner Hub에서 파트너 조직 구성을 참조하십시오.
Partner Hub에서 클러스터를 구성할 때 CTI 인터페이스를 추가하고 유효성을 검증해야 합니다. 자세한 안내는 Partner Hub에서 파트너 조직 구성을 참조하십시오.
Webex가 BroadWorks CTI Events를 구독할 수 있는 CTI 주소를 지정합니다.
CTI 구독은 구독자 단위로 이루어지며, 해당하는 구독자가 Cisco BroadWorks용 Webex에 대해 프로비저닝되어 있는 동안에만 설정되고 유지됩니다.
통화 설정 웹뷰
통화 설정 웹뷰(CSWV)는 XSP|ADP에서 호스팅되는 애플리케이션으로, 사용자가 소프트 클라이언트에서 볼 수 있는 웹뷰를 통해 BroadWorks 통화 설정을 수정할 수 있도록 합니다. Cisco BroadWorks 통화 설정 웹뷰 솔루션 안내서를 참조하십시오.
Webex는 이 기능을 사용하여 사용자에게 Webex 앱에 기본 구비되지 않은 공통적인 BroadWorks 통화 설정에 대한 액세스를 제공합니다.
Cisco BroadWorks용 Webex 구독자가 Webex 앱에서 사용할 수 있는 기본값 이상의 통화 설정에 액세스하게 하려면 통화 설정 웹뷰 기능을 배포해야 합니다.
Call Settings Webview에는 두 가지 구성 요소가 있습니다.
Cisco BroadWorks XSP|ADP에서 호스트되는 통화 설정 웹뷰 응용프로그램.
Webview에서 통화 설정을 렌더링하는 Webex 앱.
사용자 환경
Windows 사용자: 통화 설정을 클릭한 다음 을 엽니다.
Mac 사용자: 프로필 사진을 클릭한 후
.
BroadWorks에 CSWV 배포
XSP|ADP에 통화 설정 웹뷰 설치
CSWV 애플리케이션은 사용자 환경에서 Xsi-Actions 인터페이스를 호스팅하는 동일한 XSP|ADP에 있어야 합니다. XSP|ADP에서 관리되지 않는 응용프로그램이므로 웹 아카이브 파일을 설치하고 배포해야 합니다.
cisco.com에 로그인하고 소프트웨어 다운로드 섹션에서 "BWCallSettingsWeb"을 검색합니다.
최신 버전의 파일을 찾아서 다운로드하십시오.
예:
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04)이(가) 가장 최근에 작성되었습니다.XSP|ADP 버전에 대한 Cisco BroadWorks Xtended 서비스 플랫폼 구성 안내서에 따라 웹 아카이브를 설치, 활성화 및 배포합니다. (R24 버전은 https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
다음과 같은 XSP|ADP의 임시 위치에 .war 파일을 복사합니다.
/tmp/
.다음의 CLI 컨텍스트로 이동하여 설치 명령어를 실행합니다.
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
BroadWorks 소프트웨어 관리자는 파일의 유효성을 검증하고 파일을 설치합니다.
[선택 사항]
/tmp/BWCallSettingsWeb_1.7.5_1.war
(이 파일은 더 이상 필요하지 않음)을(를) 삭제합니다.응용프로그램 활성화:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
어떤 응용프로그램에서든 이름과 버전은 필수이지만 CSWV는 관리되지 않는 응용프로그램이기 때문에 contextPath도 제공해야 합니다. 다른 응용프로그램에서 사용하지 않는 값을 사용할 수 있습니다. 예:
/callsettings
.선택한 컨텍스트 경로에서 통화 설정 응용프로그램을 배포합니다.
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
이제 다음과 같이 클라이언트에 대해 지정할 통화 설정 URL을 예측할 수 있습니다.
https://<XSP|ADP-FQDN>/callsettings/
참고:
클라이언트 구성 파일에 URL을 입력할 때 이 URL의 끝에 슬래시를 붙여야 합니다.
CSWV가 Xsi-Actions를 사용해야 하며 CORS가 지원되지 않기 때문에 XSP|ADP-FQDN은 Xsi-Actions FQDN과 일치해야 합니다.
Cisco BroadWorks용 Webex 환경에서 다른 XSP|ADP에 대해 이 절차를 반복합니다(필요한 경우).
이제 통화 설정 웹뷰 응용프로그램은 XSP|ADP에서 활성화됩니다.
통화 설정 Webview를 사용하도록 Webex 앱 구성
클라이언트 구성에 대한 자세한 내용은 Cisco BroadWorks용 Webex 구성 안내서를 참조하십시오.
Webex 앱 구성 파일에는 CSWV URL을 설정하는 데 사용할 수 있는 사용자 정의 태그가 있습니다. 이 URL은 애플리케이션 인터페이스를 통해 사용자에게 통화 설정을 표시합니다.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
BroadWorks의 Webex 앱 구성 템플릿에서 태그에 CSWV URL을 %WEB_CALL_SETTINGS_URL_WXT% 구성합니다.
URL을 명시적으로 지정하지 않으면 기본값은 비어 있으며 통화 설정 페이지는 사용자에게 표시되지 않습니다.
Webex 앱을 위한 최신 구성 템플릿이 있는지 확인하십시오(장치 프로필 참조).
웹 통화 설정 대상 지정
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
귀사의 환경을 위한 웹 통화 설정 URL을 설정하십시오. 예:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
CSWV 애플리케이션을 배포할 때 이 값을 파생했습니다.
그 결과, 클라이언트 구성 파일에 다음과 같은 항목이 있어야 합니다.
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
XSP에 대한 모든 참조에는 XSP 또는 ADP가 포함됩니다.
Cisco BroadWorks용 Webex에서 통화 푸시 알림 구성
이 문서에서 사용된 용어 통화 알림 푸시 서버(CNPS)는 귀사의 환경에서 실행되는 XSP- 또는 ADP-호스팅된 응용프로그램을 나타냅니다. CNPS는 BroadWorks 시스템과 함께 작동하여 사용자들에게서 걸려 오는 전화를 인식하고, 이것에 대한 알림을 Google FCM(Firebase Cloud Messaging) 또는 APN(Apple Push Notification) 알림 서비스로 푸시합니다.
이 서비스는 Webex에서 걸려오는 전화가 있음을 Cisco BroadWorks용 Webex 구독자의 모바일 장치로 알려줍니다.
NPS에 대한 자세한 정보는 알림 푸시 서버 기능 설명을 참조하십시오.
Webex에서의 유사한 메커니즘은 Webex 메시징 및 프레즌스 서비스와 함께 작동하여 알림을 Google(FCM) 또는 Apple(APNS) 알림 서비스로 푸시합니다. 그러면 이 서비스는 모바일 Webex 사용자에게 수신 메시지 또는 프레즌스의 변경 사항에 대하여 알려줍니다.
이 섹션에서는 NPS가 다른 앱을 아직 지원하지 않을 때 인증 프록시를 위해 NPS를 구성하는 방법을 설명합니다. NPS 프록시를 사용하기 위해 공유 NPS를 마이그레이션해야 하는 경우, NPS 프록시를 사용하기 위한 Cisco BroadWorks NPS 업데이트https://help.webex.com/nl5rir2/를 참조하십시오. |
NPS 프록시 개요
Cisco BroadWorks용 Webex와 호환성을 위해 CNPS가 NPS 프록시 기능인 UCaaS의 VoIP용 푸시 서버를 지원하도록 패치되어야 합니다.
이 기능은 NPS의 새로운 설계를 사용하여 푸시 알림 인증서 비공개 키를 모바일 클라이언트를 위한 서비스 제공자와 공유할 때의 보안 취약점을 해결합니다. 서비스 공급자와 푸시 알림 인증서 및 키를 공유하는 대신, NPS는 새로운 API를 사용하여 Cisco BroadWorks용 Webex 백엔드에서 짧은 푸시 알림 토큰을 확보하고, Apple APN 및 Google FCM 서비스에서 인증을 위해 이 토큰을 사용합니다.
이 기능은 또한 새로운 Google FCM HTTPv1 API를 통해 Android 장치로 알림을 푸시하는 NPS의 기능도 강화합니다.
자세한 내용은 UCaaS의 VoIP용 푸시 서버 기능 설명을 참조하십시오.
기능에 대한 BroadWorks 패치는 다음 위치에서 사용할 수 있습니다. https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
NPS 소프트웨어 및 패치의 경우, Cisco BroadWorks용 Webex에 대해 NPS 준비 섹션을 참조하십시오.
소프트웨어 다운로드 페이지에서 패치를 검색하고 다운로드합니다.
ADP 서버에 대한 자세한 정보는 https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html에서 찾을 수 있습니다.
APNS 고려 사항
Apple은 2021년 3월 31일 이후부터 더 이상 Apple 푸시 알림 서비스에서 HTTP/1 기반 바이너리 프로토콜을 지원하지 않습니다. APN에 대한 HTTP/2 기반 인터페이스를 사용하도록 XSP|ADP를 구성하는 것이 좋습니다. 이 업데이트는 NPS를 호스팅하는 XSP|ADP가 R22 이상을 실행하도록 요구합니다.
Cisco BroadWorks용 Webex에 대해 NPS 준비
1 | 전용 XSP(최소 버전 R22) 또는 ADP(Application Delivery Platform)을 설치하고 구성합니다. | ||
2 | NPS 인증 프록시 패치를 설치합니다. | ||
3 | NPS 응용프로그램을 활성화합니다. | ||
4 | (Android 알림의 경우) NPS에서 FCM v1 API를 활성화합니다.
| ||
5 | (Apple iOS 알림의 경우) NPS에서 HTTP/2를 활성화합니다.
| ||
6 | NPS XSP/ADP의 techsupport를 붙입니다. | ||
7 | 각 AS 서버의 네임데프 파일은 예: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa .vle.broadsoft.com qa .vle.broadsoft.com 10.193.78.149에서
|
다음에 수행할 작업
NPS의 새로운 설치 시, 인증 프록시를 사용하기 위한 NPS 구성으로 이동합니다.
기존의 Android 배포를 FCMv1로 마이그레이션하려면 NPS를 FCMv1로 마이그레이션으로 이동하십시오.
인증 프록시를 사용하기 위한 NPS 구성
이 작업은 Cisco BroadWorks용 Webex에 대해 전용인 NPS의 새로운 설치에 적용됩니다.
다른 모바일 앱과 공유되는 NPS에서 인증 프록시를 구성하려면 Cisco BroadWorks NPS에서 NPS 프록시를 사용하도록 업데이트 ( https://help.webex.com/nl5rir2)를 참조하십시오.
1 | ||||||||||||||||||||
2 | NPS에서 클라이언트 계정을 만듭니다.
입력한 값이 귀하에게 제공된 값과 일치하는지 확인한 후 다음을 실행합니다.
| |||||||||||||||||||
3 | NPS 프록시 URL을 입력하고 토큰 새로 고침 간격을 설정합니다(30분이 권장됨).
| |||||||||||||||||||
4 | (Android 알림의 경우) Android 응용프로그램 ID를 NPS의 FCM 응용프로그램 컨텍스트에 추가합니다.
| |||||||||||||||||||
5 | (Apple iOS 알림의 경우) 응용프로그램 ID를 APNS 응용프로그램 컨텍스트에 추가하고 Auth 키를 생략하십시오(공란으로 설정).
| |||||||||||||||||||
6 | 다음의 NPS URL을 구성합니다.
| |||||||||||||||||||
7 | 다음의 NPS 연결 파라미터를 제공된 권장 값으로 구성합니다.
| |||||||||||||||||||
8 | Webex 앱을 허용 목록에 추가해야 할 수도 있기 때문에 응용프로그램 서버가 응용프로그램 ID를 스크리닝하고 있는지 확인하십시오. | |||||||||||||||||||
9 | XSP|ADP를 다시 시작합니다. | |||||||||||||||||||
10 | BroadWorks 구독자가 2명의 Webex 모바일 사용자에게 전화를 걸어서 통화 알림을 테스트합니다. iOS 및 Android 장치에 통화 알림이 표시되는지 확인합니다. |
NPS를 FCMv1로 마이그레이션
이 주제에는 FCMv1로 마이그레이션해야 하는 기존의 NPS 배포가 있는 경우, Google FCM 콘솔에서 사용할 수 있는 선택적인 절차가 포함되어 있습니다. 세 가지 절차가 있습니다.
UC-One 클라이언트를 FCMv1로 마이그레이션—기존의 UCaaS 클라이언트가 있고 FCMv1을 사용하도록 마이그레이션해야 하는 경우.
SaaS 클라이언트를 FCMv1로 마이그레이션—기존의 SaaS 클라이언트가 있고, FCMv1을 사용하기 위해 마이그레이션해야 하는 경우.
ADP 서버 업데이트—NPS를 ADP 서버로 마이그레이션할 때.
UC-ONE 클라이언트를 FCMv1로 마이그레이션
Google FCM 콘솔의 아래 단계를 사용하여 UC-One 클라이언트를 Google FCM HTTPv1로 마이그레이션합니다.
브랜딩이 클라이언트에 적용되는 경우, 클라이언트에는 발신자 ID가 있어야 합니다. FCM 콘솔에서 을 선택합니다. 설정은 Project 자격 증명 표에서 볼 수 있습니다.자세한 내용은 에서 https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?모바일 브랜딩 연결 안내서를 참조하십시오. 다음을 참조하십시오.
|
http://console.firebase.google.com에서 FCM 관리 SDK에 로그인합니다.
적절한 Android 응용프로그램을 선택합니다.
일반 탭을 열고 프로젝트 ID를 기록합니다.
서비스 계정 탭에서 서비스 계정을 구성합니다. 새로운 서비스 계정을 만들거나 기존의 것을 구성할 수 있습니다.
새 서비스 계정을 만들려면:
새로운 서비스 계정을 만들려면 파란색 버튼을 클릭합니다.
새로운 비공개 키를 생성하려면 파란색 버튼을 클릭합니다.
키를 보안 위치로 다운로드합니다.
기존 서비스 계정을 다시 사용하려면:
기존 서비스 계정을 확인하려면 파란색 텍스트를 클릭합니다.
사용할 서비스 계정을 확인합니다. 서비스 계정은 권한 firebaseadmin-sdk가 필요합니다.
오른쪽에서 햄버거 메뉴를 클릭하고 새로운 비공개 키를 만듭니다.
키가 포함된 json 파일을 다운로드하고 안전한 위치에 저장합니다.
json 파일을 XSP|ADP에 복사합니다.
프로젝트 ID를 구성합니다.
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
응용프로그램을 구성합니다.
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
FCMv1 활성화합니다.
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
해당
bwrestart
명령어를 사용하여 XSP|ADP를 다시 시작합니다.
SaaS 클라이언트를 FCMv1로 마이그레이션
SaaS 클라이언트를 FCMv1로 마이그레이션하려면 Google FCM 콘솔에서 아래 단계를 따르십시오.
"인증 프록시를 사용하려면 NPS 구성"의 절차를 이미 완료했어야 합니다. |
FCM을 비활성화합니다.
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
해당
bwrestart
명령어를 사용하여 XSP|ADP를 다시 시작합니다.FCM을 활성화합니다.
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
해당
bwrestart
명령어를 사용하여 XSP|ADP를 다시 시작합니다.
ADP 서버 업데이트
ADP 서버를 사용하기 위해 NPS를 마이그레이션하는 경우, Google FCM 콘솔에서 아래 단계를 따르십시오.
Google 클라우드 콘솔에서 JSON 파일을 얻습니다.
Google 클라우드 콘솔에서 서비스 계정 페이지로 이동합니다.
프로젝트 선택을 클릭하고 프로젝트를 선택한 후 열기를 클릭합니다.
키를 만들 서비스 계정의 행을 찾고, 더 보기 세로 버튼을 클릭한 후 키 만들기를 클릭합니다.
키 유형을 선택하고 만들기를 클릭합니다.
파일이 다운로드됩니다.
FCM을 ADP 서버에 추가합니다.
다음 명령어를 사용하여 JSON 파일을 ADP 서버로 가져옵니다.
/bw/install
명령어를 입력합니다.ADP CLI에 로그인하고 프로젝트 및 API 키를 추가합니다.
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:그 다음, 응용프로그램 및 키를 추가합니다.
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
구성을 확인합니다.
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Partner Hub에서 파트너 조직 구성
BroadWorks 클러스터 구성
[클러스터 당 1회]
이는 다음의 이유 때문에 수행합니다.
Webex 클라우드가 BroadWorks에 대해 사용자를 인증하도록 활성화하려면(XSP|ADP 호스트된 인증 서비스를 통해).
Webex 앱이 통화 제어를 위해 Xsi 인터페이스를 사용할 수 있도록 함.
Webex가 BroadWorks(전화 통신 프레즌스 및 통화 기록)가 공개한 CTI 이벤트를 들을 수 있게 함.
클러스터 마법사는 사용자가 인터페이스를 추가하면 유효성을 자동으로 검증합니다. 인터페이스가 성공적으로 유효성을 검증하지 못하는 경우, 클러스터를 계속 편집할 수는 있지만 입력 사항이 유효하지 않으면 클러스터를 저장할 수 없습니다. 잘못 구성된 클러스터는 해결하기 어려운 문제를 일으킬 수 있기 때문에 금지됩니다. |
실행해야 하는 작업:
파트너 관리자 자격 증명을 사용하여 Partner Hub(admin.webex.com)에 로그인합니다.
사이드 메뉴에서 설정 페이지를 열고 BroadWorks 통화 설정을 찾으십시오.
사용자 추가를 클릭합니다.
이렇게 하면 XSP|ADP 인터페이스(URL)를 공급하는 마법사가 실행됩니다. 비표준 포트를 사용하는 경우, 인터페이스 URL에 포트를 추가할 수 있습니다.
이 클러스터의 이름을 지정하고, 다음을 클릭합니다.
여기에 있는 클러스터 개념은 Webex가 응용프로그램 서버(AS)에서 정보를 읽을 수 있도록 하는, 일반적으로 XSP|ADP 서버 또는 팜에 위치한 인터페이스의 모음입니다. AS 클러스터당 하나의 XSP|ADP 또는 클러스터당 다수의 XSP|ADP 또는 XSP|ADP 당 다수의 AS 클러스터가 있을 수 있습니다. BroadWorks 시스템의 확장 요구 사항은 이 문서의 범위를 벗어납니다.
(선택 사항) Webex에 연결할 BroadWorks 시스템 내에 있는 것으로 알고 있는 BroadWorks 사용자 계정 이름 및 비밀번호를 입력한 후 다음을 클릭합니다.
유효성 검증 테스트는 이 계정을 사용하여 클러스터의 인터페이스에 대한 연결을 검증할 수 있습니다.
XSI Actions 및 XSI Events URL을 추가합니다.
선택 사항. 장치 활성화 서비스의 URL로 DAS URL을 업데이트합니다.
선택 사항. BroadWorks에 로그인을 BroadWorks로 디렉트하려면 직접 BroadWorks 인증 활성화 확인란을 선택합니다. 그렇지 않으면 BroadWorks에 대한 인증은 Webex-hosted IdP 프록시 서비스를 통해 프록시됩니다.
이 확인란은 다음 로그인 상황에 영향을 미칩니다.
사용자 활성화 포털 로그인—사용자가 포털에 로그인할 때 BroadWorks 자격 증명을 입력해야 합니다. 위의 설정은 로그인이 BroadWorks로 직접 제공되는지 또는 IdP 프록시를 통해 제공되는지 여부를 결정합니다.
클라이언트 로그인—온보딩 템플릿에 BroadWorks 인증이 구성된 경우, 위의 설정은 Webex 앱에 대한 클라이언트 로그인이 BroadWorks로 디렉트되는지 또는 IdP 프록시를 통해 프록시되는지 여부를 결정합니다.
다음을 클릭합니다.
CTI 인터페이스 페이지에서 다음 작업을 수행합니다.
연결할 CTI 인터페이스에 대한 CTI URL 및 포트를 추가합니다.
선택 사항. 통화 기록 토글을 활성화한 후 BroadWorks 사용자 ID를 입력합니다. 이 옵션을 선택하면 BroadWorks 통화 기록 이벤트가 Webex 클라우드에 동기화됩니다. 사용자는 Webex 앱에서 통화 기록을 볼 수 있습니다.
선택 사항. 방해사절(DND) 동기화 토글을 활성화한 후 BroadWorks 사용자 ID를 입력합니다. 이 옵션은 Webex와 BroadWorks 간에 DND 이벤트를 동기화하여 두 플랫폼 모두에서 기능이 동일하게 작동하는지 확인합니다.
다음을 클릭합니다.
인증 서비스 URL을 추가합니다.
CI 토큰 유효성 검증을 사용하는 인증 서비스를 선택합니다.
이 옵션은 mTLS가 Webex로부터의 연결을 보호하도록 요구하지 않는데, 그 이유는 장기 토큰을 사용자에게 발급하기 전에 인증 서비스는 사용자 토큰을 Webex 아이덴티티 서비스에 대해 적절히 검증하기 때문입니다.
최종 화면에 입력한 사항을 다시 확인한 후 만들기를 클릭합니다. 성공 메시지가 보일 것입니다.
Partner Hub는 제공된 인터페이스에 대한 연결을 테스트하는 다양한 Webex 마이크로 서비스로 URL을 전달합니다.
클러스터 보기를 클릭하면 새로운 클러스터가 보이고 유효성 검증이 성공했는지 알 수 있을 것입니다.
마법사의 최종(미리보기) 화면에서 만들기 버튼이 비활성화될 수 있습니다. 템플릿을 저장할 수 없으면 방금 구성한 통합 중 하나에 문제가 있다는 표시일 수 있습니다.
저희는 이 점검을 활용하여 이후의 작업에서 오류를 방지합니다. 템플릿을 저장하기 전에 배포를 구성할 때 마법사를 통해 돌아갈 수 있습니다. 이 안내서에 설명된 대로 인프라(예: XSP|ADP, 로드 밸런서 또는 방화벽)를 수정해야 할 수 있습니다.
BroadWorks 인터페이스에 대한 연결 확인
파트너 관리자 자격 증명을 사용하여 Partner Hub(admin.webex.com)에 로그인합니다.
사이드 메뉴에서 설정 페이지를 열고 BroadWorks 통화 설정을 찾으십시오.
클러스터 보기를 클릭합니다.
Partner Hub는 클러스터 내 인터페이스에 대한 다양한 마이크로 서비스로부터의 연결 테스트를 시작합니다.
테스트가 완료되면 클러스터 목록 페이지는 각 클러스터 옆에 상태 메시지를 표시합니다.
녹색 성공 메시지가 보여야 합니다. 빨간색 오류 메시지가 있는 경우, 해당 클러스터 이름을 클릭하여 어떤 설정이 문제의 원인인지 확인하십시오.
선택 사항. XSI-Actions, XSI-Events, DAS URL 및 CTI 인터페이스 설정 등 해당 클러스터에 대한 기존 설정을 확인하려면 클러스터를 선택합니다.
온보딩 템플릿 구성
온보딩 템플릿은 프로비저닝 방법을 통해 온보딩할 때 하나 이상의 고객에게 공유된 구성을 적용하는 방법입니다. 각 템플릿을 (이전 섹션에서 만든) 클러스터와 연결해야 합니다.
필요한 대로 템플릿을 만들 수 있지만 1개의 템플릿만 고객에게 연결할 수 있습니다.
파트너 관리자 자격 증명을 사용하여 Partner Hub(admin.webex.com)에 로그인합니다.
사이드 메뉴에서 설정 페이지를 열고 BroadWorks 통화 설정을 찾으십시오.
템플릿 추가를 클릭합니다.
그러면 이 템플릿을 사용할 고객을 위해 구성을 제공할 수 있는 마법사가 실행됩니다.
클러스터 드롭다운을 사용하여 이 템플릿에서 사용할 클러스터를 선택하십시오.
템플릿 이름을 입력한 후 다음을 클릭합니다.
다음의 권장 설정을 사용하여 프로비저닝 모드를 구성하십시오.
표 3. 다양한 프로비저닝 모드에 권장되는 프로비저닝 설정 설정 이름
트러스트된 이메일을 사용하는 플로우 쓰루 프로비저닝
이메일을 사용하지 않는 플로우 쓰루 프로비저닝
사용자 셀프 프로비저닝
BroadWorks Flow Through Provisioning 활성화 (켜져 있는 경우 프로비저닝 계정 자격 증명 포함**)
On
BroadWorks 구성에 따라 프로비저닝 계정 이름 및 비밀번호를 제공합니다.
On
BroadWorks 구성에 따라 프로비저닝 계정 이름 및 비밀번호를 제공합니다.
끄기
Control Hub에서 새로운 조직 자동으로 만들기
On†
On†
On†
서비스 제공자 이메일 주소
드롭다운에서 이메일 주소를 선택합니다(목록이 길 경우, 일부 문자를 입력하면 주소를 찾을 수 있음).
이 이메일 주소는 파트너 조직 내에서 온보딩 템플릿으로 생성된 새로운 고객 조직에 대한 위임 관리자 액세스 권한을 부여받을 관리자를 식별합니다.
국가
이 템플릿에서 사용할 국가를 선택합니다.
선택되는 국가는 이 템플릿으로 만들어지는 고객 조직을 특정 지역과 연결합니다. 현재 지역은 (EMEAR) 또는 (북미 및 나머지 지역)일 수 있습니다. 이 스프레드시트에 있는 국가-지역 매핑을 참조하십시오.
조직 국가는 Webex Meeting 사이트에서 Cisco PSTN에 대한 기본 글로벌 발신 번호를 결정합니다. 자세한 정보는 도움말 페이지의 국가 섹션을 참조하십시오.
BroadWorks 기업 모드 활성
이 템플릿으로 프로비저닝하는 고객이 BroadWorks에 있는 기업일 경우, 이 옵션을 활성화하십시오.
그룹인 경우에는 이 스위치를 Off에 두십시오.
BroadWorks에 기업과 그룹이 혼합되어 있는 경우에는 그런 상이한 사례를 위해 다른 템플릿을 만들어야 합니다.
표의 참고 사항:
† 이 스위치는 구독자의 이메일 도메인이 기존의 Webex 조직과 일치하지 않는 경우, 새로운 고객 조직이 만들어지도록 합니다.
(고객 조직에서 사용자 프로비저닝을 시작하기 전에) Webex에서 수동 주문 및 이행 프로세스를 사용하여 (Cisco Commerce Workspace를 통해) 고객 조직을 만들지 않는 한, 이것은 항상 On이어야 합니다. 이 옵션을 보통 "하이브리드 프로비저닝" 모델이라고 하는데, 이것은 이 문서의 범위를 벗어납니다.
** "프로비저닝 계정"은 BroadWorks 시스템 수준의 관리 계정을 나타냅니다. BroadWorks에서 다음 속성을 포함하는 관리 계정이 필요합니다. 관리자 유형=프로비저닝, 읽기 전용=끄기.
이 템플릿을 사용하는 고객을 위한 기본 서비스 패키지를 선택합니다(개요 섹션의 패키지 참조) - 기본, 표준, 프리미엄 또는 소프트폰.
Partner Hub를 통해 개별 사용자에서 이 설정을 무시할 수 있습니다.
선택 사항. Webex 통화를 비활성화하려면 Cisco Webex 무료 통화 비활성화를 확인하십시오.
미팅 참가 구성에서 다음 옵션 중 하나를 선택합니다.
Cisco 발신 번호(PSTN)
파트너 제공 발신 번호(BYoPSTN)—이 옵션을 선택하는 경우 이 옵션을 구성하는 방법에 대한 자세한 내용은 Cisco BroadWorks용 Webex에 대한 Bring Your Own PSTN 솔루션 안내서를 참조하십시오.
다음을 클릭합니다.
신뢰할 수 있는 이메일 또는 신뢰할 수 없는 이메일을 사용하여 ID를 확인하는 방법에 대해 가입자를 프로비저닝하는 두 가지 방법이 있습니다.
신뢰할 수 있는 이메일 워크플로우에서 사용자는 BroadWorks에서 이메일 주소를 추가하는 파트너에게 이메일 주소를 제공합니다. 파트너로서 귀하는 플로우 쓰루 또는 API 방법의 일부로 이메일 주소를 프로비저닝할 책임이 있습니다.
신뢰할 수 있는 프로비저닝 방법을 사용하는 것이 좋습니다. 이는 모든 가입자가 귀하가 파트너로 완전히 프로비저닝되고 최종 사용자의 작업이 필요하지 않게 하기 때문입니다.
신뢰할 수 없는 이메일 사례에서 사용자는 프로비저닝하기 전에 이메일을 확인해야 하거나, 사용자가 스스로 활성화할 수 있습니다.
신뢰할 수 없는 경우 아래 표의 확인 설정에 따라 여러 프로비저닝 모드가 있습니다.
표 4. 신뢰할 수 없는 프로비저닝 모드에 대해 권장되는 사용자 확인 설정 설정 이름
이메일을 사용하지 않는 플로우 쓰루 프로비저닝
사용자 셀프 프로비저닝
관리 우선 프로비저닝
권장됨*
해당되지 않음
사용자의 셀프 활성화 허용
해당되지 않음
필수
표의 참고 사항:
* Webex의 각 고객 조직은 관리자 역할이 있는 최소한 한 명의 사용자를 보유해야 합니다. BroadWorks에서 통합 IM&P를 지정하는 첫 번째 사용자는 Webex에서 새로운 고객 조직이 생성되는 경우 고객 관리자 역할을 수행합니다. 서비스 공급자로서 귀하는 누가 역할을 담당하는지 제어하고자 할 수 있습니다. 이 설정을 확인하면 사용자가 프로비저닝한 첫 번째 사용자가 활성화될 때까지 활성화를 완료하지 못하게 됩니다. 이 설정을 선택하지 않으면 새로운 조직에서 활성이 되는 첫 번째 사용자가 고객 관리자가 됩니다.
다음을 클릭합니다.
Webex에 대한 사용자 로그인에 대해 기본 인증 모드(BroadWorks 인증 또는 Webex 인증)를 선택합니다.
이 설정은 사용자 활성화 포털에 대한 사용자 로그인에 영향을 미치지 않습니다. 온보딩 템플릿이 구성된 방식과 관계없이 포털에 로그인할 때 사용자는 BroadWorks 사용자 ID 및 암호를 사용해야 합니다.
이 설정은 새로 만들어진 고객 조직에만 적용됩니다. 파트너 관리자가 기존 고객 조직에 새 인증 설정을 적용하려고 하면 기존 사용자가 액세스 권한을 잃지 않도록 기존 설정이 적용됩니다. 기존 고객 조직의 인증 모드를 변경하려면 Cisco TAC에서 티켓을 열어야 합니다.(환경 준비 섹션에 있는 인증 모드를 참조하십시오.)
다음을 클릭합니다.
기본 설정에 대해 다음을 구성합니다.
로그인 페이지에 사용자 이메일 주소를 미리 입력할지를 선택합니다.
BroadWorks 인증을 선택하고, BroadWorks의 대체 ID 속성에 사용자의 이메일 주소를 입력한 경우에만 이 옵션을 사용해야 합니다. 그렇지 않으면 BroadWorks 사용자 이름을 사용해야 합니다. 로그인 페이지는 필요한 경우에 사용자를 변경할 수 있는 옵션을 제공하지만 이는 로그인 문제로 이어질 수 있습니다.
디렉터리 동기화를 활성화하려면 모든 신규 고객 조직에 대해 전화 디렉터리 동기화 활성화 토글을 켜기로 설정합니다.
이 옵션을 사용하면 Webex는 BroadWorks 연락처를 고객 조직으로 읽어 들일 수 있으므로 사용자는 Webex 앱에서 그것을 찾고 전화할 수 있습니다.
파트너 관리자를 입력합니다.
이 이름은 사용자가 이메일 주소의 유효성을 검증하도록 요청하는 Webex의 자동화된 이메일 메시지에 사용됩니다.
기존 조직 프로비저닝 토글이 켜져 있는지 확인하십시오(기본 설정은 켜져 있음).
다음을 클릭합니다.
최종 화면의 입력 사항을 검토합니다. 마법사의 상단에 있는 탐색 컨트롤을 클릭하여 뒤로 돌아가서 세부 사항을 변경할 수 있습니다. 만들기를 클릭합니다.
성공 메시지가 보일 것입니다.
템플릿 보기를 클릭하면 다른 템플릿과 함께 나열된 새 템플릿이 보일 것입니다.
필요하면 템플릿 이름을 클릭하여 템플릿을 수정하거나 삭제하십시오.
프로비저닝 계정 세부 사항은 다시 입력할 필요가 없습니다. 비어 있는 비밀번호/비밀번호 확인 필드는 자격 증명을 변경해야 할 때를 위한 것이며, 마법사에서 입력한 값을 유지하려면 비워 두면 됩니다.
고객에게 제공하고자 하는 다른 공유 구성이 있다면 템플릿을 추가하십시오.
템플릿 보기 페이지는 열어 두십시오. 다음 작업을 위해 템플릿 세부 사항이 필요할 수 있습니다.
서비스 URL 프로비저닝을 사용한 응용프로그램 서버 구성
이 작업은 플로우 쓰루 프로비저닝에서만 필요합니다. |
패치 애플리케이션 서버(R22, R23 및 R24만 해당)
아직 실행하지 않은 경우, 릴리즈에 적용되는 다음 패치를 적용합니다.
Cisco BroadWorks용 Webex 배포를 위한 요구 사항을 구성하는 BroadWorks 패치의 전체 목록은 참조 섹션에서 BroadWorks 소프트웨어 요구 사항을 참조하십시오.컨텍스트로
Maintenance/ContainerOptions
컨텍스트를 탐색합니다.프로비저닝 URL 파라미터를 활성화합니다.
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Partner Hub에서 프로비저닝 URL 받기
AS 명령어의 세부 사항(인터페이스 > 메시징 및 서비스 > 통합 IM&P)에 관해서는 Cisco BroadWorks 응용프로그램 서버 명령줄 인터페이스 관리 안내서를 참조하십시오.
Partner Hub에 로그인하고,
로 이동합니다.템플릿 보기를 클릭합니다.
Webex에서 이 기업/그룹의 구독자를 프로비저닝하기 위해 사용할 템플릿을 선택합니다.
템플릿 세부 사항은 오른쪽의 플라이아웃 창에 표시됩니다. 아직 템플릿을 만들지 않은 경우, 프로비저닝 URL을 받기 전에 만들어야 합니다.
프로비저닝 어댑터 URL을 복사합니다.
2개 이상의 템플릿이 있다면 다른 템플릿에 대해 이 작업을 반복합니다.
(선택 사항) 응용프로그램 서버에서 시스템 전체적 프로비저닝 파라미터 구성
UC-One SaaS를 사용하고 있는 경우, 시스템 전체적 프로비저닝 및 서비스 도메인을 설정하지 않는 것이 좋습니다. 환경 준비 섹션의 결정 시점을 참조하십시오. |
응용프로그램 서버에 로그인하고 메시징 인터페이스를 구성합니다.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
통합 IMP 인터페이스를 활성화합니다.
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
정규화된 이름을 |
(선택 사항) 응용프로그램 서버의 기업별 프로비저닝 파라미터 구성
BroadWorks UI에서 구성할 기업을 열고 서비스 > 통합 IM&P로 이동합니다.
서비스 도메인 사용을 선택하고 더미 값을 입력합니다(Webex는 이 파라미터를 무시함. 다음 항목을 사용할 수 있습니다
example.com
).메시징 서버 사용을 선택합니다.
URL 필드에 Partner Hub의 템플릿에서 복사한 프로비저닝 URL을 붙여 넣습니다.
정규화된 이름을
provisioningURL
파라미터에 대해 입력해야 합니다. 이는 Partner Hub에서 제공되었습니다. 응용프로그램 서버가 DNS에 액세스하여 호스트 이름을 확인할 수 없는 경우, 매핑을/etc/hosts
파일에서(AS에 위치) 만들어야 합니다.사용자 이름 필드에 프로비저닝 관리자의 이름을 입력합니다. 이것은 Partner Hub의 템플릿에 있는 값과 일치해야 합니다.
프로비저닝 관리자용 비밀번호를 입력합니다. 이것은 Partner Hub의 템플릿에 있는 값과 일치해야 합니다.
IM&P ID의 기본 사용자 아이덴티티에서 기본을 선택합니다.
적용을 클릭합니다.
플로우 쓰루 프로비저닝에 대해 구성하고자 하는 다른 기업에서 작업을 반복합니다.
사용자 프로비저닝 데이터
사용자 프로비저닝 중에 BroadWorks와 Webex 간에 교환되는 사용자 데이터에 대한 정보는 서비스 공급자 사용자 프로비저닝을 참조하십시오.
파트너 사전 프로비저닝 확인 API
사전 프로비저닝 확인 API를 사용하면 패키지에 대해 고객 또는 가입자를 프로비저닝하기 전에 오류를 확인하여 관리자 및 영업 팀에 도움이 됩니다. 사용자가 파트너 전체 관리자 역할로 인증한 사용자 또는 통합은 이 API를 사용하여 특정 고객 또는 가입자에 대해 패키지 프로비저닝에 충돌이나 오류가 발생하지 않도록 할 수 있습니다.
API는 Webex에서 이 고객/가입자와 기존의 고객/가입자 간에 충돌이 있는지 확인합니다. 예를 들어, 가입자가 다른 고객 또는 파트너에게 이미 프로비저닝된 경우, 이메일 주소가 다른 가입자에 대해 이미 존재하는 경우, 또는 프로비저닝 파라미터와 Webex에 이미 존재하는 것 간에 충돌이 있는 경우, API에서 오류가 발생할 수 있습니다. 이를 통해 프로비저닝하기 전에 해당 오류를 수정할 수 있으며, 성공적인 프로비저닝의 가능성을 높일 수 있습니다.
API에 대한 자세한 내용은 다음을 참조하십시오. 도매용 Webex 개발자 안내서
API를 사용하려면 다음으로 이동하십시오. 도매 가입자 프로비저닝 미리 확인
도매점 가입자 프로비저닝 문서에 액세스하려면 https://developer.webex.com/ 포털에 로그인해야 합니다. |
파트너 SSO - SAML
파트너 관리자가 새로 생성된 고객 조직에 대해 SAML SSO를 구성할 수 있습니다. 파트너는 미리 정의된 단일 SSO 관계를 구성하고 해당 구성을 자신이 관리하는 고객 조직과 직원에게 적용할 수 있습니다.
아래 파트너 SSO 단계는 새로 만들어진 고객 조직에만 적용됩니다. 파트너 관리자가 기존 고객 조직에 파트너 SSO를 추가하려고 하면 기존 사용자가 액세스 권한을 잃지 않도록 기존 인증 방법이 유지됩니다. 기존 조직에 파트너 SSO를 추가하려면 Cisco TAC에서 티켓을 열어야 합니다. |
타사 ID 공급자가 Control Hub에서 싱글 사인온 통합의 ID 공급자 요구 사항 섹션에 나열된 요구 사항을 충족하는지 확인합니다.
Cisco TAC로 서비스 요청을 엽니다. TAC는 타사 ID 공급자와 Cisco 공통 ID 서비스 간에 신뢰 관계를 설정해야 합니다. .
IdP가 필요한 경우passEmailInRequest
기능을 활성화하려면 서비스 요청에 이 요구 사항을 포함해야 합니다. 이 기능이 필요한지 확실하지 않은 경우 IdP로 확인하십시오.TAC가 ID 공급자에게 제공한 CI 메타데이터 파일을 업로드하십시오.
온보딩 템플릿을 구성합니다. 인증 모드 설정에서 파트너 인증을 선택합니다. IDP Entity ID의 경우, 타사 ID 공급자의 SAML 메타데이터 XML에서 EntityID를 입력합니다.
템플릿을 사용하는 새 고객 조직에서 새 사용자를 만듭니다.
사용자가 로그인할 수 있는지 확인합니다.
파트너 SSO - OpenID 연결 (OIDC)
파트너 관리자가 새로 생성된 고객 조직에 대해 OIDC SSO를 구성할 수 있습니다. 파트너는 미리 정의된 단일 SSO 관계를 구성하고 해당 구성을 자신이 관리하는 고객 조직과 직원에게 적용할 수 있습니다.
파트너 SSO OIDC를 설정하기 위한 아래 단계는 새로 생성된 고객 조직에만 적용됩니다. 파트너 관리자가 기존 템플릿에서 파트너 SSO OIDC로 기본 인증 유형을 수정하려고 하는 경우, 해당 변경 사항은 템플릿을 사용하여 이미 등록된 고객 조직에 적용되지 않습니다. 파트너 SSO를 기존 고객 조직에 추가하려면 Cisco TAC에서 티켓을 열어야 합니다. |
OpenID Connect IDP의 세부 정보가 포함된 Cisco TAC에서 서비스 요청을 엽니다. 다음은 필수 및 선택적 IDP 속성입니다. TAC는 CI에서 IDP를 설정하고 IDP에서 구성할 재전송 URI를 제공해야 합니다.
속성
필수
설명
IDP 이름
예
OIDC IdP 구성에 대한 고유하지만 대소문자를 구분하지 않는 이름은 문자, 숫자, 하이픈, 밑줄, 기울기 및 최대 길이는 128자로 구성될 수 있습니다.
OAuth 클라이언트 Id
예
OIDC IdP 인증을 요청하는 데 사용됩니다.
OAuth 클라이언트 비밀
예
OIDC IdP 인증을 요청하는 데 사용됩니다.
범위 목록
예
OIDC IdP 인증을 요청하는 데 사용되는 범위 목록, 공간별로 분할(예: 'openid 이메일 프로필')은 openid 및 이메일을 포함해야 합니다.
인증 엔드포인트
discoveryEndpoint가 제공되지 않은 경우 예
IdP의 OAuth 2.0 인증 엔드포인트의 URL입니다.
토큰 엔드포인트
discoveryEndpoint가 제공되지 않은 경우 예
IdP의 OAuth 2.0 토큰 엔드포인트의 URL.
검색 엔드포인트
아니요
OpenID 엔드포인트 검색에 대한 IdP의 검색 엔드포인트의 URL.
사용자 정보Endpoint
아니요
IdP의 사용자 정보 엔드포인트의 URL.
키 세트 엔드포인트
아니요
IdP의 JSON 웹 키 세트 엔드포인트의 URL입니다.
상단의 IDP 속성 외에도 TAC 요청에 파트너 조직 ID를 지정해야 합니다.
OpenID 연결 IDP에서 리디렉트 URI를 구성합니다.
온보딩 템플릿을 구성합니다. 인증 모드 설정에 대해 OpenID Connect를 사용하여 파트너 인증을 선택하고 IDP 설정 중에 OpenID 연결 IDP 엔터티 ID로 제공된 IDP 이름을 입력합니다.
템플릿을 사용하는 새 고객 조직에서 새 사용자를 만듭니다.
사용자가 SSO 인증 흐름을 사용하여 로그인할 수 있습니다.
통화 상관 관계 식별자 활성화
Cisco BroadWorks용 Webex를 실행하려면 통화 상관 관계 식별자를 활성화해야 합니다. 이 설정은 통화 녹음, 그룹 통화 받기, 임원, 임원 어시스턴트를 포함한 많은 통화 기능에 필요합니다.
CLI를 사용하여 모든 AS 및 XSP|ADP 인터페이스에서 기능을 활성화합니다.
AS 인터페이스에서 다음 명령을 실행합니다. 이렇게 하면 AS가 다음을 전송할 수 있습니다.
X-BroadWorks-Correlation-Info
SIP 헤더:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
이
enableCallCorrelationID
Xsi-Actions 애플리케이션과 연결된 매개 변수는 Xsi-Actions 로그의 통화 상관 관계 정보 포함을 제어하는 데 사용됩니다. 권장되는 항목은 다음과 같습니다.enableCallCorrelationID
XSP|ADP 인터페이스에서 다음 명령을 사용하여 활성화됩니다.XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
통화 상관 관계 식별자에 대한 추가 정보는 Cisco BroadWorks 통화 상관 관계 식별자 기능 설명을 참조하십시오.
디렉터리 동기화
디렉터리 동기화는 Cisco BroadWorks용 Webex 사용자가 Webex 디렉터리를 사용하여 BroadWorks 서버에서 모든 통화 엔터티에 전화할 수 있게 합니다. 이 기능이 활성화되면 BroadWorks 서버의 전체 통화 디렉터리는 Webex 디렉터리에 동기화됩니다. 사용자는 Webex 앱에서 디렉터리에 액세스하고 BroadWorks 서버에서 통화 엔터티로 전화를 걸 수 있습니다.
디렉터리 동기화를 켜려면 Cisco BroadWorks용 Webex에서 디렉터리 동기화로 이동하십시오.
Cisco BroadWorks용 Webex 플로우 쓰루 프로비저닝은 BroadWorks 서버의 메시징 사용자 및 연계된 통화 정보를 Webex 플랫폼으로 추가합니다. 그러나 전화 목록, 메시징이 아닌 사용자 및 비사용자 엔터티는 포함되지 않습니다(예: 회의실 전화, 팩스 또는 헌트 그룹 번호). 디렉터리 동기화를 켜면 모든 통화 엔터티가 Webex 플랫폼에 추가됩니다. |
통합된 통화 기록
통합 통화 기록이 활성화되면 BroadWorks 통화 이벤트가 Webex 클라우드에 동기화되고 Webex 앱에 표시되는 Webex 통합 통화 및 미팅 기록의 일부가 됩니다. 사용자는 Webex 앱에서 자신의 자세한 통화 기록 및 미팅 기록을 볼 수 있습니다.
통합 통화 기록은 클러스터 단위로 Partner Hub의 파트너 수준 관리자가 활성화할 수 있습니다. 이 기능이 켜져 있으면 BroadWorks 배포는 다음 통화 이벤트를 Webex 클라우드에 동기화합니다.
통화 기록 이벤트—이러한 이벤트는 자세한 통합 통화 기록을 작성하는 데 사용됩니다.
후크 상태 이벤트—통합 통화 기록에는 전화 통신 프레즌스 업데이트를 위한 네트워크 대역폭의 양을 줄이는 후크 상태 최적화가 포함됩니다.
통합된 통화 기록 요구 사항
통합 통화 기록을 구성하기 전에 시스템에 패치를 적용했는지 확인하십시오. 이 기능은 설치 중인 다음 BroadWorks 패치에 따라 달라집니다.
R22:
AP.as.22.0.1123.ap378585
—패치 설치 후, 기능 25433을 활성화해야 합니다. 예:AS_CLI/System/ActivatableFeature> activate 25433
R23:
AP.as.23.0.1075.ap378585
—패치 설치 후, 기능 25433을 활성화해야 합니다. 예:AS_CLI/System/ActivatableFeature> activate 25433
XSP를 사용하는 경우—
AP.xsp.23.0.1075.ap378585
ADP를 사용하는 경우—
Xsi-Events-23_2021.05_1.251.bwar
R24:
AP.as.24.0.944.ap378585
—패치 설치 후, 기능 25433을 활성화해야 합니다. 예:AS_CLI/System/ActivatableFeature> activate 25433
Cisco BroadWorks용 Webex를 실행하기 위한 전제 조건으로 설치해야 하는 BroadWorks 패치의 전체 목록은 참조 섹션에서 BroadWorks 소프트웨어 요구 사항을 참조하십시오. |
시스템 패치 외에도 클라이언트 구성 파일( config-wxt.xml
)에는 다음 태그 세트가 있어야 합니다. <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Unified Call History에서 헌트 그룹, 콜 센터 및 기타 리디렉션 정보를 사용하려면 다음 Broadworks 패치를 설치하고 활성화해야 합니다.
R23:
AP.as.23.0.1075.ap383346의
AP.as.23.0.1075.ap383994의
R24:
AP.as.24.0.944.ap383346의
AP.as.24.0.944.ap383994의
Unified 통화 기록에 경영진-보조자 정보를 포함하려면 다음 Broadworks 패치를 설치하고 활성화해야 합니다.
R24:
AP.as.24.0.944.ap380052로
AP.as.24.0.944.ap384239 다운로드
Xsi-Events-24_2022.06 이상을 실행하는 ADP
Broadworks 패치 외에도 경영진-보조자 통합 통화 기록에 대해 디렉터리 동기화를 활성화해야 합니다.
통화 기록 또는 DND 동기화를 활성화하면 Webex는 클러스터 아래에서 모든 사용자에 대한 CTI 가입 새로 고침 요청을 보냅니다. 사용자 수에 따라 최대 몇 시간까지 지속될 수 있습니다. 동일한 유지관리 기간 동안 Broadworks 유지관리 활동을 실행하지 않는 것이 좋습니다. |
통화 기록 활성화(새 클러스터)
새 클러스터에서 통화 기록을 활성화하려면 Partner Hub에서 파트너 조직 구성에 클러스터를 추가하는 단계를 참조하십시오.
통화 기록 활성화(기존 클러스터)
기존 클러스터에서 통화 기록을 활성화하려면 다음 단계를 따르십시오.
다음 사이트에서 Partner Hub에 로그인합니다:
admin.webex.com
.설정으로 이동하여 기존 클러스터를 선택합니다.
클러스터 연결이 양호한지 확인하십시오. 오른쪽 목록에 연결이 설정되어 있는 녹색 확인 표시가 나타나야 합니다.
이 표시가 나타나지 않으면 연결 확인(선택 사항)에서 BroadWorks 사용자 ID와 BroadWorks 암호를 입력하고 확인을 클릭하여 연결이 양호한지 확인합니다.
통화 기록 활성화 확인란을 선택합니다.
저장을 클릭합니다.
기능 상호 작용
통합 통화 기록에는 다음과 같은 기능 상호 작용이 있습니다.
경로 목록 또는 직접 경로가 있는 BroadWorks에 구성된 사용자에게는 통합 통화 기록이 지원되지 않습니다. 이 상황이 있으면 통화 기록 및 후크 상태 이벤트는 Webex 앱으로 전송되지 않습니다.
통합 통화 기록은 내선 전화 걸기에서 지원되지 않습니다. 내선 전화 걸기를 사용하여 연결된 통화는 통화 내역에 올바르게 반영되지 않을 수 있습니다.
Webex 앱에서 통화 기록 보기
최종 사용자는 Webex 앱에서 통합 통화 기록에 액세스하고 기록을 볼 수 있습니다. 자세한 내용은 다음을 참조하십시오. Webex | 통화 및 미팅 기록 보기.
통합된 통화 기록 비활성화
클러스터에서 통합 통화 기록을 활성화하면 기능을 사용자가 직접 비활성화할 수 없습니다. 이 기능을 비활성화해야 하는 경우, Cisco 기술 지원 센터(TAC)로 연락하십시오.
발신자 식별 및 통화 리디렉션
발신자 식별
Webex 앱이 통화를 수신하면 발신자가 누구인지 확인하고 수신 통화 알림, 통화 중 창에 이 정보를 표시하고 통화가 완료된 후 통화 기록 및 보이스메일에서 해당 정보를 표시합니다.
Webex 앱은 다양한 소스에서 찾을 수 있는 연락처의 전화 번호와 걸려오는 전화 번호를 일치시켜 발신자 ID를 찾으려고 시도합니다. Webex 앱은 이 순서대로 다음 소스를 사용합니다. 한 소스에서 찾으면 다른 곳에서 검색하려고 시도하지 않습니다.
한 소스에서 번호의 여러 인스턴스를 찾는 경우, 해당 소스 중 하나를 선택하려고 시도하지 않으며, 이 경우 발신자 ID가 표시되지 않습니다. |
조직 사용자를 포함하는 Webex CI(Common Identity)입니다.
개인 및 조직 연락처. 개인 연락처는 연락처 탭 아래에 표시됩니다.
로컬 주소록. Windows - Outlook 응용 프로그램, Mac - Mac 연락처, iOS - iPhone 연락처, Android - Android 연락처.
수신 전화 번호와 일치하는 내용이 없는 경우, 사용 가능한 경우 앱은 SIP FROM 헤더에 표시명을 사용합니다. 그렇지 않으면 SIP From 헤더의 SIP URI의 사용자 이름 부분을 마지막 수단으로 사용합니다.
원격 통화 제어(예: 데스크폰 제어 모드) XSI 정보는 BWKS ID 또는 내선 번호가 사용되는 XSI 이벤트에서 원격 상대 정보에서 추출되는 데 사용됩니다. 원격-당사자-정보를 사용할 수 없는 경우, PAI(P-Asserted Identity)가 사용됩니다(구성된 경우).
통화 리디렉션
통화가 리디렉션되거나 착신 전환된 경우, 앱은 발신자가 누구인지 및 통화 알림 및 통화 기록에서 착신 전환된 방법을 표시하려고 시도합니다.
착신 전환된 통화: 통화를 착신 전환한 번호를 표시합니다.
헌트 그룹: 통화를 착신 전환한 헌트 그룹의 이름을 표시합니다.
콜 센터 대기열: 통화를 착신 전환한 대기열의 이름을 표시합니다.
임원진: 통화가 걸려오는 경영진의 이름을 표시합니다.
예외:
상담사가 내부 상대방에게 전화를 거는 내부 통화 대기열 통화의 경우 원격 상대방에게 통화 대기열의 이름이 표시되지 않지만 해당 상대방에게 전화를 거는 상담사의 이름이 표시됩니다.
다른 위치에서 응답한 통화:
동시 라우팅으로 설정된 헌트 그룹 또는 통화 대기열에 대해 상담사는 다른 상담사가 전화를 받는 경우 통화 기록에서 응답된 통화가 나타납니다. 순차적 라우팅이 있는 헌트 그룹 또는 통화 대기열 또는 오버플로 통화의 경우 다른 상담사가 응답한 경우 통화 기록에서 부재중 통화로 표시됩니다.
공유 회선 형태(LA)
공유 회선 모양은 최종 사용자 장치에서 다른 사용자의 회선을 공유 회선으로 프로비저닝하는 기능입니다. Webex 앱에 대한 공유 회선 구성은 데스크 폰에 대한 공유 회선 구성과 유사합니다. 이 특정 기능을 사용하면 최종 사용자의 Webex 앱에 공유 회선 표시를 지정할 수 있습니다.
이 기능은 사용자가 Webex 앱에서 직접 다른 사용자의 내선 번호에 대한 통화를 처리하는 데 도움이 됩니다.
Webex 앱의 데스크탑 버전에 대해서만 공유 회선 모양을 구성할 수 있습니다.
기본 회선을 포함하여 최대 10개의 회선을 Webex 앱에 추가할 수 있습니다.
작업 공간 회선은 공유 회선으로 지정할 수 없습니다.
사용자는 공유 회선을 사용하는 것과 동시에 경영진-보조자 서비스로 프로비저닝될 수 없습니다.
사용자의 기본 회선 포트를 공유 회선으로 변경해서는 안 됩니다.
요구 사항
Cisco BroadWorks용 Webex에서 이 기능을 배포하려면 다음 BroadWorks 패치를 배포해야 합니다.
패치 1: 장치 목록에서 Webex 클라이언트 공유 회선을 지원하기 위한 소유자 플래그
ADP 없는 R23:
AP.as.23.0.1075.ap384179 다운로드
AP.xsp.23.0.1075.ap384179 다운로드
ADP를 가진 R23:
AP.as.23.0.1075.ap384179 다운로드
Xsi-작업-23_2022.10
제24화:
으로: AP.as.24.0.944.ap384179 다운로드
Xsi-작업-24_2022.10
제25화:
으로: RI 출하 Rel_2022.10_1.310
Xsi-작업-25_2022.10
패치 2: 장치 프로필 유형에서 포트 수를 늘리기 위한 패치(데스크톱 클라이언트의 경우: 비즈니스 커뮤니케이터).
RI 출하 Rel_2022.10_1.310
방해 금지 (DND) 동기화
방해사절(DND) 동기화는 두 플랫폼 간의 방해사절 상태를 동기화하여 Webex와 BroadWorks 간의 방해사절 설정을 정렬합니다. 예를 들어, 사용자가 Webex 앱에서 DND를 켜는 경우, 해당 상태는 BroadWorks 통화 장치에 동기화됩니다. 결과적으로, 사용자가 전화를 걸려고 할 때 사용자의 BroadWorks 등록된 데스크 폰이 울리지 않습니다. 마찬가지로, 사용자가 데스크 폰에서 DND를 설정하는 경우, 상태는 Webex 앱에 동기화됩니다. 이 기능이 없으면 한 플랫폼에서 DND 업데이트가 다른 플랫폼에서 인식되지 않습니다.
DND 동기화는 BroadWorks 클러스터 수준에서 적용되며 파트너 관리자가 Partner Hub에서 활성화할 수 있습니다.
전제 조건
다음 패치가 AS 및 XSP|ADP에 적용되었는지 확인합니다. BroadWorks 버전에 대한 패치만 적용합니다.
릴리스 22의 경우:
AS 패치: AP.as.22.0.1123.ap382615, AP.as.22.0.1123.ap382838
XSP|ADP 패치: AP.xsp.22.0.1123.ap382615, AP.xsp.22.0.1123.ap382838
릴리스 23의 경우:
AS 패치: AP.as.23.0.1075.ap382615, AP.as.23.0.1075.ap382838
XSP|ADP 패치: AP.xsp.23.0.1075.ap382615, AP.xsp.23.0.1075.ap382838
ADP 앱: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
릴리스 24의 경우:
AS 패치: AP.as.24.0.944.ap382615, AP.as.24.0.944.ap382838
ADP 앱: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
패치를 적용한 후 AS에서 기능 25433을 활성화합니다.
AS_CLI/System/ActivatableFeature> activate 25433
BroadWorks에서 장치 기능 키 동기화를 구성합니다. 전화기가 "as-feature-event" 이벤트 패키지에 대해 SIP SUBSCRIBE/NOTIFY를 지원하는지 확인하십시오. 자세한 내용은 Cisco BroadWorks 장치 기능 키 동기화를 참조하십시오.
DND 동기화 활성화 (기존 클러스터)
Partner Hub에 로그인
설정을 클릭합니다.
클러스터 보기 를 클릭하고 적절한 BroadWorks 클러스터를 선택합니다.
방해사절(DND) 동기화 토글을 활성화합니다.
BroadWorks 사용자 ID를 입력하고 활성화를 클릭합니다.
시스템은 BroadWorks 클러스터에 DND 동기화를 지원하는 적절한 패치가 있는지 확인합니다. 유효성 검사가 실패하면 저장 버튼이 비활성화됩니다.
유효성 검사가 성공하면 저장을 클릭합니다.
|
DND 동기화 활성화 (새 클러스터)
클러스터 생성 중에 기능을 활성화할 수도 있습니다. 자세한 내용은 Partner Hub에서 파트너 조직 구성의 “BroadWorks 클러스터 구성”을 참조하십시오.
DND 동기화 비활성화
직접 DND 동기화를 비활성화할 수 없습니다. 이 기능을 비활성화하려면 다음 정보를 사용하여 엔지니어링 BEMS 케이스를 만드십시오.
제품군: Spark 서비스
제품: Webex에서 통화(BroadWorks용 Webex)
구성요소: WxBW- 프로비저닝
BEMS 사례는 파트너에 대해 방해사절 동기화가 비활성화되어야 한다고 명시해야 합니다. 사례에는 partnerId 및 BroadWorks clusterId가 포함되어야 합니다.
사용 사례
통화 녹화
Cisco BroadWorks용 Webex는 네 개의 통화 녹화 모드를 지원합니다.
녹음 모드 | 설명 | Webex 앱에 표시되는 컨트롤/표시기 |
---|---|---|
항상 | 통화가 시작되면 녹음이 자동으로 시작됩니다. 사용자는 녹음을 시작하거나 중지할 수 없습니다. |
|
항상 일시 정지/재시작 | 통화가 시작되면 녹음이 자동으로 시작됩니다. 사용자는 녹음을 일시 정지했다가 다시 시작할 수 있습니다. |
|
요청 시 | 통화가 시작되면 녹음이 자동으로 시작됩니다. 단, 사용자가 녹음 시작을 누르지 않으면 그 녹음은 삭제됩니다. 사용자가 녹음을 시작하면 통화 설정의 전체 녹음이 유지됩니다. 녹음이 시작된 후 사용자는 녹음을 일시 정지했다가 다시 시작할 수 있습니다. |
|
요청 시 및 사용자 시작 | 사용자가 Webex 앱에서 녹음 시작 옵션을 선택하지 않으면 녹음이 시작되지 않습니다. 사용자는 통화 중에 여러 번 녹음을 시작하고 중지할 수 있는 옵션이 있습니다. |
|
요구 사항
Cisco BroadWorks용 Webex에서 이 기능을 배포하려면 다음 BroadWorks 패치를 배포해야 합니다.
통화 상관 관계 식별자를 켜야 합니다. 자세한 내용은 통화 상관 관계 식별자 활성화를 참조하십시오.
이 기능을 사용하려면 다음 구성 태그가 활성화되어야 합니다. %ENABLE_CALL_RECORDING_WXT%
.
이 기능은 타사의 통화 녹음 플랫폼과의 통합이 필요합니다.
BroadWorks에서 통화 녹음 구성하려면 Cisco BroadWorks 통화 녹음 인터페이스 안내서로 이동합니다.
추가 정보
녹화 기능을 사용하는 방법에 대한 사용자 정보는 help.webex.com
문서 Webex | 통화 녹화.
녹음을 재생하려면 사용자 또는 관리자는 타사의 통화 녹음 플랫폼으로 이동해야 합니다.
통화 대기 및 가져오기
Cisco BroadWorks용 Webex는 그룹 통화 대기 및 재개를 지원합니다. 이 기능은 그룹 내에 있는 사용자가 통화를 대기시키고, 그룹 내 다른 사용자가 받을 수 있게 하는 방법을 제공합니다. 예를 들어, 소매점의 직원은 이 기능을 사용하여 통화를 대기시키고 다른 부서의 누군가가 받게 할 수 있을 것입니다.
기능 작업
이 기능이 구성되면
통화하는 동안 사용자는 Webex 앱에서 대기 옵션을 클릭하여 시스템이 자동으로 선택하는 내선으로 그 통화를 대기시킵니다. 시스템은 그 내선 번호를 10초 동안 사용자에게 표시합니다.
그룹에 있는 다른 사용자는 Webex 앱에서 통화 가져오기 옵션을 클릭합니다. 그 후, 그 사용자가 통화를 계속하기 위해 대기된 통화의 내선 번호를 입력합니다.
요구 사항
이 기능이 작동하게 하려면 다음을 확인해야 합니다.
클라이언트 구성 파일에는 다음 태그가 설정되어 있어야 합니다.
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
통화 상관 관계 식별자는 AS 및 XSP|ADP에서 활성화되어야 합니다. 자세한 내용은 통화 상관 관계 식별자 활성화를 참조하십시오.
SBC는 ‘
x-broadworks-correlation-in
’ SIP 속성을 응용프로그램 서버와 주고받도록 구성해야 합니다.
구성
BroadWorks에서 그룹 통화 대기를 구성하는 방법에 대한 정보는 Cisco BroadWorks 응용프로그램 서버 그룹 웹 인터페이스 관리 안내서 – 2부에서 “통화 대기 그룹 추가”를 참조하십시오. 그룹을 만들고 그룹에 사용자를 추가해야 합니다.
BroadWorks에서 통화 상관 관계 식별자를 구성하는 방법에 대한 자세한 내용은 Cisco BroadWorks 통화 상관 관계 식별자 기능 설명을 참조하십시오.
추가 정보
그룹 통화 대기의 사용 방법에 대한 사용자 정보는 Webex | 통화 대기 및 가져오기를 참조하십시오.
통화 대기/지정 번호 통화 대기
일반적 통화 대기 또는 지정 번호 통화 대기는 Webex 앱 UI에서 지원되지 않지만 프로비저닝된 사용자는 기능 액세스 코드를 사용하여 이 기능을 배포할 수 있습니다.
통화를 대기시키려면 *68을 입력
통화를 가져오려면 *88을 입력
끼어들기
참여 서비스는 즉각적인 지원 또는 중재가 필요할 수 있는 콜센터 환경 또는 기타 상황에서 일반적으로 사용됩니다.
참여 서비스가 활성화되면 지정된 사용자 또는 감독자는 특정 명령을 시작하거나 전화기 또는 통신 장치에서 전용 버튼 또는 키 조합을 사용하여 활성 통화를 입력할 수 있습니다. 끼어들기 요청이 완료되면 시스템은 진행 중인 통화와 연결을 설정하여 승인된 사람이 대화를 듣거나 활성 참가자로 통화에 참여할 수 있게 합니다.
참여 서비스는 다양한 시나리오에서 유용할 수 있습니다. 콜 센터 설정에서 감독자 또는 트레이너는 실시간으로 통화를 청취하여 고객 서비스 담당자를 모니터링하고 코칭할 수 있습니다. 필요한 경우, 담당자가 어려움을 겪고 있는 경우 안내를 제공하거나 전화를 받을 수 있도록 개입할 수 있습니다. 응급 상황이나 중요한 논의에서 승인된 직원은 진행 중인 대화에 신속하게 참여하여 지원을 제공하거나 중요한 결정을 내릴 수 있습니다.
끼어들기용 Webex 앱에서 통화가 회의로 변환된다는 알림을 수신합니다. 전화회의 유형인 NOTIFY(call-info 또는 conference-info)에 추가 정보가 없으므로 다른 방식으로 처리할 수 있습니다.
끼어들기(barge-in)가 발생하면 당사자 간에 3방향 통화가 설정됩니다. 다음과 같은 용어가 도입되었습니다.
감독관: 감독자는 고객 서비스 에이전트 또는 콜 센터 담당자로 구성된 팀을 감독하고 관리하는 사람입니다. 통화 끼어들기의 맥락에서 감독자는 일반적으로 진행 중인 고객 통화를 모니터링하고 중재할 수 있습니다. 통화 모니터링 도구 또는 소프트웨어를 사용하여 통화를 수신하고, 에이전트에게 안내를 제공하고, 품질 관리를 보장할 수 있습니다. 감독자의 역할에는 교육 에이전트, 고객 우려 사항 해결, 팀의 성과 최적화 등이 포함될 수 있습니다.
고객: 고객은 제품, 서비스 또는 지원을 얻기 위해 회사나 조직에 관여하는 개인 또는 법인을 지칭합니다. 통화 끼어들기의 맥락에서 고객은 고객 서비스 에이전트와 전화를 걸거나 받는 사람입니다. 고객은 통화 중에 질문 또는 문제에 대한 지원, 정보 또는 해결을 요청할 수 있습니다. 통화 끼어들기 기능을 사용하면 감독자 또는 승인된 직원이 고객과 상담사 간의 진행 중인 통화에 참여할 수 있습니다.
에이전트: 고객 서비스 담당자 또는 콜 센터 에이전트라고도 하는 에이전트는 고객 상호 작용을 처리하고 전화 또는 기타 통신 채널을 통해 지원 또는 지원을 제공하는 담당자입니다. 에이전트는 고객 문의, 문제 해결, 거래 처리 및 긍정적인 고객 경험을 제공하기 위해 교육을 받습니다. 통화 끼어들기의 맥락에서 상담사는 전화 통화 중에 고객에게 직접 말하는 개인입니다. 필요한 경우 상담사는 통화 참여를 통해 감독자로부터 안내 또는 피드백을 받을 수 있습니다.
모바일 네이티브 통화를 미팅으로 에스컬레이션
모바일 네이티브 통화를 미팅으로 에스컬레이션하면 다음과 같은 두 가지 고유한 기능이 제공됩니다.
새 푸시 알림
이제 네이티브 통화를 사용하는 모바일 사용자는 새로운 푸시 알림을 탭하여 Webex 앱으로 전환할 수 있습니다. 기본 통화 화면을 시작할 때 화면에 새로운 푸시 알림이 나타나고 알림을 탭하면 Webex 앱 통화 중 화면으로 바로 이동합니다.
Webex Go를 사용하거나 모바일 네트워크 운영자(MNO)가 모바일 전화 통화에 대해 Cisco 통화 제어를 사용하여 통화 시그널링을 사용하는 경우, 모바일 전화 통화 중에 Webex 알림이 표시됩니다.
모바일 통화를 미팅으로 이동
다른 사용자와 통화 중에 있을 때 해당 통화를 미팅으로 이동하여 비디오, 공유 또는 화이트보드와 같은 일부 고급 미팅 기능을 사용할 수도 있습니다. 또는 다른 사용자를 토론으로 초대하고 미팅으로 이동하십시오.
BroadWorks 요구 사항
활성화 가능한 기능 25239
XSP|ADP가 있는 R23:
AS 패치 AP.as.23.0.1075.ap383064
XSP|ADP 패치 AP.xsp.23.0.1075.ap383064
패치 AP.platform.23.0.1075.ap383064
ADP를 가진 R23:
AS 패치 AP.as.23.0.1075.ap383064
Xsi-Actions-23, CommPilot-23 버전 > 2022.05_1.303 및 NPS 버전 > 2022.08_1.350이 포함된 ADP
제24화:
AS 패치: AP.as.24.0.944.ap383064의
Xsi-Actions-24, CommPilot-24 버전 > 2022.05_1.303 및 NPS 버전 > 2022.08_1.350이 포함된 ADP
제25화:
AS RI 출하 Rel_2022.08_1.354
Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 및 NPS 버전이 포함된 ADP > 2022.08_1.350
통화를 미팅으로 이동하도록 지원하는 URI 다이얼링 구성
NS UrlDialing 정책
I-SBC를 통해 라우팅할 webex.com에 대한 규칙 정의
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
I-SBC용 NS 라우팅 NE
구성 예
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
NS 라우팅 프로필
적절한 라우팅 프로필에 UrlDialing 정책 인스턴스 추가됨
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
AS NetworkURL 통화용 NS 라우트 사용
하이브리드 AS 모드에서 NS 라우트를 존중하도록 AS 활성화
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E 긴급 통화
Cisco BroadWorks용 Webex는 E 긴급 서비스 통화를 지원합니다. 이 기능을 사용하여 긴급 통화는 PSAP(Public Safety Answering Point)로 라우팅되며, 해당 통화는 발신자의 위치로 긴급 서비스를 디렉트할 수 있습니다. 이 기능을 사용하려면 Cisco BroadWorks용 Webex를 E 긴급 통화 공급자와 통합해야 합니다.
다음 Webex 문서를 사용하여 E 긴급 통화 서비스에 대한 지원을 구성합니다.
BroadWorks용 Webex의 E 긴급 통화—이 문서를 사용하여 다음 지원되는 E 공급자 중 하나를 사용하여 Cisco BroadWorks용 Webex에서 E 긴급 통화를 구성합니다.
대역폭
인트라도
RedSky
긴급 통화 주의문—위치 서비스가 있는 경우, 사용자가 로그인할 때 위치를 업데이트할 수 있는 옵션을 포함하도록 Webex 앱에서 긴급 서비스 주의문 창을 구성할 수 있습니다.
클라이언트 사용자 정의 및 프로비저닝
사용자는 데스크탑 또는 모바일용 일반적인 Webex 앱을 다운로드하고 설치합니다(다운로드 링크는 Webex 앱 플랫폼 참조). 사용자가 인증하면 클라이언트는 메시징 및 미팅에 대해 Webex 클라우드에 등록하고, 브랜딩 정보를 검색하고, BroadWorks 서비스 정보를 검색하고, BroadWorks 응용프로그램 서버에서 통화 구성을 다운로드합니다(XSP|ADP의 DMS를 통해).
BroadWorks에서 Webex 앱의 통화 파라미터를 구성합니다(보통과 같이). Control Hub에서 클라이언트에 대한 브랜딩, 메시징 및 미팅 파라미터를 구성합니다. 구성 파일을 직접 수정하지 마십시오.
이 두 세트의 구성은 겹칠 수 있으며, 그런 경우 Webex 구성은 BroadWorks 구성을 대체합니다.
BroadWorks 응용프로그램 서버에 Webex 앱 구성 템플릿 추가
Webex 앱은 DTAF 파일을 사용하여 구성됩니다. 클라이언트는 XSP|ADP의 장치 관리 서비스를 통해 애플리케이션 서버에서 구성 XML 파일을 다운로드합니다.
필요한 DTAF 파일을 확보합니다(환경 준비 섹션의 장치 프로필 참조).
BroadWorks 시스템 > 리소스 > 장치 관리 태그 집합에 적절한 태그 집합이 있는지 확인합니다.
프로비저닝하는 각 클라이언트에서:
특정 클라이언트에 대한 DTAF zip 파일을 다운로드하여 압축을 풉니다.
BroadWorks의 시스템 > 리소스 > 아이덴티티/장치 프로필 유형에 DTAF 파일 가져오기
편집하려면 새롭게 추가된 장치 프로필을 열고:
XSP|ADP 팜 FQDN 및 장치 액세스 프로토콜을 입력합니다.
원격 사용자 지원 정보 확인란을 선택합니다. 데스크탑 공유가 작동하게 하려면 이 지원이 필요합니다.
응용프로그램 서버에서 다음 CLI 명령어를 실행하여 원격 사용자 지원을 활성화할 수도 있습니다.AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
환경에 따라 템플릿을 수정합니다(아래 표 참조).
프로필을 저장합니다.
파일 및 인증을 클릭한 후 모든 시스템 파일을 재생성하는 옵션을 선택합니다.
이름 | 설명 |
코덱 우선순위 | VoIP 통화를 위한 오디오 및 비디오 코덱의 우선순위 구성 |
TCP, UDP 및 TLS | SIP 시그널링 및 미디어에 사용되는 프로토콜 구성 |
RTP 오디오 및 비디오 포트 | RTP 오디오 및 비디오를 위한 포트 범위 구성 |
SIP 옵션 | SIP(SIP 정보, rport 사용, SIP 프록시 검색, 등록 및 구독에 대한 새로 고침 간격 등)과 관련된 다양한 옵션을 구성합니다. |
Webex 앱에 대한 브랜딩 사용자 정의
파트너 사용자 정의 - 파트너 관리자는 파트너가 관리하는 파트너 조직 및/또는 고객에게 적용되는 고급 브랜딩 사용자 정의를 적용할 수 있습니다. 고급 브랜딩 사용자 정의 구성을 참조하십시오.
고객 사용자 정의—파트너가 고객이 자신의 브랜딩 사용자 정의를 적용할 수 있도록 허용하는 경우, 고객 관리자는 Webex에 회사 브랜딩 추가의 절차를 따를 수 있습니다.
사용자 활성화 포털은 클라이언트 브랜딩에 추가하는 것과 동일한 로고를 사용합니다. |
문제 보고 및 지원 URL 사용자 정의
이러한 옵션을 사용자 정의하기 위해 관리자는 위의 브랜딩 문서 모두에서 찾을 수 있는 "피드백 및 도움말 사이트 URL 추가" 절차를 따를 수 있습니다.
Cisco BroadWorks용 Webex에 대해 테스트 조직 구성
시작하기 전에
플로우 쓰루 프로비저닝
이 작업을 수행하기 전에 Control Hub에서 모든 XSP|ADP 서비스 및 파트너 조직을 구성해야 합니다.
1 | BroadWorks에서 서비스 지정: |
2 | Control Hub에서 고객 조직 및 사용자 확인: |
사용자 테스트
1 | 2개의 다른 머신에서 Webex 앱을 다운로드합니다. |
2 | 두 머신에서 테스트 사용자로 로그인합니다. |
3 | 테스트 전화를 겁니다. |
고객 조직 프로비저닝
현재 모델에서 이 문서에 기술된 방법을 통해 첫 번째 사용자를 온보딩할 때 저희는 고객 조직을 자동으로 프로비저닝합니다. 프로비저닝은 각 고객에 대해 한 번만 수행됩니다.
사용자 프로비저닝
다음과 같은 방법으로 사용자를 프로비저닝할 수 있습니다.
API를 사용하여 Webex 계정 만들기
트러스트된 이메일을 사용해서 통합 IM&P를 지정하여(플로우 쓰루 프로비저닝) Webex 계정을 만듭니다.
트러스트된 이메일을 사용하지 않고 통합 IM&P를 지정합니다(플로우 쓰루 프로비저닝). 사용자가 이메일 주소를 제공하고 유효성을 검증하여 Webex 계정을 만듭니다.
사용자가 셀프 활성화하도록 허용합니다(사용자에게 링크를 보내면 그들이 Webex 계정 생성).
공용 프로비저닝 API
Webex는 공용 API를 노출시켜 서비스 제공자가 Cisco BroadWorks용 Webex 가입자 프로비저닝을 기존의 프로비저닝 작업 흐름에 통합하도록 허용합니다. 이러한 API에 대한 사양은 다음 위치에서 확인할 수 있습니다. developer.webex.com
. 해당하는 API를 사용하여 개발하고자 하는 경우, Cisco 담당자에게 연락하여 Cisco BroadWorks용 Webex를 가져오십시오.
도매 고객은 이러한 API에 의해 거부됩니다. |
플로우 쓰루 프로비저닝
BroadWorks에서 통합 IM&P 활성화 옵션으로 사용자를 프로비저닝할 수 있습니다. 이 작업은 BroadWorks 프로비저닝 어댑터가 API를 호출하여 Webex에서 사용자를 프로비저닝합니다. 당사의 프로비저닝 API는 UC-One SaaS API에 하위 호환됩니다. BroadWorks AS는 코드 변경이 필요하지 않으며, 프로비저닝 어댑터에 대한 API 종료점의 구성만 변경하면 됩니다.
Webex에서 구독자 프로비저닝 작업은 상당 시간이 소요될 수 있습니다(기업 내 첫 번째 사용자의 경우에는 몇 분 정도 소요). Webex는 프로비저닝을 백그라운드 작업으로 수행합니다. 따라서 플로우 쓰루 프로비저닝의 성공은 프로비저닝이 시작되었음을 나타냅니다. 이는 완료를 나타내지 않습니다. 사용자 및 고객 조직이 Webex에서 완전히 프로비저닝되었는지 확인하려면 Partner Hub에 로그인하고 고객 목록을 살펴보아야 합니다. BroadWorks 트렁크 사용자는 공유 통화 현황(SCA)을 통해 BroadWorks용 Webex를 사용할 수 있습니다. 트렁크 사용자는 인증 서비스를 지정해야 합니다. BroadWorks 트렁크 솔루션 안내서 섹션 8에 설명된 대로 SCA Webex 외관의 인증은 일반 트렁크 인증과 분리될 수 있습니다. BroadWorks용 Webex는 라우트 목록 또는 직접 라우트 기능이 지정된 트렁크 사용자를 위해 프로비저닝할 수 없습니다. |
템플릿의 위치가 조직 설정의 BroadWorks 통화에서 고객 목록 섹션으로 이동되었으며, 이제 온보딩 템플릿이라고 합니다. |
사용자 셀프 활성화
통합 IM&P 서비스를 지정하지 않고 Webex에서 BroadWorks 사용자를 프로비저닝하려면:
Partner Hub에 로그인하고 고객 목록 페이지를 찾습니다.
템플릿 보기를 클릭합니다.
이 사용자에게 적용할 프로비저닝 온보딩 템플릿을 선택합니다.
각 템플릿은 클러스터 및 파트너 조직과 연결되었음을 잊지 마십시오. 사용자가 이 템플릿과 연결된 BroadWorks 시스템에 있지 않은 경우, 그 사용자는 링크를 사용하여 셀프 활성화할 수 없습니다.
프로비저닝 링크를 복사하고 사용자에게 보냅니다.
소프트웨어 다운로드 링크를 포함시킬 수도 있습니다. 사용자가 Webex 계정을 활성화하려면 이메일 주소를 제공하고 검증해야 한다는 것을 상기시키십시오.
선택한 템플릿에서 사용자의 활성화 상태를 모니터링할 수 있습니다.
자세한 정보는 사용자 프로비저닝 및 활성화 흐름을 참조하십시오.
신뢰할 수 없는 이메일로 프로비저닝
Partnet Hub는 사용자 상태 내에서 Cisco BroadWorks용 Webex 서비스 공급자 관리자가 사용자 상태를 확인하고 신뢰할 수 없는 이메일로 프로비저닝할 때 오류를 해결할 수 있는 제어의 집합을 제공합니다. 자세한 내용은 신뢰할 수 없는 이메일에서 사용자 프로비저닝 확인을 참조하십시오.
Webex 사용자를 Cisco BroadWorks용 Webex로 이동
기존의 Webex 사용자를 Cisco BroadWorks용 Webex로 이동하려면 다음 절차를 결정하려면 아래 표를 참조하십시오.
기존의 Webex 사용자는 ...에 속합니다. | 사용자를 이동하려면 다음 프로세스를 따르십시오. |
---|---|
소비자 조직 또는 셀프 가입(예: 무료 계정, 평가판 계정) |
|
고객 조직 | BroadWorks용 Webex를 기존 조직에 첨부—조직 첨부 파일(첫 번째 사용자의 경우)은 올바른 조직에 지정된 한 후속 사용자에게 BroadWorks용 Webex를 추가합니다. |
기존의 Webex 사용자는 ...에 속합니다. | 사용자를 이동하려면 다음 프로세스를 따르십시오. |
---|---|
소비자 조직 또는 셀프 가입(예: 무료 계정, 평가판 계정) | BroadWorks용 Webex 조직이 존재하지 않는 경우(프로비저닝된 사용자가 없음):
BroadWorks용 Webex 조직이 존재하는 경우(최소한 한 명의 사용자가 프로비저닝됨):
|
고객 조직 |
|
Cisco BroadWorks용 Webex로 (동의한) 사용자 이동
이 절차를 사용하여 소비자 조직에 있거나 셀프 가입 계정(무료 계정 또는 평가판 계정)이 있는 기존의 Webex 사용자를 Cisco BroadWorks용 Webex로 이동합니다. Cisco BroadWorks용 Webex 조직이 있어야 합니다(첫 번째 사용자가 프로비저닝됨). 이 경우 다음 옵션 중 하나를 사용하여 사용자를 이동할 수 있습니다.
사용자 이동(신뢰할 수 있는 이메일 사용) - 신뢰할 수 있는 이메일로 프로비저닝 사용
사용자 이동(신뢰할 수 없는 이메일 사용) - 신뢰할 수 없는 이메일로 프로비저닝 사용
셀프 활성화
사용자 이동(신뢰할 수 있는 이메일 사용)
온보딩 템플릿에서 신뢰할 수 있는 이메일을 사용하는 경우, 파트너 관리자는 다음 과정을 통해 후속 사용자를 이동할 수 있습니다.
관리자가 사용자를 추가합니다.
사용자가 BroadWorks Provisioning Bridge로 푸시됩니다.
CI 조회에서는 이 사용자에게 이 이메일 주소를 사용하는 다른 Webex 계정이 있다고 결정합니다.
자동 이메일이 사용자에게 전송됩니다.
사용자가 이메일을 열고 계정 활성화를 클릭합니다. 사용자가 Webex 소비자 포털로 리디렉션됩니다.
사용자가 Webex에 로그인합니다.
사용자가 삭제를 클릭하여 이전 Webex 계정을 삭제합니다.
이전 Webex 계정이 삭제됩니다.
사용자가 동일한 이메일 주소를 사용하여 Cisco BroadWorks용 Webex에 프로비저닝됩니다.
사용자가 다운로드 페이지로 이동합니다.
사용자 이동(신뢰할 수 없는 이메일 사용)
온보딩 템플릿에서 신뢰할 수 없는 이메일을 사용하는 경우, 먼저 사용자의 이메일 주소의 유효성을 검증해야 합니다. 관리자는 이 프로세스에 따라 후속 사용자를 이동할 수 있습니다.
관리자가 사용자를 추가합니다.
사용자가 자동으로 BroadWorks Provisioning Bridge로 푸시됩니다.
활성화 링크가 있는 텍스트가 사용자에게 전송됩니다.
사용자가 활성화 링크를 클릭하고 이메일 주소를 입력합니다.
CI 조회에서는 이 사용자에게 이 이메일 주소를 사용하는 다른 Webex 계정이 있다고 결정합니다.
자동 이메일이 사용자에게 전송됩니다.
사용자가 이메일을 열고 지금 참여를 클릭합니다.
이메일 주소가 확인되었습니다.
사용자가 Webex 소비자 포털에 로그인하도록 리디렉션됩니다.
사용자가 Webex에 로그인합니다.
이전 Webex 계정을 삭제하려면 사용자가 삭제를 클릭해야 합니다.
이전 Webex 계정이 삭제됩니다.
사용자가 동일한 이메일 주소를 사용하여 Cisco BroadWorks용 Webex에 프로비저닝됩니다.
사용자가 다운로드 페이지로 이동합니다.
셀프 활성화 흐름
사용자에게 기존 BroadWorks 계정이 있는 경우, 셀프 활성화 프로세스를 사용하여 계정을 이동할 수 있습니다.
사용자는 BroadWorks 자격 증명을 사용하여 사용자 액세스 포털 URL에 로그인합니다.
사용자가 이메일 주소를 입력합니다.
사용자가 BroadWorks Provisioning Bridge로 푸시됩니다.
자동 이메일이 사용자 이메일 주소로 전송됩니다.
사용자가 이메일을 열고 지금 참여 링크를 클릭합니다. 그러면 이메일 주소의 유효성을 검사합니다.
CI에서 사용자에게 기존 Webex 계정이 있다는 것을 알게 됩니다. 계속하기 전에 사용자가 이전 계정을 삭제해야 합니다.
사용자가 Webex에 로그인하도록 리디렉션됩니다.
사용자가 소비자 포털에 로그인합니다.
사용자가 계정 삭제를 클릭합니다.
이전 Webex 계정이 삭제됩니다.
사용자가 동일한 이메일 주소로 새 Cisco BroadWorks용 Webex 계정을 프로비저닝합니다.
기존의 조직에 BroadWorks용 Webex 첨부
BroadWorks용 Webex 서비스를 기존의 Webex 고객 조직에 추가하는 파트너 관리자인 경우, 아직 파트너가 관리하는 BroadWorks 기업과 연계되지 않은 경우, 고객 조직 관리자는 프로비저닝 요청이 성공하려면 관리자 액세스를 승인해야 합니다.
다음 중 하나라도 사실인 경우 조직 관리자 승인이 필요합니다.
기존의 고객 조직에는 100명 이상의 사용자가 있습니다.
조직에 확인된 이메일 도메인이 있습니다.
조직 도메인이 클레임되었습니다.
위의 기준 중 어느 것도 해당되지 않는 경우, 자동 첨부 파일이 발생할 수 있습니다.
자동 첨부 파일 시나리오에서 BroadWorks용 Webex 구독은 기존의 조직 관리자 또는 최종 사용자에게 알리지 않고 기존의 고객 조직에 추가됩니다. 대부분의 경우 파트너 조직에 프로비저닝 관리 권한이 부여됩니다. 단, 고객 조직에 라이센스가 없거나 사용 중지/취소된 라이센스만 있는 경우, 전체 관리자가 됩니다. 프로비저닝 관리 액세스를 사용하면 Control Hub에서 기존의 조직에 있는 사용자에 대한 가시성이 제한됩니다. 고객 관리자에게 연락하고 조직에 대한 전체 관리 액세스를 요청할 것을 권장합니다. |
파트너 관리자는 다음 절차를 완료하여 BroadWorks 통화 서비스를 기존 Webex 조직에 추가할 수 있습니다.
Partner Hub에서 기존의 조직 프로비저닝 토글은 해당 조직의 온보딩 템플릿 설정 내에서 활성화되어야 합니다(기본적으로 토글은 켜짐). |
1 | 파트너 관리자는 고객을 위해 Cisco BroadWorks용 Webex를 프로비저닝합니다. 도움이 필요하시면 고객 조직 프로비저닝을 참조하십시오. 다음 작동이 발생합니다.
| ||
2 | 전체 관리자 액세스를 통해 파트너 관리자는 고객을 프로비저닝하는 프로세스를 완료할 수 있습니다. 상단의 1단계부터 고객의 프로비저닝을 다시 시도해야 합니다. 그러나 이제 외부 전체 관리자로서 오류 2017을 관찰해서는 안 됩니다. 통화 서비스의 프로비저닝이 완료되면 기존의 고객 조직은 BroadWorks용 Webex 파트너 조직 아래에 있는 고객으로 표시됩니다.
|
조직 첨부 파일의 조건
프로비저닝된 첫 번째 BroadWorks 가입자의 이메일 주소는 대상 고객 조직에 있는 기존 사용자의 이메일 주소와 일치해야 합니다. 그렇지 않으면 새로운 고객 조직이 생성됩니다.
BroadWorks용 Webex에 대해 프로비저닝된 기존의 조직의 첫 번째 사용자는 관리 사용자로 프로비저닝되지 않습니다. 기존 조직의 설정 및 엔타이틀먼트는 유지됩니다.
조직의 기존 인증 설정은 BroadWorks용 Webex 프로비저닝 템플릿에 구성된 설정보다 우선합니다. 따라서 기존 사용자가 로그인하는 방법에 대한 변경 사항은 없습니다.
단, 기존 고객 조직에 기본 브랜딩이 활성화된 경우 첨부 파일이 발생하면 파트너의 고급 브랜딩 설정이 우선합니다. 고객이 기본 브랜딩을 그대로 유지하려면 파트너는 고급 브랜딩 설정에서 브랜딩을 다시 정의하도록 고객 조직을 구성해야 합니다.
기존 조직의 이름은 변경되지 않습니다.
기존 조직의 설정에서 이메일 억제 플래그 설정에 대한 변경 사항은 없습니다. 이는 새로 프로비저닝된 사용자에게 영향을 미칠 수 있습니다. 플래그가 설정된 방법에 따라 새로운 사용자는 활성화를 완료하기 위해 입력해야 하는 코드가 포함된 이메일을 수신할 수도 있고 수신하지 못할 수도 있습니다.
제한된 관리 모드(파트너 모드로 제한됨 토글로 설정)가 연결된 조직에 대해 꺼집니다.
새로운 사용자를 Cisco BroadWorks용 Webex 조직으로 프로비저닝하기 전에 조직 첨부 파일 프로세스(기존 사용자 이동 및 조직 ID 업데이트)를 완료해야 합니다.
BroadWorks 기업은 한 개의 Webex 조직화에만 연계될 수 있습니다. 단일 BroadWorks 기업에서 개별 Webex 조직으로 가입자를 프로비저닝할 수 없습니다.
외부 관리자 추가
고객 조직 관리자가 파트너 관리자를 외부 관리자로 추가하기 위해 따를 수 있는 단계에 대해서는 다음 위치에서 외부 관리자 요청 승인 문서를 참조하십시오. help.webex.com
.
고객 관리자는 외부 관리자에게 전체 관리자 권한 및 권한을 제공해야 합니다. |
고객 조직 관리자가 외부 관리자로 추가하는 이메일 주소는 Partner Hub의 온보딩 템플릿에 구성된 파트너 관리자의 이메일 주소와 일치해야 합니다. 전체 관리자로 Partner Hub의 온보딩 템플릿에서 이메일을 추가한 후에는 추가 파트너 관리자도 전체 관리자 권한이 있는 외부 관리자로 추가되어야 합니다. |
기존의 조직에서 BroadWorks용 Webex 분리
다음 단계를 따라 기존의 Webex 조직에서 BroadWorks용 Webex를 분리합니다. 예를 들어, 실수로 BroadWorks용 Webex를 기존 조직에 연결하고 첨부 파일을 제거하려는 경우.
기존의 Webex 조직에서 BroadWorks용 Webex를 분리하는 표준 흐름에서(표준 흐름만 해당) 연계된 모든 가입자 데이터를 삭제하고 고객의 BroadWorks용 Webex 가입을 비활성화합니다. 또한, 이것이 유일한 연계된 가입인 경우 고객 조직에 대한 액세스를 잃게 됩니다. 하이브리드 흐름에서 고객 구독은 수정되지 않습니다. |
Control Hub에서 고객 설정에 액세스할 수 없는 경우, 고객 관리자가 외부 관리자 요청 승인에 따라 외부 관리자 액세스 권한을 부여하도록 합니다.
조직에서 BroadWorks용 모든 Webex 작업 공간을 제거합니다. BroadWorks 작업 공간 제거 API를 사용합니다.
조직에서 BroadWorks용 모든 Webex 구독자를 제거합니다. BroadWorks 가입자 제거 API를 사용합니다.
조직에서 보류 중인 BroadWorks용 Webex 사용자를 제거합니다. 예를 들어, 사용자가 신뢰할 수 없는 이메일 흐름을 통해 프로비저닝되고 유효한 이메일이 아직 입력되지 않은 경우, 사용자는 보류 중인 상태로 남게 됩니다. 사용자를 삭제하려면 신뢰할 수 없는 이메일로 사용자 프로비저닝 확인을 따릅니다.
이 고객에 대한 BroadWorks Calling 구성을 삭제합니다. 고객의 Control Hub 인스턴스를 열고 BroadWorks 통화 섹션 아래에서 하이브리드를 클릭합니다.
분리를 완료한 후 고객에게 BroadWorks용 Webex를 첨부하려면 프로비저닝 프로세스를 따라 기존의 고객에게 첨부합니다.
BroadWorks 가입자 제거 API를 사용하지 않으려면 가입자를 제거하는 다른 옵션은 BroadWorks CommPilot으로 이동하고 영향을 받는 사용자에 대해 통합 IM&P 서비스를 제거하는 것입니다. |
사용자 및 조직 관리
Cisco BroadWorks용 Webex에서 사용자를 관리하려면 사용자가 BroadWorks와 Webex에 모두 존재한다는 점을 잊지 마십시오. 통화 속성 및 사용자의 BroadWorks 아이덴티티는 BroadWorks에 보존됩니다. 사용자의 고유한 이메일 아이덴티티 및 Webex 기능에 대한 라이센스는 Webex에 보존됩니다.
신뢰할 수 없는 이메일로 사용자 프로비저닝 확인
신뢰할 수 없는 이메일로 플로우 통과 프로비저닝을 사용하는 Webex for BroadWorks 사용자를 프로비저닝할 경우, 사용자는 사용자 활성화 포털에서 본인의 이메일 주소를 입력하여 셀프 프로비저닝을 수행해야 합니다. 사용자가 작업 시 오류가 발생하면 사용자는 포털에 표시되는 다시 시도 옵션을 사용하여 또 다시 시도할 수 있습니다. 사용자에게 또 오류가 발생하면 관리자는 Partner Hub에서 아래 단계를 사용하여 상태를 검토한 후 사용자를 온보딩하고, 사용자를 삭제하거나 구성 변경을 적용할 수 있습니다.
1 | Partner Hub에 로그인하고 고객 목록 페이지를 찾습니다. |
2 | 템플릿 보기를 클릭합니다. 이 사용자에게 적용할 적합한 온보딩 템플릿을 선택합니다. |
3 | 사용자 확인 아래에서 다음 설정이 설정되었는지 확인하여, 신뢰할 수 없는 이메일로 플로우 통과 프로비저닝이 올바르게 구성되도록 합니다.
|
4 | 사용자 프로비저닝이 이루어지면 사용자 확인 섹션에서 사용자 상태 표시를 클릭하여 프로비저닝 상태를 확인합니다. 사용자 상태 보기에는 BroadWorks ID, 선택된 패키지 유형, 현재 상태(사용자의 프로비저닝 유무 또는 보류 중인 요구 사항 유무를 나타냄) 같은 세부 정보와 함께 사용자 목록이 표시됩니다.
|
5 | 오류 또는 보류 중인 요구 사항이 있는 사용자의 경우, 오른쪽에 있는 점 세 개를 클릭한 후 다음 관리 옵션 중 하나를 선택합니다.
|
추가적인 보기 옵션
사용자 목록을 볼 경우 다음과 같은 추가 옵션을 사용할 수 있습니다.
내보내기—사용자 목록을 CSV 파일로 내보내려면 이 버튼을 클릭합니다.
프로비저닝된 사용자 제외—보류 중인 요구 사항 또는 오류가 있는 사용자만 표시하려면 이 토글을 활성화합니다.
사용자 ID 또는 이메일 주소 변경
사용자 ID 및 이메일 주소 변경
이메일 ID 및 대체 ID는 Cisco BroadWorks용 Webex에서 사용되는 BroadWorks 사용자 속성입니다. BroadWorks 사용자 ID는 여전히 BroadWorks에서 사용자의 기본 식별자입니다. 다음 표는 이런 다양한 속성의 목적 및 그것을 변경해야 할 때 무엇을 해야 하는지에 대하여 기술합니다.
BroadWorks의 속성 | Webex의 해당 속성 | 목적 | 메모 |
BroadWorks 사용자 ID | 없음 | 기본 식별자 | 이 식별자는 변경할 수 없지만 여전히 사용자를 Webex의 동일한 계정에 링크할 수 있습니다. 잘못된 경우, 사용자를 삭제하고 다시 만들 수 있습니다. |
이메일 ID | 사용자 ID | 이메일을 신뢰한다고 어설션할 때 플로우 쓰루 프로비저닝(Webex 사용자 ID 만들기)에 필수적입니다. 이메일을 신뢰할 수 있다고 어설션하지 않는 경우, BroadWorks에서 필요하지 않습니다. 구독자가 셀프 활성화하도록 허용하는 경우, BroadWorks에서 필요하지 않습니다. | 사용자가 잘못된 이메일 주소로 프로비저닝된 경우, 두 곳 모두에서 이 정보를 변경하는 수동 프로세스가 있습니다.
BroadWorks 사용자 ID는 변경하지 마십시오. 이것은 지원되지 않습니다. |
대체 ID | 없음 | BroadWorks 사용자 ID에 대해 이메일 및 비밀번호로 사용자 인증이 가능하게 합니다. | 이메일 ID와 동일해야 합니다. 대체 ID 속성에 이메일을 입력할 수 없는 경우, 사용자는 인증할 때 BroadWorks 사용자 ID를 입력해야 합니다. |
Partner Hub에서 사용자 패키지 변경
1 | Partner Hub에 로그인하고 고객을 클릭합니다. |
2 | 사용자가 속한 고객 조직을 찾아서 선택합니다. 조직 개요 페이지가 화면 오른쪽에 있는 목록에 열립니다. |
3 | 고객 보기를 선택합니다. 고객 조직이 Control Hub에서 열리고 개요 페이지를 표시합니다.
|
4 | 사용자를 클릭한 후 해당 사용자를 찾아서 클릭합니다. |
5 | 사용자의 서비스에서 BroadWorks용 Webex 패키지(구독)를 클릭합니다. 사용자의 패키지 목록이 열리면 어떤 패키지가 현재 사용자에게 지정되었는지 볼 수 있습니다. |
6 | 프로필 탭에서 패키지 섹션을 보고 화살표(>)를 클릭하여 보기를 확장합니다. |
7 | 이 사용자에 대해 원하는 패키지를 선택하고(기본, 표준, 프리미엄 또는 소프트폰)저장을 클릭합니다. Control Hub는 사용자가 업데이트 중이라는 메시지를 표시합니다. |
8 | 사용자 세부 사항 및 Control Hub 탭을 닫을 수 있습니다. |
표준 및 프리미엄 패키지에는 각 패키지와 연결된 고유한 미팅 사이트가 있습니다. 두 개의 패키지 중 하나에 대해 관리자 권한이 있는 구독자가 다른 패키지로 이동하면 해당 구독자는 Control Hub에서 두 개의 미팅 사이트와 함께 표시됩니다. 해당 구독자의 미팅 호스트 기능 및 미팅 사이트는 현재 패키지와 일치합니다. 이전 패키지의 미팅 사이트와 녹화 등 그 사이트에서 이전에 만들어진 콘텐츠는 미팅 사이트 관리자가 액세스할 수 있는 상태로 유지됩니다. |
패키지 변경으로 인한 새로운 PMR 설정이 업데이트될 때까지 2~3시간이 걸릴 수 있습니다. |
사용자 삭제
관리자는 Cisco BroadWorks용 Webex에서 사용자를 삭제하기 위해 다음과 같은 다양한 방법을 사용할 수 있습니다.
삭제하려는 사용자에게 관리자 권한이 있는 경우, 사용자를 삭제하기 전에 새 관리자를 지정합니다. 마지막 관리자가 삭제되어야 하는 관리자 역할의 자동 전송이 없습니다. |
Cisco BroadWorks용 Webex API
파트너 관리자는 Cisco BroadWorks용 Webex API를 사용하여 사용자를 삭제할 수 있습니다.
에서 https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriberBroadWorks 구독자 제거 API 요청을 실행합니다. 이 요청은 Cisco BroadWorks용 Webex 가입을 제거합니다. 사용자는 더 이상 Cisco BroadWorks용 Webex 사용자로 비용이 청구되지 않으며, 무료 Webex 사용자로 처리됩니다.
에서 https://developer.webex.com/docs/api/v1/people/delete-a-person사용자 삭제 API 요청을 실행하여 사용자를 완전히 삭제합니다.
플로우 쓰루 프로비저닝
파트너 관리자는 플로우 쓰루 프로비저닝을 사용하여 사용자를 삭제할 수 있습니다.
BroadWorks 서버에서 사용자의 IM+P 통합 서비스를 제거합니다. BroadWorks의 사용자 – 통합 IM&P 페이지에서 사용자의 서비스를 비활성화할 수 있습니다. 자세한 절차는 Cisco BroadWorks 응용프로그램 서버 그룹 웹 인터페이스 관리 안내서 – 파트 2에서 “통합 IM&P 구성”을 참조하십시오.
서비스가 비활성화되면 플로우-쓰루 프로비저닝은 사용자의 Cisco BroadWorks용 Webex 구독을 제거합니다. 사용자는 더 이상 Cisco BroadWorks용 Webex 사용자로 비용이 청구되지 않으며, 무료 Webex 사용자로 처리됩니다.
Control Hub에서 사용자를 찾아 선택합니다.
- 작업으로 이동하고 사용자 삭제를 선택합니다.
Control Hub(고객 관리자)
고객 관리자는 Control Hub를 사용하여 조직에서 사용자를 삭제할 수 있습니다. 자세한 내용은 Webex Control Hub의 조직에서 사용자 삭제를 https://help.webex.com/0qse04/에서 참조하십시오.
조직 삭제
1 | People API를 사용하여 조직에서 모든 사용자를 삭제합니다.
| ||
2 | 디렉터리 동기화가 켜져 있으면 비활성화합니다. 이는 Partner Hub 또는 공용 API를 통해 수행할 수 있습니다. Partner Hub를 통해 디렉터리 동기화를 비활성화하려면: API를 통해 디렉터리 동기화를 비활성화하려면 BroadWorks Enterprise API에 대해 디렉터리 동기화 업데이트를 사용하고 enableDirSync 설정을 비활성화합니다. 이 조직에 대해 BroadWorks 디렉터리 동기화와 관련된 모든 사용자가 삭제됩니다. (두 방법 중 하나를 사용하여) 사용자의 제거는 사용자의 수량에 따라 약간의 시간이 걸릴 수 있습니다. | ||
3 | 모든 사용자가 제거된 후 조직 삭제 API를 사용하여 조직을 삭제합니다. |
릴리스 관리
Partner Hub에서 릴리즈 관리 제어를 사용하면 Cisco BroadWorks용 Webex 서비스 공급자가 사용자의 Webex 앱이 최신 소프트웨어로 업그레이드되는 릴리즈 흐름을 제어할 수 있는 기능을 제공하여 릴리즈를 쉽게 관리할 수 있습니다.
기본적으로 Webex 앱은 자동 업그레이드(Cisco가 제어하는 월별 릴리즈)를 사용합니다. 단, 이 기능을 사용하여 파트너 관리자는 다음 작업을 실행할 수 있습니다.
Cisco-기본 릴리즈 스케줄에서 데게릴라로 사용자 정의된 릴리즈 스케줄 구성
관리하는 모든 고객 조직에 예약하는 단일 릴리즈 스케줄 및 캐스케이드 구성
다른 고객 조직에 다른 릴리즈 일정 지정
사용자 정의된 릴리즈 일정을 구성하고 적용하는 방법에 대한 정보를 포함하여 릴리즈 관리에 대한 자세한 정보는 Webex 문서 릴리즈 관리 사용자 정의를 참조하십시오.
시스템 재구성
다음과 같이 시스템을 다시 구성할 수 있습니다.
Partner Hub에서 BroadWorks 클러스터 추가
Partner Hub에서 BroadWorks 클러스터 편집 또는 삭제
Partner Hub에서 온보딩 템플릿 추가
Partner Hub에서 온보딩 템플릿 편집 또는 삭제
Partner Hub에서 BroadWorks 클러스터 편집 또는 삭제
Partner Hub에서 BroadWorks 클러스터를 편집하거나 제거할 수 있습니다.
1 | 파트너 관리자 자격 증명으로 Partner Hub에 로그인 | ||
2 | 설정으로 이동하여 BroadWorks 통화 섹션을 찾습니다. | ||
3 | 클러스터 보기를 클릭합니다. | ||
4 | 편집하거나 삭제할 클러스터를 클릭합니다. 클러스터 세부 사항은 오른쪽의 플라이아웃 창에 표시됩니다.
| ||
5 | 다음 옵션이 있습니다.
변경 사항이 클러스터 목록에 업데이트됩니다.
|
Partner Hub에서 온보딩 템플릿 편집 또는 삭제
Partner Hub에서 온보딩 템플릿을 편집하거나 삭제할 수 있습니다.
1 | 파트너 관리자 자격 증명으로 Partner Hub에 로그인 | |||||||||
2 | 설정으로 이동하여 BroadWorks 통화 섹션을 찾습니다. | |||||||||
3 | 템플릿 보기를 클릭합니다. | |||||||||
4 | 편집하거나 삭제할 템플릿을 클릭합니다. | |||||||||
5 | 다음 옵션이 있습니다.
변경 사항이 클러스터 목록에 업데이트됩니다.
|
Webex Assistant
Meetings용 Webex Assistant는 미팅을 검색 및 작업 가능하게 만들고 생산성을 더욱 향상하는 지능적인 대화형 가상 미팅 도우미입니다. Webex Assistant가 미팅 또는 이벤트 중에 작업 항목을 팔로우업하고, 중요한 결정의 메모 적기 및 주요 순간 하이라이트 작업을 실행하도록 요청할 수 있습니다.
Meetings용 Webex Assistant는 프리미엄 및 표준 패키지 미팅 사이트 및 개인 미팅 룸에 대해 무료로 사용할 수 있습니다. 고객 지원에는 새로운 사이트 및 기존의 사이트가 모두 포함됩니다.
Meetings용 Webex Assistant 활성화
Webex Assistant는 기본값으로 표준 및 프리미엄 패키지 Broadworks 고객 모두에 대해 활성화됩니다.
파트너 관리자 및 고객 조직 관리자는 Control Hub를 통해 고객 조직에 대한 기능을 비활성화할 수 있습니다.
제한 사항
Cisco BroadWorks용 Webex에 대해 다음 제한 사항이 존재합니다.
지원은 프리미엄 및 표준 패키지 미팅 사이트 및 개인 미팅 룸으로만 제한됩니다.
자막 처리 대화 내용은 영어, 스페인어, 프랑스어 및 독일어로만 지원됩니다.
이메일을 통한 콘텐츠 공유는 조직 내의 사용자만 액세스할 수 있습니다.
미팅 콘텐츠는 조직 외부의 사용자가 액세스할 수 없습니다. 또한 미팅 콘텐츠는 동일한 조직 내에서 다른 패키지의 사용자 간에 공유될 때 액세스할 수 없습니다.
프리미엄 패키지를 사용하면 미팅 후 대화 내용을 Webex Assistant가 활성화되었는지 비활성화되었는지 확인할 수 있습니다. 단, 로컬 녹화가 선택된 경우, 미팅 후 대화 내용 또는 하이라이트는 캡처되지 않습니다.
표준 패키지를 사용하면 클라우드에서 미팅 녹화 옵션을 사용할 수 없으므로 미팅 후 대화 내용은 Webex Assistant가 활성화되었는지 비활성화되었는지 여부를 확인할 수 없습니다. 단, 로컬 녹화가 선택된 경우, 미팅 후 대화 내용 또는 하이라이트가 캡처되지 않습니다.
Webex Assistant에 대한 추가 정보
이 기능을 사용하는 방법에 대한 사용자 정보는 Webex Meetings 및 Events에서 Webex Assistant 사용을 참조하십시오.
Webex 통화 비활성화
무료 Webex 통화는 기본적으로 사용자가 Webex 활성화된 장치로 무료 전화를 걸 수 있도록 활성화됩니다. 그러나 모든 통화가 BroadWorks 인프라를 사용하도록 하려면 온보딩 템플릿 내에서 Webex 통화를 비활성화할 수 있습니다. 이는 템플릿을 사용하는 고객 조직에 대해 해당 옵션을 비활성화합니다.
기능 지원
Webex Calling이 비활성화되면 다음 조건이 Cisco BroadWorks용 Webex 사용자에게 적용됩니다.
사용자는 더 이상 Webex 앱에서 Call with Webex를 선택할 수 있는 통화 옵션으로 표시하지 않습니다.
사용자는 Cisco BroadWorks용 비-Webex 사용자에게 무료 Webex 전화를 걸거나 받을 수 없습니다. 여기에는 검색 표시줄에 다른 사용자의 URI 또는 이메일 주소를 입력하여 Webex 그룹 스페이스에서 시작된 통화, 통화 기록, 연락처가 포함됩니다.
화면 공유는 BroadWorks 통화 내에서 작동합니다.
Webex 통화가 비활성화된 경우에도 Webex 미팅 및 텔레포니 프레즌스는 여전히 작동합니다.
Webex 통화 비활성화 (새 온보딩 템플릿)
새로운 온보딩 템플릿을 구성하는 동안 새 템플릿 추가 마법사 내에서 Cisco Webex 무료 통화 비활성화 확인란을 선택하거나 체크 해제하여 Webex 통화가 활성화 또는 비활성화되는지 여부를 구성할 수 있습니다. 이 설정은 귀하가 템플릿에 지정하는 고객 조직의 사용자에 대해 선택됩니다.
새로운 온보딩 템플릿 구성에 대한 자세한 내용은 Partner Hub에서 파트너 조직 구성을 참조하십시오.
Webex 통화 비활성화 (기존의 온보딩 템플릿)
기존의 온보딩 템플릿에서 Webex 통화를 비활성화하려면 이 절차를 따르십시오. 이 템플릿을 사용하는 고객 조직의 모든 새로운 사용자에 대해 이 기능을 비활성화합니다.
admin.webex.com에서 Partner Hub에 로그인합니다.
설정을 선택합니다.
템플릿 보기를 클릭하고 적절한 온보딩 템플릿을 선택합니다.
Cisco Webex 무료 통화 비활성화를 클릭합니다.
저장을 클릭합니다.
Webex 통화 비활성화 (기존의 사용자)
온보딩 템플릿에서 이 기능을 비활성화하면 템플릿에 할당된 새로운 사용자에 대한 설정만 변경됩니다. 기존의 사용자에 대해 Webex 통화를 비활성화하려면 아래 절차 중 하나를 따라 사용자를 업데이트할 수 있습니다.
사용자가 지정된 온보딩 템플릿에서 Webex 통화를 비활성화하려면 위의 절차 중 하나를 이미 완료했는지 확인하십시오. 그렇지 않으면 다음 절차 중 하나가 Webex 통화를 활성화하여 사용자를 다시 구성합니다. |
플로우 쓰루 프로비저닝을 사용하고 있는 경우, 다음을 수행할 수 있습니다.
CommPilot을 열고 사용자 구성으로 이동합니다.
사용자로부터 통합 IM+P 서비스를 제거하고 확인을 클릭합니다.
통합 IM+P 서비스를 사용자에게 추가하고 확인을 클릭합니다.
그렇지 않으면 API를 사용하여 사용자를 업데이트할 수 있습니다.
사용자를 삭제하려면 BroadWorks 가입자 API 제거를 사용하십시오.
사용자를 추가하려면 BroadWorks 가입자 API 프로비저닝을 사용합니다.
통화 내에서 비디오 또는 화면 공유 비활성화
파트너 관리자는 구성 태그를 사용하여 Webex 앱의 통화 내에서 화상 통화 및/또는 화면 공유를 비활성화할 수 있습니다(기본적으로 통화에 대해 두 가지 미디어 유형이 모두 활성화됨).
전체 구성 세부 사항 및 옵션은 Cisco BroadWorks용 Webex 구성 안내서에서 화상 통화 비활성화 및 화면 공유 비활성화를 참조하십시오.
비디오의 경우 수신 통화 미디어가 비디오 또는 오디오만 기본값으로 설정할지 여부를 구성할 수도 있습니다. |
통화 중 램프 필드 / 통화 당겨받기 알림
통화 중 램프 필드(BLF) / 통화 당겨받기 알림은 BLF 및 직접 통화 당겨받기 기능을 활용합니다. BLF 모니터링 목록에서 사용자가 걸려오는 전화를 수신할 때 BLF 사용자는 Webex 앱에서 오디오 및 시각적 알림을 수신합니다. BLF 사용자는 모니터링되는 사용자의 통화를 무시하거나당겨받을 수 있습니다.
BLF / 통화 당겨받기 알림은 사용자가 다른 위치에서 작업하고 있는 다른 팀 멤버에 대한 전화에 응답해야 하는 상황에서 도움이 됩니다.
사용자는 Webex 및 비-Webex 그룹 멤버의 존재를 확인하기 위해 멀티 통화 창 - Watchlist 섹션 -(Windows 전용, Mac은 지원되지 않음)에서 BLF 모니터링되는 목록을 볼 수도 있습니다. Webex 멤버는 전체 Webex 프레즌스를 갖게 됩니다. 비 Webex 멤버는 디렉터리가 Webex에 동기화되어야 하며, "알 수 없음" 및 "통화 중" 상태만 있어야 합니다(벨소리 상태는 통화 당겨받기 대화 상자를 트리거함).
비 Webex 사용자에 대한 프레즌스 제한 사항:
BLF 목록에 있는 경우에도 비 CI broadworks 사용자에 대한 프레즌스는 지원되지 않습니다.
Webex 클라우드 엔타이틀먼트 또는 머신 유형의 계정(작업 공간)이 없는 CI 사용자는 '통화 중' 및 '알 수 없는' 프레즌스만 표시합니다. 활성, 벨소리 등 상태가 없습니다.
BLF 워치 목록에서 Webex 클라이언트가 시작하기 전에 통화를 시작한 비 Webex 사용자 또는 오프라인 상태일 때 '알 수 없는' 프레즌스가 표시됩니다.
연결이 끊기면 Webex가 아닌 모든 통화 중 상태가 다시 연결될 때 '알 수 없음'으로 재설정됩니다.
BLF의 비-Webex 사용자가 통화를 보류하는 경우, 계속 '통화 중'으로 표시됩니다.
요구 사항
다음 패치가 BroadWorks에 적용되었는지 확인하십시오. 릴리즈에 적용되는 패치만 설치합니다.
R22:
AP.플랫폼.22.0.1123.ap382053
AP.as.22.0.1123.ap382053년
AP.as.22.0.1123.ap382362 (영어)
AP.xsp.22.0.1123.ap382053년
AP.xsp.22.0.1123.ap382362 다운로드
AP.as.22.0.1123.ap383459 다운로드
AP.as.22.0.1123.ap383520의
R23:
AP.플랫폼.23.0.1075.ap382053
AP.as.23.0.1075.ap382053년
AP.as.23.0.1075.ap382362 다운로드
AP.as.23.0.1075.ap383459 다운로드
AP.as.23.0.1075.ap383520의
XSP|ADP를 사용하고 있는 경우:
AP.xsp.23.0.1075.ap382053년
AP.xsp.23.0.1075.ap382362 다운로드
ADP를 사용하는 경우:
Xsi-작업-23_2022.01_1.200.bwar
Xsi-Events-23_2022.01_1.201.bwar (또는 이후)
R24:
AP.as.24.0.944.ap382053년
AP.as.24.0.944.ap382362의
AP.as.24.0.944.ap383459 다운로드
AP.as.24.0.944. ap383520입니다.
Xsi-작업-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar (또는 이후)
Webex 앱에서 다음 구성 태그가 활성화되었는지 확인합니다.
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(이 태그는 선택 사항입니다)
AS에서 팀 텔레포니를 위한 기능 101642 강화된 Xsi 메커니즘을 활성화해야 합니다.
AS_CLI/System/ActivatableFeature> activate 101642
활성화 X-BroadWorks-Remote-Party-Info
일부 SIP 통화 흐름에 따라 아래 CLI 명령을 사용하는 AS에서 이 기능이 필요합니다.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
다음 서비스가 사용자에게 지정되었는지 확인합니다.
모든 사용자에 대해 직접 통화 당겨받기 서비스 지정
사용자에 대해 통화 중 램프 필드 설정
XSP에 대한 모든 참조에는 XSP 또는 ADP가 포함됩니다. |
BroadWorks에서 통화 중 램프 필드 구성
파트너 관리자는 다음 절차를 사용하여 사용자에 대해 통화 중 램프 필드를 설정할 수 있습니다.
BroadWorks CommPilot에 로그인합니다.
선택한 사용자의 경우, 클라이언트 애플리케이션으로 이동하고 통화 중 램프 필드를 구성합니다.
모니터링될 BLF 목록의 URL을 추가합니다.
검색 매개 변수를 사용하여 사용자를 찾아 모니터링되는 사용자 목록에 추가합니다.
확인을 클릭합니다.
Slido 통합 지원
Cisco BroadWorks용 Webex는 Slido에 Webex 앱 통합을 지원합니다.
Slido은(는) 사용하기 쉬운 청중 참여 도구입니다. 이는 발언자와 청중의 격차를 해소하여 사용자가 미팅을 최대한 활용할 수 있게 지원합니다. Slido이(가) Control Hub 조직에 통합되면 사용자는 Webex 앱에서 Slido 미팅에 앱을 추가할 수 있습니다. 이 통합은 미팅에 추가 Q&A 및 설문조사 기능을 제공합니다.
Webex 앱에서 Slido을(를) 배포하고 사용하는 방법에 대한 추가 정보는 Webex 앱에 Slido 통합을 참조하십시오.
Webex 가용성: 캘린더 미팅에서
약속, 임시 미팅 또는 Webex 외의 미팅인 Outlook 클라이언트에서 미팅을 수락하면 Webex 가용성이 "캘린더 미팅 중"으로 나타납니다. 이 가용성을 통해 동료는 귀하가 참여하고 있으며 반응이 지연될 수 있음을 알 수 있습니다.
이 기능을 활성화하려면:
Windows의 설정 탭 또는 Mac의 기본 설정의 일반 탭으로 이동합니다.
캘린더 미팅에 있을 때 표시할 상자를 선택합니다.
Outlook 프레즌스 통합이 활성화된 사용자의 경우, Webex의 "일정 미팅 중"은 Outlook의 "통화 중"으로 매핑됩니다. |
카베랏
이 기능이 작동하려면 Webex 앱 및 Outlook 클라이언트가 동시에 실행되어야 합니다.
현재 Outlook에서 'Show as Working Elsewhere' 옵션을 지원하여 Webex에서 사용자를 "캘린더 미팅 중"으로 표시하지 않습니다.
사용자가 현재 캘린더 미팅에 있는 동안 "캘린더 미팅에 있을 때 표시"를 비활성화하도록 선택하는 경우, 해당 참석자는 미팅이 종료될 때까지 업데이트되지 않습니다. 이렇게 하려면 클라이언트가 다시 시작해야 합니다.
신호음이 있는 자동 응답
신호음이 포함된 자동 응답을 사용하여 사용자는 Contact Center와 같은 타사 앱에서 전화를 걸 수 있으며, 해당 통화는 데스크탑의 Webex 앱을 통해 자동으로 라우팅됩니다. Webex 앱이 상대방에게 벨소리를 울리면 사용자는 특정 신호음을 듣고 통화가 연결되고 있음을 알립니다.
Cisco BroadWorks용 Webex 사용자가 이 기능을 사용하려면:
기능은 기본 회선 표시에서만 지원됩니다.
Webex 앱은 기본 회선 모양이어야 합니다.
%ENABLE_AUTO_ANSWER_WXT% 태그가 활성화되어야 합니다
또한 사용자가 공유 통화 표시를 갖고 있는 경우(예: 데스크 폰이 보조 회선 표시 중 하나로 구성됨), 공유 통화 표시를 수신 통화를 수신하지 않도록 구성한 경우 해당 기능은 기본 표시에서 여전히 지원됩니다. 이는 모든 공유 통화 출연에 대해 BroadWorks에서 다음 세 가지 조건 중 하나를 구성하여 수행할 수 있습니다.
공유 통화 현황 구성에서 클릭-다이얼 통화에 대한 모든 표시를 비활성화합니다. 이는 권장되는 접근법입니다.
또는
이 위치에 대한 종료 허용은 모든 공유된 통화 표시 또는
또는
모든 공유 통화 외관에 대해 위치가 비활성화되었습니다.
용량 증가
XSP|ADP 농장
용량 플래너를 사용하여 제안된 가입자 수 증가에 필요한 추가 XSP|ADP 리소스 수를 결정하는 것이 좋습니다. 전용 NPS 또는 전용 Cisco BroadWorks용 Webex 팜에는 다음과 같은 확장 옵션이 있습니다.
전용 팜 확장: 추가 용량이 필요한 팜에 하나 이상의 XSP|ADP 서버를 추가합니다. 팜의 기존 노드와 동일하게 응용프로그램 및 구성을 설치하고 활성화합니다.
전용 팜 추가: 새로운 전용 XSP|ADP 팜을 추가합니다. Partner Hub에서 새로운 클러스터 및 새로운 템플릿을 만들어야 새로운 팜에 새로운 고객을 추가하고 기존 팜에 대한 부담을 덜 수 있습니다.
특별 팜 추가: 특정 서비스에 대한 병목 현상을 겪고 있는 경우, 이 문서에 나열된 공동 상주 요구 사항을 고려하여 해당 목적을 위해 별도의 XSP|ADP 팜을 생성할 수도 있습니다. 새로운 팜이 있는 서비스의 URL을 변경하는 경우, Control Hub 클러스터 및 DNS 항목을 다시 구성해야 할 것입니다.
모든 경우에서 BroadWorks 환경의 모니터링 및 리소싱은 귀사의 책임입니다. Cisco 지원을 이용하려면 고객 담당자에게 연락하여 전문 서비스를 요청하시기 바랍니다.
HTTP 서버 인증서 관리
XSP|ADP에서 mTLS 인증된 웹 애플리케이션에 대해 다음 인증서를 관리해야 합니다.
Webex 클라우드의 트러스트 인증서 체인
XSP|ADP의 HTTP 서버 인터페이스 인증서
트러스트 체인
Control Hub에서 신뢰 인증서 체인을 다운로드하고 초기 구성 중에 XSP|ADP에 설치합니다. 인증서가 만료되기 전에 업데이트하기 바라며, 변경하는 방법과 시기를 저희가 알려 드릴 것입니다.
HTTP 서버 인터페이스
XSP|ADP는 주문 인증서에 설명된 대로 공개적으로 서명된 서버 인증서를 Webex에 제시해야 합니다. 처음 인터페이스를 보호할 때 인터페이스에 대해 자기 서명 인증서가 생성됩니다. 이 인증서는 그 날짜로부터 1년간 유효합니다. 자기 서명 인증서를 공개 서명 인증서로 교체해야 합니다. 인증서가 만료되기 전에 새로 요청하는 것은 귀사의 책임입니다.
파트너 모드로 제한
파트너에 의해 제한됨 모드는 파트너 관리자가 특정 고객 조직에 할당하여 고객 관리자가 Control Hub에서 업데이트할 수 있는 조직 설정을 제한할 수 있는 파트너 허브 설정입니다. 지정된 고객 조직에 대해 이 설정이 활성화되면 역할 자격에 관계없이 해당 조직의 모든 고객 관리자는 Control Hub에서 제한된 제어 세트에 액세스할 수 없습니다. 파트너 관리자만 제한된 설정을 업데이트할 수 있습니다.
파트너에 의해 제한됨 모드는 역할이 아닌 조직 수준 설정입니다. 그러나 설정은 설정이 적용되는 조직의 고객 관리자에 대한 특정 역할 자격을 제한합니다. |
고객 관리자 액세스
파트너별 제한 모드가 적용될 때 고객 관리자는 알림을 수신합니다. 로그인하면 화면 상단의 Control Hub 헤더 바로 아래에 알림 배너가 표시됩니다. 배너는 제한 모드가 활성화되어 있으며 일부 통화 설정을 업데이트하지 못할 수도 있음을 고객 관리자에게 알립니다.
파트너에 의해 제한됨 모드가 활성화된 조직의 고객 관리자에 대해 Control Hub 액세스 수준은 다음 공식을 사용하여 결정됩니다.
(Control Hub 액세스) = (조직 역할 권한) - (파트너 모드 제한 사항으로 제한됨)
제한 사항
고객 조직에 대해 파트너별 제한 모드가 활성화된 경우 해당 조직의 고객 관리자는 다음 Control Hub 설정에 액세스할 수 없습니다.
사용자 보기에서 다음 설정을 사용할 수 없습니다.
사용자 관리 버튼은 회색으로 표시됩니다.
수동으로 사용자 추가 또는 수정—사용자를 수동으로 또는 CSV를 통해 추가하거나 수정할 수 있는 옵션 없음
사용자 요구—사용할 수 없음
라이센스 자동 지정—사용할 수 없음
디렉토리 동기화 —디렉토리 동기화 설정을 편집할 수 없습니다(이 설정은 파트너 수준 관리자만 사용할 수 있음).
사용자 세부 사항—이름, 성, 표시명 및 기본 이메일*과 같은 사용자 설정은 편집할 수 있습니다.
패키지 재설정—패키지 유형을 재설정할 수 있는 옵션 없음
서비스 편집—사용자에 대해 활성화된 서비스를 편집할 수 있는 옵션 없음(예: 메시지, 미팅, 통화)
서비스 상태 보기—하이브리드 서비스 또는 소프트웨어 업그레이드 채널의 전체 상태를 볼 수 없음
기본 업무용 번호—이 필드는 읽기 전용입니다.
계정 보기에서 다음 설정을 사용할 수 없습니다.
회사 이름은 읽기 전용입니다.
조직 설정 보기에서 다음 설정을 사용할 수 없습니다.
도메인—액세스는 읽기 전용입니다.
이메일—관리자 초대 이메일 표시하지 않기 및 이메일 위치 선택 설정은 읽기 전용입니다.
인증—인증 및 SSO 설정을 편집할 수 있는 옵션이 없습니다.
통화 메뉴에서 다음 설정을 사용할 수 없습니다.
통화 설정—앱 옵션 통화 우선순위 설정은 읽기 전용입니다.
통화 작동—설정은 읽기 전용입니다.
위치 > PSTN—로컬 게이트웨이 및 Cisco PSTN 옵션이 숨겨집니다.
서비스 아래에서 마이그레이션 및 연결된 UC 서비스 옵션이 표시되지 않습니다.
파트너가 제한함 모드 활성화
파트너 관리자는 아래 절차를 사용하여 파트너 모드에 의해 제한됨 지정된 고객 조직에 대해 ( 디폴트 설정 은 활성화됨).
Partner Hub(https://admin.webex.com)에 로그인하고 고객을 선택합니다.
해당 고객 조직을 선택합니다.
오른쪽 설정 보기에서 파트너 모드로 제한토글을 활성화하여 설정을 켭니다.
파트너가 제한함 모드를 끄고자 하는 경우, 토글을 비활성화합니다.
파트너가 고객 관리자에 대해 제한된 관리자 모드를 제거하는 경우, 고객 관리자는 다음 작업을 수행할 수 있습니다.
|
파트너 분석
Control Hub 개선 사항을 통해 파트너 관리자는 사용자를 대신하여 패키지 정보를 쉽게 보고 업데이트할 수 있습니다. 이 기능은 파트너가 모든 고객에 대해 집계된 보기를 얻을 수 있는 기능을 제공하며 다음 세부 정보를 포함합니다.
패키지별 총 사용자(Softphone, Basic, Standard, Premium)
패키지별 사용자 동향 (일/주/월)
#개의 패키지가 지정된 고객
파트너 분석을 사용하는 방법에 대한 자세한 내용은 Webex 문서를 참조하십시오. Partner Hub에서 Webex for Wholesale 및 Webex for Broadworks 패키지에 대한 분석 .
청구 보고서 API
개발자용 Webex는 월별 비용 청구 보고서에 사용할 수 있는 공용 API를 제공합니다. 파트너 관리자는 이러한 API를 사용하여 청구 보고서를 만들고, 나열하고, 가져오고, 삭제할 수 있습니다. 다음 표에는 API, 필요한 액세스 유형 및 역할 요구 사항이 나열되어 있습니다.
비용 청구 API | 목적 | 액세스 유형 | API에 대한 역할 요구 사항 (관리자는 이러한 역할 중 하나 이상을 요구합니다.) |
---|---|---|---|
BroadWorks 청구 보고서 만들기 | 청구 보고서를 생성하는 데 사용됩니다. | 쓰기 액세스 |
|
BroadWorks 청구 보고서 나열 | 볼 수 있는 보고서를 나열하는 데 사용됩니다. | 읽기 액세스 |
|
BroadWorks 청구 보고서 얻기 | 생성된 보고서의 사본을 얻기 위해 사용됩니다. | 읽기 액세스 |
|
BroadWorks 청구 보고서 삭제 | 생성된 보고서를 삭제하는 데 사용됩니다. | 쓰기 액세스 |
|
비용 청구 필드
다음 표에서는 생성된 보고서에 포함된 필드를 나열합니다.
필드 | 설명 |
---|---|
리셀러명 | 파트너 이름 또는 파트너 조직 Id |
지불Id | 파트너 고유 비용 청구 식별자 또는 C-번호 |
IP 주소 | 서비스 공급자가 제공한 가입자의 기업에 대한 고유 식별자입니다. |
내부 | 고객 내부 평가판 상태(예/아니요) |
userId | BroadWorks에서 가입자의 userID |
가입자Id | Webex에서 질문하는 가입자에 대한 고유한 식별자 |
셀프 활성화됨 | 예/아니요 |
첫 번째 시작 날짜 | 가입자가 프로비저닝된 날짜. |
결제StartDate | 이 달에 비용 청구가 시작되는 날짜 |
결제 종료 날짜 | 이 달에 비용 청구가 종료되는 날짜 |
패키지 | 충전되는 패키지 유형 |
수량 | 비용 청구에 대한 비례배분된 수량.
|
|
Cisco BroadWorks용 Webex 문제 해결하기
Webex 상태 페이지 구독
서비스에서 예기치 않은 중단이 발생하면 먼저 https://status.webex.com을(를) 확인해 보아야 합니다. 중단되기 전에 Control Hub 또는 BroadWorks에서 구성을 변경하지 않았다면 상태 페이지를 확인하십시오. Webex 지원 센터에 있는 상태 및 사고 알림에 등록하는 자세한 방법을 읽어 보시기 바랍니다.
Control Hub 분석 사용
Webex는 조직 및 고객의 조직에 대한 사용 실태 및 품질 데이터를 추적합니다. Webex 지원 센터의 Control Hub 분석에 대한 자세한 내용을 읽어 보십시오.
네트워크 문제
고객 또는 사용자가 Control Hub에서 플로우 쓰루 프로비저닝으로 생성되지 않습니다.
응용프로그램 서버가 프로비저닝 URL에 도달할 수 있습니까?
프로비저닝 계정 및 비밀번호가 정확하며, 그 계정이 BroadWorks에 존재합니까?
클러스터가 일관되게 연결 테스트에 실패합니다.
Webex 인증서 체인에 액세스하려면 클러스터를 만들어야 하기 때문에 Partner Hub에서 첫 번째 클러스터를 만들 때 인증 서비스에 대한 mTLS 연결이 실패할 것입니다. 그렇지 않으면 인증 서비스 XSP|ADP에 트러스트 앵커를 만들 수 없으므로 Partner Hub의 테스트 mTLS 연결에 성공하지 못합니다. |
XSP|ADP 인터페이스에 공개적으로 액세스할 수 있습니까?
정확한 포트를 사용하고 있습니까? 클러스터의 인터페이스 정의에 포트를 입력할 수 있습니다.
인터페이스 유효성 검증 실패
Xsi-Actions 및 Xsi-Events 인터페이스:
- Partner Hub에서 클러스터에 인터페이스 URL이 올바르게 입력되었는지 확인합니다.
/v2.0/
을(를) URL의 끝에 포함합니다. 방화벽에서 Webex와 해당 인터페이스 간의 통신을 허용하는지 확인합니다.
이 문서에 있는 인터페이스 구성 관련 조언을 다시 확인합니다.
인증 서비스 인터페이스:
- Partner Hub에서 클러스터에 인터페이스 URL이 올바르게 입력되었는지 확인합니다.
/v2.0/
을(를) URL의 끝에 포함합니다. 방화벽에서 Webex와 해당 인터페이스 간의 통신을 허용하는지 확인합니다.
다음에 특별히 주의하여 이 문서에 있는 인터페이스 구성 관련 조언을 읽어 보십시오.
- 모든 XSP|ADP에서 RSA 키를 공유했는지 확인하십시오.
- 모든 XSP|ADP에서 웹 컨테이너에 AuthService URL을 제공했는지 확인하십시오.
- TLS 암호 구성을 편집한 경우, 정확한 명명 규칙을 사용했는지 확인합니다. XSP|ADP를 사용하려면 TLS 암호에 대한 IANA 이름 형식을 입력해야 합니다. 이 문서의 이전 버전에는 OpenSSL 명명 규칙에 필요한 암호 모음이 부정확하게 기술되었습니다.
인증 서비스에서 mTLS를 사용하고 있는 경우, Webex 클라이언트 인증서가 XSP|ADP/ADP 신뢰 저장소에 로드됩니까? 앱(또는 인터페이스)이 클라이언트 인증서를 요구하도록 구성되었습니까?
CI 토큰 유효성 검증을 인증 서비스와 함께 사용하고 있는 경우, 앱(또는 인터페이스)는 클라이언트 인증서를 요구하지 않도록 구성되었습니까?
클라이언트 문제
클라이언트가 BroadWorks에 연결되었는지 확인
Webex 앱에 로그인합니다.
통화 옵션 아이콘(위에 기어가 있는 수화기)이 사이드바에 있는지 확인합니다.
아이콘이 없으면 아직 사용자가 Control Hub에서 통화 서비스에 대해 활성화되지 않았을 수 있습니다.
설정/기본 설정 메뉴를 열고 전화 서비스 섹션으로 이동합니다. 로그인된 SSO 세션 상태가 보여야 합니다.
Webex Calling과 같은 다른 전화 서비스가 표시되는 경우, 사용자가 Cisco BroadWorks용 Webex를 사용하지 않는 것입니다.
이 검증은 다음을 의미합니다.
클라이언트가 필요한 Webex 마이크로 서비스를 성공적으로 통과했습니다.
사용자가 성공적으로 인증했습니다.
클라이언트에게 BroadWorks 시스템에서 장기 JSON 웹 토큰이 발급되었습니다.
클라이언트가 장치 프로필을 검색하고 BroadWorks에 등록했습니다.
클라이언트 로그
모든 Webex 앱 클라이언트는 로그를 Webex로 보낼 수 있습니다. 이것은 모바일 클라이언트를 위한 최적의 옵션입니다. 또한 TAC에 지원을 요청하는 경우, 사용자 이메일 주소 및 문제가 발생한 대략적인 시간도 기록해야 합니다. 자세한 정보는 Webex에 대한 지원을 어디에서 찾을 수 있습니까?를 참조하십시오.
Windows PC에서 수동으로 로그를 수집해야 하는 경우, 그것은 다음 위치에 있습니다.
Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
사용자 로그인 문제
잘못 구성된 mTLS Auth
모든 사용자에게 영향을 미치는 경우, Webex에서 인증 서비스 URL로의 mTLS 연결을 확인합니다.
인증 서비스 응용프로그램 또는 그것이 사용하는 인터페이스가 mTLS에 대해 구성되었는지 확인합니다.
Webex 인증서 체인이 트러스트 앵커로 설치되었는지 확인합니다.
인터페이스/응용프로그램의 서버 인증서가 유효하며, 잘 알려진 CA가 서명했는지 확인합니다.
라이센스 초과 메시지
이 메시지는 Partner Hub의 고객 보기에서 고객에게 표시될 수 있습니다. 라이센스 사용량이 라이센스 허용량을 초과할 때 이 메시지가 나타납니다. 메시지는 무시할 수 있습니다.
문제 해결 안내서
Cisco BroadWorks용 Webex 문제 해결에 대한 자세한 정보는 Cisco BroadWorks용 Webex 문제 해결 안내서를 참조하십시오.
고객 지원
정상 상태 지원 정책
서비스 제공자는 최종 고객(기업) 지원을 위한 첫 번째 연락처입니다. 서비스 제공자가 해결할 수 없는 문제는 TAC로 보고하십시오. BroadWorks 서버 버전 지원은 현재 버전 및 2개의 이전 주요 버전(N-2)의 BroadSoft 정책을 따릅니다. 에서 자세히 읽기 BroadSoft 제품 수명 주기 정책BroadSoft 수명 주기 정책 및 BroadWorks 소프트웨어 호환성 매트릭스의 섹션.
보고 정책
서비스 제공자/파트너는 최종 고객(기업) 지원을 위한 첫 번째 연락처입니다.
서비스 제공자가 해결할 수 없는 문제는 TAC로 보고됩니다.
BroadWorks 버전
BroadWorks 서버 버전 지원은 현재 버전 및 2개의 이전 주요 버전(N-2)의 BroadSoft 정책을 따릅니다. 에서 자세히 읽기 BroadSoft 제품 수명 주기 정책BroadSoft 수명 주기 정책 및 BroadWorks 소프트웨어 호환성 매트릭스의 섹션.
자체 지원 리소스
사용자는 Webex 도움말 센터를 통해 지원을 받을 수 있습니다. 여기에는 일반적인 Webex 앱 도움말 및 지원 주제가 나열된 Cisco BroadWorks용 Webex 전용 페이지가 있습니다.
이 지원 URL 및 문제점 보고 URL을 사용하여 Webex 앱을 사용자 정의할 수 있습니다.
Webex 앱 사용자는 클라이언트에서 직접 피드백 또는 로그를 보낼 수 있습니다. 로그는 Webex 클라우드로 발송되며, 여기에서 Webex DevOps가 분석할 수 있습니다.
또한 Cisco BroadWorks용 Webex에 대한 관리자 수준 지원의 전용 도움말 센터 페이지도 제공합니다.
서비스 요청의 제출을 위한 정보 수집
Control Hub에서 오류가 발생하면 TAC가 문제를 조사하는 데 도움이 될 수 있는 정보가 첨부되어 있을 것입니다. 예를 들어, 특정 오류의 추적 ID 또는 오류 코드가 있는 경우, 그 텍스트를 저장하여 저희에게 공유해 주십시오.
문의하거나 사례를 접수할 때는 최소한 다음 정보를 제공해 주십시오.
고객 조직 ID 및 파트너 조직 ID(각 ID는 하이픈으로 구분된 32개의 16진수로 된 문자열임)
인터페이스 또는 오류 메시지가 제공하는 경우, TrackingID(역시 32개의 16진수 문자열)
사용자 이메일 주소(특정 사용자에게 문제가 있는 경우)
클라이언트 버전(문제의 증상이 클라이언트를 통해 발견된 경우)
Cisco BroadWorks용 Webex에서 UC-One SaaS 비교
솔루션 > | UC-One SaaS | Cisco BroadWorks용 Webex |
---|---|---|
클라우드 | Cisco UC-One 클라우드(GCP) | Webex 클라우드 (AWS) |
클라이언트 | UC-One: 모바일, 데스크탑 접수원, 감독자 | Webex: 모바일, 데스크탑, 웹 |
주요 기술 차이점 | Broadsoft Meet Technology로 제공되는 미팅 | Webex Meetings Technology로 제공되는 미팅 |
조기 현장 평가 | 스테이징 환경, 베타 클라이언트 | 생산 환경, GA 클라이언트 |
사용자 아이덴티티 | BroadWorks ID는 서비스 제공자가 이미 SSO 통합 상태가 아니라면 기본 ID로 사용됩니다.
BroadWorks의 사용자 ID 및 비밀 | Cisco CI의 이메일 ID는 기본 ID로 사용됩니다. 서비스 제공자 BroadWorks에 SSO 통합. 여기에서 사용자는 BroadWorks 사용자 ID 및 BroadWorks 비밀로 인증합니다.
사용자는 SSO를 통해 BroadWorks 및 BroadWorks의 비밀을 사용하여 자격 증명을 제공합니다. 또는 사용자 ID 및 CI IdP의 비밀 또는 CI의 사용자 ID, IdP의 ID 및 비밀 |
클라이언트 인증 | 사용자는 클라이언트를 통해 자격 증명을 제공합니다. Webex 메시징을 사용하는 경우, BroadWorks 장기 토큰 필요 | 사용자는 브라우저(Webex BIdP 프록시 또는 CI의 로그인 페이지)를 통해 자격 증명을 제공합니다. Webex 액세스 및 토큰 새로 고침 |
관리 / 구성 | 귀사의 OSS/BSS 시스템 및 재판매업체 포털 | 귀사의 OSS/BSS 시스템 및 Control Hub |
파트너/서비스 제공자 활성화 | Cisco 운영팀에서 일회 설정 | Cisco 운영팀에서 일회 설정 |
고객/기업 활성화 | 재판매업체 포털 | Control Hub 첫 번째 사용자 등록 시 자동 생성 |
사용자 활성화 옵션 | 자가 등록됨 BroadWorks에서 외부 IM&P 설정
| BroadWorks에서 통합 IM&P 설정(일반적으로 기업) |
XSP|ADP 서비스 인터페이스 | XSI-Actions
XSI-Events CTI(mTLS) AuthService(mTLS 선택 사항) DMS | XSI-Actions XSI-Actions(mTLS) XSI-Events CTI(mTLS) AuthService(TLS) DMS |
Webex 설치 및 로그인(구독자의 관점)
1 | Webex를 다운로드하고 설치합니다. 자세한 사항은 Webex | 앱 다운로드를 참조하십시오. |
2 | Webex를 실행합니다. Webex는 이메일 주소를 요청합니다.
|
3 | 이메일 주소를 입력하고 다음을 클릭합니다. |
4 | 사용자의 조직이 Webex에서 구성된 방식에 따라 다음 중 하나가 진행됩니다. 사용자가 IdP 또는 BroadWorks에 대해 성공적으로 인증하면 Webex가 로드됩니다.
|
데이터 교환 및 저장
해당하는 섹션은 Webex에서 데이터 교환 및 저장에 대한 세부 사항을 제공합니다. 모든 데이터는 전송 중에 그리고 유휴 상태에서 모두 암호화됩니다. 자세한 내용은 Webex 앱 보안을 참조하십시오.
서비스 제공자 온보딩
서비스 공급자 등록 중에 Webex Control Hub에서 클러스터 및 사용자 템플릿을 구성할 때 Webex가 저장하는 다음 BroadWorks 데이터가 교환됩니다.
Xsi-Actions URL
Xsi-Events URL
CTI 인터페이스 URL
인증 서비스 URL
BroadWorks 프로비저닝 어댑터 자격 증명
서비스 제공자 사용자 프로비저닝
이 표는 Webex API를 통한 사용자 프로비저닝의 일부로 교환되는 사용자 및 기업 데이터를 보여줍니다.
Webex로 이동하는 데이터 | 보내는 곳 | 이용 수단 | Webex에 저장됩니까? |
---|---|---|---|
BroadWorks 사용자 ID | BroadWorks, API에 의해 | WebEx API | 예 |
이메일(SP가 제공한 경우) | BroadWorks, API에 의해 | WebEx API | 예 |
이메일(사용자가 제공한 경우) | 사용자 | 사용자 활성화 포털 | 예 |
이름 | BroadWorks, API에 의해 | WebEx API | 예 |
성 | BroadWorks, API에 의해 | WebEx API | 예 |
기본 전화번호 | BroadWorks, API에 의해 | WebEx API | 예 |
모바일 전화 번호 | BroadWorks, API에 의해 | WebEx API | 예 |
기본 내선 | BroadWorks, API에 의해 | WebEx API | 예 |
BroadWorks 서비스 제공자 ID 및 그룹 ID | BroadWorks, API에 의해 | WebEx API | 예 |
언어 | BroadWorks, API에 의해 | WebEx API | 예 |
시간대 | BroadWorks, API에 의해 | WebEx API | 예 |
사용자 제거
Cisco BroadWorks용 Webex API는 부분 및 전체 사용자 제거를 모두 지원합니다. 이 표는 프로비저닝 중에 저장되는 모든 사용자 데이터 및 각 시나리오에서 삭제되는 것을 보여줍니다.
사용자 데이터 | 부분 삭제 | 전체 삭제 |
---|---|---|
BroadWorks 사용자 ID | 예 | 예 |
이메일 | 아니요 | 예 |
이름 | 아니요 | 예 |
성 | 아니요 | 예 |
기본 전화번호 | 예 | 예 |
모바일 전화 번호 | 예 | 예 |
내선 번호 | 예 | 예 |
BroadWorks 서비스 제공자 ID 및 그룹 ID | 예 | 예 |
언어 | 아니요 | 예 |
사용자 로그인 및 구성 검색
Webex 인증
Webex 인증이란 Webex 지원 인증 메커니즘을 통해 사용자가 Webex 앱에 로그인하는 것을 지칭합니다. ( BroadWorks 인증은 별도로 적용됩니다.) 이 표는 인증 흐름에서 다양한 구성 요소 간에 교환되는 데이터 유형을 보여줍니다.
데이터 이동 | 보내는 곳 | 실행할 작업 |
---|---|---|
이메일 주소 | Webex 앱을 통해 사용자 | Webex |
제한적 액세스 토큰 및 (독립적인) IdP URL | Webex | 사용자 브라우저 |
사용자 자격 증명 | 사용자 브라우저 | ID 공급자(이미 사용자 ID가 있음) |
SAML 어설션 | 사용자 브라우저 | Webex |
인증 코드 | Webex | 사용자 브라우저 |
인증 코드 | 사용자 브라우저 | Webex |
액세스 및 새로 고침 토큰 | Webex | 사용자 브라우저 |
액세스 및 새로 고침 토큰 | 사용자 브라우저 | Webex 앱 |
BroadWorks 인증
BroadWorks 인증이란 사용자가 BroadWorks 자격 증명을 사용하여 Webex 앱에 로그인하는 것을 말합니다. 이 표는 인증 흐름에서 다양한 구성 요소 간에 교환되는 데이터 유형을 보여줍니다.
데이터 이동 | 보내는 곳 | 실행할 작업 |
---|---|---|
이메일 주소 | Webex 앱을 통해 사용자 | Webex |
제한적 액세스 토큰 및 (Webex Bwks IdP 프록시) IdP URL | Webex | 사용자 브라우저 |
브랜딩 정보 및 BroadWorks URL | Webex | 사용자 브라우저 |
BroadWorks 사용자 자격 증명 | 브라우저를 통해 사용자(Webex에서 제공하는 브랜딩된 로그인 페이지) | Webex |
BroadWorks 사용자 자격 증명 | Webex | BroadWorks |
BroadWorks 사용자 프로필 | BroadWorks | Webex |
SAML 어설션 | 사용자 브라우저 | Webex |
인증 코드 | Webex | 사용자 브라우저 |
인증 코드 | 사용자 브라우저 | Webex |
액세스 및 새로 고침 토큰 | Webex | 사용자 브라우저 |
액세스 및 새로 고침 토큰 | 사용자 브라우저 | Webex 앱 |
로그인 중 BroadWorks 비밀번호 만료 알림
이 기능은 로그인 프로세스를 향상시키고 로그인 흐름을 제어합니다.
로그인 경고 및 오류 메시지 향상점:
- 현재 UAP를 통해 BroadWorks 인증 및 로그인을 사용하는 BWKS 사용자용 Wexbex는 비밀번호가 만료될 예정이거나 비밀번호가 이미 만료되었기 때문에 로그인할 수 없다는 알림을 수신하지 않습니다. 이 기능을 사용하면 암호가 10일 이내에 만료되는 경우 - 사용자는 암호가 몇 일 남았는지 표시하여 만료될 예정이라는 경고를 수신하고, 사용자에게 파트너에게 연락하거나 로그인 화면에서 암호 분실 링크를 따라 암호를 재설정하도록 안내받습니다.
- 암호가 만료되고 BroadWorks 'enforcePasswordChangeOnExpiry'의 구성이 true로 설정된 경우 오류 "잘못된 사용자 이름과 암호"가 발생했지만 이제 이 기능을 사용하면 오류 메시지가 향상됩니다. 로그인 시도에 실패했습니다. 제공된 사용자 ID와 비밀번호 조합이 저희 기록과 일치하지 않거나 비밀번호를 업데이트해야 합니다. 다시 시도해 보십시오. 비밀번호를 업데이트하려면 관리자에게 문의하십시오. 오류 코드 100006
로그인 흐름 제어:
- 파트너는 “w4bwks-password-expiry-fail-login” 설정을 활성화하거나 비활성화하여 로그인을 제한할 수 있습니다. BroadWorks 비밀번호가 만료된 경우 broadworks의 구성인 'enforcePasswordChangeOnExpiry'가 false로 설정되고 'w4bwks-password-expiry-fail-login' 설정이 활성화되면 비밀번호가 x일 전에 만료되었음을 알리는 오류가 발생하지만 설정 서비스가 비활성화된 경우 로그인이 허용됩니다. 기본적으로 이 설정은 비활성화됩니다.
로그인 페이지의 비밀번호 분실 링크는 파트너가 고급 사용자 정의 기능의 일부로 구성할 수 있습니다. 파트너는 일반적으로 비밀번호 관리 및 비밀번호 재설정을 위해 사용자를 파트너 포털로 탐색하기 위한 링크를 구성합니다.
이 기능은 비밀번호가 만료되거나 이미 만료되었을 때 활성화된 사용자의 로그인 중에 사용자 로그인 환경만 개선합니다. 해당 기능은 사용자가 Webex 앱에 로그인되어 있는 동안 비밀번호가 만료되는 경우 처리되지 않습니다. 사용자는 다음 로그인 시도에서 비밀번호 만료에 대한 알림을 수신하게 됩니다. "w4bwks-password-expiry-fail-login" 설정은 파트너의 요청에 따라 Cisco가 활성화하거나 비활성화합니다. |
클라이언트 구성 검색
이 표는 클라이언트 구성을 검색하는 동안 다양한 구성 요소 간에 교환되는 데이터의 유형을 보여줍니다.
데이터 이동 | 보내는 곳 | 실행할 작업 |
---|---|---|
등록 | 클라이언트 | Webex |
BroadWorks URL을 포함한 조직 설정 | Webex | 클라이언트 |
BroadWorks JWT 토큰 | Webex를 통한 BroadWorks | 클라이언트 |
BroadWorks JWT 토큰 | 클라이언트 | BroadWorks |
장치 토큰 | BroadWorks | 클라이언트 |
장치 토큰 | 클라이언트 | BroadWorks |
구성 파일 | BroadWorks | 클라이언트 |
정상 상태 사용
이 섹션에서는 토큰 만료 후 BroadWorks 또는 Webex를 통한 재인증 중에 구성 요소 간에 이동하는 데이터를 설명합니다.
이 표는 통화를 위한 데이터 이동을 보여줍니다.
데이터 이동 | 보내는 곳 | 실행할 작업 |
---|---|---|
SIP 시그널링 | 클라이언트 | BroadWorks |
SRTP 미디어 | 클라이언트 | BroadWorks |
SIP 시그널링 | BroadWorks | 클라이언트 |
SRTP 미디어 | BroadWorks | 클라이언트 |
이 표는 메시징, 프레즌스 및 미팅을 위한 데이터 이동을 보여줍니다.
데이터 이동 | 보내는 곳 | 실행할 작업 |
---|---|---|
HTTPS REST 메시징 및 프레즌스 | 클라이언트 | Webex |
HTTPS REST 메시징 및 프레즌스 | Webex | 클라이언트 |
SIP 시그널링 | 클라이언트 | Webex |
SRTP 미디어 | 클라이언트 | Webex |
SIP 시그널링 | Webex | 클라이언트 |
SRTP 미디어 | Webex | 클라이언트 |
프로비저닝 API 사용
개발자 액세스
API 사양은 https://developer.webex.com에서 제공하며, 이에 대한 사용 안내서는 https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide에 있습니다.
https://developer.webex.com/docs/api/v1/broadworks-subscribers의 API 사양을 읽어보려면 로그인해야 합니다.
응용프로그램 인증 및 인가
응용프로그램은 Webex에 통합으로 통합됩니다. 이 메커니즘은 파트너 조직 내 관리자를 위해 그 응용프로그램이 관리 작업(예: 구독자 프로비저닝)을 수행할 수 있도록 합니다.
Webex API는 OAuth 2 표준( http://oauth.net/2/)을 따릅니다. OAuth 2는 API 호출을 인증하기 위해 선택된 파트너 관리자를 대신하여 제3자의 통합 응용프로그램이 새로 고침 및 액세스 토큰을 얻을 수 있도록 허용합니다.
먼저 Webex에 귀하의 통합을 등록해야 합니다. 등록이 되면 그 응용프로그램은 필요한 새로 고침 및 액세스 토큰을 얻기 위해 이 OAuth 2.0 인가 흐름을 지원해야 합니다.
통합 및 이 OAuth 2 인증 흐름을 응용프로그램에 통합하는 방법에 대한 자세한 내용은 https://developer.webex.com/docs/integrations을(를) 참조하십시오.
통합 응용프로그램을 구현하기 위해 필요한 두 가지 역할이 있습니다. 개발자와 인가 사용자이며, 이는 귀사의 환경에서 별도의 사람/팀이 보유할 수 있습니다.
|
조직 이름
조직 이름은 귀하가 사용하는 프로비저닝 모드에 따라 달라집니다.
엔터프라이즈 모드 - 조직 이름이 spEnterpriseId와 정확히 일치합니다.
서비스 공급자 모드 - 조직 이름은 spEnterpriseId의 groupID 부분입니다.
조직 이름에는 원래 spEnterpriseId에 지정된 공백, 대문자 및 특수 문자가 포함됩니다.
BroadWorks 소프트웨어 요구 사항
수명 주기 관리 - BroadSoft 서버를 참조하십시오.
저희는 서비스 공급자가 최신 BroadWorks 패치 및 RI(Release Independent) 앱과 함께 "패치 현재"가 될 것으로 기대합니다. 아래의 패치 목록은 Webex와의 통합을 위한 최소 요구 사항입니다.
이러한 소프트웨어 패치에 대한 패치 노트를 검토하십시오. 일부 패치에는 추가 CLI 요구 사항이 있을 수 있습니다. |
버전 R22
서버 | 패치 | 추가 정보 |
---|---|---|
응용프로그램 서버 | ||
디렉터리 동기화에 필요함 | ||
V1에서 V2 푸시 알림으로 업그레이드해야 함 | ||
애플리케이션 서버에 필요한 패치 | ||
V1에서 V2 푸시 알림으로 업그레이드해야 함 | ||
통화 녹화 기능에 필요한 패치 | ||
플로우 쓰루 프로비저닝에 필요한 패치 | ||
훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 | ||
프로필 서버 | ||
훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 | ||
플랫폼 | ||
NPS 인증 프록시에 필요함 | ||
NPS 인증 프록시에 필요함 | ||
CI 토큰 유효성 검증을 통한 인증 서비스에 필요합니다. | ||
훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 | ||
XSP|ADP의 | NPS 인증 프록시에 필요함 | |
CI 토큰 유효성 검증을 통한 인증 서비스에 필요합니다. | ||
NPS 인증 프록시에 필요함 | ||
V1에서 V2 푸시 알림으로 업그레이드해야 함 | ||
NPS 인증 프록시에 필요함 | ||
NPS 인증 프록시에 필요함 | ||
CI 토큰 유효성 검증을 통한 인증 서비스에 필요합니다. | ||
통합 통화 기록에 필요함 | ||
기타 | AP.xsa.22.0.1123.ap372757 | |
버전 R23
서버 | 패치 | 추가 정보 |
---|---|---|
응용프로그램 서버 | 디렉터리 동기화에 필요함 | |
앱 서버 구성 | ||
V1에서 V2 푸시 알림으로 업그레이드해야 함 | ||
통화 녹화에 필요함 | ||
훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 | ||
프로필 서버 | ||
플랫폼 | ||
NPS 인증 프록시에 필요함 | ||
훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 | ||
XSP|ADP의 | ||
NPS 인증 프록시에 필요함 | ||
V1에서 V2 푸시 알림으로 업그레이드해야 함 | ||
NPS 인증 프록시에 필요함 | ||
NPS 인증 프록시에 필요함 | ||
훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 | ||
기타 | ADP를 사용하는 경우... | 훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 |
버전 R24
서버 | 패치 | 추가 정보 |
---|---|---|
응용프로그램 서버 | UMS(Unified Messaging Server)에 필요합니다. | |
플로우 쓰루 프로비저닝에 필요함 | ||
통화 녹화에 필요함 | ||
훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 | ||
기타 | 훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 |
Webex에 필요한 BroadWorks 태그
Webex에 대해 구성해야 하는 BroadWorks 시스템 태그 및 사용자 정의 태그에 대한 정보는 Cisco BroadWorks용 Webex 구성 안내서를 참조하십시오.
사용자 프로비저닝 및 활성화 흐름
프로비저닝은 사용자를 Webex에 추가하는 것입니다. 활성화에는 Webex에서 이루어지는 이메일 유효성 검증 및 서비스 지정이 포함됩니다. |
Webex는 이메일 주소를 사용하여 사용자를 식별하므로 사용자 이메일 주소는 고유해야 합니다. 사용자의 트러스트된 이메일 주소가 있는 경우, 사용자를 자동으로 프로비저닝할 때 그 이메일 주소가 자동으로 활성화되게 할 수 있습니다. 이 프로세스가 "자동 프로비저닝 및 자동 활성화"입니다.
자동 사용자 프로비저닝 및 자동 활성화(트러스트된 이메일 흐름)
전제 조건
프로비저닝 어댑터는 Cisco BroadWorks용 Webex를 가리킵니다(AS에서 Webex 프로비저닝 브리지로의 아웃바운드 연결이 필요함).
연락 가능하고 유효한 최종 사용자 이메일 주소가 BroadWorks에 대체 ID로 있어야 합니다.
Control Hub는 파트너 조직 구성에 프로비저닝 계정을 갖고 있습니다.
단계 | 설명 |
---|---|
1 | 고객의 서비스에 대한 견적을 내고 주문을 받습니다. |
2 | 고객 주문을 처리하고 고객을 시스템에 프로비저닝합니다. |
3 | 서비스 프로비저닝 시스템이 BroadWorks의 프로비저닝을 트리거합니다. 요약하면, 이 단계는 기업 및 사용자를 만듭니다. 그 후, 필요한 서비스 및 번호를 각 사용자에게 부여합니다. 이런 서비스 중 하나가 외부 IM&P입니다. |
4 | 이 프로비저닝 단계는 Webex에서 고객 조직 및 사용자의 자동 프로비저닝을 트리거합니다. (IM&P 서비스 지정은 프로비저닝 어댑터가 Webex 프로비저닝 API를 호출하게 합니다.) |
5 | 나중에 사용자를 위해 패키지를 조정해야 하는 경우(기본값에서 변경하려면), 귀사의 시스템은 Webex 프로비저닝 API를 사용해야 합니다. |
SSO 로그인 흐름
BroadWorks 인증을 사용할 때 및 원본 간 리소스 공유가 활성화되어 있을 때 BroadWorks에 대한 다이렉트 인증을 허용하는 Webex 앱의 SAML SSO 로그인 흐름은 다음과 같습니다. 이미지는 클라이언트가 인증을 위해 제공하는 정보를 나타내는 화살표로 텍스트를 포함하여 왼쪽에 클라이언트 및 사용자 이벤트를 표시합니다. 1단계 및 5단계는 사용자 이벤트입니다. 이미지의 오른쪽에는 클라이언트에게 반환되는 정보와 함께 로그인 서비스 이벤트가 표시됩니다.
앞의 Webex SAML SSO 로그인 흐름부터 바로 다음에 오는 BroadWorks 서비스 검색 흐름은 다음과 같습니다. 클라이언트는 Webex 장치 관리에 등록하는 동안 확보한 액세스 토큰을 사용하여 BroadWorks 배포에서 등록을 요청합니다.
대체 로그인 흐름
위의 이미지는 SAML SSO 로그인이 다이렉트 BroadWorks 인증을 활성화한 BroadWorks 인증을 사용하여 구성된 것으로 가정합니다(원본 간 리소스 공유). 일부 대체 SAML SSO 로그인 흐름은 아래와 같습니다.
다이렉트 BroadWorks 인증이 포함되지 않은 BroadWorks 인증 (원본 간 리소스 공유):
Webex 로그인 흐름의 5단계 및 6단계만 유일하게 다릅니다. 5단계에서 로그인 자격 증명은 (XSI가 아닌) IdP 프록시에서 검증되고, SAML 어설션은 클라이언트에게 반환됩니다.
해당 흐름은 두 개의 다이어그램에 적용된 나머지 단계를 통해 진행됩니다.
이 흐름에서 SSO 토큰은 사용되지 않습니다.
SAML SSO Webex 인증:
Webex 로그인 흐름의 3단계에서 공통 ID 서비스는 Webex 인증이 사용한 ID 공급자를 반환합니다.
이때 Webex에 대한 대체 SAML SSO 로그인 흐름이 실행됩니다.
사용자 상호 작용
로그인
Webex 앱은 Cisco 공통 ID(CI)로 연결된 브라우저를 열어서 사용자가 이메일 주소를 입력할 수 있도록 합니다.
CI는 관련된 고객 조직이 SAML IDP로 구성된 BroadWorks IDP 프록시(IDP)를 갖고 있음을 발견합니다. CI는 사용자에게 로그인 페이지를 제시하는 IDP로 리디렉션합니다. (서비스 제공자는 이 로그인 페이지를 브랜딩할 수 있습니다.)
사용자가 BroadWorks 자격 증명을 입력합니다.
Broadworks는 IDP를 통해 사용자를 인증합니다. 성공하면 IDP는 브라우저를 SAML 성공과 함께 다시 CI로 리디렉션하여 인증 흐름을 완료합니다(다이어그램에 표시되지 않음).
성공적인 인증에서 Webex 앱은 CI로부터 액세스 토큰을 받습니다(다이어그램에 표시되지 않음). 클라이언트는 이를 사용하여 BroadWorks 장기 Jason 웹 토큰(JWT)을 요청합니다.
Webex 앱은 BroadWorks 및 Webex의 다른 서비스로부터 통화 구성을 발견합니다.
Webex 앱이 BroadWorks에 등록합니다.
사용자 관점에서의 로그인
이 다이어그램은 최종 사용자 또는 구독자가 보게 될 일반적인 로그인 흐름입니다.
Webex 앱을 다운로드하고 설치합니다.
서비스 공급자로부터 링크를 받거나, Webex 다운로드 페이지에서 다운로드를 찾을 수 있습니다.
Webex 로그인 화면에 이메일 주소를 입력합니다. 다음을 클릭합니다.
일반적으로 사용자는 서비스 제공자 브랜드의 페이지로 리디렉션됩니다.
그 페이지는 사용자의 이메일 주소로 사용자를 환영할 것입니다.
이메일 주소가 없거나 잘못된 것일 경우, BroadWorks 사용자 이름을 대신 입력하십시오.
BroadWorks 비밀번호를 입력합니다.
성공적으로 로그인하면 Webex가 열립니다.
통화 흐름—회사 디렉터리
통화 흐름—PSTN 번호
프레젠테이션 및 공유
스페이스 미팅 시작하기
클라이언트 상호 작용
DMS에서 프로필 검색 및 AS에 SIP 등록
클라이언트는 XSI를 호출하여 장치 관리 토큰 및 DMS로의 URL을 얻습니다.
클라이언트는 1단계의 토큰을 제시하여 DMS로 장치 프로필을 요청합니다.
클라이언트는 장치 프로필을 읽고 SIP 자격 증명, 주소 및 포트를 검색합니다.
클라이언트는 3단계의 정보를 사용하여 SIP REGISTER를 SBC로 보냅니다.
SBC는 SIP REGISTER를 AS로 보냅니다(SBC는 SIP 사용자를 이미 알지 못하는 경우, NS에서 검색을 수행하여 AS를 찾을 수 있음).
테스트 및 랩 지침
다음 지침은 테스트 및 랩 조직에 적용됩니다.
서비스 제공자 파트너는 여러 조직에 걸쳐 프로비저닝할 수 있는 테스트 사용자가 최대 50명으로 제한됩니다.
처음 50명의 테스트 사용자를 초과하는 사용자에게는 요금이 청구됩니다.
청구서가 정확하게 처리되도록 하려면 모든 테스트 조직의 BroadWorks Org 이름에 '테스트'가 들어 있어야 합니다.
Webex Control Hub 내에서 내부 테스트 조직이 지정되어야 합니다. 이는 테스트 사용자에게 실제 사용자로 비용이 청구되지 않게 하기 위해 실행됩니다.
조직을 테스트 조직으로 지정하기
조직을 테스트 조직으로 지정하려면:
Partner Hub에 로그인하고 고객을 선택합니다.
적합한 고객을 선택합니다.
오른쪽 제어 표시줄에서 내부 테스트 조직 토글을 활성화합니다.
보이스메일 재생
보이스메일의 경우, 다음 코드 중 하나를 사용하도록 미디어 서버를 구성해야 합니다.
mp3
wav—WAV 파일은 다음 형식으로 지원됩니다. PCM(모든 플랫폼에서 지원됨) 및 DVI-ADPCM(Android에서는 지원되지 않음)
wav 파일을 사용하는 경우, 다음 CLI 명령을 실행하여 응용프로그램 서버와 미디어 서버를 구성합니다.
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
용어
- ACL
- 액세스 제어 목록
- ALG
- 응용프로그램 계층 게이트웨이
- API
- 응용프로그램 프로그래밍 인터페이스
- APNS
- Apple 푸시 알림 서비스
- AS
- 응용프로그램 서버
- ATA
- 아날로그 전화 어댑터, 아날로그 전화 통신을 VoIP로 변환하는 어댑터
- BAM
- BroadSoft 응용프로그램 관리자
- 기본 인증
- 공유 비밀(비밀번호)을 통해 계정(사용자 이름)의 유효성을 검증하는 인증 방법
- BMS
- BroadSoft 메시징 서버
- BOSH
- 동시 HTTP를 통한 양방향 스트림
- BRI
- 기본 속도 인터페이스 BRI는 ISDN 액세스 방법입니다.
- 번들
- 최종 사용자 또는 구독자에게 제공되는 서비스의 모음(참조: 패키지)
- CA
- 인증 기관
- 이동 통신 사업자
- 전화 통신 트래픽을 처리하는 조직(참조: 파트너, 서비스 제공자, 부가가치 재판매업체)
- CAPTCHA
- 컴퓨터와 사람을 구별하기 위한 완전 자동화된 공개 튜링 테스트
- CCXML
- 통화 제어 확장성 마크업 언어
- CIF
- 화상 회의용 디지털 영상 형식
- CLI
- 명령줄 인터페이스
- CN
- 일반 이름
- CNPS
- 통화 알림 푸시 서버. 사용자의 환경에서 XSP|ADP에서 실행되는 알림 푸시 서버에서 통화 알림을 FCM 및 APNS로 푸시합니다. NPS 프록시를 참조하십시오.
- CPE
- 고객 프레미스 장치
- CPR
- 사용자 정의 프레즌스 규칙
- CSS
- 종속형 스타일 시트
- CSV
- 콤마로 구분된 값
- CTI
- 컴퓨터 전화 통신 통합
- CUBE
- Cisco Unified Border Element
- DMZ
- 완충 영역
- DN
- 디렉터리 번호
- DND
- 방해하지 마시오
- DNS
- 도메인 이름 시스템
- DPG
- 다이얼 피어 그룹
- DSCP
- 차별화된 서비스 코드 포인트
- DTAF
- 장치 유형 아카이브 파일
- DTG
- 목적지 트렁크 그룹
- DTMF
- 이중톤 다중 주파수
- 최종 사용자
- 서비스를 사용하고, 전화를 걸고, 미팅에 참여하고, 메시지를 보내는 사람(참조: 구독자)
- Enterprise
- 최종 사용자들의 집합(참조: 조직)
- FCM
- Firebase 클라우드 메시징
- FMC
- 유무선 융합
- 플로우 쓰루 프로비저닝
- BroadWorks에서 "통합 IM&P" 서비스를 지정하여 Webex 아이덴티티 스토어에 사용자를 만드는 것.
- FQDN
- 전체 주소 도메인 이름
- 전체 플로우 쓰루 프로비저닝
- BroadWorks에서 "통합 IM&P" 서비스를 지정하여 Webex 아이덴티티 스토어에 사용자를 만들고 검증한 후 각 BroadWorks 사용자에게 고유하고 유효한 이메일 주소가 있음을 어설션하는 것.
- FXO
- 이종 교환국(Foreign Exchange Office)은 아날로그 라인을 수신하는 포트입니다. 전화기, 팩스 또는 아날로그 전화 시스템에 있는 플러그입니다. 이는 온 후크/오프 후크 표시(루프 클로저)를 제공합니다. FXO 포트가 부착되어 있기 때문에 이런 장치(예: 팩스 또는 전화기)를 보통 "FXO 장치"라고 합니다.
- FXS
- 이종 교환기(Foreign Exchange Subscriber)는 구독자에게 실제로 아날로그 라인을 제공하는 포트입니다. 즉, 이는 전화 신호음, 배터리 전류 및 벨소리 전압을 제공하는 "벽에 있는 플러그"입니다.
- GCM
- Google 클라우드 메시지
- GCM
- Galois/카운터 모드(암호화 기술)
- HID
- 인간 인터페이스 장치
- HTTPS
- 하이퍼텍스트 전송 프로토콜 보안 소켓
- IAD
- 통합된 액세스 장치
- IM&P
- 인스턴트 메시징 및 프레즌스
- IP PSTN
- VoIP to PSTN 서비스를 제공하는 서비스 제공자, ITSP와 교환 가능 또는 (PSTN과 같이 국가가 아닌) 주요 통신업체들이 집단적으로 제공하는 인터넷 연결된 '공용' 전화 통신을 지칭하는 일반 용어
- ITSP
- 인터넷 전화 서비스 제공자
- IVR
- 대화형 음성 응답 / 응답자
- JID
- XMPP 엔터티의 네이티브 주소는 JID(Jabber Identifier)라고 합니다. localpart@domain.part.example.com/resourcepart(@ . /는 구분자임)
- JSON
- 자바스크립트 객체 표기법
- JSSE
- 자바 보안 소켓 확장 - BroadWorks 서버에 보안 연결 기능을 제공하는 기초 기술.
- KEM
- 키 확장 모듈(하드웨어 Cisco 전화)
- LLT
- 장기 토큰 - 사용자가 보다 오래 인증된 상태를 유지할 수 있도록 하는 보안 형식의 자기 기술적 베어러 토큰이며, 특정 응용프로그램에 구속되지 않습니다.
- MA
- 메시지 보관
- MIB
- 관리 정보 기반
- MS
- 미디어 서버
- mTLS
- TLS 연결을 수립할 때 인증서 교환을 사용하는 양측 간의 상호 인증
- MUC
- 다자간 채팅
- NAT
- 네트워크 주소 변환
- NPS
- 알림 푸시 서버, CNPS 참조
- NPS 프록시
-
CNPS에 단기 인증 토큰을 제공하여 FCM 및 APN으로 통화 알림을 푸시하고 궁극적으로 Webex를 실행하는 Android 및 iOS 장치로 전달될 수 있게 하는 Webex의 서비스.
- OCI
- 오픈 클라이언트 인터페이스
- 조직
- 최종 사용자 집합을 대표하는 회사 또는 조직(참조: 기업)
- OTG
- 아웃고잉 트렁크 그룹(Outgoing Trunk Group)
- 패키지
- 최종 사용자 또는 구독자에게 제공되는 서비스의 모음(참조: 번들)
- 파트너
- 제품 및 서비스를 다른 조직에 배포하기 위해 Cisco와 협력하는 대리점 조직(참조: 부가가치 재판매업체, 서비스 제공자, 이동통신 사업자)
- PBX
- 사설 교환기
- PEM
- 프라이버시 향상 이메일
- PLMN
- 공중 이동 통신망
- PRI
- 기본 속도 인터페이스는 ISDN(통합 서비스 디지털 네트워크)에서 사용되는 통신 인터페이스 표준입니다.
- PS
- 프로필 서버
- PSTN
- 공중 교환 전화망
- QoS
- 서비스 품질
- 재판매업체 포털
- 재판매업체의 관리자가 UC-One SaaS 솔루션을 구성할 수 있는 웹 사이트. BAM 포털, 관리 포털 또는 관리 포털이라고도 합니다.
- RTCP
- 실시간 제어 프로토콜
- RTP
- 실시간 전송 프로토콜
- SBC
- 세션 구분 컨트롤러
- SCA
- 회선 공유 기능(Shared Call Appearance)
- SD
- 표준 정의
- SDP
- 세션 기술 프로토콜
- SP
- 서비스 제공자 - 다른 조직에 전화 통신 또는 관련 서비스를 제공하는 조직(참조: 이동 통신 사업자, 파트너, 부가가치 재판매업체)
- SIP
- 세션 개시 프로토콜
- SLT
- 단기 토큰(BroadWorks SSO 토큰이라고도 함) - 웹 응용프로그램에 대한 보안 액세스를 얻는 데 사용되는 일회용 인증 토큰.
- SMB
- 중소 기업
- SNMP
- 간이 망 관리 프로토콜
- sRTCP
- 보안 실시간 전송 제어 프로토콜(VoIP 통화 미디어)
- sRTP
- 보안 실시간 전송 프로토콜(VoIP 통화 미디어)
- SSL
- 보안 소켓 계층
- 구독자
- 서비스를 사용하고, 전화를 걸고, 미팅에 참여하고, 메시지를 보내는 사람(참조: 최종 사용자)
- TCP
- 전송 제어 프로토콜
- TDM
- 시간 분할 다중화
- TLS
- 전송 계층 보안
- ToS
- 서비스 유형
- UAP
- 사용자 활성화 포털
- UC
- 통합 커뮤니케이션
- UI
- 사용자 인터페이스
- UID
- 고유한 식별자
- UMS
- 메시징 서버
- URI
- 통합 자원 식별자
- URL
- 유일 자원 지시기
- USS
- 공유 서버
- UTC
- 협정 세계시
- UVS
- 비디오 서버
- 부가가치 재판매업체(VAR)
- 제품 및 서비스를 다른 조직에 배포하기 위해 Cisco와 협력하는 대리점 조직(참조: 이동 통신 사업자, 파트너, 서비스 제공자)
- VGA
- 비디오 그래픽스 어레이
- VoIP
- 음성 인터넷 프로토콜(IP)
- VXML
- 음성 확장성 마크업 언어
- WebDAV
- 웹 분산 저작 및 버전 관리
- WebRTC
- 웹 실시간 통신
- WRS
- WebRTC 서버
- XMPP
- 확장성 메시징 참여 프로토콜
서비스 구성(인증 서비스용 mTLS 사용)
아래 절차는 Cisco BroadWorks XSPADP용 Webex에서 |서비스 구성 항목의 절차를 대체합니다. CI 토큰 유효성 검사가 아닌 인증 서비스에 mTLS를 사용하는 경우에만 이 절차를 완료하십시오. 동일한 XSP|ADP 서버에서 여러 Webex 조직을 실행하는 경우, 해당 절차는 필수입니다. 그 외의 경우에는 선택 사항입니다.
동일한 XSP|ADP 서버에서 여러 Webex 조직을 실행하지 않는 경우, 인증 서비스에 대해 CI 토큰 유효성 검사(TLS 포함)가 권장됩니다. 인증 서비스 및 기타 서비스를 구성하는 방법에 대한 자세한 내용은 Cisco BroadWorks용 Webex XSPADP|에서 서비스 구성을 참조하십시오. |
Xsi 인터페이스
Cisco BroadWorks Xtended 서비스 인터페이스 구성 안내서에 기술된 바와 같이 Xsi-Actions 및 Xsi-Events 응용프로그램을 설치하고 구성합니다.
CTI 인터페이스에 사용되는 XSP|ADP에 Xsi-Events 애플리케이션의 한 인스턴스만 배포해야 합니다.
Broadworks를 Webex에 통합하는 데 사용되는 모든 Xsi-Events에는 Applications/Xsi-Events/GeneralSettings 아래에 정의된 동일한 callControlApplicationName이 있어야 합니다. 예:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
사용자가 Webex에 등록되면 Webex는 AS에서 사용자에 대한 가입을 생성하여 프레즌스 및 통화 히스토리에 대한 텔레포니 이벤트를 수신합니다. 구독은 callControlApplicationName과 연계되며, AS는 이를 사용하여 텔레포니 이벤트를 전송하는 Xsi-Events를 알 수 있습니다.
callControlApplicationName을 변경하거나 모든 Xsi-Events 웹앱에서 동일한 이름을 사용하지 않는 것은 가입 및 전화 통신 이벤트 기능에 영향을 미칩니다. |
인증 서비스 구성(mTLS 사용)
BroadWorks 장기 토큰은 XSP|ADP에서 호스팅되는 인증 서비스에 의해 생성되고 검증됩니다.
요구 사항
인증 서비스를 호스팅하는 XSP|ADP 서버에는 mTLS 인터페이스가 구성되어 있어야 합니다.
XSP|ADP는 BroadWorks 장기 토큰을 암호화/해독하기 위해 동일한 키를 공유해야 합니다. 각 XSP|ADP에 이러한 키를 복사하는 것은 수동 프로세스입니다.
XSP|ADP는 NTP와 동기화되어야 합니다.
구성 개요
XSP|ADP의 필수 구성에는 다음이 포함됩니다.
인증 서비스를 배포합니다.
토큰 지속 시간을 최소 60일로 구성합니다(발급자를 BroadWorks로 그대로 둠).
XSP|ADP에서 RSA 키를 생성하고 공유합니다.
authService URL을 웹 컨테이너에 제공합니다.
XSP|ADP에 인증 서비스 배포
Webex에서 사용되는 각 XSP|ADP에서:
다음 경로에서 인증 서비스 응용프로그램을 활성화하십시오
/authService
(이 경로를 사용해야 함).XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(여기서
<version>
은(는) 현재 BroadWorks 버전).응용프로그램을 배포합니다.
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
토큰 지속 시간 구성
기존의 토큰 구성을 확인합니다(시간).
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
지속 기간을 60일로 설정합니다(최대 180일).
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
RSA 키 생성 및 공유
토큰 암호화/해독을 위해서는 인증 서비스의 모든 인스턴스에서 동일한 공개/비공개 키 쌍을 사용해야 합니다.
키 쌍은 처음 토큰을 발급하도록 요구 받았을 때 인증 서비스에서 생성합니다.
이러한 두 가지 요인으로 인해 하나의 XSP|ADP에서 키를 생성한 다음 다른 모든 XSP|ADP로 복사해야 합니다.
키를 순환하거나 키 길이를 변경하는 경우, 다음 구성을 반복하고 모든 XSP|ADP를 다시 시작해야 합니다. |
키 쌍을 생성하는 데 사용할 XSP|ADP를 선택합니다.
클라이언트를 사용하여 클라이언트 브라우저에서 다음 URL을 요청하여 해당 XSP|ADP에서 암호화된 토큰을 요청합니다.
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(이는 이미 XSP|ADP가 없는 경우, 비공개/공개 키 쌍을 생성합니다.)
키 저장소 위치는 구성할 수 없습니다. 키 내보내기:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
내보낸 파일
/var/broadworks/tmp/authService.keys
다른 XSP|ADP의 동일한 위치로 이전 항목 덮어쓰기.keys
파일에서 추출합니다.각 다른 XSP|ADP에서 키를 가져옵니다.
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
authService URL을 웹 컨테이너에 제공
XSP|ADP의 웹 컨테이너는 토큰의 유효성을 검증하기 위해 authService URL이 필요합니다.
각 XSP|ADP에 대해:
인증 서비스 URL을 BroadWorks Communications Utility의 외부 인증 서비스로 추가합니다.
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
인증 서비스 URL을 컨테이너에 추가합니다.
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
이렇게 하면 Webex는 인증 서비스를 사용하여 자격 증명으로 제공된 토큰의 유효성을 검증할 수 있습니다.
다음을 사용해 파라미터를 확인합니다:
get
.XSP|ADP를 다시 시작합니다.
HTTP 인터페이스에서 TLS 및 암호 구성(XSI 및 인증 서비스용)
인증 서비스, Xsi-Actions 및 Xsi-Events 응용프로그램은 HTTP 서버 인터페이스를 사용합니다. 그런 응용프로그램을 위한 TLS 구성 수준은 다음과 같습니다.
가장 일반적 = 시스템 > 전송 > HTTP > 인터페이스 = 가장 특정적
다른 SSL 설정을 보거나 수정하는 데 사용하는 CLI 컨텍스트:
특정성 | CLI 컨텍스트 |
시스템(글로벌) |
|
이 시스템의 전송 프로토콜 |
|
이 시스템의 HTTP |
|
이 시스템의 특정적인 HTTP 서버 인터페이스 |
|
XSP|ADP에서 HTTP 서버 TLS 인터페이스 구성 읽기
XSP|ADP에 로그인하고
XSP|ADP_CLI/Interface/Http/HttpServer>
명령어
get
을(를) 입력하고 결과를 확인합니다. 인터페이스(IP 주소) 그리고 각각에서 이것이 보호되며, 클라이언트 인증이 필요한지를 볼 수 있을 것입니다.
Apache tomcat은 각 보안 인터페이스에 대해 인증서를 의무화합니다. 시스템은 필요할 때 자기 서명 인증서를 생성합니다.
XSP|ADP_CLI/Interface/Http/HttpServer> get
HTTP Server 인터페이스에 TLS 1.2 프로토콜 추가
Webex 클라우드와 상호 작용하는 HTTP 인터페이스는 TLSv1.2에 대해 구성되어야 합니다. 이 클라우드는 이전 버전의 TLS 프로토콜을 협상하지 않습니다.
HTTP Server 인터페이스에서 TLSv1.2 프로토콜을 구성하려면:
XSP|ADP에 로그인하고
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
명령어
get <interfaceIp> 443
을(를) 입력하여 이 인터페이스에서 어떤 프로토콜이 이미 사용되고 있는지 확인합니다.명령어
add <interfaceIp> 443 TLSv1.2
을(를) 입력하여 클라우드와 통신할 때 인터페이스가 TLS 1.2를 사용할 수 있는지 확인합니다.
HTTP 서버 인터페이스에서 TLS 암호 구성 편집
필요한 암호를 구성하려면:
XSP|ADP에 로그인하고
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
명령어
get <interfaceIp> 443
을(를) 입력하여 이 인터페이스에서 어떤 암호가 이미 사용되고 있는지 확인합니다. Cisco 권장 제품군 중 하나 이상이 있어야 합니다(개요 섹션의 XSP|ADP ID 및 보안 요구 사항 참조).명령어
add <interfaceIp> 443 <cipherName>
을(를) 입력하여 HTTP 서버 인터페이스에 암호를 추가합니다.
XSP|ADP CLI에는 openSSL 암호 제품군 이름이 아닌 IANA 표준 암호 제품군 이름이 필요합니다. 예를 들어, openSSL 암호
ECDHE-ECDSA-CHACHA20-POLY1305
을(를) HTTP 서버 인터페이스에 추가하려면 다음 작업을 실행합니다.XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
각 이름으로 제품군을 검색하려면 https://ciphersuite.info/을(를) 참조하십시오.
인증 서비스에 대해 신뢰 구성 (mTLS 사용)
파트너 관리자 계정으로 Control Hub에 로그인합니다.
Webex CA 인증서 다운로드를 클릭하여
로 이동하고CombinedCertChain2023.txt
을(를) 로컬 컴퓨터에서 가져옵니다.
이 파일에는 두 개의 인증서 세트가 포함됩니다. XSP|ADP에 업로드하기 전에 파일을 분할해야 합니다. 모든 파일이 필요합니다.인증서 체인을 두 개의 인증서로 분할 -
combinedcertchain2023.txt
.텍스트 편집기에서
combinedcertchain2023.txt
을(를) 엽니다.텍스트의 첫 번째 블록을 선택하고 잘라냅니다. 여기에는 줄
-----BEGIN CERTIFICATE-----
선택하십시오.-----END CERTIFICATE-----
이(가) 포함되며, 해당 텍스트 블록을 새로운 파일에 붙여넣습니다.새 파일을 다음과 같이 저장합니다.
root2023.txt
.원래 파일을 다음과 같이 저장합니다.
issuing2023.txt
. 이제 원본 파일에는 다음 항목으로 묶여진 텍스트의 블록만 포함됩니다. 줄-----BEGIN CERTIFICATE-----
선택하십시오.-----END CERTIFICATE-----
.
보안하고 있는 XSP|ADP의 임시 위치에 두 텍스트 파일을 모두 복사합니다(예:
/var/broadworks/tmp/root2023.txt
선택하십시오./var/broadworks/tmp/issuing2023.txt
.XSP|ADP에 로그인하고
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (선택 사항) 도움말 실행UpdateTrust
을(를) 실행하여 파라미터 및 명령어 형식을 확인합니다.인증서 파일을 새로운 신뢰 앵커에 업로드 - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
모든 별칭에는 다른 이름이 있어야 합니다.
webexclientroot
,webexclientroot2023
,webexclientissuing
및webexclientissuing2023
은(는) 트러스트 앵커의 예 별칭입니다. 4개의 항목 모두 고유할 경우 자신의 항목을 사용할 수 있습니다.앵커가 업데이트되었는지 확인합니다.
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(선택 사항) HTTP 인터페이스/포트 수준에서 mTLS 구성
HTTP 인터페이스/포트 수준 또는 웹 응용프로그램 단위로 mTLS를 구성할 수 있습니다.
애플리케이션에 대해 mTLS를 활성화하는 방법은 XSP|ADP에서 호스팅하는 애플리케이션에 따라 달라집니다. mTLS가 필요한 여러 응용프로그램을 호스팅하는 경우, 인터페이스에서 mTLS를 활성화해야 합니다. 동일한 HTTP 인터페이스를 사용하는 여러 응용프로그램 중 하나만 보호해야 하는 경우, 응용프로그램 수준에서 mTLS를 구성할 수 있습니다.
HTTP 인터페이스/포트 수준에서 mTLS를 구성하면 mTLS는 이 인터페이스/포트를 통해 액세스하는 모든 호스팅된 웹 응용프로그램을 위해 필요합니다.
구성하고 있는 인터페이스의 XSP|ADP에 로그인합니다.
이
XSP|ADP_CLI/Interface/Http/HttpServer>
을(를) 탐색하고get
명령어를 실행하여 인터페이스를 확인합니다.인터페이스를 추가하고 거기에서 클라이언트 인증을 요구하려면(이는 mTLS와 동일함을 의미함):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
자세한 내용은 XSP|ADP CLI 문서를 참조하십시오. 기본적으로 첫 번째
true
은(는) TLS(필요한 경우 서버 인증서가 생성됨)의 인터페이스를 보호하고, 두 번째true
은(는) 인터페이스가 클라이언트 인증서 인증을 요구하게 합니다(모두 mTLS임).
예:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
이 예제에서 mTLS(Client Auth Req = true)는 192.0.2.7
포트 444
. TLS는 192.0.2.7
포트 443
.
(선택 사항) 특정한 웹 응용프로그램에 대해 mTLS 구성
HTTP 인터페이스/포트 수준 또는 웹 응용프로그램 단위로 mTLS를 구성할 수 있습니다.
애플리케이션에 대해 mTLS를 활성화하는 방법은 XSP|ADP에서 호스팅하는 애플리케이션에 따라 달라집니다. mTLS가 필요한 여러 응용프로그램을 호스팅하는 경우, 인터페이스에서 mTLS를 활성화해야 합니다. 동일한 HTTP 인터페이스를 사용하는 여러 응용프로그램 중 하나만 보호해야 하는 경우, 응용프로그램 수준에서 mTLS를 구성할 수 있습니다.
응용프로그램 수준에서 mTLS를 구성하면 HTTP 서버 인터페이스 구성과 관계없이 해당 응용프로그램에 mTLS가 필요합니다.
구성하고 있는 인터페이스의 XSP|ADP에 로그인합니다.
이
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
을(를) 탐색하고get
명령어를 실행하여 어떤 응용프로그램이 실행되고 있는지 확인합니다.응용프로그램을 추가하고 클라이언트 인증을 요구하려면(이는 mTLS와 동일함을 의미함):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
자세한 내용은 XSP|ADP CLI 문서를 참조하십시오. 응용프로그램 이름이 열거되어 있습니다. 이
true
은(는) 이 명령어에서 mTLS를 활성화합니다.
예:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
이 예제 명령은 AuthenticationService 응용프로그램을 192.0.2.7:443에 추가하고, 그것이 클라이언트로 인증서를 요청하여 인증하도록 요구합니다.
다음을 사용해 확인합니다 get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
XSP|ADP, 애플리케이션 서버 및 프로파일 서버에서 장치 관리 구성
프로파일 서버 및 XSP|ADP는 장치 관리를 위해 필수입니다. 이들은 BroadWorks 장치 관리 구성 안내서의 지침에 따라 구성해야 합니다.
다음 이동 위치
구성의 경우, CTI 인터페이스 및 관련 구성에서 기본 문서 흐름에 다시 참여할 수 있습니다.
AuthService에 대한 상호 TLS 인증을 위한 추가 인증서 요구 사항
Webex는 상호 TLS 인증된 연결을 통해 인증 서비스와 상호 작업합니다. 이는 Webex가 클라이언트 인증서를 표시하고 XSP|ADP가 해당 인증서의 유효성을 검증해야 함을 의미합니다. 이 인증서를 신뢰하려면 Webex CA 인증서 체인을 사용하여 XSP|ADP(또는 프록시)에서 신뢰 앵커를 만듭니다. 이 인증서 체인은 Partner Hub를 통해 다운로드할 수 있습니다.
설정 > BroadWorks 통화로 이동합니다.
인증서 다운로드 링크를 클릭합니다.
https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt에서도 인증서 체인을 얻을 수 있습니다. |
이 Webex CA 인증서 체인을 배포하기 위한 정확한 요구 사항은 공용 XSP|ADP가 배포되는 방법에 따라 달라집니다.
TLS 연결 프록시를 통해
TLS 통과 프록시를 통해
XSP|ADP로 직접
다음의 다이어그램은 이런 세 가지 경우에 Webex CA 인증서 체인이 어디에 배포되어야 하는지를 요약한 것입니다.
TLS 연결 프록시를 위한 상호 TLS 인증서 요구 사항
Webex는 Webex CA 서명된 클라이언트 인증서를 프록시에 제시합니다.
Webex CA 인증서 체인은 프록시 트러스트 저장소에 배포되고, 프록시는 클라이언트 인증서를 신뢰합니다.
공개적으로 서명된 XSP|ADP 서버 인증서도 프록시에 로드됩니다.
프록시는 공개 서명된 서버 인증서를 Webex에 제시합니다.
Webex는 프록시의 서버 인증서를 서명한 공용 CA를 신뢰합니다.
프록시는 내부적으로 서명된 클라이언트 인증서를 XSP|ADP에 제공합니다.
이 인증서에는 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 및 TLS clientAuth 목적이 채워진 x509.v3 확장 필드 확장 키 사용이 반드시 있어야 합니다. 예:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
프록시를 위한 내부 클라이언트 인증서를 생성하는 경우, SAN 인증서는 지원되지 않습니다. XSP|ADP에 대한 내부 서버 인증서는 SAN일 수 있습니다.
XSP|ADP는 내부 CA를 신뢰합니다.
XSP|ADP는 내부적으로 서명된 서버 인증서를 표시합니다.
프록시는 내부 CA를 신뢰합니다.
TLS 통과 프록시 또는 DMZ의 XSP를 위한 상호 TLS 인증서 요구 사항
Webex는 Webex CA 서명된 클라이언트 인증서를 XSP에 제시합니다.
Webex CA 인증서 체인은 XSP의 트러스트 저장소에 배포되고, XSP는 클라이언트 인증서를 신뢰합니다.
공개 서명된 XSP 서버 인증서도 XSP에 로드됩니다.
XSP는 공개 서명된 서버 인증서를 Webex에 제시합니다.
Webex는 XSP의 서버 인증서에 서명한 공용 CA를 신뢰합니다.
문서 개정 내역
다음 표에서는 지난 12개월 동안 이 문서의 변경 이력을 보여줍니다.
날짜 | 버전 | 변경 설명 | |
---|---|---|---|
2024년 2월 7일 | 2-108호 |
| |
2024년 1월 25일 | 2-107호 |
| |
2024년 1월 23일 | 2-106호 |
| |
2024년 1월 10일 | 2-105호 |
| |
2023년 12월 20일 | 2-104호 |
| |
2023년 12월 13일 | 2-103호 |
| |
2023년 12월 12일 | 2-102호 |
| |
2023년 12월 8일 | 2-101호 |
| |
2023년 11월 8일 | 2-100호 |
| |
2023년 10월 25일 | 2-99호 |
| |
2023년 9월 13일 | 2-98호 |
| |
2023년 9월 4일 | 2-97호 |
| |
2023년 8월 8일 | 2-96회 |
| |
2023년 6월 23일 | 2-95호 |
| |
2023년 5월 30일 | 2-94호 |
| |
2023년 5월 26일 | 2-93호 |
| |
2023년 5월 24일 | 2-92호 |
| |
2023년 5월 10일 | 2-91호 |
| |
2023년 5월 9일 | 2-90호 |
| |
2023년 5월 4일 | 2-89호 |
| |
2023년 4월 27일 | 2-88호 |
| |
2023년 4월 14일 | 2-87호 |
| |
2023년 3월 17일 | 2-86호 |
| |
2023년 3월 11일 | 2~85회 |
| |
2023년 3월 10일 | 2-84호 |
| |
2023년 3월 7일 | 2-83호 |
| |
2023년 2월 28일 | 2-82호 |
| |
2023년 2월 15일 | 2-81호 |
| |
2023년 2월 10일 | 2-80호 |
| |
Cisco BroadWorks용 Webex 소개
이 섹션은 고객 조직을 위해 Webex를 구현하거나 이 솔루션을 자신의 가입자에게 직접 제공하는 Cisco 파트너 조직(서비스 제공자)의 시스템 관리자를 대상으로 합니다.
솔루션 목적
BroadWorks 서비스 공급자가 제공하는 통화 서비스를 이미 갖고 있는 중소 규모의 고객에게 Webex 클라우드 협업 기능을 제공합니다.
중소 규모의 Webex 고객에게 BroadWorks 기반 통화 서비스를 제공합니다.
컨텍스트
저희는 모든 협업 클라이언트를 통합 응용프로그램으로 전환하고 있습니다. 이 방법은 채택의 어려움을 줄이고, 상호 운영성과 마이그레이션을 개선하며, 전체 협업 포트폴리오에 걸쳐 예측 가능한 사용자 경험을 제공합니다. 이러한 노력의 일환으로 BroadWorks 통화 기능을 Webex 앱으로 이동하고, 궁극적으로 UC-One 클라이언트에 대한 비용을 줄이고자 합니다.
장점
미래 대비: UC-One Collaborate의 단종, 모든 클라이언트의 UCF(Unified Client Framework)로의 이전에 대비
일거양득의 효과: Webex 메시징 및 미팅 기능을 사용하면서 BroadWorks 통화를 전화 통신 네트워크에서 유지함.
솔루션 범위
협업 기능 모음을 원하는 기존의/새로운 중소 규모 고객(구독자 250명 미만)은 이미 BroadWorks 통화를 사용하고 있을 수도 있습니다.
BroadWorks 통화를 추가하고자 하는 기존의 중소 규모 Webex 고객.
대기업은 아님(Webex에 대한 기업 포트폴리오를 참조하십시오).
단일 사용자는 아님(Webex 온라인 제품 제안을 평가해 주십시오).
이 기능은 Cisco BroadWorks용 Webex 대상을 중소 기업 사용 사례로 설정합니다. Cisco BroadWorks용 Webex 패키지는 SMB의 복잡성을 줄일 수 있도록 설계되었으며, 저희는 이 세그먼트에 대해 해당 패키지의 적합성을 지속적으로 평가합니다. 기업 패키지에서 이용할 수 있는 다른 기능들을 숨기거나 제거할 수도 있습니다.
Cisco BroadWorks용 Webex의 성공을 위한 전제 조건
# | 요구 사항 | 메모 | ||
---|---|---|---|---|
1 | 패치 현재 BroadWorks R22 이상 | |||
2 | XSI, CTI, DMS 및 authService용 XSP|ADP | Cisco BroadWorks용 Webex 전용 XSP|ADP | ||
3 | NPS용 XSP|ADP를 분리하여 NPS를 사용하는 다른 솔루션과 공유할 수 있습니다. | 기존의 협업 배포가 있는 경우, XSP|ADP 및 NPS 구성에 대한 권장 사항을 검토합니다. | ||
4 | 인증 서비스로의 Webex 연결을 위해 구성된 CI 토큰 유효성 검증(TLS 사용) | |||
5 | CTI 인터페이스로의 Webex 연결을 위해 구성된 mTLS. | 다른 응용프로그램은 mTLS가 필요하지 않습니다. | ||
6 | 사용자는 BroadWorks에 존재해야 하며, 프로비저닝 결정에 따라 다음의 속성이 필요합니다.
| 트러스트된 이메일: 대체 ID 속성에 동일한 이메일 주소를 입력하여 사용자가 BroadWorks에 대하여 이메일 주소로 로그인할 수 있도록 하는 것이 좋습니다. 트러스트되지 않은 이메일: 사용자의 이메일 설정에 따라 트러스트되지 않은 이메일을 사용하면 이메일이 사용자의 정크 폴더나 스팸 폴더로 보내질 수 있습니다. 관리자는 도메인을 허용하도록 사용자의 이메일 설정을 변경해야 할 수 있습니다. | ||
7 | Webex 앱에 대한 Cisco BroadWorks용 Webex DTAF 파일 | |||
8 | BW Business Lic 또는 Std Enterprise 또는 Prem Enterprise User Lic + Cisco BroadWorks용 Webex 가입 | 기존에 배포된 협업 기능이 있는 경우, 더 이상 UC-One Add-On Bundle, Collab Lic 및 Meet-me 컨퍼런스 포트는 필요하지 않습니다. 기존에 배포된 UC-One SaaS가 있는 경우, 프리미엄 패키지 약관 수락 이외의 추가적인 변경은 없습니다. | ||
9 | IP/포트는 Webex 백엔드 서비스 및 Webex 앱을 통해 공용 인터넷상에서 액세스할 수 있어야 합니다. | "네트워크 준비" 섹션을 참조하십시오. | ||
10 | XSP|ADP의 TLS v1.2 구성 | |||
11 | 플로우 쓰루 프로비저닝을 위해 응용프로그램 서버는 BroadWorks 프로비저닝 어댑터에 연결되어야 합니다.
| "네트워크 준비" 주제를 참조하십시오. |
이 문서 정보
이 문서의 목적은 Cisco BroadWorks용 Webex 솔루션을 이해하고, 준비하고, 배포하거나, 관리하는 데 도움을 주는 것입니다. 이 문서의 주요 섹션들은 이 목적을 반영합니다.
이 안내서에는 개념 및 참조 자료가 포함되어 있습니다. 이 한 개 문서에서 이 솔루션의 모든 면을 다룰 것입니다.
이 솔루션을 배포하기 위한 최소한의 작업은 다음과 같습니다.
고객 관리팀으로 연락하여 Cisco 파트너가 되십시오. 반드시 Cisco 고객 접점을 찾아보시기(그리고 교육을 받기) 바랍니다. Cisco 파트너가 되면 Cisco BroadWorks용 Webex 토글을 Webex 파트너 조직에 적용합니다. (참조: 이 문서에 있는 Cisco BroadWorks용 Webex 배포 > 파트너 등록)
Webex와의 통합을 위해 귀사의 BroadWorks 시스템을 구성합니다. (이 문서의 Cisco BroadWorks용 Webex 배포 > Cisco BroadWorks용 Webex XSP|ADP에서 서비스 구성 참조)
Partner Hub를 사용하여 Webex를 BroadWorks에 연결합니다. (참조: 이 문서에 있는 Cisco BroadWorks용 Webex 배포 > Partner Hub에서 파트너 조직 구성)
Partner Hub를 사용하여 사용자 프로비저닝 템플릿을 준비합니다. (Cisco BroadWorks용 Webex 배포 > 이 문서에서 온보딩 템플릿 구성 참조)
최소 1명의 사용자를 프로비저닝하여 고객을 테스트하고 등록합니다. (참조: Cisco BroadWorks용 Webex 배포 > 테스트 조직 구성)
|
용어
이 문서에서 전문 용어 및 약어의 사용을 제한하려고 노력했으며, 각 용어를 처음 사용할 때는 이를 설명했습니다. (용어가 문맥에서 설명되지 않은 경우, Cisco BroadWorks용 Webex 참조 > 용어를 참조하십시오.)
작동 방식
Cisco BroadWorks용 Webex는 Webex에서 BroadWorks 통화를 통합하는 기능을 제공합니다. 구독자는 한 개의 응용프로그램(Webex 앱)을 사용하여 두 플랫폼 모두에서 제공하는 기능을 활용합니다.
사용자는 BroadWorks 인프라를 사용하여 PSTN 번호로 전화합니다.
사용자는 BroadWorks 인프라를 사용하여 다른 BroadWorks 번호로 전화합니다(사용자와 연결된 번호를 선택하거나 번호를 입력하는 다이얼패드를 이용하는 음성/영상 통화).
또는 사용자는 Webex 앱에서 “Webex Call" 옵션을 선택하여 Webex 인프라를 통해 Webex VOIP 통화를 할 수도 있습니다. (이런 통화는 Webex 앱에서 PSTN으로가 아니라 Webex 앱에서 Webex 앱으로 연결됩니다.)
사용자는 Webex Meetings를 호스트하고 참여할 수 있습니다.
사용자는 스페이스(영구 그룹 채팅)에서 서로에게 메시지를 보내거나 검색 및 파일 공유와 같은 기능을 사용할 수 있습니다(Webex 인프라 사용).
사용자는 프레즌스(상태)를 공유할 수 있습니다. 사용자는 사용자 정의 프레즌스 또는 클라이언트가 계산한 프레즌스를 선택할 수 있습니다.
Control Hub에서 올바를 자격으로 귀하를 파트너 조직으로 등록하면 BroadWorks 인스턴스와 Webex 간의 관계를 구성할 수 있습니다.
귀사는 Control Hub에서 고객 조직을 만들고, 그 조직의 사용자를 프로비저닝합니다.
BroadWorks에서 각 구독자는 그의 이메일 주소(BroadWorks의 이메일 ID 속성)에 기초하여 Webex 아이덴티티를 얻습니다.
사용자는 BroadWorks 또는 Webex에 대해 인증됩니다.
클라이언트에는 BroadWorks 및 Webex의 서비스에 대한 권한을 승인하는 장기 토큰이 발급됩니다.
이 솔루션의 핵심은 Webex 앱입니다. 이는 Mac/Windows 데스크탑 및 Android/iOS 모바일과 태블릿에서 사용할 수 있는 브랜딩이 가능한 응용프로그램입니다.
Webex 앱의 웹 버전도 있으나, 현재 통화 기능을 포함하지 않고 있습니다.
클라이언트는 Webex 클라우드에 연결되어 메시징, 프레즌스 및 미팅 기능을 제공합니다.
클라이언트는 통화 기능을 위해 BroadWorks 시스템에 등록합니다.
Webex 클라우드는 BroadWorks 시스템과 작동하여 원활한 사용자 프로비저닝 환경을 제공합니다.
기능 및 제한 사항
저희는 다양한 기능이 있는 여러 가지 패키지를 제공합니다.
"소프트폰" 패키지
이 패키지 유형은 Webex 앱을 통화 기능은 있지만 메시징 기능은 없는 소프트폰 전용 클라이언트로 사용합니다. 이 패키지 유형의 사용자는 Webex 미팅에 참여할 수 있지만 자신이 미팅을 시작할 수는 없습니다. 다른 사용자(소프트폰 또는 비소프트폰)가 디렉터리에서 소프트폰 사용자를 검색하면 검색 결과에 메시지를 보낼 수 있는 옵션이 제공되지 않습니다.
통화 중에 소프트폰 사용자가 화면을 공유할 수 있습니다.
"기본" 패키지
기본 패키지에는 통화, 메시징 및 미팅 기능이 포함됩니다. 여기에는 "통합 스페이스" 미팅 및 개인 미팅 룸(PMR) 미팅에 있는 100명의 참가자가 포함됩니다. (** 예외 사항은 아래 참고 사항을 참조하십시오.) 이 패키지에서 미팅은 최대 40분의 지속 시간을 가질 수 있습니다.
"표준" 패키지
이 패키지에는 "통합 스페이스" 미팅에서 최대 100명의 참가자 및 개인 미팅 룸(PMR) 미팅과 같은 기본 패키지의 모든 내용도 포함됩니다.
PMR 미팅 내에서 화면 공유는 처음에 미팅의 호스트만 주최하는 역할이지만, 호스트는 '발표자 역할'을 선택하는 미팅 참가자에게 전달할 수 있으며, 해당 호스트만 현재 호스트 역할을 전달하지 않고 발표자 역할을 다시 가져올 수 있습니다.
"프리미엄" 패키지
이 패키지에는 표준 패키지에 있는 모든 것 및 "통합 스페이스" 미팅에 있는 최대 300명의 참가자 및 개인 미팅 룸(PMR)에 있는 최대 1000명의 참가자가 포함됩니다.
PMR 미팅 내에서 화면 공유는 모든 미팅 참석자에 대해 지원됩니다.
패키지 비교
패키지 | 통화 | 메시징 | 통합 스페이스 미팅 | PMR 미팅 |
---|---|---|---|---|
소프트폰 | 포함됨 | 포함되지 않음 | 없음 | 없음 |
기본 | 포함됨 | 포함됨 | 100명의 참가자 | 100명의 참가자 |
표준 | 포함됨 | 포함됨 | 100명의 참가자 | 100명의 참가자 |
프리미엄 | 포함됨 | 포함됨 | 300명의 참가자 | 1000명의 참가자 |
기본 사용자에 대한 Unified Space Meeting 제한은 스페이스에 “표준” 또는 “프리미엄” 패키지가 할당된 사용자를 포함하지 않는 한, Unified Space Meeting당 100명의 참가자입니다. 이 경우, 호스트 사용자 패키지에 따라 제한이 증가합니다. |
"통합 스페이스 미팅"은 Webex 스페이스에서 발생하는 Webex 미팅(예약된 미팅 또는 예약되지 않은 미팅)을 나타냅니다. 예를 들어, 사용자는 "미팅" 또는 "예약" 버튼을 통해 스페이스에서 미팅을 시작합니다. "PMR 미팅"은 사용자의 개인 미팅 룸(PMR)에서 실행되는 Webex 미팅(예약됨 또는 예약되지 않음)을 나타냅니다. 해당 미팅은 전용 URL을 사용합니다(예: cisco.webex.com/meet/roomOwnerUserID). |
메시징 및 미팅 기능
기본, 표준 및 프리미엄 패키지에 대한 PMR 미팅 기능 지원 차이점에 대해서는 다음 표를 참조하십시오.
미팅 기능 | 기본 패키지에서 지원됨 | 표준 패키지에서 지원됨 | 프리미엄 패키지에서 지원됨 | 코멘트 |
---|---|---|---|---|
미팅 지속 시간 | 40분 미만 | 무제한 | 무제한 | |
데스크탑 공유 | 예 | 예 | 예 | 기본—PMR 미팅 참가자가 데스크탑 공유. 표준 —PMR 미팅 호스트만 데스크탑 공유. 프리미엄—모든 PMR 미팅 참가자가 데스크탑 공유. |
응용프로그램 공유 | 예 | 예 | 예 | 기본—PMR 미팅 참가자가 응용프로그램 공유. 표준 —PMR 미팅 호스트만 응용프로그램 공유. 프리미엄—모든 PMR 미팅 참가자가 응용프로그램 공유. |
다자간 채팅 | 예 | 예 | 예 | |
화이트보드 | 예 | 예 | 예 | |
비밀번호로 보호 | 예 | 예 | 예 | |
웹 앱 - 다운로드 또는 플러그인 없음 (손님 환경) | 예 | 예 | 예 | |
Webex 장치에 페어링 지원 | 예 | 예 | 예 | |
플로어 제어(한 명 음소거 / 모두 내보내기) | 예 | 예 | 예 | |
영구 미팅 링크 | 예 | 예 | 예 | |
미팅 사이트 액세스 | 예 | 예 | 예 | |
VoIP를 통해 미팅 참여 | 예 | 예 | 예 | |
잠금 | 예 | 예 | 예 | |
발표자 제어 | 아니요 | 아니요 | 예 | |
원격 데스크탑 제어 | 아니요 | 아니요 | 예 | |
참가자 수 | 100 | 100 | 1000 | |
녹화가 시스템에 로컬로 저장됨 | 예 | 예 | 예 | |
클라우드에 녹화 | 아니요 | 아니요 | 예 | |
녹화 - 클라우드 저장 | 아니요 | 아니요 | 사이트당 10GB | |
녹화 대화 내용 | 아니요 | 아니요 | 예 | |
미팅 예약하기 | 예 | 예 | 예 | |
외부 통합과의 콘텐츠 공유 사용 | 아니요 | 아니요 | 예 | 기본— 모든 PMR 미팅 참가자가 콘텐츠 공유. 표준—PMR 미팅 호스트만 콘텐츠 공유. 프리미엄—모든 PMR 미팅 참가자가 콘텐츠 공유. |
PMR URL 변경 허용 | 아니요 | 아니요 | 예 | 기본— 사용자는 Webex 사이트에서 PMR URL을 수정할 수 있습니다. 파트너 및 조직 관리자는 Control Hub에서 URL을 수정할 수 있습니다. 표준—PMR URL은 파트너 및 조직 관리자가 Partner Hub에서만 변경할 수 있습니다. 프리미엄—사용자는 Webex 사이트에서 PMR URL을 수정할 수 있습니다. 파트너 및 조직 관리자는 Partner Hub에서 URL을 수정할 수 있습니다. |
미팅 실시간 스트리밍 (예: Facebook, Youtube) | 아니요 | 아니요 | 예 | |
다른 사용자가 대신 미팅을 예약할 수 있도록 합니다. | 아니요 | 아니요 | 예 | |
대체 호스트 추가 | 예 | 아니요 | 예 | |
앱 통합(예: Zendesk, Slack) | 통합에 따라 다를 수 있습니다. | 통합에 따라 다를 수 있습니다. | 예 | 지원에 대한 자세한 정보는 아래 앱 통합 섹션을 참조하십시오. |
Microsoft Office 365 캘린더와 통합 | 예 | 예 | 예 | |
Google Calendaring for G Suite와 통합 | 예 | 예 | 예 | |
Webex 도움말 센터는 다음 위치에서 Webex에 대한 기능 및 사용자 대상 문서를 공개합니다. help.webex.com
. 기능에 대한 자세한 내용은 다음 문서를 읽어보십시오.
통화 기능
통화 경험은 BroadWorks 통화 제어 엔진을 사용하는 이전 솔루션과 유사합니다. UC-One Collaborate 및 UC-One SaaS와의 차이점은 Webex 앱은 기본 소프트 클라이언트라는 것입니다.
앱 통합
다음 응용프로그램에 Cisco BroadWorks용 Webex를 통합할 수 있습니다.
Zendesk—프리미엄 전용
Slack—프리미엄 전용
Webex Meetings용 Microsoft Teams—표준 또는 프리미엄
Microsoft Teams for Calling—모든 패키지에서 지원됨
Office 365 캘린더—표준 또는 프리미엄
Google Calendaring for G Suite—표준 또는 프리미엄
가상 데스크탑 인프라(VDI) 지원
이제 Cisco BroadWorks용 Webex는 가상 데스크탑 인프라(VDI) 환경을 지원합니다. VDI 인프라를 배포하는 방법에 대한 자세한 내용은 가상 데스크탑 인프라용 Webex 배포 안내서(VDI)를 참조하십시오.
IPv6 지원
Cisco BroadWorks용 Webex는 Webex 앱에 대한 IPv6 주소 지정을 지원합니다.
향후 로드맵
Cisco BroadWorks용 Webex의 향후 버전에 대한 당사의 계획을 확인하려면 https://salesconnect.cisco.com/#/program/PAGE-16649을(를) 방문해 보십시오. 로드맵 항목은 어떤 식으로든 구속력을 갖지 않습니다. Cisco는 이 항목들 중 일부 또는 전부를 향후 릴리즈에서 보류하거나 조정할 수 있는 권리가 있습니다.
제한 사항
프로비저닝 제한 사항
미팅 사이트 시간대
각 패키지의 첫 번째 구독자의 시간대가 그 패키지에 대해 생성된 Webex 미팅 사이트의 시간대가 됩니다.
각 패키지의 첫 번째 사용자에 대한 프로비저닝 요청에 시간대가 지정되지 않은 경우, 그 패키지의 Webex 미팅 사이트 시간대는 구독자 조직의 지역 기본값으로 설정됩니다.
고객에게 특정 Webex Meetings 사이트 시간대가 필요한 경우, timezone
파라미터를 프로비저닝 요청에서 다음 사용자에 대해 지정합니다.
조직에서 표준 패키지에 대해 프로비저닝되는 첫 번째 구독자.
조직에서 프리미엄 패키지에 대해 프로비저닝되는 첫 번째 구독자.
조직에서 기본 패키지에 대해 프로비저닝된 첫 번째 가입자.
일반적인 제한 사항
Webex 클라이언트의 웹 버전에는 통화 기능이 없음(이것은 클라이언트 제한 사항이며, 솔루션의 제한 사항이 아닙니다.)
Webex는 BroadWorks에서 사용할 수 있는 일부 통화 제어 기능을 지원하기 위한 모든 UI 제어 기능을 아직 갖추지 못했습니다.
현재 Webex 클라이언트는 "화이트 라벨" 제품이 아닙니다.
선택한 프로비저닝 방법을 통해 고객 조직을 만들면, 해당 조직은 파트너 조직과 동일한 지역에 자동으로 만들어집니다. 이 작동은 설계에 의해 의도된 것입니다. 저희는 다국적 파트너가 고객 조직을 관리하는 각 지역에 파트너 조직을 만들 것으로 예상합니다.
미팅 및 메시징 사용에 대한 보고는 Control Hub에서 고객 조직을 통해 이용할 수 있습니다.
알려진 문제 및 제한 사항
Cisco BroadWorks용 Webex 제안에 대해 알려진 문제 및 제한 사항의 최신 목록은 알려진 문제 및 제한 사항을 참조하십시오.
메시징 한도
다음 데이터 스토리지 제한(메시징 및 파일 합산)은 서비스 공급자를 통해 Cisco BroadWorks용 Webex 서비스를 구매한 조직에 적용됩니다. 이 한도는 메시징 및 파일을 합한 것의 최대 스토리지를 나타냅니다.
기본: 3년간 사용자당 2GB
표준 3년간 사용자당 5GB
프리미엄: 5년간 사용자당 10GB
각 고객 조직에서 이런 사용자당 총합이 모여서 사용자 수에 따른 그 고객의 총합이 됩니다. 예를 들어, 프리미엄 사용자가 5명인 기업의 총 메시징 및 파일 스토리지 한도는 50GB입니다. 개별 사용자는 기업이 아직 최대 총합(50GB) 미만일 때 사용자당 한도(10GB)를 초과할 수 있습니다.
생성된 그룹 스페이스에서 메시징 한도는 해당 그룹 스페이스를 소유하고 있는 고객 조직의 총합에 대해 적용됩니다. 개별 그룹 스페이스의 소유자에 대한 정보는 스페이스 정책에서 찾을 수 있습니다. 개별 그룹 스페이스에 대한 스페이스 정책을 보는 자세한 방법은 https://help.webex.com/en-us/baztm6/Webex-Space-Policy을(를) 참조하십시오.
추가 정보
Webex Messaging 그룹 스페이스에 적용되는 일반적인 메시징 한도에 대한 추가 정보는 https://help.webex.com/en-us/n8vw82eb/Webex-Capacities을(를) 참조하십시오.
보안, 데이터 및 역할
Webex 보안
Webex 클라이언트는 Webex 및 BroadWorks로 안전하게 연결되는 보안 응용프로그램입니다. Webex 클라우드에 저장되고, Webex 앱 인터페이스를 통해 사용자에게 노출되는 데이터는 전송 중 및 유휴 상태 모두에서 암호화됩니다.
이 문서의 참조 자료 섹션에 데이터 교환에 대한 자세한 정보가 있습니다.
추가 읽기 자료
조직 데이터 상주
사용자의 지역과 가장 일치하는 데이터 센터에 Webex 데이터를 저장합니다. 도움말 센터에 있는 Webex에서 데이터 보존을 참조하십시오.
역할
서비스 제공자 관리자(귀하): 일상적 유지관리 활동에서 관리자는 자체 시스템을 사용하여 솔루션의 온-프레미스(통화) 부분을 관리합니다. 관리자는 Partner Hub를 통해 솔루션의 Webex 부분을 관리합니다.
파트너가 사용할 수 있는 역할, 해당 역할을 수반하는 액세스 권한 및 역할 할당 방법에 대한 자세한 내용은 BroadWorks용 Webex 및 Wholesale RTM에 대한 파트너 관리자 역할을 참조하십시오.
새로운 파트너 조직으로 프로비저닝된 첫 번째 사용자는 전체 관리자 및 전체 파트너 관리자 역할에 자동으로 할당됩니다. 해당 관리자는 위의 문서를 사용하여 추가 역할을 지정할 수 있습니다. |
Cisco 클라우드 운영팀: "파트너 조직"이 존재하지 않는 경우, 온보딩 중에 Partner Hub에서 이를 생성합니다.
Partner Hub 계정이 있는 경우, 관리자는 자체 시스템에 대한 Webex 인터페이스를 구성합니다. 다음으로 이러한 시스템을 통해 제공되는 제품군 또는 패키지를 나타내기 위해 “온보딩 템플릿”을 만듭니다. 그런 다음, 고객 또는 구독자를 프로비저닝합니다.
# | 일반적인 작업 | SP | Cisco |
---|---|---|---|
1 | 파트너 온보딩 - 파트너가 존재하지 않는 경우, 파트너 조직을 만들고 필요한 기능 토글을 활성화합니다. | ● | |
2 | Partner Hub를 통해 파트너 조직에서 BroadWorks 구성(클러스터) | ● | |
3 | Partner Hub를 통해 파트너 조직에서 통합 설정 구성(템플릿 제공, 브랜딩) | ● | |
4 | 통합을 위한 BroadWorks 환경 준비(AS, XSP|ADP 패칭, 방화벽, XSP|ADP 구성, XSI, AuthService, CTI, NPS, XSP|ADP의 DMS 애플리케이션) | ● | |
5 | 프로비저닝 통합 또는 프로세스 개발 | ● | |
6 | GTM 자료 준비 | ● | |
7 | 새로운 사용자 마이그레이션 또는 프로비저닝 | ● |
아키텍처
다이어그램에 있는 것은 무엇입니까?
클라이언트
Webex 앱 클라이언트는 Cisco BroadWorks용 Webex 제품 제안에서 기본 응용프로그램의 역할을 합니다. 이 클라이언트는 데스크탑, 모바일 및 웹 플랫폼에서 사용할 수 있습니다.
해당 클라이언트에는 Webex 클라우드에서 제공하는 기본 메시징, 프레즌스 및 다자간 오디오/화상 미팅 기능이 포함됩니다. Webex 클라이언트는 SIP 및 PSTN 통화에 BroadWorks 인프라를 사용합니다.
Cisco IP 전화 및 관련 보조 서비스도 SIP 및 PSTN 통화를 위해 BroadWorks 인프라를 사용합니다. 저희는 제3자 전화를 지원할 수 있을 것으로 예상합니다.
사용자가 BroadWorks 자격 증명을 사용하여 Webex에 로그인할 수 있는 사용자 활성화 포털입니다.
Partner Hub는 Webex 조직 및 고객의 조직을 관리하기 위한 웹 인터페이스입니다. Partner Hub는 BroadWorks 인프라와 Webex 간의 통합을 구성하는 장소입니다. 또한 Partner Hub를 사용하여 클라이언트 구성 및 요금 청구도 관리합니다.
서비스 제공자 네트워크
다이어그램의 왼쪽에 있는 녹색 블록은 네트워크를 나타냅니다. 귀사의 네트워크에 호스팅되는 구성 요소들은 솔루션의 다른 부분에 대한 인터페이스 및 다음의 서비스를 제공합니다.
Cisco BroadWorks용 Webex용 공용 XSP|ADP: (이 상자는 하나 또는 여러 개의 XSP|ADP 팜을 나타내며, 로드 밸런서에 의해 정면으로 나타날 수 있습니다.)
Xtended 서비스 인터페이스(XSI-Actions & XSI-Events), 장치 관리 서비스(DMS), CTI 인터페이스 및 인증 서비스를 호스팅합니다. 해당 응용프로그램을 사용하면 전화 및 Webex 클라이언트는 자체적으로 인증하고, 통화 구성 파일을 다운로드하며, 전화를 걸고 받거나, 서로의 후크 상태(전화 통신 프레즌스) 및 통화 기록을 볼 수 있습니다.
디렉터리를 Webex 클라이언트에 공개합니다.
공용 XSP|ADP, NPS 실행:
통화 알림 푸시 서버 호스팅: 사용자의 환경에서 XSP|ADP의 알림 푸시 서버. 이는 귀사의 응용프로그램 서버와 저희 NPS 프록시 사이의 인터페이스입니다. 프록시는 알림을 클라우드 서비스에 대해 승인할 수 있도록 NPS에 장기 토큰을 제공합니다. 이런 서비스(APNS &FCM)는 Apple iOS 및 Google Android 장치의 Webex 클라이언트로 통화 알림을 보냅니다.
응용프로그램 서버:
다른 BroadWorks 시스템으로(일반적으로) 통화 제어 및 인터페이스를 제공합니다.
플로우 쓰루 프로비저닝에서 AS는 파트너 관리자가 Webex에서 사용자를 프로비저닝하는 데 사용됩니다.
사용자 프로필을 BroadWorks로 푸시합니다.
OSS/BSS: BroadWorks 기업을 관리하기 위한 운영 지원 시스템/비즈니스 SIP 서비스
Webex 클라우드
다이어그램의 파란색 블록은 Webex 클라우드를 나타냅니다. Webex 마이크로 서비스는 전체 범위의 Webex 협업 기능을 지원합니다.
Cisco 공통 ID(CI)는 Webex 내에 있는 아이덴티티 서비스입니다.
Cisco BroadWorks용 Webex는 Webex와 서비스 공급자가 호스트하는 BroadWorks 간의 통합을 지원하는 마이크로 서비스의 집합을 나타냅니다.
사용자 프로비저닝 API
서비스 제공자 구성
BroadWorks 자격 증명을 사용한 사용자 로그인
메시징 관련 마이크로 서비스용 Webex 메시징 박스.
미디어 처리 서버 및 다수 참가자 비디오 미팅(SIP & SRTP)을 위한 SBC를 나타내는 Webex 미팅 박스
제3자 웹 서비스
다음의 제3자 구성 요소들이 다이어그램에 표시되었습니다.
APNS(Apple Push Notifications Service)는 통화 및 메시지 알림을 Apple 장치의 Webex 응용프로그램으로 푸시합니다.
FCM(FireBase Cloud Messaging)은 통화 및 메시지 알림을 Android 장치의 Webex 응용프로그램으로 푸시합니다.
XSP|ADP 아키텍처 고려 사항
Cisco BroadWorks용 Webex에서 공용 XSP|ADP 서버의 역할
환경에서 공용 XSP|ADP는 Webex 및 클라이언트에 다음 인터페이스/서비스를 제공합니다.
인증 서비스(AuthService) - TLS로 보호되며, 사용자를 대신하여 BroadWorks JWT(JSON 웹 토큰)에 대한 Webex 요청에 응답합니다.
CTI 인터페이스는 mTLS로 보호되며, Webex는 BroadWorks의 통화 기록 이벤트 및 전화 통신 프레즌스(후크 상태)를 구독합니다.
구독자 통화 제어, 연락처 및 통화 목록 디렉터리, 최종 사용자 전화 통신 서비스 구성을 위한 Xsi 작업 및 이벤트 인터페이스(XSI)
클라이언트가 통화 구성 파일을 검색하기 위한 DM(장치 관리) 서비스
Cisco BroadWorks용 Webex를 구성할 때 해당하는 인터페이스에 대한 URL을 제공합니다. (이 문서의 Partner Hub에서 BroadWorks 클러스터 구성을 참조하십시오.) 각 클러스터에서 각 인터페이스에 대해 한 개의 URL만 제공할 수 있습니다. 여러 인터페이스 BroadWorks 인프라에 포함시키는 경우에는 여러 개의 클러스터를 만들 수 있습니다.
XSP|ADP 아키텍처
NPS(Notification Push Server) 애플리케이션을 호스팅하려면 별도의 전용 XSP|ADP 인스턴스 또는 팜을 사용해야 합니다. UC-One SaaS 또는 UC-One Collaborate에 동일한 NPS를 사용할 수 있습니다. 그러나 NPS 응용프로그램을 호스트하는 동일한 XSP|ADP에서 Cisco BroadWorks용 Webex에 필요한 다른 응용프로그램을 호스트하지 않을 수도 있습니다.
다음 이유로 전용 XSP|ADP 인스턴스/팜을 사용하여 Webex 통합에 필요한 응용프로그램을 호스트할 것을 권장합니다.
예를 들어, UC-One SaaS를 제공하는 경우, Cisco BroadWorks용 Webex에 대해 새로운 XSP|ADP 팜을 만드는 것이 좋습니다. 이렇게 하면 구독자를 마이그레이션하는 동안 2개의 서비스가 독립적으로 운영될 수 있습니다.
다른 목적으로 사용되는 XSP|ADP 팜에서 Cisco BroadWorks용 Webex 응용프로그램을 협업하는 경우, 사용을 모니터링하고, 그 복잡성을 관리하며, 확장된 규모를 계획할 책임이 있습니다.
Cisco BroadWorks 시스템 용량 플래너는 전용 XSP|ADP 팜을 가정하며, 교정 계산을 위해 사용하는 경우 정확하지 않을 수 있습니다.
달리 명시되지 않는 한, 전용 Cisco BroadWorks용 Webex XSP|ADP는 다음 응용프로그램을 호스팅해야 합니다.
AuthService (CI 토큰 검증 또는 mTLS를 포함하는 TLS)
CTI(mTLS)
XSI-Actions(TLS)
XSI-Events(TLS)
DMS(TLS) - 선택 사항입니다. Cisco BroadWorks용 Webex에 대해 특별히 별도의 DMS 인스턴스 또는 팜을 배포하는 것은 필수가 아닙니다. UC-One SaaS 또는 UC-One Collaborate에 사용하는 것과 동일한 DMS 인스턴스를 사용할 수 있습니다.
통화 설정 웹뷰(TLS)—선택 사항입니다. Cisco BroadWorks용 Webex 사용자가 Webex 앱에서 통화 기능을 구성할 수 있게 하려면 통화 설정 웹뷰(CSW)가 필요합니다.
Webex는 상호 TLS 인증으로 보호되는 인터페이스를 통해 CTI에 액세스할 수 있어야 합니다. 이 요구 사항을 지원하기 위해서는 다음 옵션 중 하나가 권장됩니다.
(다이어그램 라벨 옵션 1) 모든 애플리케이션에 대해 하나의 XSP|ADP 인스턴스 또는 팜으로 각 서버에 두 개의 인터페이스가 구성됩니다. AuthService 등 다른 앱에 대한 CTI 및 TLS 인터페이스를 위한 mTLS 인터페이스.
(다이어그램 라벨 옵션 2) 두 개의 XSP|ADP 인스턴스 또는 팜, 하나는 CTI용 mTLS 인터페이스가, 다른 하나는 인증 서비스와 같은 다른 앱용 TLS 인터페이스가 있습니다.
XSP|ADP 재사용 위에 제안된 아키텍처 중 하나(옵션 1 또는 2)|를 준수하는 기존 XSPADP 팜(옵션 1 또는 2)이 있고 가볍게 로드된 경우, 기존 XSP|ADP를 다시 사용할 수 있습니다. Webex에 대해 기존의 응용프로그램과 새로운 응용프로그램 간에 충돌되는 구성 요구 사항이 없는지 확인해야 합니다. 두 가지의 기본적으로 고려할 사항은 다음과 같습니다.
XSP|ADP에는 많은 응용프로그램이 있으며 이러한 응용프로그램의 순열 수가 많기 때문에 다른 확인되지 않은 충돌이 있을 수 있습니다. 이러한 이유로, 재사용을 약속하기 전에 XSP|ADP의 잠재적 재사용을 의도된 구성의 실험실에서 확인해야 한다. |
XSP|ADP에서 NTP 동기화 구성
배포에는 Webex에서 사용하는 모든 XSP|ADP에 대한 시간 동기화가 필요합니다.
응용프로그램을 ntp
OS를 설치한 후 BroadWorks 소프트웨어를 설치하기 전에 패키지입니다. 그런 다음 XSP|ADP 소프트웨어 설치 중에 NTP를 구성할 수 있습니다. 자세한 내용은 BroadWorks 소프트웨어 관리 안내서를 참조하십시오.
XSP|ADP 소프트웨어의 대화형 설치 중에 NTP를 구성하는 옵션이 제공됩니다. 다음과 같이 진행하십시오.
설치 프로그램이 요청하면,
Do you want to configure NTP?
,y
.설치 프로그램이 요청하면,
Is this server going to be a NTP server?
,n
.설치 프로그램이 요청하면,
What is the NTP address, hostname, or FQDN?
, NTP 서버 또는 공개 NTP 서비스의 주소를 입력합니다. 예:pool.ntp.org
.
XSP|ADP가 자동(비대화형) 설치를 사용하는 경우, 설치 관리자 구성 파일에는 다음 Key=Value 쌍이 포함되어야 합니다.
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP|ADP ID 및 보안 요구 사항
배경
Cisco BroadWorks TLS 연결의 프로토콜 및 암호는 다양한 특이성 수준으로 구성할 수 있습니다. 이런 수준은 가장 일반적인 것(SSL 제공자)부터 가장 특이적인 것(개별 인터페이스)까지 다양합니다. 보다 특이적인 설정은 항상 보다 일반적인 설정보다 우선합니다. 지정하지 않는 경우, '낮은' 수준의 SSL 설정이 '상위' 수준으로부터 상속됩니다.
설정이 기본값에서 변경되지 않는 경우, 모든 수준은 SSL 제공자 기본 설정(JSSE: Java Secure Sockets Extension)을 상속합니다.
요구 사항 목록
XSP|ADP는 공통 이름 또는 제목 대체 이름이 XSI 인터페이스의 도메인 부분과 일치하는 CA 서명 인증서를 사용하여 클라이언트에 인증해야 합니다.
Xsi 인터페이스는 TLSv1.2 프로토콜을 지원해야 합니다.
Xsi 인터페이스는 다음 요구 사항을 충족하는 암호 제품군을 사용해야 합니다.
DHE(Diffie-Hellman Ephemeral) 또는 ECDHE(Elliptic Curves Diffie-Hellman Ephemeral) 키 교환
최소 블록 사이즈가 128 비트인 AES(Advanced Encryption Standard) 암호(예: AES-128 또는 AES-256)
GCM(Galois/Counter Mode) 또는 CBC(Cipher Block Chaining) 암호 모드
CBC 암호가 사용되는 경우, SHA2 해시 함수군만 키 유도에 허용됩니다(SHA256, SHA384, SHA512).
예를 들어, 다음 암호는 요구 사항을 충족합니다.
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP|ADP CLI에는 openSSL 규칙이 아닌 위에 표시된 것처럼 암호 제품군에 대한 IANA 명명 규칙이 필요합니다. |
AuthService 및 XSI 인터페이스를 위한 TLS 암호 지원
이 목록은 클라우드 보안 요구 사항이 변화함에 따라 변경될 수 있습니다. 이 문서의 요구 사항 목록에 설명된 바와 같이 암호 선택에 대한 최신 Cisco 클라우드 보안 권장 사항을 따르십시오. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Xsi Events 확장 파라미터
Cisco BroadWorks용 Webex 솔루션에서 요구하는 이벤트의 양을 처리하기 위해 Xsi-Events 대기열 크기 및 스레드 수를 증가해야 할 수 있습니다. 다음과 같이 파라미터를 표시된 최소값으로 증가시킬 수 있습니다(파라미터가 최소값 이상인 경우, 그것을 줄이지 마십시오).
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
여러 XSP|ADP
로드 밸런싱 에지 요소
네트워크 에지에 로드 밸런싱 요소가 있는 경우, 여러 XSP|ADP 서버와 Cisco BroadWorks용 Webex 클라우드 및 클라이언트 간의 트래픽 분배를 투명하게 처리해야 합니다. 이러한 경우, 로드 밸런서의 URL을 Cisco BroadWorks용 Webex 구성에 제공해야 합니다.
이 아키텍처에 대한 참고 사항:
Xsi 인터페이스에 연결할 때 클라이언트가 로드 밸런서를 찾을 수 있도록 DNS를 구성하십시오(DNS 구성 참조).
포인트-투-포인트 데이터 암호화를 위해 에지 요소를 리버스 SSL 프록시 모드로 구성하는 것이 좋습니다.
XSP|ADP01 및 XSP|ADP02의 인증서에는 제목 대체 이름에 XSP|ADP 도메인(예: 귀하의-XSP|ADP.example.com)이 있어야 합니다. FQDN(예: XSP|ADP01.example.com)이 일반 이름에 있어야 합니다. 와일드카드 인증서를 사용할 수 있지만 권장하지는 않습니다.
인터넷 연결 XSP|ADP 서버
Xsi 인터페이스가 직접 노출되면 DNS를 사용하여 여러 XSP|ADP 서버로 트래픽을 분배합니다.
이 아키텍처에 대한 참고 사항:
XSP|ADP 서버에 연결하려면 두 개의 레코드가 필요합니다.
Webex 마이크로서비스의 경우: Round-robin A/AAAA 레코드는 여러 XSP|ADP IP 주소를 대상으로 해야 합니다. 이는 Webex 마이크로서비스에서 SRV 조회를 실행할 수 없기 때문입니다. 예제는 Webex 클라우드 서비스를 참조하십시오.
Webex 앱의 경우: 각 A 레코드가 단일 XSP|ADP로 확인되는 A 레코드로 확인하는 SRV 레코드입니다. 예제는 Webex 앱을 참조하십시오.
우선 순위가 지정된 SRV 레코드를 사용하여 여러 XSP|ADP 주소에 대한 XSI 서비스를 대상으로 합니다. 마이크로서비스가 항상 동일한 A 레코드(및 후속 IP 주소)로 이동하고 첫 번째 IP 주소가 다운된 경우에만 다음 A 레코드(및 IP 주소)로 이동할 수 있도록 SRV 레코드의 우선 순위를 지정합니다. Webex 앱에 대해 라운드 로빈 접근 방식을 사용하지 마십시오.
XSP|ADP01 및 XSP|ADP02의 인증서에는 제목 대체 이름에 XSP|ADP 도메인(예: 귀하의-XSP|ADP.example.com)이 있어야 합니다. FQDN(예: XSP|ADP01.example.com)이 일반 이름에 있어야 합니다.
와일드카드 인증서를 사용할 수 있지만 권장하지는 않습니다.
HTTP 리디렉션 피하기
가끔 DNS는 XSP|ADP URL을 HTTP 로드 밸런서로 확인하도록 구성되고 로드 밸런서는 리버스 프록시를 통해 XSP|ADP 서버로 리디렉션하도록 구성됩니다.
Webex는 사용자가 제공하는 URL에 연결할 때 리디렉션을 따르지 않으므로 이 구성은 작동하지 않습니다.
주문 및 프로비저닝
주문 및 프로비저닝은 다음 수준에서 적용됩니다.
파트너/서비스 제공자 프로비저닝:
등록된 각 Cisco BroadWorks용 Webex 서비스 공급자(또는 재판매업체)는 Webex에서 파트너 조직으로 구성되고, 필요한 자격을 부여해야 합니다. Cisco 운영팀은 파트너 조직의 관리자에게 Webex Partner Hub에서 Cisco BroadWorks용 Webex를 관리할 수 있는 액세스를 제공합니다. 파트너 관리자는 고객/기업 조직을 프로비저닝하기 전에 필요한 모든 프로비저닝 단계를 완료해야 합니다.
고객/기업 주문 및 프로비저닝:
Cisco BroadWorks용 Webex가 활성화된 각 BroadWorks 기업은 연계된 Webex 고객 조직의 생성을 트리거합니다. 이 프로세스는 사용자/구독자 프로비저닝의 일부로 자동으로 발생합니다. BroadWorks 기업 내에 있는 모든 사용자/구독자는 동일한 Webex 고객 조직에서 프로비저닝됩니다.
BroadWorks 시스템이 그룹을 갖고 있는 서비스 제공자로 구성되는 경우에도 동일한 방식이 적용됩니다. 구독자를 BroadWorks 그룹에 프로비저닝하면 그 그룹에 해당하는 고객 조직이 Webex에서 자동으로 생성됩니다.
사용자/구독자 주문 및 프로비저닝:
현재 Cisco BroadWorks용 Webex는 다음 사용자 프로비저닝 모델을 지원합니다.
트러스트된 이메일을 사용하는 플로우 쓰루 프로비저닝
트러스트된 이메일을 사용하지 않는 플로우 쓰루 프로비저닝
사용자 셀프 프로비저닝
API 프로비저닝
신뢰할 수 있는 이메일로 플로우 쓰루 프로비저닝
관리자는 Webex 프로비저닝 URL을 사용하도록 통합 IM&P 서비스를 구성한 후 그 서비스를 사용자들에게 지정합니다. 응용프로그램 서버는 Webex 프로비저닝 API를 사용하여 해당 Webex 사용자 계정을 요청합니다.
BroadWorks가 Webex에 고유하고 유효한 구독자 이메일 주소를 갖고 있다고 관리자가 어설션(assert)할 수 있으면 이 프로비저닝 옵션은 그 이메일 주소의 Webex 계정을 자동으로 사용자 ID로 생성하고 활성화합니다.
관리자는 Partner Hub를 통해 구독자 패키지를 변경할 수 있으며, 자체 응용프로그램을 개발하여 프로비저닝 API를 사용해서 구독자 패키지를 변경할 수도 있습니다.
트러스트된 이메일을 사용하지 않는 플로우 쓰루 프로비저닝
관리자는 Webex 프로비저닝 URL을 사용하도록 통합 IM&P 서비스를 구성한 후 그 서비스를 사용자들에게 지정합니다. 응용프로그램 서버는 Webex 프로비저닝 API를 사용하여 해당 Webex 사용자 계정을 요청합니다.
사용할 수 있는 구독자 이메일 주소가 BroadWorks에 없는 경우, 이 프로비저닝 옵션은 Webex 계정을 생성하지만 구독자가 이메일 주소를 제공하고 유효성을 검증할 때까지 이를 활성화할 수 없습니다. 유효성이 검증되면 Webex는 그 이메일 주소의 계정을 사용자 ID로 활성화할 수 있습니다.
관리자는 Partner Hub를 통해 구독자 패키지를 변경할 수 있으며, 자체 응용프로그램을 개발하여 프로비저닝 API를 사용해서 구독자 패키지를 변경할 수도 있습니다.
사용자 셀프 프로비저닝
이 옵션을 사용하면 BroadWorks에서 Webex로의 플로우 쓰루 프로비저닝이 없습니다. Webex와 BroadWorks 시스템 간의 통합을 구성한 후에 Cisco BroadWorks용 Webex 파트너 조직 내에 있는 사용자를 프로비저닝하는 작업에 국한된 한 개 이상의 링크를 제공받습니다.
그 후, 자체 통신을 디자인하여(또는 고객에게 위임) 구독자에게 링크를 배포합니다. 구독자는 그 링크를 따라가서 이메일 주소를 제공하고 검증하여 자신의 Webex 계정을 만들고 활성화합니다.
계정이 파트너 조직의 범위 내에 프로비저닝되기 때문에 관리자는 Partner Hub를 통해 수동으로 사용자 패키지를 조절하거나 API를 사용하여 조절할 수 있습니다.
사용자는 Webex와 통합된 BroadWorks 시스템에 존재해야 하며, 그렇지 않으면 그 링크를 사용하여 계정을 만들 수 없습니다. |
API에 의한 서비스 제공자 프로비저닝
Webex는 귀하가 Cisco BroadWorks용 Webex 사용자/구독자 프로비저닝을 기존의 사용자 관리 작업 흐름/도구에 포함시킬 수 있게 하는 공용 API의 집합을 노출시킵니다.
플로우 쓰루 프로비저닝의 필수 패치
플로우-쓰루 프로비저닝을 사용하고 있는 경우, 시스템 패치를 설치하고 CLI 등록 정보를 적용해야 합니다. BroadWorks 릴리즈에 적용되는 안내를 확인하려면 아래 목록을 참조하십시오.
R22:
AP.as.22.0.1123.ap376508을 설치합니다.
설치한 후에 등록 정보
bw.msg.includeIsEnterpriseInOSSschema
종료 날짜true
CLI에서Maintenance/ContainerOptions
.자세한 정보는 패치 노트 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt을(를) 참조하십시오.
R23:
설치한 후에 등록 정보
bw.msg.includeIsEnterpriseInOSSschema
종료 날짜true
CLI에서Maintenance/ContainerOptions
.자세한 정보는 패치 노트 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt을(를) 참조하십시오.
R24:
설치한 후에 등록 정보
bw.msg.includeIsEnterpriseInOSSschema
종료 날짜true
CLI에서Maintenance/ContainerOptions
.자세한 정보는 패치 노트 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt을(를) 참조하십시오.
해당 단계를 완료하면 새로운 사용자를 UC-One Collaborate 서비스로 프로비저닝할 수 없게 됩니다. 새롭게 프로비저닝된 사용자는 Cisco BroadWorks용 Webex 사용자이어야 합니다. |
내선 전화 걸기
내선 번호 다이얼링 기능 지원을 통해 Cisco Broadworks용 Webex 사용자는 동일한 엔터프라이즈 내에서 기본 전화 번호와 유사한 내선 번호를 사용하여 다른 사용자에게 다이얼할 수 있습니다. 이는 DID 번호가 없는 사용자에게 특히 유용합니다.
프로비저닝 중에 사용자의 내선 번호는 Webex 디렉터리에 사용자의 내선 번호로 저장됩니다. BroadWorks 통화의 경우, 모든 통화 시작 방법 영역 및 사용자의 프로필의 내선 번호 필드의 Webex 앱에 내선 번호가 나타납니다. Cisco BroadWorks용 Webex는 위치 다이얼링 코드 및 내선 번호의 조합을 사용하여 동일한 그룹 내의 사용자와 동일한 기업의 다른 그룹 간의 내선 전용 통화를 지원합니다. 그러나 내선 번호만 사용하는 두 기업 간의 통화는 지원되지 않습니다.
다음 방법을 통해 Cisco BroadWorks 사용자에 대해 내선 번호를 프로비저닝할 수 있습니다.
Cisco BroadWorks 사용자
'확장'으로 공용 API 프로비저닝
내선 번호 매개 변수는 API 통화의 일부로 명시적으로 전달되어야 합니다. LDC(Location Dialing Code)가 구성된 기업/그룹의 경우 내선 번호 매개 변수는 LDC와 '내선 번호'의 조합이어야 합니다.
플로우 쓰루 또는 셀프 활성화 프로비저닝
BroadWorks에서 내선 번호 및 LDC(해당되는 경우)를 자동으로 검색합니다.
BroadWorks 전용 통화 사용자 또는 엔터티
LDC(위치 다이얼링 코드) 및 내선 번호의 조합을 사용하여 디렉터리 동기화하여 BroadWorks에서 자동으로 동기화됩니다.
BroadWorks 통화 기록 | 설명 | 프로비저닝 방법 | 확장 관리 |
---|---|---|---|
Cisco Webex 사용자용 Webex | 사용자는 Cisco Webex 용 Webex에 대해 활성화됩니다. | 공용 API | 내선 번호를 매개 변수로 전달해야 합니다. |
플로우 쓰루 | BroadWorks에서 자동으로 검색된 내선 번호 | ||
BroadWorks 전용 통화 사용자 | Webex에 등록되지 않은 통화 사용자 | 디렉터리 동기화 | 디렉터리 동기화에 의해 동기화된 내선 번호 |
사용자가 아닌 통화 엔터티 | 예: 회의실 전화, 팩스, 헌트 그룹 번호 | 디렉터리 동기화 | 디렉터리 동기화에 의해 동기화된 내선 번호 |
BroadWorks 전화 목록 | 엔터프라이즈, 그룹 또는 개인 전화 목록 | 디렉터리 동기화 | 해당되지 않음 |
전제 조건
이 기능을 지원하는 데 필요한 클라이언트 버전은 42.11 이상입니다.
버전 23 이상에 대해 확장 및 위치 다이얼링 코드가 XSI 및 프로비저닝 어댑터에 2022년 2월에 추가되는 패치:
AP.플랫폼.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
내선 번호 다이얼링 기능 지원에 필요한 이 SIP 통화 흐름에 대해 아래 CLI 명령을 사용하여 AS에서 헤더 X-BroadWorks-Remote-Party-Info를 활성화합니다.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
앱 통화 옵션 우선순위
내선 번호 다이얼링 기능 지원의 일부로, 앱 통화 옵션 우선 순위 설정은 모든 Cisco Broadworks용 Webex 파트너의 파트너 수준에서도 제공됩니다. 이 설정을 사용하여 파트너는 Partner Hub에서 관리되는 모든 고객의 통화 우선 순위 설정을 제어할 수 있습니다. 고객에 대한 앱 통화 옵션 우선 순위 설정은 Control Hub의 고객 수준에서 수정할 수도 있습니다.
앱 통화 옵션 우선 순위 설정에는 위에서 언급한 프로비저닝 방법을 통해 Cisco Broadworks용 Webex 사용자가 내선 번호로 새로 프로비저닝될 때 Partner Hub 및 Control Hub 모두에서 내선 번호를 두 번째 옵션으로 포함합니다.
기존의 모든 프로비저닝된 조직에 대해 내선 옵션은 앱 통화 옵션 우선 순위 설정의 숨겨진 상태(기본값으로)에 위치합니다. 이는 Webex 앱에서 사용자의 오디오/화상 통화 옵션에 내선 번호를 표시하지 않습니다.
다음은 기존 고객에 대해 내선 통화 옵션을 표시할 수 있는 옵션입니다.
파트너가 관리되는 모든 고객 조직에 통화 옵션 중 하나로 내선 번호를 제공하고자 하는 경우, 파트너 관리자가 숨겨진 내선 번호를 Partner Hub에서 사용할 수 있도록 이동하는 것이 좋습니다. 이렇게 하면 관리되는 고객 조직이 파트너로부터 설정을 상속받을 수 있습니다.
파트너가 특정 고객 조직에 대해 통화 중 내선 번호를 제공하고자 하는 경우, 파트너 관리자가 Control Hub에서 사용할 수 있는 숨겨진 내선 번호로 내선 번호를 이동하는 것이 좋습니다.
그룹 연락처 지원
이 기능은 BroadWorks의 그룹 전화 목록에서 최대 1500개의 연락처를 동기화하는 제한 사항을 제거하고 파트너가 한 개의 그룹 전화 목록에서 최대 30K 연락처를 동기화하고 별도로 릴리즈된 엔터프라이즈 전화 목록에 대해 30K 연락처 증가와 동일하게 가져오도록 하여 BroadWorks용 Webex DirSync 서비스를 향상합니다.
조직당 모든 외부 연락처에 대한 전체 제한은 200K입니다. 이는 단일 BroadWorks 기업에서 엔터프라이즈 및 그룹 전화 목록의 합계에 적용됩니다. 예를 들어, 30K가 있는 엔터프라이즈 전화 목록 및 30K가 있는 각 5개의 그룹 전화 목록이 있는 BroadWorks 엔터프라이즈가 지원됩니다(조직당 총 180K). 그러나 30K가 있는 그룹 전화 목록이 각각 6개이면 지원되지 않습니다(총 210K).
이 기능은 요청에 따라 사용할 수 있습니다. 계정 팀에 연락하여 활성화하십시오.
|
기능이 활성화되면 DirSync 서비스는 BroadWorks 그룹 전화 목록 연락처를 Webex 연락처 서비스의 그룹 연락처 스토리지당 전용 스토리지로 동기화하기 시작합니다.
프로비저닝 중에 이 사용자가 속한 그룹을 표시하려면 사용자의 엔터프라이즈 그룹이 Webex 디렉터리에 저장되어야 합니다. Webex 디렉터리에 있는 BroadWorks 그룹과 사용자의 연결을 통해 Webex 앱은 사용자의 특정 그룹에 대해 연락처 서비스 그룹 스토리지에서 연락처 검색을 실행할 수 있습니다.
이 기능을 사용하려면 BroadWorks용 Webex 구독자가 BroadWorks 기업 그룹 ID를 사용하여 Webex에 프로비저닝되어야 합니다.
BroadWorks 엔터프라이즈 그룹 ID는 다음 방법을 통해 Cisco BroadWorks 사용자에 대해 프로비저닝될 수 있습니다.
Cisco Webex 사용자용 Webex
'spEnterpriseGroupId'로 공용 API 프로비저닝
BroadWorks 엔터프라이즈 그룹 Id는 API 통화의 spEnterpriseGroupId 매개 변수에서 명시적으로 전달되어야 합니다.
플로우 쓰루 또는 셀프 활성화 프로비저닝
BroadWorks 기업 그룹 Id는 BroadWorks에서 자동으로 검색됩니다.
BroadWorks 전용 통화 사용자 또는 엔터티
해당 없음. 해당 사용자에 대해 BroadWorks 기업 그룹 ID를 동기화할 필요는 없습니다.
BroadWorks 통화 기록 | 설명 | 프로비저닝 방법 | 엔터프라이즈 그룹 ID 관리 |
---|---|---|---|
Cisco Webex 사용자용 Webex | 사용자는 Cisco Webex 용 Webex에 대해 활성화됩니다. | 공용 API | BroadWorks 엔터프라이즈 그룹 Id를 매개 변수 spEnterpriseGroupId로 전달해야 합니다. |
플로우 쓰루 | BroadWorks 엔터프라이즈 그룹 Id는 BroadWorks에서 자동으로 검색됩니다. | ||
BroadWorks 전용 통화 사용자 | Webex에 등록되지 않은 통화 사용자 | 디렉터리 동기화 | 해당되지 않음 |
사용자가 아닌 통화 엔터티 | 예: 회의실 전화, 팩스, 헌트 그룹 번호 | 디렉터리 동기화 | 해당되지 않음 |
BroadWorks 전화 목록 | BroadWorks 그룹 전화 목록의 연락처 | 디렉터리 동기화 | 그룹 연락처는 특정 그룹과 연계된 Webex 연락처 서비스에 저장됩니다. |
BroadWorks Enterpsie 또는 Persional 전화 목록 | 엔터프라이즈 또는 개인 전화 목록의 연락처 | 디렉터리 동기화 | 해당되지 않음 |
마이그레이션 전에 공용 API를 업데이트해야 합니다. 이 API가 완료될 때까지 마이그레이션을 완료할 수 없음 BroadWorks 엔터프라이즈 그룹 Id는 API 통화의 spEnterpriseGroupId 매개 변수에서 명시적으로 전달되어야 합니다. https://developer.webex.com/docs/api/changelog#2023-march 기능이 활성화되고 다음 디렉터리 동기화의 결과로 기업 사용자 그룹도 Control Hub에 표시됩니다. BroadWorks용 Webex용 Control Hub에서 그룹을 시각화하는 것은 이 단계에서만 유용합니다. 파트너 및 고객 관리자는 이러한 변경 사항이 BroadWorks에 반영되지 않으므로 Control Hub에서 그룹 또는 그룹 멤버십을 수정해서는 안 됩니다. Control Hub에서 그룹 관리는 예정된 연락처 관리 API를 채택할 파트너가 사용하도록 설계되었습니다. |
마이그레이션 및 미래 대비
Cisco의 BroadSoft 통합 통신 클라이언트의 발전 방향은 UC-One에서 Webex로 이동하는 것입니다. 지원 서비스는 서비스 공급자 네트워크(통화는 제외)에서 Webex 클라우드 플랫폼으로 진행됩니다.
UC-One SaaS 또는 BroadWorks Collaborate를 실행하고 있든, 선호하는 마이그레이션 전략은 Cisco BroadWorks용 Webex에 통합하기 위해 새롭고 전용 XSP|ADP를 배포하는 것입니다. 고객을 Webex로 마이그레이션하는 동안 동시에 2개의 서비스를 실행하고, 이전 솔루션에 사용된 인프라는 회수할 수 있습니다.
권장 문서 구독
Webex 도움말 센터 문서(help.webex.com)에는 문서가 업데이트될 때마다 이메일 알림을 수신할 수 있는 구독 옵션이 있습니다.
네트워크 연결에 영향을 미치는 중요한 업데이트를 놓치지 않도록 다음 각 문서를 구독할 것을 권장합니다. 구독하려면 아래 각 링크로 이동하고 시작하는 문서에서 구독 버튼을 클릭합니다.
최소한 위의 목록에 가입할 것을 권장합니다. 그러나 추가 문서 아래에 나열된 대부분의 Webex 문서 및 문서에는 가입 옵션이 있습니다. 이 옵션이 나타나려면 문서가 help.webex.com에 나타나야 합니다.
문서 랜딩 페이지에 대한 가입 옵션은 없습니다. |
추가 문서
Cisco BroadWorks용 Webex에 대한 자세한 정보는 다음 관련 문서를 참조하십시오.
Cisco BroadWorks용 Webex 문서
파트너 관리자는 다음 문서 및 사이트를 사용하여 Cisco BroadWorks용 Webex에 대한 정보를 얻을 수 있습니다.
Cisco BroadWorks용 Webex에 대해 자신의 PSTN 솔루션 가져오기—이 솔루션을 사용하면 서비스 공급자는 사용자가 Webex Meetings에 참여할 때 사용할 전화 번호(Cisco 제공 번호 대신)를 프로비저닝할 수 있습니다.
Cisco BroadWorks용 Webex 구성 안내서—Cisco BroadWorks용 Webex용 Webex 앱을 구성하는 방법을 설명합니다.
- Cisco BroadWorks용 Webex용 장치 통합 안내서—Room OS 및 MPP 장치를 온보드 및 서비스하는 방법을 설명합니다.
Cisco BroadWorks용 Webex 문제 해결 안내서—Cisco BroadWorks용 Webex에 대한 문제 해결 정보를 포함합니다.
Cisco BroadWorks용 Webex 문서
파트너 관리자는 다음 옵션 사이트를 사용하여 Cisco BroadWorks용 Webex에 대해 자세히 알아볼 수 있습니다.
Cisco BroadWorks용 Webex 문서—랜딩 페이지는 Cisco BroadWorks용 Webex의 파트너 관리자를 대상으로 하는 기술 문서 및 선택적 Webex 문서를 나열합니다.
Cisco BroadWorks용 Webex의 새로운 소식—곧 선보일 소식과 함께 최신 릴리즈된 기능에 대해 알아보십시오.
알려진 문제 및 제한 사항—Cisco BroadWorks용 Webex 솔루션에서 식별한 알려진 문제에 대해 읽어 보십시오.
BroadWorks용 Webex 및 도매 RTM의 파트너 관리자 역할—이 문서에서는 Cisco BroadWorks용 Webex를 제공하는 파트너 조직에 대해 파트너 관리자 역할을 지정하는 방법에 대해 설명합니다. 역할은 Partner Hub 및 Control Hub에서 설정에 관리 액세스를 할당하기 위해 사용됩니다.
Cisco BroadWorks 문서
파트너 관리자는 Cisco BroadWorks 솔루션의 일부를 배포하는 방법을 설명하는 기술 문서를 보려면 cisco.com의 Cisco BroadWorks 사이트를 참조할 수 있습니다.
Webex 도움말 문서
다음 Webex 도움말 사이트를 사용하여 고객 관리자 및 최종 사용자가 Webex 기능을 사용할 수 있도록 지원하는 Webex 문서를 찾을 수 있습니다.
서비스 공급자의 Webex—이 랜딩 페이지에는 서비스 공급자로부터 Webex 서비스를 구입한 Webex 앱 사용자에 대해 시작하기 정보 및 일반적으로 사용되는 문서가 포함된 링크가 포함됩니다.
Webex 도움말 센터—help.webex.com에서 검색 기능을 사용하여 Webex 앱 및 Webex Meetings 기능을 설명하는 추가 Webex 문서를 검색합니다. 사용자 또는 관리자 문서를 검색할 수 있습니다.
개발자 설명서
BroadWorks용 Webex 개발자 안내서—BroadWorks용 Webex API를 사용하는 응용프로그램을 만드는 개발자에게 정보를 제공합니다.
결정 포인트
고려 사항 | 질문 및 답변 | 리소스 |
아키텍처 및 인프라
|
XSP|ADP는 몇 개입니까? mTLS를 어떻게 얻습니까? |
Cisco BroadWorks 시스템 용량 플래너 Cisco Broadworks 시스템 엔지니어링 안내서 XSP|ADP CLI 참조 이 문서 |
고객 및 사용자 프로비저닝 | BroadWorks의 이메일을 신뢰한다고 어설션할 수 있습니까? 사용자가 자신의 계정을 활성화하기 위해 이메일 주소를 제공해야 합니까? 당사의 API를 사용하기 위해 도구를 개발할 수 있습니까? |
공개 API 문서 위치 https://developer.webex.com 이 문서 |
브랜딩 | 어떤 색상 및 로고를 사용하고 싶으십니까? | Webex 앱 브랜딩 문서 |
템플릿 | 다른 고객 사용 사례는 무엇입니까? | 이 문서 |
고객/기업/그룹당 구독자 기능 | 템플릿 당 서비스 수준을 정의할 패키지를 선택하십시오. 기본, 표준, 프리미엄 또는 소프트폰. | 이 문서 기능/패키지 매트릭스 |
사용자 인증 | BroadWorks 또는 Webex | 이 문서 |
프로비저닝 어댑터(플로우 쓰루 프로비저닝 옵션용) | 통합 IM&P(예: UC-One SaaS용)를 이미 사용하십니까? 여러 개의 템플릿을 사용할 계획입니까? 예상되는 보다 일반적인 사용 사례가 있습니까? |
이 문서 응용프로그램 서버 CLI 참조 |
아키텍처 및 인프라
어떤 규모로 시작할 계획이십니까? 향후에는 규모가 확장될 수 있지만 현재 사용량 추정치를 인프라 계획에 반영해야 합니다.
|Cisco BroadWorks 시스템 용량 플래너 및 Cisco BroadWorks 시스템 엔지니어링 안내서에 따라 Cisco 계정 관리자/영업 담당자와 협력하여 XSPADP 인프라의 크기를 조정하십시오.
Webex는 XSP|ADP에 대한 상호 TLS 연결을 어떻게 실행합니까? DMZ의 XSP|ADP로 직접 또는 TLS 프록시를 통해? 이것은 인증서 관리 및 인터페이스를 위해 사용하는 URL에 영향을 미칩니다. (당사는 네트워크 에지로의 암호화되지 않은TCP 연결을 지원하지 않습니다.)
고객 및 사용자 프로비저닝
어떤 사용자 프로비저닝 방법이 귀사에 가장 적합합니까?
트러스트된 이메일을 사용하는 플로우 쓰루 프로비저닝: BroadWorks에서 "통합 IM&P" 서비스를 지정하면 가입자는 Webex에서 자동으로 프로비저닝됩니다.
또한 BroadWorks에 있는 구독자 이메일 주소가 유효하며, Webex에서 고유하다는 것을 어설션할 수 있다면 "트러스트된 이메일"을 이용하는 방식의 플로우 쓰루 프로비저닝을 사용할 수 있습니다. 구독자 Webex 계정은 사용자의 개입 없이 생성되고 활성화되며, 사용자는 간단히 클라이언트를 다운로드하고 로그인하면 됩니다.
이메일 주소는 Webex에 있는 주요 사용자 속성입니다. 따라서 Webex 서비스에 대해 프로비저닝하려면 서비스 공급자가 사용자의 유효한 이메일 주소를 제공해야 합니다. 이것은 BroadWorks에서 사용자의 이메일 ID 속성에 있어야 합니다. 대체 ID 속성에도 복사하는 것이 좋습니다.
트러스트된 이메일을 사용하지 않는 플로우 쓰루 프로비저닝: 구독자 이메일 주소를 신뢰할 수 없는 경우에도 여전히 BroadWorks에서 통합 IM&P 서비스를 지정하여 Webex에서 사용자를 프로비저닝할 수 있습니다.
이 옵션을 사용하면 서비스를 지정할 때 계정이 생성되지만 구독자는 이메일 주소를 제공하고 유효성을 검증하여 Webex 계정을 활성화해야 합니다.
사용자 셀프 프로비저닝: 이 옵션은 BroadWorks에서 IM&P 서비스 지정을 요구하지 않습니다. 서비스 제공자(또는 그의 고객)는 대신 프로비저닝 링크와 다른 클라이언트를 다운로드할 수 있는 링크를 브랜딩 및 지침과 함께 배포합니다.
구독자는 그 링크를 따라가서 자신의 이메일 주소를 제공하고 유효성을 검증한 후 Webex 계정을 만들고 활성화합니다. 그 후, 클라이언트를 다운로드하고 로그인하면 Webex는 BroadWorks에서 그들에 대한 몇 가지 추가 구성(기본 번호 포함)을 가져옵니다.
API를 통한 SP 제어 프로비저닝: Webex는 서비스 공급자가 기존의 작업 흐름에 사용자/가입자 구축을 빌드할 수 있게 허용하는 공용 API의 집합을 노출합니다.
프로비저닝 요구 사항
다음 표에는 각 프로비저닝 방법에 대한 요구 사항이 요약되어 있습니다. 이러한 요구 사항 외에도 배포는 이 안내서에 설명된 일반 시스템 요구 사항을 충족해야 합니다.
프로비저닝 방법 | 요구 사항 |
---|---|
플로우 쓰루 프로비저닝 (신뢰할 수 있거나 신뢰할 수 없는 이메일) | 사용자가 요구 사항을 충족하고 통합 IM+P 서비스를 켜면 Webex 프로비저닝 API는 기존의 BroadWorks 사용자를 Webex에 자동으로 추가합니다. Webex에서 온보딩 템플릿을 통해 할당하는 두 개의 흐름(신뢰할 수 있는 이메일 또는 신뢰할 수 없는 이메일)이 있습니다. BroadWorks 요구 사항:
Webex 요구 사항: 온보딩 템플릿에는 다음 설정이 포함됩니다.
|
사용자 셀프 프로비저닝 | 관리자는 기존의 BroadWorks 사용자에게 사용자 활성화 포털에 대한 링크를 제공합니다. 사용자는 BroadWorks 자격 증명을 사용하여 포털에 로그인하고 유효한 이메일 주소를 제공해야 합니다. 이메일이 검증되면 Webex는 프로비저닝을 완료하기 위해 추가 사용자 정보를 가져옵니다. BroadWorks 요구 사항:
Webex 요구 사항: 온보딩 템플릿에는 다음 설정이 포함됩니다.
|
API를 통한 SP 제어 프로비저닝 (신뢰할 수 있거나 신뢰할 수 없는 이메일) | Webex는 사용자 프로비저닝을 기존의 작업 흐름 및 도구에 빌드할 수 있는 공용 API 집합을 노출합니다. 두 가지 흐름이 있습니다.
BroadWorks 요구 사항:
Webex 요구 사항:
API를 사용하려면 BroadWorks 가입자로 이동하십시오. |
플로우 쓰루 프로비저닝의 필수 패치
플로우-쓰루 프로비저닝을 사용하고 있는 경우, 시스템 패치를 설치하고 CLI 등록 정보를 적용해야 합니다. BroadWorks 릴리즈에 적용되는 안내를 확인하려면 아래 목록을 참조하십시오.
R22:
AP.as.22.0.1123.ap376508을 설치합니다.
설치한 후에 등록 정보
bw.msg.includeIsEnterpriseInOSSschema
종료 날짜true
CLI에서Maintenance/ContainerOptions
.자세한 정보는 패치 노트 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt을(를) 참조하십시오.
R23:
설치한 후에 등록 정보
bw.msg.includeIsEnterpriseInOSSschema
종료 날짜true
CLI에서Maintenance/ContainerOptions
.자세한 정보는 패치 노트 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt을(를) 참조하십시오.
R24:
설치한 후에 등록 정보
bw.msg.includeIsEnterpriseInOSSschema
종료 날짜true
CLI에서Maintenance/ContainerOptions
.자세한 정보는 패치 노트 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt을(를) 참조하십시오.
해당 단계를 완료하면 새로운 사용자를 UC-One Collaborate 서비스로 프로비저닝할 수 없게 됩니다. 새롭게 프로비저닝된 사용자는 Cisco BroadWorks용 Webex 사용자이어야 합니다. |
지원되는 언어 로케일
프로비저닝하는 동안 BroadWorks에서 첫 번째 프로비저닝된 관리 사용자에게 할당된 언어는 해당 고객 조직의 기본 로캘로 자동 할당됩니다. 이 설정은 해당 고객 조직에서 활성화 이메일, 미팅 및 미팅 초대에 사용되는 기본 언어를 결정합니다.
(ISO-639-1)_(ISO-3166) 형식의 5개 문자 언어 로캘이 지원됩니다. 예를 들어, en_US는 English_US에 해당합니다. 두 문자 언어만 요청되는 경우(ISO-639-1 형식 사용), 서비스는 요청된 언어를 템플릿의 국가 코드(예: "requestedLanguage_CountryCode")와 결합하여 다섯 문자 언어 로캘을 생성합니다. 유효한 로캘을 가져올 수 없는 경우, 필요한 언어 코드를 기반으로 사용되는 기본 감지 로캘을 생성합니다.
다음 표에는 지원되는 로캘과 두 글자 언어 코드를 5자 로캘로 변환하는 매핑이 나열되어 있으며, 5자 로캘을 사용할 수 없는 상황입니다.
지원되는 언어 로케일 (ISO-639-1)_(ISO-3166) | 두 글자 언어 코드만 사용할 수 있는 경우... | |
---|---|---|
언어 코드 (ISO-639-1) ** | 대신 기본 Sensible 로케일 사용(ISO-639-1)_(ISO-3166) | |
en_US en_AU en_ GB en_CA | 엔 | en_US |
fr_FR fr_CA | fr | fr_FR |
cs_CZ의 | 사이트맵 | cs_CZ의 |
da_DK | 다. | da_DK |
de_DE | de | de_DE |
hu_HU | 후 | hu_HU |
id_ID | id | id_ID |
it_IT | it | it_IT |
ja_JP | 한국어 | ja_JP |
ko_한국 | ko | ko_한국 |
es_ES es_CO es_RSS 피드 | es | es_ES |
nl_NL | nl | nl_NL |
nb_아니요 | NB의 | nb_아니요 |
pl_사이트맵 | 사이트맵 | pl_사이트맵 |
pt_PT pt_BR | pt개 | pt_PT |
ru_RU | ru | ru_RU |
ro_RO | 로 | ro_RO |
zh_CN zh_TW | ZH는 | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | 아라이 | ar_SA |
tr_TR | 사이트맵 | tr_TR |
로케일 es_CO, id_ID, nb_아니요 및 pt_PT는 Webex 미팅 사이트에서 지원되지 않습니다. 해당 로캘의 경우, Webex Meetings 사이트는 영어로만 나타납니다. 영어는 사이트에 대해 필요 없음/유효하지 않음/지원되지 않는 로캘이 필요한 경우 사이트의 기본 로캘입니다. 이 언어 필드는 조직 및 Webex Meetings 사이트를 만드는 동안 적용됩니다. 게시물이나 가입자의 API에서 언어가 언급되지 않는 경우 템플릿의 언어가 기본 언어로 사용됩니다. |
브랜딩
파트너 관리자는 고급 브랜딩 사용자 정의를 사용하여 파트너가 관리하는 고객 조직을 Webex 앱에서 찾는 방법을 사용자 정의할 수 있습니다. 파트너 관리자는 Webex 앱이 회사 브랜드 및 ID를 반영하도록 다음 설정을 사용자 정의할 수 있습니다.
회사 로고
라이트 모드 또는 다크 모드에 대한 고유한 색상 구성표
사용자 정의된 지원 URL
브랜딩을 사용자 정의하는 방법에 대한 자세한 내용은 고급 브랜딩 사용자 정의 구성을 참조하십시오.
|
등록 템플릿
온보딩 템플릿을 사용하면 Cisco BroadWorks용 Webex에서 고객 및 연계된 가입자가 자동으로 프로비저닝되는 매개 변수를 정의할 수 있습니다. 필요에 따라 여러 개의 온보딩 템플릿을 구성할 수 있지만, 고객을 온보딩할 때 한 개의 템플릿에만 연결됩니다(한 고객에게 여러 개의 템플릿을 적용할 수 없음).
일부 기본 템플릿 파라미터가 아래에 나열되어 있습니다.
패키지
템플릿을 만들 때 기본 패키지를 선택해야 합니다(자세한 내용은 개요 섹션의 패키지 참조). 플로우 쓰루 또는 셀프 프로비저닝에 따라 해당 템플릿으로 프로비저닝된 모든 사용자는 기본 패키지를 받습니다.
여러 개의 템플릿을 만들고 각각에서 다른 기본 패키지를 선택하여 각 고객에 대한 패키지 선택을 제어할 수 있습니다. 그 후, 그 템플릿에 대해 선택된 사용자 프로비저닝 방법에 따라 다른 프로비저닝 링크 또는 다른 기업당 프로비저닝 어댑터를 배포할 수 있습니다.
이 기본값에서 프로비저닝 API를 사용하거나(참조: Cisco BroadWorks용 Webex API 문서), Partner Hub를 통해(참조: Partner Hub에서 사용자 패키지 변경) 특정 가입자의 패키지를 변경할 수 있습니다.
BroadWorks에서는 구독자의 패키지를 변경할 수 없습니다. 통합 IM&P 서비스의 지정은 켜지거나 꺼진 상태입니다. BroadWorks에서 구독자에게 이 서비스가 지정된 경우, 그 구독자의 기업의 프로비저닝 URL과 연결된 Partner Hub 템플릿이 패키지를 정의합니다.
재판매업체, 기업, 서비스 제공자 및 그룹은?
BroadWorks 시스템이 구성된 방식은 플로우 쓰루 프로비저닝에 영향을 미칩니다. 기업과 거래하는 재판매업체일 경우, 템플릿을 만들 때 기업 모드를 활성화해야 합니다.
BroadWorks 시스템이 서비스 제공자 모드로 구성된 경우, 템플릿에서 기업 모드를 꺼 둘 수 있습니다.
두 가지 BroadWorks 모드를 모두 사용하여 고객 조직을 프로비저닝할 계획이라면 그룹 및 기업에 대해 다른 템플릿을 사용해야 합니다.
플로우-쓰루 프로비저닝에 요구되는 BroadWorks 패치를 적용했는지 확인합니다. 자세한 내용은 플로우-쓰루 프로비저닝에 필요한 패치를 참조하십시오. |
인증 모드
구독자가 Webex에 로그인할 때 어떻게 인증할지 결정합니다. 온보딩 템플릿에서 인증 모드 설정을 사용하여 모드를 할당할 수 있습니다. 다음 표에서는 일부 옵션에 대해 설명합니다.
이 설정은 사용자 활성화 포털에 로그인하는 데 영향을 미치지 않습니다. 포털에 로그인하는 사용자는 온보딩 템플릿에서 인증 모드를 구성하는 방법과 관계없이 BroadWorks에 구성된 대로 BroadWorks 사용자 ID 및 암호를 입력해야 합니다. |
인증 모드 | BroadWorks | Webex |
기본 사용자 ID | BroadWorks 사용자 ID | 이메일 주소 |
ID 공급자 | BroadWorks.
| Cisco 공통 ID |
다단계 인증 | 아니요 | 다단계 인증을 지원하는 고객 IdP가 필요합니다. |
자격 증명 유효성 검증 경로
|
|
|
BroadWorks에 대한 직접 인증을 사용한 SSO 로그인 흐름에 대한 자세한 내용은 SSO 로그인 흐름을 참조하십시오. |
BroadWorks 인증으로 UTF-8 인코딩
BroadWorks 인증을 사용하여 인증 헤더에 대한 UTF-8 인코딩을 구성하는 것이 좋습니다. UTF-8은 웹 브라우저에서 문자를 올바르게 인코딩하지 않는 특수 문자를 사용하는 암호로 발생할 수 있는 문제를 해결합니다. UTF-8을 인코딩하면 기본 64 인코딩된 헤더가 이 문제를 해결합니다.
XSP 또는 ADP에서 다음 CLI 명령어 중 하나를 실행하여 UTF-8 인코딩을 구성할 수 있습니다.
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
국가
템플릿을 만들 때 국가를 선택해야 합니다. 이 국가는 Common Identity에서 템플릿으로 프로비저닝된 모든 고객에 대해 조직 국가로 자동으로 지정됩니다. 또한 조직 국가는 Webex Meeting 사이트에서 Cisco PSTN에 대한 기본 글로벌 발신 번호를 결정합니다.
사이트의 기본 글로벌 발신 번호는 조직의 국가에 따라 텔레포니 도메인에 정의된 첫 번째 사용 가능한 다이얼-인 번호로 설정됩니다. 텔레포니 도메인에 정의된 다이얼-인 번호에서 조직의 국가를 찾을 수 없는 경우, 해당 위치의 기본 번호가 사용됩니다.
S 번호 | 위치 | 국가 번호 | 국가명 |
---|---|---|---|
1 | AMER | +1 | 우리 CA |
2 | APAC | +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 | 싱가포르 |
3 | ANZ | +61,000원 | 호주 |
4 | EMEA | +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 | 영국 |
5 | 유로 | +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 | 독일 |
다수의 파트너 배정
Cisco BroadWorks용 Webex를 다른 서비스 공급자가 사용할 수 있게 할 예정입니까? 이런 경우, 각 서비스 제공자는 Webex Control Hub에서 개별 파트너 조직이 고객 기반에 대해 솔루션을 프로비저닝할 수 있도록 허용해야 합니다.
프로비저닝 어댑터 및 템플릿
플로우 쓰루 프로비저닝을 사용하고 있는 경우, BroadWorks에서 입력하는 프로비저닝 URL은 Control Hub에 있는 템플릿에서 가져옵니다. 여러 개의 템플릿을 사용할 수 있으므로 여러 개의 프로비저닝 URL을 사용할 수 있습니다. 이를 통해 통합 IM&P 서비스를 제공할 때 기업별로 어떤 패키지를 구독자에게 적용할지 선택할 수 있습니다.
시스템 수준의 프로비저닝 URL을 기본 프로비저닝 경로로 설정할지 그리고 그것에 대해 어떤 템플릿을 사용할지 고려해야 합니다. 이렇게 하면 다른 템플릿이 필요한 기업에 대해 프로비저닝 URL만 명시적으로 설정해야 합니다.
또한 UC-One SaaS와 같이 시스템 수준의 프로비저닝 URL을 이미 사용하고 있을 수도 있습니다. 이러한 경우, UC-One SaaS에서 사용자를 프로비저닝하기 위한 시스템 수준 URL을 보존하고, Cisco BroadWorks용 Webex로 이동하는 기업에 대해 다시 정의하도록 선택할 수 있습니다. 또는 그 반대 방향으로도 가능해서, BroadWorks용 Webex를 위한 시스템 수준의 URL을 설정한 후 UC-One SaaS에 유지할 기업을 재구성할 수도 있습니다.
이 결정과 관련된 구성 선택은 프로비저닝 서비스 URL을 사용하여 애플리케이션 서버 구성에 자세히 설명되어 있습니다.
프로비저닝 어댑터 프록시
추가 보안을 위해 프로비저닝 어댑터 프록시를 사용하면 AS와 Webex 간의 플로우 쓰루 프로비저닝을 위해 애플리케이션 전달 플랫폼에서 HTTP(S) 프록시를 사용할 수 있습니다. 프록시 연결은 AS와 Webex 간의 트래픽을 릴레이하는 종단 간 TCP 터널을 생성하므로 AS가 공용 인터넷에 직접 연결할 필요가 없습니다. 보안 연결의 경우 TLS를 사용할 수 있습니다.
이 기능을 사용하려면 BroadWorks에서 프록시를 설정해야 합니다. 자세한 내용은 Cisco BroadWorks 프로비저닝 어댑터 프록시 기능 설명을 참조하십시오.
최소 요구 사항
계정
Webex에 대해 프로비저닝되는 모든 구독자는 Webex와 통합되는 BroadWorks 시스템에 존재해야 합니다. 필요하면 여러 개의 BroadWorks 시스템을 통합할 수 있습니다.
모든 가입자에게는 BroadWorks 라이센스 및 기본 번호 또는 내선 번호가 있어야 합니다.
Webex는 모든 사용자에서 이메일 주소를 기본 식별자로 사용합니다. 트러스트된 이메일을 이용한 플로우 쓰루 프로비저닝을 사용하는 경우, 사용자는 BroadWorks에 있는 이메일 속성에 유효한 주소를 가지고 있어야 합니다.
템플릿에서 BroadWorks 인증을 사용하는 경우, 구독자 이메일 주소를 BroadWorks의 대체 ID 속성으로 복사할 수 있습니다. 이렇게 하면 사용자는 이메일 주소와 BroadWorks 비밀번호를 사용하여 Webex에 로그인할 수 있습니다.
관리자는 Webex 계정을 사용하여 Partner Hub에 로그인해야 합니다.
Cisco BroadWorks용 Webex에 BroadWorks 관리자를 등록하는 것은 지원되지 않습니다. 기본 번호 및/또는 내선 번호가 있는 BroadWorks 통화 사용자만 등록할 수 있습니다. 플로우 쓰루 프로비저닝을 사용하고 있는 경우, 사용자에게 통합 IM&P 서비스도 할당되어야 합니다. |
네트워크 내 서버 및 소프트웨어 요구 사항
최소 버전 R22의 BroadWorks 인스턴스. 지원되는 버전 및 패치에 대한 자세한 내용은 BroadWorks 소프트웨어 요구 사항(이 문서)을 참조하십시오. 자세한 정보는 BroadSoft 제품 수명 주기 정책BroadSoft 수명 주기 정책 및 BroadWorks 소프트웨어 호환성 매트릭스의 섹션.
BroadWorks 인스턴스에는 최소한 다음의 서버들이 포함되어야 합니다.
위와 같은 BroadWorks 버전이 있는 응용프로그램 서버(AS)
네트워크 서버(NS)
프로필 서버(PS)
다음 요구 사항을 충족하는 공용 XSP|ADP 서버 또는 애플리케이션 전달 플랫폼(ADP):
인증 서비스(BWAuth)
XSI 작업 및 이벤트 인터페이스
DMS(장치 관리 웹 응용프로그램)
CTI(Computer Telephony Intergration) 인터페이스
TLS 1.2 및 유효한 인증서(셀프 서명된 것이 아님)와 필요한 중개자. 기업 검색을 용이하게 하려면 시스템 수준 관리가 필요합니다.
인증 서비스에 대해 상호 TLS(mTLS) 인증 (트러스트 앵커로 공용 Webex 클라이언트 인증서 체인을 설치해야 함)
CTI 인터페이스에 대해 상호 TLS(mTLS) 인증 (트러스트 앵커로 공용 Webex 클라이언트 인증서 체인을 설치해야 함)
"통화 알림 푸시 서버"로 기능하는 별도의 XSP/ADP 서버(귀사의 환경에서 통화 알림을 Apple/Google로 푸시하는 데 사용되는 NPS). 메시지 및 상태에 대한 푸시 알림을 전달하는 Webex 내 서비스와 구별하기 위해 여기에서는 "CNPS"라고 부릅니다.
이 서버는 R22 이상이어야 합니다.
CNPS를 위한 별도의 XSP/ADP 서버가 필수적입니다. 그 이유는 BWKS 클라우드 연결을 위한 Webex로부터의 부하를 예측할 수 없는 경우, 알림 대기 시간 증가로 인해 NPS 서버의 성능에 부정적인 영향을 미칠 수 있기 때문입니다. XSPADP 규모에 대한 자세한 내용은 Cisco BroadWorks 시스템 엔지니어링 안내서|를 참조하십시오.
Webex 앱 플랫폼
Webex 앱의 영어 버전을 다운로드하려면 https://www.webex.com/webexfromserviceproviders-downloads.html으로 이동하십시오. Webex 앱은 다음 위치에서 사용할 수 있습니다.
Windows PC/노트북
MacOS가 있는 Apple PC/노트북
iOS(Apple 스토어)
Android(Play 스토어)
웹 브라우저(https://teams.webex.com/로 이동)
현지화된 버전
Webex 앱의 현지화된 버전을 다운로드하려면 다음 링크 중 하나를 사용하십시오.
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (한국어)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (프랑스어)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (포르투갈어)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (중국어 번체)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (중국어 간체)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (일본)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (스페인)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (독일어)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (이탈리아어)
실제 전화기 및 액세서리
Cisco IP Phone:
멀티플랫폼 펌웨어가 포함된 Cisco IP Phone 6800 시리즈
멀티플랫폼 펌웨어가 포함된 Cisco IP Phone 7800 시리즈
멀티플랫폼 펌웨어가 포함된 Cisco IP Phone 8800 시리즈
모델 및 자세한 정보는 https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html을(를) 참조하십시오.
당사는 다른 BroadWorks 통합에서와 동일하게 타사 전화기를 지원합니다. 단, 아직 Cisco BroadWorks용 Webex에 연락처 및 프레즌스 통합은 없습니다.
어댑터:
Cisco ATA 191 Multiplatform Analog Telephone Adapter
Cisco ATA 192 Multiplatform Analog Telephone Adapter
모델 및 자세한 정보는 https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html을(를) 참조하십시오.
헤드셋:
Cisco Headset 500 Series
모델 및 자세한 정보는 https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html을(를) 참조하십시오.
회의실 OS 장치:
Webex Room 및 Room Kit 시리즈
Webex Desk 시리즈
Webex Board 시리즈
장치 통합
Cisco BroadWorks용 Webex용 Room OS 및 MPP 장치를 온보드 및 서비스하는 방법에 대한 자세한 내용은 Cisco BroadWorks용 Webex용 장치 통합 안내서를 참조하십시오.
장치 프로필
다음은 Webex 앱을 통화 클라이언트로 지원하기 위해 응용프로그램 서버에 로드해야 하는 DTAF 파일입니다. 이는 UC-One SaaS에 사용되는 DTAF 파일과 동일하지만, Webex 앱에 대해 사용되는 새로운 파일이 config-wxt.xml.template
Webex 앱에 사용되는 파일.
최신 장치 프로필을 다운로드하려면 애플리케이션 전달 플랫폼 소프트웨어 다운로드 사이트로 이동하여 최신 DTAF 파일을 가져옵니다. 이러한 다운로드는 ADP 및 XSP 모두에 대해 작동합니다.
클라이언트 이름 | 장치 프로필 유형 및 패키지 이름 |
---|---|
Webex 모바일 템플릿 |
아이덴티티/장치 프로필 유형: Connect - 모바일 DTAF: 구성 파일: |
Webex 태블릿 템플릿 |
아이덴티티/장치 프로필 유형: Connect - 태블릿 DTAF: 구성 파일: |
Webex 데스크탑 템플릿 |
아이덴티티/장치 프로필 유형: 비즈니스 커뮤니케이터 - PC DTAF: 구성 파일: |
식별/장치 프로필
Cisco BroadWorks용 모든 Webex 사용자는 Webex 앱을 사용하여 전화를 걸려면 상단의 장치 프로필 중 하나를 사용하는 BroadWorks에 ID/장치 프로필이 할당되어야 합니다. 프로파일은 사용자가 전화를 걸 수 있는 구성을 제공합니다.
Cisco BroadWorks용 Webex에 대한 OAuth 자격 증명 얻기
온보딩 에이전트 또는 Cisco TAC를 사용하여 서비스 요청을 제기하여 Cisco ID 공급자 페더레이션 계정에 대해 Cisco OAuth를 프로비저닝합니다.
각 기능에 대해 다음 요청 제목을 사용합니다.
XSP|ADP AuthService 구성' - XSP|ADP에서 서비스를 구성합니다.
인증 프록시를 사용하도록 NPS를 구성하려면 '인증 프록시 설정에 대한 NPS 구성'.
CI 사용자 UUID 동기화에 대한 CI 사용자 UUID 동기화. 이 기능에 대한 자세한 내용은 다음을 참조하십시오. Cisco BroadWorks는 CI UUID를 지원합니다.
BroadWorks 및 BroadWorks용 Webex 구독에 대해 Cisco 비용 청구를 활성화하도록 BroadWorks를 구성합니다.
Cisco는 OAuth 클라이언트 ID, 클라이언트 비밀 및 60일 동안 유효한 새로 고침 토큰을 제공합니다. 토큰을 사용하기 전에 만료되는 경우, 다른 요청을 제기할 수 있습니다.
Cisco OAuth Identity Provider 자격 증명을 이미 확보한 경우, 자격 증명을 업데이트하기 위한 새로운 서비스 요청을 완료합니다. |
주문 인증서
TLS 인증을 위한 인증서 요구 사항
필요한 모든 애플리케이션에 대해 잘 알려진 인증 기관이 서명하고 공용 XSP|ADP에 배포한 보안 인증서가 필요합니다. 이는 XSP|ADP 서버에 대한 모든 인바운드 연결에 대한 TLS 인증서 확인을 지원하기 위해 사용됩니다.
이러한 인증서에는 XSP|ADP 공개 정규화된 도메인 이름이 제목 일반 이름 또는 제목 대체 이름으로 포함되어야 합니다.
이러한 서버 인증서를 배포하기 위한 정확한 요구 사항은 공용 XSP|ADP가 배포되는 방법에 따라 달라집니다.
TLS 연결 프록시를 통해
TLS 통과 프록시를 통해
XSP|ADP로 직접
다음의 다이어그램은 이런 세 가지 경우에 CA 서명 공용 서버 인증서가 어디에 로드되어야 하는지를 요약한 것입니다.
Webex 앱이 인증을 위해 지원하는 공개적으로 지원되는 CA는 Webex 하이브리드 서비스에 대해 지원되는 인증 기관에 나열됩니다.
TLS 연결 프록시를 위한 TLS 인증서 요구 사항
공개 서명된 서버 인증서는 프록시에 로드됩니다.
프록시는 이 공개 서명된 서버 인증서를 Webex에 제시합니다.
Webex는 프록시의 서버 인증서를 서명한 공용 CA를 신뢰합니다.
내부 CA 서명 인증서를 XSP|ADP에 로드할 수 있습니다.
XSP|ADP는 이 내부적으로 서명된 서버 인증서를 프록시에 제공합니다.
프록시는 XSP|ADP 서버 인증서에 서명한 내부 CA를 신뢰합니다.
DMZ에서 TLS 통과 프록시 또는 XSP|ADP에 대한 TLS 인증서 요구 사항
공개적으로 서명된 서버 인증서가 XSP|ADP에 로드됩니다.
XSP|ADP는 Webex에 공개적으로 서명된 서버 인증서를 표시합니다.
Webex는 XSP|ADP의 서버 인증서에 서명한 공용 CA를 신뢰합니다.
CTI 인터페이스를 통한 상호 TLS 인증에 대한 추가 인증서 요구 사항
CTI 인터페이스에 연결할 때 Webex는 클라이언트 인증서를 상호 TLS 인증의 일부로 제공합니다. Webex 클라이언트 인증서 CA/체인 인증서는 Control Hub를 통해 다운로드할 수 있습니다.
인증서를 다운로드하려면:
Partner Hub에 로그인하고
로 이동한 후 인증서 다운로드 링크를 클릭합니다.이 Webex CA 인증서 체인을 배포하기 위한 정확한 요구 사항은 공용 XSP|ADP가 배포되는 방법에 따라 달라집니다.
TLS 연결 프록시를 통해
TLS 통과 프록시를 통해
XSP|ADP로 직접
다음의 다이어그램은 이런 세 가지 경우의 인증서 요구 사항을 요약한 것입니다.
(옵션) TLS 연결 프록시를 위한 인증서 요구 사항
Webex는 공개 서명된 클라이언트 인증서를 프록시에 제시합니다.
프록시는 클라이언트 인증서에 서명한 Cisco 내부 CA를 신뢰합니다. Control Hub에서 이 CA/체인을 다운로드하고 프록시의 트러스트 저장소에 추가할 수 있습니다. 공개적으로 서명된 XSP|ADP 서버 인증서도 프록시에 로드됩니다.
프록시는 공개 서명된 서버 인증서를 Webex에 제시합니다.
Webex는 프록시의 서버 인증서를 서명한 공용 CA를 신뢰합니다.
프록시는 내부적으로 서명된 클라이언트 인증서를 XSP|ADP에 제공합니다.
이 인증서에는 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 및 TLS clientAuth 목적이 채워진 x509.v3 확장 필드 확장 키 사용이 반드시 있어야 합니다. 예:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
내부 인증서의 CN은
bwcticlient.webex.com
.
프록시를 위한 내부 클라이언트 인증서를 생성하는 경우, SAN 인증서는 지원되지 않습니다. XSP|ADP에 대한 내부 서버 인증서는 SAN일 수 있습니다.
공용 인증 기관은 필요한 독점적 BroadWorks OID로 인증서를 서명하지 않을 수도 있습니다. 브리지 프록시의 경우, 내부 CA를 사용하여 프록시가 XSP|ADP에 제공하는 클라이언트 인증서에 서명해야 할 수 있습니다.
XSP|ADP는 내부 CA를 신뢰합니다.
XSP|ADP는 내부적으로 서명된 서버 인증서를 표시합니다.
프록시는 내부 CA를 신뢰합니다.
애플리케이션 서버의 ClientIdentity에는 프록시가 XSP|ADP에 표시하는 내부적으로 서명된 클라이언트 인증서의 CN이 포함되어 있습니다.
(옵션) DMZ의 TLS 통과 프록시 또는 XSP|ADP에 대한 인증서 요구 사항
Webex는 Cisco 내부 CA 서명 클라이언트 인증서를 XSP|ADP에 제시합니다.
XSP|ADP는 클라이언트 인증서에 서명한 Cisco 내부 CA를 신뢰합니다. Control Hub에서 이 CA/체인을 다운로드하고 프록시의 트러스트 저장소에 추가할 수 있습니다. 공개적으로 서명된 XSP|ADP 서버 인증서도 XSP|ADP에 로드됩니다.
XSP|ADP는 Webex에 공개적으로 서명된 서버 인증서를 표시합니다.
Webex는 XSP|ADP의 서버 인증서에 서명한 공용 CA를 신뢰합니다.
애플리케이션 서버 ClientIdentity에는 Webex가 XSP|ADP에 표시하는 Cisco 서명 클라이언트 인증서의 CN이 포함되어 있습니다.
네트워크 준비
Cisco BroadWorks용 Webex에서 사용하는 연결에 대한 자세한 정보는 다음을 참조하십시오. Cisco BroadWorks용 Webex의 네트워크 요구 사항. 이 문서에는 방화벽 진입 및 송신 규칙을 구성하는 데 필요한 IP 주소, 포트 및 프로토콜의 목록이 있습니다.
Webex 서비스의 네트워크 요구 사항
이전의 수신 및 송신 규칙 방화벽 표는 Cisco BroadWorks용 Webex에 국한된 연결만 문서화합니다. Webex 앱과 Webex 클라우드 간의 연결에 대한 일반적인 정보는 Webex 서비스의 네트워크 요구 사항을 참조하십시오. 이 문서는 Webex에 대해 일반적이지만, 다음 표는 해당 문서의 다른 섹션 및 Cisco BroadWorks용 Webex 섹션과 관련된 각 섹션을 식별합니다.
네트워크 요구 사항 문서의 섹션 | 정보 관련성 |
---|---|
정보 | |
정보 | |
반드시 읽기 | |
반드시 읽기 | |
반드시 읽기 | |
선택 사항 | |
선택 사항 | |
선택 사항 | |
선택 사항 | |
선택 사항 | |
선택 사항 | |
FedRAMP 고객에 대한 Webex 서비스 | N/A |
추가 정보
자세한 정보는 Webex 앱 방화벽 백서 (PDF)를 참조하십시오.
BroadWorks 중복성 지원
파트너의 네트워크에 액세스해야 하는 Webex 클라우드 서비스 및 Webex 클라이언트 앱은 파트너가 제공하는 Broadworks XSP|ADP 중복을 완전히 지원합니다. 계획된 유지관리 또는 계획되지 않은 이유로 XSP|ADP 또는 사이트를 사용할 수 없는 경우, Webex 서비스 및 앱은 요청을 완료하기 위해 파트너가 제공하는 다른 XSP|ADP 또는 사이트로 진행할 수 있습니다.
네트워크 토폴로지
Broadworks XSP|ADP는 인터넷에 직접 배포되거나 F5 BIG-IP와 같은 로드 밸런싱 요소가 앞에 있는 DMZ에 상주할 수 있습니다. 지리적 중복을 제공하기 위해 XSP|ADP는 두 개 이상의 데이터센터에 배포될 수 있으며, 각 데이터센터는 로드 밸런서에 의해 정면으로 배치될 수 있으며, 각 데이터센터는 공용 IP 주소를 가집니다. XSP|ADP가 로드 밸런서 뒤에 있는 경우, Webex 마이크로서비스 및 앱은 로드 밸런서 및 Broadworks의 IP 주소만 표시하며, 다수의 XSP|ADP가 있는 경우에도 한 개의 XSP|ADP만 있는 것으로 나타납니다.
아래 예에서 XSP|ADP는 사이트 A와 사이트 B의 두 사이트에 배포됩니다. 각 사이트에는 로드 밸런서가 주도하는 두 개의 XSP|ADP가 있습니다. 사이트 A는 LB1에 의해 앞에 XSP|ADP1 및 XSP|ADP2가 있고, 사이트 B는 LB2에 의해 앞에 XSP|ADP3 및 XSP|ADP4가 있습니다. 로드 밸런서만 공용 네트워크에 노출되고 XSP|ADP는 DMZ 비공개 네트워크에 있습니다.
Webex 클라우드 서비스
DNS 구성
Webex 클라우드 마이크로서비스는 Xsi 인터페이스, 인증 서비스 및 CTI에 연결하기 위해 Broadworks XSP|ADP 서버를 찾을 수 있어야 합니다.
Webex 클라우드 마이크로서비스는 구성된 XSP|ADP 호스트 이름의 DNS A/AAAA 조회를 수행하고 반환된 IP 주소에 연결합니다. 이는 로드 밸런싱 에지 요소이거나 XSP|ADP 서버 자체일 수 있습니다. 다수의 IP 주소가 반환되는 경우, 목록에 있는 첫 번째 IP가 선택됩니다. SRV 조회는 현재 지원되지 않습니다.
예: Round-Robin 균형 잡힌 인터넷 대면 XSP|ADP 서버/로드 밸런서를 발견한 파트너의 DNS A 레코드.
녹화 유형 | 이름 | 대상 | 목적 |
---|---|---|---|
A |
|
| LB1을 가리킴 (사이트 A) |
A |
|
| LB2를 가리킴 (사이트 B) |
XSP에 대한 모든 참조에는 XSP 또는 ADP가 포함됩니다. |
Failover
Webex 마이크로서비스가 XSP|ADP/Load Balancer에 요청을 보내고 요청이 실패하면 몇 가지 일이 발생할 수 있습니다.
네트워크 오류로 인한 실패인 경우(예: TCP, SSL), Webex 마이크로서비스는 해당 IP를 차단된 것으로 표시하고 즉시 다음 IP로 라우트 진행을 실행합니다.
오류 코드(HTTP 5xx)가 반환되는 경우, Webex 마이크로서비스는 IP를 차단된 것으로 표시하고 즉시 다음 IP로 라우트 진행을 수행합니다.
2초 내에 HTTP 응답을 수신하지 않는 경우, 요청 시간이 초과하고 Webex 마이크로서비스는 해당 IP를 차단된 것으로 표시한 후 다음 IP로 라우트 진행을 실행합니다.
마이크로서비스로 오류가 다시 보고되기 전에 각 요청은 3번 시도됩니다.
IP가 차단된 목록에 있으면 XSP|ADP로 요청을 보낼 때 시도할 주소 목록에 포함되지 않습니다. 미리 결정한 기간이 지난 후에 차단된 IP는 만료되고 다른 요청이 실행되면 시도할 목록으로 다시 돌아갑니다.
모든 IP 주소가 차단된 경우, 마이크로서비스는 차단된 목록에서 무작위로 IP 주소를 선택하여 요청을 보내려고 시도합니다. 성공하는 경우, 해당 IP 주소는 차단된 목록에서 제거됩니다.
상태
Control Hub에서 XSP|ADP 또는 로드 밸런서에 대한 Webex 클라우드 서비스의 연결 상태를 확인할 수 있습니다. BroadWorks Calling 클러스터 아래에서 각 인터페이스에 대한 연결 상태가 표시됩니다.
XSI Actions
XSI Events
인증 서비스
연결 상태는 페이지가 로드되거나 입력값을 업데이트하는 동안 업데이트됩니다. 연결 상태는 다음과 같을 수 있습니다.
녹색: 인터페이스가 A 레코드 조회에 있는 IP 중 하나에 연결할 수 있는 경우.
빨간색: A 레코드 조회에 있는 모든 IP에 연결할 수 없으며, 인터페이스를 사용할 수 없는 경우.
다음 서비스는 마이크로서비스를 사용하여 XSP|ADP에 연결하고 XSP|ADP 인터페이스 가용성에 영향을 받습니다.
Webex 앱 로그인
Webex 앱 토큰 새로 고침
신뢰할 수 없는 이메일/셀프 활성화
Broadworks 서비스 상태 검사
Webex 앱
DNS 구성
Webex 앱은 XSP|ADP에서 Xtended 서비스 인터페이스(XSI-Actions & XSI-Events) 및 장치 관리 서비스(DMS) 서비스에 액세스합니다.
XSI 서비스를 찾으려면 Webex 앱은 DNS SRV 조회를 실행합니다. _xsi-client._tcp.<webex app xsi domain>
. SRV는 XSP|ADP 호스트에 대해 구성된 URL을 가리키거나 XSI 서비스에 대한 로드 밸런서를 가리킵니다. SRV 조회를 사용할 수 없는 경우, Webex 앱은 A/AAAA 조회로 돌아갑니다.
SRV는 여러 A/AAAA 대상으로 해결할 수 있습니다. 그러나 각 A/AAAA 레코드는 단일 IP 주소로만 매핑되어야 합니다. 로드 밸런서/에지 장치 뒤에 DMZ에 여러 개의 XSP|ADP가 있는 경우, 동일한 세션의 모든 요청을 동일한 XSP|ADP로 라우트하기 위해 세션 지속성을 유지하도록 로드 밸런서를 구성해야 합니다. 클라이언트의 XSI 이벤트 하트비트는 이벤트 채널을 설정하는 데 사용되는 동일한 XSP|ADP로 이동해야 하기 때문에 이 구성이 필요합니다.
예제 1에서 webex-app-XSP|ADP.example.com에 대한 A/AAAA 레코드는 존재하지 않으며, 필요하지 않습니다. DNS에서 하나의 A/AAAA 레코드를 정의해야 하는 경우, 1개의 IP 주소만 반환해야 합니다. 관계없이 Webex 앱에 대해 SRV는 여전히 정의되어야 합니다. Webex 앱이 두 개 이상의 IP 주소로 확인하는 A/AAAA 이름을 사용하는 경우 또는 로드 밸런서/에지 요소가 세션 지속성을 유지하지 않는 경우, 클라이언트는 결국 이벤트 채널을 설정하지 않은 XSP|ADP로 하트비트를 전송합니다. 이로 인해 채널이 끊어지고 내부 트래픽이 크게 증가하여 XSP|ADP 클러스터 성능이 저하됩니다. Webex 클라우드 및 Webex 앱에 A/AAAA 레코드 조회에 다른 요구 사항이 있기 때문에 Webex 클라우드 및 Webex 앱에 대해 별도의 FQDN을 사용하여 XSP|ADP에 액세스해야 합니다. 예에 표시된 대로 Webex 클라우드는 레코드를 사용합니다. |
예 1—여러 개의 XSP|ADP, 각각 별도의 로드 밸런서 뒤에 있음
이 예제에서 SRV는 다른 사이트에서 다른 로드 밸런서를 가리키는 각 A 레코드와 함께 A 레코드를 음소거합니다. Webex 앱은 항상 목록에서 첫 번째 IP 주소를 사용하며, 첫 번째 주소가 다운된 경우에만 다음 레코드로 이동합니다.
SRV 레코드의 예제는 아래와 같습니다.
녹화 유형 | 녹화 | 대상 | 목적 |
---|---|---|---|
SRV |
|
| Xsi 인터페이스의 클라이언트 발견 |
SRV |
|
| Xsi 인터페이스의 클라이언트 발견 |
A |
|
| LB1을 가리킴 (사이트 A) |
A |
|
| LB2를 가리킴 (사이트 B) |
예 2 - 단일 로드 밸런서(TLS 브리지 포함)의 여러 XSP|ADP
초기 요청에 대해 로드 밸런서는 임의 XSP|ADP를 선택합니다. 해당 XSP|ADP는 향후 요청에 Webex 앱에 포함된 쿠키를 반환합니다. 향후 요청의 경우 로드 밸런서는 쿠키를 사용하여 올바른 XSP|ADP로 연결을 라우팅하여 이벤트 채널이 끊어지지 않도록 합니다.
녹화 유형 | 녹화 | 대상 | 목적 |
---|---|---|---|
SRV |
|
| 로드 밸런서 |
A | LB.example.com에서 |
| 로드 밸런서의 IP 주소(XSP|ADP는 로드 밸런서의 뒤쪽에 있음) |
DMS의 URL
또한 로그인 과정 중에 Webex 앱은 DMS URL을 검색하여 구성 파일을 다운로드합니다. URL에 있는 호스트가 구문 분석되고 Webex 앱은 호스트의 DNS A/AAAA 조회를 실행하여 DMS 서비스를 호스트하는 XSP|ADP에 연결합니다.
예: DMS를 통해 구성 파일을 다운로드하기 위해 Webex 앱에서 Round-Robin 균형 잡힌 인터넷 대면 XSP|ADP 서버/로드 밸런서를 검색하기 위한 DNS A 레코드:
녹화 유형 | 이름 | 대상 | 목적 |
---|---|---|---|
A |
|
| LB1을 가리킴 (사이트 A) |
A |
|
| LB2를 가리킴 (사이트 B) |
XSP에 대한 모든 참조에는 XSP 또는 ADP가 포함됩니다. |
Webex 앱이 XSP|ADP 주소를 찾는 방법
클라이언트는 다음 DNS 흐름을 사용하여 XSP|ADP 노드를 찾으려고 시도합니다.
클라이언트는 먼저 Webex 클라우드에서 Xsi-작업/Xsi-이벤트 URL을 검색합니다(연계된 BroadWorks Calling 클러스터를 만들 때 입력한 항목). Xsi 호스트 이름/도메인은 URL에서 분석되며, 클라이언트는 다음과 같이 SRV 검색을 실시합니다.
클라이언트는 _xsi-client_tcp에 대해 SRV 조회를 실시합니다.<xsi domain="">
SRV 조회가 하나 이상의 A/AAAA 대상을 반환하는 경우:
클라이언트는 그 타깃에 대해 A/AAAA 검색을 실시하고, 반환되는 IP 주소를 캐시합니다.
클라이언트는 SRV 우선순위 그리고 가중치(또는 모두 동일한 경우, 무작위)에 따라 타깃들 중 하나(따라서 한 개의 IP 주소를 갖는 A/AAAA 레코드)에 연결됩니다.
SRV 검색에서 대상이 반환되지 않는 경우:
클라이언트는 Xsi 루트 파라미터에 대한 A/AAAA 검색 후 반환되는 IP 주소로 연결을 시도합니다. 이는 로드 밸런싱 에지 요소이거나 XSP|ADP 서버 자체일 수 있습니다.
이미 설명한 것과 동일한 이유로, A/AAAA 레코드는 한 개의 IP 주소를 확인해야 합니다.
(선택 사항) 나중에 다음 태그를 사용하여 Webex 앱을 위한 장치 구성에 사용자 정의 XSI-Actions/XSI-Events 세부 사항을 제공할 수 있습니다.
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
이 구성 파라미터는 Control Hub의 BroadWorks 클러스터에 있는 모든 구성보다 우선합니다.
그런 것이 존재하는 경우, 클라이언트는 BroadWorks 클러스터 구성을 통해 수신한 원래의 XSI 주소와 비교됩니다.
차이점이 발견되면 클라이언트는 XSI Actions/ XSI Events 연결을 다시 초기화합니다. 첫 번째 단계는 1단계 아래에 나열된 동일한 DNS 조회 프로세스를 수행하는 것입니다. 이번에는 구성 파일에서 파라미터의 값에 대한 %XSI_ROOT_WXT% 조회를 요청합니다.
Xsi 인터페이스를 변경하기 위해 이 태그를 사용하는 경우, 상응하는 SRV 레코드를 만드십시오.
Failover
로그인 중에 Webex 앱은 _xsi-client._tcp.<xsi domain="">에 대한 DNS SRV 조회를 실행하고, 호스트의 목록을 빌드하며, SRV 우선순위 및 가중치에 따라 호스트 중 하나에 연결합니다. 이 연결된 호스트는 향후 모든 요청에 대해 선택된 호스트가 됩니다. 그 후 이벤트 채널이 선택된 호스트에게 열리면 하트비트가 정기적으로 발송되어 채널을 확인합니다. 첫 번째 요청 이후에 전송된 모든 요청에는 HTTP 응답에 반환되는 쿠키가 포함되어 있으므로 로드 밸런서가 세션 지속성(친화성)을 유지하고 항상 동일한 백엔드 XSP|ADP 서버로 요청을 보내는 것이 중요합니다.
호스트에 대한 요청이나 하트비트 요청이 실패하는 경우, 다음 상황이 발생할 수 있습니다.
네트워크 오류로 인한 실패인 경우(예: TCP, SSL), Webex 앱 경로는 목록의 다음 호스트로 즉시 진행됩니다.
오류 코드(HTTP 5xx)가 반환되는 경우, Webex 앱은 해당 IP 주소를 차단된 것으로 표시하고 목록에서 다음 호스트로 라우트를 진행합니다.
특정 기간 내에 응답을 수신하지 않는 경우, 시간 초과로 인해 요청은 실패한 것으로 간주되고, 다음 요청이 다음 호스트에게 발송됩니다. 단, 시간 초과된 요청은 실패한 것으로 간주됩니다. 일부 요청은 실패 후에 다시 시도됩니다(증가된 재시도 횟수 사용). 중요하지 않은 것으로 가정된 요청은 다시 시도되지 않습니다.
새 호스트를 성공적으로 시도하면 해당 호스트가 목록에 나타나는 경우에 새로 선택된 호스트가 됩니다. 목록에 있는 마지막 호스트를 시도한 후에 Webex 앱은 첫 번째 호스트로 되돌아갑니다.
하트비트의 경우, 두 개의 연속된 요청이 실패하면 Webex 앱은 이벤트 채널을 다시 초기화합니다.
참고로, Webex 앱은 장애 복구를 실행하지 않으며, DNS 서비스 검색은 로그인할 때만 한 번만 실행됩니다.
로그인 중에 Webex 앱은 XSP|ADP/Dms 인터페이스를 통해 구성 파일을 다운로드하려고 시도합니다. 이는 검색된 DMS URL에서 호스트의 A/AAAA 레코드 조회를 실행하고 첫 번째 IP에 연결합니다. 먼저 SSO 토큰을 사용하여 구성 파일을 다운로드하기 위한 요청을 보냅니다. 이 시도가 실패하는 경우, 다시 시도하지만 장치 사용자 이름 및 비밀번호를 사용합니다.
배포 개요
다음 다이어그램은 다양한 사용자 프로비저닝 모드를 위한 배포 작업의 일반적인 순서를 보여줍니다. 대부분의 작업은 모든 프로비저닝 모드에 공통적입니다.
Cisco BroadWorks용 Webex의 파트너 등록
각 Cisco BroadWorks용 Webex 서비스 공급자 또는 재판매업체는 Cisco BroadWorks용 Webex의 파트너 조직으로 설정되어야 합니다. 기존의 Webex 파트너 조직이 있는 경우, 이를 사용할 수 있습니다.
필요한 등록을 완료하려면 Cisco BroadWorks용 Webex 사무 처리를 실행해야 하며, 새로운 파트너는 온라인 간접 채널 파트너 계약(ICPA)을 수락해야 합니다. 이런 단계가 완료되면 Cisco 규정 준수팀이 Partner Hub에 새로운 파트너 조직을 만들고(필요한 경우), 사무 처리를 위해 인증 세부 사항이 포함된 이메일을 기록 관리자에게 발송합니다. 이와 동시에 파트너 활성화 및/또는 고객 성공 프로그램 관리자가 연락하여 온보딩을 시작할 것입니다.
Cisco BroadWorks용 Webex XSP|ADP에서 서비스 구성
다른 XSP|ADP에서 NPS 애플리케이션을 실행해야 합니다. 해당 XSP|ADP에 대한 요구 사항은 네트워크의 통화 알림 구성에 설명되어 있습니다.
XSP|ADP에서 다음 애플리케이션/서비스가 필요합니다.
서비스/응용프로그램 | 인증 필요 | 서비스/응용프로그램 목적 |
---|---|---|
Xsi-Events |
TLS(서버가 클라이언트에 대해 스스로를 인증함) |
통화 제어, 서비스 알림 |
Xsi-Actions |
TLS(서버가 클라이언트에 대해 스스로를 인증함) |
통화 제어, 작업 |
장치 관리 |
TLS(서버가 클라이언트에 대해 스스로를 인증함) |
통화 구성 다운로드 |
인증 서비스 |
TLS(서버가 클라이언트에 대해 스스로를 인증함) |
사용자 인증 |
컴퓨터 전화 통신 통합 |
mTLS(클라이언트와 서버가 서로 인증함) |
전화 통신 프레즌스 |
통화 설정 웹뷰 응용프로그램 |
TLS(서버가 클라이언트에 대해 스스로를 인증함) |
Webex 앱 내의 자기 관리 포털에 사용자 통화 설정을 노출시킵니다. |
이 섹션에서는 이러한 인터페이스에서 TLS 및 mTLS에 필요한 구성을 적용하는 방법에 대해 설명하지만, XSP|ADP에 애플리케이션을 설치하려면 기존 문서를 참조해야 합니다.
공동 상주 요구 사항
이런 인터페이스는 서비스 허가를 위해 장기 토큰을 수락해야 하기 때문에 인증 서비스는 Xsi 응용프로그램과 공동 상주해야 합니다. 그런 토큰의 유효성을 검증하려면 인증 서비스가 필요합니다.
인증 서비스 및 Xsi는 필요한 경우, 동일한 포트에서 실행할 수 있습니다.
규모에 대해 필요에 따라 다른 서비스/애플리케이션을 분리할 수 있습니다(예: 전용 장치 관리 XSP|ADP 팜).
Xsi, CTI, 인증 서비스 및 DMS 응용프로그램을 코로케이션할 수 있습니다.
BroadWorks를 Webex에 통합하는 데 사용되는 XSP|ADP에 다른 응용프로그램 또는 서비스를 설치하지 마십시오.
NPS 응용프로그램을 다른 응용프로그램과 코로케이션하지 마십시오.
Xsi 인터페이스
Cisco BroadWorks Xtended 서비스 인터페이스 구성 안내서에 기술된 바와 같이 Xsi-Actions 및 Xsi-Events 응용프로그램을 설치하고 구성합니다.
CTI 인터페이스에 사용되는 XSP|ADP에 Xsi-Events 애플리케이션의 한 인스턴스만 배포해야 합니다.
Broadworks를 Webex에 통합하는 데 사용되는 모든 Xsi-Events에는 Applications/Xsi-Events/GeneralSettings 아래에 정의된 동일한 callControlApplicationName이 있어야 합니다. 예:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
사용자가 Webex에 등록되면 Webex는 AS에서 사용자에 대한 가입을 생성하여 프레즌스 및 통화 히스토리에 대한 텔레포니 이벤트를 수신합니다. 구독은 callControlApplicationName과 연계되며, AS는 이를 사용하여 텔레포니 이벤트를 전송하는 Xsi-Events를 알 수 있습니다.
callControlApplicationName을 변경하거나 모든 Xsi-Events 웹앱에서 동일한 이름을 사용하지 않는 것은 가입 및 전화 통신 이벤트 기능에 영향을 미칩니다. |
인증 서비스 구성 (CI 토큰 유효성 검증)
이 절차를 사용하여 TLS에서 CI 토큰 유효성 검증을 사용하도록 인증 서비스를 구성하십시오. R22 이상을 실행하고 있으며 시스템에서 지원하는 경우, 이 인증 방법이 권장됩니다.
상호 TLS(mTLS)도 인증 서비스에 대한 대체 인증 방법으로 지원됩니다. 동일한 XSP|ADP 서버를 실행 중인 다수의 Webex 조직이 있는 경우, CI 토큰 유효성 검사는 동일한 XSP|ADP 인증 서비스에 대한 다수의 연결을 지원하지 않기 때문에 mTLS 인증을 사용해야 합니다. CI 토큰 유효성 검사 대신 인증 서비스에 대한 mTLS 인증을 구성하려면 서비스 구성에 대한 부록(인증 서비스에 mTLS 사용)을 참조하십시오. |
현재 인증 서비스에 mTLS를 사용하는 경우, TLS와 함께 CI 토큰 유효성 검사를 사용하도록 재구성할 필요는 없습니다. |
각 XSP|ADP 서버에 다음 패치를 설치합니다. 릴리즈에 적절한 패치를 설치하십시오.
R22:
R23:
R24 — 패치 필요 없음.
XSP에 대한 모든 참조에는 XSP 또는 ADP가 포함됩니다.응용프로그램을
AuthenticationService
각 XSP|ADP 서비스에 대한 애플리케이션.다음 명령을 실행하여 XSP|ADP에서 /authService 컨텍스트 경로에 대한 AuthenticationService 애플리케이션을 활성화합니다.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
이 명령을 실행하여 XSP|ADP에 AuthenticationService를 배포합니다.
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Broadworks build 2022.10부터 Java와 함께 제공되는 인증서 당국은 새로운 버전의 Java로 전환할 때 더 이상 BroadWorks 신뢰 저장소에 자동으로 포함되지 않습니다. AuthenticationService는 Webex에 대한 TLS 연결을 열어 액세스 토큰을 가져오고, IDBroker 및 Webex URL의 유효성을 검증하려면 트러스트 스토어에 다음을 포함해야 합니다.
IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2
이러한 인증서가 다음 CLI 아래에 있는지 확인합니다.
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
존재하지 않는 경우, 다음 명령을 실행하여 기본 Java 트러스트를 가져옵니다.
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
또는 다음 명령을 사용하여 이러한 인증서를 신뢰 앵커로 수동으로 추가할 수 있습니다.
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
ADP가 이전 릴리즈에서 업그레이드된 경우 이전 릴리스의 인증 기관은 자동으로 새 릴리즈로 가져오고 수동으로 제거될 때까지 계속 가져옵니다.
AuthenticationService 애플리케이션은 ADP_CLI/System/SSLCommonSettings/GeneralSettings 아래의 validatePeerIdentity 설정에서 제외되며, 항상 피어 ID를 확인합니다. 이 설정에 대한 자세한 정보는 Cisco Broadworks X509 인증서 유효성 검사 FD를 참조하십시오.
각 XSP|ADP 서버에서 다음 명령을 실행하여 ID 공급자를 구성합니다.
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
—URL
의 경우, CI 클러스터에 적용되는 IssuerName URL을 입력합니다. 다음 표를 참조하십시오.set issuerUrl <URL>
—URL
의 경우, CI 클러스터에 적용되는 IssuerURL을 입력합니다. 다음 표를 참조하십시오.set tokenInfoUrl <IdPProxy URL>
—Teams 클러스터에 적용되는 IdP 프록시 URL을 입력합니다. 다음 두 번째 표를 참조하십시오.
표 1. issuerName 및 issuerURL 설정 만약 CI 클러스터가... issuerName 및 issuerURL을 설정합니다... US-A
EU
US-B
CI 클러스터를 모르는 경우, Control Hub의 헬프 데스크 보기에서 고객 세부 정보에서 정보를 얻을 수 있습니다.표 2. tokenInfoURL 설정 만약 Teams 클러스터가... tokenInfoURL 설정...(IdP 프록시 URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Teams 클러스터를 모르는 경우, Control Hub의 헬프 데스크 보기에서 고객 세부 사항에서 정보를 얻을 수 있습니다.
테스트를 위해 tokenInfoURL이 유효한지 확인할 수 있습니다. "
idp/authenticate
" URL의 일부를 다음과 같이 교체 "ping
".
다음 명령어를 실행하여 Webex의 사용자 프로필에 표시되어야 하는 Webex 자격을 지정합니다.
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
각 XSP|ADP 서버에서 다음 명령을 사용하여 Cisco Federation에 대한 ID 공급자를 구성합니다.
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
다음 명령어를 실행하여 FLS 구성이 작동하고 있는지 검증하십시오. 이 명령어는 ID 공급자의 목록을 반환합니다.
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
각 XSP|ADP 서버에서 다음 명령을 사용하여 토큰 관리를 구성합니다.
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
RSA 키를 생성하고 공유합니다. 한 개의 XSP|ADP에서 키를 생성한 다음 다른 모든 XSP|ADP에 복사해야 합니다. 다음과 같은 이유 때문입니다.
토큰 암호화/해독을 위해서는 인증 서비스의 모든 인스턴스에서 동일한 공개/비공개 키 쌍을 사용해야 합니다.
키 쌍은 처음 토큰을 발급하도록 요구 받았을 때 인증 서비스에서 생성합니다.
키를 순환하거나 키 길이를 변경하는 경우, 다음 구성을 반복하고 모든 XSP|ADP를 다시 시작해야 합니다.키 쌍을 생성하는 데 사용할 XSP|ADP를 선택합니다.
클라이언트를 사용하여 클라이언트 브라우저에서 다음 URL을 요청하여 해당 XSP|ADP에서 암호화된 토큰을 요청합니다.
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(이는 이미 XSP|ADP가 없는 경우, 비공개/공개 키 쌍을 생성합니다.)
키 저장소 위치는 구성할 수 없습니다. 키 내보내기:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
내보낸 파일
/var/broadworks/tmp/authService.keys
다른 XSP|ADP의 동일한 위치로 이전 항목 덮어쓰기.keys
파일에서 추출합니다.각 다른 XSP|ADP에서 키를 가져옵니다.
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
authService URL을 웹 컨테이너에 제공합니다. XSP|ADP의 웹 컨테이너는 토큰의 유효성을 검증하기 위해 authService URL이 필요합니다. 각 XSP|ADP에 대해:
인증 서비스 URL을 BroadWorks Communications Utility의 외부 인증 서비스로 추가합니다.
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
인증 서비스 URL을 컨테이너에 추가합니다.
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
이렇게 하면 Webex는 인증 서비스를 사용하여 자격 증명으로 제공된 토큰의 유효성을 검증할 수 있습니다.
다음을 사용해 파라미터를 확인합니다:
get
.XSP|ADP를 다시 시작합니다.
인증 서비스에 대한 클라이언트 인증 요구 사항 제거(R24만 해당)
R24에서 CI 토큰 유효성 검사를 사용하여 인증 서비스를 구성한 경우, 인증 서비스에 대한 클라이언트 인증 요구 사항도 제거해야 합니다. 다음 CLI 명령어를 실행합니다.
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
HTTP 인터페이스에서 TLS 및 암호 구성(XSI 및 인증 서비스용)
인증 서비스, Xsi-Actions 및 Xsi-Events 응용프로그램은 HTTP 서버 인터페이스를 사용합니다. 그런 응용프로그램을 위한 TLS 구성 수준은 다음과 같습니다.
가장 일반적 = 시스템 > 전송 > HTTP > 인터페이스 = 가장 특정적
다른 SSL 설정을 보거나 수정하는 데 사용하는 CLI 컨텍스트:
특정성 | CLI 컨텍스트 |
시스템(글로벌) |
|
이 시스템의 전송 프로토콜 |
|
이 시스템의 HTTP |
|
이 시스템의 특정적인 HTTP 서버 인터페이스 |
|
XSP|ADP에서 HTTP 서버 TLS 인터페이스 구성 읽기
XSP|ADP에 로그인하고
XSP|ADP_CLI/Interface/Http/HttpServer>
명령어
get
을(를) 입력하고 결과를 확인합니다. 인터페이스(IP 주소) 그리고 각각에서 이것이 보호되며, 클라이언트 인증이 필요한지를 볼 수 있을 것입니다.
Apache tomcat은 각 보안 인터페이스에 대해 인증서를 의무화합니다. 시스템은 필요할 때 자기 서명 인증서를 생성합니다.
XSP|ADP_CLI/Interface/Http/HttpServer> get
HTTP Server 인터페이스에 TLS 1.2 프로토콜 추가
Webex 클라우드와 상호 작용하는 HTTP 인터페이스는 TLSv1.2에 대해 구성되어야 합니다. 이 클라우드는 이전 버전의 TLS 프로토콜을 협상하지 않습니다.
HTTP Server 인터페이스에서 TLSv1.2 프로토콜을 구성하려면:
XSP|ADP에 로그인하고
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
명령어
get <interfaceIp> 443
을(를) 입력하여 이 인터페이스에서 어떤 프로토콜이 이미 사용되고 있는지 확인합니다.명령어
add <interfaceIp> 443 TLSv1.2
을(를) 입력하여 클라우드와 통신할 때 인터페이스가 TLS 1.2를 사용할 수 있는지 확인합니다.
HTTP 서버 인터페이스에서 TLS 암호 구성 편집
필요한 암호를 구성하려면:
XSP|ADP에 로그인하고
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
명령어
get <interfaceIp> 443
을(를) 입력하여 이 인터페이스에서 어떤 암호가 이미 사용되고 있는지 확인합니다. Cisco 권장 제품군 중 하나 이상이 있어야 합니다(개요 섹션의 XSP|ADP ID 및 보안 요구 사항 참조).명령어
add <interfaceIp> 443 <cipherName>
을(를) 입력하여 HTTP 서버 인터페이스에 암호를 추가합니다.
XSP|ADP CLI에는 openSSL 암호 제품군 이름이 아닌 IANA 표준 암호 제품군 이름이 필요합니다. 예를 들어, openSSL 암호
ECDHE-ECDSA-CHACHA20-POLY1305
을(를) HTTP 서버 인터페이스에 추가하려면 다음 작업을 실행합니다.XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
각 이름으로 제품군을 검색하려면 https://ciphersuite.info/을(를) 참조하십시오.
XSP|ADP, 애플리케이션 서버 및 프로파일 서버에서 장치 관리 구성
프로파일 서버 및 XSP|ADP는 장치 관리를 위해 필수입니다. 이들은 BroadWorks 장치 관리 구성 안내서의 지침에 따라 구성해야 합니다.
CTI 인터페이스 및 관련 구성
"가장 안쪽에서 가장 바깥쪽으로" 진행되는 구성 순서가 아래에 기술되어 있습니다. 이 순서를 반드시 따라야 하는 것은 아닙니다.
CTI 구독을 위한 응용프로그램 서버 구성
mTLS 인증된 CTI 가입에 대한 XSP|ADP 구성
보안 CTI 인터페이스를 위한 인바운드 포트 열기
Webex 조직을 BroadWorks CTI Events로 구독하기
CTI 구독을 위한 응용프로그램 서버 구성
Cisco BroadWorks용 Webex CTI 클라이언트 인증서의 일반 이름(CN)으로 응용프로그램 서버의 ClientIdentity를 업데이트합니다.
Webex와 함께 사용 중인 각 응용프로그램 서버에서 다음과 같이 인증서 아이덴티티를 ClientIdentity에 추가하십시오.
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Cisco BroadWorks용 Webex 클라이언트 인증서의 일반 이름은 다음과 같습니다. |
CTI 인터페이스에서 TLS 및 암호 구성
XSP|ADP CTI 인터페이스의 구성성 수준은 다음과 같습니다.
가장 일반적 = 시스템 > 전송 > CTI 인터페이스 > CTI 인터페이스 = 가장 특정적
다른 SSL 설정을 보거나 수정하는 데 사용하는 CLI 컨텍스트:
특정성 | CLI 컨텍스트 |
---|---|
시스템(글로벌) (R22 이상) | XSP|ADP_CLI/System/SSLCommonSettings/JSSE/암호> XSP|ADP_CLI/시스템/SSLCommonSettings/JSSE/Protocols> |
이 시스템의 전송 프로토콜 (R22 이상) | XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/암호> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
이 시스템의 모든 CTI 인터페이스 (R22 이상) | XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/암호> XSP|ADP_CLI/인터페이스/CTI/SSLCommonSettings/Protocols> |
이 시스템의 특정한 CTI 인터페이스 (R22 이상) | XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/암호> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/프로토콜> |
새 설치에서 다음 암호는 기본적으로 시스템 수준에서 설치됩니다. 인터페이스 수준(예: CTI 인터페이스 또는 HTTP 인터페이스)에 아무것도 구성되지 않은 경우 이 암호 목록이 적용됩니다. 이 목록은 시간이 지남에 따라 변경될 수 있습니다.
|
XSP|ADP에서 CTI TLS 인터페이스 구성 읽기
XSP|ADP에 로그인하고
XSP|ADP_CLI/Interface/CTI/CTIServer>
명령어
get
을(를) 입력하고 결과를 확인합니다. 인터페이스(IP 주소) 그리고 각각에서 서버 인증서가 필요하며 클라이언트 인증이 필요한지가 보일 것입니다.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
CTI 인터페이스에 TLS 1.2 프로토콜 추가
Webex 클라우드와 상호 작용하고 있는 XSP|ADP CTI 인터페이스는 TLS v1.2에 대해 구성되어야 합니다. 이 클라우드는 이전 버전의 TLS 프로토콜을 협상하지 않습니다.
CTI 인터페이스에서 TLSv1.2 프로토콜을 구성하려면:
XSP|ADP에 로그인하고
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
명령어
get <interfaceIp>
을(를) 입력하여 이 인터페이스에서 어떤 프로토콜이 이미 사용되고 있는지 확인합니다.명령어
add <interfaceIp> TLSv1.2
을(를) 입력하여 클라우드와 통신할 때 인터페이스가 TLS 1.2를 사용할 수 있는지 확인합니다.
CTI 인터페이스에서 TLS 암호 구성 편집
CTI 인터페이스에서 필요한 암호를 구성하려면:
XSP|ADP에 로그인하고
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
명령어
get
을(를) 입력하여 이 인터페이스에서 어떤 암호가 이미 사용되고 있는지 확인합니다. Cisco 권장 제품군 중 하나 이상이 있어야 합니다(개요 섹션의 XSP|ADP ID 및 보안 요구 사항 참조).명령어
add <interfaceIp> <cipherName>
을(를) 입력하여 CTI 인터페이스에 암호를 추가합니다.
XSP|ADP CLI에는 openSSL 암호 제품군 이름이 아닌 IANA 표준 암호 제품군 이름이 필요합니다. 예를 들어, openSSL 암호
ECDHE-ECDSA-CHACHA20-POLY1305
CTI 인터페이스에 추가하려면 다음 작업을 실행합니다.XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
각 이름으로 제품군을 검색하려면 https://ciphersuite.info/을(를) 참조하십시오.
CTI 인터페이스에 대한 신뢰 앵커 (R22 이상)
이 절차는 XSP|ADP가 통과 프록시를 통해 인터넷을 향하거나 인터넷에 직면하는 것으로 가정합니다. 브리징 프록시에서는 인증서 구성이 다릅니다(TLS-브리지 프록시를 위한 TLS 인증서 요구 사항 참조).
Webex에 CTI 이벤트를 게시하는 인프라의 각 XSP|ADP에 대해 다음을 수행합니다.
Partner Hub에 로그인합니다.
설정 > BroadWorks 통화로 이동하고 Webex CA 인증서 다운로드를 클릭하여
CombinedCertChain2023.txt
을(를) 로컬 컴퓨터에서 가져옵니다.
이 파일에는 두 개의 인증서 세트가 포함됩니다. XSP|ADP에 업로드하기 전에 파일을 분할해야 합니다. 모든 파일이 필요합니다.
인증서 체인을 두 개의 인증서로 분할 -
combinedcertchain2023.txt
텍스트 편집기에서
combinedcertchain2023.txt
을(를) 엽니다.텍스트의 첫 번째 블록을 선택하고 잘라냅니다. 여기에는 줄
-----BEGIN CERTIFICATE-----
선택하십시오.-----END CERTIFICATE-----
이(가) 포함되며, 해당 텍스트 블록을 새로운 파일에 붙여넣습니다.새 파일을 다음과 같이 저장합니다.
root2023.txt
.원래 파일을 다음과 같이 저장합니다.
issuing2023.txt
. 이제 원본 파일에는 다음 항목으로 묶여진 텍스트의 블록만 포함됩니다. 줄-----BEGIN CERTIFICATE-----
선택하십시오.-----END CERTIFICATE-----
.
보안하고 있는 XSP|ADP의 임시 위치에 두 텍스트 파일을 모두 복사합니다(예:
/var/broadworks/tmp/root2023.txt
선택하십시오./var/broadworks/tmp/issuing2023.txt
XSP|ADP에 로그인하고
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(선택 사항)
help updateTrust
을(를) 실행하여 파라미터 및 명령어 형식을 확인합니다.인증서 파일을 새로운 신뢰 앵커에 업로드 - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
모든 별칭에는 다른 이름이 있어야 합니다.
webexclientroot2023
및webexclientissuing2023
은(는) 신뢰 앵커의 예제 별칭입니다. 모든 항목이 고유하는 한 자신의 항목을 사용할 수 있습니다.앵커가 업데이트되었는지 확인합니다.
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
클라이언트가 인증서를 사용하여 인증하도록 허용합니다.
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
CTI 인터페이스 추가 및 mTLS 활성화
CTI SSL 인터페이스를 추가합니다.
CLI 컨텍스트는 BroadWorks 버전에 따라 다릅니다. 이 명령어는 인터페이스에서 자기 서명 서버 인증서를 만들고, 인터페이스가 클라이언트 인증서를 요구하게 합니다.
BroadWorks R22 및 R23에서:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
XSP|ADP의 CTI 인터페이스에서 서버 인증서 및 키를 교체합니다. 이를 위해서는 CTI 인터페이스의 IP 주소가 필요합니다. 이는 다음 컨텍스트에서 읽을 수 있습니다.
BroadWorks R22 및 R23에서:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
그 후, 다음 명령어를 실행하여 인터페이스의 자기 서명 인증서를 자체 인증서 및 비공개 키로 대체합니다.
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
XSP|ADP를 다시 시작합니다.
Webex에서 BroadWorks CTI Events에 액세스 활성화
Partner Hub에서 클러스터를 구성할 때 CTI 인터페이스를 추가하고 유효성을 검증해야 합니다. 자세한 안내는 Partner Hub에서 파트너 조직 구성을 참조하십시오.
Partner Hub에서 클러스터를 구성할 때 CTI 인터페이스를 추가하고 유효성을 검증해야 합니다. 자세한 안내는 Partner Hub에서 파트너 조직 구성을 참조하십시오.
Webex가 BroadWorks CTI Events를 구독할 수 있는 CTI 주소를 지정합니다.
CTI 구독은 구독자 단위로 이루어지며, 해당하는 구독자가 Cisco BroadWorks용 Webex에 대해 프로비저닝되어 있는 동안에만 설정되고 유지됩니다.
통화 설정 웹뷰
통화 설정 웹뷰(CSWV)는 XSP|ADP에서 호스팅되는 애플리케이션으로, 사용자가 소프트 클라이언트에서 볼 수 있는 웹뷰를 통해 BroadWorks 통화 설정을 수정할 수 있도록 합니다. Cisco BroadWorks 통화 설정 웹뷰 솔루션 안내서를 참조하십시오.
Webex는 이 기능을 사용하여 사용자에게 Webex 앱에 기본 구비되지 않은 공통적인 BroadWorks 통화 설정에 대한 액세스를 제공합니다.
Cisco BroadWorks용 Webex 구독자가 Webex 앱에서 사용할 수 있는 기본값 이상의 통화 설정에 액세스하게 하려면 통화 설정 웹뷰 기능을 배포해야 합니다.
Call Settings Webview에는 두 가지 구성 요소가 있습니다.
Cisco BroadWorks XSP|ADP에서 호스트되는 통화 설정 웹뷰 응용프로그램.
Webview에서 통화 설정을 렌더링하는 Webex 앱.
사용자 환경
Windows 사용자: 통화 설정을 클릭한 다음 을 엽니다.
Mac 사용자: 프로필 사진을 클릭한 후
.
BroadWorks에 CSWV 배포
XSP|ADP에 통화 설정 웹뷰 설치
CSWV 애플리케이션은 사용자 환경에서 Xsi-Actions 인터페이스를 호스팅하는 동일한 XSP|ADP에 있어야 합니다. XSP|ADP에서 관리되지 않는 응용프로그램이므로 웹 아카이브 파일을 설치하고 배포해야 합니다.
cisco.com에 로그인하고 소프트웨어 다운로드 섹션에서 "BWCallSettingsWeb"을 검색합니다.
최신 버전의 파일을 찾아서 다운로드하십시오.
예:
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04)이(가) 가장 최근에 작성되었습니다.XSP|ADP 버전에 대한 Cisco BroadWorks Xtended 서비스 플랫폼 구성 안내서에 따라 웹 아카이브를 설치, 활성화 및 배포합니다. (R24 버전은 https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
다음과 같은 XSP|ADP의 임시 위치에 .war 파일을 복사합니다.
/tmp/
.다음의 CLI 컨텍스트로 이동하여 설치 명령어를 실행합니다.
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
BroadWorks 소프트웨어 관리자는 파일의 유효성을 검증하고 파일을 설치합니다.
[선택 사항]
/tmp/BWCallSettingsWeb_1.7.5_1.war
(이 파일은 더 이상 필요하지 않음)을(를) 삭제합니다.응용프로그램 활성화:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
어떤 응용프로그램에서든 이름과 버전은 필수이지만 CSWV는 관리되지 않는 응용프로그램이기 때문에 contextPath도 제공해야 합니다. 다른 응용프로그램에서 사용하지 않는 값을 사용할 수 있습니다. 예:
/callsettings
.선택한 컨텍스트 경로에서 통화 설정 응용프로그램을 배포합니다.
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
이제 다음과 같이 클라이언트에 대해 지정할 통화 설정 URL을 예측할 수 있습니다.
https://<XSP|ADP-FQDN>/callsettings/
참고:
클라이언트 구성 파일에 URL을 입력할 때 이 URL의 끝에 슬래시를 붙여야 합니다.
CSWV가 Xsi-Actions를 사용해야 하며 CORS가 지원되지 않기 때문에 XSP|ADP-FQDN은 Xsi-Actions FQDN과 일치해야 합니다.
Cisco BroadWorks용 Webex 환경에서 다른 XSP|ADP에 대해 이 절차를 반복합니다(필요한 경우).
이제 통화 설정 웹뷰 응용프로그램은 XSP|ADP에서 활성화됩니다.
통화 설정 Webview를 사용하도록 Webex 앱 구성
클라이언트 구성에 대한 자세한 내용은 Cisco BroadWorks용 Webex 구성 안내서를 참조하십시오.
Webex 앱 구성 파일에는 CSWV URL을 설정하는 데 사용할 수 있는 사용자 정의 태그가 있습니다. 이 URL은 애플리케이션 인터페이스를 통해 사용자에게 통화 설정을 표시합니다.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
BroadWorks의 Webex 앱 구성 템플릿에서 태그에 CSWV URL을 %WEB_CALL_SETTINGS_URL_WXT% 구성합니다.
URL을 명시적으로 지정하지 않으면 기본값은 비어 있으며 통화 설정 페이지는 사용자에게 표시되지 않습니다.
Webex 앱을 위한 최신 구성 템플릿이 있는지 확인하십시오(장치 프로필 참조).
웹 통화 설정 대상 지정
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
귀사의 환경을 위한 웹 통화 설정 URL을 설정하십시오. 예:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
CSWV 애플리케이션을 배포할 때 이 값을 파생했습니다.
그 결과, 클라이언트 구성 파일에 다음과 같은 항목이 있어야 합니다.
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
XSP에 대한 모든 참조에는 XSP 또는 ADP가 포함됩니다.
Cisco BroadWorks용 Webex에서 통화 푸시 알림 구성
이 문서에서 사용된 용어 통화 알림 푸시 서버(CNPS)는 귀사의 환경에서 실행되는 XSP- 또는 ADP-호스팅된 응용프로그램을 나타냅니다. CNPS는 BroadWorks 시스템과 함께 작동하여 사용자들에게서 걸려 오는 전화를 인식하고, 이것에 대한 알림을 Google FCM(Firebase Cloud Messaging) 또는 APN(Apple Push Notification) 알림 서비스로 푸시합니다.
이 서비스는 Webex에서 걸려오는 전화가 있음을 Cisco BroadWorks용 Webex 구독자의 모바일 장치로 알려줍니다.
NPS에 대한 자세한 정보는 알림 푸시 서버 기능 설명을 참조하십시오.
Webex에서의 유사한 메커니즘은 Webex 메시징 및 프레즌스 서비스와 함께 작동하여 알림을 Google(FCM) 또는 Apple(APNS) 알림 서비스로 푸시합니다. 그러면 이 서비스는 모바일 Webex 사용자에게 수신 메시지 또는 프레즌스의 변경 사항에 대하여 알려줍니다.
이 섹션에서는 NPS가 다른 앱을 아직 지원하지 않을 때 인증 프록시를 위해 NPS를 구성하는 방법을 설명합니다. NPS 프록시를 사용하기 위해 공유 NPS를 마이그레이션해야 하는 경우, NPS 프록시를 사용하기 위한 Cisco BroadWorks NPS 업데이트https://help.webex.com/nl5rir2/를 참조하십시오. |
NPS 프록시 개요
Cisco BroadWorks용 Webex와 호환성을 위해 CNPS가 NPS 프록시 기능인 UCaaS의 VoIP용 푸시 서버를 지원하도록 패치되어야 합니다.
이 기능은 NPS의 새로운 설계를 사용하여 푸시 알림 인증서 비공개 키를 모바일 클라이언트를 위한 서비스 제공자와 공유할 때의 보안 취약점을 해결합니다. 서비스 공급자와 푸시 알림 인증서 및 키를 공유하는 대신, NPS는 새로운 API를 사용하여 Cisco BroadWorks용 Webex 백엔드에서 짧은 푸시 알림 토큰을 확보하고, Apple APN 및 Google FCM 서비스에서 인증을 위해 이 토큰을 사용합니다.
이 기능은 또한 새로운 Google FCM HTTPv1 API를 통해 Android 장치로 알림을 푸시하는 NPS의 기능도 강화합니다.
자세한 내용은 UCaaS의 VoIP용 푸시 서버 기능 설명을 참조하십시오.
기능에 대한 BroadWorks 패치는 다음 위치에서 사용할 수 있습니다. https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
NPS 소프트웨어 및 패치의 경우, Cisco BroadWorks용 Webex에 대해 NPS 준비 섹션을 참조하십시오.
소프트웨어 다운로드 페이지에서 패치를 검색하고 다운로드합니다.
ADP 서버에 대한 자세한 정보는 https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html에서 찾을 수 있습니다.
APNS 고려 사항
Apple은 2021년 3월 31일 이후부터 더 이상 Apple 푸시 알림 서비스에서 HTTP/1 기반 바이너리 프로토콜을 지원하지 않습니다. APN에 대한 HTTP/2 기반 인터페이스를 사용하도록 XSP|ADP를 구성하는 것이 좋습니다. 이 업데이트는 NPS를 호스팅하는 XSP|ADP가 R22 이상을 실행하도록 요구합니다.
Cisco BroadWorks용 Webex에 대해 NPS 준비
1 | 전용 XSP(최소 버전 R22) 또는 ADP(Application Delivery Platform)을 설치하고 구성합니다. | ||
2 | NPS 인증 프록시 패치를 설치합니다. | ||
3 | NPS 응용프로그램을 활성화합니다. | ||
4 | (Android 알림의 경우) NPS에서 FCM v1 API를 활성화합니다.
| ||
5 | (Apple iOS 알림의 경우) NPS에서 HTTP/2를 활성화합니다.
| ||
6 | NPS XSP/ADP의 techsupport를 붙입니다. | ||
7 | 각 AS 서버의 네임데프 파일은 예: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa .vle.broadsoft.com qa .vle.broadsoft.com 10.193.78.149에서
|
다음에 수행할 작업
NPS의 새로운 설치 시, 인증 프록시를 사용하기 위한 NPS 구성으로 이동합니다.
기존의 Android 배포를 FCMv1로 마이그레이션하려면 NPS를 FCMv1로 마이그레이션으로 이동하십시오.
인증 프록시를 사용하기 위한 NPS 구성
이 작업은 Cisco BroadWorks용 Webex에 대해 전용인 NPS의 새로운 설치에 적용됩니다.
다른 모바일 앱과 공유되는 NPS에서 인증 프록시를 구성하려면 Cisco BroadWorks NPS에서 NPS 프록시를 사용하도록 업데이트 ( https://help.webex.com/nl5rir2)를 참조하십시오.
1 | ||||||||||||||||||||
2 | NPS에서 클라이언트 계정을 만듭니다.
입력한 값이 귀하에게 제공된 값과 일치하는지 확인한 후 다음을 실행합니다.
| |||||||||||||||||||
3 | NPS 프록시 URL을 입력하고 토큰 새로 고침 간격을 설정합니다(30분이 권장됨).
| |||||||||||||||||||
4 | (Android 알림의 경우) Android 응용프로그램 ID를 NPS의 FCM 응용프로그램 컨텍스트에 추가합니다.
| |||||||||||||||||||
5 | (Apple iOS 알림의 경우) 응용프로그램 ID를 APNS 응용프로그램 컨텍스트에 추가하고 Auth 키를 생략하십시오(공란으로 설정).
| |||||||||||||||||||
6 | 다음의 NPS URL을 구성합니다.
| |||||||||||||||||||
7 | 다음의 NPS 연결 파라미터를 제공된 권장 값으로 구성합니다.
| |||||||||||||||||||
8 | Webex 앱을 허용 목록에 추가해야 할 수도 있기 때문에 응용프로그램 서버가 응용프로그램 ID를 스크리닝하고 있는지 확인하십시오. | |||||||||||||||||||
9 | XSP|ADP를 다시 시작합니다. | |||||||||||||||||||
10 | BroadWorks 구독자가 2명의 Webex 모바일 사용자에게 전화를 걸어서 통화 알림을 테스트합니다. iOS 및 Android 장치에 통화 알림이 표시되는지 확인합니다. |
NPS를 FCMv1로 마이그레이션
이 주제에는 FCMv1로 마이그레이션해야 하는 기존의 NPS 배포가 있는 경우, Google FCM 콘솔에서 사용할 수 있는 선택적인 절차가 포함되어 있습니다. 세 가지 절차가 있습니다.
UC-One 클라이언트를 FCMv1로 마이그레이션—기존의 UCaaS 클라이언트가 있고 FCMv1을 사용하도록 마이그레이션해야 하는 경우.
SaaS 클라이언트를 FCMv1로 마이그레이션—기존의 SaaS 클라이언트가 있고, FCMv1을 사용하기 위해 마이그레이션해야 하는 경우.
ADP 서버 업데이트—NPS를 ADP 서버로 마이그레이션할 때.
UC-ONE 클라이언트를 FCMv1로 마이그레이션
Google FCM 콘솔의 아래 단계를 사용하여 UC-One 클라이언트를 Google FCM HTTPv1로 마이그레이션합니다.
브랜딩이 클라이언트에 적용되는 경우, 클라이언트에는 발신자 ID가 있어야 합니다. FCM 콘솔에서 을 선택합니다. 설정은 Project 자격 증명 표에서 볼 수 있습니다.자세한 내용은 에서 https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?모바일 브랜딩 연결 안내서를 참조하십시오. 다음을 참조하십시오.
|
http://console.firebase.google.com에서 FCM 관리 SDK에 로그인합니다.
적절한 Android 응용프로그램을 선택합니다.
일반 탭을 열고 프로젝트 ID를 기록합니다.
서비스 계정 탭에서 서비스 계정을 구성합니다. 새로운 서비스 계정을 만들거나 기존의 것을 구성할 수 있습니다.
새 서비스 계정을 만들려면:
새로운 서비스 계정을 만들려면 파란색 버튼을 클릭합니다.
새로운 비공개 키를 생성하려면 파란색 버튼을 클릭합니다.
키를 보안 위치로 다운로드합니다.
기존 서비스 계정을 다시 사용하려면:
기존 서비스 계정을 확인하려면 파란색 텍스트를 클릭합니다.
사용할 서비스 계정을 확인합니다. 서비스 계정은 권한 firebaseadmin-sdk가 필요합니다.
오른쪽에서 햄버거 메뉴를 클릭하고 새로운 비공개 키를 만듭니다.
키가 포함된 json 파일을 다운로드하고 안전한 위치에 저장합니다.
json 파일을 XSP|ADP에 복사합니다.
프로젝트 ID를 구성합니다.
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
응용프로그램을 구성합니다.
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
FCMv1 활성화합니다.
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
해당
bwrestart
명령어를 사용하여 XSP|ADP를 다시 시작합니다.
SaaS 클라이언트를 FCMv1로 마이그레이션
SaaS 클라이언트를 FCMv1로 마이그레이션하려면 Google FCM 콘솔에서 아래 단계를 따르십시오.
"인증 프록시를 사용하려면 NPS 구성"의 절차를 이미 완료했어야 합니다. |
FCM을 비활성화합니다.
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
해당
bwrestart
명령어를 사용하여 XSP|ADP를 다시 시작합니다.FCM을 활성화합니다.
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
해당
bwrestart
명령어를 사용하여 XSP|ADP를 다시 시작합니다.
ADP 서버 업데이트
ADP 서버를 사용하기 위해 NPS를 마이그레이션하는 경우, Google FCM 콘솔에서 아래 단계를 따르십시오.
Google 클라우드 콘솔에서 JSON 파일을 얻습니다.
Google 클라우드 콘솔에서 서비스 계정 페이지로 이동합니다.
프로젝트 선택을 클릭하고 프로젝트를 선택한 후 열기를 클릭합니다.
키를 만들 서비스 계정의 행을 찾고, 더 보기 세로 버튼을 클릭한 후 키 만들기를 클릭합니다.
키 유형을 선택하고 만들기를 클릭합니다.
파일이 다운로드됩니다.
FCM을 ADP 서버에 추가합니다.
다음 명령어를 사용하여 JSON 파일을 ADP 서버로 가져옵니다.
/bw/install
명령어를 입력합니다.ADP CLI에 로그인하고 프로젝트 및 API 키를 추가합니다.
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:그 다음, 응용프로그램 및 키를 추가합니다.
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
구성을 확인합니다.
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Partner Hub에서 파트너 조직 구성
BroadWorks 클러스터 구성
[클러스터 당 1회]
이는 다음의 이유 때문에 수행합니다.
Webex 클라우드가 BroadWorks에 대해 사용자를 인증하도록 활성화하려면(XSP|ADP 호스트된 인증 서비스를 통해).
Webex 앱이 통화 제어를 위해 Xsi 인터페이스를 사용할 수 있도록 함.
Webex가 BroadWorks(전화 통신 프레즌스 및 통화 기록)가 공개한 CTI 이벤트를 들을 수 있게 함.
클러스터 마법사는 사용자가 인터페이스를 추가하면 유효성을 자동으로 검증합니다. 인터페이스가 성공적으로 유효성을 검증하지 못하는 경우, 클러스터를 계속 편집할 수는 있지만 입력 사항이 유효하지 않으면 클러스터를 저장할 수 없습니다. 잘못 구성된 클러스터는 해결하기 어려운 문제를 일으킬 수 있기 때문에 금지됩니다. |
실행해야 하는 작업:
파트너 관리자 자격 증명을 사용하여 Partner Hub(admin.webex.com)에 로그인합니다.
사이드 메뉴에서 설정 페이지를 열고 BroadWorks 통화 설정을 찾으십시오.
사용자 추가를 클릭합니다.
이렇게 하면 XSP|ADP 인터페이스(URL)를 공급하는 마법사가 실행됩니다. 비표준 포트를 사용하는 경우, 인터페이스 URL에 포트를 추가할 수 있습니다.
이 클러스터의 이름을 지정하고, 다음을 클릭합니다.
여기에 있는 클러스터 개념은 Webex가 응용프로그램 서버(AS)에서 정보를 읽을 수 있도록 하는, 일반적으로 XSP|ADP 서버 또는 팜에 위치한 인터페이스의 모음입니다. AS 클러스터당 하나의 XSP|ADP 또는 클러스터당 다수의 XSP|ADP 또는 XSP|ADP 당 다수의 AS 클러스터가 있을 수 있습니다. BroadWorks 시스템의 확장 요구 사항은 이 문서의 범위를 벗어납니다.
(선택 사항) Webex에 연결할 BroadWorks 시스템 내에 있는 것으로 알고 있는 BroadWorks 사용자 계정 이름 및 비밀번호를 입력한 후 다음을 클릭합니다.
유효성 검증 테스트는 이 계정을 사용하여 클러스터의 인터페이스에 대한 연결을 검증할 수 있습니다.
XSI Actions 및 XSI Events URL을 추가합니다.
선택 사항. 장치 활성화 서비스의 URL로 DAS URL을 업데이트합니다.
선택 사항. BroadWorks에 로그인을 BroadWorks로 디렉트하려면 직접 BroadWorks 인증 활성화 확인란을 선택합니다. 그렇지 않으면 BroadWorks에 대한 인증은 Webex-hosted IdP 프록시 서비스를 통해 프록시됩니다.
이 확인란은 다음 로그인 상황에 영향을 미칩니다.
사용자 활성화 포털 로그인—사용자가 포털에 로그인할 때 BroadWorks 자격 증명을 입력해야 합니다. 위의 설정은 로그인이 BroadWorks로 직접 제공되는지 또는 IdP 프록시를 통해 제공되는지 여부를 결정합니다.
클라이언트 로그인—온보딩 템플릿에 BroadWorks 인증이 구성된 경우, 위의 설정은 Webex 앱에 대한 클라이언트 로그인이 BroadWorks로 디렉트되는지 또는 IdP 프록시를 통해 프록시되는지 여부를 결정합니다.
다음을 클릭합니다.
CTI 인터페이스 페이지에서 다음 작업을 수행합니다.
연결할 CTI 인터페이스에 대한 CTI URL 및 포트를 추가합니다.
선택 사항. 통화 기록 토글을 활성화한 후 BroadWorks 사용자 ID를 입력합니다. 이 옵션을 선택하면 BroadWorks 통화 기록 이벤트가 Webex 클라우드에 동기화됩니다. 사용자는 Webex 앱에서 통화 기록을 볼 수 있습니다.
선택 사항. 방해사절(DND) 동기화 토글을 활성화한 후 BroadWorks 사용자 ID를 입력합니다. 이 옵션은 Webex와 BroadWorks 간에 DND 이벤트를 동기화하여 두 플랫폼 모두에서 기능이 동일하게 작동하는지 확인합니다.
다음을 클릭합니다.
인증 서비스 URL을 추가합니다.
CI 토큰 유효성 검증을 사용하는 인증 서비스를 선택합니다.
이 옵션은 mTLS가 Webex로부터의 연결을 보호하도록 요구하지 않는데, 그 이유는 장기 토큰을 사용자에게 발급하기 전에 인증 서비스는 사용자 토큰을 Webex 아이덴티티 서비스에 대해 적절히 검증하기 때문입니다.
최종 화면에 입력한 사항을 다시 확인한 후 만들기를 클릭합니다. 성공 메시지가 보일 것입니다.
Partner Hub는 제공된 인터페이스에 대한 연결을 테스트하는 다양한 Webex 마이크로 서비스로 URL을 전달합니다.
클러스터 보기를 클릭하면 새로운 클러스터가 보이고 유효성 검증이 성공했는지 알 수 있을 것입니다.
마법사의 최종(미리보기) 화면에서 만들기 버튼이 비활성화될 수 있습니다. 템플릿을 저장할 수 없으면 방금 구성한 통합 중 하나에 문제가 있다는 표시일 수 있습니다.
저희는 이 점검을 활용하여 이후의 작업에서 오류를 방지합니다. 템플릿을 저장하기 전에 배포를 구성할 때 마법사를 통해 돌아갈 수 있습니다. 이 안내서에 설명된 대로 인프라(예: XSP|ADP, 로드 밸런서 또는 방화벽)를 수정해야 할 수 있습니다.
BroadWorks 인터페이스에 대한 연결 확인
파트너 관리자 자격 증명을 사용하여 Partner Hub(admin.webex.com)에 로그인합니다.
사이드 메뉴에서 설정 페이지를 열고 BroadWorks 통화 설정을 찾으십시오.
클러스터 보기를 클릭합니다.
Partner Hub는 클러스터 내 인터페이스에 대한 다양한 마이크로 서비스로부터의 연결 테스트를 시작합니다.
테스트가 완료되면 클러스터 목록 페이지는 각 클러스터 옆에 상태 메시지를 표시합니다.
녹색 성공 메시지가 보여야 합니다. 빨간색 오류 메시지가 있는 경우, 해당 클러스터 이름을 클릭하여 어떤 설정이 문제의 원인인지 확인하십시오.
선택 사항. XSI-Actions, XSI-Events, DAS URL 및 CTI 인터페이스 설정 등 해당 클러스터에 대한 기존 설정을 확인하려면 클러스터를 선택합니다.
온보딩 템플릿 구성
온보딩 템플릿은 프로비저닝 방법을 통해 온보딩할 때 하나 이상의 고객에게 공유된 구성을 적용하는 방법입니다. 각 템플릿을 (이전 섹션에서 만든) 클러스터와 연결해야 합니다.
필요한 대로 템플릿을 만들 수 있지만 1개의 템플릿만 고객에게 연결할 수 있습니다.
파트너 관리자 자격 증명을 사용하여 Partner Hub(admin.webex.com)에 로그인합니다.
사이드 메뉴에서 설정 페이지를 열고 BroadWorks 통화 설정을 찾으십시오.
템플릿 추가를 클릭합니다.
그러면 이 템플릿을 사용할 고객을 위해 구성을 제공할 수 있는 마법사가 실행됩니다.
클러스터 드롭다운을 사용하여 이 템플릿에서 사용할 클러스터를 선택하십시오.
템플릿 이름을 입력한 후 다음을 클릭합니다.
다음의 권장 설정을 사용하여 프로비저닝 모드를 구성하십시오.
표 3. 다양한 프로비저닝 모드에 권장되는 프로비저닝 설정 설정 이름
트러스트된 이메일을 사용하는 플로우 쓰루 프로비저닝
이메일을 사용하지 않는 플로우 쓰루 프로비저닝
사용자 셀프 프로비저닝
BroadWorks Flow Through Provisioning 활성화 (켜져 있는 경우 프로비저닝 계정 자격 증명 포함**)
On
BroadWorks 구성에 따라 프로비저닝 계정 이름 및 비밀번호를 제공합니다.
On
BroadWorks 구성에 따라 프로비저닝 계정 이름 및 비밀번호를 제공합니다.
끄기
Control Hub에서 새로운 조직 자동으로 만들기
On†
On†
On†
서비스 제공자 이메일 주소
드롭다운에서 이메일 주소를 선택합니다(목록이 길 경우, 일부 문자를 입력하면 주소를 찾을 수 있음).
이 이메일 주소는 파트너 조직 내에서 온보딩 템플릿으로 생성된 새로운 고객 조직에 대한 위임 관리자 액세스 권한을 부여받을 관리자를 식별합니다.
국가
이 템플릿에서 사용할 국가를 선택합니다.
선택되는 국가는 이 템플릿으로 만들어지는 고객 조직을 특정 지역과 연결합니다. 현재 지역은 (EMEAR) 또는 (북미 및 나머지 지역)일 수 있습니다. 이 스프레드시트에 있는 국가-지역 매핑을 참조하십시오.
조직 국가는 Webex Meeting 사이트에서 Cisco PSTN에 대한 기본 글로벌 발신 번호를 결정합니다. 자세한 정보는 도움말 페이지의 국가 섹션을 참조하십시오.
BroadWorks 기업 모드 활성
이 템플릿으로 프로비저닝하는 고객이 BroadWorks에 있는 기업일 경우, 이 옵션을 활성화하십시오.
그룹인 경우에는 이 스위치를 Off에 두십시오.
BroadWorks에 기업과 그룹이 혼합되어 있는 경우에는 그런 상이한 사례를 위해 다른 템플릿을 만들어야 합니다.
표의 참고 사항:
† 이 스위치는 구독자의 이메일 도메인이 기존의 Webex 조직과 일치하지 않는 경우, 새로운 고객 조직이 만들어지도록 합니다.
(고객 조직에서 사용자 프로비저닝을 시작하기 전에) Webex에서 수동 주문 및 이행 프로세스를 사용하여 (Cisco Commerce Workspace를 통해) 고객 조직을 만들지 않는 한, 이것은 항상 On이어야 합니다. 이 옵션을 보통 "하이브리드 프로비저닝" 모델이라고 하는데, 이것은 이 문서의 범위를 벗어납니다.
** "프로비저닝 계정"은 BroadWorks 시스템 수준의 관리 계정을 나타냅니다. BroadWorks에서 다음 속성을 포함하는 관리 계정이 필요합니다. 관리자 유형=프로비저닝, 읽기 전용=끄기.
이 템플릿을 사용하는 고객을 위한 기본 서비스 패키지를 선택합니다(개요 섹션의 패키지 참조) - 기본, 표준, 프리미엄 또는 소프트폰.
Partner Hub를 통해 개별 사용자에서 이 설정을 무시할 수 있습니다.
선택 사항. Webex 통화를 비활성화하려면 Cisco Webex 무료 통화 비활성화를 확인하십시오.
미팅 참가 구성에서 다음 옵션 중 하나를 선택합니다.
Cisco 발신 번호(PSTN)
파트너 제공 발신 번호(BYoPSTN)—이 옵션을 선택하는 경우 이 옵션을 구성하는 방법에 대한 자세한 내용은 Cisco BroadWorks용 Webex에 대한 Bring Your Own PSTN 솔루션 안내서를 참조하십시오.
다음을 클릭합니다.
신뢰할 수 있는 이메일 또는 신뢰할 수 없는 이메일을 사용하여 ID를 확인하는 방법에 대해 가입자를 프로비저닝하는 두 가지 방법이 있습니다.
신뢰할 수 있는 이메일 워크플로우에서 사용자는 BroadWorks에서 이메일 주소를 추가하는 파트너에게 이메일 주소를 제공합니다. 파트너로서 귀하는 플로우 쓰루 또는 API 방법의 일부로 이메일 주소를 프로비저닝할 책임이 있습니다.
신뢰할 수 있는 프로비저닝 방법을 사용하는 것이 좋습니다. 이는 모든 가입자가 귀하가 파트너로 완전히 프로비저닝되고 최종 사용자의 작업이 필요하지 않게 하기 때문입니다.
신뢰할 수 없는 이메일 사례에서 사용자는 프로비저닝하기 전에 이메일을 확인해야 하거나, 사용자가 스스로 활성화할 수 있습니다.
신뢰할 수 없는 경우 아래 표의 확인 설정에 따라 여러 프로비저닝 모드가 있습니다.
표 4. 신뢰할 수 없는 프로비저닝 모드에 대해 권장되는 사용자 확인 설정 설정 이름
이메일을 사용하지 않는 플로우 쓰루 프로비저닝
사용자 셀프 프로비저닝
관리 우선 프로비저닝
권장됨*
해당되지 않음
사용자의 셀프 활성화 허용
해당되지 않음
필수
표의 참고 사항:
* Webex의 각 고객 조직은 관리자 역할이 있는 최소한 한 명의 사용자를 보유해야 합니다. BroadWorks에서 통합 IM&P를 지정하는 첫 번째 사용자는 Webex에서 새로운 고객 조직이 생성되는 경우 고객 관리자 역할을 수행합니다. 서비스 공급자로서 귀하는 누가 역할을 담당하는지 제어하고자 할 수 있습니다. 이 설정을 확인하면 사용자가 프로비저닝한 첫 번째 사용자가 활성화될 때까지 활성화를 완료하지 못하게 됩니다. 이 설정을 선택하지 않으면 새로운 조직에서 활성이 되는 첫 번째 사용자가 고객 관리자가 됩니다.
다음을 클릭합니다.
Webex에 대한 사용자 로그인에 대해 기본 인증 모드(BroadWorks 인증 또는 Webex 인증)를 선택합니다.
이 설정은 사용자 활성화 포털에 대한 사용자 로그인에 영향을 미치지 않습니다. 온보딩 템플릿이 구성된 방식과 관계없이 포털에 로그인할 때 사용자는 BroadWorks 사용자 ID 및 암호를 사용해야 합니다.
이 설정은 새로 만들어진 고객 조직에만 적용됩니다. 파트너 관리자가 기존 고객 조직에 새 인증 설정을 적용하려고 하면 기존 사용자가 액세스 권한을 잃지 않도록 기존 설정이 적용됩니다. 기존 고객 조직의 인증 모드를 변경하려면 Cisco TAC에서 티켓을 열어야 합니다.(환경 준비 섹션에 있는 인증 모드를 참조하십시오.)
다음을 클릭합니다.
기본 설정에 대해 다음을 구성합니다.
로그인 페이지에 사용자 이메일 주소를 미리 입력할지를 선택합니다.
BroadWorks 인증을 선택하고, BroadWorks의 대체 ID 속성에 사용자의 이메일 주소를 입력한 경우에만 이 옵션을 사용해야 합니다. 그렇지 않으면 BroadWorks 사용자 이름을 사용해야 합니다. 로그인 페이지는 필요한 경우에 사용자를 변경할 수 있는 옵션을 제공하지만 이는 로그인 문제로 이어질 수 있습니다.
디렉터리 동기화를 활성화하려면 모든 신규 고객 조직에 대해 전화 디렉터리 동기화 활성화 토글을 켜기로 설정합니다.
이 옵션을 사용하면 Webex는 BroadWorks 연락처를 고객 조직으로 읽어 들일 수 있으므로 사용자는 Webex 앱에서 그것을 찾고 전화할 수 있습니다.
파트너 관리자를 입력합니다.
이 이름은 사용자가 이메일 주소의 유효성을 검증하도록 요청하는 Webex의 자동화된 이메일 메시지에 사용됩니다.
기존의 조직 토글에 첨부할 때 관리자 초대 이메일 허용이 켜져 있는지 확인합니다(기본 설정은 켜져 있음).
다음을 클릭합니다.
최종 화면의 입력 사항을 검토합니다. 마법사의 상단에 있는 탐색 컨트롤을 클릭하여 뒤로 돌아가서 세부 사항을 변경할 수 있습니다. 만들기를 클릭합니다.
성공 메시지가 보일 것입니다.
템플릿 보기를 클릭하면 다른 템플릿과 함께 나열된 새 템플릿이 보일 것입니다.
필요하면 템플릿 이름을 클릭하여 템플릿을 수정하거나 삭제하십시오.
프로비저닝 계정 세부 사항은 다시 입력할 필요가 없습니다. 비어 있는 비밀번호/비밀번호 확인 필드는 자격 증명을 변경해야 할 때를 위한 것이며, 마법사에서 입력한 값을 유지하려면 비워 두면 됩니다.
고객에게 제공하고자 하는 다른 공유 구성이 있다면 템플릿을 추가하십시오.
템플릿 보기 페이지는 열어 두십시오. 다음 작업을 위해 템플릿 세부 사항이 필요할 수 있습니다.
서비스 URL 프로비저닝을 사용한 응용프로그램 서버 구성
이 작업은 플로우 쓰루 프로비저닝에서만 필요합니다. |
패치 애플리케이션 서버(R22, R23 및 R24만 해당)
아직 실행하지 않은 경우, 릴리즈에 적용되는 다음 패치를 적용합니다.
Cisco BroadWorks용 Webex 배포를 위한 요구 사항을 구성하는 BroadWorks 패치의 전체 목록은 참조 섹션에서 BroadWorks 소프트웨어 요구 사항을 참조하십시오.컨텍스트로
Maintenance/ContainerOptions
컨텍스트를 탐색합니다.프로비저닝 URL 파라미터를 활성화합니다.
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Partner Hub에서 프로비저닝 URL 받기
AS 명령어의 세부 사항(인터페이스 > 메시징 및 서비스 > 통합 IM&P)에 관해서는 Cisco BroadWorks 응용프로그램 서버 명령줄 인터페이스 관리 안내서를 참조하십시오.
Partner Hub에 로그인하고,
로 이동합니다.템플릿 보기를 클릭합니다.
Webex에서 이 기업/그룹의 구독자를 프로비저닝하기 위해 사용할 템플릿을 선택합니다.
템플릿 세부 사항은 오른쪽의 플라이아웃 창에 표시됩니다. 아직 템플릿을 만들지 않은 경우, 프로비저닝 URL을 받기 전에 만들어야 합니다.
프로비저닝 어댑터 URL을 복사합니다.
2개 이상의 템플릿이 있다면 다른 템플릿에 대해 이 작업을 반복합니다.
(선택 사항) 응용프로그램 서버에서 시스템 전체적 프로비저닝 파라미터 구성
UC-One SaaS를 사용하고 있는 경우, 시스템 전체적 프로비저닝 및 서비스 도메인을 설정하지 않는 것이 좋습니다. 환경 준비 섹션의 결정 시점을 참조하십시오. |
응용프로그램 서버에 로그인하고 메시징 인터페이스를 구성합니다.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
통합 IMP 인터페이스를 활성화합니다.
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
정규화된 이름을 |
(선택 사항) 응용프로그램 서버의 기업별 프로비저닝 파라미터 구성
BroadWorks UI에서 구성할 기업을 열고 서비스 > 통합 IM&P로 이동합니다.
서비스 도메인 사용을 선택하고 더미 값을 입력합니다(Webex는 이 파라미터를 무시함. 다음 항목을 사용할 수 있습니다
example.com
).메시징 서버 사용을 선택합니다.
URL 필드에 Partner Hub의 템플릿에서 복사한 프로비저닝 URL을 붙여 넣습니다.
정규화된 이름을
provisioningURL
파라미터에 대해 입력해야 합니다. 이는 Partner Hub에서 제공되었습니다. 응용프로그램 서버가 DNS에 액세스하여 호스트 이름을 확인할 수 없는 경우, 매핑을/etc/hosts
파일에서(AS에 위치) 만들어야 합니다.사용자 이름 필드에 프로비저닝 관리자의 이름을 입력합니다. 이것은 Partner Hub의 템플릿에 있는 값과 일치해야 합니다.
프로비저닝 관리자용 비밀번호를 입력합니다. 이것은 Partner Hub의 템플릿에 있는 값과 일치해야 합니다.
IM&P ID의 기본 사용자 아이덴티티에서 기본을 선택합니다.
적용을 클릭합니다.
플로우 쓰루 프로비저닝에 대해 구성하고자 하는 다른 기업에서 작업을 반복합니다.
사용자 프로비저닝 데이터
사용자 프로비저닝 중에 BroadWorks와 Webex 간에 교환되는 사용자 데이터에 대한 정보는 서비스 공급자 사용자 프로비저닝을 참조하십시오.
파트너 사전 프로비저닝 확인 API
사전 프로비저닝 확인 API를 사용하면 패키지에 대해 고객 또는 가입자를 프로비저닝하기 전에 오류를 확인하여 관리자 및 영업 팀에 도움이 됩니다. 사용자가 파트너 전체 관리자 역할로 인증한 사용자 또는 통합은 이 API를 사용하여 특정 고객 또는 가입자에 대해 패키지 프로비저닝에 충돌이나 오류가 발생하지 않도록 할 수 있습니다.
API는 Webex에서 이 고객/가입자와 기존의 고객/가입자 간에 충돌이 있는지 확인합니다. 예를 들어, 가입자가 다른 고객 또는 파트너에게 이미 프로비저닝된 경우, 이메일 주소가 다른 가입자에 대해 이미 존재하는 경우, 또는 프로비저닝 파라미터와 Webex에 이미 존재하는 것 간에 충돌이 있는 경우, API에서 오류가 발생할 수 있습니다. 이를 통해 프로비저닝하기 전에 해당 오류를 수정할 수 있으며, 성공적인 프로비저닝의 가능성을 높일 수 있습니다.
API에 대한 자세한 내용은 다음을 참조하십시오. 도매용 Webex 개발자 안내서
API를 사용하려면 다음으로 이동하십시오. 도매 가입자 프로비저닝 미리 확인
도매점 가입자 프로비저닝 문서에 액세스하려면 https://developer.webex.com/ 포털에 로그인해야 합니다. |
파트너 SSO - SAML
파트너 관리자가 새로 생성된 고객 조직에 대해 SAML SSO를 구성할 수 있습니다. 파트너는 미리 정의된 단일 SSO 관계를 구성하고 해당 구성을 자신이 관리하는 고객 조직과 직원에게 적용할 수 있습니다.
아래 파트너 SSO 단계는 새로 만들어진 고객 조직에만 적용됩니다. 파트너 관리자가 기존 고객 조직에 파트너 SSO를 추가하려고 하면 기존 사용자가 액세스 권한을 잃지 않도록 기존 인증 방법이 유지됩니다. 기존 조직에 파트너 SSO를 추가하려면 Cisco TAC에서 티켓을 열어야 합니다. |
타사 ID 공급자가 Control Hub에서 싱글 사인온 통합의 ID 공급자 요구 사항 섹션에 나열된 요구 사항을 충족하는지 확인합니다.
Cisco TAC로 서비스 요청을 엽니다. TAC는 타사 ID 공급자와 Cisco 공통 ID 서비스 간에 신뢰 관계를 설정해야 합니다. .
IdP가 필요한 경우passEmailInRequest
기능을 활성화하려면 서비스 요청에 이 요구 사항을 포함해야 합니다. 이 기능이 필요한지 확실하지 않은 경우 IdP로 확인하십시오.TAC가 ID 공급자에게 제공한 CI 메타데이터 파일을 업로드하십시오.
온보딩 템플릿을 구성합니다. 인증 모드 설정에서 파트너 인증을 선택합니다. IDP Entity ID의 경우, 타사 ID 공급자의 SAML 메타데이터 XML에서 EntityID를 입력합니다.
템플릿을 사용하는 새 고객 조직에서 새 사용자를 만듭니다.
사용자가 로그인할 수 있는지 확인합니다.
파트너 SSO - OpenID 연결 (OIDC)
파트너 관리자가 새로 생성된 고객 조직에 대해 OIDC SSO를 구성할 수 있습니다. 파트너는 미리 정의된 단일 SSO 관계를 구성하고 해당 구성을 자신이 관리하는 고객 조직과 직원에게 적용할 수 있습니다.
파트너 SSO OIDC를 설정하기 위한 아래 단계는 새로 생성된 고객 조직에만 적용됩니다. 파트너 관리자가 기존 템플릿에서 파트너 SSO OIDC로 기본 인증 유형을 수정하려고 하는 경우, 해당 변경 사항은 템플릿을 사용하여 이미 등록된 고객 조직에 적용되지 않습니다. 파트너 SSO를 기존 고객 조직에 추가하려면 Cisco TAC에서 티켓을 열어야 합니다. |
OpenID Connect IDP의 세부 정보가 포함된 Cisco TAC에서 서비스 요청을 엽니다. 다음은 필수 및 선택적 IDP 속성입니다. TAC는 CI에서 IDP를 설정하고 IDP에서 구성할 재전송 URI를 제공해야 합니다.
속성
필수
설명
IDP 이름
예
OIDC IdP 구성에 대한 고유하지만 대소문자를 구분하지 않는 이름은 문자, 숫자, 하이픈, 밑줄, 기울기 및 최대 길이는 128자로 구성될 수 있습니다.
OAuth 클라이언트 Id
예
OIDC IdP 인증을 요청하는 데 사용됩니다.
OAuth 클라이언트 비밀
예
OIDC IdP 인증을 요청하는 데 사용됩니다.
범위 목록
예
OIDC IdP 인증을 요청하는 데 사용되는 범위 목록, 공간별로 분할(예: 'openid 이메일 프로필')은 openid 및 이메일을 포함해야 합니다.
인증 엔드포인트
discoveryEndpoint가 제공되지 않은 경우 예
IdP의 OAuth 2.0 인증 엔드포인트의 URL입니다.
토큰 엔드포인트
discoveryEndpoint가 제공되지 않은 경우 예
IdP의 OAuth 2.0 토큰 엔드포인트의 URL.
검색 엔드포인트
아니요
OpenID 엔드포인트 검색에 대한 IdP의 검색 엔드포인트의 URL.
사용자 정보Endpoint
아니요
IdP의 사용자 정보 엔드포인트의 URL.
키 세트 엔드포인트
아니요
IdP의 JSON 웹 키 세트 엔드포인트의 URL입니다.
상단의 IDP 속성 외에도 TAC 요청에 파트너 조직 ID를 지정해야 합니다.
OpenID 연결 IDP에서 리디렉트 URI를 구성합니다.
온보딩 템플릿을 구성합니다. 인증 모드 설정에 대해 OpenID Connect를 사용하여 파트너 인증을 선택하고 IDP 설정 중에 OpenID 연결 IDP 엔터티 ID로 제공된 IDP 이름을 입력합니다.
템플릿을 사용하는 새 고객 조직에서 새 사용자를 만듭니다.
사용자가 SSO 인증 흐름을 사용하여 로그인할 수 있습니다.
통화 상관 관계 식별자 활성화
Cisco BroadWorks용 Webex를 실행하려면 통화 상관 관계 식별자를 활성화해야 합니다. 이 설정은 통화 녹음, 그룹 통화 받기, 임원, 임원 어시스턴트를 포함한 많은 통화 기능에 필요합니다.
CLI를 사용하여 모든 AS 및 XSP|ADP 인터페이스에서 기능을 활성화합니다.
AS 인터페이스에서 다음 명령을 실행합니다. 이렇게 하면 AS가 다음을 전송할 수 있습니다.
X-BroadWorks-Correlation-Info
SIP 헤더:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
이
enableCallCorrelationID
Xsi-Actions 애플리케이션과 연결된 매개 변수는 Xsi-Actions 로그의 통화 상관 관계 정보 포함을 제어하는 데 사용됩니다. 권장되는 항목은 다음과 같습니다.enableCallCorrelationID
XSP|ADP 인터페이스에서 다음 명령을 사용하여 활성화됩니다.XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
통화 상관 관계 식별자에 대한 추가 정보는 Cisco BroadWorks 통화 상관 관계 식별자 기능 설명을 참조하십시오.
디렉터리 동기화
디렉터리 동기화는 Cisco BroadWorks용 Webex 사용자가 Webex 디렉터리를 사용하여 BroadWorks 서버에서 모든 통화 엔터티에 전화할 수 있게 합니다. 이 기능이 활성화되면 BroadWorks 서버의 전체 통화 디렉터리는 Webex 디렉터리에 동기화됩니다. 사용자는 Webex 앱에서 디렉터리에 액세스하고 BroadWorks 서버에서 통화 엔터티로 전화를 걸 수 있습니다.
디렉터리 동기화를 켜려면 Cisco BroadWorks용 Webex에서 디렉터리 동기화로 이동하십시오.
Cisco BroadWorks용 Webex 플로우 쓰루 프로비저닝은 BroadWorks 서버의 메시징 사용자 및 연계된 통화 정보를 Webex 플랫폼으로 추가합니다. 그러나 전화 목록, 메시징이 아닌 사용자 및 비사용자 엔터티는 포함되지 않습니다(예: 회의실 전화, 팩스 또는 헌트 그룹 번호). 디렉터리 동기화를 켜면 모든 통화 엔터티가 Webex 플랫폼에 추가됩니다. |
통합된 통화 기록
통합 통화 기록이 활성화되면 BroadWorks 통화 이벤트가 Webex 클라우드에 동기화되고 Webex 앱에 표시되는 Webex 통합 통화 및 미팅 기록의 일부가 됩니다. 사용자는 Webex 앱에서 자신의 자세한 통화 기록 및 미팅 기록을 볼 수 있습니다.
통합 통화 기록은 클러스터 단위로 Partner Hub의 파트너 수준 관리자가 활성화할 수 있습니다. 이 기능이 켜져 있으면 BroadWorks 배포는 다음 통화 이벤트를 Webex 클라우드에 동기화합니다.
통화 기록 이벤트—이러한 이벤트는 자세한 통합 통화 기록을 작성하는 데 사용됩니다.
후크 상태 이벤트—통합 통화 기록에는 전화 통신 프레즌스 업데이트를 위한 네트워크 대역폭의 양을 줄이는 후크 상태 최적화가 포함됩니다.
통합된 통화 기록 요구 사항
통합 통화 기록을 구성하기 전에 시스템에 패치를 적용했는지 확인하십시오. 이 기능은 설치 중인 다음 BroadWorks 패치에 따라 달라집니다.
R22:
AP.as.22.0.1123.ap378585
—패치 설치 후, 기능 25433을 활성화해야 합니다. 예:AS_CLI/System/ActivatableFeature> activate 25433
R23:
AP.as.23.0.1075.ap378585
—패치 설치 후, 기능 25433을 활성화해야 합니다. 예:AS_CLI/System/ActivatableFeature> activate 25433
XSP를 사용하는 경우—
AP.xsp.23.0.1075.ap378585
ADP를 사용하는 경우—
Xsi-Events-23_2021.05_1.251.bwar
R24:
AP.as.24.0.944.ap378585
—패치 설치 후, 기능 25433을 활성화해야 합니다. 예:AS_CLI/System/ActivatableFeature> activate 25433
Cisco BroadWorks용 Webex를 실행하기 위한 전제 조건으로 설치해야 하는 BroadWorks 패치의 전체 목록은 참조 섹션에서 BroadWorks 소프트웨어 요구 사항을 참조하십시오. |
시스템 패치 외에도 클라이언트 구성 파일( config-wxt.xml
)에는 다음 태그 세트가 있어야 합니다. <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Unified Call History에서 헌트 그룹, 콜 센터 및 기타 리디렉션 정보를 사용하려면 다음 Broadworks 패치를 설치하고 활성화해야 합니다.
R23:
AP.as.23.0.1075.ap383346의
AP.as.23.0.1075.ap383994의
R24:
AP.as.24.0.944.ap383346의
AP.as.24.0.944.ap383994의
Unified 통화 기록에 경영진-보조자 정보를 포함하려면 다음 Broadworks 패치를 설치하고 활성화해야 합니다.
R24:
AP.as.24.0.944.ap380052로
AP.as.24.0.944.ap384239 다운로드
Xsi-Events-24_2022.06 이상을 실행하는 ADP
Broadworks 패치 외에도 경영진-보조자 통합 통화 기록에 대해 디렉터리 동기화를 활성화해야 합니다.
통화 기록 또는 DND 동기화를 활성화하면 Webex는 클러스터 아래에서 모든 사용자에 대한 CTI 가입 새로 고침 요청을 보냅니다. 사용자 수에 따라 최대 몇 시간까지 지속될 수 있습니다. 동일한 유지관리 기간 동안 Broadworks 유지관리 활동을 실행하지 않는 것이 좋습니다. |
통화 기록 활성화(새 클러스터)
새 클러스터에서 통화 기록을 활성화하려면 Partner Hub에서 파트너 조직 구성에 클러스터를 추가하는 단계를 참조하십시오.
통화 기록 활성화(기존 클러스터)
기존 클러스터에서 통화 기록을 활성화하려면 다음 단계를 따르십시오.
다음 사이트에서 Partner Hub에 로그인합니다:
admin.webex.com
.설정으로 이동하여 기존 클러스터를 선택합니다.
클러스터 연결이 양호한지 확인하십시오. 오른쪽 목록에 연결이 설정되어 있는 녹색 확인 표시가 나타나야 합니다.
이 표시가 나타나지 않으면 연결 확인(선택 사항)에서 BroadWorks 사용자 ID와 BroadWorks 암호를 입력하고 확인을 클릭하여 연결이 양호한지 확인합니다.
통화 기록 활성화 확인란을 선택합니다.
저장을 클릭합니다.
기능 상호 작용
통합 통화 기록에는 다음과 같은 기능 상호 작용이 있습니다.
경로 목록 또는 직접 경로가 있는 BroadWorks에 구성된 사용자에게는 통합 통화 기록이 지원되지 않습니다. 이 상황이 있으면 통화 기록 및 후크 상태 이벤트는 Webex 앱으로 전송되지 않습니다.
통합 통화 기록은 내선 전화 걸기에서 지원되지 않습니다. 내선 전화 걸기를 사용하여 연결된 통화는 통화 내역에 올바르게 반영되지 않을 수 있습니다.
Webex 앱에서 통화 기록 보기
최종 사용자는 Webex 앱에서 통합 통화 기록에 액세스하고 기록을 볼 수 있습니다. 자세한 내용은 다음을 참조하십시오. Webex | 통화 및 미팅 기록 보기.
통합된 통화 기록 비활성화
클러스터에서 통합 통화 기록을 활성화하면 기능을 사용자가 직접 비활성화할 수 없습니다. 이 기능을 비활성화해야 하는 경우, Cisco 기술 지원 센터(TAC)로 연락하십시오.
비주얼 스팸 표시
Webex 앱은 통화가 콜리에 표시될 때 통화 토스트에서 스팸 통화의 시각적 표시를 지원하고, BroadWorks가 업데이트될 때 Unified 통화 기록 레코드에서 STIR/SHAKEN 프레임워크를 통해 발신자 ID 유효성 검사를 수행할 수 있도록 지원합니다. 이 기능을 사용하려면:
- 이전 섹션에서 설명한 대로 통합 통화 기록을 활성화합니다.
- 다음 패치를 설치하고 활성화해야 합니다.
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- 또는 AS-25_Rel_2022.12(최소)
- 이 기능은 AS CLI를 통해 활성화되어야 합니다.
- AS_CLI/System/ActivatableFeature> 활성화 104112
- AS_CLI/System/StirShaken> set enableVerification 트루
- Cisco BroadWorks STIR-SHAKEN 서명 태그 및 확인에 설명된 대로 Broadworks가 STIR-SHAKEN 서명, 태그 및 확인을 수행하도록 구성되어야 합니다.
BroadWorks가 올바르게 구성되면 Cisco 클라이언트로 발송된 INVITE 요청에 새로운 헤더 X-Cisco-CallerId-Disposition이 추가되고, CTI 인터페이스를 통해 Webex 클라우드로 발송된 기존의 통화 기록 이벤트에 새로운 필드 callerIdDisposition이 추가됩니다. Webex 장치는 이 정보를 사용하여 통화 프리젠테이션에서 시각적 스팸 표시 및 통화 기록의 통합 통화 기록을 제공합니다.
발신자 식별 및 통화 리디렉션
발신자 식별
Webex 앱이 통화를 수신하면 발신자가 누구인지 확인하고 수신 통화 알림, 통화 중 창에 이 정보를 표시하고 통화가 완료된 후 통화 기록 및 보이스메일에서 해당 정보를 표시합니다.
Webex 앱은 다양한 소스에서 찾을 수 있는 연락처의 전화 번호와 걸려오는 전화 번호를 일치시켜 발신자 ID를 찾으려고 시도합니다. Webex 앱은 이 순서대로 다음 소스를 사용합니다. 한 소스에서 찾으면 다른 곳에서 검색하려고 시도하지 않습니다.
한 소스에서 번호의 여러 인스턴스를 찾는 경우, 해당 소스 중 하나를 선택하려고 시도하지 않으며, 이 경우 발신자 ID가 표시되지 않습니다. |
조직 사용자를 포함하는 Webex CI(Common Identity)입니다.
개인 및 조직 연락처. 개인 연락처는 연락처 탭 아래에 표시됩니다.
로컬 주소록. Windows - Outlook 응용 프로그램, Mac - Mac 연락처, iOS - iPhone 연락처, Android - Android 연락처.
수신 전화 번호와 일치하는 내용이 없는 경우, 사용 가능한 경우 앱은 SIP FROM 헤더에 표시명을 사용합니다. 그렇지 않으면 SIP From 헤더의 SIP URI의 사용자 이름 부분을 마지막 수단으로 사용합니다.
원격 통화 제어(예: 데스크폰 제어 모드) XSI 정보는 BWKS ID 또는 내선 번호가 사용되는 XSI 이벤트에서 원격 상대 정보에서 추출되는 데 사용됩니다. 원격-당사자-정보를 사용할 수 없는 경우, PAI(P-Asserted Identity)가 사용됩니다(구성된 경우).
통화 리디렉션
통화가 리디렉션되거나 착신 전환된 경우, 앱은 발신자가 누구인지 및 통화 알림 및 통화 기록에서 착신 전환된 방법을 표시하려고 시도합니다.
착신 전환된 통화: 통화를 착신 전환한 번호를 표시합니다.
헌트 그룹: 통화를 착신 전환한 헌트 그룹의 이름을 표시합니다.
콜 센터 대기열: 통화를 착신 전환한 대기열의 이름을 표시합니다.
임원진: 통화가 걸려오는 경영진의 이름을 표시합니다.
예외:
상담사가 내부 상대방에게 전화를 거는 내부 통화 대기열 통화의 경우 원격 상대방에게 통화 대기열의 이름이 표시되지 않지만 해당 상대방에게 전화를 거는 상담사의 이름이 표시됩니다.
다른 위치에서 응답한 통화:
동시 라우팅으로 설정된 헌트 그룹 또는 통화 대기열에 대해 상담사는 다른 상담사가 전화를 받는 경우 통화 기록에서 응답된 통화가 나타납니다. 순차적 라우팅이 있는 헌트 그룹 또는 통화 대기열 또는 오버플로 통화의 경우 다른 상담사가 응답한 경우 통화 기록에서 부재중 통화로 표시됩니다.
공유 회선 형태(LA)
공유 회선 모양은 최종 사용자 장치에서 다른 사용자의 회선을 공유 회선으로 프로비저닝하는 기능입니다. Webex 앱에 대한 공유 회선 구성은 데스크 폰에 대한 공유 회선 구성과 유사합니다. 이 특정 기능을 사용하면 최종 사용자의 Webex 앱에 공유 회선 표시를 지정할 수 있습니다.
이 기능은 사용자가 Webex 앱에서 직접 다른 사용자의 내선 번호에 대한 통화를 처리하는 데 도움이 됩니다.
Webex 앱의 데스크탑 버전에 대해서만 공유 회선 모양을 구성할 수 있습니다.
기본 회선을 포함하여 최대 10개의 회선을 Webex 앱에 추가할 수 있습니다.
작업 공간 회선은 공유 회선으로 지정할 수 없습니다.
사용자는 공유 회선을 사용하는 것과 동시에 경영진-보조자 서비스로 프로비저닝될 수 없습니다.
사용자의 기본 회선 포트를 공유 회선으로 변경해서는 안 됩니다.
요구 사항
Cisco BroadWorks용 Webex에서 이 기능을 배포하려면 다음 BroadWorks 패치를 배포해야 합니다.
패치 1: 장치 목록에서 Webex 클라이언트 공유 회선을 지원하기 위한 소유자 플래그
ADP 없는 R23:
AP.as.23.0.1075.ap384179 다운로드
AP.xsp.23.0.1075.ap384179 다운로드
ADP를 가진 R23:
AP.as.23.0.1075.ap384179 다운로드
Xsi-작업-23_2022.10
제24화:
으로: AP.as.24.0.944.ap384179 다운로드
Xsi-작업-24_2022.10
제25화:
으로: RI 출하 Rel_2022.10_1.310
Xsi-작업-25_2022.10
패치 2: 장치 프로필 유형에서 포트 수를 늘리기 위한 패치(데스크톱 클라이언트의 경우: 비즈니스 커뮤니케이터).
RI 출하 Rel_2022.10_1.310
방해 금지 (DND) 동기화
방해사절(DND) 동기화는 두 플랫폼 간의 방해사절 상태를 동기화하여 Webex와 BroadWorks 간의 방해사절 설정을 정렬합니다. 예를 들어, 사용자가 Webex 앱에서 DND를 켜는 경우, 해당 상태는 BroadWorks 통화 장치에 동기화됩니다. 결과적으로, 사용자가 전화를 걸려고 할 때 사용자의 BroadWorks 등록된 데스크 폰이 울리지 않습니다. 마찬가지로, 사용자가 데스크 폰에서 DND를 설정하는 경우, 상태는 Webex 앱에 동기화됩니다. 이 기능이 없으면 한 플랫폼에서 DND 업데이트가 다른 플랫폼에서 인식되지 않습니다.
DND 동기화는 BroadWorks 클러스터 수준에서 적용되며 파트너 관리자가 Partner Hub에서 활성화할 수 있습니다.
전제 조건
다음 패치가 AS 및 XSP|ADP에 적용되었는지 확인합니다. BroadWorks 버전에 대한 패치만 적용합니다.
릴리스 22의 경우:
AS 패치: AP.as.22.0.1123.ap382615, AP.as.22.0.1123.ap382838
XSP|ADP 패치: AP.xsp.22.0.1123.ap382615, AP.xsp.22.0.1123.ap382838
릴리스 23의 경우:
AS 패치: AP.as.23.0.1075.ap382615, AP.as.23.0.1075.ap382838
XSP|ADP 패치: AP.xsp.23.0.1075.ap382615, AP.xsp.23.0.1075.ap382838
ADP 앱: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
릴리스 24의 경우:
AS 패치: AP.as.24.0.944.ap382615, AP.as.24.0.944.ap382838
ADP 앱: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
패치를 적용한 후 AS에서 기능 25433을 활성화합니다.
AS_CLI/System/ActivatableFeature> activate 25433
BroadWorks에서 장치 기능 키 동기화를 구성합니다. 전화기가 "as-feature-event" 이벤트 패키지에 대해 SIP SUBSCRIBE/NOTIFY를 지원하는지 확인하십시오. 자세한 내용은 Cisco BroadWorks 장치 기능 키 동기화를 참조하십시오.
DND 동기화 활성화 (기존 클러스터)
Partner Hub에 로그인
설정을 클릭합니다.
클러스터 보기 를 클릭하고 적절한 BroadWorks 클러스터를 선택합니다.
방해사절(DND) 동기화 토글을 활성화합니다.
BroadWorks 사용자 ID를 입력하고 활성화를 클릭합니다.
시스템은 BroadWorks 클러스터에 DND 동기화를 지원하는 적절한 패치가 있는지 확인합니다. 유효성 검사가 실패하면 저장 버튼이 비활성화됩니다.
유효성 검사가 성공하면 저장을 클릭합니다.
|
DND 동기화 활성화 (새 클러스터)
클러스터 생성 중에 기능을 활성화할 수도 있습니다. 자세한 내용은 Partner Hub에서 파트너 조직 구성의 “BroadWorks 클러스터 구성”을 참조하십시오.
DND 동기화 비활성화
직접 DND 동기화를 비활성화할 수 없습니다. 이 기능을 비활성화하려면 다음 정보를 사용하여 엔지니어링 BEMS 케이스를 만드십시오.
제품군: Spark 서비스
제품: Webex에서 통화(BroadWorks용 Webex)
구성요소: WxBW- 프로비저닝
BEMS 사례는 파트너에 대해 방해사절 동기화가 비활성화되어야 한다고 명시해야 합니다. 사례에는 partnerId 및 BroadWorks clusterId가 포함되어야 합니다.
사용 사례
통화 녹화
Cisco BroadWorks용 Webex는 네 개의 통화 녹화 모드를 지원합니다.
녹음 모드 | 설명 | Webex 앱에 표시되는 컨트롤/표시기 |
---|---|---|
항상 | 통화가 시작되면 녹음이 자동으로 시작됩니다. 사용자는 녹음을 시작하거나 중지할 수 없습니다. |
|
항상 일시 정지/재시작 | 통화가 시작되면 녹음이 자동으로 시작됩니다. 사용자는 녹음을 일시 정지했다가 다시 시작할 수 있습니다. |
|
요청 시 | 통화가 시작되면 녹음이 자동으로 시작됩니다. 단, 사용자가 녹음 시작을 누르지 않으면 그 녹음은 삭제됩니다. 사용자가 녹음을 시작하면 통화 설정의 전체 녹음이 유지됩니다. 녹음이 시작된 후 사용자는 녹음을 일시 정지했다가 다시 시작할 수 있습니다. |
|
요청 시 및 사용자 시작 | 사용자가 Webex 앱에서 녹음 시작 옵션을 선택하지 않으면 녹음이 시작되지 않습니다. 사용자는 통화 중에 여러 번 녹음을 시작하고 중지할 수 있는 옵션이 있습니다. |
|
요구 사항
Cisco BroadWorks용 Webex에서 이 기능을 배포하려면 다음 BroadWorks 패치를 배포해야 합니다.
통화 상관 관계 식별자를 켜야 합니다. 자세한 내용은 통화 상관 관계 식별자 활성화를 참조하십시오.
이 기능을 사용하려면 다음 구성 태그가 활성화되어야 합니다. %ENABLE_CALL_RECORDING_WXT%
.
이 기능은 타사의 통화 녹음 플랫폼과의 통합이 필요합니다.
BroadWorks에서 통화 녹음 구성하려면 Cisco BroadWorks 통화 녹음 인터페이스 안내서로 이동합니다.
추가 정보
녹화 기능을 사용하는 방법에 대한 사용자 정보는 help.webex.com
문서 Webex | 통화 녹화.
녹음을 재생하려면 사용자 또는 관리자는 타사의 통화 녹음 플랫폼으로 이동해야 합니다.
통화 대기 및 가져오기
Cisco BroadWorks용 Webex는 그룹 통화 대기 및 재개를 지원합니다. 이 기능은 그룹 내에 있는 사용자가 통화를 대기시키고, 그룹 내 다른 사용자가 받을 수 있게 하는 방법을 제공합니다. 예를 들어, 소매점의 직원은 이 기능을 사용하여 통화를 대기시키고 다른 부서의 누군가가 받게 할 수 있을 것입니다.
기능 작업
이 기능이 구성되면
통화하는 동안 사용자는 Webex 앱에서 대기 옵션을 클릭하여 시스템이 자동으로 선택하는 내선으로 그 통화를 대기시킵니다. 시스템은 그 내선 번호를 10초 동안 사용자에게 표시합니다.
그룹에 있는 다른 사용자는 Webex 앱에서 통화 가져오기 옵션을 클릭합니다. 그 후, 그 사용자가 통화를 계속하기 위해 대기된 통화의 내선 번호를 입력합니다.
요구 사항
이 기능이 작동하게 하려면 다음을 확인해야 합니다.
클라이언트 구성 파일에는 다음 태그가 설정되어 있어야 합니다.
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
통화 상관 관계 식별자는 AS 및 XSP|ADP에서 활성화되어야 합니다. 자세한 내용은 통화 상관 관계 식별자 활성화를 참조하십시오.
SBC는 ‘
x-broadworks-correlation-in
’ SIP 속성을 응용프로그램 서버와 주고받도록 구성해야 합니다.
구성
BroadWorks에서 그룹 통화 대기를 구성하는 방법에 대한 정보는 Cisco BroadWorks 응용프로그램 서버 그룹 웹 인터페이스 관리 안내서 – 2부에서 “통화 대기 그룹 추가”를 참조하십시오. 그룹을 만들고 그룹에 사용자를 추가해야 합니다.
BroadWorks에서 통화 상관 관계 식별자를 구성하는 방법에 대한 자세한 내용은 Cisco BroadWorks 통화 상관 관계 식별자 기능 설명을 참조하십시오.
추가 정보
그룹 통화 대기의 사용 방법에 대한 사용자 정보는 Webex | 통화 대기 및 가져오기를 참조하십시오.
통화 대기/지정 번호 통화 대기
일반적 통화 대기 또는 지정 번호 통화 대기는 Webex 앱 UI에서 지원되지 않지만 프로비저닝된 사용자는 기능 액세스 코드를 사용하여 이 기능을 배포할 수 있습니다.
통화를 대기시키려면 *68을 입력
통화를 가져오려면 *88을 입력
끼어들기
참여 서비스는 즉각적인 지원 또는 중재가 필요할 수 있는 콜센터 환경 또는 기타 상황에서 일반적으로 사용됩니다.
참여 서비스가 활성화되면 지정된 사용자 또는 감독자는 특정 명령을 시작하거나 전화기 또는 통신 장치에서 전용 버튼 또는 키 조합을 사용하여 활성 통화를 입력할 수 있습니다. 끼어들기 요청이 완료되면 시스템은 진행 중인 통화와 연결을 설정하여 승인된 사람이 대화를 듣거나 활성 참가자로 통화에 참여할 수 있게 합니다.
참여 서비스는 다양한 시나리오에서 유용할 수 있습니다. 콜 센터 설정에서 감독자 또는 트레이너는 실시간으로 통화를 청취하여 고객 서비스 담당자를 모니터링하고 코칭할 수 있습니다. 필요한 경우, 담당자가 어려움을 겪고 있는 경우 안내를 제공하거나 전화를 받을 수 있도록 개입할 수 있습니다. 응급 상황이나 중요한 논의에서 승인된 직원은 진행 중인 대화에 신속하게 참여하여 지원을 제공하거나 중요한 결정을 내릴 수 있습니다.
끼어들기용 Webex 앱에서 통화가 회의로 변환된다는 알림을 수신합니다. 전화회의 유형인 NOTIFY(call-info 또는 conference-info)에 추가 정보가 없으므로 다른 방식으로 처리할 수 있습니다.
끼어들기(barge-in)가 발생하면 당사자 간에 3방향 통화가 설정됩니다. 다음과 같은 용어가 도입되었습니다.
감독관: 감독자는 고객 서비스 에이전트 또는 콜 센터 담당자로 구성된 팀을 감독하고 관리하는 사람입니다. 통화 끼어들기의 맥락에서 감독자는 일반적으로 진행 중인 고객 통화를 모니터링하고 중재할 수 있습니다. 통화 모니터링 도구 또는 소프트웨어를 사용하여 통화를 수신하고, 에이전트에게 안내를 제공하고, 품질 관리를 보장할 수 있습니다. 감독자의 역할에는 교육 에이전트, 고객 우려 사항 해결, 팀의 성과 최적화 등이 포함될 수 있습니다.
고객: 고객은 제품, 서비스 또는 지원을 얻기 위해 회사나 조직에 관여하는 개인 또는 법인을 지칭합니다. 통화 끼어들기의 맥락에서 고객은 고객 서비스 에이전트와 전화를 걸거나 받는 사람입니다. 고객은 통화 중에 질문 또는 문제에 대한 지원, 정보 또는 해결을 요청할 수 있습니다. 통화 끼어들기 기능을 사용하면 감독자 또는 승인된 직원이 고객과 상담사 간의 진행 중인 통화에 참여할 수 있습니다.
에이전트: 고객 서비스 담당자 또는 콜 센터 에이전트라고도 하는 에이전트는 고객 상호 작용을 처리하고 전화 또는 기타 통신 채널을 통해 지원 또는 지원을 제공하는 담당자입니다. 에이전트는 고객 문의, 문제 해결, 거래 처리 및 긍정적인 고객 경험을 제공하기 위해 교육을 받습니다. 통화 끼어들기의 맥락에서 상담사는 전화 통화 중에 고객에게 직접 말하는 개인입니다. 필요한 경우 상담사는 통화 참여를 통해 감독자로부터 안내 또는 피드백을 받을 수 있습니다.
모바일 네이티브 통화를 미팅으로 에스컬레이션
모바일 네이티브 통화를 미팅으로 에스컬레이션하면 다음과 같은 두 가지 고유한 기능이 제공됩니다.
새 푸시 알림
이제 네이티브 통화를 사용하는 모바일 사용자는 새로운 푸시 알림을 탭하여 Webex 앱으로 전환할 수 있습니다. 기본 통화 화면을 시작할 때 화면에 새로운 푸시 알림이 나타나고 알림을 탭하면 Webex 앱 통화 중 화면으로 바로 이동합니다.
Webex Go를 사용하거나 모바일 네트워크 운영자(MNO)가 모바일 전화 통화에 대해 Cisco 통화 제어를 사용하여 통화 시그널링을 사용하는 경우, 모바일 전화 통화 중에 Webex 알림이 표시됩니다.
모바일 통화를 미팅으로 이동
다른 사용자와 통화 중에 있을 때 해당 통화를 미팅으로 이동하여 비디오, 공유 또는 화이트보드와 같은 일부 고급 미팅 기능을 사용할 수도 있습니다. 또는 다른 사용자를 토론으로 초대하고 미팅으로 이동하십시오.
BroadWorks 요구 사항
활성화 가능한 기능 25239
XSP|ADP가 있는 R23:
AS 패치 AP.as.23.0.1075.ap383064
XSP|ADP 패치 AP.xsp.23.0.1075.ap383064
패치 AP.platform.23.0.1075.ap383064
ADP를 가진 R23:
AS 패치 AP.as.23.0.1075.ap383064
Xsi-Actions-23, CommPilot-23 버전 > 2022.05_1.303 및 NPS 버전 > 2022.08_1.350이 포함된 ADP
제24화:
AS 패치: AP.as.24.0.944.ap383064의
Xsi-Actions-24, CommPilot-24 버전 > 2022.05_1.303 및 NPS 버전 > 2022.08_1.350이 포함된 ADP
제25화:
AS RI 출하 Rel_2022.08_1.354
Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 및 NPS 버전이 포함된 ADP > 2022.08_1.350
통화를 미팅으로 이동하도록 지원하는 URI 다이얼링 구성
NS UrlDialing 정책
I-SBC를 통해 라우팅할 webex.com에 대한 규칙 정의
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
I-SBC용 NS 라우팅 NE
구성 예
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
NS 라우팅 프로필
적절한 라우팅 프로필에 UrlDialing 정책 인스턴스 추가됨
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
AS NetworkURL 통화용 NS 라우트 사용
하이브리드 AS 모드에서 NS 라우트를 존중하도록 AS 활성화
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E 긴급 통화
Cisco BroadWorks용 Webex는 E 긴급 서비스 통화를 지원합니다. 이 기능을 사용하여 긴급 통화는 PSAP(Public Safety Answering Point)로 라우팅되며, 해당 통화는 발신자의 위치로 긴급 서비스를 디렉트할 수 있습니다. 이 기능을 사용하려면 Cisco BroadWorks용 Webex를 E 긴급 통화 공급자와 통합해야 합니다.
다음 Webex 문서를 사용하여 E 긴급 통화 서비스에 대한 지원을 구성합니다.
BroadWorks용 Webex의 E 긴급 통화—이 문서를 사용하여 다음 지원되는 E 공급자 중 하나를 사용하여 Cisco BroadWorks용 Webex에서 E 긴급 통화를 구성합니다.
대역폭
인트라도
RedSky
긴급 통화 주의문—위치 서비스가 있는 경우, 사용자가 로그인할 때 위치를 업데이트할 수 있는 옵션을 포함하도록 Webex 앱에서 긴급 서비스 주의문 창을 구성할 수 있습니다.
클라이언트 사용자 정의 및 프로비저닝
사용자는 데스크탑 또는 모바일용 일반적인 Webex 앱을 다운로드하고 설치합니다(다운로드 링크는 Webex 앱 플랫폼 참조). 사용자가 인증하면 클라이언트는 메시징 및 미팅에 대해 Webex 클라우드에 등록하고, 브랜딩 정보를 검색하고, BroadWorks 서비스 정보를 검색하고, BroadWorks 응용프로그램 서버에서 통화 구성을 다운로드합니다(XSP|ADP의 DMS를 통해).
BroadWorks에서 Webex 앱의 통화 파라미터를 구성합니다(보통과 같이). Control Hub에서 클라이언트에 대한 브랜딩, 메시징 및 미팅 파라미터를 구성합니다. 구성 파일을 직접 수정하지 마십시오.
이 두 세트의 구성은 겹칠 수 있으며, 그런 경우 Webex 구성은 BroadWorks 구성을 대체합니다.
BroadWorks 응용프로그램 서버에 Webex 앱 구성 템플릿 추가
Webex 앱은 DTAF 파일을 사용하여 구성됩니다. 클라이언트는 XSP|ADP의 장치 관리 서비스를 통해 애플리케이션 서버에서 구성 XML 파일을 다운로드합니다.
필요한 DTAF 파일을 확보합니다(환경 준비 섹션의 장치 프로필 참조).
BroadWorks 시스템 > 리소스 > 장치 관리 태그 집합에 적절한 태그 집합이 있는지 확인합니다.
프로비저닝하는 각 클라이언트에서:
특정 클라이언트에 대한 DTAF zip 파일을 다운로드하여 압축을 풉니다.
BroadWorks의 시스템 > 리소스 > 아이덴티티/장치 프로필 유형에 DTAF 파일 가져오기
편집하려면 새롭게 추가된 장치 프로필을 열고:
XSP|ADP 팜 FQDN 및 장치 액세스 프로토콜을 입력합니다.
원격 사용자 지원 정보 확인란을 선택합니다. 데스크탑 공유가 작동하게 하려면 이 지원이 필요합니다.
응용프로그램 서버에서 다음 CLI 명령어를 실행하여 원격 사용자 지원을 활성화할 수도 있습니다.AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
환경에 따라 템플릿을 수정합니다(아래 표 참조).
프로필을 저장합니다.
파일 및 인증을 클릭한 후 모든 시스템 파일을 재생성하는 옵션을 선택합니다.
이름 | 설명 |
코덱 우선순위 | VoIP 통화를 위한 오디오 및 비디오 코덱의 우선순위 구성 |
TCP, UDP 및 TLS | SIP 시그널링 및 미디어에 사용되는 프로토콜 구성 |
RTP 오디오 및 비디오 포트 | RTP 오디오 및 비디오를 위한 포트 범위 구성 |
SIP 옵션 | SIP(SIP 정보, rport 사용, SIP 프록시 검색, 등록 및 구독에 대한 새로 고침 간격 등)과 관련된 다양한 옵션을 구성합니다. |
Webex 앱에 대한 브랜딩 사용자 정의
파트너 사용자 정의 - 파트너 관리자는 파트너가 관리하는 파트너 조직 및/또는 고객에게 적용되는 고급 브랜딩 사용자 정의를 적용할 수 있습니다. 고급 브랜딩 사용자 정의 구성을 참조하십시오.
고객 사용자 정의—파트너가 고객이 자신의 브랜딩 사용자 정의를 적용할 수 있도록 허용하는 경우, 고객 관리자는 Webex에 회사 브랜딩 추가의 절차를 따를 수 있습니다.
사용자 활성화 포털은 클라이언트 브랜딩에 추가하는 것과 동일한 로고를 사용합니다. |
문제 보고 및 지원 URL 사용자 정의
이러한 옵션을 사용자 정의하기 위해 관리자는 위의 브랜딩 문서 모두에서 찾을 수 있는 "피드백 및 도움말 사이트 URL 추가" 절차를 따를 수 있습니다.
Cisco BroadWorks용 Webex에 대해 테스트 조직 구성
시작하기 전에
플로우 쓰루 프로비저닝
이 작업을 수행하기 전에 Control Hub에서 모든 XSP|ADP 서비스 및 파트너 조직을 구성해야 합니다.
1 | BroadWorks에서 서비스 지정: |
2 | Control Hub에서 고객 조직 및 사용자 확인: |
사용자 테스트
1 | 2개의 다른 머신에서 Webex 앱을 다운로드합니다. |
2 | 두 머신에서 테스트 사용자로 로그인합니다. |
3 | 테스트 전화를 겁니다. |
고객 조직 프로비저닝
현재 모델에서 이 문서에 기술된 방법을 통해 첫 번째 사용자를 온보딩할 때 저희는 고객 조직을 자동으로 프로비저닝합니다. 프로비저닝은 각 고객에 대해 한 번만 수행됩니다.
사용자 프로비저닝
다음과 같은 방법으로 사용자를 프로비저닝할 수 있습니다.
API를 사용하여 Webex 계정 만들기
트러스트된 이메일을 사용해서 통합 IM&P를 지정하여(플로우 쓰루 프로비저닝) Webex 계정을 만듭니다.
트러스트된 이메일을 사용하지 않고 통합 IM&P를 지정합니다(플로우 쓰루 프로비저닝). 사용자가 이메일 주소를 제공하고 유효성을 검증하여 Webex 계정을 만듭니다.
사용자가 셀프 활성화하도록 허용합니다(사용자에게 링크를 보내면 그들이 Webex 계정 생성).
공용 프로비저닝 API
Webex는 공용 API를 노출시켜 서비스 제공자가 Cisco BroadWorks용 Webex 가입자 프로비저닝을 기존의 프로비저닝 작업 흐름에 통합하도록 허용합니다. 이러한 API에 대한 사양은 다음 위치에서 확인할 수 있습니다. developer.webex.com
. 해당하는 API를 사용하여 개발하고자 하는 경우, Cisco 담당자에게 연락하여 Cisco BroadWorks용 Webex를 가져오십시오.
도매 고객은 이러한 API에 의해 거부됩니다. |
플로우 쓰루 프로비저닝
BroadWorks에서 통합 IM&P 활성화 옵션으로 사용자를 프로비저닝할 수 있습니다. 이 작업은 BroadWorks 프로비저닝 어댑터가 API를 호출하여 Webex에서 사용자를 프로비저닝합니다. 당사의 프로비저닝 API는 UC-One SaaS API에 하위 호환됩니다. BroadWorks AS는 코드 변경이 필요하지 않으며, 프로비저닝 어댑터에 대한 API 종료점의 구성만 변경하면 됩니다.
Webex에서 구독자 프로비저닝 작업은 상당 시간이 소요될 수 있습니다(기업 내 첫 번째 사용자의 경우에는 몇 분 정도 소요). Webex는 프로비저닝을 백그라운드 작업으로 수행합니다. 따라서 플로우 쓰루 프로비저닝의 성공은 프로비저닝이 시작되었음을 나타냅니다. 이는 완료를 나타내지 않습니다. 사용자 및 고객 조직이 Webex에서 완전히 프로비저닝되었는지 확인하려면 Partner Hub에 로그인하고 고객 목록을 살펴보아야 합니다. BroadWorks 트렁크 사용자는 공유 통화 현황(SCA)을 통해 BroadWorks용 Webex를 사용할 수 있습니다. 트렁크 사용자는 인증 서비스를 지정해야 합니다. BroadWorks 트렁크 솔루션 안내서 섹션 8에 설명된 대로 SCA Webex 외관의 인증은 일반 트렁크 인증과 분리될 수 있습니다. BroadWorks용 Webex는 라우트 목록 또는 직접 라우트 기능이 지정된 트렁크 사용자를 위해 프로비저닝할 수 없습니다. |
템플릿의 위치가 조직 설정의 BroadWorks 통화에서 고객 목록 섹션으로 이동되었으며, 이제 온보딩 템플릿이라고 합니다. |
사용자 셀프 활성화
통합 IM&P 서비스를 지정하지 않고 Webex에서 BroadWorks 사용자를 프로비저닝하려면:
Partner Hub에 로그인하고 고객 목록 페이지를 찾습니다.
템플릿 보기를 클릭합니다.
이 사용자에게 적용할 프로비저닝 온보딩 템플릿을 선택합니다.
각 템플릿은 클러스터 및 파트너 조직과 연결되었음을 잊지 마십시오. 사용자가 이 템플릿과 연결된 BroadWorks 시스템에 있지 않은 경우, 그 사용자는 링크를 사용하여 셀프 활성화할 수 없습니다.
프로비저닝 링크를 복사하고 사용자에게 보냅니다.
소프트웨어 다운로드 링크를 포함시킬 수도 있습니다. 사용자가 Webex 계정을 활성화하려면 이메일 주소를 제공하고 검증해야 한다는 것을 상기시키십시오.
선택한 템플릿에서 사용자의 활성화 상태를 모니터링할 수 있습니다.
자세한 정보는 사용자 프로비저닝 및 활성화 흐름을 참조하십시오.
신뢰할 수 없는 이메일로 프로비저닝
Partnet Hub는 사용자 상태 내에서 Cisco BroadWorks용 Webex 서비스 공급자 관리자가 사용자 상태를 확인하고 신뢰할 수 없는 이메일로 프로비저닝할 때 오류를 해결할 수 있는 제어의 집합을 제공합니다. 자세한 내용은 신뢰할 수 없는 이메일에서 사용자 프로비저닝 확인을 참조하십시오.
Webex 사용자를 Cisco BroadWorks용 Webex로 이동
기존의 Webex 사용자를 Cisco BroadWorks용 Webex로 이동하려면 다음 절차를 결정하려면 아래 표를 참조하십시오.
기존의 Webex 사용자는 ...에 속합니다. | 사용자를 이동하려면 다음 프로세스를 따르십시오. |
---|---|
소비자 조직 또는 셀프 가입(예: 무료 계정, 평가판 계정) |
|
고객 조직 | BroadWorks용 Webex를 기존 조직에 첨부—조직 첨부 파일(첫 번째 사용자의 경우)은 올바른 조직에 지정된 한 후속 사용자에게 BroadWorks용 Webex를 추가합니다. |
기존의 Webex 사용자는 ...에 속합니다. | 사용자를 이동하려면 다음 프로세스를 따르십시오. |
---|---|
소비자 조직 또는 셀프 가입(예: 무료 계정, 평가판 계정) | BroadWorks용 Webex 조직이 존재하지 않는 경우(프로비저닝된 사용자가 없음):
BroadWorks용 Webex 조직이 존재하는 경우(최소한 한 명의 사용자가 프로비저닝됨):
|
고객 조직 |
|
Cisco BroadWorks용 Webex로 (동의한) 사용자 이동
이 절차를 사용하여 소비자 조직에 있거나 셀프 가입 계정(무료 계정 또는 평가판 계정)이 있는 기존의 Webex 사용자를 Cisco BroadWorks용 Webex로 이동합니다. Cisco BroadWorks용 Webex 조직이 있어야 합니다(첫 번째 사용자가 프로비저닝됨). 이 경우 다음 옵션 중 하나를 사용하여 사용자를 이동할 수 있습니다.
사용자 이동(신뢰할 수 있는 이메일 사용) - 신뢰할 수 있는 이메일로 프로비저닝 사용
사용자 이동(신뢰할 수 없는 이메일 사용) - 신뢰할 수 없는 이메일로 프로비저닝 사용
셀프 활성화
사용자 이동(신뢰할 수 있는 이메일 사용)
온보딩 템플릿에서 신뢰할 수 있는 이메일을 사용하는 경우, 파트너 관리자는 다음 과정을 통해 후속 사용자를 이동할 수 있습니다.
관리자가 사용자를 추가합니다.
사용자가 BroadWorks Provisioning Bridge로 푸시됩니다.
CI 조회에서는 이 사용자에게 이 이메일 주소를 사용하는 다른 Webex 계정이 있다고 결정합니다.
자동 이메일이 사용자에게 전송됩니다.
사용자가 이메일을 열고 계정 활성화를 클릭합니다. 사용자가 Webex 소비자 포털로 리디렉션됩니다.
사용자가 Webex에 로그인합니다.
사용자가 삭제를 클릭하여 이전 Webex 계정을 삭제합니다.
이전 Webex 계정이 삭제됩니다.
사용자가 동일한 이메일 주소를 사용하여 Cisco BroadWorks용 Webex에 프로비저닝됩니다.
사용자가 다운로드 페이지로 이동합니다.
사용자 이동(신뢰할 수 없는 이메일 사용)
온보딩 템플릿에서 신뢰할 수 없는 이메일을 사용하는 경우, 먼저 사용자의 이메일 주소의 유효성을 검증해야 합니다. 관리자는 이 프로세스에 따라 후속 사용자를 이동할 수 있습니다.
관리자가 사용자를 추가합니다.
사용자가 자동으로 BroadWorks Provisioning Bridge로 푸시됩니다.
활성화 링크가 있는 텍스트가 사용자에게 전송됩니다.
사용자가 활성화 링크를 클릭하고 이메일 주소를 입력합니다.
CI 조회에서는 이 사용자에게 이 이메일 주소를 사용하는 다른 Webex 계정이 있다고 결정합니다.
자동 이메일이 사용자에게 전송됩니다.
사용자가 이메일을 열고 지금 참여를 클릭합니다.
이메일 주소가 확인되었습니다.
사용자가 Webex 소비자 포털에 로그인하도록 리디렉션됩니다.
사용자가 Webex에 로그인합니다.
이전 Webex 계정을 삭제하려면 사용자가 삭제를 클릭해야 합니다.
이전 Webex 계정이 삭제됩니다.
사용자가 동일한 이메일 주소를 사용하여 Cisco BroadWorks용 Webex에 프로비저닝됩니다.
사용자가 다운로드 페이지로 이동합니다.
셀프 활성화 흐름
사용자에게 기존 BroadWorks 계정이 있는 경우, 셀프 활성화 프로세스를 사용하여 계정을 이동할 수 있습니다.
사용자는 BroadWorks 자격 증명을 사용하여 사용자 액세스 포털 URL에 로그인합니다.
사용자가 이메일 주소를 입력합니다.
사용자가 BroadWorks Provisioning Bridge로 푸시됩니다.
자동 이메일이 사용자 이메일 주소로 전송됩니다.
사용자가 이메일을 열고 지금 참여 링크를 클릭합니다. 그러면 이메일 주소의 유효성을 검사합니다.
CI에서 사용자에게 기존 Webex 계정이 있다는 것을 알게 됩니다. 계속하기 전에 사용자가 이전 계정을 삭제해야 합니다.
사용자가 Webex에 로그인하도록 리디렉션됩니다.
사용자가 소비자 포털에 로그인합니다.
사용자가 계정 삭제를 클릭합니다.
이전 Webex 계정이 삭제됩니다.
사용자가 동일한 이메일 주소로 새 Cisco BroadWorks용 Webex 계정을 프로비저닝합니다.
기존의 조직에 BroadWorks용 Webex 첨부
BroadWorks용 Webex 서비스를 기존의 Webex 고객 조직에 추가하는 파트너 관리자인 경우, 아직 파트너가 관리하는 BroadWorks 기업과 연계되지 않은 경우, 고객 조직 관리자는 프로비저닝 요청이 성공하려면 관리자 액세스를 승인해야 합니다.
다음 중 하나라도 사실인 경우 조직 관리자 승인이 필요합니다.
기존의 고객 조직에는 100명 이상의 사용자가 있습니다.
조직에 확인된 이메일 도메인이 있습니다.
조직 도메인이 클레임되었습니다.
위의 기준 중 어느 것도 해당되지 않는 경우, 자동 첨부 파일이 발생할 수 있습니다.
자동 첨부 파일 시나리오에서 BroadWorks용 Webex 구독은 기존의 조직 관리자 또는 최종 사용자에게 알리지 않고 기존의 고객 조직에 추가됩니다. 대부분의 경우 파트너 조직에 프로비저닝 관리 권한이 부여됩니다. 단, 고객 조직에 라이센스가 없거나 사용 중지/취소된 라이센스만 있는 경우, 전체 관리자가 됩니다. 프로비저닝 관리 액세스를 사용하면 Control Hub에서 기존의 조직에 있는 사용자에 대한 가시성이 제한됩니다. 고객 관리자에게 연락하고 조직에 대한 전체 관리 액세스를 요청할 것을 권장합니다. |
파트너 관리자는 다음 절차를 완료하여 BroadWorks 통화 서비스를 기존 Webex 조직에 추가할 수 있습니다.
기존 조직에 연결할 때 관리자 초대 이메일 허용 (기본값으로 토글이 켜짐)을 확인하십시오. |
1 | 파트너 관리자는 고객을 위해 Cisco BroadWorks용 Webex를 프로비저닝합니다. 도움이 필요하시면 고객 조직 프로비저닝을 참조하십시오. 다음 작동이 발생합니다.
| ||
2 | 전체 관리자 액세스를 통해 파트너 관리자는 고객을 프로비저닝하는 프로세스를 완료할 수 있습니다. 상단의 1단계부터 고객의 프로비저닝을 다시 시도해야 합니다. 그러나 이제 외부 전체 관리자로서 오류 2017을 관찰해서는 안 됩니다. 통화 서비스의 프로비저닝이 완료되면 기존의 고객 조직은 BroadWorks용 Webex 파트너 조직 아래에 있는 고객으로 표시됩니다.
|
조직 첨부 파일의 조건
프로비저닝된 첫 번째 BroadWorks 가입자의 이메일 주소는 대상 고객 조직에 있는 기존 사용자의 이메일 주소와 일치해야 합니다. 그렇지 않으면 새로운 고객 조직이 생성됩니다.
BroadWorks용 Webex에 대해 프로비저닝된 기존의 조직의 첫 번째 사용자는 관리 사용자로 프로비저닝되지 않습니다. 기존 조직의 설정 및 엔타이틀먼트는 유지됩니다.
조직의 기존 인증 설정은 BroadWorks용 Webex 프로비저닝 템플릿에 구성된 설정보다 우선합니다. 따라서 기존 사용자가 로그인하는 방법에 대한 변경 사항은 없습니다.
단, 기존 고객 조직에 기본 브랜딩이 활성화된 경우 첨부 파일이 발생하면 파트너의 고급 브랜딩 설정이 우선합니다. 고객이 기본 브랜딩을 그대로 유지하려면 파트너는 고급 브랜딩 설정에서 브랜딩을 다시 정의하도록 고객 조직을 구성해야 합니다.
기존 조직의 이름은 변경되지 않습니다.
기존 조직의 설정에서 이메일 억제 플래그 설정에 대한 변경 사항은 없습니다. 이는 새로 프로비저닝된 사용자에게 영향을 미칠 수 있습니다. 플래그가 설정된 방법에 따라 새로운 사용자는 활성화를 완료하기 위해 입력해야 하는 코드가 포함된 이메일을 수신할 수도 있고 수신하지 못할 수도 있습니다.
제한된 관리 모드(파트너 모드로 제한됨 토글로 설정)가 연결된 조직에 대해 꺼집니다.
새로운 사용자를 Cisco BroadWorks용 Webex 조직으로 프로비저닝하기 전에 조직 첨부 파일 프로세스(기존 사용자 이동 및 조직 ID 업데이트)를 완료해야 합니다.
BroadWorks 기업은 한 개의 Webex 조직화에만 연계될 수 있습니다. 단일 BroadWorks 기업에서 개별 Webex 조직으로 가입자를 프로비저닝할 수 없습니다.
외부 관리자 추가
고객 조직 관리자가 파트너 관리자를 외부 관리자로 추가하기 위해 따를 수 있는 단계에 대해서는 다음 위치에서 외부 관리자 요청 승인 문서를 참조하십시오. help.webex.com
.
고객 관리자는 외부 관리자에게 전체 관리자 권한 및 권한을 제공해야 합니다. |
고객 조직 관리자가 외부 관리자로 추가하는 이메일 주소는 Partner Hub의 온보딩 템플릿에 구성된 파트너 관리자의 이메일 주소와 일치해야 합니다. 전체 관리자로 Partner Hub의 온보딩 템플릿에서 이메일을 추가한 후에는 추가 파트너 관리자도 전체 관리자 권한이 있는 외부 관리자로 추가되어야 합니다. |
기존의 조직에서 BroadWorks용 Webex 분리
다음 단계를 따라 기존의 Webex 조직에서 BroadWorks용 Webex를 분리합니다. 예를 들어, 실수로 BroadWorks용 Webex를 기존 조직에 연결하고 첨부 파일을 제거하려는 경우.
기존의 Webex 조직에서 BroadWorks용 Webex를 분리하는 표준 흐름에서(표준 흐름만 해당) 연계된 모든 가입자 데이터를 삭제하고 고객의 BroadWorks용 Webex 가입을 비활성화합니다. 또한, 이것이 유일한 연계된 가입인 경우 고객 조직에 대한 액세스를 잃게 됩니다. 하이브리드 흐름에서 고객 구독은 수정되지 않습니다. |
Control Hub에서 고객 설정에 액세스할 수 없는 경우, 고객 관리자가 외부 관리자 요청 승인에 따라 외부 관리자 액세스 권한을 부여하도록 합니다.
조직에서 BroadWorks용 모든 Webex 작업 공간을 제거합니다. BroadWorks 작업 공간 제거 API를 사용합니다.
조직에서 BroadWorks용 모든 Webex 구독자를 제거합니다. BroadWorks 가입자 제거 API를 사용합니다.
조직에서 보류 중인 BroadWorks용 Webex 사용자를 제거합니다. 예를 들어, 사용자가 신뢰할 수 없는 이메일 흐름을 통해 프로비저닝되고 유효한 이메일이 아직 입력되지 않은 경우, 사용자는 보류 중인 상태로 남게 됩니다. 사용자를 삭제하려면 신뢰할 수 없는 이메일로 사용자 프로비저닝 확인을 따릅니다.
이 고객에 대한 BroadWorks Calling 구성을 삭제합니다. 고객의 Control Hub 인스턴스를 열고 BroadWorks 통화 섹션 아래에서 하이브리드를 클릭합니다.
분리를 완료한 후 고객에게 BroadWorks용 Webex를 첨부하려면 프로비저닝 프로세스를 따라 기존의 고객에게 첨부합니다.
BroadWorks 가입자 제거 API를 사용하지 않으려면 가입자를 제거하는 다른 옵션은 BroadWorks CommPilot으로 이동하고 영향을 받는 사용자에 대해 통합 IM&P 서비스를 제거하는 것입니다. |
사용자 및 조직 관리
Cisco BroadWorks용 Webex에서 사용자를 관리하려면 사용자가 BroadWorks와 Webex에 모두 존재한다는 점을 잊지 마십시오. 통화 속성 및 사용자의 BroadWorks 아이덴티티는 BroadWorks에 보존됩니다. 사용자의 고유한 이메일 아이덴티티 및 Webex 기능에 대한 라이센스는 Webex에 보존됩니다.
신뢰할 수 없는 이메일로 사용자 프로비저닝 확인
신뢰할 수 없는 이메일로 플로우 통과 프로비저닝을 사용하는 Webex for BroadWorks 사용자를 프로비저닝할 경우, 사용자는 사용자 활성화 포털에서 본인의 이메일 주소를 입력하여 셀프 프로비저닝을 수행해야 합니다. 사용자가 작업 시 오류가 발생하면 사용자는 포털에 표시되는 다시 시도 옵션을 사용하여 또 다시 시도할 수 있습니다. 사용자에게 또 오류가 발생하면 관리자는 Partner Hub에서 아래 단계를 사용하여 상태를 검토한 후 사용자를 온보딩하고, 사용자를 삭제하거나 구성 변경을 적용할 수 있습니다.
1 | Partner Hub에 로그인하고 고객 목록 페이지를 찾습니다. |
2 | 템플릿 보기를 클릭합니다. 이 사용자에게 적용할 적합한 온보딩 템플릿을 선택합니다. |
3 | 사용자 확인 아래에서 다음 설정이 설정되었는지 확인하여, 신뢰할 수 없는 이메일로 플로우 통과 프로비저닝이 올바르게 구성되도록 합니다.
|
4 | 사용자 프로비저닝이 이루어지면 사용자 확인 섹션에서 사용자 상태 표시를 클릭하여 프로비저닝 상태를 확인합니다. 사용자 상태 보기에는 BroadWorks ID, 선택된 패키지 유형, 현재 상태(사용자의 프로비저닝 유무 또는 보류 중인 요구 사항 유무를 나타냄) 같은 세부 정보와 함께 사용자 목록이 표시됩니다.
|
5 | 오류 또는 보류 중인 요구 사항이 있는 사용자의 경우, 오른쪽에 있는 점 세 개를 클릭한 후 다음 관리 옵션 중 하나를 선택합니다.
|
추가적인 보기 옵션
사용자 목록을 볼 경우 다음과 같은 추가 옵션을 사용할 수 있습니다.
내보내기—사용자 목록을 CSV 파일로 내보내려면 이 버튼을 클릭합니다.
프로비저닝된 사용자 제외—보류 중인 요구 사항 또는 오류가 있는 사용자만 표시하려면 이 토글을 활성화합니다.
사용자 ID 또는 이메일 주소 변경
사용자 ID 및 이메일 주소 변경
이메일 ID 및 대체 ID는 Cisco BroadWorks용 Webex에서 사용되는 BroadWorks 사용자 속성입니다. BroadWorks 사용자 ID는 여전히 BroadWorks에서 사용자의 기본 식별자입니다. 다음 표는 이런 다양한 속성의 목적 및 그것을 변경해야 할 때 무엇을 해야 하는지에 대하여 기술합니다.
BroadWorks의 속성 | Webex의 해당 속성 | 목적 | 메모 |
BroadWorks 사용자 ID | 없음 | 기본 식별자 | 이 식별자는 변경할 수 없지만 여전히 사용자를 Webex의 동일한 계정에 링크할 수 있습니다. 잘못된 경우, 사용자를 삭제하고 다시 만들 수 있습니다. |
이메일 ID | 사용자 ID | 이메일을 신뢰한다고 어설션할 때 플로우 쓰루 프로비저닝(Webex 사용자 ID 만들기)에 필수적입니다. 이메일을 신뢰할 수 있다고 어설션하지 않는 경우, BroadWorks에서 필요하지 않습니다. 구독자가 셀프 활성화하도록 허용하는 경우, BroadWorks에서 필요하지 않습니다. | 사용자가 잘못된 이메일 주소로 프로비저닝된 경우, 두 곳 모두에서 이 정보를 변경하는 수동 프로세스가 있습니다.
BroadWorks 사용자 ID는 변경하지 마십시오. 이것은 지원되지 않습니다. |
대체 ID | 없음 | BroadWorks 사용자 ID에 대해 이메일 및 비밀번호로 사용자 인증이 가능하게 합니다. | 이메일 ID와 동일해야 합니다. 대체 ID 속성에 이메일을 입력할 수 없는 경우, 사용자는 인증할 때 BroadWorks 사용자 ID를 입력해야 합니다. |
Partner Hub에서 사용자 패키지 변경
1 | Partner Hub에 로그인하고 고객을 클릭합니다. |
2 | 사용자가 속한 고객 조직을 찾아서 선택합니다. 조직 개요 페이지가 화면 오른쪽에 있는 목록에 열립니다. |
3 | 고객 보기를 선택합니다. 고객 조직이 Control Hub에서 열리고 개요 페이지를 표시합니다.
|
4 | 사용자를 클릭한 후 해당 사용자를 찾아서 클릭합니다. |
5 | 사용자의 서비스에서 BroadWorks용 Webex 패키지(구독)를 클릭합니다. 사용자의 패키지 목록이 열리면 어떤 패키지가 현재 사용자에게 지정되었는지 볼 수 있습니다. |
6 | 프로필 탭에서 패키지 섹션을 보고 화살표(>)를 클릭하여 보기를 확장합니다. |
7 | 이 사용자에 대해 원하는 패키지를 선택하고(기본, 표준, 프리미엄 또는 소프트폰)저장을 클릭합니다. Control Hub는 사용자가 업데이트 중이라는 메시지를 표시합니다. |
8 | 사용자 세부 사항 및 Control Hub 탭을 닫을 수 있습니다. |
표준 및 프리미엄 패키지에는 각 패키지와 연결된 고유한 미팅 사이트가 있습니다. 두 개의 패키지 중 하나에 대해 관리자 권한이 있는 구독자가 다른 패키지로 이동하면 해당 구독자는 Control Hub에서 두 개의 미팅 사이트와 함께 표시됩니다. 해당 구독자의 미팅 호스트 기능 및 미팅 사이트는 현재 패키지와 일치합니다. 이전 패키지의 미팅 사이트와 녹화 등 그 사이트에서 이전에 만들어진 콘텐츠는 미팅 사이트 관리자가 액세스할 수 있는 상태로 유지됩니다. |
패키지 변경으로 인한 새로운 PMR 설정이 업데이트될 때까지 2~3시간이 걸릴 수 있습니다. |
사용자 삭제
관리자는 Cisco BroadWorks용 Webex에서 사용자를 삭제하기 위해 다음과 같은 다양한 방법을 사용할 수 있습니다.
삭제하려는 사용자에게 관리자 권한이 있는 경우, 사용자를 삭제하기 전에 새 관리자를 지정합니다. 마지막 관리자가 삭제되어야 하는 관리자 역할의 자동 전송이 없습니다. |
Cisco BroadWorks용 Webex API
파트너 관리자는 Cisco BroadWorks용 Webex API를 사용하여 사용자를 삭제할 수 있습니다.
에서 https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriberBroadWorks 구독자 제거 API 요청을 실행합니다. 이 요청은 Cisco BroadWorks용 Webex 가입을 제거합니다. 사용자는 더 이상 Cisco BroadWorks용 Webex 사용자로 비용이 청구되지 않으며, 무료 Webex 사용자로 처리됩니다.
에서 https://developer.webex.com/docs/api/v1/people/delete-a-person사용자 삭제 API 요청을 실행하여 사용자를 완전히 삭제합니다.
플로우 쓰루 프로비저닝
파트너 관리자는 플로우 쓰루 프로비저닝을 사용하여 사용자를 삭제할 수 있습니다.
BroadWorks 서버에서 사용자의 IM+P 통합 서비스를 제거합니다. BroadWorks의 사용자 – 통합 IM&P 페이지에서 사용자의 서비스를 비활성화할 수 있습니다. 자세한 절차는 Cisco BroadWorks 응용프로그램 서버 그룹 웹 인터페이스 관리 안내서 – 파트 2에서 “통합 IM&P 구성”을 참조하십시오.
서비스가 비활성화되면 플로우-쓰루 프로비저닝은 사용자의 Cisco BroadWorks용 Webex 구독을 제거합니다. 사용자는 더 이상 Cisco BroadWorks용 Webex 사용자로 비용이 청구되지 않으며, 무료 Webex 사용자로 처리됩니다.
Control Hub에서 사용자를 찾아 선택합니다.
- 작업으로 이동하고 사용자 삭제를 선택합니다.
Control Hub(고객 관리자)
고객 관리자는 Control Hub를 사용하여 조직에서 사용자를 삭제할 수 있습니다. 자세한 내용은 Webex Control Hub의 조직에서 사용자 삭제를 https://help.webex.com/0qse04/에서 참조하십시오.
조직 삭제
1 | People API를 사용하여 조직에서 모든 사용자를 삭제합니다.
| ||
2 | 디렉터리 동기화가 켜져 있으면 비활성화합니다. 이는 Partner Hub 또는 공용 API를 통해 수행할 수 있습니다. Partner Hub를 통해 디렉터리 동기화를 비활성화하려면: API를 통해 디렉터리 동기화를 비활성화하려면 BroadWorks Enterprise API에 대해 디렉터리 동기화 업데이트를 사용하고 enableDirSync 설정을 비활성화합니다. 이 조직에 대해 BroadWorks 디렉터리 동기화와 관련된 모든 사용자가 삭제됩니다. (두 방법 중 하나를 사용하여) 사용자의 제거는 사용자의 수량에 따라 약간의 시간이 걸릴 수 있습니다. | ||
3 | 모든 사용자가 제거된 후 조직 삭제 API를 사용하여 조직을 삭제합니다. |
릴리스 관리
Partner Hub에서 릴리즈 관리 제어를 사용하면 Cisco BroadWorks용 Webex 서비스 공급자가 사용자의 Webex 앱이 최신 소프트웨어로 업그레이드되는 릴리즈 흐름을 제어할 수 있는 기능을 제공하여 릴리즈를 쉽게 관리할 수 있습니다.
기본적으로 Webex 앱은 자동 업그레이드(Cisco가 제어하는 월별 릴리즈)를 사용합니다. 단, 이 기능을 사용하여 파트너 관리자는 다음 작업을 실행할 수 있습니다.
Cisco-기본 릴리즈 스케줄에서 데게릴라로 사용자 정의된 릴리즈 스케줄 구성
관리하는 모든 고객 조직에 예약하는 단일 릴리즈 스케줄 및 캐스케이드 구성
다른 고객 조직에 다른 릴리즈 일정 지정
사용자 정의된 릴리즈 일정을 구성하고 적용하는 방법에 대한 정보를 포함하여 릴리즈 관리에 대한 자세한 정보는 Webex 문서 릴리즈 관리 사용자 정의를 참조하십시오.
시스템 재구성
다음과 같이 시스템을 다시 구성할 수 있습니다.
Partner Hub에서 BroadWorks 클러스터 추가
Partner Hub에서 BroadWorks 클러스터 편집 또는 삭제
Partner Hub에서 온보딩 템플릿 추가
Partner Hub에서 온보딩 템플릿 편집 또는 삭제
Partner Hub에서 BroadWorks 클러스터 편집 또는 삭제
Partner Hub에서 BroadWorks 클러스터를 편집하거나 제거할 수 있습니다.
1 | 파트너 관리자 자격 증명으로 Partner Hub에 로그인 | ||
2 | 설정으로 이동하여 BroadWorks 통화 섹션을 찾습니다. | ||
3 | 클러스터 보기를 클릭합니다. | ||
4 | 편집하거나 삭제할 클러스터를 클릭합니다. 클러스터 세부 사항은 오른쪽의 플라이아웃 창에 표시됩니다.
| ||
5 | 다음 옵션이 있습니다.
변경 사항이 클러스터 목록에 업데이트됩니다.
|
Partner Hub에서 온보딩 템플릿 편집 또는 삭제
Partner Hub에서 온보딩 템플릿을 편집하거나 삭제할 수 있습니다.
1 | 파트너 관리자 자격 증명으로 Partner Hub에 로그인 | |||||||||
2 | 설정으로 이동하여 BroadWorks 통화 섹션을 찾습니다. | |||||||||
3 | 템플릿 보기를 클릭합니다. | |||||||||
4 | 편집하거나 삭제할 템플릿을 클릭합니다. | |||||||||
5 | 다음 옵션이 있습니다.
변경 사항이 클러스터 목록에 업데이트됩니다.
|
Webex Assistant
Meetings용 Webex Assistant는 미팅을 검색 및 작업 가능하게 만들고 생산성을 더욱 향상하는 지능적인 대화형 가상 미팅 도우미입니다. Webex Assistant가 미팅 또는 이벤트 중에 작업 항목을 팔로우업하고, 중요한 결정의 메모 적기 및 주요 순간 하이라이트 작업을 실행하도록 요청할 수 있습니다.
Meetings용 Webex Assistant는 프리미엄 및 표준 패키지 미팅 사이트 및 개인 미팅 룸에 대해 무료로 사용할 수 있습니다. 고객 지원에는 새로운 사이트 및 기존의 사이트가 모두 포함됩니다.
Meetings용 Webex Assistant 활성화
Webex Assistant는 기본값으로 표준 및 프리미엄 패키지 Broadworks 고객 모두에 대해 활성화됩니다.
파트너 관리자 및 고객 조직 관리자는 Control Hub를 통해 고객 조직에 대한 기능을 비활성화할 수 있습니다.
제한 사항
Cisco BroadWorks용 Webex에 대해 다음 제한 사항이 존재합니다.
지원은 프리미엄 및 표준 패키지 미팅 사이트 및 개인 미팅 룸으로만 제한됩니다.
자막 처리 대화 내용은 영어, 스페인어, 프랑스어 및 독일어로만 지원됩니다.
이메일을 통한 콘텐츠 공유는 조직 내의 사용자만 액세스할 수 있습니다.
미팅 콘텐츠는 조직 외부의 사용자가 액세스할 수 없습니다. 또한 미팅 콘텐츠는 동일한 조직 내에서 다른 패키지의 사용자 간에 공유될 때 액세스할 수 없습니다.
프리미엄 패키지를 사용하면 미팅 후 대화 내용을 Webex Assistant가 활성화되었는지 비활성화되었는지 확인할 수 있습니다. 단, 로컬 녹화가 선택된 경우, 미팅 후 대화 내용 또는 하이라이트는 캡처되지 않습니다.
표준 패키지를 사용하면 클라우드에서 미팅 녹화 옵션을 사용할 수 없으므로 미팅 후 대화 내용은 Webex Assistant가 활성화되었는지 비활성화되었는지 여부를 확인할 수 없습니다. 단, 로컬 녹화가 선택된 경우, 미팅 후 대화 내용 또는 하이라이트가 캡처되지 않습니다.
Webex Assistant에 대한 추가 정보
이 기능을 사용하는 방법에 대한 사용자 정보는 Webex Meetings 및 Events에서 Webex Assistant 사용을 참조하십시오.
Webex 통화 비활성화
무료 Webex 통화는 기본적으로 사용자가 Webex 활성화된 장치로 무료 전화를 걸 수 있도록 활성화됩니다. 그러나 모든 통화가 BroadWorks 인프라를 사용하도록 하려면 온보딩 템플릿 내에서 Webex 통화를 비활성화할 수 있습니다. 이는 템플릿을 사용하는 고객 조직에 대해 해당 옵션을 비활성화합니다.
기능 지원
Webex Calling이 비활성화되면 다음 조건이 Cisco BroadWorks용 Webex 사용자에게 적용됩니다.
사용자는 더 이상 Webex 앱에서 Call with Webex를 선택할 수 있는 통화 옵션으로 표시하지 않습니다.
사용자는 Cisco BroadWorks용 비-Webex 사용자에게 무료 Webex 전화를 걸거나 받을 수 없습니다. 여기에는 검색 표시줄에 다른 사용자의 URI 또는 이메일 주소를 입력하여 Webex 그룹 스페이스에서 시작된 통화, 통화 기록, 연락처가 포함됩니다.
화면 공유는 BroadWorks 통화 내에서 작동합니다.
Webex 통화가 비활성화된 경우에도 Webex 미팅 및 텔레포니 프레즌스는 여전히 작동합니다.
Webex 통화 비활성화 (새 온보딩 템플릿)
새로운 온보딩 템플릿을 구성하는 동안 새 템플릿 추가 마법사 내에서 Cisco Webex 무료 통화 비활성화 확인란을 선택하거나 체크 해제하여 Webex 통화가 활성화 또는 비활성화되는지 여부를 구성할 수 있습니다. 이 설정은 귀하가 템플릿에 지정하는 고객 조직의 사용자에 대해 선택됩니다.
새로운 온보딩 템플릿 구성에 대한 자세한 내용은 Partner Hub에서 파트너 조직 구성을 참조하십시오.
Webex 통화 비활성화 (기존의 온보딩 템플릿)
기존의 온보딩 템플릿에서 Webex 통화를 비활성화하려면 이 절차를 따르십시오. 이 템플릿을 사용하는 고객 조직의 모든 새로운 사용자에 대해 이 기능을 비활성화합니다.
admin.webex.com에서 Partner Hub에 로그인합니다.
설정을 선택합니다.
템플릿 보기를 클릭하고 적절한 온보딩 템플릿을 선택합니다.
Cisco Webex 무료 통화 비활성화를 클릭합니다.
저장을 클릭합니다.
Webex 통화 비활성화 (기존의 사용자)
온보딩 템플릿에서 이 기능을 비활성화하면 템플릿에 할당된 새로운 사용자에 대한 설정만 변경됩니다. 기존의 사용자에 대해 Webex 통화를 비활성화하려면 아래 절차 중 하나를 따라 사용자를 업데이트할 수 있습니다.
사용자가 지정된 온보딩 템플릿에서 Webex 통화를 비활성화하려면 위의 절차 중 하나를 이미 완료했는지 확인하십시오. 그렇지 않으면 다음 절차 중 하나가 Webex 통화를 활성화하여 사용자를 다시 구성합니다. |
플로우 쓰루 프로비저닝을 사용하고 있는 경우, 다음을 수행할 수 있습니다.
CommPilot을 열고 사용자 구성으로 이동합니다.
사용자로부터 통합 IM+P 서비스를 제거하고 확인을 클릭합니다.
통합 IM+P 서비스를 사용자에게 추가하고 확인을 클릭합니다.
그렇지 않으면 API를 사용하여 사용자를 업데이트할 수 있습니다.
사용자를 삭제하려면 BroadWorks 가입자 API 제거를 사용하십시오.
사용자를 추가하려면 BroadWorks 가입자 API 프로비저닝을 사용합니다.
통화 내에서 비디오 또는 화면 공유 비활성화
파트너 관리자는 구성 태그를 사용하여 Webex 앱의 통화 내에서 화상 통화 및/또는 화면 공유를 비활성화할 수 있습니다(기본적으로 통화에 대해 두 가지 미디어 유형이 모두 활성화됨).
전체 구성 세부 사항 및 옵션은 Cisco BroadWorks용 Webex 구성 안내서에서 화상 통화 비활성화 및 화면 공유 비활성화를 참조하십시오.
비디오의 경우 수신 통화 미디어가 비디오 또는 오디오만 기본값으로 설정할지 여부를 구성할 수도 있습니다. |
통화 중 램프 필드 / 통화 당겨받기 알림
통화 중 램프 필드(BLF) / 통화 당겨받기 알림은 BLF 및 직접 통화 당겨받기 기능을 활용합니다. BLF 모니터링 목록에서 사용자가 걸려오는 전화를 수신할 때 BLF 사용자는 Webex 앱에서 오디오 및 시각적 알림을 수신합니다. BLF 사용자는 모니터링되는 사용자의 통화를 무시하거나당겨받을 수 있습니다.
BLF / 통화 당겨받기 알림은 사용자가 다른 위치에서 작업하고 있는 다른 팀 멤버에 대한 전화에 응답해야 하는 상황에서 도움이 됩니다.
사용자는 Webex 및 비-Webex 그룹 멤버의 존재를 확인하기 위해 멀티 통화 창 - Watchlist 섹션 -(Windows 전용, Mac은 지원되지 않음)에서 BLF 모니터링되는 목록을 볼 수도 있습니다. Webex 멤버는 전체 Webex 프레즌스를 갖게 됩니다. 비 Webex 멤버는 디렉터리가 Webex에 동기화되어야 하며, "알 수 없음" 및 "통화 중" 상태만 있어야 합니다(벨소리 상태는 통화 당겨받기 대화 상자를 트리거함).
비 Webex 사용자에 대한 프레즌스 제한 사항:
BLF 목록에 있는 경우에도 비 CI broadworks 사용자에 대한 프레즌스는 지원되지 않습니다.
Webex 클라우드 엔타이틀먼트 또는 머신 유형의 계정(작업 공간)이 없는 CI 사용자는 '통화 중' 및 '알 수 없는' 프레즌스만 표시합니다. 활성, 벨소리 등 상태가 없습니다.
BLF 워치 목록에서 Webex 클라이언트가 시작하기 전에 통화를 시작한 비 Webex 사용자 또는 오프라인 상태일 때 '알 수 없는' 프레즌스가 표시됩니다.
연결이 끊기면 Webex가 아닌 모든 통화 중 상태가 다시 연결될 때 '알 수 없음'으로 재설정됩니다.
BLF의 비-Webex 사용자가 통화를 보류하는 경우, 계속 '통화 중'으로 표시됩니다.
요구 사항
다음 패치가 BroadWorks에 적용되었는지 확인하십시오. 릴리즈에 적용되는 패치만 설치합니다.
R22:
AP.플랫폼.22.0.1123.ap382053
AP.as.22.0.1123.ap382053년
AP.as.22.0.1123.ap382362 (영어)
AP.xsp.22.0.1123.ap382053년
AP.xsp.22.0.1123.ap382362 다운로드
AP.as.22.0.1123.ap383459 다운로드
AP.as.22.0.1123.ap383520의
R23:
AP.플랫폼.23.0.1075.ap382053
AP.as.23.0.1075.ap382053년
AP.as.23.0.1075.ap382362 다운로드
AP.as.23.0.1075.ap383459 다운로드
AP.as.23.0.1075.ap383520의
XSP|ADP를 사용하고 있는 경우:
AP.xsp.23.0.1075.ap382053년
AP.xsp.23.0.1075.ap382362 다운로드
ADP를 사용하는 경우:
Xsi-작업-23_2022.01_1.200.bwar
Xsi-Events-23_2022.01_1.201.bwar (또는 이후)
R24:
AP.as.24.0.944.ap382053년
AP.as.24.0.944.ap382362의
AP.as.24.0.944.ap383459 다운로드
AP.as.24.0.944. ap383520입니다.
Xsi-작업-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar (또는 이후)
Webex 앱에서 다음 구성 태그가 활성화되었는지 확인합니다.
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(이 태그는 선택 사항입니다)
AS에서 팀 텔레포니를 위한 기능 101642 강화된 Xsi 메커니즘을 활성화해야 합니다.
AS_CLI/System/ActivatableFeature> activate 101642
활성화 X-BroadWorks-Remote-Party-Info
일부 SIP 통화 흐름에 따라 아래 CLI 명령을 사용하는 AS에서 이 기능이 필요합니다.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
다음 서비스가 사용자에게 지정되었는지 확인합니다.
모든 사용자에 대해 직접 통화 당겨받기 서비스 지정
사용자에 대해 통화 중 램프 필드 설정
XSP에 대한 모든 참조에는 XSP 또는 ADP가 포함됩니다. |
BroadWorks에서 통화 중 램프 필드 구성
파트너 관리자는 다음 절차를 사용하여 사용자에 대해 통화 중 램프 필드를 설정할 수 있습니다.
BroadWorks CommPilot에 로그인합니다.
선택한 사용자의 경우, 클라이언트 애플리케이션으로 이동하고 통화 중 램프 필드를 구성합니다.
모니터링될 BLF 목록의 URL을 추가합니다.
검색 매개 변수를 사용하여 사용자를 찾아 모니터링되는 사용자 목록에 추가합니다.
확인을 클릭합니다.
Slido 통합 지원
Cisco BroadWorks용 Webex는 Slido에 Webex 앱 통합을 지원합니다.
Slido은(는) 사용하기 쉬운 청중 참여 도구입니다. 이는 발언자와 청중의 격차를 해소하여 사용자가 미팅을 최대한 활용할 수 있게 지원합니다. Slido이(가) Control Hub 조직에 통합되면 사용자는 Webex 앱에서 Slido 미팅에 앱을 추가할 수 있습니다. 이 통합은 미팅에 추가 Q&A 및 설문조사 기능을 제공합니다.
Webex 앱에서 Slido을(를) 배포하고 사용하는 방법에 대한 추가 정보는 Webex 앱에 Slido 통합을 참조하십시오.
Webex 가용성: 캘린더 미팅에서
약속, 임시 미팅 또는 Webex 외의 미팅인 Outlook 클라이언트에서 미팅을 수락하면 Webex 가용성이 "캘린더 미팅 중"으로 나타납니다. 이 가용성을 통해 동료는 귀하가 참여하고 있으며 반응이 지연될 수 있음을 알 수 있습니다.
이 기능을 활성화하려면:
Windows의 설정 탭 또는 Mac의 기본 설정의 일반 탭으로 이동합니다.
캘린더 미팅에 있을 때 표시할 상자를 선택합니다.
Outlook 프레즌스 통합이 활성화된 사용자의 경우, Webex의 "일정 미팅 중"은 Outlook의 "통화 중"으로 매핑됩니다. |
카베랏
이 기능이 작동하려면 Webex 앱 및 Outlook 클라이언트가 동시에 실행되어야 합니다.
현재 Outlook에서 'Show as Working Elsewhere' 옵션을 지원하여 Webex에서 사용자를 "캘린더 미팅 중"으로 표시하지 않습니다.
사용자가 현재 캘린더 미팅에 있는 동안 "캘린더 미팅에 있을 때 표시"를 비활성화하도록 선택하는 경우, 해당 참석자는 미팅이 종료될 때까지 업데이트되지 않습니다. 이렇게 하려면 클라이언트가 다시 시작해야 합니다.
신호음이 있는 자동 응답
신호음이 포함된 자동 응답을 사용하여 사용자는 Contact Center와 같은 타사 앱에서 전화를 걸 수 있으며, 해당 통화는 데스크탑의 Webex 앱을 통해 자동으로 라우팅됩니다. Webex 앱이 상대방에게 벨소리를 울리면 사용자는 특정 신호음을 듣고 통화가 연결되고 있음을 알립니다.
Cisco BroadWorks용 Webex 사용자가 이 기능을 사용하려면:
기능은 기본 회선 표시에서만 지원됩니다.
Webex 앱은 기본 회선 모양이어야 합니다.
%ENABLE_AUTO_ANSWER_WXT% 태그가 활성화되어야 합니다
또한 사용자가 공유 통화 표시를 갖고 있는 경우(예: 데스크 폰이 보조 회선 표시 중 하나로 구성됨), 공유 통화 표시를 수신 통화를 수신하지 않도록 구성한 경우 해당 기능은 기본 표시에서 여전히 지원됩니다. 이는 모든 공유 통화 출연에 대해 BroadWorks에서 다음 세 가지 조건 중 하나를 구성하여 수행할 수 있습니다.
공유 통화 현황 구성에서 클릭-다이얼 통화에 대한 모든 표시를 비활성화합니다. 이는 권장되는 접근법입니다.
또는
이 위치에 대한 종료 허용은 모든 공유된 통화 표시 또는
또는
모든 공유 통화 외관에 대해 위치가 비활성화되었습니다.
용량 증가
XSP|ADP 농장
용량 플래너를 사용하여 제안된 가입자 수 증가에 필요한 추가 XSP|ADP 리소스 수를 결정하는 것이 좋습니다. 전용 NPS 또는 전용 Cisco BroadWorks용 Webex 팜에는 다음과 같은 확장 옵션이 있습니다.
전용 팜 확장: 추가 용량이 필요한 팜에 하나 이상의 XSP|ADP 서버를 추가합니다. 팜의 기존 노드와 동일하게 응용프로그램 및 구성을 설치하고 활성화합니다.
전용 팜 추가: 새로운 전용 XSP|ADP 팜을 추가합니다. Partner Hub에서 새로운 클러스터 및 새로운 템플릿을 만들어야 새로운 팜에 새로운 고객을 추가하고 기존 팜에 대한 부담을 덜 수 있습니다.
특별 팜 추가: 특정 서비스에 대한 병목 현상을 겪고 있는 경우, 이 문서에 나열된 공동 상주 요구 사항을 고려하여 해당 목적을 위해 별도의 XSP|ADP 팜을 생성할 수도 있습니다. 새로운 팜이 있는 서비스의 URL을 변경하는 경우, Control Hub 클러스터 및 DNS 항목을 다시 구성해야 할 것입니다.
모든 경우에서 BroadWorks 환경의 모니터링 및 리소싱은 귀사의 책임입니다. Cisco 지원을 이용하려면 고객 담당자에게 연락하여 전문 서비스를 요청하시기 바랍니다.
HTTP 서버 인증서 관리
XSP|ADP에서 mTLS 인증된 웹 애플리케이션에 대해 다음 인증서를 관리해야 합니다.
Webex 클라우드의 트러스트 인증서 체인
XSP|ADP의 HTTP 서버 인터페이스 인증서
트러스트 체인
Control Hub에서 신뢰 인증서 체인을 다운로드하고 초기 구성 중에 XSP|ADP에 설치합니다. 인증서가 만료되기 전에 업데이트하기 바라며, 변경하는 방법과 시기를 저희가 알려 드릴 것입니다.
HTTP 서버 인터페이스
XSP|ADP는 주문 인증서에 설명된 대로 공개적으로 서명된 서버 인증서를 Webex에 제시해야 합니다. 처음 인터페이스를 보호할 때 인터페이스에 대해 자기 서명 인증서가 생성됩니다. 이 인증서는 그 날짜로부터 1년간 유효합니다. 자기 서명 인증서를 공개 서명 인증서로 교체해야 합니다. 인증서가 만료되기 전에 새로 요청하는 것은 귀사의 책임입니다.
파트너 모드로 제한
파트너에 의해 제한됨 모드는 파트너 관리자가 특정 고객 조직에 할당하여 고객 관리자가 Control Hub에서 업데이트할 수 있는 조직 설정을 제한할 수 있는 파트너 허브 설정입니다. 지정된 고객 조직에 대해 이 설정이 활성화되면 역할 자격에 관계없이 해당 조직의 모든 고객 관리자는 Control Hub에서 제한된 제어 세트에 액세스할 수 없습니다. 파트너 관리자만 제한된 설정을 업데이트할 수 있습니다.
파트너에 의해 제한됨 모드는 역할이 아닌 조직 수준 설정입니다. 그러나 설정은 설정이 적용되는 조직의 고객 관리자에 대한 특정 역할 자격을 제한합니다. |
고객 관리자 액세스
파트너별 제한 모드가 적용될 때 고객 관리자는 알림을 수신합니다. 로그인하면 화면 상단의 Control Hub 헤더 바로 아래에 알림 배너가 표시됩니다. 배너는 제한 모드가 활성화되어 있으며 일부 통화 설정을 업데이트하지 못할 수도 있음을 고객 관리자에게 알립니다.
파트너에 의해 제한됨 모드가 활성화된 조직의 고객 관리자에 대해 Control Hub 액세스 수준은 다음 공식을 사용하여 결정됩니다.
(Control Hub 액세스) = (조직 역할 권한) - (파트너 모드 제한 사항으로 제한됨)
제한 사항
고객 조직에 대해 파트너별 제한 모드가 활성화된 경우 해당 조직의 고객 관리자는 다음 Control Hub 설정에 액세스할 수 없습니다.
사용자 보기에서 다음 설정을 사용할 수 없습니다.
사용자 관리 버튼은 회색으로 표시됩니다.
수동으로 사용자 추가 또는 수정—사용자를 수동으로 또는 CSV를 통해 추가하거나 수정할 수 있는 옵션 없음
사용자 요구—사용할 수 없음
라이센스 자동 지정—사용할 수 없음
디렉토리 동기화 —디렉토리 동기화 설정을 편집할 수 없습니다(이 설정은 파트너 수준 관리자만 사용할 수 있음).
사용자 세부 사항—이름, 성, 표시명 및 기본 이메일*과 같은 사용자 설정은 편집할 수 있습니다.
패키지 재설정—패키지 유형을 재설정할 수 있는 옵션 없음
서비스 편집—사용자에 대해 활성화된 서비스를 편집할 수 있는 옵션 없음(예: 메시지, 미팅, 통화)
서비스 상태 보기—하이브리드 서비스 또는 소프트웨어 업그레이드 채널의 전체 상태를 볼 수 없음
기본 업무용 번호—이 필드는 읽기 전용입니다.
계정 보기에서 다음 설정을 사용할 수 없습니다.
회사 이름은 읽기 전용입니다.
조직 설정 보기에서 다음 설정을 사용할 수 없습니다.
도메인—액세스는 읽기 전용입니다.
이메일—관리자 초대 이메일 표시하지 않기 및 이메일 위치 선택 설정은 읽기 전용입니다.
인증—인증 및 SSO 설정을 편집할 수 있는 옵션이 없습니다.
통화 메뉴에서 다음 설정을 사용할 수 없습니다.
통화 설정—앱 옵션 통화 우선순위 설정은 읽기 전용입니다.
통화 작동—설정은 읽기 전용입니다.
위치 > PSTN—로컬 게이트웨이 및 Cisco PSTN 옵션이 숨겨집니다.
서비스 아래에서 마이그레이션 및 연결된 UC 서비스 옵션이 표시되지 않습니다.
파트너가 제한함 모드 활성화
파트너 관리자는 아래 절차를 사용하여 파트너 모드에 의해 제한됨 지정된 고객 조직에 대해 ( 디폴트 설정 은 활성화됨).
Partner Hub(https://admin.webex.com)에 로그인하고 고객을 선택합니다.
해당 고객 조직을 선택합니다.
오른쪽 설정 보기에서 파트너 모드로 제한토글을 활성화하여 설정을 켭니다.
파트너가 제한함 모드를 끄고자 하는 경우, 토글을 비활성화합니다.
파트너가 고객 관리자에 대해 제한된 관리자 모드를 제거하는 경우, 고객 관리자는 다음 작업을 수행할 수 있습니다.
|
파트너 분석
Control Hub 개선 사항을 통해 파트너 관리자는 사용자를 대신하여 패키지 정보를 쉽게 보고 업데이트할 수 있습니다. 이 기능은 파트너가 모든 고객에 대해 집계된 보기를 얻을 수 있는 기능을 제공하며 다음 세부 정보를 포함합니다.
패키지별 총 사용자(Softphone, Basic, Standard, Premium)
패키지별 사용자 동향 (일/주/월)
#개의 패키지가 지정된 고객
파트너 분석을 사용하는 방법에 대한 자세한 내용은 Webex 문서를 참조하십시오. Partner Hub에서 Webex for Wholesale 및 Webex for Broadworks 패키지에 대한 분석 .
청구 보고서 API
개발자용 Webex는 월별 비용 청구 보고서에 사용할 수 있는 공용 API를 제공합니다. 파트너 관리자는 이러한 API를 사용하여 청구 보고서를 만들고, 나열하고, 가져오고, 삭제할 수 있습니다. 다음 표에는 API, 필요한 액세스 유형 및 역할 요구 사항이 나열되어 있습니다.
비용 청구 API | 목적 | 액세스 유형 | API에 대한 역할 요구 사항 (관리자는 이러한 역할 중 하나 이상을 요구합니다.) |
---|---|---|---|
BroadWorks 청구 보고서 만들기 | 청구 보고서를 생성하는 데 사용됩니다. | 쓰기 액세스 |
|
BroadWorks 청구 보고서 나열 | 볼 수 있는 보고서를 나열하는 데 사용됩니다. | 읽기 액세스 |
|
BroadWorks 청구 보고서 얻기 | 생성된 보고서의 사본을 얻기 위해 사용됩니다. | 읽기 액세스 |
|
BroadWorks 청구 보고서 삭제 | 생성된 보고서를 삭제하는 데 사용됩니다. | 쓰기 액세스 |
|
비용 청구 필드
다음 표에서는 생성된 보고서에 포함된 필드를 나열합니다.
필드 | 설명 |
---|---|
리셀러명 | 파트너 이름 또는 파트너 조직 Id |
지불Id | 파트너 고유 비용 청구 식별자 또는 C-번호 |
IP 주소 | 서비스 공급자가 제공한 가입자의 기업에 대한 고유 식별자입니다. |
내부 | 고객 내부 평가판 상태(예/아니요) |
userId | BroadWorks에서 가입자의 userID |
가입자Id | Webex에서 질문하는 가입자에 대한 고유한 식별자 |
셀프 활성화됨 | 예/아니요 |
첫 번째 시작 날짜 | 가입자가 프로비저닝된 날짜. |
결제StartDate | 이 달에 비용 청구가 시작되는 날짜 |
결제 종료 날짜 | 이 달에 비용 청구가 종료되는 날짜 |
패키지 | 충전되는 패키지 유형 |
수량 | 비용 청구에 대한 비례배분된 수량.
|
|
Cisco BroadWorks용 Webex 문제 해결하기
Webex 상태 페이지 구독
서비스에서 예기치 않은 중단이 발생하면 먼저 https://status.webex.com을(를) 확인해 보아야 합니다. 중단되기 전에 Control Hub 또는 BroadWorks에서 구성을 변경하지 않았다면 상태 페이지를 확인하십시오. Webex 지원 센터에 있는 상태 및 사고 알림에 등록하는 자세한 방법을 읽어 보시기 바랍니다.
Control Hub 분석 사용
Webex는 조직 및 고객의 조직에 대한 사용 실태 및 품질 데이터를 추적합니다. Webex 지원 센터의 Control Hub 분석에 대한 자세한 내용을 읽어 보십시오.
네트워크 문제
고객 또는 사용자가 Control Hub에서 플로우 쓰루 프로비저닝으로 생성되지 않습니다.
응용프로그램 서버가 프로비저닝 URL에 도달할 수 있습니까?
프로비저닝 계정 및 비밀번호가 정확하며, 그 계정이 BroadWorks에 존재합니까?
클러스터가 일관되게 연결 테스트에 실패합니다.
Webex 인증서 체인에 액세스하려면 클러스터를 만들어야 하기 때문에 Partner Hub에서 첫 번째 클러스터를 만들 때 인증 서비스에 대한 mTLS 연결이 실패할 것입니다. 그렇지 않으면 인증 서비스 XSP|ADP에 트러스트 앵커를 만들 수 없으므로 Partner Hub의 테스트 mTLS 연결에 성공하지 못합니다. |
XSP|ADP 인터페이스에 공개적으로 액세스할 수 있습니까?
정확한 포트를 사용하고 있습니까? 클러스터의 인터페이스 정의에 포트를 입력할 수 있습니다.
인터페이스 유효성 검증 실패
Xsi-Actions 및 Xsi-Events 인터페이스:
- Partner Hub에서 클러스터에 인터페이스 URL이 올바르게 입력되었는지 확인합니다.
/v2.0/
을(를) URL의 끝에 포함합니다. 방화벽에서 Webex와 해당 인터페이스 간의 통신을 허용하는지 확인합니다.
이 문서에 있는 인터페이스 구성 관련 조언을 다시 확인합니다.
인증 서비스 인터페이스:
- Partner Hub에서 클러스터에 인터페이스 URL이 올바르게 입력되었는지 확인합니다.
/v2.0/
을(를) URL의 끝에 포함합니다. 방화벽에서 Webex와 해당 인터페이스 간의 통신을 허용하는지 확인합니다.
다음에 특별히 주의하여 이 문서에 있는 인터페이스 구성 관련 조언을 읽어 보십시오.
- 모든 XSP|ADP에서 RSA 키를 공유했는지 확인하십시오.
- 모든 XSP|ADP에서 웹 컨테이너에 AuthService URL을 제공했는지 확인하십시오.
- TLS 암호 구성을 편집한 경우, 정확한 명명 규칙을 사용했는지 확인합니다. XSP|ADP를 사용하려면 TLS 암호에 대한 IANA 이름 형식을 입력해야 합니다. 이 문서의 이전 버전에는 OpenSSL 명명 규칙에 필요한 암호 모음이 부정확하게 기술되었습니다.
인증 서비스에서 mTLS를 사용하고 있는 경우, Webex 클라이언트 인증서가 XSP|ADP/ADP 신뢰 저장소에 로드됩니까? 앱(또는 인터페이스)이 클라이언트 인증서를 요구하도록 구성되었습니까?
CI 토큰 유효성 검증을 인증 서비스와 함께 사용하고 있는 경우, 앱(또는 인터페이스)는 클라이언트 인증서를 요구하지 않도록 구성되었습니까?
클라이언트 문제
클라이언트가 BroadWorks에 연결되었는지 확인
Webex 앱에 로그인합니다.
통화 옵션 아이콘(위에 기어가 있는 수화기)이 사이드바에 있는지 확인합니다.
아이콘이 없으면 아직 사용자가 Control Hub에서 통화 서비스에 대해 활성화되지 않았을 수 있습니다.
설정/기본 설정 메뉴를 열고 전화 서비스 섹션으로 이동합니다. 로그인된 SSO 세션 상태가 보여야 합니다.
Webex Calling과 같은 다른 전화 서비스가 표시되는 경우, 사용자가 Cisco BroadWorks용 Webex를 사용하지 않는 것입니다.
이 검증은 다음을 의미합니다.
클라이언트가 필요한 Webex 마이크로 서비스를 성공적으로 통과했습니다.
사용자가 성공적으로 인증했습니다.
클라이언트에게 BroadWorks 시스템에서 장기 JSON 웹 토큰이 발급되었습니다.
클라이언트가 장치 프로필을 검색하고 BroadWorks에 등록했습니다.
클라이언트 로그
모든 Webex 앱 클라이언트는 로그를 Webex로 보낼 수 있습니다. 이것은 모바일 클라이언트를 위한 최적의 옵션입니다. 또한 TAC에 지원을 요청하는 경우, 사용자 이메일 주소 및 문제가 발생한 대략적인 시간도 기록해야 합니다. 자세한 정보는 Webex에 대한 지원을 어디에서 찾을 수 있습니까?를 참조하십시오.
Windows PC에서 수동으로 로그를 수집해야 하는 경우, 그것은 다음 위치에 있습니다.
Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
사용자 로그인 문제
잘못 구성된 mTLS Auth
모든 사용자에게 영향을 미치는 경우, Webex에서 인증 서비스 URL로의 mTLS 연결을 확인합니다.
인증 서비스 응용프로그램 또는 그것이 사용하는 인터페이스가 mTLS에 대해 구성되었는지 확인합니다.
Webex 인증서 체인이 트러스트 앵커로 설치되었는지 확인합니다.
인터페이스/응용프로그램의 서버 인증서가 유효하며, 잘 알려진 CA가 서명했는지 확인합니다.
라이센스 초과 메시지
이 메시지는 Partner Hub의 고객 보기에서 고객에게 표시될 수 있습니다. 라이센스 사용량이 라이센스 허용량을 초과할 때 이 메시지가 나타납니다. 메시지는 무시할 수 있습니다.
문제 해결 안내서
Cisco BroadWorks용 Webex 문제 해결에 대한 자세한 정보는 Cisco BroadWorks용 Webex 문제 해결 안내서를 참조하십시오.
고객 지원
정상 상태 지원 정책
서비스 제공자는 최종 고객(기업) 지원을 위한 첫 번째 연락처입니다. 서비스 제공자가 해결할 수 없는 문제는 TAC로 보고하십시오. BroadWorks 서버 버전 지원은 현재 버전 및 2개의 이전 주요 버전(N-2)의 BroadSoft 정책을 따릅니다. 에서 자세히 읽기 BroadSoft 제품 수명 주기 정책BroadSoft 수명 주기 정책 및 BroadWorks 소프트웨어 호환성 매트릭스의 섹션.
보고 정책
서비스 제공자/파트너는 최종 고객(기업) 지원을 위한 첫 번째 연락처입니다.
서비스 제공자가 해결할 수 없는 문제는 TAC로 보고됩니다.
BroadWorks 버전
BroadWorks 서버 버전 지원은 현재 버전 및 2개의 이전 주요 버전(N-2)의 BroadSoft 정책을 따릅니다. 에서 자세히 읽기 BroadSoft 제품 수명 주기 정책BroadSoft 수명 주기 정책 및 BroadWorks 소프트웨어 호환성 매트릭스의 섹션.
자체 지원 리소스
사용자는 Webex 도움말 센터를 통해 지원을 받을 수 있습니다. 여기에는 일반적인 Webex 앱 도움말 및 지원 주제가 나열된 Cisco BroadWorks용 Webex 전용 페이지가 있습니다.
이 지원 URL 및 문제점 보고 URL을 사용하여 Webex 앱을 사용자 정의할 수 있습니다.
Webex 앱 사용자는 클라이언트에서 직접 피드백 또는 로그를 보낼 수 있습니다. 로그는 Webex 클라우드로 발송되며, 여기에서 Webex DevOps가 분석할 수 있습니다.
또한 Cisco BroadWorks용 Webex에 대한 관리자 수준 지원의 전용 도움말 센터 페이지도 제공합니다.
서비스 요청의 제출을 위한 정보 수집
Control Hub에서 오류가 발생하면 TAC가 문제를 조사하는 데 도움이 될 수 있는 정보가 첨부되어 있을 것입니다. 예를 들어, 특정 오류의 추적 ID 또는 오류 코드가 있는 경우, 그 텍스트를 저장하여 저희에게 공유해 주십시오.
문의하거나 사례를 접수할 때는 최소한 다음 정보를 제공해 주십시오.
고객 조직 ID 및 파트너 조직 ID(각 ID는 하이픈으로 구분된 32개의 16진수로 된 문자열임)
인터페이스 또는 오류 메시지가 제공하는 경우, TrackingID(역시 32개의 16진수 문자열)
사용자 이메일 주소(특정 사용자에게 문제가 있는 경우)
클라이언트 버전(문제의 증상이 클라이언트를 통해 발견된 경우)
Cisco BroadWorks용 Webex에서 UC-One SaaS 비교
솔루션 > | UC-One SaaS | Cisco BroadWorks용 Webex |
---|---|---|
클라우드 | Cisco UC-One 클라우드(GCP) | Webex 클라우드 (AWS) |
클라이언트 | UC-One: 모바일, 데스크탑 접수원, 감독자 | Webex: 모바일, 데스크탑, 웹 |
주요 기술 차이점 | Broadsoft Meet Technology로 제공되는 미팅 | Webex Meetings Technology로 제공되는 미팅 |
조기 현장 평가 | 스테이징 환경, 베타 클라이언트 | 생산 환경, GA 클라이언트 |
사용자 아이덴티티 | BroadWorks ID는 서비스 제공자가 이미 SSO 통합 상태가 아니라면 기본 ID로 사용됩니다.
BroadWorks의 사용자 ID 및 비밀 | Cisco CI의 이메일 ID는 기본 ID로 사용됩니다. 서비스 제공자 BroadWorks에 SSO 통합. 여기에서 사용자는 BroadWorks 사용자 ID 및 BroadWorks 비밀로 인증합니다.
사용자는 SSO를 통해 BroadWorks 및 BroadWorks의 비밀을 사용하여 자격 증명을 제공합니다. 또는 사용자 ID 및 CI IdP의 비밀 또는 CI의 사용자 ID, IdP의 ID 및 비밀 |
클라이언트 인증 | 사용자는 클라이언트를 통해 자격 증명을 제공합니다. Webex 메시징을 사용하는 경우, BroadWorks 장기 토큰 필요 | 사용자는 브라우저(Webex BIdP 프록시 또는 CI의 로그인 페이지)를 통해 자격 증명을 제공합니다. Webex 액세스 및 토큰 새로 고침 |
관리 / 구성 | 귀사의 OSS/BSS 시스템 및 재판매업체 포털 | 귀사의 OSS/BSS 시스템 및 Control Hub |
파트너/서비스 제공자 활성화 | Cisco 운영팀에서 일회 설정 | Cisco 운영팀에서 일회 설정 |
고객/기업 활성화 | 재판매업체 포털 | Control Hub 첫 번째 사용자 등록 시 자동 생성 |
사용자 활성화 옵션 | 자가 등록됨 BroadWorks에서 외부 IM&P 설정
| BroadWorks에서 통합 IM&P 설정(일반적으로 기업) |
XSP|ADP 서비스 인터페이스 | XSI-Actions
XSI-Events CTI(mTLS) AuthService(mTLS 선택 사항) DMS | XSI-Actions XSI-Actions(mTLS) XSI-Events CTI(mTLS) AuthService(TLS) DMS |
Webex 설치 및 로그인(구독자의 관점)
1 | Webex를 다운로드하고 설치합니다. 자세한 사항은 Webex | 앱 다운로드를 참조하십시오. |
2 | Webex를 실행합니다. Webex는 이메일 주소를 요청합니다.
|
3 | 이메일 주소를 입력하고 다음을 클릭합니다. |
4 | 사용자의 조직이 Webex에서 구성된 방식에 따라 다음 중 하나가 진행됩니다. 사용자가 IdP 또는 BroadWorks에 대해 성공적으로 인증하면 Webex가 로드됩니다.
|
데이터 교환 및 저장
해당하는 섹션은 Webex에서 데이터 교환 및 저장에 대한 세부 사항을 제공합니다. 모든 데이터는 전송 중에 그리고 유휴 상태에서 모두 암호화됩니다. 자세한 내용은 Webex 앱 보안을 참조하십시오.
서비스 제공자 온보딩
서비스 공급자 등록 중에 Webex Control Hub에서 클러스터 및 사용자 템플릿을 구성할 때 Webex가 저장하는 다음 BroadWorks 데이터가 교환됩니다.
Xsi-Actions URL
Xsi-Events URL
CTI 인터페이스 URL
인증 서비스 URL
BroadWorks 프로비저닝 어댑터 자격 증명
서비스 제공자 사용자 프로비저닝
이 표는 Webex API를 통한 사용자 프로비저닝의 일부로 교환되는 사용자 및 기업 데이터를 보여줍니다.
Webex로 이동하는 데이터 | 보내는 곳 | 이용 수단 | Webex에 저장됩니까? |
---|---|---|---|
BroadWorks 사용자 ID | BroadWorks, API에 의해 | WebEx API | 예 |
이메일(SP가 제공한 경우) | BroadWorks, API에 의해 | WebEx API | 예 |
이메일(사용자가 제공한 경우) | 사용자 | 사용자 활성화 포털 | 예 |
이름 | BroadWorks, API에 의해 | WebEx API | 예 |
성 | BroadWorks, API에 의해 | WebEx API | 예 |
기본 전화번호 | BroadWorks, API에 의해 | WebEx API | 예 |
모바일 전화 번호 | BroadWorks, API에 의해 | WebEx API | 예 |
기본 내선 | BroadWorks, API에 의해 | WebEx API | 예 |
BroadWorks 서비스 제공자 ID 및 그룹 ID | BroadWorks, API에 의해 | WebEx API | 예 |
언어 | BroadWorks, API에 의해 | WebEx API | 예 |
시간대 | BroadWorks, API에 의해 | WebEx API | 예 |
사용자 제거
Cisco BroadWorks용 Webex API는 부분 및 전체 사용자 제거를 모두 지원합니다. 이 표는 프로비저닝 중에 저장되는 모든 사용자 데이터 및 각 시나리오에서 삭제되는 것을 보여줍니다.
사용자 데이터 | 부분 삭제 | 전체 삭제 |
---|---|---|
BroadWorks 사용자 ID | 예 | 예 |
이메일 | 아니요 | 예 |
이름 | 아니요 | 예 |
성 | 아니요 | 예 |
기본 전화번호 | 예 | 예 |
모바일 전화 번호 | 예 | 예 |
내선 번호 | 예 | 예 |
BroadWorks 서비스 제공자 ID 및 그룹 ID | 예 | 예 |
언어 | 아니요 | 예 |
사용자 로그인 및 구성 검색
Webex 인증
Webex 인증이란 Webex 지원 인증 메커니즘을 통해 사용자가 Webex 앱에 로그인하는 것을 지칭합니다. ( BroadWorks 인증은 별도로 적용됩니다.) 이 표는 인증 흐름에서 다양한 구성 요소 간에 교환되는 데이터 유형을 보여줍니다.
데이터 이동 | 보내는 곳 | 실행할 작업 |
---|---|---|
이메일 주소 | Webex 앱을 통해 사용자 | Webex |
제한적 액세스 토큰 및 (독립적인) IdP URL | Webex | 사용자 브라우저 |
사용자 자격 증명 | 사용자 브라우저 | ID 공급자(이미 사용자 ID가 있음) |
SAML 어설션 | 사용자 브라우저 | Webex |
인증 코드 | Webex | 사용자 브라우저 |
인증 코드 | 사용자 브라우저 | Webex |
액세스 및 새로 고침 토큰 | Webex | 사용자 브라우저 |
액세스 및 새로 고침 토큰 | 사용자 브라우저 | Webex 앱 |
BroadWorks 인증
BroadWorks 인증이란 사용자가 BroadWorks 자격 증명을 사용하여 Webex 앱에 로그인하는 것을 말합니다. 이 표는 인증 흐름에서 다양한 구성 요소 간에 교환되는 데이터 유형을 보여줍니다.
데이터 이동 | 보내는 곳 | 실행할 작업 |
---|---|---|
이메일 주소 | Webex 앱을 통해 사용자 | Webex |
제한적 액세스 토큰 및 (Webex Bwks IdP 프록시) IdP URL | Webex | 사용자 브라우저 |
브랜딩 정보 및 BroadWorks URL | Webex | 사용자 브라우저 |
BroadWorks 사용자 자격 증명 | 브라우저를 통해 사용자(Webex에서 제공하는 브랜딩된 로그인 페이지) | Webex |
BroadWorks 사용자 자격 증명 | Webex | BroadWorks |
BroadWorks 사용자 프로필 | BroadWorks | Webex |
SAML 어설션 | 사용자 브라우저 | Webex |
인증 코드 | Webex | 사용자 브라우저 |
인증 코드 | 사용자 브라우저 | Webex |
액세스 및 새로 고침 토큰 | Webex | 사용자 브라우저 |
액세스 및 새로 고침 토큰 | 사용자 브라우저 | Webex 앱 |
로그인 중 BroadWorks 비밀번호 만료 알림
이 기능은 로그인 프로세스를 향상시키고 로그인 흐름을 제어합니다.
로그인 경고 및 오류 메시지 향상점:
- 현재 UAP를 통해 BroadWorks 인증 및 로그인을 사용하는 BWKS 사용자용 Wexbex는 비밀번호가 만료될 예정이거나 비밀번호가 이미 만료되었기 때문에 로그인할 수 없다는 알림을 수신하지 않습니다. 이 기능을 사용하면 암호가 10일 이내에 만료되는 경우 - 사용자는 암호가 몇 일 남았는지 표시하여 만료될 예정이라는 경고를 수신하고, 사용자에게 파트너에게 연락하거나 로그인 화면에서 암호 분실 링크를 따라 암호를 재설정하도록 안내받습니다.
- 암호가 만료되고 BroadWorks 'enforcePasswordChangeOnExpiry'의 구성이 true로 설정된 경우 오류 "잘못된 사용자 이름과 암호"가 발생했지만 이제 이 기능을 사용하면 오류 메시지가 향상됩니다. 로그인 시도에 실패했습니다. 제공된 사용자 ID와 비밀번호 조합이 저희 기록과 일치하지 않거나 비밀번호를 업데이트해야 합니다. 다시 시도해 보십시오. 비밀번호를 업데이트하려면 관리자에게 문의하십시오. 오류 코드 100006
로그인 흐름 제어:
- 파트너는 “w4bwks-password-expiry-fail-login” 설정을 활성화하거나 비활성화하여 로그인을 제한할 수 있습니다. BroadWorks 비밀번호가 만료된 경우 broadworks의 구성인 'enforcePasswordChangeOnExpiry'가 false로 설정되고 'w4bwks-password-expiry-fail-login' 설정이 활성화되면 비밀번호가 x일 전에 만료되었음을 알리는 오류가 발생하지만 설정 서비스가 비활성화된 경우 로그인이 허용됩니다. 기본적으로 이 설정은 비활성화됩니다.
로그인 페이지의 비밀번호 분실 링크는 파트너가 고급 사용자 정의 기능의 일부로 구성할 수 있습니다. 파트너는 일반적으로 비밀번호 관리 및 비밀번호 재설정을 위해 사용자를 파트너 포털로 탐색하기 위한 링크를 구성합니다.
이 기능은 비밀번호가 만료되거나 이미 만료되었을 때 활성화된 사용자의 로그인 중에 사용자 로그인 환경만 개선합니다. 해당 기능은 사용자가 Webex 앱에 로그인되어 있는 동안 비밀번호가 만료되는 경우 처리되지 않습니다. 사용자는 다음 로그인 시도에서 비밀번호 만료에 대한 알림을 수신하게 됩니다. "w4bwks-password-expiry-fail-login" 설정은 파트너의 요청에 따라 Cisco가 활성화하거나 비활성화합니다. |
클라이언트 구성 검색
이 표는 클라이언트 구성을 검색하는 동안 다양한 구성 요소 간에 교환되는 데이터의 유형을 보여줍니다.
데이터 이동 | 보내는 곳 | 실행할 작업 |
---|---|---|
등록 | 클라이언트 | Webex |
BroadWorks URL을 포함한 조직 설정 | Webex | 클라이언트 |
BroadWorks JWT 토큰 | Webex를 통한 BroadWorks | 클라이언트 |
BroadWorks JWT 토큰 | 클라이언트 | BroadWorks |
장치 토큰 | BroadWorks | 클라이언트 |
장치 토큰 | 클라이언트 | BroadWorks |
구성 파일 | BroadWorks | 클라이언트 |
정상 상태 사용
이 섹션에서는 토큰 만료 후 BroadWorks 또는 Webex를 통한 재인증 중에 구성 요소 간에 이동하는 데이터를 설명합니다.
이 표는 통화를 위한 데이터 이동을 보여줍니다.
데이터 이동 | 보내는 곳 | 실행할 작업 |
---|---|---|
SIP 시그널링 | 클라이언트 | BroadWorks |
SRTP 미디어 | 클라이언트 | BroadWorks |
SIP 시그널링 | BroadWorks | 클라이언트 |
SRTP 미디어 | BroadWorks | 클라이언트 |
이 표는 메시징, 프레즌스 및 미팅을 위한 데이터 이동을 보여줍니다.
데이터 이동 | 보내는 곳 | 실행할 작업 |
---|---|---|
HTTPS REST 메시징 및 프레즌스 | 클라이언트 | Webex |
HTTPS REST 메시징 및 프레즌스 | Webex | 클라이언트 |
SIP 시그널링 | 클라이언트 | Webex |
SRTP 미디어 | 클라이언트 | Webex |
SIP 시그널링 | Webex | 클라이언트 |
SRTP 미디어 | Webex | 클라이언트 |
프로비저닝 API 사용
개발자 액세스
API 사양은 https://developer.webex.com에서 제공하며, 이에 대한 사용 안내서는 https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide에 있습니다.
https://developer.webex.com/docs/api/v1/broadworks-subscribers의 API 사양을 읽어보려면 로그인해야 합니다.
응용프로그램 인증 및 인가
응용프로그램은 Webex에 통합으로 통합됩니다. 이 메커니즘은 파트너 조직 내 관리자를 위해 그 응용프로그램이 관리 작업(예: 구독자 프로비저닝)을 수행할 수 있도록 합니다.
Webex API는 OAuth 2 표준( http://oauth.net/2/)을 따릅니다. OAuth 2는 API 호출을 인증하기 위해 선택된 파트너 관리자를 대신하여 제3자의 통합 응용프로그램이 새로 고침 및 액세스 토큰을 얻을 수 있도록 허용합니다.
먼저 Webex에 귀하의 통합을 등록해야 합니다. 등록이 되면 그 응용프로그램은 필요한 새로 고침 및 액세스 토큰을 얻기 위해 이 OAuth 2.0 인가 흐름을 지원해야 합니다.
통합 및 이 OAuth 2 인증 흐름을 응용프로그램에 통합하는 방법에 대한 자세한 내용은 https://developer.webex.com/docs/integrations을(를) 참조하십시오.
통합 응용프로그램을 구현하기 위해 필요한 두 가지 역할이 있습니다. 개발자와 인가 사용자이며, 이는 귀사의 환경에서 별도의 사람/팀이 보유할 수 있습니다.
|
조직 이름
조직 이름은 귀하가 사용하는 프로비저닝 모드에 따라 달라집니다.
엔터프라이즈 모드 - 조직 이름이 spEnterpriseId와 정확히 일치합니다.
서비스 공급자 모드 - 조직 이름은 spEnterpriseId의 groupID 부분입니다.
조직 이름에는 원래 spEnterpriseId에 지정된 공백, 대문자 및 특수 문자가 포함됩니다.
BroadWorks 소프트웨어 요구 사항
수명 주기 관리 - BroadSoft 서버를 참조하십시오.
저희는 서비스 공급자가 최신 BroadWorks 패치 및 RI(Release Independent) 앱과 함께 "패치 현재"가 될 것으로 기대합니다. 아래의 패치 목록은 Webex와의 통합을 위한 최소 요구 사항입니다.
이러한 소프트웨어 패치에 대한 패치 노트를 검토하십시오. 일부 패치에는 추가 CLI 요구 사항이 있을 수 있습니다. |
버전 R22
서버 | 패치 | 추가 정보 |
---|---|---|
응용프로그램 서버 | ||
디렉터리 동기화에 필요함 | ||
V1에서 V2 푸시 알림으로 업그레이드해야 함 | ||
애플리케이션 서버에 필요한 패치 | ||
V1에서 V2 푸시 알림으로 업그레이드해야 함 | ||
통화 녹화 기능에 필요한 패치 | ||
플로우 쓰루 프로비저닝에 필요한 패치 | ||
훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 | ||
프로필 서버 | ||
훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 | ||
플랫폼 | ||
NPS 인증 프록시에 필요함 | ||
NPS 인증 프록시에 필요함 | ||
CI 토큰 유효성 검증을 통한 인증 서비스에 필요합니다. | ||
훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 | ||
XSP|ADP의 | NPS 인증 프록시에 필요함 | |
CI 토큰 유효성 검증을 통한 인증 서비스에 필요합니다. | ||
NPS 인증 프록시에 필요함 | ||
V1에서 V2 푸시 알림으로 업그레이드해야 함 | ||
NPS 인증 프록시에 필요함 | ||
NPS 인증 프록시에 필요함 | ||
CI 토큰 유효성 검증을 통한 인증 서비스에 필요합니다. | ||
통합 통화 기록에 필요함 | ||
기타 | AP.xsa.22.0.1123.ap372757 | |
버전 R23
서버 | 패치 | 추가 정보 |
---|---|---|
응용프로그램 서버 | 디렉터리 동기화에 필요함 | |
앱 서버 구성 | ||
V1에서 V2 푸시 알림으로 업그레이드해야 함 | ||
통화 녹화에 필요함 | ||
훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 | ||
프로필 서버 | ||
플랫폼 | ||
NPS 인증 프록시에 필요함 | ||
훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 | ||
XSP|ADP의 | ||
NPS 인증 프록시에 필요함 | ||
V1에서 V2 푸시 알림으로 업그레이드해야 함 | ||
NPS 인증 프록시에 필요함 | ||
NPS 인증 프록시에 필요함 | ||
훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 | ||
기타 | ADP를 사용하는 경우... | 훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 |
버전 R24
서버 | 패치 | 추가 정보 |
---|---|---|
응용프로그램 서버 | UMS(Unified Messaging Server)에 필요합니다. | |
플로우 쓰루 프로비저닝에 필요함 | ||
통화 녹화에 필요함 | ||
훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 | ||
기타 | 훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 |
Webex에 필요한 BroadWorks 태그
Webex에 대해 구성해야 하는 BroadWorks 시스템 태그 및 사용자 정의 태그에 대한 정보는 Cisco BroadWorks용 Webex 구성 안내서를 참조하십시오.
사용자 프로비저닝 및 활성화 흐름
프로비저닝은 사용자를 Webex에 추가하는 것입니다. 활성화에는 Webex에서 이루어지는 이메일 유효성 검증 및 서비스 지정이 포함됩니다. |
Webex는 이메일 주소를 사용하여 사용자를 식별하므로 사용자 이메일 주소는 고유해야 합니다. 사용자의 트러스트된 이메일 주소가 있는 경우, 사용자를 자동으로 프로비저닝할 때 그 이메일 주소가 자동으로 활성화되게 할 수 있습니다. 이 프로세스가 "자동 프로비저닝 및 자동 활성화"입니다.
자동 사용자 프로비저닝 및 자동 활성화(트러스트된 이메일 흐름)
전제 조건
프로비저닝 어댑터는 Cisco BroadWorks용 Webex를 가리킵니다(AS에서 Webex 프로비저닝 브리지로의 아웃바운드 연결이 필요함).
연락 가능하고 유효한 최종 사용자 이메일 주소가 BroadWorks에 대체 ID로 있어야 합니다.
Control Hub는 파트너 조직 구성에 프로비저닝 계정을 갖고 있습니다.
단계 | 설명 |
---|---|
1 | 고객의 서비스에 대한 견적을 내고 주문을 받습니다. |
2 | 고객 주문을 처리하고 고객을 시스템에 프로비저닝합니다. |
3 | 서비스 프로비저닝 시스템이 BroadWorks의 프로비저닝을 트리거합니다. 요약하면, 이 단계는 기업 및 사용자를 만듭니다. 그 후, 필요한 서비스 및 번호를 각 사용자에게 부여합니다. 이런 서비스 중 하나가 외부 IM&P입니다. |
4 | 이 프로비저닝 단계는 Webex에서 고객 조직 및 사용자의 자동 프로비저닝을 트리거합니다. (IM&P 서비스 지정은 프로비저닝 어댑터가 Webex 프로비저닝 API를 호출하게 합니다.) |
5 | 나중에 사용자를 위해 패키지를 조정해야 하는 경우(기본값에서 변경하려면), 귀사의 시스템은 Webex 프로비저닝 API를 사용해야 합니다. |
SSO 로그인 흐름
BroadWorks 인증을 사용할 때 및 원본 간 리소스 공유가 활성화되어 있을 때 BroadWorks에 대한 다이렉트 인증을 허용하는 Webex 앱의 SAML SSO 로그인 흐름은 다음과 같습니다. 이미지는 클라이언트가 인증을 위해 제공하는 정보를 나타내는 화살표로 텍스트를 포함하여 왼쪽에 클라이언트 및 사용자 이벤트를 표시합니다. 1단계 및 5단계는 사용자 이벤트입니다. 이미지의 오른쪽에는 클라이언트에게 반환되는 정보와 함께 로그인 서비스 이벤트가 표시됩니다.
앞의 Webex SAML SSO 로그인 흐름부터 바로 다음에 오는 BroadWorks 서비스 검색 흐름은 다음과 같습니다. 클라이언트는 Webex 장치 관리에 등록하는 동안 확보한 액세스 토큰을 사용하여 BroadWorks 배포에서 등록을 요청합니다.
대체 로그인 흐름
위의 이미지는 SAML SSO 로그인이 다이렉트 BroadWorks 인증을 활성화한 BroadWorks 인증을 사용하여 구성된 것으로 가정합니다(원본 간 리소스 공유). 일부 대체 SAML SSO 로그인 흐름은 아래와 같습니다.
다이렉트 BroadWorks 인증이 포함되지 않은 BroadWorks 인증 (원본 간 리소스 공유):
Webex 로그인 흐름의 5단계 및 6단계만 유일하게 다릅니다. 5단계에서 로그인 자격 증명은 (XSI가 아닌) IdP 프록시에서 검증되고, SAML 어설션은 클라이언트에게 반환됩니다.
해당 흐름은 두 개의 다이어그램에 적용된 나머지 단계를 통해 진행됩니다.
이 흐름에서 SSO 토큰은 사용되지 않습니다.
SAML SSO Webex 인증:
Webex 로그인 흐름의 3단계에서 공통 ID 서비스는 Webex 인증이 사용한 ID 공급자를 반환합니다.
이때 Webex에 대한 대체 SAML SSO 로그인 흐름이 실행됩니다.
사용자 상호 작용
로그인
Webex 앱은 Cisco 공통 ID(CI)로 연결된 브라우저를 열어서 사용자가 이메일 주소를 입력할 수 있도록 합니다.
CI는 관련된 고객 조직이 SAML IDP로 구성된 BroadWorks IDP 프록시(IDP)를 갖고 있음을 발견합니다. CI는 사용자에게 로그인 페이지를 제시하는 IDP로 리디렉션합니다. (서비스 제공자는 이 로그인 페이지를 브랜딩할 수 있습니다.)
사용자가 BroadWorks 자격 증명을 입력합니다.
Broadworks는 IDP를 통해 사용자를 인증합니다. 성공하면 IDP는 브라우저를 SAML 성공과 함께 다시 CI로 리디렉션하여 인증 흐름을 완료합니다(다이어그램에 표시되지 않음).
성공적인 인증에서 Webex 앱은 CI로부터 액세스 토큰을 받습니다(다이어그램에 표시되지 않음). 클라이언트는 이를 사용하여 BroadWorks 장기 Jason 웹 토큰(JWT)을 요청합니다.
Webex 앱은 BroadWorks 및 Webex의 다른 서비스로부터 통화 구성을 발견합니다.
Webex 앱이 BroadWorks에 등록합니다.
사용자 관점에서의 로그인
이 다이어그램은 최종 사용자 또는 구독자가 보게 될 일반적인 로그인 흐름입니다.
Webex 앱을 다운로드하고 설치합니다.
서비스 공급자로부터 링크를 받거나, Webex 다운로드 페이지에서 다운로드를 찾을 수 있습니다.
Webex 로그인 화면에 이메일 주소를 입력합니다. 다음을 클릭합니다.
일반적으로 사용자는 서비스 제공자 브랜드의 페이지로 리디렉션됩니다.
그 페이지는 사용자의 이메일 주소로 사용자를 환영할 것입니다.
이메일 주소가 없거나 잘못된 것일 경우, BroadWorks 사용자 이름을 대신 입력하십시오.
BroadWorks 비밀번호를 입력합니다.
성공적으로 로그인하면 Webex가 열립니다.
통화 흐름—회사 디렉터리
통화 흐름—PSTN 번호
프레젠테이션 및 공유
스페이스 미팅 시작하기
클라이언트 상호 작용
DMS에서 프로필 검색 및 AS에 SIP 등록
클라이언트는 XSI를 호출하여 장치 관리 토큰 및 DMS로의 URL을 얻습니다.
클라이언트는 1단계의 토큰을 제시하여 DMS로 장치 프로필을 요청합니다.
클라이언트는 장치 프로필을 읽고 SIP 자격 증명, 주소 및 포트를 검색합니다.
클라이언트는 3단계의 정보를 사용하여 SIP REGISTER를 SBC로 보냅니다.
SBC는 SIP REGISTER를 AS로 보냅니다(SBC는 SIP 사용자를 이미 알지 못하는 경우, NS에서 검색을 수행하여 AS를 찾을 수 있음).
테스트 및 랩 지침
다음 지침은 테스트 및 랩 조직에 적용됩니다.
서비스 제공자 파트너는 여러 조직에 걸쳐 프로비저닝할 수 있는 테스트 사용자가 최대 50명으로 제한됩니다.
처음 50명의 테스트 사용자를 초과하는 사용자에게는 요금이 청구됩니다.
청구서가 정확하게 처리되도록 하려면 모든 테스트 조직의 BroadWorks Org 이름에 '테스트'가 들어 있어야 합니다.
Webex Control Hub 내에서 내부 테스트 조직이 지정되어야 합니다. 이는 테스트 사용자에게 실제 사용자로 비용이 청구되지 않게 하기 위해 실행됩니다.
조직을 테스트 조직으로 지정하기
조직을 테스트 조직으로 지정하려면:
Partner Hub에 로그인하고 고객을 선택합니다.
적합한 고객을 선택합니다.
오른쪽 제어 표시줄에서 내부 테스트 조직 토글을 활성화합니다.
보이스메일 재생
보이스메일의 경우, 다음 코드 중 하나를 사용하도록 미디어 서버를 구성해야 합니다.
mp3
wav—WAV 파일은 다음 형식으로 지원됩니다. PCM(모든 플랫폼에서 지원됨) 및 DVI-ADPCM(Android에서는 지원되지 않음)
wav 파일을 사용하는 경우, 다음 CLI 명령을 실행하여 응용프로그램 서버와 미디어 서버를 구성합니다.
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
용어
- ACL
- 액세스 제어 목록
- ALG
- 응용프로그램 계층 게이트웨이
- API
- 응용프로그램 프로그래밍 인터페이스
- APNS
- Apple 푸시 알림 서비스
- AS
- 응용프로그램 서버
- ATA
- 아날로그 전화 어댑터, 아날로그 전화 통신을 VoIP로 변환하는 어댑터
- BAM
- BroadSoft 응용프로그램 관리자
- 기본 인증
- 공유 비밀(비밀번호)을 통해 계정(사용자 이름)의 유효성을 검증하는 인증 방법
- BMS
- BroadSoft 메시징 서버
- BOSH
- 동시 HTTP를 통한 양방향 스트림
- BRI
- 기본 속도 인터페이스 BRI는 ISDN 액세스 방법입니다.
- 번들
- 최종 사용자 또는 구독자에게 제공되는 서비스의 모음(참조: 패키지)
- CA
- 인증 기관
- 이동 통신 사업자
- 전화 통신 트래픽을 처리하는 조직(참조: 파트너, 서비스 제공자, 부가가치 재판매업체)
- CAPTCHA
- 컴퓨터와 사람을 구별하기 위한 완전 자동화된 공개 튜링 테스트
- CCXML
- 통화 제어 확장성 마크업 언어
- CIF
- 화상 회의용 디지털 영상 형식
- CLI
- 명령줄 인터페이스
- CN
- 일반 이름
- CNPS
- 통화 알림 푸시 서버. 사용자의 환경에서 XSP|ADP에서 실행되는 알림 푸시 서버에서 통화 알림을 FCM 및 APNS로 푸시합니다. NPS 프록시를 참조하십시오.
- CPE
- 고객 프레미스 장치
- CPR
- 사용자 정의 프레즌스 규칙
- CSS
- 종속형 스타일 시트
- CSV
- 콤마로 구분된 값
- CTI
- 컴퓨터 전화 통신 통합
- CUBE
- Cisco Unified Border Element
- DMZ
- 완충 영역
- DN
- 디렉터리 번호
- DND
- 방해하지 마시오
- DNS
- 도메인 이름 시스템
- DPG
- 다이얼 피어 그룹
- DSCP
- 차별화된 서비스 코드 포인트
- DTAF
- 장치 유형 아카이브 파일
- DTG
- 목적지 트렁크 그룹
- DTMF
- 이중톤 다중 주파수
- 최종 사용자
- 서비스를 사용하고, 전화를 걸고, 미팅에 참여하고, 메시지를 보내는 사람(참조: 구독자)
- Enterprise
- 최종 사용자들의 집합(참조: 조직)
- FCM
- Firebase 클라우드 메시징
- FMC
- 유무선 융합
- 플로우 쓰루 프로비저닝
- BroadWorks에서 "통합 IM&P" 서비스를 지정하여 Webex 아이덴티티 스토어에 사용자를 만드는 것.
- FQDN
- 전체 주소 도메인 이름
- 전체 플로우 쓰루 프로비저닝
- BroadWorks에서 "통합 IM&P" 서비스를 지정하여 Webex 아이덴티티 스토어에 사용자를 만들고 검증한 후 각 BroadWorks 사용자에게 고유하고 유효한 이메일 주소가 있음을 어설션하는 것.
- FXO
- 이종 교환국(Foreign Exchange Office)은 아날로그 라인을 수신하는 포트입니다. 전화기, 팩스 또는 아날로그 전화 시스템에 있는 플러그입니다. 이는 온 후크/오프 후크 표시(루프 클로저)를 제공합니다. FXO 포트가 부착되어 있기 때문에 이런 장치(예: 팩스 또는 전화기)를 보통 "FXO 장치"라고 합니다.
- FXS
- 이종 교환기(Foreign Exchange Subscriber)는 구독자에게 실제로 아날로그 라인을 제공하는 포트입니다. 즉, 이는 전화 신호음, 배터리 전류 및 벨소리 전압을 제공하는 "벽에 있는 플러그"입니다.
- GCM
- Google 클라우드 메시지
- GCM
- Galois/카운터 모드(암호화 기술)
- HID
- 인간 인터페이스 장치
- HTTPS
- 하이퍼텍스트 전송 프로토콜 보안 소켓
- IAD
- 통합된 액세스 장치
- IM&P
- 인스턴트 메시징 및 프레즌스
- IP PSTN
- VoIP to PSTN 서비스를 제공하는 서비스 제공자, ITSP와 교환 가능 또는 (PSTN과 같이 국가가 아닌) 주요 통신업체들이 집단적으로 제공하는 인터넷 연결된 '공용' 전화 통신을 지칭하는 일반 용어
- ITSP
- 인터넷 전화 서비스 제공자
- IVR
- 대화형 음성 응답 / 응답자
- JID
- XMPP 엔터티의 네이티브 주소는 JID(Jabber Identifier)라고 합니다. localpart@domain.part.example.com/resourcepart(@ . /는 구분자임)
- JSON
- 자바스크립트 객체 표기법
- JSSE
- 자바 보안 소켓 확장 - BroadWorks 서버에 보안 연결 기능을 제공하는 기초 기술.
- KEM
- 키 확장 모듈(하드웨어 Cisco 전화)
- LLT
- 장기 토큰 - 사용자가 보다 오래 인증된 상태를 유지할 수 있도록 하는 보안 형식의 자기 기술적 베어러 토큰이며, 특정 응용프로그램에 구속되지 않습니다.
- MA
- 메시지 보관
- MIB
- 관리 정보 기반
- MS
- 미디어 서버
- mTLS
- TLS 연결을 수립할 때 인증서 교환을 사용하는 양측 간의 상호 인증
- MUC
- 다자간 채팅
- NAT
- 네트워크 주소 변환
- NPS
- 알림 푸시 서버, CNPS 참조
- NPS 프록시
-
CNPS에 단기 인증 토큰을 제공하여 FCM 및 APN으로 통화 알림을 푸시하고 궁극적으로 Webex를 실행하는 Android 및 iOS 장치로 전달될 수 있게 하는 Webex의 서비스.
- OCI
- 오픈 클라이언트 인터페이스
- 조직
- 최종 사용자 집합을 대표하는 회사 또는 조직(참조: 기업)
- OTG
- 아웃고잉 트렁크 그룹(Outgoing Trunk Group)
- 패키지
- 최종 사용자 또는 구독자에게 제공되는 서비스의 모음(참조: 번들)
- 파트너
- 제품 및 서비스를 다른 조직에 배포하기 위해 Cisco와 협력하는 대리점 조직(참조: 부가가치 재판매업체, 서비스 제공자, 이동통신 사업자)
- PBX
- 사설 교환기
- PEM
- 프라이버시 향상 이메일
- PLMN
- 공중 이동 통신망
- PRI
- 기본 속도 인터페이스는 ISDN(통합 서비스 디지털 네트워크)에서 사용되는 통신 인터페이스 표준입니다.
- PS
- 프로필 서버
- PSTN
- 공중 교환 전화망
- QoS
- 서비스 품질
- 재판매업체 포털
- 재판매업체의 관리자가 UC-One SaaS 솔루션을 구성할 수 있는 웹 사이트. BAM 포털, 관리 포털 또는 관리 포털이라고도 합니다.
- RTCP
- 실시간 제어 프로토콜
- RTP
- 실시간 전송 프로토콜
- SBC
- 세션 구분 컨트롤러
- SCA
- 회선 공유 기능(Shared Call Appearance)
- SD
- 표준 정의
- SDP
- 세션 기술 프로토콜
- SP
- 서비스 제공자 - 다른 조직에 전화 통신 또는 관련 서비스를 제공하는 조직(참조: 이동 통신 사업자, 파트너, 부가가치 재판매업체)
- SIP
- 세션 개시 프로토콜
- SLT
- 단기 토큰(BroadWorks SSO 토큰이라고도 함) - 웹 응용프로그램에 대한 보안 액세스를 얻는 데 사용되는 일회용 인증 토큰.
- SMB
- 중소 기업
- SNMP
- 간이 망 관리 프로토콜
- sRTCP
- 보안 실시간 전송 제어 프로토콜(VoIP 통화 미디어)
- sRTP
- 보안 실시간 전송 프로토콜(VoIP 통화 미디어)
- SSL
- 보안 소켓 계층
- 구독자
- 서비스를 사용하고, 전화를 걸고, 미팅에 참여하고, 메시지를 보내는 사람(참조: 최종 사용자)
- TCP
- 전송 제어 프로토콜
- TDM
- 시간 분할 다중화
- TLS
- 전송 계층 보안
- ToS
- 서비스 유형
- UAP
- 사용자 활성화 포털
- UC
- 통합 커뮤니케이션
- UI
- 사용자 인터페이스
- UID
- 고유한 식별자
- UMS
- 메시징 서버
- URI
- 통합 자원 식별자
- URL
- 유일 자원 지시기
- USS
- 공유 서버
- UTC
- 협정 세계시
- UVS
- 비디오 서버
- 부가가치 재판매업체(VAR)
- 제품 및 서비스를 다른 조직에 배포하기 위해 Cisco와 협력하는 대리점 조직(참조: 이동 통신 사업자, 파트너, 서비스 제공자)
- VGA
- 비디오 그래픽스 어레이
- VoIP
- 음성 인터넷 프로토콜(IP)
- VXML
- 음성 확장성 마크업 언어
- WebDAV
- 웹 분산 저작 및 버전 관리
- WebRTC
- 웹 실시간 통신
- WRS
- WebRTC 서버
- XMPP
- 확장성 메시징 참여 프로토콜
서비스 구성(인증 서비스용 mTLS 사용)
아래 절차는 Cisco BroadWorks XSPADP용 Webex에서 |서비스 구성 항목의 절차를 대체합니다. CI 토큰 유효성 검사가 아닌 인증 서비스에 mTLS를 사용하는 경우에만 이 절차를 완료하십시오. 동일한 XSP|ADP 서버에서 여러 Webex 조직을 실행하는 경우, 해당 절차는 필수입니다. 그 외의 경우에는 선택 사항입니다.
동일한 XSP|ADP 서버에서 여러 Webex 조직을 실행하지 않는 경우, 인증 서비스에 대해 CI 토큰 유효성 검사(TLS 포함)가 권장됩니다. 인증 서비스 및 기타 서비스를 구성하는 방법에 대한 자세한 내용은 Cisco BroadWorks용 Webex XSPADP|에서 서비스 구성을 참조하십시오. |
Xsi 인터페이스
Cisco BroadWorks Xtended 서비스 인터페이스 구성 안내서에 기술된 바와 같이 Xsi-Actions 및 Xsi-Events 응용프로그램을 설치하고 구성합니다.
CTI 인터페이스에 사용되는 XSP|ADP에 Xsi-Events 애플리케이션의 한 인스턴스만 배포해야 합니다.
Broadworks를 Webex에 통합하는 데 사용되는 모든 Xsi-Events에는 Applications/Xsi-Events/GeneralSettings 아래에 정의된 동일한 callControlApplicationName이 있어야 합니다. 예:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
사용자가 Webex에 등록되면 Webex는 AS에서 사용자에 대한 가입을 생성하여 프레즌스 및 통화 히스토리에 대한 텔레포니 이벤트를 수신합니다. 구독은 callControlApplicationName과 연계되며, AS는 이를 사용하여 텔레포니 이벤트를 전송하는 Xsi-Events를 알 수 있습니다.
callControlApplicationName을 변경하거나 모든 Xsi-Events 웹앱에서 동일한 이름을 사용하지 않는 것은 가입 및 전화 통신 이벤트 기능에 영향을 미칩니다. |
인증 서비스 구성(mTLS 사용)
BroadWorks 장기 토큰은 XSP|ADP에서 호스팅되는 인증 서비스에 의해 생성되고 검증됩니다.
요구 사항
인증 서비스를 호스팅하는 XSP|ADP 서버에는 mTLS 인터페이스가 구성되어 있어야 합니다.
XSP|ADP는 BroadWorks 장기 토큰을 암호화/해독하기 위해 동일한 키를 공유해야 합니다. 각 XSP|ADP에 이러한 키를 복사하는 것은 수동 프로세스입니다.
XSP|ADP는 NTP와 동기화되어야 합니다.
구성 개요
XSP|ADP의 필수 구성에는 다음이 포함됩니다.
인증 서비스를 배포합니다.
토큰 지속 시간을 최소 60일로 구성합니다(발급자를 BroadWorks로 그대로 둠).
XSP|ADP에서 RSA 키를 생성하고 공유합니다.
authService URL을 웹 컨테이너에 제공합니다.
XSP|ADP에 인증 서비스 배포
Webex에서 사용되는 각 XSP|ADP에서:
다음 경로에서 인증 서비스 응용프로그램을 활성화하십시오
/authService
(이 경로를 사용해야 함).XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(여기서
<version>
은(는) 현재 BroadWorks 버전).응용프로그램을 배포합니다.
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
토큰 지속 시간 구성
기존의 토큰 구성을 확인합니다(시간).
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
지속 기간을 60일로 설정합니다(최대 180일).
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
RSA 키 생성 및 공유
토큰 암호화/해독을 위해서는 인증 서비스의 모든 인스턴스에서 동일한 공개/비공개 키 쌍을 사용해야 합니다.
키 쌍은 처음 토큰을 발급하도록 요구 받았을 때 인증 서비스에서 생성합니다.
이러한 두 가지 요인으로 인해 하나의 XSP|ADP에서 키를 생성한 다음 다른 모든 XSP|ADP로 복사해야 합니다.
키를 순환하거나 키 길이를 변경하는 경우, 다음 구성을 반복하고 모든 XSP|ADP를 다시 시작해야 합니다. |
키 쌍을 생성하는 데 사용할 XSP|ADP를 선택합니다.
클라이언트를 사용하여 클라이언트 브라우저에서 다음 URL을 요청하여 해당 XSP|ADP에서 암호화된 토큰을 요청합니다.
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(이는 이미 XSP|ADP가 없는 경우, 비공개/공개 키 쌍을 생성합니다.)
키 저장소 위치는 구성할 수 없습니다. 키 내보내기:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
내보낸 파일
/var/broadworks/tmp/authService.keys
다른 XSP|ADP의 동일한 위치로 이전 항목 덮어쓰기.keys
파일에서 추출합니다.각 다른 XSP|ADP에서 키를 가져옵니다.
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
authService URL을 웹 컨테이너에 제공
XSP|ADP의 웹 컨테이너는 토큰의 유효성을 검증하기 위해 authService URL이 필요합니다.
각 XSP|ADP에 대해:
인증 서비스 URL을 BroadWorks Communications Utility의 외부 인증 서비스로 추가합니다.
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
인증 서비스 URL을 컨테이너에 추가합니다.
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
이렇게 하면 Webex는 인증 서비스를 사용하여 자격 증명으로 제공된 토큰의 유효성을 검증할 수 있습니다.
다음을 사용해 파라미터를 확인합니다:
get
.XSP|ADP를 다시 시작합니다.
HTTP 인터페이스에서 TLS 및 암호 구성(XSI 및 인증 서비스용)
인증 서비스, Xsi-Actions 및 Xsi-Events 응용프로그램은 HTTP 서버 인터페이스를 사용합니다. 그런 응용프로그램을 위한 TLS 구성 수준은 다음과 같습니다.
가장 일반적 = 시스템 > 전송 > HTTP > 인터페이스 = 가장 특정적
다른 SSL 설정을 보거나 수정하는 데 사용하는 CLI 컨텍스트:
특정성 | CLI 컨텍스트 |
시스템(글로벌) |
|
이 시스템의 전송 프로토콜 |
|
이 시스템의 HTTP |
|
이 시스템의 특정적인 HTTP 서버 인터페이스 |
|
XSP|ADP에서 HTTP 서버 TLS 인터페이스 구성 읽기
XSP|ADP에 로그인하고
XSP|ADP_CLI/Interface/Http/HttpServer>
명령어
get
을(를) 입력하고 결과를 확인합니다. 인터페이스(IP 주소) 그리고 각각에서 이것이 보호되며, 클라이언트 인증이 필요한지를 볼 수 있을 것입니다.
Apache tomcat은 각 보안 인터페이스에 대해 인증서를 의무화합니다. 시스템은 필요할 때 자기 서명 인증서를 생성합니다.
XSP|ADP_CLI/Interface/Http/HttpServer> get
HTTP Server 인터페이스에 TLS 1.2 프로토콜 추가
Webex 클라우드와 상호 작용하는 HTTP 인터페이스는 TLSv1.2에 대해 구성되어야 합니다. 이 클라우드는 이전 버전의 TLS 프로토콜을 협상하지 않습니다.
HTTP Server 인터페이스에서 TLSv1.2 프로토콜을 구성하려면:
XSP|ADP에 로그인하고
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
명령어
get <interfaceIp> 443
을(를) 입력하여 이 인터페이스에서 어떤 프로토콜이 이미 사용되고 있는지 확인합니다.명령어
add <interfaceIp> 443 TLSv1.2
을(를) 입력하여 클라우드와 통신할 때 인터페이스가 TLS 1.2를 사용할 수 있는지 확인합니다.
HTTP 서버 인터페이스에서 TLS 암호 구성 편집
필요한 암호를 구성하려면:
XSP|ADP에 로그인하고
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
명령어
get <interfaceIp> 443
을(를) 입력하여 이 인터페이스에서 어떤 암호가 이미 사용되고 있는지 확인합니다. Cisco 권장 제품군 중 하나 이상이 있어야 합니다(개요 섹션의 XSP|ADP ID 및 보안 요구 사항 참조).명령어
add <interfaceIp> 443 <cipherName>
을(를) 입력하여 HTTP 서버 인터페이스에 암호를 추가합니다.
XSP|ADP CLI에는 openSSL 암호 제품군 이름이 아닌 IANA 표준 암호 제품군 이름이 필요합니다. 예를 들어, openSSL 암호
ECDHE-ECDSA-CHACHA20-POLY1305
을(를) HTTP 서버 인터페이스에 추가하려면 다음 작업을 실행합니다.XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
각 이름으로 제품군을 검색하려면 https://ciphersuite.info/을(를) 참조하십시오.
인증 서비스에 대해 신뢰 구성 (mTLS 사용)
파트너 관리자 계정으로 Control Hub에 로그인합니다.
Webex CA 인증서 다운로드를 클릭하여
로 이동하고CombinedCertChain2023.txt
을(를) 로컬 컴퓨터에서 가져옵니다.
이 파일에는 두 개의 인증서 세트가 포함됩니다. XSP|ADP에 업로드하기 전에 파일을 분할해야 합니다. 모든 파일이 필요합니다.인증서 체인을 두 개의 인증서로 분할 -
combinedcertchain2023.txt
.텍스트 편집기에서
combinedcertchain2023.txt
을(를) 엽니다.텍스트의 첫 번째 블록을 선택하고 잘라냅니다. 여기에는 줄
-----BEGIN CERTIFICATE-----
선택하십시오.-----END CERTIFICATE-----
이(가) 포함되며, 해당 텍스트 블록을 새로운 파일에 붙여넣습니다.새 파일을 다음과 같이 저장합니다.
root2023.txt
.원래 파일을 다음과 같이 저장합니다.
issuing2023.txt
. 이제 원본 파일에는 다음 항목으로 묶여진 텍스트의 블록만 포함됩니다. 줄-----BEGIN CERTIFICATE-----
선택하십시오.-----END CERTIFICATE-----
.
보안하고 있는 XSP|ADP의 임시 위치에 두 텍스트 파일을 모두 복사합니다(예:
/var/broadworks/tmp/root2023.txt
선택하십시오./var/broadworks/tmp/issuing2023.txt
.XSP|ADP에 로그인하고
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (선택 사항) 도움말 실행UpdateTrust
을(를) 실행하여 파라미터 및 명령어 형식을 확인합니다.인증서 파일을 새로운 신뢰 앵커에 업로드 - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
모든 별칭에는 다른 이름이 있어야 합니다.
webexclientroot
,webexclientroot2023
,webexclientissuing
및webexclientissuing2023
은(는) 트러스트 앵커의 예 별칭입니다. 4개의 항목 모두 고유할 경우 자신의 항목을 사용할 수 있습니다.앵커가 업데이트되었는지 확인합니다.
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(선택 사항) HTTP 인터페이스/포트 수준에서 mTLS 구성
HTTP 인터페이스/포트 수준 또는 웹 응용프로그램 단위로 mTLS를 구성할 수 있습니다.
애플리케이션에 대해 mTLS를 활성화하는 방법은 XSP|ADP에서 호스팅하는 애플리케이션에 따라 달라집니다. mTLS가 필요한 여러 응용프로그램을 호스팅하는 경우, 인터페이스에서 mTLS를 활성화해야 합니다. 동일한 HTTP 인터페이스를 사용하는 여러 응용프로그램 중 하나만 보호해야 하는 경우, 응용프로그램 수준에서 mTLS를 구성할 수 있습니다.
HTTP 인터페이스/포트 수준에서 mTLS를 구성하면 mTLS는 이 인터페이스/포트를 통해 액세스하는 모든 호스팅된 웹 응용프로그램을 위해 필요합니다.
구성하고 있는 인터페이스의 XSP|ADP에 로그인합니다.
이
XSP|ADP_CLI/Interface/Http/HttpServer>
을(를) 탐색하고get
명령어를 실행하여 인터페이스를 확인합니다.인터페이스를 추가하고 거기에서 클라이언트 인증을 요구하려면(이는 mTLS와 동일함을 의미함):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
자세한 내용은 XSP|ADP CLI 문서를 참조하십시오. 기본적으로 첫 번째
true
은(는) TLS(필요한 경우 서버 인증서가 생성됨)의 인터페이스를 보호하고, 두 번째true
은(는) 인터페이스가 클라이언트 인증서 인증을 요구하게 합니다(모두 mTLS임).
예:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
이 예제에서 mTLS(Client Auth Req = true)는 192.0.2.7
포트 444
. TLS는 192.0.2.7
포트 443
.
(선택 사항) 특정한 웹 응용프로그램에 대해 mTLS 구성
HTTP 인터페이스/포트 수준 또는 웹 응용프로그램 단위로 mTLS를 구성할 수 있습니다.
애플리케이션에 대해 mTLS를 활성화하는 방법은 XSP|ADP에서 호스팅하는 애플리케이션에 따라 달라집니다. mTLS가 필요한 여러 응용프로그램을 호스팅하는 경우, 인터페이스에서 mTLS를 활성화해야 합니다. 동일한 HTTP 인터페이스를 사용하는 여러 응용프로그램 중 하나만 보호해야 하는 경우, 응용프로그램 수준에서 mTLS를 구성할 수 있습니다.
응용프로그램 수준에서 mTLS를 구성하면 HTTP 서버 인터페이스 구성과 관계없이 해당 응용프로그램에 mTLS가 필요합니다.
구성하고 있는 인터페이스의 XSP|ADP에 로그인합니다.
이
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
을(를) 탐색하고get
명령어를 실행하여 어떤 응용프로그램이 실행되고 있는지 확인합니다.응용프로그램을 추가하고 클라이언트 인증을 요구하려면(이는 mTLS와 동일함을 의미함):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
자세한 내용은 XSP|ADP CLI 문서를 참조하십시오. 응용프로그램 이름이 열거되어 있습니다. 이
true
은(는) 이 명령어에서 mTLS를 활성화합니다.
예:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
이 예제 명령은 AuthenticationService 응용프로그램을 192.0.2.7:443에 추가하고, 그것이 클라이언트로 인증서를 요청하여 인증하도록 요구합니다.
다음을 사용해 확인합니다 get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
XSP|ADP, 애플리케이션 서버 및 프로파일 서버에서 장치 관리 구성
프로파일 서버 및 XSP|ADP는 장치 관리를 위해 필수입니다. 이들은 BroadWorks 장치 관리 구성 안내서의 지침에 따라 구성해야 합니다.
다음 이동 위치
구성의 경우, CTI 인터페이스 및 관련 구성에서 기본 문서 흐름에 다시 참여할 수 있습니다.
AuthService에 대한 상호 TLS 인증을 위한 추가 인증서 요구 사항
Webex는 상호 TLS 인증된 연결을 통해 인증 서비스와 상호 작업합니다. 이는 Webex가 클라이언트 인증서를 표시하고 XSP|ADP가 해당 인증서의 유효성을 검증해야 함을 의미합니다. 이 인증서를 신뢰하려면 Webex CA 인증서 체인을 사용하여 XSP|ADP(또는 프록시)에서 신뢰 앵커를 만듭니다. 이 인증서 체인은 Partner Hub를 통해 다운로드할 수 있습니다.
설정 > BroadWorks 통화로 이동합니다.
인증서 다운로드 링크를 클릭합니다.
https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt에서도 인증서 체인을 얻을 수 있습니다. |
이 Webex CA 인증서 체인을 배포하기 위한 정확한 요구 사항은 공용 XSP|ADP가 배포되는 방법에 따라 달라집니다.
TLS 연결 프록시를 통해
TLS 통과 프록시를 통해
XSP|ADP로 직접
다음의 다이어그램은 이런 세 가지 경우에 Webex CA 인증서 체인이 어디에 배포되어야 하는지를 요약한 것입니다.
TLS 연결 프록시를 위한 상호 TLS 인증서 요구 사항
Webex는 Webex CA 서명된 클라이언트 인증서를 프록시에 제시합니다.
Webex CA 인증서 체인은 프록시 트러스트 저장소에 배포되고, 프록시는 클라이언트 인증서를 신뢰합니다.
공개적으로 서명된 XSP|ADP 서버 인증서도 프록시에 로드됩니다.
프록시는 공개 서명된 서버 인증서를 Webex에 제시합니다.
Webex는 프록시의 서버 인증서를 서명한 공용 CA를 신뢰합니다.
프록시는 내부적으로 서명된 클라이언트 인증서를 XSP|ADP에 제공합니다.
이 인증서에는 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 및 TLS clientAuth 목적이 채워진 x509.v3 확장 필드 확장 키 사용이 반드시 있어야 합니다. 예:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
프록시를 위한 내부 클라이언트 인증서를 생성하는 경우, SAN 인증서는 지원되지 않습니다. XSP|ADP에 대한 내부 서버 인증서는 SAN일 수 있습니다.
XSP|ADP는 내부 CA를 신뢰합니다.
XSP|ADP는 내부적으로 서명된 서버 인증서를 표시합니다.
프록시는 내부 CA를 신뢰합니다.
TLS 통과 프록시 또는 DMZ의 XSP를 위한 상호 TLS 인증서 요구 사항
Webex는 Webex CA 서명된 클라이언트 인증서를 XSP에 제시합니다.
Webex CA 인증서 체인은 XSP의 트러스트 저장소에 배포되고, XSP는 클라이언트 인증서를 신뢰합니다.
공개 서명된 XSP 서버 인증서도 XSP에 로드됩니다.
XSP는 공개 서명된 서버 인증서를 Webex에 제시합니다.
Webex는 XSP의 서버 인증서에 서명한 공용 CA를 신뢰합니다.
문서 개정 내역
다음 표에서는 지난 12개월 동안 이 문서의 변경 이력을 보여줍니다.
날짜 | 버전 | 변경 설명 | |
---|---|---|---|
2024년 2월 24일 | 2-110호 |
| |
2024년 2월 20일 | 2-109호 |
| |
2024년 2월 7일 | 2-108호 |
| |
2024년 1월 25일 | 2-107호 |
| |
2024년 1월 23일 | 2-106호 |
| |
2024년 1월 10일 | 2-105호 |
| |
2023년 12월 20일 | 2-104호 |
| |
2023년 12월 13일 | 2-103호 |
| |
2023년 12월 12일 | 2-102호 |
| |
2023년 12월 8일 | 2-101호 |
| |
2023년 11월 8일 | 2-100호 |
| |
2023년 10월 25일 | 2-99호 |
| |
2023년 9월 13일 | 2-98호 |
| |
2023년 9월 4일 | 2-97호 |
| |
2023년 8월 8일 | 2-96회 |
| |
2023년 6월 23일 | 2-95호 |
| |
2023년 5월 30일 | 2-94호 |
| |
2023년 5월 26일 | 2-93호 |
| |
2023년 5월 24일 | 2-92호 |
| |
2023년 5월 10일 | 2-91호 |
| |
2023년 5월 9일 | 2-90호 |
| |
2023년 5월 4일 | 2-89호 |
| |
2023년 4월 27일 | 2-88호 |
| |
2023년 4월 14일 | 2-87호 |
| |
2023년 3월 17일 | 2-86호 |
| |
2023년 3월 11일 | 2~85회 |
| |
2023년 3월 10일 | 2-84호 |
| |
2023년 3월 7일 | 2-83호 |
| |
2023년 2월 28일 | 2-82호 |
| |
2023년 2월 15일 | 2-81호 |
| |
2023년 2월 10일 | 2-80호 |
| |
Cisco BroadWorks용 Webex 소개
이 섹션은 고객 조직을 위해 Webex를 구현하거나 이 솔루션을 자신의 가입자에게 직접 제공하는 Cisco 파트너 조직(서비스 제공자)의 시스템 관리자를 대상으로 합니다.
솔루션 목적
BroadWorks 서비스 공급자가 제공하는 통화 서비스를 이미 갖고 있는 중소 규모의 고객에게 Webex 클라우드 협업 기능을 제공합니다.
중소 규모의 Webex 고객에게 BroadWorks 기반 통화 서비스를 제공합니다.
컨텍스트
저희는 모든 협업 클라이언트를 통합 응용프로그램으로 전환하고 있습니다. 이 방법은 채택의 어려움을 줄이고, 상호 운영성과 마이그레이션을 개선하며, 전체 협업 포트폴리오에 걸쳐 예측 가능한 사용자 경험을 제공합니다. 이러한 노력의 일환으로 BroadWorks 통화 기능을 Webex 앱으로 이동하고, 궁극적으로 UC-One 클라이언트에 대한 비용을 줄이고자 합니다.
장점
미래 대비: UC-One Collaborate의 단종, 모든 클라이언트의 UCF(Unified Client Framework)로의 이전에 대비
일거양득의 효과: Webex 메시징 및 미팅 기능을 사용하면서 BroadWorks 통화를 전화 통신 네트워크에서 유지함.
솔루션 범위
협업 기능 모음을 원하는 기존의/새로운 중소 규모 고객(구독자 250명 미만)은 이미 BroadWorks 통화를 사용하고 있을 수도 있습니다.
BroadWorks 통화를 추가하고자 하는 기존의 중소 규모 Webex 고객.
대기업은 아님(Webex에 대한 기업 포트폴리오를 참조하십시오).
단일 사용자는 아님(Webex 온라인 제품 제안을 평가해 주십시오).
이 기능은 Cisco BroadWorks용 Webex 대상을 중소 기업 사용 사례로 설정합니다. Cisco BroadWorks용 Webex 패키지는 SMB의 복잡성을 줄일 수 있도록 설계되었으며, 저희는 이 세그먼트에 대해 해당 패키지의 적합성을 지속적으로 평가합니다. 기업 패키지에서 이용할 수 있는 다른 기능들을 숨기거나 제거할 수도 있습니다.
Cisco BroadWorks용 Webex의 성공을 위한 전제 조건
# | 요구 사항 | 메모 | ||
---|---|---|---|---|
1 | 패치 현재 BroadWorks R22 이상 | |||
2 | XSI, CTI, DMS 및 authService용 XSP|ADP | Cisco BroadWorks용 Webex 전용 XSP|ADP | ||
3 | NPS용 XSP|ADP를 분리하여 NPS를 사용하는 다른 솔루션과 공유할 수 있습니다. | 기존의 협업 배포가 있는 경우, XSP|ADP 및 NPS 구성에 대한 권장 사항을 검토합니다. | ||
4 | 인증 서비스로의 Webex 연결을 위해 구성된 CI 토큰 유효성 검증(TLS 사용) | |||
5 | CTI 인터페이스로의 Webex 연결을 위해 구성된 mTLS. | 다른 응용프로그램은 mTLS가 필요하지 않습니다. | ||
6 | 사용자는 BroadWorks에 존재해야 하며, 프로비저닝 결정에 따라 다음의 속성이 필요합니다.
| 트러스트된 이메일: 대체 ID 속성에 동일한 이메일 주소를 입력하여 사용자가 BroadWorks에 대하여 이메일 주소로 로그인할 수 있도록 하는 것이 좋습니다. 트러스트되지 않은 이메일: 사용자의 이메일 설정에 따라 트러스트되지 않은 이메일을 사용하면 이메일이 사용자의 정크 폴더나 스팸 폴더로 보내질 수 있습니다. 관리자는 도메인을 허용하도록 사용자의 이메일 설정을 변경해야 할 수 있습니다. | ||
7 | Webex 앱에 대한 Cisco BroadWorks용 Webex DTAF 파일 | |||
8 | BW Business Lic 또는 Std Enterprise 또는 Prem Enterprise User Lic + Cisco BroadWorks용 Webex 가입 | 기존에 배포된 협업 기능이 있는 경우, 더 이상 UC-One Add-On Bundle, Collab Lic 및 Meet-me 컨퍼런스 포트는 필요하지 않습니다. 기존에 배포된 UC-One SaaS가 있는 경우, 프리미엄 패키지 약관 수락 이외의 추가적인 변경은 없습니다. | ||
9 | IP/포트는 Webex 백엔드 서비스 및 Webex 앱을 통해 공용 인터넷상에서 액세스할 수 있어야 합니다. | "네트워크 준비" 섹션을 참조하십시오. | ||
10 | XSP|ADP의 TLS v1.2 구성 | |||
11 | 플로우 쓰루 프로비저닝을 위해 응용프로그램 서버는 BroadWorks 프로비저닝 어댑터에 연결되어야 합니다.
| "네트워크 준비" 주제를 참조하십시오. |
이 문서 정보
이 문서의 목적은 Cisco BroadWorks용 Webex 솔루션을 이해하고, 준비하고, 배포하거나, 관리하는 데 도움을 주는 것입니다. 이 문서의 주요 섹션들은 이 목적을 반영합니다.
이 안내서에는 개념 및 참조 자료가 포함되어 있습니다. 이 한 개 문서에서 이 솔루션의 모든 면을 다룰 것입니다.
이 솔루션을 배포하기 위한 최소한의 작업은 다음과 같습니다.
고객 관리팀으로 연락하여 Cisco 파트너가 되십시오. 반드시 Cisco 고객 접점을 찾아보시기(그리고 교육을 받기) 바랍니다. Cisco 파트너가 되면 Cisco BroadWorks용 Webex 토글을 Webex 파트너 조직에 적용합니다. (참조: 이 문서에 있는 Cisco BroadWorks용 Webex 배포 > 파트너 등록)
Webex와의 통합을 위해 귀사의 BroadWorks 시스템을 구성합니다. (이 문서의 Cisco BroadWorks용 Webex 배포 > Cisco BroadWorks용 Webex XSP|ADP에서 서비스 구성 참조)
Partner Hub를 사용하여 Webex를 BroadWorks에 연결합니다. (참조: 이 문서에 있는 Cisco BroadWorks용 Webex 배포 > Partner Hub에서 파트너 조직 구성)
Partner Hub를 사용하여 사용자 프로비저닝 템플릿을 준비합니다. (Cisco BroadWorks용 Webex 배포 > 이 문서에서 온보딩 템플릿 구성 참조)
최소 1명의 사용자를 프로비저닝하여 고객을 테스트하고 등록합니다. (참조: Cisco BroadWorks용 Webex 배포 > 테스트 조직 구성)
|
용어
이 문서에서 전문 용어 및 약어의 사용을 제한하려고 노력했으며, 각 용어를 처음 사용할 때는 이를 설명했습니다. (용어가 문맥에서 설명되지 않은 경우, Cisco BroadWorks용 Webex 참조 > 용어를 참조하십시오.)
작동 방식
Cisco BroadWorks용 Webex는 Webex에서 BroadWorks 통화를 통합하는 기능을 제공합니다. 구독자는 한 개의 응용프로그램(Webex 앱)을 사용하여 두 플랫폼 모두에서 제공하는 기능을 활용합니다.
사용자는 BroadWorks 인프라를 사용하여 PSTN 번호로 전화합니다.
사용자는 BroadWorks 인프라를 사용하여 다른 BroadWorks 번호로 전화합니다(사용자와 연결된 번호를 선택하거나 번호를 입력하는 다이얼패드를 이용하는 음성/영상 통화).
또는 사용자는 Webex 앱에서 “Webex Call" 옵션을 선택하여 Webex 인프라를 통해 Webex VOIP 통화를 할 수도 있습니다. (이런 통화는 Webex 앱에서 PSTN으로가 아니라 Webex 앱에서 Webex 앱으로 연결됩니다.)
사용자는 Webex Meetings를 호스트하고 참여할 수 있습니다.
사용자는 스페이스(영구 그룹 채팅)에서 서로에게 메시지를 보내거나 검색 및 파일 공유와 같은 기능을 사용할 수 있습니다(Webex 인프라 사용).
사용자는 프레즌스(상태)를 공유할 수 있습니다. 사용자는 사용자 정의 프레즌스 또는 클라이언트가 계산한 프레즌스를 선택할 수 있습니다.
Control Hub에서 올바를 자격으로 귀하를 파트너 조직으로 등록하면 BroadWorks 인스턴스와 Webex 간의 관계를 구성할 수 있습니다.
귀사는 Control Hub에서 고객 조직을 만들고, 그 조직의 사용자를 프로비저닝합니다.
BroadWorks에서 각 구독자는 그의 이메일 주소(BroadWorks의 이메일 ID 속성)에 기초하여 Webex 아이덴티티를 얻습니다.
사용자는 BroadWorks 또는 Webex에 대해 인증됩니다.
클라이언트에는 BroadWorks 및 Webex의 서비스에 대한 권한을 승인하는 장기 토큰이 발급됩니다.
이 솔루션의 핵심은 Webex 앱입니다. 이는 Mac/Windows 데스크탑 및 Android/iOS 모바일과 태블릿에서 사용할 수 있는 브랜딩이 가능한 응용프로그램입니다.
Webex 앱의 웹 버전도 있으나, 현재 통화 기능을 포함하지 않고 있습니다.
클라이언트는 Webex 클라우드에 연결되어 메시징, 프레즌스 및 미팅 기능을 제공합니다.
클라이언트는 통화 기능을 위해 BroadWorks 시스템에 등록합니다.
Webex 클라우드는 BroadWorks 시스템과 작동하여 원활한 사용자 프로비저닝 환경을 제공합니다.
기능 및 제한 사항
저희는 다양한 기능이 있는 여러 가지 패키지를 제공합니다.
"소프트폰" 패키지
이 패키지 유형은 Webex 앱을 통화 기능은 있지만 메시징 기능은 없는 소프트폰 전용 클라이언트로 사용합니다. 이 패키지 유형의 사용자는 Webex 미팅에 참여할 수 있지만 자신이 미팅을 시작할 수는 없습니다. 다른 사용자(소프트폰 또는 비소프트폰)가 디렉터리에서 소프트폰 사용자를 검색하면 검색 결과에 메시지를 보낼 수 있는 옵션이 제공되지 않습니다.
통화 중에 소프트폰 사용자가 화면을 공유할 수 있습니다.
"기본" 패키지
기본 패키지에는 통화, 메시징 및 미팅 기능이 포함됩니다. 여기에는 "통합 스페이스" 미팅 및 개인 미팅 룸(PMR) 미팅에 있는 100명의 참가자가 포함됩니다. (** 예외 사항은 아래 참고 사항을 참조하십시오.) 이 패키지에서 미팅은 최대 40분의 지속 시간을 가질 수 있습니다.
"표준" 패키지
이 패키지에는 "통합 스페이스" 미팅에서 최대 100명의 참가자 및 개인 미팅 룸(PMR) 미팅과 같은 기본 패키지의 모든 내용도 포함됩니다.
PMR 미팅 내에서 화면 공유는 처음에 미팅의 호스트만 주최하는 역할이지만, 호스트는 '발표자 역할'을 선택하는 미팅 참가자에게 전달할 수 있으며, 해당 호스트만 현재 호스트 역할을 전달하지 않고 발표자 역할을 다시 가져올 수 있습니다.
"프리미엄" 패키지
이 패키지에는 표준 패키지에 있는 모든 것 및 "통합 스페이스" 미팅에 있는 최대 300명의 참가자 및 개인 미팅 룸(PMR)에 있는 최대 1000명의 참가자가 포함됩니다.
PMR 미팅 내에서 화면 공유는 모든 미팅 참석자에 대해 지원됩니다.
패키지 비교
패키지 | 통화 | 메시징 | 통합 스페이스 미팅 | PMR 미팅 |
---|---|---|---|---|
소프트폰 | 포함됨 | 포함되지 않음 | 없음 | 없음 |
기본 | 포함됨 | 포함됨 | 100명의 참가자 | 100명의 참가자 |
표준 | 포함됨 | 포함됨 | 100명의 참가자 | 100명의 참가자 |
프리미엄 | 포함됨 | 포함됨 | 300명의 참가자 | 1000명의 참가자 |
기본 사용자에 대한 Unified Space Meeting 제한은 스페이스에 “표준” 또는 “프리미엄” 패키지가 할당된 사용자를 포함하지 않는 한, Unified Space Meeting당 100명의 참가자입니다. 이 경우, 호스트 사용자 패키지에 따라 제한이 증가합니다. |
"통합 스페이스 미팅"은 Webex 스페이스에서 발생하는 Webex 미팅(예약된 미팅 또는 예약되지 않은 미팅)을 나타냅니다. 예를 들어, 사용자는 "미팅" 또는 "예약" 버튼을 통해 스페이스에서 미팅을 시작합니다. "PMR 미팅"은 사용자의 개인 미팅 룸(PMR)에서 실행되는 Webex 미팅(예약됨 또는 예약되지 않음)을 나타냅니다. 해당 미팅은 전용 URL을 사용합니다(예: cisco.webex.com/meet/roomOwnerUserID). |
메시징 및 미팅 기능
기본, 표준 및 프리미엄 패키지에 대한 PMR 미팅 기능 지원 차이점에 대해서는 다음 표를 참조하십시오.
미팅 기능 | 기본 패키지에서 지원됨 | 표준 패키지에서 지원됨 | 프리미엄 패키지에서 지원됨 | 코멘트 |
---|---|---|---|---|
미팅 지속 시간 | 40분 미만 | 무제한 | 무제한 | |
데스크탑 공유 | 예 | 예 | 예 | 기본—PMR 미팅 참가자가 데스크탑 공유. 표준 —PMR 미팅 호스트만 데스크탑 공유. 프리미엄—모든 PMR 미팅 참가자가 데스크탑 공유. |
응용프로그램 공유 | 예 | 예 | 예 | 기본—PMR 미팅 참가자가 응용프로그램 공유. 표준 —PMR 미팅 호스트만 응용프로그램 공유. 프리미엄—모든 PMR 미팅 참가자가 응용프로그램 공유. |
다자간 채팅 | 예 | 예 | 예 | |
화이트보드 | 예 | 예 | 예 | |
비밀번호로 보호 | 예 | 예 | 예 | |
웹 앱 - 다운로드 또는 플러그인 없음 (손님 환경) | 예 | 예 | 예 | |
Webex 장치에 페어링 지원 | 예 | 예 | 예 | |
플로어 제어(한 명 음소거 / 모두 내보내기) | 예 | 예 | 예 | |
영구 미팅 링크 | 예 | 예 | 예 | |
미팅 사이트 액세스 | 예 | 예 | 예 | |
VoIP를 통해 미팅 참여 | 예 | 예 | 예 | |
잠금 | 예 | 예 | 예 | |
발표자 제어 | 아니요 | 아니요 | 예 | |
원격 데스크탑 제어 | 아니요 | 아니요 | 예 | |
참가자 수 | 100 | 100 | 1000 | |
녹화가 시스템에 로컬로 저장됨 | 예 | 예 | 예 | |
클라우드에 녹화 | 아니요 | 아니요 | 예 | |
녹화 - 클라우드 저장 | 아니요 | 아니요 | 사이트당 10GB | |
녹화 대화 내용 | 아니요 | 아니요 | 예 | |
미팅 예약하기 | 예 | 예 | 예 | |
외부 통합과의 콘텐츠 공유 사용 | 아니요 | 아니요 | 예 | 기본— 모든 PMR 미팅 참가자가 콘텐츠 공유. 표준—PMR 미팅 호스트만 콘텐츠 공유. 프리미엄—모든 PMR 미팅 참가자가 콘텐츠 공유. |
PMR URL 변경 허용 | 아니요 | 아니요 | 예 | 기본— 사용자는 Webex 사이트에서 PMR URL을 수정할 수 있습니다. 파트너 및 조직 관리자는 Control Hub에서 URL을 수정할 수 있습니다. 표준—PMR URL은 파트너 및 조직 관리자가 Partner Hub에서만 변경할 수 있습니다. 프리미엄—사용자는 Webex 사이트에서 PMR URL을 수정할 수 있습니다. 파트너 및 조직 관리자는 Partner Hub에서 URL을 수정할 수 있습니다. |
미팅 실시간 스트리밍 (예: Facebook, Youtube) | 아니요 | 아니요 | 예 | |
다른 사용자가 대신 미팅을 예약할 수 있도록 합니다. | 아니요 | 아니요 | 예 | |
대체 호스트 추가 | 예 | 아니요 | 예 | |
앱 통합(예: Zendesk, Slack) | 통합에 따라 다를 수 있습니다. | 통합에 따라 다를 수 있습니다. | 예 | 지원에 대한 자세한 정보는 아래 앱 통합 섹션을 참조하십시오. |
Microsoft Office 365 캘린더와 통합 | 예 | 예 | 예 | |
Google Calendaring for G Suite와 통합 | 예 | 예 | 예 | |
Webex 도움말 센터는 다음 위치에서 Webex에 대한 기능 및 사용자 대상 문서를 공개합니다. help.webex.com
. 기능에 대한 자세한 내용은 다음 문서를 읽어보십시오.
통화 기능
통화 경험은 BroadWorks 통화 제어 엔진을 사용하는 이전 솔루션과 유사합니다. UC-One Collaborate 및 UC-One SaaS와의 차이점은 Webex 앱은 기본 소프트 클라이언트라는 것입니다.
앱 통합
다음 응용프로그램에 Cisco BroadWorks용 Webex를 통합할 수 있습니다.
Zendesk—프리미엄 전용
Slack—프리미엄 전용
Webex Meetings용 Microsoft Teams—표준 또는 프리미엄
Microsoft Teams for Calling—모든 패키지에서 지원됨
Office 365 캘린더—표준 또는 프리미엄
Google Calendaring for G Suite—표준 또는 프리미엄
가상 데스크탑 인프라(VDI) 지원
이제 Cisco BroadWorks용 Webex는 가상 데스크탑 인프라(VDI) 환경을 지원합니다. VDI 인프라를 배포하는 방법에 대한 자세한 내용은 가상 데스크탑 인프라용 Webex 배포 안내서(VDI)를 참조하십시오.
IPv6 지원
Cisco BroadWorks용 Webex는 Webex 앱에 대한 IPv6 주소 지정을 지원합니다.
향후 로드맵
Cisco BroadWorks용 Webex의 향후 버전에 대한 당사의 계획을 확인하려면 https://salesconnect.cisco.com/#/program/PAGE-16649을(를) 방문해 보십시오. 로드맵 항목은 어떤 식으로든 구속력을 갖지 않습니다. Cisco는 이 항목들 중 일부 또는 전부를 향후 릴리즈에서 보류하거나 조정할 수 있는 권리가 있습니다.
제한 사항
프로비저닝 제한 사항
미팅 사이트 시간대
각 패키지의 첫 번째 구독자의 시간대가 그 패키지에 대해 생성된 Webex 미팅 사이트의 시간대가 됩니다.
각 패키지의 첫 번째 사용자에 대한 프로비저닝 요청에 시간대가 지정되지 않은 경우, 그 패키지의 Webex 미팅 사이트 시간대는 구독자 조직의 지역 기본값으로 설정됩니다.
고객에게 특정 Webex Meetings 사이트 시간대가 필요한 경우, timezone
파라미터를 프로비저닝 요청에서 다음 사용자에 대해 지정합니다.
조직에서 표준 패키지에 대해 프로비저닝되는 첫 번째 구독자.
조직에서 프리미엄 패키지에 대해 프로비저닝되는 첫 번째 구독자.
조직에서 기본 패키지에 대해 프로비저닝된 첫 번째 가입자.
일반적인 제한 사항
Webex 클라이언트의 웹 버전에는 통화 기능이 없음(이것은 클라이언트 제한 사항이며, 솔루션의 제한 사항이 아닙니다.)
Webex는 BroadWorks에서 사용할 수 있는 일부 통화 제어 기능을 지원하기 위한 모든 UI 제어 기능을 아직 갖추지 못했습니다.
현재 Webex 클라이언트는 "화이트 라벨" 제품이 아닙니다.
선택한 프로비저닝 방법을 통해 고객 조직을 만들면, 해당 조직은 파트너 조직과 동일한 지역에 자동으로 만들어집니다. 이 작동은 설계에 의해 의도된 것입니다. 저희는 다국적 파트너가 고객 조직을 관리하는 각 지역에 파트너 조직을 만들 것으로 예상합니다.
미팅 및 메시징 사용에 대한 보고는 Control Hub에서 고객 조직을 통해 이용할 수 있습니다.
알려진 문제 및 제한 사항
Cisco BroadWorks용 Webex 제안에 대해 알려진 문제 및 제한 사항의 최신 목록은 알려진 문제 및 제한 사항을 참조하십시오.
메시징 한도
다음 데이터 스토리지 제한(메시징 및 파일 합산)은 서비스 공급자를 통해 Cisco BroadWorks용 Webex 서비스를 구매한 조직에 적용됩니다. 이 한도는 메시징 및 파일을 합한 것의 최대 스토리지를 나타냅니다.
기본: 3년간 사용자당 2GB
표준 3년간 사용자당 5GB
프리미엄: 5년간 사용자당 10GB
각 고객 조직에서 이런 사용자당 총합이 모여서 사용자 수에 따른 그 고객의 총합이 됩니다. 예를 들어, 프리미엄 사용자가 5명인 기업의 총 메시징 및 파일 스토리지 한도는 50GB입니다. 개별 사용자는 기업이 아직 최대 총합(50GB) 미만일 때 사용자당 한도(10GB)를 초과할 수 있습니다.
생성된 그룹 스페이스에서 메시징 한도는 해당 그룹 스페이스를 소유하고 있는 고객 조직의 총합에 대해 적용됩니다. 개별 그룹 스페이스의 소유자에 대한 정보는 스페이스 정책에서 찾을 수 있습니다. 개별 그룹 스페이스에 대한 스페이스 정책을 보는 자세한 방법은 https://help.webex.com/en-us/baztm6/Webex-Space-Policy을(를) 참조하십시오.
추가 정보
Webex Messaging 그룹 스페이스에 적용되는 일반적인 메시징 한도에 대한 추가 정보는 https://help.webex.com/en-us/n8vw82eb/Webex-Capacities을(를) 참조하십시오.
보안, 데이터 및 역할
Webex 보안
Webex 클라이언트는 Webex 및 BroadWorks로 안전하게 연결되는 보안 응용프로그램입니다. Webex 클라우드에 저장되고, Webex 앱 인터페이스를 통해 사용자에게 노출되는 데이터는 전송 중 및 유휴 상태 모두에서 암호화됩니다.
이 문서의 참조 자료 섹션에 데이터 교환에 대한 자세한 정보가 있습니다.
추가 읽기 자료
조직 데이터 상주
사용자의 지역과 가장 일치하는 데이터 센터에 Webex 데이터를 저장합니다. 도움말 센터에 있는 Webex에서 데이터 보존을 참조하십시오.
역할
서비스 제공자 관리자(귀하): 일상적 유지관리 활동에서 관리자는 자체 시스템을 사용하여 솔루션의 온-프레미스(통화) 부분을 관리합니다. 관리자는 Partner Hub를 통해 솔루션의 Webex 부분을 관리합니다.
파트너가 사용할 수 있는 역할, 해당 역할을 수반하는 액세스 권한 및 역할 할당 방법에 대한 자세한 내용은 BroadWorks용 Webex 및 Wholesale RTM에 대한 파트너 관리자 역할을 참조하십시오.
새로운 파트너 조직으로 프로비저닝된 첫 번째 사용자는 전체 관리자 및 전체 파트너 관리자 역할에 자동으로 할당됩니다. 해당 관리자는 위의 문서를 사용하여 추가 역할을 지정할 수 있습니다. |
Cisco 클라우드 운영팀: "파트너 조직"이 존재하지 않는 경우, 온보딩 중에 Partner Hub에서 이를 생성합니다.
Partner Hub 계정이 있는 경우, 관리자는 자체 시스템에 대한 Webex 인터페이스를 구성합니다. 다음으로 이러한 시스템을 통해 제공되는 제품군 또는 패키지를 나타내기 위해 “온보딩 템플릿”을 만듭니다. 그런 다음, 고객 또는 구독자를 프로비저닝합니다.
# | 일반적인 작업 | SP | Cisco |
---|---|---|---|
1 | 파트너 온보딩 - 파트너가 존재하지 않는 경우, 파트너 조직을 만들고 필요한 기능 토글을 활성화합니다. | ● | |
2 | Partner Hub를 통해 파트너 조직에서 BroadWorks 구성(클러스터) | ● | |
3 | Partner Hub를 통해 파트너 조직에서 통합 설정 구성(템플릿 제공, 브랜딩) | ● | |
4 | 통합을 위한 BroadWorks 환경 준비(AS, XSP|ADP 패칭, 방화벽, XSP|ADP 구성, XSI, AuthService, CTI, NPS, XSP|ADP의 DMS 애플리케이션) | ● | |
5 | 프로비저닝 통합 또는 프로세스 개발 | ● | |
6 | GTM 자료 준비 | ● | |
7 | 새로운 사용자 마이그레이션 또는 프로비저닝 | ● |
아키텍처
다이어그램에 있는 것은 무엇입니까?
클라이언트
Webex 앱 클라이언트는 Cisco BroadWorks용 Webex 제품 제안에서 기본 응용프로그램의 역할을 합니다. 이 클라이언트는 데스크탑, 모바일 및 웹 플랫폼에서 사용할 수 있습니다.
해당 클라이언트에는 Webex 클라우드에서 제공하는 기본 메시징, 프레즌스 및 다자간 오디오/화상 미팅 기능이 포함됩니다. Webex 클라이언트는 SIP 및 PSTN 통화에 BroadWorks 인프라를 사용합니다.
Cisco IP 전화 및 관련 보조 서비스도 SIP 및 PSTN 통화를 위해 BroadWorks 인프라를 사용합니다. 저희는 제3자 전화를 지원할 수 있을 것으로 예상합니다.
사용자가 BroadWorks 자격 증명을 사용하여 Webex에 로그인할 수 있는 사용자 활성화 포털입니다.
Partner Hub는 Webex 조직 및 고객의 조직을 관리하기 위한 웹 인터페이스입니다. Partner Hub는 BroadWorks 인프라와 Webex 간의 통합을 구성하는 장소입니다. 또한 Partner Hub를 사용하여 클라이언트 구성 및 요금 청구도 관리합니다.
서비스 제공자 네트워크
다이어그램의 왼쪽에 있는 녹색 블록은 네트워크를 나타냅니다. 귀사의 네트워크에 호스팅되는 구성 요소들은 솔루션의 다른 부분에 대한 인터페이스 및 다음의 서비스를 제공합니다.
Cisco BroadWorks용 Webex용 공용 XSP|ADP: (이 상자는 하나 또는 여러 개의 XSP|ADP 팜을 나타내며, 로드 밸런서에 의해 정면으로 나타날 수 있습니다.)
Xtended 서비스 인터페이스(XSI-Actions & XSI-Events), 장치 관리 서비스(DMS), CTI 인터페이스 및 인증 서비스를 호스팅합니다. 해당 응용프로그램을 사용하면 전화 및 Webex 클라이언트는 자체적으로 인증하고, 통화 구성 파일을 다운로드하며, 전화를 걸고 받거나, 서로의 후크 상태(전화 통신 프레즌스) 및 통화 기록을 볼 수 있습니다.
디렉터리를 Webex 클라이언트에 공개합니다.
공용 XSP|ADP, NPS 실행:
통화 알림 푸시 서버 호스팅: 사용자의 환경에서 XSP|ADP의 알림 푸시 서버. 이는 귀사의 응용프로그램 서버와 저희 NPS 프록시 사이의 인터페이스입니다. 프록시는 알림을 클라우드 서비스에 대해 승인할 수 있도록 NPS에 장기 토큰을 제공합니다. 이런 서비스(APNS &FCM)는 Apple iOS 및 Google Android 장치의 Webex 클라이언트로 통화 알림을 보냅니다.
응용프로그램 서버:
다른 BroadWorks 시스템으로(일반적으로) 통화 제어 및 인터페이스를 제공합니다.
플로우 쓰루 프로비저닝에서 AS는 파트너 관리자가 Webex에서 사용자를 프로비저닝하는 데 사용됩니다.
사용자 프로필을 BroadWorks로 푸시합니다.
OSS/BSS: BroadWorks 기업을 관리하기 위한 운영 지원 시스템/비즈니스 SIP 서비스
Webex 클라우드
다이어그램의 파란색 블록은 Webex 클라우드를 나타냅니다. Webex 마이크로 서비스는 전체 범위의 Webex 협업 기능을 지원합니다.
Cisco 공통 ID(CI)는 Webex 내에 있는 아이덴티티 서비스입니다.
Cisco BroadWorks용 Webex는 Webex와 서비스 공급자가 호스트하는 BroadWorks 간의 통합을 지원하는 마이크로 서비스의 집합을 나타냅니다.
사용자 프로비저닝 API
서비스 제공자 구성
BroadWorks 자격 증명을 사용한 사용자 로그인
메시징 관련 마이크로 서비스용 Webex 메시징 박스.
미디어 처리 서버 및 다수 참가자 비디오 미팅(SIP & SRTP)을 위한 SBC를 나타내는 Webex 미팅 박스
제3자 웹 서비스
다음의 제3자 구성 요소들이 다이어그램에 표시되었습니다.
APNS(Apple Push Notifications Service)는 통화 및 메시지 알림을 Apple 장치의 Webex 응용프로그램으로 푸시합니다.
FCM(FireBase Cloud Messaging)은 통화 및 메시지 알림을 Android 장치의 Webex 응용프로그램으로 푸시합니다.
XSP|ADP 아키텍처 고려 사항
Cisco BroadWorks용 Webex에서 공용 XSP|ADP 서버의 역할
환경에서 공용 XSP|ADP는 Webex 및 클라이언트에 다음 인터페이스/서비스를 제공합니다.
인증 서비스(AuthService) - TLS로 보호되며, 사용자를 대신하여 BroadWorks JWT(JSON 웹 토큰)에 대한 Webex 요청에 응답합니다.
CTI 인터페이스는 mTLS로 보호되며, Webex는 BroadWorks의 통화 기록 이벤트 및 전화 통신 프레즌스(후크 상태)를 구독합니다.
구독자 통화 제어, 연락처 및 통화 목록 디렉터리, 최종 사용자 전화 통신 서비스 구성을 위한 Xsi 작업 및 이벤트 인터페이스(XSI)
클라이언트가 통화 구성 파일을 검색하기 위한 DM(장치 관리) 서비스
Cisco BroadWorks용 Webex를 구성할 때 해당하는 인터페이스에 대한 URL을 제공합니다. (이 문서의 Partner Hub에서 BroadWorks 클러스터 구성을 참조하십시오.) 각 클러스터에서 각 인터페이스에 대해 한 개의 URL만 제공할 수 있습니다. 여러 인터페이스 BroadWorks 인프라에 포함시키는 경우에는 여러 개의 클러스터를 만들 수 있습니다.
XSP|ADP 아키텍처
NPS(Notification Push Server) 애플리케이션을 호스팅하려면 별도의 전용 XSP|ADP 인스턴스 또는 팜을 사용해야 합니다. UC-One SaaS 또는 UC-One Collaborate에 동일한 NPS를 사용할 수 있습니다. 그러나 NPS 응용프로그램을 호스트하는 동일한 XSP|ADP에서 Cisco BroadWorks용 Webex에 필요한 다른 응용프로그램을 호스트하지 않을 수도 있습니다.
다음 이유로 전용 XSP|ADP 인스턴스/팜을 사용하여 Webex 통합에 필요한 응용프로그램을 호스트할 것을 권장합니다.
예를 들어, UC-One SaaS를 제공하는 경우, Cisco BroadWorks용 Webex에 대해 새로운 XSP|ADP 팜을 만드는 것이 좋습니다. 이렇게 하면 구독자를 마이그레이션하는 동안 2개의 서비스가 독립적으로 운영될 수 있습니다.
다른 목적으로 사용되는 XSP|ADP 팜에서 Cisco BroadWorks용 Webex 응용프로그램을 협업하는 경우, 사용을 모니터링하고, 그 복잡성을 관리하며, 확장된 규모를 계획할 책임이 있습니다.
Cisco BroadWorks 시스템 용량 플래너는 전용 XSP|ADP 팜을 가정하며, 교정 계산을 위해 사용하는 경우 정확하지 않을 수 있습니다.
달리 명시되지 않는 한, 전용 Cisco BroadWorks용 Webex XSP|ADP는 다음 응용프로그램을 호스팅해야 합니다.
AuthService (CI 토큰 검증 또는 mTLS를 포함하는 TLS)
CTI(mTLS)
XSI-Actions(TLS)
XSI-Events(TLS)
DMS(TLS) - 선택 사항입니다. Cisco BroadWorks용 Webex에 대해 특별히 별도의 DMS 인스턴스 또는 팜을 배포하는 것은 필수가 아닙니다. UC-One SaaS 또는 UC-One Collaborate에 사용하는 것과 동일한 DMS 인스턴스를 사용할 수 있습니다.
통화 설정 웹뷰(TLS)—선택 사항입니다. Cisco BroadWorks용 Webex 사용자가 Webex 앱에서 통화 기능을 구성할 수 있게 하려면 통화 설정 웹뷰(CSW)가 필요합니다.
Webex는 상호 TLS 인증으로 보호되는 인터페이스를 통해 CTI에 액세스할 수 있어야 합니다. 이 요구 사항을 지원하기 위해서는 다음 옵션 중 하나가 권장됩니다.
(다이어그램 라벨 옵션 1) 모든 애플리케이션에 대해 하나의 XSP|ADP 인스턴스 또는 팜으로 각 서버에 두 개의 인터페이스가 구성됩니다. AuthService 등 다른 앱에 대한 CTI 및 TLS 인터페이스를 위한 mTLS 인터페이스.
(다이어그램 라벨 옵션 2) 두 개의 XSP|ADP 인스턴스 또는 팜, 하나는 CTI용 mTLS 인터페이스가, 다른 하나는 인증 서비스와 같은 다른 앱용 TLS 인터페이스가 있습니다.
XSP|ADP 재사용 위에 제안된 아키텍처 중 하나(옵션 1 또는 2)|를 준수하는 기존 XSPADP 팜(옵션 1 또는 2)이 있고 가볍게 로드된 경우, 기존 XSP|ADP를 다시 사용할 수 있습니다. Webex에 대해 기존의 응용프로그램과 새로운 응용프로그램 간에 충돌되는 구성 요구 사항이 없는지 확인해야 합니다. 두 가지의 기본적으로 고려할 사항은 다음과 같습니다.
XSP|ADP에는 많은 응용프로그램이 있으며 이러한 응용프로그램의 순열 수가 많기 때문에 다른 확인되지 않은 충돌이 있을 수 있습니다. 이러한 이유로, 재사용을 약속하기 전에 XSP|ADP의 잠재적 재사용을 의도된 구성의 실험실에서 확인해야 한다. |
XSP|ADP에서 NTP 동기화 구성
배포에는 Webex에서 사용하는 모든 XSP|ADP에 대한 시간 동기화가 필요합니다.
응용프로그램을 ntp
OS를 설치한 후 BroadWorks 소프트웨어를 설치하기 전에 패키지입니다. 그런 다음 XSP|ADP 소프트웨어 설치 중에 NTP를 구성할 수 있습니다. 자세한 내용은 BroadWorks 소프트웨어 관리 안내서를 참조하십시오.
XSP|ADP 소프트웨어의 대화형 설치 중에 NTP를 구성하는 옵션이 제공됩니다. 다음과 같이 진행하십시오.
설치 프로그램이 요청하면,
Do you want to configure NTP?
,y
.설치 프로그램이 요청하면,
Is this server going to be a NTP server?
,n
.설치 프로그램이 요청하면,
What is the NTP address, hostname, or FQDN?
, NTP 서버 또는 공개 NTP 서비스의 주소를 입력합니다. 예:pool.ntp.org
.
XSP|ADP가 자동(비대화형) 설치를 사용하는 경우, 설치 관리자 구성 파일에는 다음 Key=Value 쌍이 포함되어야 합니다.
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP|ADP ID 및 보안 요구 사항
배경
Cisco BroadWorks TLS 연결의 프로토콜 및 암호는 다양한 특이성 수준으로 구성할 수 있습니다. 이런 수준은 가장 일반적인 것(SSL 제공자)부터 가장 특이적인 것(개별 인터페이스)까지 다양합니다. 보다 특이적인 설정은 항상 보다 일반적인 설정보다 우선합니다. 지정하지 않는 경우, '낮은' 수준의 SSL 설정이 '상위' 수준으로부터 상속됩니다.
설정이 기본값에서 변경되지 않는 경우, 모든 수준은 SSL 제공자 기본 설정(JSSE: Java Secure Sockets Extension)을 상속합니다.
요구 사항 목록
XSP|ADP는 공통 이름 또는 제목 대체 이름이 XSI 인터페이스의 도메인 부분과 일치하는 CA 서명 인증서를 사용하여 클라이언트에 인증해야 합니다.
Xsi 인터페이스는 TLSv1.2 프로토콜을 지원해야 합니다.
Xsi 인터페이스는 다음 요구 사항을 충족하는 암호 제품군을 사용해야 합니다.
DHE(Diffie-Hellman Ephemeral) 또는 ECDHE(Elliptic Curves Diffie-Hellman Ephemeral) 키 교환
최소 블록 사이즈가 128 비트인 AES(Advanced Encryption Standard) 암호(예: AES-128 또는 AES-256)
GCM(Galois/Counter Mode) 또는 CBC(Cipher Block Chaining) 암호 모드
CBC 암호가 사용되는 경우, SHA2 해시 함수군만 키 유도에 허용됩니다(SHA256, SHA384, SHA512).
예를 들어, 다음 암호는 요구 사항을 충족합니다.
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP|ADP CLI에는 openSSL 규칙이 아닌 위에 표시된 것처럼 암호 제품군에 대한 IANA 명명 규칙이 필요합니다. |
AuthService 및 XSI 인터페이스를 위한 TLS 암호 지원
이 목록은 클라우드 보안 요구 사항이 변화함에 따라 변경될 수 있습니다. 이 문서의 요구 사항 목록에 설명된 바와 같이 암호 선택에 대한 최신 Cisco 클라우드 보안 권장 사항을 따르십시오. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Xsi Events 확장 파라미터
Cisco BroadWorks용 Webex 솔루션에서 요구하는 이벤트의 양을 처리하기 위해 Xsi-Events 대기열 크기 및 스레드 수를 증가해야 할 수 있습니다. 다음과 같이 파라미터를 표시된 최소값으로 증가시킬 수 있습니다(파라미터가 최소값 이상인 경우, 그것을 줄이지 마십시오).
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
여러 XSP|ADP
로드 밸런싱 에지 요소
네트워크 에지에 로드 밸런싱 요소가 있는 경우, 여러 XSP|ADP 서버와 Cisco BroadWorks용 Webex 클라우드 및 클라이언트 간의 트래픽 분배를 투명하게 처리해야 합니다. 이러한 경우, 로드 밸런서의 URL을 Cisco BroadWorks용 Webex 구성에 제공해야 합니다.
이 아키텍처에 대한 참고 사항:
Xsi 인터페이스에 연결할 때 클라이언트가 로드 밸런서를 찾을 수 있도록 DNS를 구성하십시오(DNS 구성 참조).
포인트-투-포인트 데이터 암호화를 위해 에지 요소를 리버스 SSL 프록시 모드로 구성하는 것이 좋습니다.
XSP|ADP01 및 XSP|ADP02의 인증서에는 제목 대체 이름에 XSP|ADP 도메인(예: 귀하의-XSP|ADP.example.com)이 있어야 합니다. FQDN(예: XSP|ADP01.example.com)이 일반 이름에 있어야 합니다. 와일드카드 인증서를 사용할 수 있지만 권장하지는 않습니다.
인터넷 연결 XSP|ADP 서버
Xsi 인터페이스가 직접 노출되면 DNS를 사용하여 여러 XSP|ADP 서버로 트래픽을 분배합니다.
이 아키텍처에 대한 참고 사항:
XSP|ADP 서버에 연결하려면 두 개의 레코드가 필요합니다.
Webex 마이크로서비스의 경우: Round-robin A/AAAA 레코드는 여러 XSP|ADP IP 주소를 대상으로 해야 합니다. 이는 Webex 마이크로서비스에서 SRV 조회를 실행할 수 없기 때문입니다. 예제는 Webex 클라우드 서비스를 참조하십시오.
Webex 앱의 경우: 각 A 레코드가 단일 XSP|ADP로 확인되는 A 레코드로 확인하는 SRV 레코드입니다. 예제는 Webex 앱을 참조하십시오.
우선 순위가 지정된 SRV 레코드를 사용하여 여러 XSP|ADP 주소에 대한 XSI 서비스를 대상으로 합니다. 마이크로서비스가 항상 동일한 A 레코드(및 후속 IP 주소)로 이동하고 첫 번째 IP 주소가 다운된 경우에만 다음 A 레코드(및 IP 주소)로 이동할 수 있도록 SRV 레코드의 우선 순위를 지정합니다. Webex 앱에 대해 라운드 로빈 접근 방식을 사용하지 마십시오.
XSP|ADP01 및 XSP|ADP02의 인증서에는 제목 대체 이름에 XSP|ADP 도메인(예: 귀하의-XSP|ADP.example.com)이 있어야 합니다. FQDN(예: XSP|ADP01.example.com)이 일반 이름에 있어야 합니다.
와일드카드 인증서를 사용할 수 있지만 권장하지는 않습니다.
HTTP 리디렉션 피하기
가끔 DNS는 XSP|ADP URL을 HTTP 로드 밸런서로 확인하도록 구성되고 로드 밸런서는 리버스 프록시를 통해 XSP|ADP 서버로 리디렉션하도록 구성됩니다.
Webex는 사용자가 제공하는 URL에 연결할 때 리디렉션을 따르지 않으므로 이 구성은 작동하지 않습니다.
주문 및 프로비저닝
주문 및 프로비저닝은 다음 수준에서 적용됩니다.
파트너/서비스 제공자 프로비저닝:
등록된 각 Cisco BroadWorks용 Webex 서비스 공급자(또는 재판매업체)는 Webex에서 파트너 조직으로 구성되고, 필요한 자격을 부여해야 합니다. Cisco 운영팀은 파트너 조직의 관리자에게 Webex Partner Hub에서 Cisco BroadWorks용 Webex를 관리할 수 있는 액세스를 제공합니다. 파트너 관리자는 고객/기업 조직을 프로비저닝하기 전에 필요한 모든 프로비저닝 단계를 완료해야 합니다.
고객/기업 주문 및 프로비저닝:
Cisco BroadWorks용 Webex가 활성화된 각 BroadWorks 기업은 연계된 Webex 고객 조직의 생성을 트리거합니다. 이 프로세스는 사용자/구독자 프로비저닝의 일부로 자동으로 발생합니다. BroadWorks 기업 내에 있는 모든 사용자/구독자는 동일한 Webex 고객 조직에서 프로비저닝됩니다.
BroadWorks 시스템이 그룹을 갖고 있는 서비스 제공자로 구성되는 경우에도 동일한 방식이 적용됩니다. 구독자를 BroadWorks 그룹에 프로비저닝하면 그 그룹에 해당하는 고객 조직이 Webex에서 자동으로 생성됩니다.
사용자/구독자 주문 및 프로비저닝:
현재 Cisco BroadWorks용 Webex는 다음 사용자 프로비저닝 모델을 지원합니다.
트러스트된 이메일을 사용하는 플로우 쓰루 프로비저닝
트러스트된 이메일을 사용하지 않는 플로우 쓰루 프로비저닝
사용자 셀프 프로비저닝
API 프로비저닝
신뢰할 수 있는 이메일로 플로우 쓰루 프로비저닝
관리자는 Webex 프로비저닝 URL을 사용하도록 통합 IM&P 서비스를 구성한 후 그 서비스를 사용자들에게 지정합니다. 응용프로그램 서버는 Webex 프로비저닝 API를 사용하여 해당 Webex 사용자 계정을 요청합니다.
BroadWorks가 Webex에 고유하고 유효한 구독자 이메일 주소를 갖고 있다고 관리자가 어설션(assert)할 수 있으면 이 프로비저닝 옵션은 그 이메일 주소의 Webex 계정을 자동으로 사용자 ID로 생성하고 활성화합니다.
관리자는 Partner Hub를 통해 구독자 패키지를 변경할 수 있으며, 자체 응용프로그램을 개발하여 프로비저닝 API를 사용해서 구독자 패키지를 변경할 수도 있습니다.
트러스트된 이메일을 사용하지 않는 플로우 쓰루 프로비저닝
관리자는 Webex 프로비저닝 URL을 사용하도록 통합 IM&P 서비스를 구성한 후 그 서비스를 사용자들에게 지정합니다. 응용프로그램 서버는 Webex 프로비저닝 API를 사용하여 해당 Webex 사용자 계정을 요청합니다.
사용할 수 있는 구독자 이메일 주소가 BroadWorks에 없는 경우, 이 프로비저닝 옵션은 Webex 계정을 생성하지만 구독자가 이메일 주소를 제공하고 유효성을 검증할 때까지 이를 활성화할 수 없습니다. 유효성이 검증되면 Webex는 그 이메일 주소의 계정을 사용자 ID로 활성화할 수 있습니다.
관리자는 Partner Hub를 통해 구독자 패키지를 변경할 수 있으며, 자체 응용프로그램을 개발하여 프로비저닝 API를 사용해서 구독자 패키지를 변경할 수도 있습니다.
사용자 셀프 프로비저닝
이 옵션을 사용하면 BroadWorks에서 Webex로의 플로우 쓰루 프로비저닝이 없습니다. Webex와 BroadWorks 시스템 간의 통합을 구성한 후에 Cisco BroadWorks용 Webex 파트너 조직 내에 있는 사용자를 프로비저닝하는 작업에 국한된 한 개 이상의 링크를 제공받습니다.
그 후, 자체 통신을 디자인하여(또는 고객에게 위임) 구독자에게 링크를 배포합니다. 구독자는 그 링크를 따라가서 이메일 주소를 제공하고 검증하여 자신의 Webex 계정을 만들고 활성화합니다.
계정이 파트너 조직의 범위 내에 프로비저닝되기 때문에 관리자는 Partner Hub를 통해 수동으로 사용자 패키지를 조절하거나 API를 사용하여 조절할 수 있습니다.
사용자는 Webex와 통합된 BroadWorks 시스템에 존재해야 하며, 그렇지 않으면 그 링크를 사용하여 계정을 만들 수 없습니다. |
API에 의한 서비스 제공자 프로비저닝
Webex는 귀하가 Cisco BroadWorks용 Webex 사용자/구독자 프로비저닝을 기존의 사용자 관리 작업 흐름/도구에 포함시킬 수 있게 하는 공용 API의 집합을 노출시킵니다.
플로우 쓰루 프로비저닝의 필수 패치
플로우-쓰루 프로비저닝을 사용하고 있는 경우, 시스템 패치를 설치하고 CLI 등록 정보를 적용해야 합니다. BroadWorks 릴리즈에 적용되는 안내를 확인하려면 아래 목록을 참조하십시오.
R22:
AP.as.22.0.1123.ap376508을 설치합니다.
설치한 후에 등록 정보
bw.msg.includeIsEnterpriseInOSSschema
종료 날짜true
CLI에서Maintenance/ContainerOptions
.자세한 정보는 패치 노트 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt을(를) 참조하십시오.
R23:
설치한 후에 등록 정보
bw.msg.includeIsEnterpriseInOSSschema
종료 날짜true
CLI에서Maintenance/ContainerOptions
.자세한 정보는 패치 노트 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt을(를) 참조하십시오.
R24:
설치한 후에 등록 정보
bw.msg.includeIsEnterpriseInOSSschema
종료 날짜true
CLI에서Maintenance/ContainerOptions
.자세한 정보는 패치 노트 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt을(를) 참조하십시오.
해당 단계를 완료하면 새로운 사용자를 UC-One Collaborate 서비스로 프로비저닝할 수 없게 됩니다. 새롭게 프로비저닝된 사용자는 Cisco BroadWorks용 Webex 사용자이어야 합니다. |
내선 전화 걸기
내선 번호 다이얼링 기능 지원을 통해 Cisco Broadworks용 Webex 사용자는 동일한 엔터프라이즈 내에서 기본 전화 번호와 유사한 내선 번호를 사용하여 다른 사용자에게 다이얼할 수 있습니다. 이는 DID 번호가 없는 사용자에게 특히 유용합니다.
프로비저닝 중에 사용자의 내선 번호는 Webex 디렉터리에 사용자의 내선 번호로 저장됩니다. BroadWorks 통화의 경우, 모든 통화 시작 방법 영역 및 사용자의 프로필의 내선 번호 필드의 Webex 앱에 내선 번호가 나타납니다. Cisco BroadWorks용 Webex는 위치 다이얼링 코드 및 내선 번호의 조합을 사용하여 동일한 그룹 내의 사용자와 동일한 기업의 다른 그룹 간의 내선 전용 통화를 지원합니다. 그러나 내선 번호만 사용하는 두 기업 간의 통화는 지원되지 않습니다.
다음 방법을 통해 Cisco BroadWorks 사용자에 대해 내선 번호를 프로비저닝할 수 있습니다.
Cisco BroadWorks 사용자
'확장'으로 공용 API 프로비저닝
내선 번호 매개 변수는 API 통화의 일부로 명시적으로 전달되어야 합니다. LDC(Location Dialing Code)가 구성된 기업/그룹의 경우 내선 번호 매개 변수는 LDC와 '내선 번호'의 조합이어야 합니다.
플로우 쓰루 또는 셀프 활성화 프로비저닝
BroadWorks에서 내선 번호 및 LDC(해당되는 경우)를 자동으로 검색합니다.
BroadWorks 전용 통화 사용자 또는 엔터티
LDC(위치 다이얼링 코드) 및 내선 번호의 조합을 사용하여 디렉터리 동기화하여 BroadWorks에서 자동으로 동기화됩니다.
BroadWorks 통화 기록 | 설명 | 프로비저닝 방법 | 확장 관리 |
---|---|---|---|
Cisco Webex 사용자용 Webex | 사용자는 Cisco Webex 용 Webex에 대해 활성화됩니다. | 공용 API | 내선 번호를 매개 변수로 전달해야 합니다. |
플로우 쓰루 | BroadWorks에서 자동으로 검색된 내선 번호 | ||
BroadWorks 전용 통화 사용자 | Webex에 등록되지 않은 통화 사용자 | 디렉터리 동기화 | 디렉터리 동기화에 의해 동기화된 내선 번호 |
사용자가 아닌 통화 엔터티 | 예: 회의실 전화, 팩스, 헌트 그룹 번호 | 디렉터리 동기화 | 디렉터리 동기화에 의해 동기화된 내선 번호 |
BroadWorks 전화 목록 | 엔터프라이즈, 그룹 또는 개인 전화 목록 | 디렉터리 동기화 | 해당되지 않음 |
전제 조건
이 기능을 지원하는 데 필요한 클라이언트 버전은 42.11 이상입니다.
버전 23 이상에 대해 확장 및 위치 다이얼링 코드가 XSI 및 프로비저닝 어댑터에 2022년 2월에 추가되는 패치:
AP.플랫폼.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
내선 번호 다이얼링 기능 지원에 필요한 이 SIP 통화 흐름에 대해 아래 CLI 명령을 사용하여 AS에서 헤더 X-BroadWorks-Remote-Party-Info를 활성화합니다.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
앱 통화 옵션 우선순위
내선 번호 다이얼링 기능 지원의 일부로, 앱 통화 옵션 우선 순위 설정은 모든 Cisco Broadworks용 Webex 파트너의 파트너 수준에서도 제공됩니다. 이 설정을 사용하여 파트너는 Partner Hub에서 관리되는 모든 고객의 통화 우선 순위 설정을 제어할 수 있습니다. 고객에 대한 앱 통화 옵션 우선 순위 설정은 Control Hub의 고객 수준에서 수정할 수도 있습니다.
앱 통화 옵션 우선 순위 설정에는 위에서 언급한 프로비저닝 방법을 통해 Cisco Broadworks용 Webex 사용자가 내선 번호로 새로 프로비저닝될 때 Partner Hub 및 Control Hub 모두에서 내선 번호를 두 번째 옵션으로 포함합니다.
기존의 모든 프로비저닝된 조직에 대해 내선 옵션은 앱 통화 옵션 우선 순위 설정의 숨겨진 상태(기본값으로)에 위치합니다. 이는 Webex 앱에서 사용자의 오디오/화상 통화 옵션에 내선 번호를 표시하지 않습니다.
다음은 기존 고객에 대해 내선 통화 옵션을 표시할 수 있는 옵션입니다.
파트너가 관리되는 모든 고객 조직에 통화 옵션 중 하나로 내선 번호를 제공하고자 하는 경우, 파트너 관리자가 숨겨진 내선 번호를 Partner Hub에서 사용할 수 있도록 이동하는 것이 좋습니다. 이렇게 하면 관리되는 고객 조직이 파트너로부터 설정을 상속받을 수 있습니다.
파트너가 특정 고객 조직에 대해 통화 중 내선 번호를 제공하고자 하는 경우, 파트너 관리자가 Control Hub에서 사용할 수 있는 숨겨진 내선 번호로 내선 번호를 이동하는 것이 좋습니다.
그룹 연락처 지원
이 기능은 BroadWorks의 그룹 전화 목록에서 최대 1500개의 연락처를 동기화하는 제한 사항을 제거하고 파트너가 한 개의 그룹 전화 목록에서 최대 30K 연락처를 동기화하고 별도로 릴리즈된 엔터프라이즈 전화 목록에 대해 30K 연락처 증가와 동일하게 가져오도록 하여 BroadWorks용 Webex DirSync 서비스를 향상합니다.
조직당 모든 외부 연락처에 대한 전체 제한은 200K입니다. 이는 단일 BroadWorks 기업에서 엔터프라이즈 및 그룹 전화 목록의 합계에 적용됩니다. 예를 들어, 30K가 있는 엔터프라이즈 전화 목록 및 30K가 있는 각 5개의 그룹 전화 목록이 있는 BroadWorks 엔터프라이즈가 지원됩니다(조직당 총 180K). 그러나 30K가 있는 그룹 전화 목록이 각각 6개이면 지원되지 않습니다(총 210K).
이 기능은 요청에 따라 사용할 수 있습니다. 계정 팀에 연락하여 활성화하십시오.
|
기능이 활성화되면 DirSync 서비스는 BroadWorks 그룹 전화 목록 연락처를 Webex 연락처 서비스의 그룹 연락처 스토리지당 전용 스토리지로 동기화하기 시작합니다.
프로비저닝 중에 이 사용자가 속한 그룹을 표시하려면 사용자의 엔터프라이즈 그룹이 Webex 디렉터리에 저장되어야 합니다. Webex 디렉터리에 있는 BroadWorks 그룹과 사용자의 연결을 통해 Webex 앱은 사용자의 특정 그룹에 대해 연락처 서비스 그룹 스토리지에서 연락처 검색을 실행할 수 있습니다.
이 기능을 사용하려면 BroadWorks용 Webex 구독자가 BroadWorks 기업 그룹 ID를 사용하여 Webex에 프로비저닝되어야 합니다.
BroadWorks 엔터프라이즈 그룹 ID는 다음 방법을 통해 Cisco BroadWorks 사용자에 대해 프로비저닝될 수 있습니다.
Cisco Webex 사용자용 Webex
'spEnterpriseGroupId'로 공용 API 프로비저닝
BroadWorks 엔터프라이즈 그룹 Id는 API 통화의 spEnterpriseGroupId 매개 변수에서 명시적으로 전달되어야 합니다.
플로우 쓰루 또는 셀프 활성화 프로비저닝
BroadWorks 기업 그룹 Id는 BroadWorks에서 자동으로 검색됩니다.
BroadWorks 전용 통화 사용자 또는 엔터티
해당 없음. 해당 사용자에 대해 BroadWorks 기업 그룹 ID를 동기화할 필요는 없습니다.
BroadWorks 통화 기록 | 설명 | 프로비저닝 방법 | 엔터프라이즈 그룹 ID 관리 |
---|---|---|---|
Cisco Webex 사용자용 Webex | 사용자는 Cisco Webex 용 Webex에 대해 활성화됩니다. | 공용 API | BroadWorks 엔터프라이즈 그룹 Id를 매개 변수 spEnterpriseGroupId로 전달해야 합니다. |
플로우 쓰루 | BroadWorks 엔터프라이즈 그룹 Id는 BroadWorks에서 자동으로 검색됩니다. | ||
BroadWorks 전용 통화 사용자 | Webex에 등록되지 않은 통화 사용자 | 디렉터리 동기화 | 해당되지 않음 |
사용자가 아닌 통화 엔터티 | 예: 회의실 전화, 팩스, 헌트 그룹 번호 | 디렉터리 동기화 | 해당되지 않음 |
BroadWorks 전화 목록 | BroadWorks 그룹 전화 목록의 연락처 | 디렉터리 동기화 | 그룹 연락처는 특정 그룹과 연계된 Webex 연락처 서비스에 저장됩니다. |
BroadWorks Enterpsie 또는 Persional 전화 목록 | 엔터프라이즈 또는 개인 전화 목록의 연락처 | 디렉터리 동기화 | 해당되지 않음 |
마이그레이션 전에 공용 API를 업데이트해야 합니다. 이 API가 완료될 때까지 마이그레이션을 완료할 수 없음 BroadWorks 엔터프라이즈 그룹 Id는 API 통화의 spEnterpriseGroupId 매개 변수에서 명시적으로 전달되어야 합니다. https://developer.webex.com/docs/api/changelog#2023-march 기능이 활성화되고 다음 디렉터리 동기화의 결과로 기업 사용자 그룹도 Control Hub에 표시됩니다. BroadWorks용 Webex용 Control Hub에서 그룹을 시각화하는 것은 이 단계에서만 유용합니다. 파트너 및 고객 관리자는 이러한 변경 사항이 BroadWorks에 반영되지 않으므로 Control Hub에서 그룹 또는 그룹 멤버십을 수정해서는 안 됩니다. Control Hub에서 그룹 관리는 예정된 연락처 관리 API를 채택할 파트너가 사용하도록 설계되었습니다. |
마이그레이션 및 미래 대비
Cisco의 BroadSoft 통합 통신 클라이언트의 발전 방향은 UC-One에서 Webex로 이동하는 것입니다. 지원 서비스는 서비스 공급자 네트워크(통화는 제외)에서 Webex 클라우드 플랫폼으로 진행됩니다.
UC-One SaaS 또는 BroadWorks Collaborate를 실행하고 있든, 선호하는 마이그레이션 전략은 Cisco BroadWorks용 Webex에 통합하기 위해 새롭고 전용 XSP|ADP를 배포하는 것입니다. 고객을 Webex로 마이그레이션하는 동안 동시에 2개의 서비스를 실행하고, 이전 솔루션에 사용된 인프라는 회수할 수 있습니다.
권장 문서 구독
Webex 도움말 센터 문서(help.webex.com)에는 문서가 업데이트될 때마다 이메일 알림을 수신할 수 있는 구독 옵션이 있습니다.
네트워크 연결에 영향을 미치는 중요한 업데이트를 놓치지 않도록 다음 각 문서를 구독할 것을 권장합니다. 구독하려면 아래 각 링크로 이동하고 시작하는 문서에서 구독 버튼을 클릭합니다.
최소한 위의 목록에 가입할 것을 권장합니다. 그러나 추가 문서 아래에 나열된 대부분의 Webex 문서 및 문서에는 가입 옵션이 있습니다. 이 옵션이 나타나려면 문서가 help.webex.com에 나타나야 합니다.
문서 랜딩 페이지에 대한 가입 옵션은 없습니다. |
추가 문서
Cisco BroadWorks용 Webex에 대한 자세한 정보는 다음 관련 문서를 참조하십시오.
Cisco BroadWorks용 Webex 문서
파트너 관리자는 다음 문서 및 사이트를 사용하여 Cisco BroadWorks용 Webex에 대한 정보를 얻을 수 있습니다.
Cisco BroadWorks용 Webex에 대해 자신의 PSTN 솔루션 가져오기—이 솔루션을 사용하면 서비스 공급자는 사용자가 Webex Meetings에 참여할 때 사용할 전화 번호(Cisco 제공 번호 대신)를 프로비저닝할 수 있습니다.
Cisco BroadWorks용 Webex 구성 안내서—Cisco BroadWorks용 Webex용 Webex 앱을 구성하는 방법을 설명합니다.
- Cisco BroadWorks용 Webex용 장치 통합 안내서—Room OS 및 MPP 장치를 온보드 및 서비스하는 방법을 설명합니다.
Cisco BroadWorks용 Webex 문제 해결 안내서—Cisco BroadWorks용 Webex에 대한 문제 해결 정보를 포함합니다.
Cisco BroadWorks용 Webex 문서
파트너 관리자는 다음 옵션 사이트를 사용하여 Cisco BroadWorks용 Webex에 대해 자세히 알아볼 수 있습니다.
Cisco BroadWorks용 Webex 문서—랜딩 페이지는 Cisco BroadWorks용 Webex의 파트너 관리자를 대상으로 하는 기술 문서 및 선택적 Webex 문서를 나열합니다.
Cisco BroadWorks용 Webex의 새로운 소식—곧 선보일 소식과 함께 최신 릴리즈된 기능에 대해 알아보십시오.
알려진 문제 및 제한 사항—Cisco BroadWorks용 Webex 솔루션에서 식별한 알려진 문제에 대해 읽어 보십시오.
BroadWorks용 Webex 및 도매 RTM의 파트너 관리자 역할—이 문서에서는 Cisco BroadWorks용 Webex를 제공하는 파트너 조직에 대해 파트너 관리자 역할을 지정하는 방법에 대해 설명합니다. 역할은 Partner Hub 및 Control Hub에서 설정에 관리 액세스를 할당하기 위해 사용됩니다.
Cisco BroadWorks 문서
파트너 관리자는 Cisco BroadWorks 솔루션의 일부를 배포하는 방법을 설명하는 기술 문서를 보려면 cisco.com의 Cisco BroadWorks 사이트를 참조할 수 있습니다.
Webex 도움말 문서
다음 Webex 도움말 사이트를 사용하여 고객 관리자 및 최종 사용자가 Webex 기능을 사용할 수 있도록 지원하는 Webex 문서를 찾을 수 있습니다.
서비스 공급자의 Webex—이 랜딩 페이지에는 서비스 공급자로부터 Webex 서비스를 구입한 Webex 앱 사용자에 대해 시작하기 정보 및 일반적으로 사용되는 문서가 포함된 링크가 포함됩니다.
Webex 도움말 센터—help.webex.com에서 검색 기능을 사용하여 Webex 앱 및 Webex Meetings 기능을 설명하는 추가 Webex 문서를 검색합니다. 사용자 또는 관리자 문서를 검색할 수 있습니다.
개발자 설명서
BroadWorks용 Webex 개발자 안내서—BroadWorks용 Webex API를 사용하는 응용프로그램을 만드는 개발자에게 정보를 제공합니다.
결정 포인트
고려 사항 | 질문 및 답변 | 리소스 |
아키텍처 및 인프라
|
XSP|ADP는 몇 개입니까? mTLS를 어떻게 얻습니까? |
Cisco BroadWorks 시스템 용량 플래너 Cisco Broadworks 시스템 엔지니어링 안내서 XSP|ADP CLI 참조 이 문서 |
고객 및 사용자 프로비저닝 | BroadWorks의 이메일을 신뢰한다고 어설션할 수 있습니까? 사용자가 자신의 계정을 활성화하기 위해 이메일 주소를 제공해야 합니까? 당사의 API를 사용하기 위해 도구를 개발할 수 있습니까? |
공개 API 문서 위치 https://developer.webex.com 이 문서 |
브랜딩 | 어떤 색상 및 로고를 사용하고 싶으십니까? | Webex 앱 브랜딩 문서 |
템플릿 | 다른 고객 사용 사례는 무엇입니까? | 이 문서 |
고객/기업/그룹당 구독자 기능 | 템플릿 당 서비스 수준을 정의할 패키지를 선택하십시오. 기본, 표준, 프리미엄 또는 소프트폰. | 이 문서 기능/패키지 매트릭스 |
사용자 인증 | BroadWorks 또는 Webex | 이 문서 |
프로비저닝 어댑터(플로우 쓰루 프로비저닝 옵션용) | 통합 IM&P(예: UC-One SaaS용)를 이미 사용하십니까? 여러 개의 템플릿을 사용할 계획입니까? 예상되는 보다 일반적인 사용 사례가 있습니까? |
이 문서 응용프로그램 서버 CLI 참조 |
아키텍처 및 인프라
어떤 규모로 시작할 계획이십니까? 향후에는 규모가 확장될 수 있지만 현재 사용량 추정치를 인프라 계획에 반영해야 합니다.
|Cisco BroadWorks 시스템 용량 플래너 및 Cisco BroadWorks 시스템 엔지니어링 안내서에 따라 Cisco 계정 관리자/영업 담당자와 협력하여 XSPADP 인프라의 크기를 조정하십시오.
Webex는 XSP|ADP에 대한 상호 TLS 연결을 어떻게 실행합니까? DMZ의 XSP|ADP로 직접 또는 TLS 프록시를 통해? 이것은 인증서 관리 및 인터페이스를 위해 사용하는 URL에 영향을 미칩니다. (당사는 네트워크 에지로의 암호화되지 않은TCP 연결을 지원하지 않습니다.)
고객 및 사용자 프로비저닝
어떤 사용자 프로비저닝 방법이 귀사에 가장 적합합니까?
트러스트된 이메일을 사용하는 플로우 쓰루 프로비저닝: BroadWorks에서 "통합 IM&P" 서비스를 지정하면 가입자는 Webex에서 자동으로 프로비저닝됩니다.
또한 BroadWorks에 있는 구독자 이메일 주소가 유효하며, Webex에서 고유하다는 것을 어설션할 수 있다면 "트러스트된 이메일"을 이용하는 방식의 플로우 쓰루 프로비저닝을 사용할 수 있습니다. 구독자 Webex 계정은 사용자의 개입 없이 생성되고 활성화되며, 사용자는 간단히 클라이언트를 다운로드하고 로그인하면 됩니다.
이메일 주소는 Webex에 있는 주요 사용자 속성입니다. 따라서 Webex 서비스에 대해 프로비저닝하려면 서비스 공급자가 사용자의 유효한 이메일 주소를 제공해야 합니다. 이것은 BroadWorks에서 사용자의 이메일 ID 속성에 있어야 합니다. 대체 ID 속성에도 복사하는 것이 좋습니다.
트러스트된 이메일을 사용하지 않는 플로우 쓰루 프로비저닝: 구독자 이메일 주소를 신뢰할 수 없는 경우에도 여전히 BroadWorks에서 통합 IM&P 서비스를 지정하여 Webex에서 사용자를 프로비저닝할 수 있습니다.
이 옵션을 사용하면 서비스를 지정할 때 계정이 생성되지만 구독자는 이메일 주소를 제공하고 유효성을 검증하여 Webex 계정을 활성화해야 합니다.
사용자 셀프 프로비저닝: 이 옵션은 BroadWorks에서 IM&P 서비스 지정을 요구하지 않습니다. 서비스 제공자(또는 그의 고객)는 대신 프로비저닝 링크와 다른 클라이언트를 다운로드할 수 있는 링크를 브랜딩 및 지침과 함께 배포합니다.
구독자는 그 링크를 따라가서 자신의 이메일 주소를 제공하고 유효성을 검증한 후 Webex 계정을 만들고 활성화합니다. 그 후, 클라이언트를 다운로드하고 로그인하면 Webex는 BroadWorks에서 그들에 대한 몇 가지 추가 구성(기본 번호 포함)을 가져옵니다.
API를 통한 SP 제어 프로비저닝: Webex는 서비스 공급자가 기존의 작업 흐름에 사용자/가입자 구축을 빌드할 수 있게 허용하는 공용 API의 집합을 노출합니다.
프로비저닝 요구 사항
다음 표에는 각 프로비저닝 방법에 대한 요구 사항이 요약되어 있습니다. 이러한 요구 사항 외에도 배포는 이 안내서에 설명된 일반 시스템 요구 사항을 충족해야 합니다.
프로비저닝 방법 | 요구 사항 |
---|---|
플로우 쓰루 프로비저닝 (신뢰할 수 있거나 신뢰할 수 없는 이메일) | 사용자가 요구 사항을 충족하고 통합 IM+P 서비스를 켜면 Webex 프로비저닝 API는 기존의 BroadWorks 사용자를 Webex에 자동으로 추가합니다. Webex에서 온보딩 템플릿을 통해 할당하는 두 개의 흐름(신뢰할 수 있는 이메일 또는 신뢰할 수 없는 이메일)이 있습니다. BroadWorks 요구 사항:
Webex 요구 사항: 온보딩 템플릿에는 다음 설정이 포함됩니다.
|
사용자 셀프 프로비저닝 | 관리자는 기존의 BroadWorks 사용자에게 사용자 활성화 포털에 대한 링크를 제공합니다. 사용자는 BroadWorks 자격 증명을 사용하여 포털에 로그인하고 유효한 이메일 주소를 제공해야 합니다. 이메일이 검증되면 Webex는 프로비저닝을 완료하기 위해 추가 사용자 정보를 가져옵니다. BroadWorks 요구 사항:
Webex 요구 사항: 온보딩 템플릿에는 다음 설정이 포함됩니다.
|
API를 통한 SP 제어 프로비저닝 (신뢰할 수 있거나 신뢰할 수 없는 이메일) | Webex는 사용자 프로비저닝을 기존의 작업 흐름 및 도구에 빌드할 수 있는 공용 API 집합을 노출합니다. 두 가지 흐름이 있습니다.
BroadWorks 요구 사항:
Webex 요구 사항:
API를 사용하려면 BroadWorks 가입자로 이동하십시오. |
플로우 쓰루 프로비저닝의 필수 패치
플로우-쓰루 프로비저닝을 사용하고 있는 경우, 시스템 패치를 설치하고 CLI 등록 정보를 적용해야 합니다. BroadWorks 릴리즈에 적용되는 안내를 확인하려면 아래 목록을 참조하십시오.
R22:
AP.as.22.0.1123.ap376508을 설치합니다.
설치한 후에 등록 정보
bw.msg.includeIsEnterpriseInOSSschema
종료 날짜true
CLI에서Maintenance/ContainerOptions
.자세한 정보는 패치 노트 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt을(를) 참조하십시오.
R23:
설치한 후에 등록 정보
bw.msg.includeIsEnterpriseInOSSschema
종료 날짜true
CLI에서Maintenance/ContainerOptions
.자세한 정보는 패치 노트 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt을(를) 참조하십시오.
R24:
설치한 후에 등록 정보
bw.msg.includeIsEnterpriseInOSSschema
종료 날짜true
CLI에서Maintenance/ContainerOptions
.자세한 정보는 패치 노트 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt을(를) 참조하십시오.
해당 단계를 완료하면 새로운 사용자를 UC-One Collaborate 서비스로 프로비저닝할 수 없게 됩니다. 새롭게 프로비저닝된 사용자는 Cisco BroadWorks용 Webex 사용자이어야 합니다. |
지원되는 언어 로케일
프로비저닝하는 동안 BroadWorks에서 첫 번째 프로비저닝된 관리 사용자에게 할당된 언어는 해당 고객 조직의 기본 로캘로 자동 할당됩니다. 이 설정은 해당 고객 조직에서 활성화 이메일, 미팅 및 미팅 초대에 사용되는 기본 언어를 결정합니다.
(ISO-639-1)_(ISO-3166) 형식의 5개 문자 언어 로캘이 지원됩니다. 예를 들어, en_US는 English_US에 해당합니다. 두 문자 언어만 요청되는 경우(ISO-639-1 형식 사용), 서비스는 요청된 언어를 템플릿의 국가 코드(예: "requestedLanguage_CountryCode")와 결합하여 다섯 문자 언어 로캘을 생성합니다. 유효한 로캘을 가져올 수 없는 경우, 필요한 언어 코드를 기반으로 사용되는 기본 감지 로캘을 생성합니다.
다음 표에는 지원되는 로캘과 두 글자 언어 코드를 5자 로캘로 변환하는 매핑이 나열되어 있으며, 5자 로캘을 사용할 수 없는 상황입니다.
지원되는 언어 로케일 (ISO-639-1)_(ISO-3166) | 두 글자 언어 코드만 사용할 수 있는 경우... | |
---|---|---|
언어 코드 (ISO-639-1) ** | 대신 기본 Sensible 로케일 사용(ISO-639-1)_(ISO-3166) | |
en_US en_AU en_ GB en_CA | 엔 | en_US |
fr_FR fr_CA | fr | fr_FR |
cs_CZ의 | 사이트맵 | cs_CZ의 |
da_DK | 다. | da_DK |
de_DE | de | de_DE |
hu_HU | 후 | hu_HU |
id_ID | id | id_ID |
it_IT | it | it_IT |
ja_JP | 한국어 | ja_JP |
ko_한국 | ko | ko_한국 |
es_ES es_CO es_RSS 피드 | es | es_ES |
nl_NL | nl | nl_NL |
nb_아니요 | NB의 | nb_아니요 |
pl_사이트맵 | 사이트맵 | pl_사이트맵 |
pt_PT pt_BR | pt개 | pt_PT |
ru_RU | ru | ru_RU |
ro_RO | 로 | ro_RO |
zh_CN zh_TW | ZH는 | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | 아라이 | ar_SA |
tr_TR | 사이트맵 | tr_TR |
로케일 es_CO, id_ID, nb_아니요 및 pt_PT는 Webex 미팅 사이트에서 지원되지 않습니다. 해당 로캘의 경우, Webex Meetings 사이트는 영어로만 나타납니다. 영어는 사이트에 대해 필요 없음/유효하지 않음/지원되지 않는 로캘이 필요한 경우 사이트의 기본 로캘입니다. 이 언어 필드는 조직 및 Webex Meetings 사이트를 만드는 동안 적용됩니다. 게시물이나 가입자의 API에서 언어가 언급되지 않는 경우 템플릿의 언어가 기본 언어로 사용됩니다. |
브랜딩
파트너 관리자는 고급 브랜딩 사용자 정의를 사용하여 파트너가 관리하는 고객 조직을 Webex 앱에서 찾는 방법을 사용자 정의할 수 있습니다. 파트너 관리자는 Webex 앱이 회사 브랜드 및 ID를 반영하도록 다음 설정을 사용자 정의할 수 있습니다.
회사 로고
라이트 모드 또는 다크 모드에 대한 고유한 색상 구성표
사용자 정의된 지원 URL
브랜딩을 사용자 정의하는 방법에 대한 자세한 내용은 고급 브랜딩 사용자 정의 구성을 참조하십시오.
|
등록 템플릿
온보딩 템플릿을 사용하면 Cisco BroadWorks용 Webex에서 고객 및 연계된 가입자가 자동으로 프로비저닝되는 매개 변수를 정의할 수 있습니다. 필요에 따라 여러 개의 온보딩 템플릿을 구성할 수 있지만, 고객을 온보딩할 때 한 개의 템플릿에만 연결됩니다(한 고객에게 여러 개의 템플릿을 적용할 수 없음).
일부 기본 템플릿 파라미터가 아래에 나열되어 있습니다.
패키지
템플릿을 만들 때 기본 패키지를 선택해야 합니다(자세한 내용은 개요 섹션의 패키지 참조). 플로우 쓰루 또는 셀프 프로비저닝에 따라 해당 템플릿으로 프로비저닝된 모든 사용자는 기본 패키지를 받습니다.
여러 개의 템플릿을 만들고 각각에서 다른 기본 패키지를 선택하여 각 고객에 대한 패키지 선택을 제어할 수 있습니다. 그 후, 그 템플릿에 대해 선택된 사용자 프로비저닝 방법에 따라 다른 프로비저닝 링크 또는 다른 기업당 프로비저닝 어댑터를 배포할 수 있습니다.
이 기본값에서 프로비저닝 API를 사용하거나(참조: Cisco BroadWorks용 Webex API 문서), Partner Hub를 통해(참조: Partner Hub에서 사용자 패키지 변경) 특정 가입자의 패키지를 변경할 수 있습니다.
BroadWorks에서는 구독자의 패키지를 변경할 수 없습니다. 통합 IM&P 서비스의 지정은 켜지거나 꺼진 상태입니다. BroadWorks에서 구독자에게 이 서비스가 지정된 경우, 그 구독자의 기업의 프로비저닝 URL과 연결된 Partner Hub 템플릿이 패키지를 정의합니다.
재판매업체, 기업, 서비스 제공자 및 그룹은?
BroadWorks 시스템이 구성된 방식은 플로우 쓰루 프로비저닝에 영향을 미칩니다. 기업과 거래하는 재판매업체일 경우, 템플릿을 만들 때 기업 모드를 활성화해야 합니다.
BroadWorks 시스템이 서비스 제공자 모드로 구성된 경우, 템플릿에서 기업 모드를 꺼 둘 수 있습니다.
두 가지 BroadWorks 모드를 모두 사용하여 고객 조직을 프로비저닝할 계획이라면 그룹 및 기업에 대해 다른 템플릿을 사용해야 합니다.
플로우-쓰루 프로비저닝에 요구되는 BroadWorks 패치를 적용했는지 확인합니다. 자세한 내용은 플로우-쓰루 프로비저닝에 필요한 패치를 참조하십시오. |
인증 모드
구독자가 Webex에 로그인할 때 어떻게 인증할지 결정합니다. 온보딩 템플릿에서 인증 모드 설정을 사용하여 모드를 할당할 수 있습니다. 다음 표에서는 일부 옵션에 대해 설명합니다.
이 설정은 사용자 활성화 포털에 로그인하는 데 영향을 미치지 않습니다. 포털에 로그인하는 사용자는 온보딩 템플릿에서 인증 모드를 구성하는 방법과 관계없이 BroadWorks에 구성된 대로 BroadWorks 사용자 ID 및 암호를 입력해야 합니다. |
인증 모드 | BroadWorks | Webex |
기본 사용자 ID | BroadWorks 사용자 ID | 이메일 주소 |
ID 공급자 | BroadWorks.
| Cisco 공통 ID |
다단계 인증 | 아니요 | 다단계 인증을 지원하는 고객 IdP가 필요합니다. |
자격 증명 유효성 검증 경로
|
|
|
BroadWorks에 대한 직접 인증을 사용한 SSO 로그인 흐름에 대한 자세한 내용은 SSO 로그인 흐름을 참조하십시오. |
BroadWorks 인증으로 UTF-8 인코딩
BroadWorks 인증을 사용하여 인증 헤더에 대한 UTF-8 인코딩을 구성하는 것이 좋습니다. UTF-8은 웹 브라우저에서 문자를 올바르게 인코딩하지 않는 특수 문자를 사용하는 암호로 발생할 수 있는 문제를 해결합니다. UTF-8을 인코딩하면 기본 64 인코딩된 헤더가 이 문제를 해결합니다.
XSP 또는 ADP에서 다음 CLI 명령어 중 하나를 실행하여 UTF-8 인코딩을 구성할 수 있습니다.
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
국가
템플릿을 만들 때 국가를 선택해야 합니다. 이 국가는 Common Identity에서 템플릿으로 프로비저닝된 모든 고객에 대해 조직 국가로 자동으로 지정됩니다. 또한 조직 국가는 Webex Meeting 사이트에서 Cisco PSTN에 대한 기본 글로벌 발신 번호를 결정합니다.
사이트의 기본 글로벌 발신 번호는 조직의 국가에 따라 텔레포니 도메인에 정의된 첫 번째 사용 가능한 다이얼-인 번호로 설정됩니다. 텔레포니 도메인에 정의된 다이얼-인 번호에서 조직의 국가를 찾을 수 없는 경우, 해당 위치의 기본 번호가 사용됩니다.
S 번호 | 위치 | 국가 번호 | 국가명 |
---|---|---|---|
1 | AMER | +1 | 우리 CA |
2 | APAC | +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 | 싱가포르 |
3 | ANZ | +61,000원 | 호주 |
4 | EMEA | +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 | 영국 |
5 | 유로 | +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 | 독일 |
다수의 파트너 배정
Cisco BroadWorks용 Webex를 다른 서비스 공급자가 사용할 수 있게 할 예정입니까? 이런 경우, 각 서비스 제공자는 Webex Control Hub에서 개별 파트너 조직이 고객 기반에 대해 솔루션을 프로비저닝할 수 있도록 허용해야 합니다.
프로비저닝 어댑터 및 템플릿
플로우 쓰루 프로비저닝을 사용하고 있는 경우, BroadWorks에서 입력하는 프로비저닝 URL은 Control Hub에 있는 템플릿에서 가져옵니다. 여러 개의 템플릿을 사용할 수 있으므로 여러 개의 프로비저닝 URL을 사용할 수 있습니다. 이를 통해 통합 IM&P 서비스를 제공할 때 기업별로 어떤 패키지를 구독자에게 적용할지 선택할 수 있습니다.
시스템 수준의 프로비저닝 URL을 기본 프로비저닝 경로로 설정할지 그리고 그것에 대해 어떤 템플릿을 사용할지 고려해야 합니다. 이렇게 하면 다른 템플릿이 필요한 기업에 대해 프로비저닝 URL만 명시적으로 설정해야 합니다.
또한 UC-One SaaS와 같이 시스템 수준의 프로비저닝 URL을 이미 사용하고 있을 수도 있습니다. 이러한 경우, UC-One SaaS에서 사용자를 프로비저닝하기 위한 시스템 수준 URL을 보존하고, Cisco BroadWorks용 Webex로 이동하는 기업에 대해 다시 정의하도록 선택할 수 있습니다. 또는 그 반대 방향으로도 가능해서, BroadWorks용 Webex를 위한 시스템 수준의 URL을 설정한 후 UC-One SaaS에 유지할 기업을 재구성할 수도 있습니다.
이 결정과 관련된 구성 선택은 프로비저닝 서비스 URL을 사용하여 애플리케이션 서버 구성에 자세히 설명되어 있습니다.
프로비저닝 어댑터 프록시
추가 보안을 위해 프로비저닝 어댑터 프록시를 사용하면 AS와 Webex 간의 플로우 쓰루 프로비저닝을 위해 애플리케이션 전달 플랫폼에서 HTTP(S) 프록시를 사용할 수 있습니다. 프록시 연결은 AS와 Webex 간의 트래픽을 릴레이하는 종단 간 TCP 터널을 생성하므로 AS가 공용 인터넷에 직접 연결할 필요가 없습니다. 보안 연결의 경우 TLS를 사용할 수 있습니다.
이 기능을 사용하려면 BroadWorks에서 프록시를 설정해야 합니다. 자세한 내용은 Cisco BroadWorks 프로비저닝 어댑터 프록시 기능 설명을 참조하십시오.
최소 요구 사항
계정
Webex에 대해 프로비저닝되는 모든 구독자는 Webex와 통합되는 BroadWorks 시스템에 존재해야 합니다. 필요하면 여러 개의 BroadWorks 시스템을 통합할 수 있습니다.
모든 가입자에게는 BroadWorks 라이센스 및 기본 번호 또는 내선 번호가 있어야 합니다.
Webex는 모든 사용자에서 이메일 주소를 기본 식별자로 사용합니다. 트러스트된 이메일을 이용한 플로우 쓰루 프로비저닝을 사용하는 경우, 사용자는 BroadWorks에 있는 이메일 속성에 유효한 주소를 가지고 있어야 합니다.
템플릿에서 BroadWorks 인증을 사용하는 경우, 구독자 이메일 주소를 BroadWorks의 대체 ID 속성으로 복사할 수 있습니다. 이렇게 하면 사용자는 이메일 주소와 BroadWorks 비밀번호를 사용하여 Webex에 로그인할 수 있습니다.
관리자는 Webex 계정을 사용하여 Partner Hub에 로그인해야 합니다.
Cisco BroadWorks용 Webex에 BroadWorks 관리자를 등록하는 것은 지원되지 않습니다. 기본 번호 및/또는 내선 번호가 있는 BroadWorks 통화 사용자만 등록할 수 있습니다. 플로우 쓰루 프로비저닝을 사용하고 있는 경우, 사용자에게 통합 IM&P 서비스도 할당되어야 합니다. |
네트워크 내 서버 및 소프트웨어 요구 사항
최소 버전 R22의 BroadWorks 인스턴스. 지원되는 버전 및 패치에 대한 자세한 내용은 BroadWorks 소프트웨어 요구 사항(이 문서)을 참조하십시오. 자세한 정보는 BroadSoft 제품 수명 주기 정책BroadSoft 수명 주기 정책 및 BroadWorks 소프트웨어 호환성 매트릭스의 섹션.
BroadWorks 인스턴스에는 최소한 다음의 서버들이 포함되어야 합니다.
위와 같은 BroadWorks 버전이 있는 응용프로그램 서버(AS)
네트워크 서버(NS)
프로필 서버(PS)
다음 요구 사항을 충족하는 공용 XSP|ADP 서버 또는 애플리케이션 전달 플랫폼(ADP):
인증 서비스(BWAuth)
XSI 작업 및 이벤트 인터페이스
DMS(장치 관리 웹 응용프로그램)
CTI(Computer Telephony Intergration) 인터페이스
TLS 1.2 및 유효한 인증서(셀프 서명된 것이 아님)와 필요한 중개자. 기업 검색을 용이하게 하려면 시스템 수준 관리가 필요합니다.
인증 서비스에 대해 상호 TLS(mTLS) 인증 (트러스트 앵커로 공용 Webex 클라이언트 인증서 체인을 설치해야 함)
CTI 인터페이스에 대해 상호 TLS(mTLS) 인증 (트러스트 앵커로 공용 Webex 클라이언트 인증서 체인을 설치해야 함)
"통화 알림 푸시 서버"로 기능하는 별도의 XSP/ADP 서버(귀사의 환경에서 통화 알림을 Apple/Google로 푸시하는 데 사용되는 NPS). 메시지 및 상태에 대한 푸시 알림을 전달하는 Webex 내 서비스와 구별하기 위해 여기에서는 "CNPS"라고 부릅니다.
이 서버는 R22 이상이어야 합니다.
CNPS를 위한 별도의 XSP/ADP 서버가 필수적입니다. 그 이유는 BWKS 클라우드 연결을 위한 Webex로부터의 부하를 예측할 수 없는 경우, 알림 대기 시간 증가로 인해 NPS 서버의 성능에 부정적인 영향을 미칠 수 있기 때문입니다. XSPADP 규모에 대한 자세한 내용은 Cisco BroadWorks 시스템 엔지니어링 안내서|를 참조하십시오.
Webex 앱 플랫폼
Webex 앱의 영어 버전을 다운로드하려면 https://www.webex.com/webexfromserviceproviders-downloads.html으로 이동하십시오. Webex 앱은 다음 위치에서 사용할 수 있습니다.
Windows PC/노트북
MacOS가 있는 Apple PC/노트북
iOS(Apple 스토어)
Android(Play 스토어)
웹 브라우저(https://teams.webex.com/로 이동)
현지화된 버전
Webex 앱의 현지화된 버전을 다운로드하려면 다음 링크 중 하나를 사용하십시오.
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (한국어)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (프랑스어)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (포르투갈어)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (중국어 번체)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (중국어 간체)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (일본)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (스페인)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (독일어)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (이탈리아어)
실제 전화기 및 액세서리
Cisco IP Phone:
멀티플랫폼 펌웨어가 포함된 Cisco IP Phone 6800 시리즈
멀티플랫폼 펌웨어가 포함된 Cisco IP Phone 7800 시리즈
멀티플랫폼 펌웨어가 포함된 Cisco IP Phone 8800 시리즈
모델 및 자세한 정보는 https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html을(를) 참조하십시오.
당사는 다른 BroadWorks 통합에서와 동일하게 타사 전화기를 지원합니다. 단, 아직 Cisco BroadWorks용 Webex에 연락처 및 프레즌스 통합은 없습니다.
어댑터:
Cisco ATA 191 Multiplatform Analog Telephone Adapter
Cisco ATA 192 Multiplatform Analog Telephone Adapter
모델 및 자세한 정보는 https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html을(를) 참조하십시오.
헤드셋:
Cisco Headset 500 Series
모델 및 자세한 정보는 https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html을(를) 참조하십시오.
회의실 OS 장치:
Webex Room 및 Room Kit 시리즈
Webex Desk 시리즈
Webex Board 시리즈
장치 통합
Cisco BroadWorks용 Webex용 Room OS 및 MPP 장치를 온보드 및 서비스하는 방법에 대한 자세한 내용은 Cisco BroadWorks용 Webex용 장치 통합 안내서를 참조하십시오.
장치 프로필
다음은 Webex 앱을 통화 클라이언트로 지원하기 위해 응용프로그램 서버에 로드해야 하는 DTAF 파일입니다. 이는 UC-One SaaS에 사용되는 DTAF 파일과 동일하지만, Webex 앱에 대해 사용되는 새로운 파일이 config-wxt.xml.template
Webex 앱에 사용되는 파일.
최신 장치 프로필을 다운로드하려면 애플리케이션 전달 플랫폼 소프트웨어 다운로드 사이트로 이동하여 최신 DTAF 파일을 가져옵니다. 이러한 다운로드는 ADP 및 XSP 모두에 대해 작동합니다.
클라이언트 이름 | 장치 프로필 유형 및 패키지 이름 |
---|---|
Webex 모바일 템플릿 |
아이덴티티/장치 프로필 유형: Connect - 모바일 DTAF: 구성 파일: |
Webex 태블릿 템플릿 |
아이덴티티/장치 프로필 유형: Connect - 태블릿 DTAF: 구성 파일: |
Webex 데스크탑 템플릿 |
아이덴티티/장치 프로필 유형: 비즈니스 커뮤니케이터 - PC DTAF: 구성 파일: |
식별/장치 프로필
Cisco BroadWorks용 모든 Webex 사용자는 Webex 앱을 사용하여 전화를 걸려면 상단의 장치 프로필 중 하나를 사용하는 BroadWorks에 ID/장치 프로필이 할당되어야 합니다. 프로파일은 사용자가 전화를 걸 수 있는 구성을 제공합니다.
Cisco BroadWorks용 Webex에 대한 OAuth 자격 증명 얻기
온보딩 에이전트 또는 Cisco TAC를 사용하여 서비스 요청을 제기하여 Cisco ID 공급자 페더레이션 계정에 대해 Cisco OAuth를 프로비저닝합니다.
각 기능에 대해 다음 요청 제목을 사용합니다.
XSP|ADP AuthService 구성' - XSP|ADP에서 서비스를 구성합니다.
인증 프록시를 사용하도록 NPS를 구성하려면 '인증 프록시 설정에 대한 NPS 구성'.
CI 사용자 UUID 동기화에 대한 CI 사용자 UUID 동기화. 이 기능에 대한 자세한 내용은 다음을 참조하십시오. Cisco BroadWorks는 CI UUID를 지원합니다.
BroadWorks 및 BroadWorks용 Webex 구독에 대해 Cisco 비용 청구를 활성화하도록 BroadWorks를 구성합니다.
Cisco는 OAuth 클라이언트 ID, 클라이언트 비밀 및 60일 동안 유효한 새로 고침 토큰을 제공합니다. 토큰을 사용하기 전에 만료되는 경우, 다른 요청을 제기할 수 있습니다.
Cisco OAuth Identity Provider 자격 증명을 이미 확보한 경우, 자격 증명을 업데이트하기 위한 새로운 서비스 요청을 완료합니다. |
주문 인증서
TLS 인증을 위한 인증서 요구 사항
필요한 모든 애플리케이션에 대해 잘 알려진 인증 기관이 서명하고 공용 XSP|ADP에 배포한 보안 인증서가 필요합니다. 이는 XSP|ADP 서버에 대한 모든 인바운드 연결에 대한 TLS 인증서 확인을 지원하기 위해 사용됩니다.
이러한 인증서에는 XSP|ADP 공개 정규화된 도메인 이름이 제목 일반 이름 또는 제목 대체 이름으로 포함되어야 합니다.
이러한 서버 인증서를 배포하기 위한 정확한 요구 사항은 공용 XSP|ADP가 배포되는 방법에 따라 달라집니다.
TLS 연결 프록시를 통해
TLS 통과 프록시를 통해
XSP|ADP로 직접
다음의 다이어그램은 이런 세 가지 경우에 CA 서명 공용 서버 인증서가 어디에 로드되어야 하는지를 요약한 것입니다.
Webex 앱이 인증을 위해 지원하는 공개적으로 지원되는 CA는 Webex 하이브리드 서비스에 대해 지원되는 인증 기관에 나열됩니다.
TLS 연결 프록시를 위한 TLS 인증서 요구 사항
공개 서명된 서버 인증서는 프록시에 로드됩니다.
프록시는 이 공개 서명된 서버 인증서를 Webex에 제시합니다.
Webex는 프록시의 서버 인증서를 서명한 공용 CA를 신뢰합니다.
내부 CA 서명 인증서를 XSP|ADP에 로드할 수 있습니다.
XSP|ADP는 이 내부적으로 서명된 서버 인증서를 프록시에 제공합니다.
프록시는 XSP|ADP 서버 인증서에 서명한 내부 CA를 신뢰합니다.
DMZ에서 TLS 통과 프록시 또는 XSP|ADP에 대한 TLS 인증서 요구 사항
공개적으로 서명된 서버 인증서가 XSP|ADP에 로드됩니다.
XSP|ADP는 Webex에 공개적으로 서명된 서버 인증서를 표시합니다.
Webex는 XSP|ADP의 서버 인증서에 서명한 공용 CA를 신뢰합니다.
CTI 인터페이스를 통한 상호 TLS 인증에 대한 추가 인증서 요구 사항
CTI 인터페이스에 연결할 때 Webex는 클라이언트 인증서를 상호 TLS 인증의 일부로 제공합니다. Webex 클라이언트 인증서 CA/체인 인증서는 Control Hub를 통해 다운로드할 수 있습니다.
인증서를 다운로드하려면:
Partner Hub에 로그인하고
로 이동한 후 인증서 다운로드 링크를 클릭합니다.이 Webex CA 인증서 체인을 배포하기 위한 정확한 요구 사항은 공용 XSP|ADP가 배포되는 방법에 따라 달라집니다.
TLS 연결 프록시를 통해
TLS 통과 프록시를 통해
XSP|ADP로 직접
다음의 다이어그램은 이런 세 가지 경우의 인증서 요구 사항을 요약한 것입니다.
(옵션) TLS 연결 프록시를 위한 인증서 요구 사항
Webex는 공개 서명된 클라이언트 인증서를 프록시에 제시합니다.
프록시는 클라이언트 인증서에 서명한 Cisco 내부 CA를 신뢰합니다. Control Hub에서 이 CA/체인을 다운로드하고 프록시의 트러스트 저장소에 추가할 수 있습니다. 공개적으로 서명된 XSP|ADP 서버 인증서도 프록시에 로드됩니다.
프록시는 공개 서명된 서버 인증서를 Webex에 제시합니다.
Webex는 프록시의 서버 인증서를 서명한 공용 CA를 신뢰합니다.
프록시는 내부적으로 서명된 클라이언트 인증서를 XSP|ADP에 제공합니다.
이 인증서에는 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 및 TLS clientAuth 목적이 채워진 x509.v3 확장 필드 확장 키 사용이 반드시 있어야 합니다. 예:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
내부 인증서의 CN은
bwcticlient.webex.com
.
프록시를 위한 내부 클라이언트 인증서를 생성하는 경우, SAN 인증서는 지원되지 않습니다. XSP|ADP에 대한 내부 서버 인증서는 SAN일 수 있습니다.
공용 인증 기관은 필요한 독점적 BroadWorks OID로 인증서를 서명하지 않을 수도 있습니다. 브리지 프록시의 경우, 내부 CA를 사용하여 프록시가 XSP|ADP에 제공하는 클라이언트 인증서에 서명해야 할 수 있습니다.
XSP|ADP는 내부 CA를 신뢰합니다.
XSP|ADP는 내부적으로 서명된 서버 인증서를 표시합니다.
프록시는 내부 CA를 신뢰합니다.
애플리케이션 서버의 ClientIdentity에는 프록시가 XSP|ADP에 표시하는 내부적으로 서명된 클라이언트 인증서의 CN이 포함되어 있습니다.
(옵션) DMZ의 TLS 통과 프록시 또는 XSP|ADP에 대한 인증서 요구 사항
Webex는 Cisco 내부 CA 서명 클라이언트 인증서를 XSP|ADP에 제시합니다.
XSP|ADP는 클라이언트 인증서에 서명한 Cisco 내부 CA를 신뢰합니다. Control Hub에서 이 CA/체인을 다운로드하고 프록시의 트러스트 저장소에 추가할 수 있습니다. 공개적으로 서명된 XSP|ADP 서버 인증서도 XSP|ADP에 로드됩니다.
XSP|ADP는 Webex에 공개적으로 서명된 서버 인증서를 표시합니다.
Webex는 XSP|ADP의 서버 인증서에 서명한 공용 CA를 신뢰합니다.
애플리케이션 서버 ClientIdentity에는 Webex가 XSP|ADP에 표시하는 Cisco 서명 클라이언트 인증서의 CN이 포함되어 있습니다.
네트워크 준비
Cisco BroadWorks용 Webex에서 사용하는 연결에 대한 자세한 정보는 다음을 참조하십시오. Cisco BroadWorks용 Webex의 네트워크 요구 사항. 이 문서에는 방화벽 진입 및 송신 규칙을 구성하는 데 필요한 IP 주소, 포트 및 프로토콜의 목록이 있습니다.
Webex 서비스의 네트워크 요구 사항
이전의 수신 및 송신 규칙 방화벽 표는 Cisco BroadWorks용 Webex에 국한된 연결만 문서화합니다. Webex 앱과 Webex 클라우드 간의 연결에 대한 일반적인 정보는 Webex 서비스의 네트워크 요구 사항을 참조하십시오. 이 문서는 Webex에 대해 일반적이지만, 다음 표는 해당 문서의 다른 섹션 및 Cisco BroadWorks용 Webex 섹션과 관련된 각 섹션을 식별합니다.
네트워크 요구 사항 문서의 섹션 | 정보 관련성 |
---|---|
정보 | |
정보 | |
반드시 읽기 | |
반드시 읽기 | |
반드시 읽기 | |
선택 사항 | |
선택 사항 | |
선택 사항 | |
선택 사항 | |
선택 사항 | |
선택 사항 | |
FedRAMP 고객에 대한 Webex 서비스 | N/A |
추가 정보
자세한 정보는 Webex 앱 방화벽 백서 (PDF)를 참조하십시오.
BroadWorks 중복성 지원
파트너의 네트워크에 액세스해야 하는 Webex 클라우드 서비스 및 Webex 클라이언트 앱은 파트너가 제공하는 Broadworks XSP|ADP 중복을 완전히 지원합니다. 계획된 유지관리 또는 계획되지 않은 이유로 XSP|ADP 또는 사이트를 사용할 수 없는 경우, Webex 서비스 및 앱은 요청을 완료하기 위해 파트너가 제공하는 다른 XSP|ADP 또는 사이트로 진행할 수 있습니다.
네트워크 토폴로지
Broadworks XSP|ADP는 인터넷에 직접 배포되거나 F5 BIG-IP와 같은 로드 밸런싱 요소가 앞에 있는 DMZ에 상주할 수 있습니다. 지리적 중복을 제공하기 위해 XSP|ADP는 두 개 이상의 데이터센터에 배포될 수 있으며, 각 데이터센터는 로드 밸런서에 의해 정면으로 배치될 수 있으며, 각 데이터센터는 공용 IP 주소를 가집니다. XSP|ADP가 로드 밸런서 뒤에 있는 경우, Webex 마이크로서비스 및 앱은 로드 밸런서 및 Broadworks의 IP 주소만 표시하며, 다수의 XSP|ADP가 있는 경우에도 한 개의 XSP|ADP만 있는 것으로 나타납니다.
아래 예에서 XSP|ADP는 사이트 A와 사이트 B의 두 사이트에 배포됩니다. 각 사이트에는 로드 밸런서가 주도하는 두 개의 XSP|ADP가 있습니다. 사이트 A는 LB1에 의해 앞에 XSP|ADP1 및 XSP|ADP2가 있고, 사이트 B는 LB2에 의해 앞에 XSP|ADP3 및 XSP|ADP4가 있습니다. 로드 밸런서만 공용 네트워크에 노출되고 XSP|ADP는 DMZ 비공개 네트워크에 있습니다.
Webex 클라우드 서비스
DNS 구성
Webex 클라우드 마이크로서비스는 Xsi 인터페이스, 인증 서비스 및 CTI에 연결하기 위해 Broadworks XSP|ADP 서버를 찾을 수 있어야 합니다.
Webex 클라우드 마이크로서비스는 구성된 XSP|ADP 호스트 이름의 DNS A/AAAA 조회를 수행하고 반환된 IP 주소에 연결합니다. 이는 로드 밸런싱 에지 요소이거나 XSP|ADP 서버 자체일 수 있습니다. 다수의 IP 주소가 반환되는 경우, 목록에 있는 첫 번째 IP가 선택됩니다. SRV 조회는 현재 지원되지 않습니다.
예: Round-Robin 균형 잡힌 인터넷 대면 XSP|ADP 서버/로드 밸런서를 발견한 파트너의 DNS A 레코드.
녹화 유형 | 이름 | 대상 | 목적 |
---|---|---|---|
A |
|
| LB1을 가리킴 (사이트 A) |
A |
|
| LB2를 가리킴 (사이트 B) |
XSP에 대한 모든 참조에는 XSP 또는 ADP가 포함됩니다. |
Failover
Webex 마이크로서비스가 XSP|ADP/Load Balancer에 요청을 보내고 요청이 실패하면 몇 가지 일이 발생할 수 있습니다.
네트워크 오류로 인한 실패인 경우(예: TCP, SSL), Webex 마이크로서비스는 해당 IP를 차단된 것으로 표시하고 즉시 다음 IP로 라우트 진행을 실행합니다.
오류 코드(HTTP 5xx)가 반환되는 경우, Webex 마이크로서비스는 IP를 차단된 것으로 표시하고 즉시 다음 IP로 라우트 진행을 수행합니다.
2초 내에 HTTP 응답을 수신하지 않는 경우, 요청 시간이 초과하고 Webex 마이크로서비스는 해당 IP를 차단된 것으로 표시한 후 다음 IP로 라우트 진행을 실행합니다.
마이크로서비스로 오류가 다시 보고되기 전에 각 요청은 3번 시도됩니다.
IP가 차단된 목록에 있으면 XSP|ADP로 요청을 보낼 때 시도할 주소 목록에 포함되지 않습니다. 미리 결정한 기간이 지난 후에 차단된 IP는 만료되고 다른 요청이 실행되면 시도할 목록으로 다시 돌아갑니다.
모든 IP 주소가 차단된 경우, 마이크로서비스는 차단된 목록에서 무작위로 IP 주소를 선택하여 요청을 보내려고 시도합니다. 성공하는 경우, 해당 IP 주소는 차단된 목록에서 제거됩니다.
상태
Control Hub에서 XSP|ADP 또는 로드 밸런서에 대한 Webex 클라우드 서비스의 연결 상태를 확인할 수 있습니다. BroadWorks Calling 클러스터 아래에서 각 인터페이스에 대한 연결 상태가 표시됩니다.
XSI Actions
XSI Events
인증 서비스
연결 상태는 페이지가 로드되거나 입력값을 업데이트하는 동안 업데이트됩니다. 연결 상태는 다음과 같을 수 있습니다.
녹색: 인터페이스가 A 레코드 조회에 있는 IP 중 하나에 연결할 수 있는 경우.
빨간색: A 레코드 조회에 있는 모든 IP에 연결할 수 없으며, 인터페이스를 사용할 수 없는 경우.
다음 서비스는 마이크로서비스를 사용하여 XSP|ADP에 연결하고 XSP|ADP 인터페이스 가용성에 영향을 받습니다.
Webex 앱 로그인
Webex 앱 토큰 새로 고침
신뢰할 수 없는 이메일/셀프 활성화
Broadworks 서비스 상태 검사
Webex 앱
DNS 구성
Webex 앱은 XSP|ADP에서 Xtended 서비스 인터페이스(XSI-Actions & XSI-Events) 및 장치 관리 서비스(DMS) 서비스에 액세스합니다.
XSI 서비스를 찾으려면 Webex 앱은 DNS SRV 조회를 실행합니다. _xsi-client._tcp.<webex app xsi domain>
. SRV는 XSP|ADP 호스트에 대해 구성된 URL을 가리키거나 XSI 서비스에 대한 로드 밸런서를 가리킵니다. SRV 조회를 사용할 수 없는 경우, Webex 앱은 A/AAAA 조회로 돌아갑니다.
SRV는 여러 A/AAAA 대상으로 해결할 수 있습니다. 그러나 각 A/AAAA 레코드는 단일 IP 주소로만 매핑되어야 합니다. 로드 밸런서/에지 장치 뒤에 DMZ에 여러 개의 XSP|ADP가 있는 경우, 동일한 세션의 모든 요청을 동일한 XSP|ADP로 라우트하기 위해 세션 지속성을 유지하도록 로드 밸런서를 구성해야 합니다. 클라이언트의 XSI 이벤트 하트비트는 이벤트 채널을 설정하는 데 사용되는 동일한 XSP|ADP로 이동해야 하기 때문에 이 구성이 필요합니다.
예제 1에서 webex-app-XSP|ADP.example.com에 대한 A/AAAA 레코드는 존재하지 않으며, 필요하지 않습니다. DNS에서 하나의 A/AAAA 레코드를 정의해야 하는 경우, 1개의 IP 주소만 반환해야 합니다. 관계없이 Webex 앱에 대해 SRV는 여전히 정의되어야 합니다. Webex 앱이 두 개 이상의 IP 주소로 확인하는 A/AAAA 이름을 사용하는 경우 또는 로드 밸런서/에지 요소가 세션 지속성을 유지하지 않는 경우, 클라이언트는 결국 이벤트 채널을 설정하지 않은 XSP|ADP로 하트비트를 전송합니다. 이로 인해 채널이 끊어지고 내부 트래픽이 크게 증가하여 XSP|ADP 클러스터 성능이 저하됩니다. Webex 클라우드 및 Webex 앱에 A/AAAA 레코드 조회에 다른 요구 사항이 있기 때문에 Webex 클라우드 및 Webex 앱에 대해 별도의 FQDN을 사용하여 XSP|ADP에 액세스해야 합니다. 예에 표시된 대로 Webex 클라우드는 레코드를 사용합니다. |
예 1—여러 개의 XSP|ADP, 각각 별도의 로드 밸런서 뒤에 있음
이 예제에서 SRV는 다른 사이트에서 다른 로드 밸런서를 가리키는 각 A 레코드와 함께 A 레코드를 음소거합니다. Webex 앱은 항상 목록에서 첫 번째 IP 주소를 사용하며, 첫 번째 주소가 다운된 경우에만 다음 레코드로 이동합니다.
SRV 레코드의 예제는 아래와 같습니다.
녹화 유형 | 녹화 | 대상 | 목적 |
---|---|---|---|
SRV |
|
| Xsi 인터페이스의 클라이언트 발견 |
SRV |
|
| Xsi 인터페이스의 클라이언트 발견 |
A |
|
| LB1을 가리킴 (사이트 A) |
A |
|
| LB2를 가리킴 (사이트 B) |
예 2 - 단일 로드 밸런서(TLS 브리지 포함)의 여러 XSP|ADP
초기 요청에 대해 로드 밸런서는 임의 XSP|ADP를 선택합니다. 해당 XSP|ADP는 향후 요청에 Webex 앱에 포함된 쿠키를 반환합니다. 향후 요청의 경우 로드 밸런서는 쿠키를 사용하여 올바른 XSP|ADP로 연결을 라우팅하여 이벤트 채널이 끊어지지 않도록 합니다.
녹화 유형 | 녹화 | 대상 | 목적 |
---|---|---|---|
SRV |
|
| 로드 밸런서 |
A | LB.example.com에서 |
| 로드 밸런서의 IP 주소(XSP|ADP는 로드 밸런서의 뒤쪽에 있음) |
DMS의 URL
또한 로그인 과정 중에 Webex 앱은 DMS URL을 검색하여 구성 파일을 다운로드합니다. URL에 있는 호스트가 구문 분석되고 Webex 앱은 호스트의 DNS A/AAAA 조회를 실행하여 DMS 서비스를 호스트하는 XSP|ADP에 연결합니다.
예: DMS를 통해 구성 파일을 다운로드하기 위해 Webex 앱에서 Round-Robin 균형 잡힌 인터넷 대면 XSP|ADP 서버/로드 밸런서를 검색하기 위한 DNS A 레코드:
녹화 유형 | 이름 | 대상 | 목적 |
---|---|---|---|
A |
|
| LB1을 가리킴 (사이트 A) |
A |
|
| LB2를 가리킴 (사이트 B) |
XSP에 대한 모든 참조에는 XSP 또는 ADP가 포함됩니다. |
Webex 앱이 XSP|ADP 주소를 찾는 방법
클라이언트는 다음 DNS 흐름을 사용하여 XSP|ADP 노드를 찾으려고 시도합니다.
클라이언트는 먼저 Webex 클라우드에서 Xsi-작업/Xsi-이벤트 URL을 검색합니다(연계된 BroadWorks Calling 클러스터를 만들 때 입력한 항목). Xsi 호스트 이름/도메인은 URL에서 분석되며, 클라이언트는 다음과 같이 SRV 검색을 실시합니다.
클라이언트는 _xsi-client_tcp에 대해 SRV 조회를 실시합니다.<xsi domain="">
SRV 조회가 하나 이상의 A/AAAA 대상을 반환하는 경우:
클라이언트는 그 타깃에 대해 A/AAAA 검색을 실시하고, 반환되는 IP 주소를 캐시합니다.
클라이언트는 SRV 우선순위 그리고 가중치(또는 모두 동일한 경우, 무작위)에 따라 타깃들 중 하나(따라서 한 개의 IP 주소를 갖는 A/AAAA 레코드)에 연결됩니다.
SRV 검색에서 대상이 반환되지 않는 경우:
클라이언트는 Xsi 루트 파라미터에 대한 A/AAAA 검색 후 반환되는 IP 주소로 연결을 시도합니다. 이는 로드 밸런싱 에지 요소이거나 XSP|ADP 서버 자체일 수 있습니다.
이미 설명한 것과 동일한 이유로, A/AAAA 레코드는 한 개의 IP 주소를 확인해야 합니다.
(선택 사항) 나중에 다음 태그를 사용하여 Webex 앱을 위한 장치 구성에 사용자 정의 XSI-Actions/XSI-Events 세부 사항을 제공할 수 있습니다.
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
이 구성 파라미터는 Control Hub의 BroadWorks 클러스터에 있는 모든 구성보다 우선합니다.
그런 것이 존재하는 경우, 클라이언트는 BroadWorks 클러스터 구성을 통해 수신한 원래의 XSI 주소와 비교됩니다.
차이점이 발견되면 클라이언트는 XSI Actions/ XSI Events 연결을 다시 초기화합니다. 첫 번째 단계는 1단계 아래에 나열된 동일한 DNS 조회 프로세스를 수행하는 것입니다. 이번에는 구성 파일에서 파라미터의 값에 대한 %XSI_ROOT_WXT% 조회를 요청합니다.
Xsi 인터페이스를 변경하기 위해 이 태그를 사용하는 경우, 상응하는 SRV 레코드를 만드십시오.
Failover
로그인 중에 Webex 앱은 _xsi-client._tcp.<xsi domain="">에 대한 DNS SRV 조회를 실행하고, 호스트의 목록을 빌드하며, SRV 우선순위 및 가중치에 따라 호스트 중 하나에 연결합니다. 이 연결된 호스트는 향후 모든 요청에 대해 선택된 호스트가 됩니다. 그 후 이벤트 채널이 선택된 호스트에게 열리면 하트비트가 정기적으로 발송되어 채널을 확인합니다. 첫 번째 요청 이후에 전송된 모든 요청에는 HTTP 응답에 반환되는 쿠키가 포함되어 있으므로 로드 밸런서가 세션 지속성(친화성)을 유지하고 항상 동일한 백엔드 XSP|ADP 서버로 요청을 보내는 것이 중요합니다.
호스트에 대한 요청이나 하트비트 요청이 실패하는 경우, 다음 상황이 발생할 수 있습니다.
네트워크 오류로 인한 실패인 경우(예: TCP, SSL), Webex 앱 경로는 목록의 다음 호스트로 즉시 진행됩니다.
오류 코드(HTTP 5xx)가 반환되는 경우, Webex 앱은 해당 IP 주소를 차단된 것으로 표시하고 목록에서 다음 호스트로 라우트를 진행합니다.
특정 기간 내에 응답을 수신하지 않는 경우, 시간 초과로 인해 요청은 실패한 것으로 간주되고, 다음 요청이 다음 호스트에게 발송됩니다. 단, 시간 초과된 요청은 실패한 것으로 간주됩니다. 일부 요청은 실패 후에 다시 시도됩니다(증가된 재시도 횟수 사용). 중요하지 않은 것으로 가정된 요청은 다시 시도되지 않습니다.
새 호스트를 성공적으로 시도하면 해당 호스트가 목록에 나타나는 경우에 새로 선택된 호스트가 됩니다. 목록에 있는 마지막 호스트를 시도한 후에 Webex 앱은 첫 번째 호스트로 되돌아갑니다.
하트비트의 경우, 두 개의 연속된 요청이 실패하면 Webex 앱은 이벤트 채널을 다시 초기화합니다.
참고로, Webex 앱은 장애 복구를 실행하지 않으며, DNS 서비스 검색은 로그인할 때만 한 번만 실행됩니다.
로그인 중에 Webex 앱은 XSP|ADP/Dms 인터페이스를 통해 구성 파일을 다운로드하려고 시도합니다. 이는 검색된 DMS URL에서 호스트의 A/AAAA 레코드 조회를 실행하고 첫 번째 IP에 연결합니다. 먼저 SSO 토큰을 사용하여 구성 파일을 다운로드하기 위한 요청을 보냅니다. 이 시도가 실패하는 경우, 다시 시도하지만 장치 사용자 이름 및 비밀번호를 사용합니다.
배포 개요
다음 다이어그램은 다양한 사용자 프로비저닝 모드를 위한 배포 작업의 일반적인 순서를 보여줍니다. 대부분의 작업은 모든 프로비저닝 모드에 공통적입니다.
Cisco BroadWorks용 Webex의 파트너 등록
각 Cisco BroadWorks용 Webex 서비스 공급자 또는 재판매업체는 Cisco BroadWorks용 Webex의 파트너 조직으로 설정되어야 합니다. 기존의 Webex 파트너 조직이 있는 경우, 이를 사용할 수 있습니다.
필요한 등록을 완료하려면 Cisco BroadWorks용 Webex 사무 처리를 실행해야 하며, 새로운 파트너는 온라인 간접 채널 파트너 계약(ICPA)을 수락해야 합니다. 이런 단계가 완료되면 Cisco 규정 준수팀이 Partner Hub에 새로운 파트너 조직을 만들고(필요한 경우), 사무 처리를 위해 인증 세부 사항이 포함된 이메일을 기록 관리자에게 발송합니다. 이와 동시에 파트너 활성화 및/또는 고객 성공 프로그램 관리자가 연락하여 온보딩을 시작할 것입니다.
Cisco BroadWorks용 Webex XSP|ADP에서 서비스 구성
다른 XSP|ADP에서 NPS 애플리케이션을 실행해야 합니다. 해당 XSP|ADP에 대한 요구 사항은 네트워크의 통화 알림 구성에 설명되어 있습니다.
XSP|ADP에서 다음 애플리케이션/서비스가 필요합니다.
서비스/응용프로그램 | 인증 필요 | 서비스/응용프로그램 목적 |
---|---|---|
Xsi-Events |
TLS(서버가 클라이언트에 대해 스스로를 인증함) |
통화 제어, 서비스 알림 |
Xsi-Actions |
TLS(서버가 클라이언트에 대해 스스로를 인증함) |
통화 제어, 작업 |
장치 관리 |
TLS(서버가 클라이언트에 대해 스스로를 인증함) |
통화 구성 다운로드 |
인증 서비스 |
TLS(서버가 클라이언트에 대해 스스로를 인증함) |
사용자 인증 |
컴퓨터 전화 통신 통합 |
mTLS(클라이언트와 서버가 서로 인증함) |
전화 통신 프레즌스 |
통화 설정 웹뷰 응용프로그램 |
TLS(서버가 클라이언트에 대해 스스로를 인증함) |
Webex 앱 내의 자기 관리 포털에 사용자 통화 설정을 노출시킵니다. |
이 섹션에서는 이러한 인터페이스에서 TLS 및 mTLS에 필요한 구성을 적용하는 방법에 대해 설명하지만, XSP|ADP에 애플리케이션을 설치하려면 기존 문서를 참조해야 합니다.
공동 상주 요구 사항
이런 인터페이스는 서비스 허가를 위해 장기 토큰을 수락해야 하기 때문에 인증 서비스는 Xsi 응용프로그램과 공동 상주해야 합니다. 그런 토큰의 유효성을 검증하려면 인증 서비스가 필요합니다.
인증 서비스 및 Xsi는 필요한 경우, 동일한 포트에서 실행할 수 있습니다.
규모에 대해 필요에 따라 다른 서비스/애플리케이션을 분리할 수 있습니다(예: 전용 장치 관리 XSP|ADP 팜).
Xsi, CTI, 인증 서비스 및 DMS 응용프로그램을 코로케이션할 수 있습니다.
BroadWorks를 Webex에 통합하는 데 사용되는 XSP|ADP에 다른 응용프로그램 또는 서비스를 설치하지 마십시오.
NPS 응용프로그램을 다른 응용프로그램과 코로케이션하지 마십시오.
Xsi 인터페이스
Cisco BroadWorks Xtended 서비스 인터페이스 구성 안내서에 기술된 바와 같이 Xsi-Actions 및 Xsi-Events 응용프로그램을 설치하고 구성합니다.
CTI 인터페이스에 사용되는 XSP|ADP에 Xsi-Events 애플리케이션의 한 인스턴스만 배포해야 합니다.
Broadworks를 Webex에 통합하는 데 사용되는 모든 Xsi-Events에는 Applications/Xsi-Events/GeneralSettings 아래에 정의된 동일한 callControlApplicationName이 있어야 합니다. 예:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
사용자가 Webex에 등록되면 Webex는 AS에서 사용자에 대한 가입을 생성하여 프레즌스 및 통화 히스토리에 대한 텔레포니 이벤트를 수신합니다. 구독은 callControlApplicationName과 연계되며, AS는 이를 사용하여 텔레포니 이벤트를 전송하는 Xsi-Events를 알 수 있습니다.
callControlApplicationName을 변경하거나 모든 Xsi-Events 웹앱에서 동일한 이름을 사용하지 않는 것은 가입 및 전화 통신 이벤트 기능에 영향을 미칩니다. |
인증 서비스 구성 (CI 토큰 유효성 검증)
이 절차를 사용하여 TLS에서 CI 토큰 유효성 검증을 사용하도록 인증 서비스를 구성하십시오. R22 이상을 실행하고 있으며 시스템에서 지원하는 경우, 이 인증 방법이 권장됩니다.
상호 TLS(mTLS)도 인증 서비스에 대한 대체 인증 방법으로 지원됩니다. 동일한 XSP|ADP 서버를 실행 중인 다수의 Webex 조직이 있는 경우, CI 토큰 유효성 검사는 동일한 XSP|ADP 인증 서비스에 대한 다수의 연결을 지원하지 않기 때문에 mTLS 인증을 사용해야 합니다. CI 토큰 유효성 검사 대신 인증 서비스에 대한 mTLS 인증을 구성하려면 서비스 구성에 대한 부록(인증 서비스에 mTLS 사용)을 참조하십시오. |
현재 인증 서비스에 mTLS를 사용하는 경우, TLS와 함께 CI 토큰 유효성 검사를 사용하도록 재구성할 필요는 없습니다. |
각 XSP|ADP 서버에 다음 패치를 설치합니다. 릴리즈에 적절한 패치를 설치하십시오.
R22:
R23:
R24 — 패치 필요 없음.
XSP에 대한 모든 참조에는 XSP 또는 ADP가 포함됩니다.응용프로그램을
AuthenticationService
각 XSP|ADP 서비스에 대한 애플리케이션.다음 명령을 실행하여 XSP|ADP에서 /authService 컨텍스트 경로에 대한 AuthenticationService 애플리케이션을 활성화합니다.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
이 명령을 실행하여 XSP|ADP에 AuthenticationService를 배포합니다.
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Broadworks build 2022.10부터 Java와 함께 제공되는 인증서 당국은 새로운 버전의 Java로 전환할 때 더 이상 BroadWorks 신뢰 저장소에 자동으로 포함되지 않습니다. AuthenticationService는 Webex에 대한 TLS 연결을 열어 액세스 토큰을 가져오고, IDBroker 및 Webex URL의 유효성을 검증하려면 트러스트 스토어에 다음을 포함해야 합니다.
IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2
이러한 인증서가 다음 CLI 아래에 있는지 확인합니다.
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
존재하지 않는 경우, 다음 명령을 실행하여 기본 Java 트러스트를 가져옵니다.
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
또는 다음 명령을 사용하여 이러한 인증서를 신뢰 앵커로 수동으로 추가할 수 있습니다.
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
ADP가 이전 릴리즈에서 업그레이드된 경우 이전 릴리스의 인증 기관은 자동으로 새 릴리즈로 가져오고 수동으로 제거될 때까지 계속 가져옵니다.
AuthenticationService 애플리케이션은 ADP_CLI/System/SSLCommonSettings/GeneralSettings 아래의 validatePeerIdentity 설정에서 제외되며, 항상 피어 ID를 확인합니다. 이 설정에 대한 자세한 정보는 Cisco Broadworks X509 인증서 유효성 검사 FD를 참조하십시오.
각 XSP|ADP 서버에서 다음 명령을 실행하여 ID 공급자를 구성합니다.
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
—URL
의 경우, CI 클러스터에 적용되는 IssuerName URL을 입력합니다. 다음 표를 참조하십시오.set issuerUrl <URL>
—URL
의 경우, CI 클러스터에 적용되는 IssuerURL을 입력합니다. 다음 표를 참조하십시오.set tokenInfoUrl <IdPProxy URL>
—Teams 클러스터에 적용되는 IdP 프록시 URL을 입력합니다. 다음 두 번째 표를 참조하십시오.
표 1. issuerName 및 issuerURL 설정 만약 CI 클러스터가... issuerName 및 issuerURL을 설정합니다... US-A
EU
US-B
CI 클러스터를 모르는 경우, Control Hub의 헬프 데스크 보기에서 고객 세부 정보에서 정보를 얻을 수 있습니다.표 2. tokenInfoURL 설정 만약 Teams 클러스터가... tokenInfoURL 설정...(IdP 프록시 URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Teams 클러스터를 모르는 경우, Control Hub의 헬프 데스크 보기에서 고객 세부 사항에서 정보를 얻을 수 있습니다.
테스트를 위해 tokenInfoURL이 유효한지 확인할 수 있습니다. "
idp/authenticate
" URL의 일부를 다음과 같이 교체 "ping
".
다음 명령어를 실행하여 Webex의 사용자 프로필에 표시되어야 하는 Webex 자격을 지정합니다.
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
각 XSP|ADP 서버에서 다음 명령을 사용하여 Cisco Federation에 대한 ID 공급자를 구성합니다.
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
다음 명령어를 실행하여 FLS 구성이 작동하고 있는지 검증하십시오. 이 명령어는 ID 공급자의 목록을 반환합니다.
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
각 XSP|ADP 서버에서 다음 명령을 사용하여 토큰 관리를 구성합니다.
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
RSA 키를 생성하고 공유합니다. 한 개의 XSP|ADP에서 키를 생성한 다음 다른 모든 XSP|ADP에 복사해야 합니다. 다음과 같은 이유 때문입니다.
토큰 암호화/해독을 위해서는 인증 서비스의 모든 인스턴스에서 동일한 공개/비공개 키 쌍을 사용해야 합니다.
키 쌍은 처음 토큰을 발급하도록 요구 받았을 때 인증 서비스에서 생성합니다.
키를 순환하거나 키 길이를 변경하는 경우, 다음 구성을 반복하고 모든 XSP|ADP를 다시 시작해야 합니다.키 쌍을 생성하는 데 사용할 XSP|ADP를 선택합니다.
클라이언트를 사용하여 클라이언트 브라우저에서 다음 URL을 요청하여 해당 XSP|ADP에서 암호화된 토큰을 요청합니다.
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(이는 이미 XSP|ADP가 없는 경우, 비공개/공개 키 쌍을 생성합니다.)
키 저장소 위치는 구성할 수 없습니다. 키 내보내기:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
내보낸 파일
/var/broadworks/tmp/authService.keys
다른 XSP|ADP의 동일한 위치로 이전 항목 덮어쓰기.keys
파일에서 추출합니다.각 다른 XSP|ADP에서 키를 가져옵니다.
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
authService URL을 웹 컨테이너에 제공합니다. XSP|ADP의 웹 컨테이너는 토큰의 유효성을 검증하기 위해 authService URL이 필요합니다. 각 XSP|ADP에 대해:
인증 서비스 URL을 BroadWorks Communications Utility의 외부 인증 서비스로 추가합니다.
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
인증 서비스 URL을 컨테이너에 추가합니다.
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
이렇게 하면 Webex는 인증 서비스를 사용하여 자격 증명으로 제공된 토큰의 유효성을 검증할 수 있습니다.
다음을 사용해 파라미터를 확인합니다:
get
.XSP|ADP를 다시 시작합니다.
인증 서비스에 대한 클라이언트 인증 요구 사항 제거(R24만 해당)
R24에서 CI 토큰 유효성 검사를 사용하여 인증 서비스를 구성한 경우, 인증 서비스에 대한 클라이언트 인증 요구 사항도 제거해야 합니다. 다음 CLI 명령어를 실행합니다.
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
HTTP 인터페이스에서 TLS 및 암호 구성(XSI 및 인증 서비스용)
인증 서비스, Xsi-Actions 및 Xsi-Events 응용프로그램은 HTTP 서버 인터페이스를 사용합니다. 그런 응용프로그램을 위한 TLS 구성 수준은 다음과 같습니다.
가장 일반적 = 시스템 > 전송 > HTTP > 인터페이스 = 가장 특정적
다른 SSL 설정을 보거나 수정하는 데 사용하는 CLI 컨텍스트:
특정성 | CLI 컨텍스트 |
시스템(글로벌) |
|
이 시스템의 전송 프로토콜 |
|
이 시스템의 HTTP |
|
이 시스템의 특정적인 HTTP 서버 인터페이스 |
|
XSP|ADP에서 HTTP 서버 TLS 인터페이스 구성 읽기
XSP|ADP에 로그인하고
XSP|ADP_CLI/Interface/Http/HttpServer>
명령어
get
을(를) 입력하고 결과를 확인합니다. 인터페이스(IP 주소) 그리고 각각에서 이것이 보호되며, 클라이언트 인증이 필요한지를 볼 수 있을 것입니다.
Apache tomcat은 각 보안 인터페이스에 대해 인증서를 의무화합니다. 시스템은 필요할 때 자기 서명 인증서를 생성합니다.
XSP|ADP_CLI/Interface/Http/HttpServer> get
HTTP Server 인터페이스에 TLS 1.2 프로토콜 추가
Webex 클라우드와 상호 작용하는 HTTP 인터페이스는 TLSv1.2에 대해 구성되어야 합니다. 이 클라우드는 이전 버전의 TLS 프로토콜을 협상하지 않습니다.
HTTP Server 인터페이스에서 TLSv1.2 프로토콜을 구성하려면:
XSP|ADP에 로그인하고
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
명령어
get <interfaceIp> 443
을(를) 입력하여 이 인터페이스에서 어떤 프로토콜이 이미 사용되고 있는지 확인합니다.명령어
add <interfaceIp> 443 TLSv1.2
을(를) 입력하여 클라우드와 통신할 때 인터페이스가 TLS 1.2를 사용할 수 있는지 확인합니다.
HTTP 서버 인터페이스에서 TLS 암호 구성 편집
필요한 암호를 구성하려면:
XSP|ADP에 로그인하고
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
명령어
get <interfaceIp> 443
을(를) 입력하여 이 인터페이스에서 어떤 암호가 이미 사용되고 있는지 확인합니다. Cisco 권장 제품군 중 하나 이상이 있어야 합니다(개요 섹션의 XSP|ADP ID 및 보안 요구 사항 참조).명령어
add <interfaceIp> 443 <cipherName>
을(를) 입력하여 HTTP 서버 인터페이스에 암호를 추가합니다.
XSP|ADP CLI에는 openSSL 암호 제품군 이름이 아닌 IANA 표준 암호 제품군 이름이 필요합니다. 예를 들어, openSSL 암호
ECDHE-ECDSA-CHACHA20-POLY1305
을(를) HTTP 서버 인터페이스에 추가하려면 다음 작업을 실행합니다.XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
각 이름으로 제품군을 검색하려면 https://ciphersuite.info/을(를) 참조하십시오.
XSP|ADP, 애플리케이션 서버 및 프로파일 서버에서 장치 관리 구성
프로파일 서버 및 XSP|ADP는 장치 관리를 위해 필수입니다. 이들은 BroadWorks 장치 관리 구성 안내서의 지침에 따라 구성해야 합니다.
CTI 인터페이스 및 관련 구성
"가장 안쪽에서 가장 바깥쪽으로" 진행되는 구성 순서가 아래에 기술되어 있습니다. 이 순서를 반드시 따라야 하는 것은 아닙니다.
CTI 구독을 위한 응용프로그램 서버 구성
mTLS 인증된 CTI 가입에 대한 XSP|ADP 구성
보안 CTI 인터페이스를 위한 인바운드 포트 열기
Webex 조직을 BroadWorks CTI Events로 구독하기
CTI 구독을 위한 응용프로그램 서버 구성
Cisco BroadWorks용 Webex CTI 클라이언트 인증서의 일반 이름(CN)으로 응용프로그램 서버의 ClientIdentity를 업데이트합니다.
Webex와 함께 사용 중인 각 응용프로그램 서버에서 다음과 같이 인증서 아이덴티티를 ClientIdentity에 추가하십시오.
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Cisco BroadWorks용 Webex 클라이언트 인증서의 일반 이름은 다음과 같습니다. |
CTI 인터페이스에서 TLS 및 암호 구성
XSP|ADP CTI 인터페이스의 구성성 수준은 다음과 같습니다.
가장 일반적 = 시스템 > 전송 > CTI 인터페이스 > CTI 인터페이스 = 가장 특정적
다른 SSL 설정을 보거나 수정하는 데 사용하는 CLI 컨텍스트:
특정성 | CLI 컨텍스트 |
---|---|
시스템(글로벌) (R22 이상) | XSP|ADP_CLI/System/SSLCommonSettings/JSSE/암호> XSP|ADP_CLI/시스템/SSLCommonSettings/JSSE/Protocols> |
이 시스템의 전송 프로토콜 (R22 이상) | XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/암호> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
이 시스템의 모든 CTI 인터페이스 (R22 이상) | XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/암호> XSP|ADP_CLI/인터페이스/CTI/SSLCommonSettings/Protocols> |
이 시스템의 특정한 CTI 인터페이스 (R22 이상) | XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/암호> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/프로토콜> |
새 설치에서 다음 암호는 기본적으로 시스템 수준에서 설치됩니다. 인터페이스 수준(예: CTI 인터페이스 또는 HTTP 인터페이스)에 아무것도 구성되지 않은 경우 이 암호 목록이 적용됩니다. 이 목록은 시간이 지남에 따라 변경될 수 있습니다.
|
XSP|ADP에서 CTI TLS 인터페이스 구성 읽기
XSP|ADP에 로그인하고
XSP|ADP_CLI/Interface/CTI/CTIServer>
명령어
get
을(를) 입력하고 결과를 확인합니다. 인터페이스(IP 주소) 그리고 각각에서 서버 인증서가 필요하며 클라이언트 인증이 필요한지가 보일 것입니다.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
CTI 인터페이스에 TLS 1.2 프로토콜 추가
Webex 클라우드와 상호 작용하고 있는 XSP|ADP CTI 인터페이스는 TLS v1.2에 대해 구성되어야 합니다. 이 클라우드는 이전 버전의 TLS 프로토콜을 협상하지 않습니다.
CTI 인터페이스에서 TLSv1.2 프로토콜을 구성하려면:
XSP|ADP에 로그인하고
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
명령어
get <interfaceIp>
을(를) 입력하여 이 인터페이스에서 어떤 프로토콜이 이미 사용되고 있는지 확인합니다.명령어
add <interfaceIp> TLSv1.2
을(를) 입력하여 클라우드와 통신할 때 인터페이스가 TLS 1.2를 사용할 수 있는지 확인합니다.
CTI 인터페이스에서 TLS 암호 구성 편집
CTI 인터페이스에서 필요한 암호를 구성하려면:
XSP|ADP에 로그인하고
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
명령어
get
을(를) 입력하여 이 인터페이스에서 어떤 암호가 이미 사용되고 있는지 확인합니다. Cisco 권장 제품군 중 하나 이상이 있어야 합니다(개요 섹션의 XSP|ADP ID 및 보안 요구 사항 참조).명령어
add <interfaceIp> <cipherName>
을(를) 입력하여 CTI 인터페이스에 암호를 추가합니다.
XSP|ADP CLI에는 openSSL 암호 제품군 이름이 아닌 IANA 표준 암호 제품군 이름이 필요합니다. 예를 들어, openSSL 암호
ECDHE-ECDSA-CHACHA20-POLY1305
CTI 인터페이스에 추가하려면 다음 작업을 실행합니다.XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
각 이름으로 제품군을 검색하려면 https://ciphersuite.info/을(를) 참조하십시오.
CTI 인터페이스에 대한 신뢰 앵커 (R22 이상)
이 절차는 XSP|ADP가 통과 프록시를 통해 인터넷을 향하거나 인터넷에 직면하는 것으로 가정합니다. 브리징 프록시에서는 인증서 구성이 다릅니다(TLS-브리지 프록시를 위한 TLS 인증서 요구 사항 참조).
Webex에 CTI 이벤트를 게시하는 인프라의 각 XSP|ADP에 대해 다음을 수행합니다.
Partner Hub에 로그인합니다.
설정 > BroadWorks 통화로 이동하고 Webex CA 인증서 다운로드를 클릭하여
CombinedCertChain2023.txt
을(를) 로컬 컴퓨터에서 가져옵니다.
이 파일에는 두 개의 인증서 세트가 포함됩니다. XSP|ADP에 업로드하기 전에 파일을 분할해야 합니다. 모든 파일이 필요합니다.
인증서 체인을 두 개의 인증서로 분할 -
combinedcertchain2023.txt
텍스트 편집기에서
combinedcertchain2023.txt
을(를) 엽니다.텍스트의 첫 번째 블록을 선택하고 잘라냅니다. 여기에는 줄
-----BEGIN CERTIFICATE-----
선택하십시오.-----END CERTIFICATE-----
이(가) 포함되며, 해당 텍스트 블록을 새로운 파일에 붙여넣습니다.새 파일을 다음과 같이 저장합니다.
root2023.txt
.원래 파일을 다음과 같이 저장합니다.
issuing2023.txt
. 이제 원본 파일에는 다음 항목으로 묶여진 텍스트의 블록만 포함됩니다. 줄-----BEGIN CERTIFICATE-----
선택하십시오.-----END CERTIFICATE-----
.
보안하고 있는 XSP|ADP의 임시 위치에 두 텍스트 파일을 모두 복사합니다(예:
/var/broadworks/tmp/root2023.txt
선택하십시오./var/broadworks/tmp/issuing2023.txt
XSP|ADP에 로그인하고
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(선택 사항)
help updateTrust
을(를) 실행하여 파라미터 및 명령어 형식을 확인합니다.인증서 파일을 새로운 신뢰 앵커에 업로드 - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
모든 별칭에는 다른 이름이 있어야 합니다.
webexclientroot2023
및webexclientissuing2023
은(는) 신뢰 앵커의 예제 별칭입니다. 모든 항목이 고유하는 한 자신의 항목을 사용할 수 있습니다.앵커가 업데이트되었는지 확인합니다.
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
클라이언트가 인증서를 사용하여 인증하도록 허용합니다.
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
CTI 인터페이스 추가 및 mTLS 활성화
CTI SSL 인터페이스를 추가합니다.
CLI 컨텍스트는 BroadWorks 버전에 따라 다릅니다. 이 명령어는 인터페이스에서 자기 서명 서버 인증서를 만들고, 인터페이스가 클라이언트 인증서를 요구하게 합니다.
BroadWorks R22 및 R23에서:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
XSP|ADP의 CTI 인터페이스에서 서버 인증서 및 키를 교체합니다. 이를 위해서는 CTI 인터페이스의 IP 주소가 필요합니다. 이는 다음 컨텍스트에서 읽을 수 있습니다.
BroadWorks R22 및 R23에서:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
그 후, 다음 명령어를 실행하여 인터페이스의 자기 서명 인증서를 자체 인증서 및 비공개 키로 대체합니다.
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
XSP|ADP를 다시 시작합니다.
Webex에서 BroadWorks CTI Events에 액세스 활성화
Partner Hub에서 클러스터를 구성할 때 CTI 인터페이스를 추가하고 유효성을 검증해야 합니다. 자세한 안내는 Partner Hub에서 파트너 조직 구성을 참조하십시오.
Partner Hub에서 클러스터를 구성할 때 CTI 인터페이스를 추가하고 유효성을 검증해야 합니다. 자세한 안내는 Partner Hub에서 파트너 조직 구성을 참조하십시오.
Webex가 BroadWorks CTI Events를 구독할 수 있는 CTI 주소를 지정합니다.
CTI 구독은 구독자 단위로 이루어지며, 해당하는 구독자가 Cisco BroadWorks용 Webex에 대해 프로비저닝되어 있는 동안에만 설정되고 유지됩니다.
통화 설정 웹뷰
통화 설정 웹뷰(CSWV)는 XSP|ADP에서 호스팅되는 애플리케이션으로, 사용자가 소프트 클라이언트에서 볼 수 있는 웹뷰를 통해 BroadWorks 통화 설정을 수정할 수 있도록 합니다. Cisco BroadWorks 통화 설정 웹뷰 솔루션 안내서를 참조하십시오.
Webex는 이 기능을 사용하여 사용자에게 Webex 앱에 기본 구비되지 않은 공통적인 BroadWorks 통화 설정에 대한 액세스를 제공합니다.
Cisco BroadWorks용 Webex 구독자가 Webex 앱에서 사용할 수 있는 기본값 이상의 통화 설정에 액세스하게 하려면 통화 설정 웹뷰 기능을 배포해야 합니다.
Call Settings Webview에는 두 가지 구성 요소가 있습니다.
Cisco BroadWorks XSP|ADP에서 호스트되는 통화 설정 웹뷰 응용프로그램.
Webview에서 통화 설정을 렌더링하는 Webex 앱.
사용자 환경
Windows 사용자: 통화 설정을 클릭한 다음 을 엽니다.
Mac 사용자: 프로필 사진을 클릭한 후
.
BroadWorks에 CSWV 배포
XSP|ADP에 통화 설정 웹뷰 설치
CSWV 애플리케이션은 사용자 환경에서 Xsi-Actions 인터페이스를 호스팅하는 동일한 XSP|ADP에 있어야 합니다. XSP|ADP에서 관리되지 않는 응용프로그램이므로 웹 아카이브 파일을 설치하고 배포해야 합니다.
cisco.com에 로그인하고 소프트웨어 다운로드 섹션에서 "BWCallSettingsWeb"을 검색합니다.
최신 버전의 파일을 찾아서 다운로드하십시오.
예:
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04)이(가) 가장 최근에 작성되었습니다.XSP|ADP 버전에 대한 Cisco BroadWorks Xtended 서비스 플랫폼 구성 안내서에 따라 웹 아카이브를 설치, 활성화 및 배포합니다. (R24 버전은 https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
다음과 같은 XSP|ADP의 임시 위치에 .war 파일을 복사합니다.
/tmp/
.다음의 CLI 컨텍스트로 이동하여 설치 명령어를 실행합니다.
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
BroadWorks 소프트웨어 관리자는 파일의 유효성을 검증하고 파일을 설치합니다.
[선택 사항]
/tmp/BWCallSettingsWeb_1.7.5_1.war
(이 파일은 더 이상 필요하지 않음)을(를) 삭제합니다.응용프로그램 활성화:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
어떤 응용프로그램에서든 이름과 버전은 필수이지만 CSWV는 관리되지 않는 응용프로그램이기 때문에 contextPath도 제공해야 합니다. 다른 응용프로그램에서 사용하지 않는 값을 사용할 수 있습니다. 예:
/callsettings
.선택한 컨텍스트 경로에서 통화 설정 응용프로그램을 배포합니다.
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
이제 다음과 같이 클라이언트에 대해 지정할 통화 설정 URL을 예측할 수 있습니다.
https://<XSP|ADP-FQDN>/callsettings/
참고:
클라이언트 구성 파일에 URL을 입력할 때 이 URL의 끝에 슬래시를 붙여야 합니다.
CSWV가 Xsi-Actions를 사용해야 하며 CORS가 지원되지 않기 때문에 XSP|ADP-FQDN은 Xsi-Actions FQDN과 일치해야 합니다.
Cisco BroadWorks용 Webex 환경에서 다른 XSP|ADP에 대해 이 절차를 반복합니다(필요한 경우).
이제 통화 설정 웹뷰 응용프로그램은 XSP|ADP에서 활성화됩니다.
통화 설정 Webview를 사용하도록 Webex 앱 구성
클라이언트 구성에 대한 자세한 내용은 Cisco BroadWorks용 Webex 구성 안내서를 참조하십시오.
Webex 앱 구성 파일에는 CSWV URL을 설정하는 데 사용할 수 있는 사용자 정의 태그가 있습니다. 이 URL은 애플리케이션 인터페이스를 통해 사용자에게 통화 설정을 표시합니다.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
BroadWorks의 Webex 앱 구성 템플릿에서 태그에 CSWV URL을 %WEB_CALL_SETTINGS_URL_WXT% 구성합니다.
URL을 명시적으로 지정하지 않으면 기본값은 비어 있으며 통화 설정 페이지는 사용자에게 표시되지 않습니다.
Webex 앱을 위한 최신 구성 템플릿이 있는지 확인하십시오(장치 프로필 참조).
웹 통화 설정 대상 지정
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
귀사의 환경을 위한 웹 통화 설정 URL을 설정하십시오. 예:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
CSWV 애플리케이션을 배포할 때 이 값을 파생했습니다.
그 결과, 클라이언트 구성 파일에 다음과 같은 항목이 있어야 합니다.
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
XSP에 대한 모든 참조에는 XSP 또는 ADP가 포함됩니다.
Cisco BroadWorks용 Webex에서 통화 푸시 알림 구성
이 문서에서 사용된 용어 통화 알림 푸시 서버(CNPS)는 귀사의 환경에서 실행되는 XSP- 또는 ADP-호스팅된 응용프로그램을 나타냅니다. CNPS는 BroadWorks 시스템과 함께 작동하여 사용자들에게서 걸려 오는 전화를 인식하고, 이것에 대한 알림을 Google FCM(Firebase Cloud Messaging) 또는 APN(Apple Push Notification) 알림 서비스로 푸시합니다.
이 서비스는 Webex에서 걸려오는 전화가 있음을 Cisco BroadWorks용 Webex 구독자의 모바일 장치로 알려줍니다.
NPS에 대한 자세한 정보는 알림 푸시 서버 기능 설명을 참조하십시오.
Webex에서의 유사한 메커니즘은 Webex 메시징 및 프레즌스 서비스와 함께 작동하여 알림을 Google(FCM) 또는 Apple(APNS) 알림 서비스로 푸시합니다. 그러면 이 서비스는 모바일 Webex 사용자에게 수신 메시지 또는 프레즌스의 변경 사항에 대하여 알려줍니다.
이 섹션에서는 NPS가 다른 앱을 아직 지원하지 않을 때 인증 프록시를 위해 NPS를 구성하는 방법을 설명합니다. NPS 프록시를 사용하기 위해 공유 NPS를 마이그레이션해야 하는 경우, NPS 프록시를 사용하기 위한 Cisco BroadWorks NPS 업데이트https://help.webex.com/nl5rir2/를 참조하십시오. |
NPS 프록시 개요
Cisco BroadWorks용 Webex와 호환성을 위해 CNPS가 NPS 프록시 기능인 UCaaS의 VoIP용 푸시 서버를 지원하도록 패치되어야 합니다.
이 기능은 NPS의 새로운 설계를 사용하여 푸시 알림 인증서 비공개 키를 모바일 클라이언트를 위한 서비스 제공자와 공유할 때의 보안 취약점을 해결합니다. 서비스 공급자와 푸시 알림 인증서 및 키를 공유하는 대신, NPS는 새로운 API를 사용하여 Cisco BroadWorks용 Webex 백엔드에서 짧은 푸시 알림 토큰을 확보하고, Apple APN 및 Google FCM 서비스에서 인증을 위해 이 토큰을 사용합니다.
이 기능은 또한 새로운 Google FCM HTTPv1 API를 통해 Android 장치로 알림을 푸시하는 NPS의 기능도 강화합니다.
자세한 내용은 UCaaS의 VoIP용 푸시 서버 기능 설명을 참조하십시오.
기능에 대한 BroadWorks 패치는 다음 위치에서 사용할 수 있습니다. https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
NPS 소프트웨어 및 패치의 경우, Cisco BroadWorks용 Webex에 대해 NPS 준비 섹션을 참조하십시오.
소프트웨어 다운로드 페이지에서 패치를 검색하고 다운로드합니다.
ADP 서버에 대한 자세한 정보는 https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html에서 찾을 수 있습니다.
APNS 고려 사항
Apple은 2021년 3월 31일 이후부터 더 이상 Apple 푸시 알림 서비스에서 HTTP/1 기반 바이너리 프로토콜을 지원하지 않습니다. APN에 대한 HTTP/2 기반 인터페이스를 사용하도록 XSP|ADP를 구성하는 것이 좋습니다. 이 업데이트는 NPS를 호스팅하는 XSP|ADP가 R22 이상을 실행하도록 요구합니다.
Cisco BroadWorks용 Webex에 대해 NPS 준비
1 | 전용 XSP(최소 버전 R22) 또는 ADP(Application Delivery Platform)을 설치하고 구성합니다. | ||
2 | NPS 인증 프록시 패치를 설치합니다. | ||
3 | NPS 응용프로그램을 활성화합니다. | ||
4 | (Android 알림의 경우) NPS에서 FCM v1 API를 활성화합니다.
| ||
5 | (Apple iOS 알림의 경우) NPS에서 HTTP/2를 활성화합니다.
| ||
6 | NPS XSP/ADP의 techsupport를 붙입니다. | ||
7 | 각 AS 서버의 네임데프 파일은 예: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa .vle.broadsoft.com qa .vle.broadsoft.com 10.193.78.149에서
|
다음에 수행할 작업
NPS의 새로운 설치 시, 인증 프록시를 사용하기 위한 NPS 구성으로 이동합니다.
기존의 Android 배포를 FCMv1로 마이그레이션하려면 NPS를 FCMv1로 마이그레이션으로 이동하십시오.
인증 프록시를 사용하기 위한 NPS 구성
이 작업은 Cisco BroadWorks용 Webex에 대해 전용인 NPS의 새로운 설치에 적용됩니다.
다른 모바일 앱과 공유되는 NPS에서 인증 프록시를 구성하려면 Cisco BroadWorks NPS에서 NPS 프록시를 사용하도록 업데이트 ( https://help.webex.com/nl5rir2)를 참조하십시오.
1 | ||||||||||||||||||||
2 | NPS에서 클라이언트 계정을 만듭니다.
입력한 값이 귀하에게 제공된 값과 일치하는지 확인한 후 다음을 실행합니다.
| |||||||||||||||||||
3 | NPS 프록시 URL을 입력하고 토큰 새로 고침 간격을 설정합니다(30분이 권장됨).
| |||||||||||||||||||
4 | (Android 알림의 경우) Android 응용프로그램 ID를 NPS의 FCM 응용프로그램 컨텍스트에 추가합니다.
| |||||||||||||||||||
5 | (Apple iOS 알림의 경우) 응용프로그램 ID를 APNS 응용프로그램 컨텍스트에 추가하고 Auth 키를 생략하십시오(공란으로 설정).
| |||||||||||||||||||
6 | 다음의 NPS URL을 구성합니다.
| |||||||||||||||||||
7 | 다음의 NPS 연결 파라미터를 제공된 권장 값으로 구성합니다.
| |||||||||||||||||||
8 | Webex 앱을 허용 목록에 추가해야 할 수도 있기 때문에 응용프로그램 서버가 응용프로그램 ID를 스크리닝하고 있는지 확인하십시오. | |||||||||||||||||||
9 | XSP|ADP를 다시 시작합니다. | |||||||||||||||||||
10 | BroadWorks 구독자가 2명의 Webex 모바일 사용자에게 전화를 걸어서 통화 알림을 테스트합니다. iOS 및 Android 장치에 통화 알림이 표시되는지 확인합니다. |
NPS를 FCMv1로 마이그레이션
이 주제에는 FCMv1로 마이그레이션해야 하는 기존의 NPS 배포가 있는 경우, Google FCM 콘솔에서 사용할 수 있는 선택적인 절차가 포함되어 있습니다. 세 가지 절차가 있습니다.
UC-One 클라이언트를 FCMv1로 마이그레이션—기존의 UCaaS 클라이언트가 있고 FCMv1을 사용하도록 마이그레이션해야 하는 경우.
SaaS 클라이언트를 FCMv1로 마이그레이션—기존의 SaaS 클라이언트가 있고, FCMv1을 사용하기 위해 마이그레이션해야 하는 경우.
ADP 서버 업데이트—NPS를 ADP 서버로 마이그레이션할 때.
UC-ONE 클라이언트를 FCMv1로 마이그레이션
Google FCM 콘솔의 아래 단계를 사용하여 UC-One 클라이언트를 Google FCM HTTPv1로 마이그레이션합니다.
브랜딩이 클라이언트에 적용되는 경우, 클라이언트에는 발신자 ID가 있어야 합니다. FCM 콘솔에서 을 선택합니다. 설정은 Project 자격 증명 표에서 볼 수 있습니다.자세한 내용은 에서 https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?모바일 브랜딩 연결 안내서를 참조하십시오. 다음을 참조하십시오.
|
http://console.firebase.google.com에서 FCM 관리 SDK에 로그인합니다.
적절한 Android 응용프로그램을 선택합니다.
일반 탭을 열고 프로젝트 ID를 기록합니다.
서비스 계정 탭에서 서비스 계정을 구성합니다. 새로운 서비스 계정을 만들거나 기존의 것을 구성할 수 있습니다.
새 서비스 계정을 만들려면:
새로운 서비스 계정을 만들려면 파란색 버튼을 클릭합니다.
새로운 비공개 키를 생성하려면 파란색 버튼을 클릭합니다.
키를 보안 위치로 다운로드합니다.
기존 서비스 계정을 다시 사용하려면:
기존 서비스 계정을 확인하려면 파란색 텍스트를 클릭합니다.
사용할 서비스 계정을 확인합니다. 서비스 계정은 권한 firebaseadmin-sdk가 필요합니다.
오른쪽에서 햄버거 메뉴를 클릭하고 새로운 비공개 키를 만듭니다.
키가 포함된 json 파일을 다운로드하고 안전한 위치에 저장합니다.
json 파일을 XSP|ADP에 복사합니다.
프로젝트 ID를 구성합니다.
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
응용프로그램을 구성합니다.
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
FCMv1 활성화합니다.
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
해당
bwrestart
명령어를 사용하여 XSP|ADP를 다시 시작합니다.
SaaS 클라이언트를 FCMv1로 마이그레이션
SaaS 클라이언트를 FCMv1로 마이그레이션하려면 Google FCM 콘솔에서 아래 단계를 따르십시오.
"인증 프록시를 사용하려면 NPS 구성"의 절차를 이미 완료했어야 합니다. |
FCM을 비활성화합니다.
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
해당
bwrestart
명령어를 사용하여 XSP|ADP를 다시 시작합니다.FCM을 활성화합니다.
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
해당
bwrestart
명령어를 사용하여 XSP|ADP를 다시 시작합니다.
ADP 서버 업데이트
ADP 서버를 사용하기 위해 NPS를 마이그레이션하는 경우, Google FCM 콘솔에서 아래 단계를 따르십시오.
Google 클라우드 콘솔에서 JSON 파일을 얻습니다.
Google 클라우드 콘솔에서 서비스 계정 페이지로 이동합니다.
프로젝트 선택을 클릭하고 프로젝트를 선택한 후 열기를 클릭합니다.
키를 만들 서비스 계정의 행을 찾고, 더 보기 세로 버튼을 클릭한 후 키 만들기를 클릭합니다.
키 유형을 선택하고 만들기를 클릭합니다.
파일이 다운로드됩니다.
FCM을 ADP 서버에 추가합니다.
다음 명령어를 사용하여 JSON 파일을 ADP 서버로 가져옵니다.
/bw/install
명령어를 입력합니다.ADP CLI에 로그인하고 프로젝트 및 API 키를 추가합니다.
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:그 다음, 응용프로그램 및 키를 추가합니다.
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
구성을 확인합니다.
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Partner Hub에서 파트너 조직 구성
BroadWorks 클러스터 구성
[클러스터 당 1회]
이는 다음의 이유 때문에 수행합니다.
Webex 클라우드가 BroadWorks에 대해 사용자를 인증하도록 활성화하려면(XSP|ADP 호스트된 인증 서비스를 통해).
Webex 앱이 통화 제어를 위해 Xsi 인터페이스를 사용할 수 있도록 함.
Webex가 BroadWorks(전화 통신 프레즌스 및 통화 기록)가 공개한 CTI 이벤트를 들을 수 있게 함.
클러스터 마법사는 사용자가 인터페이스를 추가하면 유효성을 자동으로 검증합니다. 인터페이스가 성공적으로 유효성을 검증하지 못하는 경우, 클러스터를 계속 편집할 수는 있지만 입력 사항이 유효하지 않으면 클러스터를 저장할 수 없습니다. 잘못 구성된 클러스터는 해결하기 어려운 문제를 일으킬 수 있기 때문에 금지됩니다. |
실행해야 하는 작업:
파트너 관리자 자격 증명을 사용하여 Partner Hub(admin.webex.com)에 로그인합니다.
사이드 메뉴에서 설정 페이지를 열고 BroadWorks 통화 설정을 찾으십시오.
사용자 추가를 클릭합니다.
이렇게 하면 XSP|ADP 인터페이스(URL)를 공급하는 마법사가 실행됩니다. 비표준 포트를 사용하는 경우, 인터페이스 URL에 포트를 추가할 수 있습니다.
이 클러스터의 이름을 지정하고, 다음을 클릭합니다.
여기에 있는 클러스터 개념은 Webex가 응용프로그램 서버(AS)에서 정보를 읽을 수 있도록 하는, 일반적으로 XSP|ADP 서버 또는 팜에 위치한 인터페이스의 모음입니다. AS 클러스터당 하나의 XSP|ADP 또는 클러스터당 다수의 XSP|ADP 또는 XSP|ADP 당 다수의 AS 클러스터가 있을 수 있습니다. BroadWorks 시스템의 확장 요구 사항은 이 문서의 범위를 벗어납니다.
(선택 사항) Webex에 연결할 BroadWorks 시스템 내에 있는 것으로 알고 있는 BroadWorks 사용자 계정 이름 및 비밀번호를 입력한 후 다음을 클릭합니다.
유효성 검증 테스트는 이 계정을 사용하여 클러스터의 인터페이스에 대한 연결을 검증할 수 있습니다.
XSI Actions 및 XSI Events URL을 추가합니다.
선택 사항. 장치 활성화 서비스의 URL로 DAS URL을 업데이트합니다.
선택 사항. BroadWorks에 로그인을 BroadWorks로 디렉트하려면 직접 BroadWorks 인증 활성화 확인란을 선택합니다. 그렇지 않으면 BroadWorks에 대한 인증은 Webex-hosted IdP 프록시 서비스를 통해 프록시됩니다.
이 확인란은 다음 로그인 상황에 영향을 미칩니다.
사용자 활성화 포털 로그인—사용자가 포털에 로그인할 때 BroadWorks 자격 증명을 입력해야 합니다. 위의 설정은 로그인이 BroadWorks로 직접 제공되는지 또는 IdP 프록시를 통해 제공되는지 여부를 결정합니다.
클라이언트 로그인—온보딩 템플릿에 BroadWorks 인증이 구성된 경우, 위의 설정은 Webex 앱에 대한 클라이언트 로그인이 BroadWorks로 디렉트되는지 또는 IdP 프록시를 통해 프록시되는지 여부를 결정합니다.
다음을 클릭합니다.
CTI 인터페이스 페이지에서 다음 작업을 수행합니다.
연결할 CTI 인터페이스에 대한 CTI URL 및 포트를 추가합니다.
선택 사항. 통화 기록 토글을 활성화한 후 BroadWorks 사용자 ID를 입력합니다. 이 옵션을 선택하면 BroadWorks 통화 기록 이벤트가 Webex 클라우드에 동기화됩니다. 사용자는 Webex 앱에서 통화 기록을 볼 수 있습니다.
선택 사항. 방해사절(DND) 동기화 토글을 활성화한 후 BroadWorks 사용자 ID를 입력합니다. 이 옵션은 Webex와 BroadWorks 간에 DND 이벤트를 동기화하여 두 플랫폼 모두에서 기능이 동일하게 작동하는지 확인합니다.
다음을 클릭합니다.
인증 서비스 URL을 추가합니다.
CI 토큰 유효성 검증을 사용하는 인증 서비스를 선택합니다.
이 옵션은 mTLS가 Webex로부터의 연결을 보호하도록 요구하지 않는데, 그 이유는 장기 토큰을 사용자에게 발급하기 전에 인증 서비스는 사용자 토큰을 Webex 아이덴티티 서비스에 대해 적절히 검증하기 때문입니다.
최종 화면에 입력한 사항을 다시 확인한 후 만들기를 클릭합니다. 성공 메시지가 보일 것입니다.
Partner Hub는 제공된 인터페이스에 대한 연결을 테스트하는 다양한 Webex 마이크로 서비스로 URL을 전달합니다.
클러스터 보기를 클릭하면 새로운 클러스터가 보이고 유효성 검증이 성공했는지 알 수 있을 것입니다.
마법사의 최종(미리보기) 화면에서 만들기 버튼이 비활성화될 수 있습니다. 템플릿을 저장할 수 없으면 방금 구성한 통합 중 하나에 문제가 있다는 표시일 수 있습니다.
저희는 이 점검을 활용하여 이후의 작업에서 오류를 방지합니다. 템플릿을 저장하기 전에 배포를 구성할 때 마법사를 통해 돌아갈 수 있습니다. 이 안내서에 설명된 대로 인프라(예: XSP|ADP, 로드 밸런서 또는 방화벽)를 수정해야 할 수 있습니다.
BroadWorks 인터페이스에 대한 연결 확인
파트너 관리자 자격 증명을 사용하여 Partner Hub(admin.webex.com)에 로그인합니다.
사이드 메뉴에서 설정 페이지를 열고 BroadWorks 통화 설정을 찾으십시오.
클러스터 보기를 클릭합니다.
Partner Hub는 클러스터 내 인터페이스에 대한 다양한 마이크로 서비스로부터의 연결 테스트를 시작합니다.
테스트가 완료되면 클러스터 목록 페이지는 각 클러스터 옆에 상태 메시지를 표시합니다.
녹색 성공 메시지가 보여야 합니다. 빨간색 오류 메시지가 있는 경우, 해당 클러스터 이름을 클릭하여 어떤 설정이 문제의 원인인지 확인하십시오.
선택 사항. XSI-Actions, XSI-Events, DAS URL 및 CTI 인터페이스 설정 등 해당 클러스터에 대한 기존 설정을 확인하려면 클러스터를 선택합니다.
온보딩 템플릿 구성
온보딩 템플릿은 프로비저닝 방법을 통해 온보딩할 때 하나 이상의 고객에게 공유된 구성을 적용하는 방법입니다. 각 템플릿을 (이전 섹션에서 만든) 클러스터와 연결해야 합니다.
필요한 대로 템플릿을 만들 수 있지만 1개의 템플릿만 고객에게 연결할 수 있습니다.
파트너 관리자 자격 증명을 사용하여 Partner Hub(admin.webex.com)에 로그인합니다.
사이드 메뉴에서 설정 페이지를 열고 BroadWorks 통화 설정을 찾으십시오.
템플릿 추가를 클릭합니다.
그러면 이 템플릿을 사용할 고객을 위해 구성을 제공할 수 있는 마법사가 실행됩니다.
클러스터 드롭다운을 사용하여 이 템플릿에서 사용할 클러스터를 선택하십시오.
템플릿 이름을 입력한 후 다음을 클릭합니다.
다음의 권장 설정을 사용하여 프로비저닝 모드를 구성하십시오.
표 3. 다양한 프로비저닝 모드에 권장되는 프로비저닝 설정 설정 이름
트러스트된 이메일을 사용하는 플로우 쓰루 프로비저닝
이메일을 사용하지 않는 플로우 쓰루 프로비저닝
사용자 셀프 프로비저닝
BroadWorks Flow Through Provisioning 활성화 (켜져 있는 경우 프로비저닝 계정 자격 증명 포함**)
On
BroadWorks 구성에 따라 프로비저닝 계정 이름 및 비밀번호를 제공합니다.
On
BroadWorks 구성에 따라 프로비저닝 계정 이름 및 비밀번호를 제공합니다.
끄기
Control Hub에서 새로운 조직 자동으로 만들기
On†
On†
On†
서비스 제공자 이메일 주소
드롭다운에서 이메일 주소를 선택합니다(목록이 길 경우, 일부 문자를 입력하면 주소를 찾을 수 있음).
이 이메일 주소는 파트너 조직 내에서 온보딩 템플릿으로 생성된 새로운 고객 조직에 대한 위임 관리자 액세스 권한을 부여받을 관리자를 식별합니다.
국가
이 템플릿에서 사용할 국가를 선택합니다.
선택되는 국가는 이 템플릿으로 만들어지는 고객 조직을 특정 지역과 연결합니다. 현재 지역은 (EMEAR) 또는 (북미 및 나머지 지역)일 수 있습니다. 이 스프레드시트에 있는 국가-지역 매핑을 참조하십시오.
조직 국가는 Webex Meeting 사이트에서 Cisco PSTN에 대한 기본 글로벌 발신 번호를 결정합니다. 자세한 정보는 도움말 페이지의 국가 섹션을 참조하십시오.
BroadWorks 기업 모드 활성
이 템플릿으로 프로비저닝하는 고객이 BroadWorks에 있는 기업일 경우, 이 옵션을 활성화하십시오.
그룹인 경우에는 이 스위치를 Off에 두십시오.
BroadWorks에 기업과 그룹이 혼합되어 있는 경우에는 그런 상이한 사례를 위해 다른 템플릿을 만들어야 합니다.
표의 참고 사항:
† 이 스위치는 구독자의 이메일 도메인이 기존의 Webex 조직과 일치하지 않는 경우, 새로운 고객 조직이 만들어지도록 합니다.
(고객 조직에서 사용자 프로비저닝을 시작하기 전에) Webex에서 수동 주문 및 이행 프로세스를 사용하여 (Cisco Commerce Workspace를 통해) 고객 조직을 만들지 않는 한, 이것은 항상 On이어야 합니다. 이 옵션을 보통 "하이브리드 프로비저닝" 모델이라고 하는데, 이것은 이 문서의 범위를 벗어납니다.
** "프로비저닝 계정"은 BroadWorks 시스템 수준의 관리 계정을 나타냅니다. BroadWorks에서 다음 속성을 포함하는 관리 계정이 필요합니다. 관리자 유형=프로비저닝, 읽기 전용=끄기.
이 템플릿을 사용하는 고객을 위한 기본 서비스 패키지를 선택합니다(개요 섹션의 패키지 참조) - 기본, 표준, 프리미엄 또는 소프트폰.
Partner Hub를 통해 개별 사용자에서 이 설정을 무시할 수 있습니다.
선택 사항. Webex 통화를 비활성화하려면 Cisco Webex 무료 통화 비활성화를 확인하십시오.
미팅 참가 구성에서 다음 옵션 중 하나를 선택합니다.
Cisco 발신 번호(PSTN)
파트너 제공 발신 번호(BYoPSTN)—이 옵션을 선택하는 경우 이 옵션을 구성하는 방법에 대한 자세한 내용은 Cisco BroadWorks용 Webex에 대한 Bring Your Own PSTN 솔루션 안내서를 참조하십시오.
다음을 클릭합니다.
신뢰할 수 있는 이메일 또는 신뢰할 수 없는 이메일을 사용하여 ID를 확인하는 방법에 대해 가입자를 프로비저닝하는 두 가지 방법이 있습니다.
신뢰할 수 있는 이메일 워크플로우에서 사용자는 BroadWorks에서 이메일 주소를 추가하는 파트너에게 이메일 주소를 제공합니다. 파트너로서 귀하는 플로우 쓰루 또는 API 방법의 일부로 이메일 주소를 프로비저닝할 책임이 있습니다.
신뢰할 수 있는 프로비저닝 방법을 사용하는 것이 좋습니다. 이는 모든 가입자가 귀하가 파트너로 완전히 프로비저닝되고 최종 사용자의 작업이 필요하지 않게 하기 때문입니다.
신뢰할 수 없는 이메일 사례에서 사용자는 프로비저닝하기 전에 이메일을 확인해야 하거나, 사용자가 스스로 활성화할 수 있습니다.
신뢰할 수 없는 경우 아래 표의 확인 설정에 따라 여러 프로비저닝 모드가 있습니다.
표 4. 신뢰할 수 없는 프로비저닝 모드에 대해 권장되는 사용자 확인 설정 설정 이름
이메일을 사용하지 않는 플로우 쓰루 프로비저닝
사용자 셀프 프로비저닝
관리 우선 프로비저닝
권장됨*
해당되지 않음
사용자의 셀프 활성화 허용
해당되지 않음
필수
표의 참고 사항:
* Webex의 각 고객 조직은 관리자 역할이 있는 최소한 한 명의 사용자를 보유해야 합니다. BroadWorks에서 통합 IM&P를 지정하는 첫 번째 사용자는 Webex에서 새로운 고객 조직이 생성되는 경우 고객 관리자 역할을 수행합니다. 서비스 공급자로서 귀하는 누가 역할을 담당하는지 제어하고자 할 수 있습니다. 이 설정을 확인하면 사용자가 프로비저닝한 첫 번째 사용자가 활성화될 때까지 활성화를 완료하지 못하게 됩니다. 이 설정을 선택하지 않으면 새로운 조직에서 활성이 되는 첫 번째 사용자가 고객 관리자가 됩니다.
다음을 클릭합니다.
Webex에 대한 사용자 로그인에 대해 기본 인증 모드(BroadWorks 인증 또는 Webex 인증)를 선택합니다.
이 설정은 사용자 활성화 포털에 대한 사용자 로그인에 영향을 미치지 않습니다. 온보딩 템플릿이 구성된 방식과 관계없이 포털에 로그인할 때 사용자는 BroadWorks 사용자 ID 및 암호를 사용해야 합니다.
이 설정은 새로 만들어진 고객 조직에만 적용됩니다. 파트너 관리자가 기존 고객 조직에 새 인증 설정을 적용하려고 하면 기존 사용자가 액세스 권한을 잃지 않도록 기존 설정이 적용됩니다. 기존 고객 조직의 인증 모드를 변경하려면 Cisco TAC에서 티켓을 열어야 합니다.(환경 준비 섹션에 있는 인증 모드를 참조하십시오.)
다음을 클릭합니다.
기본 설정에 대해 다음을 구성합니다.
로그인 페이지에 사용자 이메일 주소를 미리 입력할지를 선택합니다.
BroadWorks 인증을 선택하고, BroadWorks의 대체 ID 속성에 사용자의 이메일 주소를 입력한 경우에만 이 옵션을 사용해야 합니다. 그렇지 않으면 BroadWorks 사용자 이름을 사용해야 합니다. 로그인 페이지는 필요한 경우에 사용자를 변경할 수 있는 옵션을 제공하지만 이는 로그인 문제로 이어질 수 있습니다.
디렉터리 동기화를 활성화하려면 모든 신규 고객 조직에 대해 전화 디렉터리 동기화 활성화 토글을 켜기로 설정합니다.
이 옵션을 사용하면 Webex는 BroadWorks 연락처를 고객 조직으로 읽어 들일 수 있으므로 사용자는 Webex 앱에서 그것을 찾고 전화할 수 있습니다.
파트너 관리자를 입력합니다.
이 이름은 사용자가 이메일 주소의 유효성을 검증하도록 요청하는 Webex의 자동화된 이메일 메시지에 사용됩니다.
기존의 조직 토글에 첨부할 때 관리자 초대 이메일 허용이 켜져 있는지 확인합니다(기본 설정은 켜져 있음).
다음을 클릭합니다.
최종 화면의 입력 사항을 검토합니다. 마법사의 상단에 있는 탐색 컨트롤을 클릭하여 뒤로 돌아가서 세부 사항을 변경할 수 있습니다. 만들기를 클릭합니다.
성공 메시지가 보일 것입니다.
템플릿 보기를 클릭하면 다른 템플릿과 함께 나열된 새 템플릿이 보일 것입니다.
필요하면 템플릿 이름을 클릭하여 템플릿을 수정하거나 삭제하십시오.
프로비저닝 계정 세부 사항은 다시 입력할 필요가 없습니다. 비어 있는 비밀번호/비밀번호 확인 필드는 자격 증명을 변경해야 할 때를 위한 것이며, 마법사에서 입력한 값을 유지하려면 비워 두면 됩니다.
고객에게 제공하고자 하는 다른 공유 구성이 있다면 템플릿을 추가하십시오.
템플릿 보기 페이지는 열어 두십시오. 다음 작업을 위해 템플릿 세부 사항이 필요할 수 있습니다.
서비스 URL 프로비저닝을 사용한 응용프로그램 서버 구성
이 작업은 플로우 쓰루 프로비저닝에서만 필요합니다. |
패치 애플리케이션 서버(R22, R23 및 R24만 해당)
아직 실행하지 않은 경우, 릴리즈에 적용되는 다음 패치를 적용합니다.
Cisco BroadWorks용 Webex 배포를 위한 요구 사항을 구성하는 BroadWorks 패치의 전체 목록은 참조 섹션에서 BroadWorks 소프트웨어 요구 사항을 참조하십시오.컨텍스트로
Maintenance/ContainerOptions
컨텍스트를 탐색합니다.프로비저닝 URL 파라미터를 활성화합니다.
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Partner Hub에서 프로비저닝 URL 받기
AS 명령어의 세부 사항(인터페이스 > 메시징 및 서비스 > 통합 IM&P)에 관해서는 Cisco BroadWorks 응용프로그램 서버 명령줄 인터페이스 관리 안내서를 참조하십시오.
Partner Hub에 로그인하고,
로 이동합니다.템플릿 보기를 클릭합니다.
Webex에서 이 기업/그룹의 구독자를 프로비저닝하기 위해 사용할 템플릿을 선택합니다.
템플릿 세부 사항은 오른쪽의 플라이아웃 창에 표시됩니다. 아직 템플릿을 만들지 않은 경우, 프로비저닝 URL을 받기 전에 만들어야 합니다.
프로비저닝 어댑터 URL을 복사합니다.
2개 이상의 템플릿이 있다면 다른 템플릿에 대해 이 작업을 반복합니다.
(선택 사항) 응용프로그램 서버에서 시스템 전체적 프로비저닝 파라미터 구성
UC-One SaaS를 사용하고 있는 경우, 시스템 전체적 프로비저닝 및 서비스 도메인을 설정하지 않는 것이 좋습니다. 환경 준비 섹션의 결정 시점을 참조하십시오. |
응용프로그램 서버에 로그인하고 메시징 인터페이스를 구성합니다.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
통합 IMP 인터페이스를 활성화합니다.
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
정규화된 이름을 |
(선택 사항) 응용프로그램 서버의 기업별 프로비저닝 파라미터 구성
BroadWorks UI에서 구성할 기업을 열고 서비스 > 통합 IM&P로 이동합니다.
서비스 도메인 사용을 선택하고 더미 값을 입력합니다(Webex는 이 파라미터를 무시함. 다음 항목을 사용할 수 있습니다
example.com
).메시징 서버 사용을 선택합니다.
URL 필드에 Partner Hub의 템플릿에서 복사한 프로비저닝 URL을 붙여 넣습니다.
정규화된 이름을
provisioningURL
파라미터에 대해 입력해야 합니다. 이는 Partner Hub에서 제공되었습니다. 응용프로그램 서버가 DNS에 액세스하여 호스트 이름을 확인할 수 없는 경우, 매핑을/etc/hosts
파일에서(AS에 위치) 만들어야 합니다.사용자 이름 필드에 프로비저닝 관리자의 이름을 입력합니다. 이것은 Partner Hub의 템플릿에 있는 값과 일치해야 합니다.
프로비저닝 관리자용 비밀번호를 입력합니다. 이것은 Partner Hub의 템플릿에 있는 값과 일치해야 합니다.
IM&P ID의 기본 사용자 아이덴티티에서 기본을 선택합니다.
적용을 클릭합니다.
플로우 쓰루 프로비저닝에 대해 구성하고자 하는 다른 기업에서 작업을 반복합니다.
사용자 프로비저닝 데이터
사용자 프로비저닝 중에 BroadWorks와 Webex 간에 교환되는 사용자 데이터에 대한 정보는 서비스 공급자 사용자 프로비저닝을 참조하십시오.
파트너 사전 프로비저닝 확인 API
사전 프로비저닝 확인 API를 사용하면 패키지에 대해 고객 또는 가입자를 프로비저닝하기 전에 오류를 확인하여 관리자 및 영업 팀에 도움이 됩니다. 사용자가 파트너 전체 관리자 역할로 인증한 사용자 또는 통합은 이 API를 사용하여 특정 고객 또는 가입자에 대해 패키지 프로비저닝에 충돌이나 오류가 발생하지 않도록 할 수 있습니다.
API는 Webex에서 이 고객/가입자와 기존의 고객/가입자 간에 충돌이 있는지 확인합니다. 예를 들어, 가입자가 다른 고객 또는 파트너에게 이미 프로비저닝된 경우, 이메일 주소가 다른 가입자에 대해 이미 존재하는 경우, 또는 프로비저닝 파라미터와 Webex에 이미 존재하는 것 간에 충돌이 있는 경우, API에서 오류가 발생할 수 있습니다. 이를 통해 프로비저닝하기 전에 해당 오류를 수정할 수 있으며, 성공적인 프로비저닝의 가능성을 높일 수 있습니다.
API에 대한 자세한 내용은 다음을 참조하십시오. 도매용 Webex 개발자 안내서
API를 사용하려면 다음으로 이동하십시오. 도매 가입자 프로비저닝 미리 확인
도매점 가입자 프로비저닝 문서에 액세스하려면 https://developer.webex.com/ 포털에 로그인해야 합니다. |
파트너 SSO - SAML
파트너 관리자가 새로 생성된 고객 조직에 대해 SAML SSO를 구성할 수 있습니다. 파트너는 미리 정의된 단일 SSO 관계를 구성하고 해당 구성을 자신이 관리하는 고객 조직과 직원에게 적용할 수 있습니다.
아래 파트너 SSO 단계는 새로 만들어진 고객 조직에만 적용됩니다. 파트너 관리자가 기존 고객 조직에 파트너 SSO를 추가하려고 하면 기존 사용자가 액세스 권한을 잃지 않도록 기존 인증 방법이 유지됩니다. 기존 조직에 파트너 SSO를 추가하려면 Cisco TAC에서 티켓을 열어야 합니다. |
타사 ID 공급자가 Control Hub에서 싱글 사인온 통합의 ID 공급자 요구 사항 섹션에 나열된 요구 사항을 충족하는지 확인합니다.
Cisco TAC로 서비스 요청을 엽니다. TAC는 타사 ID 공급자와 Cisco 공통 ID 서비스 간에 신뢰 관계를 설정해야 합니다. .
IdP가 필요한 경우passEmailInRequest
기능을 활성화하려면 서비스 요청에 이 요구 사항을 포함해야 합니다. 이 기능이 필요한지 확실하지 않은 경우 IdP로 확인하십시오.TAC가 ID 공급자에게 제공한 CI 메타데이터 파일을 업로드하십시오.
온보딩 템플릿을 구성합니다. 인증 모드 설정에서 파트너 인증을 선택합니다. IDP Entity ID의 경우, 타사 ID 공급자의 SAML 메타데이터 XML에서 EntityID를 입력합니다.
템플릿을 사용하는 새 고객 조직에서 새 사용자를 만듭니다.
사용자가 로그인할 수 있는지 확인합니다.
파트너 SSO - OpenID 연결 (OIDC)
파트너 관리자가 새로 생성된 고객 조직에 대해 OIDC SSO를 구성할 수 있습니다. 파트너는 미리 정의된 단일 SSO 관계를 구성하고 해당 구성을 자신이 관리하는 고객 조직과 직원에게 적용할 수 있습니다.
파트너 SSO OIDC를 설정하기 위한 아래 단계는 새로 생성된 고객 조직에만 적용됩니다. 파트너 관리자가 기존 템플릿에서 파트너 SSO OIDC로 기본 인증 유형을 수정하려고 하는 경우, 해당 변경 사항은 템플릿을 사용하여 이미 등록된 고객 조직에 적용되지 않습니다. 파트너 SSO를 기존 고객 조직에 추가하려면 Cisco TAC에서 티켓을 열어야 합니다. |
OpenID Connect IDP의 세부 정보가 포함된 Cisco TAC에서 서비스 요청을 엽니다. 다음은 필수 및 선택적 IDP 속성입니다. TAC는 CI에서 IDP를 설정하고 IDP에서 구성할 재전송 URI를 제공해야 합니다.
속성
필수
설명
IDP 이름
예
OIDC IdP 구성에 대한 고유하지만 대소문자를 구분하지 않는 이름은 문자, 숫자, 하이픈, 밑줄, 기울기 및 최대 길이는 128자로 구성될 수 있습니다.
OAuth 클라이언트 Id
예
OIDC IdP 인증을 요청하는 데 사용됩니다.
OAuth 클라이언트 비밀
예
OIDC IdP 인증을 요청하는 데 사용됩니다.
범위 목록
예
OIDC IdP 인증을 요청하는 데 사용되는 범위 목록, 공간별로 분할(예: 'openid 이메일 프로필')은 openid 및 이메일을 포함해야 합니다.
인증 엔드포인트
discoveryEndpoint가 제공되지 않은 경우 예
IdP의 OAuth 2.0 인증 엔드포인트의 URL입니다.
토큰 엔드포인트
discoveryEndpoint가 제공되지 않은 경우 예
IdP의 OAuth 2.0 토큰 엔드포인트의 URL.
검색 엔드포인트
아니요
OpenID 엔드포인트 검색에 대한 IdP의 검색 엔드포인트의 URL.
사용자 정보Endpoint
아니요
IdP의 사용자 정보 엔드포인트의 URL.
키 세트 엔드포인트
아니요
IdP의 JSON 웹 키 세트 엔드포인트의 URL입니다.
상단의 IDP 속성 외에도 TAC 요청에 파트너 조직 ID를 지정해야 합니다.
OpenID 연결 IDP에서 리디렉트 URI를 구성합니다.
온보딩 템플릿을 구성합니다. 인증 모드 설정에 대해 OpenID Connect를 사용하여 파트너 인증을 선택하고 IDP 설정 중에 OpenID 연결 IDP 엔터티 ID로 제공된 IDP 이름을 입력합니다.
템플릿을 사용하는 새 고객 조직에서 새 사용자를 만듭니다.
사용자가 SSO 인증 흐름을 사용하여 로그인할 수 있습니다.
통화 상관 관계 식별자 활성화
Cisco BroadWorks용 Webex를 실행하려면 통화 상관 관계 식별자를 활성화해야 합니다. 이 설정은 통화 녹음, 그룹 통화 받기, 임원, 임원 어시스턴트를 포함한 많은 통화 기능에 필요합니다.
CLI를 사용하여 모든 AS 및 XSP|ADP 인터페이스에서 기능을 활성화합니다.
AS 인터페이스에서 다음 명령을 실행합니다. 이렇게 하면 AS가 다음을 전송할 수 있습니다.
X-BroadWorks-Correlation-Info
SIP 헤더:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
이
enableCallCorrelationID
Xsi-Actions 애플리케이션과 연결된 매개 변수는 Xsi-Actions 로그의 통화 상관 관계 정보 포함을 제어하는 데 사용됩니다. 권장되는 항목은 다음과 같습니다.enableCallCorrelationID
XSP|ADP 인터페이스에서 다음 명령을 사용하여 활성화됩니다.XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
통화 상관 관계 식별자에 대한 추가 정보는 Cisco BroadWorks 통화 상관 관계 식별자 기능 설명을 참조하십시오.
디렉터리 동기화
디렉터리 동기화는 Cisco BroadWorks용 Webex 사용자가 Webex 디렉터리를 사용하여 BroadWorks 서버에서 모든 통화 엔터티에 전화할 수 있게 합니다. 이 기능이 활성화되면 BroadWorks 서버의 전체 통화 디렉터리는 Webex 디렉터리에 동기화됩니다. 사용자는 Webex 앱에서 디렉터리에 액세스하고 BroadWorks 서버에서 통화 엔터티로 전화를 걸 수 있습니다.
디렉터리 동기화를 켜려면 Cisco BroadWorks용 Webex에서 디렉터리 동기화로 이동하십시오.
Cisco BroadWorks용 Webex 플로우 쓰루 프로비저닝은 BroadWorks 서버의 메시징 사용자 및 연계된 통화 정보를 Webex 플랫폼으로 추가합니다. 그러나 전화 목록, 메시징이 아닌 사용자 및 비사용자 엔터티는 포함되지 않습니다(예: 회의실 전화, 팩스 또는 헌트 그룹 번호). 디렉터리 동기화를 켜면 모든 통화 엔터티가 Webex 플랫폼에 추가됩니다. |
통합된 통화 기록
통합 통화 기록이 활성화되면 BroadWorks 통화 이벤트가 Webex 클라우드에 동기화되고 Webex 앱에 표시되는 Webex 통합 통화 및 미팅 기록의 일부가 됩니다. 사용자는 Webex 앱에서 자신의 자세한 통화 기록 및 미팅 기록을 볼 수 있습니다.
통합 통화 기록은 클러스터 단위로 Partner Hub의 파트너 수준 관리자가 활성화할 수 있습니다. 이 기능이 켜져 있으면 BroadWorks 배포는 다음 통화 이벤트를 Webex 클라우드에 동기화합니다.
통화 기록 이벤트—이러한 이벤트는 자세한 통합 통화 기록을 작성하는 데 사용됩니다.
후크 상태 이벤트—통합 통화 기록에는 전화 통신 프레즌스 업데이트를 위한 네트워크 대역폭의 양을 줄이는 후크 상태 최적화가 포함됩니다.
통합된 통화 기록 요구 사항
통합 통화 기록을 구성하기 전에 시스템에 패치를 적용했는지 확인하십시오. 이 기능은 설치 중인 다음 BroadWorks 패치에 따라 달라집니다.
R22:
AP.as.22.0.1123.ap378585
—패치 설치 후, 기능 25433을 활성화해야 합니다. 예:AS_CLI/System/ActivatableFeature> activate 25433
R23:
AP.as.23.0.1075.ap378585
—패치 설치 후, 기능 25433을 활성화해야 합니다. 예:AS_CLI/System/ActivatableFeature> activate 25433
XSP를 사용하는 경우—
AP.xsp.23.0.1075.ap378585
ADP를 사용하는 경우—
Xsi-Events-23_2021.05_1.251.bwar
R24:
AP.as.24.0.944.ap378585
—패치 설치 후, 기능 25433을 활성화해야 합니다. 예:AS_CLI/System/ActivatableFeature> activate 25433
Cisco BroadWorks용 Webex를 실행하기 위한 전제 조건으로 설치해야 하는 BroadWorks 패치의 전체 목록은 참조 섹션에서 BroadWorks 소프트웨어 요구 사항을 참조하십시오. |
시스템 패치 외에도 클라이언트 구성 파일( config-wxt.xml
)에는 다음 태그 세트가 있어야 합니다. <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Unified Call History에서 헌트 그룹, 콜 센터 및 기타 리디렉션 정보를 사용하려면 다음 Broadworks 패치를 설치하고 활성화해야 합니다.
R23:
AP.as.23.0.1075.ap383346의
AP.as.23.0.1075.ap383994의
R24:
AP.as.24.0.944.ap383346의
AP.as.24.0.944.ap383994의
Unified 통화 기록에 경영진-보조자 정보를 포함하려면 다음 Broadworks 패치를 설치하고 활성화해야 합니다.
R24:
AP.as.24.0.944.ap380052로
AP.as.24.0.944.ap384239 다운로드
Xsi-Events-24_2022.06 이상을 실행하는 ADP
Broadworks 패치 외에도 경영진-보조자 통합 통화 기록에 대해 디렉터리 동기화를 활성화해야 합니다.
통화 기록 또는 DND 동기화를 활성화하면 Webex는 클러스터 아래에서 모든 사용자에 대한 CTI 가입 새로 고침 요청을 보냅니다. 사용자 수에 따라 최대 몇 시간까지 지속될 수 있습니다. 동일한 유지관리 기간 동안 Broadworks 유지관리 활동을 실행하지 않는 것이 좋습니다. |
통화 기록 활성화(새 클러스터)
새 클러스터에서 통화 기록을 활성화하려면 Partner Hub에서 파트너 조직 구성에 클러스터를 추가하는 단계를 참조하십시오.
통화 기록 활성화(기존 클러스터)
기존 클러스터에서 통화 기록을 활성화하려면 다음 단계를 따르십시오.
다음 사이트에서 Partner Hub에 로그인합니다:
admin.webex.com
.설정으로 이동하여 기존 클러스터를 선택합니다.
클러스터 연결이 양호한지 확인하십시오. 오른쪽 목록에 연결이 설정되어 있는 녹색 확인 표시가 나타나야 합니다.
이 표시가 나타나지 않으면 연결 확인(선택 사항)에서 BroadWorks 사용자 ID와 BroadWorks 암호를 입력하고 확인을 클릭하여 연결이 양호한지 확인합니다.
통화 기록 활성화 확인란을 선택합니다.
저장을 클릭합니다.
기능 상호 작용
통합 통화 기록에는 다음과 같은 기능 상호 작용이 있습니다.
경로 목록 또는 직접 경로가 있는 BroadWorks에 구성된 사용자에게는 통합 통화 기록이 지원되지 않습니다. 이 상황이 있으면 통화 기록 및 후크 상태 이벤트는 Webex 앱으로 전송되지 않습니다.
통합 통화 기록은 내선 전화 걸기에서 지원되지 않습니다. 내선 전화 걸기를 사용하여 연결된 통화는 통화 내역에 올바르게 반영되지 않을 수 있습니다.
Webex 앱에서 통화 기록 보기
최종 사용자는 Webex 앱에서 통합 통화 기록에 액세스하고 기록을 볼 수 있습니다. 자세한 내용은 다음을 참조하십시오. Webex | 통화 및 미팅 기록 보기.
통합된 통화 기록 비활성화
클러스터에서 통합 통화 기록을 활성화하면 기능을 사용자가 직접 비활성화할 수 없습니다. 이 기능을 비활성화해야 하는 경우, Cisco 기술 지원 센터(TAC)로 연락하십시오.
비주얼 스팸 표시
Webex 앱은 통화가 콜리에 표시될 때 통화 토스트에서 스팸 통화의 시각적 표시를 지원하고, BroadWorks가 업데이트될 때 Unified 통화 기록 레코드에서 STIR/SHAKEN 프레임워크를 통해 발신자 ID 유효성 검사를 수행할 수 있도록 지원합니다. 이 기능을 사용하려면:
- 이전 섹션에서 설명한 대로 통합 통화 기록을 활성화합니다.
- 다음 패치를 설치하고 활성화해야 합니다.
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- 또는 AS-25_Rel_2022.12(최소)
- 이 기능은 AS CLI를 통해 활성화되어야 합니다.
- AS_CLI/System/ActivatableFeature> 활성화 104112
- AS_CLI/System/StirShaken> set enableVerification 트루
- Cisco BroadWorks STIR-SHAKEN 서명 태그 및 확인에 설명된 대로 Broadworks가 STIR-SHAKEN 서명, 태그 및 확인을 수행하도록 구성되어야 합니다.
BroadWorks가 올바르게 구성되면 Cisco 클라이언트로 발송된 INVITE 요청에 새로운 헤더 X-Cisco-CallerId-Disposition이 추가되고, CTI 인터페이스를 통해 Webex 클라우드로 발송된 기존의 통화 기록 이벤트에 새로운 필드 callerIdDisposition이 추가됩니다. Webex 장치는 이 정보를 사용하여 통화 프리젠테이션에서 시각적 스팸 표시 및 통화 기록의 통합 통화 기록을 제공합니다.
발신자 식별 및 통화 리디렉션
발신자 식별
Webex 앱이 통화를 수신하면 발신자가 누구인지 확인하고 수신 통화 알림, 통화 중 창에 이 정보를 표시하고 통화가 완료된 후 통화 기록 및 보이스메일에서 해당 정보를 표시합니다.
Webex 앱은 다양한 소스에서 찾을 수 있는 연락처의 전화 번호와 걸려오는 전화 번호를 일치시켜 발신자 ID를 찾으려고 시도합니다. Webex 앱은 이 순서대로 다음 소스를 사용합니다. 한 소스에서 찾으면 다른 곳에서 검색하려고 시도하지 않습니다.
한 소스에서 번호의 여러 인스턴스를 찾는 경우, 해당 소스 중 하나를 선택하려고 시도하지 않으며, 이 경우 발신자 ID가 표시되지 않습니다. |
조직 사용자를 포함하는 Webex CI(Common Identity)입니다.
개인 및 조직 연락처. 개인 연락처는 연락처 탭 아래에 표시됩니다.
로컬 주소록. Windows - Outlook 응용 프로그램, Mac - Mac 연락처, iOS - iPhone 연락처, Android - Android 연락처.
수신 전화 번호와 일치하는 내용이 없는 경우, 사용 가능한 경우 앱은 SIP FROM 헤더에 표시명을 사용합니다. 그렇지 않으면 SIP From 헤더의 SIP URI의 사용자 이름 부분을 마지막 수단으로 사용합니다.
원격 통화 제어(예: 데스크폰 제어 모드) XSI 정보는 BWKS ID 또는 내선 번호가 사용되는 XSI 이벤트에서 원격 상대 정보에서 추출되는 데 사용됩니다. 원격-당사자-정보를 사용할 수 없는 경우, PAI(P-Asserted Identity)가 사용됩니다(구성된 경우).
통화 리디렉션
통화가 리디렉션되거나 착신 전환된 경우, 앱은 발신자가 누구인지 및 통화 알림 및 통화 기록에서 착신 전환된 방법을 표시하려고 시도합니다.
착신 전환된 통화: 통화를 착신 전환한 번호를 표시합니다.
헌트 그룹: 통화를 착신 전환한 헌트 그룹의 이름을 표시합니다.
콜 센터 대기열: 통화를 착신 전환한 대기열의 이름을 표시합니다.
임원진: 통화가 걸려오는 경영진의 이름을 표시합니다.
예외:
상담사가 내부 상대방에게 전화를 거는 내부 통화 대기열 통화의 경우 원격 상대방에게 통화 대기열의 이름이 표시되지 않지만 해당 상대방에게 전화를 거는 상담사의 이름이 표시됩니다.
다른 위치에서 응답한 통화:
동시 라우팅으로 설정된 헌트 그룹 또는 통화 대기열에 대해 상담사는 다른 상담사가 전화를 받는 경우 통화 기록에서 응답된 통화가 나타납니다. 순차적 라우팅이 있는 헌트 그룹 또는 통화 대기열 또는 오버플로 통화의 경우 다른 상담사가 응답한 경우 통화 기록에서 부재중 통화로 표시됩니다.
공유 회선 형태(LA)
공유 회선 모양은 최종 사용자 장치에서 다른 사용자의 회선을 공유 회선으로 프로비저닝하는 기능입니다. Webex 앱에 대한 공유 회선 구성은 데스크 폰에 대한 공유 회선 구성과 유사합니다. 이 특정 기능을 사용하면 최종 사용자의 Webex 앱에 공유 회선 표시를 지정할 수 있습니다.
이 기능은 사용자가 Webex 앱에서 직접 다른 사용자의 내선 번호에 대한 통화를 처리하는 데 도움이 됩니다.
Webex 앱의 데스크탑 버전에 대해서만 공유 회선 모양을 구성할 수 있습니다.
기본 회선을 포함하여 최대 10개의 회선을 Webex 앱에 추가할 수 있습니다.
작업 공간 회선은 공유 회선으로 지정할 수 없습니다.
사용자는 공유 회선을 사용하는 것과 동시에 경영진-보조자 서비스로 프로비저닝될 수 없습니다.
사용자의 기본 회선 포트를 공유 회선으로 변경해서는 안 됩니다.
요구 사항
Cisco BroadWorks용 Webex에서 이 기능을 배포하려면 다음 BroadWorks 패치를 배포해야 합니다.
패치 1: 장치 목록에서 Webex 클라이언트 공유 회선을 지원하기 위한 소유자 플래그
ADP 없는 R23:
AP.as.23.0.1075.ap384179 다운로드
AP.xsp.23.0.1075.ap384179 다운로드
ADP를 가진 R23:
AP.as.23.0.1075.ap384179 다운로드
Xsi-작업-23_2022.10
제24화:
으로: AP.as.24.0.944.ap384179 다운로드
Xsi-작업-24_2022.10
제25화:
으로: RI 출하 Rel_2022.10_1.310
Xsi-작업-25_2022.10
패치 2: 장치 프로필 유형에서 포트 수를 늘리기 위한 패치(데스크톱 클라이언트의 경우: 비즈니스 커뮤니케이터).
RI 출하 Rel_2022.10_1.310
방해 금지 (DND) 동기화
방해사절(DND) 동기화는 두 플랫폼 간의 방해사절 상태를 동기화하여 Webex와 BroadWorks 간의 방해사절 설정을 정렬합니다. 예를 들어, 사용자가 Webex 앱에서 DND를 켜는 경우, 해당 상태는 BroadWorks 통화 장치에 동기화됩니다. 결과적으로, 사용자가 전화를 걸려고 할 때 사용자의 BroadWorks 등록된 데스크 폰이 울리지 않습니다. 마찬가지로, 사용자가 데스크 폰에서 DND를 설정하는 경우, 상태는 Webex 앱에 동기화됩니다. 이 기능이 없으면 한 플랫폼에서 DND 업데이트가 다른 플랫폼에서 인식되지 않습니다.
DND 동기화는 BroadWorks 클러스터 수준에서 적용되며 파트너 관리자가 Partner Hub에서 활성화할 수 있습니다.
전제 조건
다음 패치가 AS 및 XSP|ADP에 적용되었는지 확인합니다. BroadWorks 버전에 대한 패치만 적용합니다.
릴리스 22의 경우:
AS 패치: AP.as.22.0.1123.ap382615, AP.as.22.0.1123.ap382838
XSP|ADP 패치: AP.xsp.22.0.1123.ap382615, AP.xsp.22.0.1123.ap382838
릴리스 23의 경우:
AS 패치: AP.as.23.0.1075.ap382615, AP.as.23.0.1075.ap382838
XSP|ADP 패치: AP.xsp.23.0.1075.ap382615, AP.xsp.23.0.1075.ap382838
ADP 앱: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
릴리스 24의 경우:
AS 패치: AP.as.24.0.944.ap382615, AP.as.24.0.944.ap382838
ADP 앱: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
패치를 적용한 후 AS에서 기능 25433을 활성화합니다.
AS_CLI/System/ActivatableFeature> activate 25433
BroadWorks에서 장치 기능 키 동기화를 구성합니다. 전화기가 "as-feature-event" 이벤트 패키지에 대해 SIP SUBSCRIBE/NOTIFY를 지원하는지 확인하십시오. 자세한 내용은 Cisco BroadWorks 장치 기능 키 동기화를 참조하십시오.
DND 동기화 활성화 (기존 클러스터)
Partner Hub에 로그인
설정을 클릭합니다.
클러스터 보기 를 클릭하고 적절한 BroadWorks 클러스터를 선택합니다.
방해사절(DND) 동기화 토글을 활성화합니다.
BroadWorks 사용자 ID를 입력하고 활성화를 클릭합니다.
시스템은 BroadWorks 클러스터에 DND 동기화를 지원하는 적절한 패치가 있는지 확인합니다. 유효성 검사가 실패하면 저장 버튼이 비활성화됩니다.
유효성 검사가 성공하면 저장을 클릭합니다.
|
DND 동기화 활성화 (새 클러스터)
클러스터 생성 중에 기능을 활성화할 수도 있습니다. 자세한 내용은 Partner Hub에서 파트너 조직 구성의 “BroadWorks 클러스터 구성”을 참조하십시오.
DND 동기화 비활성화
직접 DND 동기화를 비활성화할 수 없습니다. 이 기능을 비활성화하려면 다음 정보를 사용하여 엔지니어링 BEMS 케이스를 만드십시오.
제품군: Spark 서비스
제품: Webex에서 통화(BroadWorks용 Webex)
구성요소: WxBW- 프로비저닝
BEMS 사례는 파트너에 대해 방해사절 동기화가 비활성화되어야 한다고 명시해야 합니다. 사례에는 partnerId 및 BroadWorks clusterId가 포함되어야 합니다.
사용 사례
통화 녹화
Cisco BroadWorks용 Webex는 네 개의 통화 녹화 모드를 지원합니다.
녹음 모드 | 설명 | Webex 앱에 표시되는 컨트롤/표시기 |
---|---|---|
항상 | 통화가 시작되면 녹음이 자동으로 시작됩니다. 사용자는 녹음을 시작하거나 중지할 수 없습니다. |
|
항상 일시 정지/재시작 | 통화가 시작되면 녹음이 자동으로 시작됩니다. 사용자는 녹음을 일시 정지했다가 다시 시작할 수 있습니다. |
|
요청 시 | 통화가 시작되면 녹음이 자동으로 시작됩니다. 단, 사용자가 녹음 시작을 누르지 않으면 그 녹음은 삭제됩니다. 사용자가 녹음을 시작하면 통화 설정의 전체 녹음이 유지됩니다. 녹음이 시작된 후 사용자는 녹음을 일시 정지했다가 다시 시작할 수 있습니다. |
|
요청 시 및 사용자 시작 | 사용자가 Webex 앱에서 녹음 시작 옵션을 선택하지 않으면 녹음이 시작되지 않습니다. 사용자는 통화 중에 여러 번 녹음을 시작하고 중지할 수 있는 옵션이 있습니다. |
|
요구 사항
Cisco BroadWorks용 Webex에서 이 기능을 배포하려면 다음 BroadWorks 패치를 배포해야 합니다.
통화 상관 관계 식별자를 켜야 합니다. 자세한 내용은 통화 상관 관계 식별자 활성화를 참조하십시오.
이 기능을 사용하려면 다음 구성 태그가 활성화되어야 합니다. %ENABLE_CALL_RECORDING_WXT%
.
이 기능은 타사의 통화 녹음 플랫폼과의 통합이 필요합니다.
BroadWorks에서 통화 녹음 구성하려면 Cisco BroadWorks 통화 녹음 인터페이스 안내서로 이동합니다.
추가 정보
녹화 기능을 사용하는 방법에 대한 사용자 정보는 help.webex.com
문서 Webex | 통화 녹화.
녹음을 재생하려면 사용자 또는 관리자는 타사의 통화 녹음 플랫폼으로 이동해야 합니다.
통화 대기 및 가져오기
Cisco BroadWorks용 Webex는 그룹 통화 대기 및 재개를 지원합니다. 이 기능은 그룹 내에 있는 사용자가 통화를 대기시키고, 그룹 내 다른 사용자가 받을 수 있게 하는 방법을 제공합니다. 예를 들어, 소매점의 직원은 이 기능을 사용하여 통화를 대기시키고 다른 부서의 누군가가 받게 할 수 있을 것입니다.
기능 작업
이 기능이 구성되면
통화하는 동안 사용자는 Webex 앱에서 대기 옵션을 클릭하여 시스템이 자동으로 선택하는 내선으로 그 통화를 대기시킵니다. 시스템은 그 내선 번호를 10초 동안 사용자에게 표시합니다.
그룹에 있는 다른 사용자는 Webex 앱에서 통화 가져오기 옵션을 클릭합니다. 그 후, 그 사용자가 통화를 계속하기 위해 대기된 통화의 내선 번호를 입력합니다.
요구 사항
이 기능이 작동하게 하려면 다음을 확인해야 합니다.
클라이언트 구성 파일에는 다음 태그가 설정되어 있어야 합니다.
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
통화 상관 관계 식별자는 AS 및 XSP|ADP에서 활성화되어야 합니다. 자세한 내용은 통화 상관 관계 식별자 활성화를 참조하십시오.
SBC는 ‘
x-broadworks-correlation-in
’ SIP 속성을 응용프로그램 서버와 주고받도록 구성해야 합니다.
구성
BroadWorks에서 그룹 통화 대기를 구성하는 방법에 대한 정보는 Cisco BroadWorks 응용프로그램 서버 그룹 웹 인터페이스 관리 안내서 – 2부에서 “통화 대기 그룹 추가”를 참조하십시오. 그룹을 만들고 그룹에 사용자를 추가해야 합니다.
BroadWorks에서 통화 상관 관계 식별자를 구성하는 방법에 대한 자세한 내용은 Cisco BroadWorks 통화 상관 관계 식별자 기능 설명을 참조하십시오.
추가 정보
그룹 통화 대기의 사용 방법에 대한 사용자 정보는 Webex | 통화 대기 및 가져오기를 참조하십시오.
통화 대기/지정 번호 통화 대기
일반적 통화 대기 또는 지정 번호 통화 대기는 Webex 앱 UI에서 지원되지 않지만 프로비저닝된 사용자는 기능 액세스 코드를 사용하여 이 기능을 배포할 수 있습니다.
통화를 대기시키려면 *68을 입력
통화를 가져오려면 *88을 입력
끼어들기
참여 서비스는 즉각적인 지원 또는 중재가 필요할 수 있는 콜센터 환경 또는 기타 상황에서 일반적으로 사용됩니다.
참여 서비스가 활성화되면 지정된 사용자 또는 감독자는 특정 명령을 시작하거나 전화기 또는 통신 장치에서 전용 버튼 또는 키 조합을 사용하여 활성 통화를 입력할 수 있습니다. 끼어들기 요청이 완료되면 시스템은 진행 중인 통화와 연결을 설정하여 승인된 사람이 대화를 듣거나 활성 참가자로 통화에 참여할 수 있게 합니다.
참여 서비스는 다양한 시나리오에서 유용할 수 있습니다. 콜 센터 설정에서 감독자 또는 트레이너는 실시간으로 통화를 청취하여 고객 서비스 담당자를 모니터링하고 코칭할 수 있습니다. 필요한 경우, 담당자가 어려움을 겪고 있는 경우 안내를 제공하거나 전화를 받을 수 있도록 개입할 수 있습니다. 응급 상황이나 중요한 논의에서 승인된 직원은 진행 중인 대화에 신속하게 참여하여 지원을 제공하거나 중요한 결정을 내릴 수 있습니다.
끼어들기용 Webex 앱에서 통화가 회의로 변환된다는 알림을 수신합니다. 전화회의 유형인 NOTIFY(call-info 또는 conference-info)에 추가 정보가 없으므로 다른 방식으로 처리할 수 있습니다.
끼어들기(barge-in)가 발생하면 당사자 간에 3방향 통화가 설정됩니다. 다음과 같은 용어가 도입되었습니다.
감독관: 감독자는 고객 서비스 에이전트 또는 콜 센터 담당자로 구성된 팀을 감독하고 관리하는 사람입니다. 통화 끼어들기의 맥락에서 감독자는 일반적으로 진행 중인 고객 통화를 모니터링하고 중재할 수 있습니다. 통화 모니터링 도구 또는 소프트웨어를 사용하여 통화를 수신하고, 에이전트에게 안내를 제공하고, 품질 관리를 보장할 수 있습니다. 감독자의 역할에는 교육 에이전트, 고객 우려 사항 해결, 팀의 성과 최적화 등이 포함될 수 있습니다.
고객: 고객은 제품, 서비스 또는 지원을 얻기 위해 회사나 조직에 관여하는 개인 또는 법인을 지칭합니다. 통화 끼어들기의 맥락에서 고객은 고객 서비스 에이전트와 전화를 걸거나 받는 사람입니다. 고객은 통화 중에 질문 또는 문제에 대한 지원, 정보 또는 해결을 요청할 수 있습니다. 통화 끼어들기 기능을 사용하면 감독자 또는 승인된 직원이 고객과 상담사 간의 진행 중인 통화에 참여할 수 있습니다.
에이전트: 고객 서비스 담당자 또는 콜 센터 에이전트라고도 하는 에이전트는 고객 상호 작용을 처리하고 전화 또는 기타 통신 채널을 통해 지원 또는 지원을 제공하는 담당자입니다. 에이전트는 고객 문의, 문제 해결, 거래 처리 및 긍정적인 고객 경험을 제공하기 위해 교육을 받습니다. 통화 끼어들기의 맥락에서 상담사는 전화 통화 중에 고객에게 직접 말하는 개인입니다. 필요한 경우 상담사는 통화 참여를 통해 감독자로부터 안내 또는 피드백을 받을 수 있습니다.
모바일 네이티브 통화를 미팅으로 에스컬레이션
모바일 네이티브 통화를 미팅으로 에스컬레이션하면 다음과 같은 두 가지 고유한 기능이 제공됩니다.
새 푸시 알림
이제 네이티브 통화를 사용하는 모바일 사용자는 새로운 푸시 알림을 탭하여 Webex 앱으로 전환할 수 있습니다. 기본 통화 화면을 시작할 때 화면에 새로운 푸시 알림이 나타나고 알림을 탭하면 Webex 앱 통화 중 화면으로 바로 이동합니다.
Webex Go를 사용하거나 모바일 네트워크 운영자(MNO)가 모바일 전화 통화에 대해 Cisco 통화 제어를 사용하여 통화 시그널링을 사용하는 경우, 모바일 전화 통화 중에 Webex 알림이 표시됩니다.
모바일 통화를 미팅으로 이동
다른 사용자와 통화 중에 있을 때 해당 통화를 미팅으로 이동하여 비디오, 공유 또는 화이트보드와 같은 일부 고급 미팅 기능을 사용할 수도 있습니다. 또는 다른 사용자를 토론으로 초대하고 미팅으로 이동하십시오.
BroadWorks 요구 사항
활성화 가능한 기능 25239
XSP|ADP가 있는 R23:
AS 패치 AP.as.23.0.1075.ap383064
XSP|ADP 패치 AP.xsp.23.0.1075.ap383064
패치 AP.platform.23.0.1075.ap383064
ADP를 가진 R23:
AS 패치 AP.as.23.0.1075.ap383064
Xsi-Actions-23, CommPilot-23 버전 > 2022.05_1.303 및 NPS 버전 > 2022.08_1.350이 포함된 ADP
제24화:
AS 패치: AP.as.24.0.944.ap383064의
Xsi-Actions-24, CommPilot-24 버전 > 2022.05_1.303 및 NPS 버전 > 2022.08_1.350이 포함된 ADP
제25화:
AS RI 출하 Rel_2022.08_1.354
Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 및 NPS 버전이 포함된 ADP > 2022.08_1.350
통화를 미팅으로 이동하도록 지원하는 URI 다이얼링 구성
NS UrlDialing 정책
I-SBC를 통해 라우팅할 webex.com에 대한 규칙 정의
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
I-SBC용 NS 라우팅 NE
구성 예
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
NS 라우팅 프로필
적절한 라우팅 프로필에 UrlDialing 정책 인스턴스 추가됨
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
AS NetworkURL 통화용 NS 라우트 사용
하이브리드 AS 모드에서 NS 라우트를 존중하도록 AS 활성화
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E 긴급 통화
Cisco BroadWorks용 Webex는 E 긴급 서비스 통화를 지원합니다. 이 기능을 사용하여 긴급 통화는 PSAP(Public Safety Answering Point)로 라우팅되며, 해당 통화는 발신자의 위치로 긴급 서비스를 디렉트할 수 있습니다. 이 기능을 사용하려면 Cisco BroadWorks용 Webex를 E 긴급 통화 공급자와 통합해야 합니다.
다음 Webex 문서를 사용하여 E 긴급 통화 서비스에 대한 지원을 구성합니다.
BroadWorks용 Webex의 E 긴급 통화—이 문서를 사용하여 다음 지원되는 E 공급자 중 하나를 사용하여 Cisco BroadWorks용 Webex에서 E 긴급 통화를 구성합니다.
대역폭
인트라도
RedSky
긴급 통화 주의문—위치 서비스가 있는 경우, 사용자가 로그인할 때 위치를 업데이트할 수 있는 옵션을 포함하도록 Webex 앱에서 긴급 서비스 주의문 창을 구성할 수 있습니다.
클라이언트 사용자 정의 및 프로비저닝
사용자는 데스크탑 또는 모바일용 일반적인 Webex 앱을 다운로드하고 설치합니다(다운로드 링크는 Webex 앱 플랫폼 참조). 사용자가 인증하면 클라이언트는 메시징 및 미팅에 대해 Webex 클라우드에 등록하고, 브랜딩 정보를 검색하고, BroadWorks 서비스 정보를 검색하고, BroadWorks 응용프로그램 서버에서 통화 구성을 다운로드합니다(XSP|ADP의 DMS를 통해).
BroadWorks에서 Webex 앱의 통화 파라미터를 구성합니다(보통과 같이). Control Hub에서 클라이언트에 대한 브랜딩, 메시징 및 미팅 파라미터를 구성합니다. 구성 파일을 직접 수정하지 마십시오.
이 두 세트의 구성은 겹칠 수 있으며, 그런 경우 Webex 구성은 BroadWorks 구성을 대체합니다.
BroadWorks 응용프로그램 서버에 Webex 앱 구성 템플릿 추가
Webex 앱은 DTAF 파일을 사용하여 구성됩니다. 클라이언트는 XSP|ADP의 장치 관리 서비스를 통해 애플리케이션 서버에서 구성 XML 파일을 다운로드합니다.
필요한 DTAF 파일을 확보합니다(환경 준비 섹션의 장치 프로필 참조).
BroadWorks 시스템 > 리소스 > 장치 관리 태그 집합에 적절한 태그 집합이 있는지 확인합니다.
프로비저닝하는 각 클라이언트에서:
특정 클라이언트에 대한 DTAF zip 파일을 다운로드하여 압축을 풉니다.
BroadWorks의 시스템 > 리소스 > 아이덴티티/장치 프로필 유형에 DTAF 파일 가져오기
편집하려면 새롭게 추가된 장치 프로필을 열고:
XSP|ADP 팜 FQDN 및 장치 액세스 프로토콜을 입력합니다.
원격 사용자 지원 정보 확인란을 선택합니다. 데스크탑 공유가 작동하게 하려면 이 지원이 필요합니다.
응용프로그램 서버에서 다음 CLI 명령어를 실행하여 원격 사용자 지원을 활성화할 수도 있습니다.AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
환경에 따라 템플릿을 수정합니다(아래 표 참조).
프로필을 저장합니다.
파일 및 인증을 클릭한 후 모든 시스템 파일을 재생성하는 옵션을 선택합니다.
이름 | 설명 |
코덱 우선순위 | VoIP 통화를 위한 오디오 및 비디오 코덱의 우선순위 구성 |
TCP, UDP 및 TLS | SIP 시그널링 및 미디어에 사용되는 프로토콜 구성 |
RTP 오디오 및 비디오 포트 | RTP 오디오 및 비디오를 위한 포트 범위 구성 |
SIP 옵션 | SIP(SIP 정보, rport 사용, SIP 프록시 검색, 등록 및 구독에 대한 새로 고침 간격 등)과 관련된 다양한 옵션을 구성합니다. |
Webex 앱에 대한 브랜딩 사용자 정의
파트너 사용자 정의 - 파트너 관리자는 파트너가 관리하는 파트너 조직 및/또는 고객에게 적용되는 고급 브랜딩 사용자 정의를 적용할 수 있습니다. 고급 브랜딩 사용자 정의 구성을 참조하십시오.
고객 사용자 정의—파트너가 고객이 자신의 브랜딩 사용자 정의를 적용할 수 있도록 허용하는 경우, 고객 관리자는 Webex에 회사 브랜딩 추가의 절차를 따를 수 있습니다.
사용자 활성화 포털은 클라이언트 브랜딩에 추가하는 것과 동일한 로고를 사용합니다. |
문제 보고 및 지원 URL 사용자 정의
이러한 옵션을 사용자 정의하기 위해 관리자는 위의 브랜딩 문서 모두에서 찾을 수 있는 "피드백 및 도움말 사이트 URL 추가" 절차를 따를 수 있습니다.
Cisco BroadWorks용 Webex에 대해 테스트 조직 구성
시작하기 전에
플로우 쓰루 프로비저닝
이 작업을 수행하기 전에 Control Hub에서 모든 XSP|ADP 서비스 및 파트너 조직을 구성해야 합니다.
1 | BroadWorks에서 서비스 지정: |
2 | Control Hub에서 고객 조직 및 사용자 확인: |
사용자 테스트
1 | 2개의 다른 머신에서 Webex 앱을 다운로드합니다. |
2 | 두 머신에서 테스트 사용자로 로그인합니다. |
3 | 테스트 전화를 겁니다. |
고객 조직 프로비저닝
현재 모델에서 이 문서에 기술된 방법을 통해 첫 번째 사용자를 온보딩할 때 저희는 고객 조직을 자동으로 프로비저닝합니다. 프로비저닝은 각 고객에 대해 한 번만 수행됩니다.
사용자 프로비저닝
다음과 같은 방법으로 사용자를 프로비저닝할 수 있습니다.
API를 사용하여 Webex 계정 만들기
트러스트된 이메일을 사용해서 통합 IM&P를 지정하여(플로우 쓰루 프로비저닝) Webex 계정을 만듭니다.
트러스트된 이메일을 사용하지 않고 통합 IM&P를 지정합니다(플로우 쓰루 프로비저닝). 사용자가 이메일 주소를 제공하고 유효성을 검증하여 Webex 계정을 만듭니다.
사용자가 셀프 활성화하도록 허용합니다(사용자에게 링크를 보내면 그들이 Webex 계정 생성).
공용 프로비저닝 API
Webex는 공용 API를 노출시켜 서비스 제공자가 Cisco BroadWorks용 Webex 가입자 프로비저닝을 기존의 프로비저닝 작업 흐름에 통합하도록 허용합니다. 이러한 API에 대한 사양은 다음 위치에서 확인할 수 있습니다. developer.webex.com
. 해당하는 API를 사용하여 개발하고자 하는 경우, Cisco 담당자에게 연락하여 Cisco BroadWorks용 Webex를 가져오십시오.
도매 고객은 이러한 API에 의해 거부됩니다. |
플로우 쓰루 프로비저닝
BroadWorks에서 통합 IM&P 활성화 옵션으로 사용자를 프로비저닝할 수 있습니다. 이 작업은 BroadWorks 프로비저닝 어댑터가 API를 호출하여 Webex에서 사용자를 프로비저닝합니다. 당사의 프로비저닝 API는 UC-One SaaS API에 하위 호환됩니다. BroadWorks AS는 코드 변경이 필요하지 않으며, 프로비저닝 어댑터에 대한 API 종료점의 구성만 변경하면 됩니다.
Webex에서 구독자 프로비저닝 작업은 상당 시간이 소요될 수 있습니다(기업 내 첫 번째 사용자의 경우에는 몇 분 정도 소요). Webex는 프로비저닝을 백그라운드 작업으로 수행합니다. 따라서 플로우 쓰루 프로비저닝의 성공은 프로비저닝이 시작되었음을 나타냅니다. 이는 완료를 나타내지 않습니다. 사용자 및 고객 조직이 Webex에서 완전히 프로비저닝되었는지 확인하려면 Partner Hub에 로그인하고 고객 목록을 살펴보아야 합니다. BroadWorks 트렁크 사용자는 공유 통화 현황(SCA)을 통해 BroadWorks용 Webex를 사용할 수 있습니다. 트렁크 사용자는 인증 서비스를 지정해야 합니다. BroadWorks 트렁크 솔루션 안내서 섹션 8에 설명된 대로 SCA Webex 외관의 인증은 일반 트렁크 인증과 분리될 수 있습니다. BroadWorks용 Webex는 라우트 목록 또는 직접 라우트 기능이 지정된 트렁크 사용자를 위해 프로비저닝할 수 없습니다. |
템플릿의 위치가 조직 설정의 BroadWorks 통화에서 고객 목록 섹션으로 이동되었으며, 이제 온보딩 템플릿이라고 합니다. |
사용자 셀프 활성화
통합 IM&P 서비스를 지정하지 않고 Webex에서 BroadWorks 사용자를 프로비저닝하려면:
Partner Hub에 로그인하고 고객 목록 페이지를 찾습니다.
템플릿 보기를 클릭합니다.
이 사용자에게 적용할 프로비저닝 온보딩 템플릿을 선택합니다.
각 템플릿은 클러스터 및 파트너 조직과 연결되었음을 잊지 마십시오. 사용자가 이 템플릿과 연결된 BroadWorks 시스템에 있지 않은 경우, 그 사용자는 링크를 사용하여 셀프 활성화할 수 없습니다.
프로비저닝 링크를 복사하고 사용자에게 보냅니다.
소프트웨어 다운로드 링크를 포함시킬 수도 있습니다. 사용자가 Webex 계정을 활성화하려면 이메일 주소를 제공하고 검증해야 한다는 것을 상기시키십시오.
선택한 템플릿에서 사용자의 활성화 상태를 모니터링할 수 있습니다.
자세한 정보는 사용자 프로비저닝 및 활성화 흐름을 참조하십시오.
신뢰할 수 없는 이메일로 프로비저닝
Partnet Hub는 사용자 상태 내에서 Cisco BroadWorks용 Webex 서비스 공급자 관리자가 사용자 상태를 확인하고 신뢰할 수 없는 이메일로 프로비저닝할 때 오류를 해결할 수 있는 제어의 집합을 제공합니다. 자세한 내용은 신뢰할 수 없는 이메일에서 사용자 프로비저닝 확인을 참조하십시오.
Webex 사용자를 Cisco BroadWorks용 Webex로 이동
기존의 Webex 사용자를 Cisco BroadWorks용 Webex로 이동하려면 다음 절차를 결정하려면 아래 표를 참조하십시오.
기존의 Webex 사용자는 ...에 속합니다. | 사용자를 이동하려면 다음 프로세스를 따르십시오. |
---|---|
소비자 조직 또는 셀프 가입(예: 무료 계정, 평가판 계정) |
|
고객 조직 | BroadWorks용 Webex를 기존 조직에 첨부—조직 첨부 파일(첫 번째 사용자의 경우)은 올바른 조직에 지정된 한 후속 사용자에게 BroadWorks용 Webex를 추가합니다. |
기존의 Webex 사용자는 ...에 속합니다. | 사용자를 이동하려면 다음 프로세스를 따르십시오. |
---|---|
소비자 조직 또는 셀프 가입(예: 무료 계정, 평가판 계정) | BroadWorks용 Webex 조직이 존재하지 않는 경우(프로비저닝된 사용자가 없음):
BroadWorks용 Webex 조직이 존재하는 경우(최소한 한 명의 사용자가 프로비저닝됨):
|
고객 조직 |
|
Cisco BroadWorks용 Webex로 (동의한) 사용자 이동
이 절차를 사용하여 소비자 조직에 있거나 셀프 가입 계정(무료 계정 또는 평가판 계정)이 있는 기존의 Webex 사용자를 Cisco BroadWorks용 Webex로 이동합니다. Cisco BroadWorks용 Webex 조직이 있어야 합니다(첫 번째 사용자가 프로비저닝됨). 이 경우 다음 옵션 중 하나를 사용하여 사용자를 이동할 수 있습니다.
사용자 이동(신뢰할 수 있는 이메일 사용) - 신뢰할 수 있는 이메일로 프로비저닝 사용
사용자 이동(신뢰할 수 없는 이메일 사용) - 신뢰할 수 없는 이메일로 프로비저닝 사용
셀프 활성화
사용자 이동(신뢰할 수 있는 이메일 사용)
온보딩 템플릿에서 신뢰할 수 있는 이메일을 사용하는 경우, 파트너 관리자는 다음 과정을 통해 후속 사용자를 이동할 수 있습니다.
관리자가 사용자를 추가합니다.
사용자가 BroadWorks Provisioning Bridge로 푸시됩니다.
CI 조회에서는 이 사용자에게 이 이메일 주소를 사용하는 다른 Webex 계정이 있다고 결정합니다.
자동 이메일이 사용자에게 전송됩니다.
사용자가 이메일을 열고 계정 활성화를 클릭합니다. 사용자가 Webex 소비자 포털로 리디렉션됩니다.
사용자가 Webex에 로그인합니다.
사용자가 삭제를 클릭하여 이전 Webex 계정을 삭제합니다.
이전 Webex 계정이 삭제됩니다.
사용자가 동일한 이메일 주소를 사용하여 Cisco BroadWorks용 Webex에 프로비저닝됩니다.
사용자가 다운로드 페이지로 이동합니다.
사용자 이동(신뢰할 수 없는 이메일 사용)
온보딩 템플릿에서 신뢰할 수 없는 이메일을 사용하는 경우, 먼저 사용자의 이메일 주소의 유효성을 검증해야 합니다. 관리자는 이 프로세스에 따라 후속 사용자를 이동할 수 있습니다.
관리자가 사용자를 추가합니다.
사용자가 자동으로 BroadWorks Provisioning Bridge로 푸시됩니다.
활성화 링크가 있는 텍스트가 사용자에게 전송됩니다.
사용자가 활성화 링크를 클릭하고 이메일 주소를 입력합니다.
CI 조회에서는 이 사용자에게 이 이메일 주소를 사용하는 다른 Webex 계정이 있다고 결정합니다.
자동 이메일이 사용자에게 전송됩니다.
사용자가 이메일을 열고 지금 참여를 클릭합니다.
이메일 주소가 확인되었습니다.
사용자가 Webex 소비자 포털에 로그인하도록 리디렉션됩니다.
사용자가 Webex에 로그인합니다.
이전 Webex 계정을 삭제하려면 사용자가 삭제를 클릭해야 합니다.
이전 Webex 계정이 삭제됩니다.
사용자가 동일한 이메일 주소를 사용하여 Cisco BroadWorks용 Webex에 프로비저닝됩니다.
사용자가 다운로드 페이지로 이동합니다.
셀프 활성화 흐름
사용자에게 기존 BroadWorks 계정이 있는 경우, 셀프 활성화 프로세스를 사용하여 계정을 이동할 수 있습니다.
사용자는 BroadWorks 자격 증명을 사용하여 사용자 액세스 포털 URL에 로그인합니다.
사용자가 이메일 주소를 입력합니다.
사용자가 BroadWorks Provisioning Bridge로 푸시됩니다.
자동 이메일이 사용자 이메일 주소로 전송됩니다.
사용자가 이메일을 열고 지금 참여 링크를 클릭합니다. 그러면 이메일 주소의 유효성을 검사합니다.
CI에서 사용자에게 기존 Webex 계정이 있다는 것을 알게 됩니다. 계속하기 전에 사용자가 이전 계정을 삭제해야 합니다.
사용자가 Webex에 로그인하도록 리디렉션됩니다.
사용자가 소비자 포털에 로그인합니다.
사용자가 계정 삭제를 클릭합니다.
이전 Webex 계정이 삭제됩니다.
사용자가 동일한 이메일 주소로 새 Cisco BroadWorks용 Webex 계정을 프로비저닝합니다.
기존의 조직에 BroadWorks용 Webex 첨부
BroadWorks용 Webex 서비스를 기존의 Webex 고객 조직에 추가하는 파트너 관리자인 경우, 아직 파트너가 관리하는 BroadWorks 기업과 연계되지 않은 경우, 고객 조직 관리자는 프로비저닝 요청이 성공하려면 관리자 액세스를 승인해야 합니다.
다음 중 하나라도 사실인 경우 조직 관리자 승인이 필요합니다.
기존의 고객 조직에는 100명 이상의 사용자가 있습니다.
조직에 확인된 이메일 도메인이 있습니다.
조직 도메인이 클레임되었습니다.
위의 기준 중 어느 것도 해당되지 않는 경우, 자동 첨부 파일이 발생할 수 있습니다.
자동 첨부 파일 시나리오에서 BroadWorks용 Webex 구독은 기존의 조직 관리자 또는 최종 사용자에게 알리지 않고 기존의 고객 조직에 추가됩니다. 대부분의 경우 파트너 조직에 프로비저닝 관리 권한이 부여됩니다. 단, 고객 조직에 라이센스가 없거나 사용 중지/취소된 라이센스만 있는 경우, 전체 관리자가 됩니다. 프로비저닝 관리 액세스를 사용하면 Control Hub에서 기존의 조직에 있는 사용자에 대한 가시성이 제한됩니다. 고객 관리자에게 연락하고 조직에 대한 전체 관리 액세스를 요청할 것을 권장합니다. |
파트너 관리자는 다음 절차를 완료하여 BroadWorks 통화 서비스를 기존 Webex 조직에 추가할 수 있습니다.
기존 조직에 연결할 때 관리자 초대 이메일 허용 (기본값으로 토글이 켜짐)을 확인하십시오. |
1 | 파트너 관리자는 고객을 위해 Cisco BroadWorks용 Webex를 프로비저닝합니다. 도움이 필요하시면 고객 조직 프로비저닝을 참조하십시오. 다음 작동이 발생합니다.
| ||
2 | 전체 관리자 액세스를 통해 파트너 관리자는 고객을 프로비저닝하는 프로세스를 완료할 수 있습니다. 상단의 1단계부터 고객의 프로비저닝을 다시 시도해야 합니다. 그러나 이제 외부 전체 관리자로서 오류 2017을 관찰해서는 안 됩니다. 통화 서비스의 프로비저닝이 완료되면 기존의 고객 조직은 BroadWorks용 Webex 파트너 조직 아래에 있는 고객으로 표시됩니다.
|
조직 첨부 파일의 조건
프로비저닝된 첫 번째 BroadWorks 가입자의 이메일 주소는 대상 고객 조직에 있는 기존 사용자의 이메일 주소와 일치해야 합니다. 그렇지 않으면 새로운 고객 조직이 생성됩니다.
BroadWorks용 Webex에 대해 프로비저닝된 기존의 조직의 첫 번째 사용자는 관리 사용자로 프로비저닝되지 않습니다. 기존 조직의 설정 및 엔타이틀먼트는 유지됩니다.
조직의 기존 인증 설정은 BroadWorks용 Webex 프로비저닝 템플릿에 구성된 설정보다 우선합니다. 따라서 기존 사용자가 로그인하는 방법에 대한 변경 사항은 없습니다.
단, 기존 고객 조직에 기본 브랜딩이 활성화된 경우 첨부 파일이 발생하면 파트너의 고급 브랜딩 설정이 우선합니다. 고객이 기본 브랜딩을 그대로 유지하려면 파트너는 고급 브랜딩 설정에서 브랜딩을 다시 정의하도록 고객 조직을 구성해야 합니다.
기존 조직의 이름은 변경되지 않습니다.
기존 조직의 설정에서 이메일 억제 플래그 설정에 대한 변경 사항은 없습니다. 이는 새로 프로비저닝된 사용자에게 영향을 미칠 수 있습니다. 플래그가 설정된 방법에 따라 새로운 사용자는 활성화를 완료하기 위해 입력해야 하는 코드가 포함된 이메일을 수신할 수도 있고 수신하지 못할 수도 있습니다.
제한된 관리 모드(파트너 모드로 제한됨 토글로 설정)가 연결된 조직에 대해 꺼집니다.
새로운 사용자를 Cisco BroadWorks용 Webex 조직으로 프로비저닝하기 전에 조직 첨부 파일 프로세스(기존 사용자 이동 및 조직 ID 업데이트)를 완료해야 합니다.
BroadWorks 기업은 한 개의 Webex 조직화에만 연계될 수 있습니다. 단일 BroadWorks 기업에서 개별 Webex 조직으로 가입자를 프로비저닝할 수 없습니다.
외부 관리자 추가
고객 조직 관리자가 파트너 관리자를 외부 관리자로 추가하기 위해 따를 수 있는 단계에 대해서는 다음 위치에서 외부 관리자 요청 승인 문서를 참조하십시오. help.webex.com
.
고객 관리자는 외부 관리자에게 전체 관리자 권한 및 권한을 제공해야 합니다. |
고객 조직 관리자가 외부 관리자로 추가하는 이메일 주소는 Partner Hub의 온보딩 템플릿에 구성된 파트너 관리자의 이메일 주소와 일치해야 합니다. 전체 관리자로 Partner Hub의 온보딩 템플릿에서 이메일을 추가한 후에는 추가 파트너 관리자도 전체 관리자 권한이 있는 외부 관리자로 추가되어야 합니다. |
기존의 조직에서 BroadWorks용 Webex 분리
다음 단계를 따라 기존의 Webex 조직에서 BroadWorks용 Webex를 분리합니다. 예를 들어, 실수로 BroadWorks용 Webex를 기존 조직에 연결하고 첨부 파일을 제거하려는 경우.
기존의 Webex 조직에서 BroadWorks용 Webex를 분리하는 표준 흐름에서(표준 흐름만 해당) 연계된 모든 가입자 데이터를 삭제하고 고객의 BroadWorks용 Webex 가입을 비활성화합니다. 또한, 이것이 유일한 연계된 가입인 경우 고객 조직에 대한 액세스를 잃게 됩니다. 하이브리드 흐름에서 고객 구독은 수정되지 않습니다. |
Control Hub에서 고객 설정에 액세스할 수 없는 경우, 고객 관리자가 외부 관리자 요청 승인에 따라 외부 관리자 액세스 권한을 부여하도록 합니다.
조직에서 BroadWorks용 모든 Webex 작업 공간을 제거합니다. BroadWorks 작업 공간 제거 API를 사용합니다.
조직에서 BroadWorks용 모든 Webex 구독자를 제거합니다. BroadWorks 가입자 제거 API를 사용합니다.
조직에서 보류 중인 BroadWorks용 Webex 사용자를 제거합니다. 예를 들어, 사용자가 신뢰할 수 없는 이메일 흐름을 통해 프로비저닝되고 유효한 이메일이 아직 입력되지 않은 경우, 사용자는 보류 중인 상태로 남게 됩니다. 사용자를 삭제하려면 신뢰할 수 없는 이메일로 사용자 프로비저닝 확인을 따릅니다.
이 고객에 대한 BroadWorks Calling 구성을 삭제합니다. 고객의 Control Hub 인스턴스를 열고 BroadWorks 통화 섹션 아래에서 하이브리드를 클릭합니다.
분리를 완료한 후 고객에게 BroadWorks용 Webex를 첨부하려면 프로비저닝 프로세스를 따라 기존의 고객에게 첨부합니다.
BroadWorks 가입자 제거 API를 사용하지 않으려면 가입자를 제거하는 다른 옵션은 BroadWorks CommPilot으로 이동하고 영향을 받는 사용자에 대해 통합 IM&P 서비스를 제거하는 것입니다. |
사용자 및 조직 관리
Cisco BroadWorks용 Webex에서 사용자를 관리하려면 사용자가 BroadWorks와 Webex에 모두 존재한다는 점을 잊지 마십시오. 통화 속성 및 사용자의 BroadWorks 아이덴티티는 BroadWorks에 보존됩니다. 사용자의 고유한 이메일 아이덴티티 및 Webex 기능에 대한 라이센스는 Webex에 보존됩니다.
신뢰할 수 없는 이메일로 사용자 프로비저닝 확인
신뢰할 수 없는 이메일로 플로우 통과 프로비저닝을 사용하는 Webex for BroadWorks 사용자를 프로비저닝할 경우, 사용자는 사용자 활성화 포털에서 본인의 이메일 주소를 입력하여 셀프 프로비저닝을 수행해야 합니다. 사용자가 작업 시 오류가 발생하면 사용자는 포털에 표시되는 다시 시도 옵션을 사용하여 또 다시 시도할 수 있습니다. 사용자에게 또 오류가 발생하면 관리자는 Partner Hub에서 아래 단계를 사용하여 상태를 검토한 후 사용자를 온보딩하고, 사용자를 삭제하거나 구성 변경을 적용할 수 있습니다.
1 | Partner Hub에 로그인하고 고객 목록 페이지를 찾습니다. |
2 | 템플릿 보기를 클릭합니다. 이 사용자에게 적용할 적합한 온보딩 템플릿을 선택합니다. |
3 | 사용자 확인 아래에서 다음 설정이 설정되었는지 확인하여, 신뢰할 수 없는 이메일로 플로우 통과 프로비저닝이 올바르게 구성되도록 합니다.
|
4 | 사용자 프로비저닝이 이루어지면 사용자 확인 섹션에서 사용자 상태 표시를 클릭하여 프로비저닝 상태를 확인합니다. 사용자 상태 보기에는 BroadWorks ID, 선택된 패키지 유형, 현재 상태(사용자의 프로비저닝 유무 또는 보류 중인 요구 사항 유무를 나타냄) 같은 세부 정보와 함께 사용자 목록이 표시됩니다.
|
5 | 오류 또는 보류 중인 요구 사항이 있는 사용자의 경우, 오른쪽에 있는 점 세 개를 클릭한 후 다음 관리 옵션 중 하나를 선택합니다.
|
추가적인 보기 옵션
사용자 목록을 볼 경우 다음과 같은 추가 옵션을 사용할 수 있습니다.
내보내기—사용자 목록을 CSV 파일로 내보내려면 이 버튼을 클릭합니다.
프로비저닝된 사용자 제외—보류 중인 요구 사항 또는 오류가 있는 사용자만 표시하려면 이 토글을 활성화합니다.
사용자 ID 또는 이메일 주소 변경
사용자 ID 및 이메일 주소 변경
이메일 ID 및 대체 ID는 Cisco BroadWorks용 Webex에서 사용되는 BroadWorks 사용자 속성입니다. BroadWorks 사용자 ID는 여전히 BroadWorks에서 사용자의 기본 식별자입니다. 다음 표는 이런 다양한 속성의 목적 및 그것을 변경해야 할 때 무엇을 해야 하는지에 대하여 기술합니다.
BroadWorks의 속성 | Webex의 해당 속성 | 목적 | 메모 |
BroadWorks 사용자 ID | 없음 | 기본 식별자 | 이 식별자는 변경할 수 없지만 여전히 사용자를 Webex의 동일한 계정에 링크할 수 있습니다. 잘못된 경우, 사용자를 삭제하고 다시 만들 수 있습니다. |
이메일 ID | 사용자 ID | 이메일을 신뢰한다고 어설션할 때 플로우 쓰루 프로비저닝(Webex 사용자 ID 만들기)에 필수적입니다. 이메일을 신뢰할 수 있다고 어설션하지 않는 경우, BroadWorks에서 필요하지 않습니다. 구독자가 셀프 활성화하도록 허용하는 경우, BroadWorks에서 필요하지 않습니다. | 사용자가 잘못된 이메일 주소로 프로비저닝된 경우, 두 곳 모두에서 이 정보를 변경하는 수동 프로세스가 있습니다.
BroadWorks 사용자 ID는 변경하지 마십시오. 이것은 지원되지 않습니다. |
대체 ID | 없음 | BroadWorks 사용자 ID에 대해 이메일 및 비밀번호로 사용자 인증이 가능하게 합니다. | 이메일 ID와 동일해야 합니다. 대체 ID 속성에 이메일을 입력할 수 없는 경우, 사용자는 인증할 때 BroadWorks 사용자 ID를 입력해야 합니다. |
Partner Hub에서 사용자 패키지 변경
1 | Partner Hub에 로그인하고 고객을 클릭합니다. |
2 | 사용자가 속한 고객 조직을 찾아서 선택합니다. 조직 개요 페이지가 화면 오른쪽에 있는 목록에 열립니다. |
3 | 고객 보기를 선택합니다. 고객 조직이 Control Hub에서 열리고 개요 페이지를 표시합니다.
|
4 | 사용자를 클릭한 후 해당 사용자를 찾아서 클릭합니다. |
5 | 사용자의 서비스에서 BroadWorks용 Webex 패키지(구독)를 클릭합니다. 사용자의 패키지 목록이 열리면 어떤 패키지가 현재 사용자에게 지정되었는지 볼 수 있습니다. |
6 | 프로필 탭에서 패키지 섹션을 보고 화살표(>)를 클릭하여 보기를 확장합니다. |
7 | 이 사용자에 대해 원하는 패키지를 선택하고(기본, 표준, 프리미엄 또는 소프트폰)저장을 클릭합니다. Control Hub는 사용자가 업데이트 중이라는 메시지를 표시합니다. |
8 | 사용자 세부 사항 및 Control Hub 탭을 닫을 수 있습니다. |
표준 및 프리미엄 패키지에는 각 패키지와 연결된 고유한 미팅 사이트가 있습니다. 두 개의 패키지 중 하나에 대해 관리자 권한이 있는 구독자가 다른 패키지로 이동하면 해당 구독자는 Control Hub에서 두 개의 미팅 사이트와 함께 표시됩니다. 해당 구독자의 미팅 호스트 기능 및 미팅 사이트는 현재 패키지와 일치합니다. 이전 패키지의 미팅 사이트와 녹화 등 그 사이트에서 이전에 만들어진 콘텐츠는 미팅 사이트 관리자가 액세스할 수 있는 상태로 유지됩니다. |
패키지 변경으로 인한 새로운 PMR 설정이 업데이트될 때까지 2~3시간이 걸릴 수 있습니다. |
사용자 삭제
관리자는 Cisco BroadWorks용 Webex에서 사용자를 삭제하기 위해 다음과 같은 다양한 방법을 사용할 수 있습니다.
삭제하려는 사용자에게 관리자 권한이 있는 경우, 사용자를 삭제하기 전에 새 관리자를 지정합니다. 마지막 관리자가 삭제되어야 하는 관리자 역할의 자동 전송이 없습니다. |
Cisco BroadWorks용 Webex API
파트너 관리자는 Cisco BroadWorks용 Webex API를 사용하여 사용자를 삭제할 수 있습니다.
에서 https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriberBroadWorks 구독자 제거 API 요청을 실행합니다. 이 요청은 Cisco BroadWorks용 Webex 가입을 제거합니다. 사용자는 더 이상 Cisco BroadWorks용 Webex 사용자로 비용이 청구되지 않으며, 무료 Webex 사용자로 처리됩니다.
에서 https://developer.webex.com/docs/api/v1/people/delete-a-person사용자 삭제 API 요청을 실행하여 사용자를 완전히 삭제합니다.
플로우 쓰루 프로비저닝
파트너 관리자는 플로우 쓰루 프로비저닝을 사용하여 사용자를 삭제할 수 있습니다.
BroadWorks 서버에서 사용자의 IM+P 통합 서비스를 제거합니다. BroadWorks의 사용자 – 통합 IM&P 페이지에서 사용자의 서비스를 비활성화할 수 있습니다. 자세한 절차는 Cisco BroadWorks 응용프로그램 서버 그룹 웹 인터페이스 관리 안내서 – 파트 2에서 “통합 IM&P 구성”을 참조하십시오.
서비스가 비활성화되면 플로우-쓰루 프로비저닝은 사용자의 Cisco BroadWorks용 Webex 구독을 제거합니다. 사용자는 더 이상 Cisco BroadWorks용 Webex 사용자로 비용이 청구되지 않으며, 무료 Webex 사용자로 처리됩니다.
Control Hub에서 사용자를 찾아 선택합니다.
- 작업으로 이동하고 사용자 삭제를 선택합니다.
Control Hub(고객 관리자)
고객 관리자는 Control Hub를 사용하여 조직에서 사용자를 삭제할 수 있습니다. 자세한 내용은 Webex Control Hub의 조직에서 사용자 삭제를 https://help.webex.com/0qse04/에서 참조하십시오.
조직 삭제
1 | People API를 사용하여 조직에서 모든 사용자를 삭제합니다.
| ||
2 | 디렉터리 동기화가 켜져 있으면 비활성화합니다. 이는 Partner Hub 또는 공용 API를 통해 수행할 수 있습니다. Partner Hub를 통해 디렉터리 동기화를 비활성화하려면: API를 통해 디렉터리 동기화를 비활성화하려면 BroadWorks Enterprise API에 대해 디렉터리 동기화 업데이트를 사용하고 enableDirSync 설정을 비활성화합니다. 이 조직에 대해 BroadWorks 디렉터리 동기화와 관련된 모든 사용자가 삭제됩니다. (두 방법 중 하나를 사용하여) 사용자의 제거는 사용자의 수량에 따라 약간의 시간이 걸릴 수 있습니다. | ||
3 | 모든 사용자가 제거된 후 조직 삭제 API를 사용하여 조직을 삭제합니다. |
릴리스 관리
Partner Hub에서 릴리즈 관리 제어를 사용하면 Cisco BroadWorks용 Webex 서비스 공급자가 사용자의 Webex 앱이 최신 소프트웨어로 업그레이드되는 릴리즈 흐름을 제어할 수 있는 기능을 제공하여 릴리즈를 쉽게 관리할 수 있습니다.
기본적으로 Webex 앱은 자동 업그레이드(Cisco가 제어하는 월별 릴리즈)를 사용합니다. 단, 이 기능을 사용하여 파트너 관리자는 다음 작업을 실행할 수 있습니다.
Cisco-기본 릴리즈 스케줄에서 데게릴라로 사용자 정의된 릴리즈 스케줄 구성
관리하는 모든 고객 조직에 예약하는 단일 릴리즈 스케줄 및 캐스케이드 구성
다른 고객 조직에 다른 릴리즈 일정 지정
사용자 정의된 릴리즈 일정을 구성하고 적용하는 방법에 대한 정보를 포함하여 릴리즈 관리에 대한 자세한 정보는 Webex 문서 릴리즈 관리 사용자 정의를 참조하십시오.
시스템 재구성
다음과 같이 시스템을 다시 구성할 수 있습니다.
Partner Hub에서 BroadWorks 클러스터 추가
Partner Hub에서 BroadWorks 클러스터 편집 또는 삭제
Partner Hub에서 온보딩 템플릿 추가
Partner Hub에서 온보딩 템플릿 편집 또는 삭제
Partner Hub에서 BroadWorks 클러스터 편집 또는 삭제
Partner Hub에서 BroadWorks 클러스터를 편집하거나 제거할 수 있습니다.
1 | 파트너 관리자 자격 증명으로 Partner Hub에 로그인 | ||
2 | 설정으로 이동하여 BroadWorks 통화 섹션을 찾습니다. | ||
3 | 클러스터 보기를 클릭합니다. | ||
4 | 편집하거나 삭제할 클러스터를 클릭합니다. 클러스터 세부 사항은 오른쪽의 플라이아웃 창에 표시됩니다.
| ||
5 | 다음 옵션이 있습니다.
변경 사항이 클러스터 목록에 업데이트됩니다.
|
Partner Hub에서 온보딩 템플릿 편집 또는 삭제
Partner Hub에서 온보딩 템플릿을 편집하거나 삭제할 수 있습니다.
1 | 파트너 관리자 자격 증명으로 Partner Hub에 로그인 | |||||||||
2 | 설정으로 이동하여 BroadWorks 통화 섹션을 찾습니다. | |||||||||
3 | 템플릿 보기를 클릭합니다. | |||||||||
4 | 편집하거나 삭제할 템플릿을 클릭합니다. | |||||||||
5 | 다음 옵션이 있습니다.
변경 사항이 클러스터 목록에 업데이트됩니다.
|
Webex Assistant
Meetings용 Webex Assistant는 미팅을 검색 및 작업 가능하게 만들고 생산성을 더욱 향상하는 지능적인 대화형 가상 미팅 도우미입니다. Webex Assistant가 미팅 또는 이벤트 중에 작업 항목을 팔로우업하고, 중요한 결정의 메모 적기 및 주요 순간 하이라이트 작업을 실행하도록 요청할 수 있습니다.
Meetings용 Webex Assistant는 프리미엄 및 표준 패키지 미팅 사이트 및 개인 미팅 룸에 대해 무료로 사용할 수 있습니다. 고객 지원에는 새로운 사이트 및 기존의 사이트가 모두 포함됩니다.
Meetings용 Webex Assistant 활성화
Webex Assistant는 기본값으로 표준 및 프리미엄 패키지 Broadworks 고객 모두에 대해 활성화됩니다.
파트너 관리자 및 고객 조직 관리자는 Control Hub를 통해 고객 조직에 대한 기능을 비활성화할 수 있습니다.
제한 사항
Cisco BroadWorks용 Webex에 대해 다음 제한 사항이 존재합니다.
지원은 프리미엄 및 표준 패키지 미팅 사이트 및 개인 미팅 룸으로만 제한됩니다.
자막 처리 대화 내용은 영어, 스페인어, 프랑스어 및 독일어로만 지원됩니다.
이메일을 통한 콘텐츠 공유는 조직 내의 사용자만 액세스할 수 있습니다.
미팅 콘텐츠는 조직 외부의 사용자가 액세스할 수 없습니다. 또한 미팅 콘텐츠는 동일한 조직 내에서 다른 패키지의 사용자 간에 공유될 때 액세스할 수 없습니다.
프리미엄 패키지를 사용하면 미팅 후 대화 내용을 Webex Assistant가 활성화되었는지 비활성화되었는지 확인할 수 있습니다. 단, 로컬 녹화가 선택된 경우, 미팅 후 대화 내용 또는 하이라이트는 캡처되지 않습니다.
표준 패키지를 사용하면 클라우드에서 미팅 녹화 옵션을 사용할 수 없으므로 미팅 후 대화 내용은 Webex Assistant가 활성화되었는지 비활성화되었는지 여부를 확인할 수 없습니다. 단, 로컬 녹화가 선택된 경우, 미팅 후 대화 내용 또는 하이라이트가 캡처되지 않습니다.
Webex Assistant에 대한 추가 정보
이 기능을 사용하는 방법에 대한 사용자 정보는 Webex Meetings 및 Events에서 Webex Assistant 사용을 참조하십시오.
Webex 통화 비활성화
무료 Webex 통화는 기본적으로 사용자가 Webex 활성화된 장치로 무료 전화를 걸 수 있도록 활성화됩니다. 그러나 모든 통화가 BroadWorks 인프라를 사용하도록 하려면 온보딩 템플릿 내에서 Webex 통화를 비활성화할 수 있습니다. 이는 템플릿을 사용하는 고객 조직에 대해 해당 옵션을 비활성화합니다.
기능 지원
Webex Calling이 비활성화되면 다음 조건이 Cisco BroadWorks용 Webex 사용자에게 적용됩니다.
사용자는 더 이상 Webex 앱에서 Call with Webex를 선택할 수 있는 통화 옵션으로 표시하지 않습니다.
사용자는 Cisco BroadWorks용 비-Webex 사용자에게 무료 Webex 전화를 걸거나 받을 수 없습니다. 여기에는 검색 표시줄에 다른 사용자의 URI 또는 이메일 주소를 입력하여 Webex 그룹 스페이스에서 시작된 통화, 통화 기록, 연락처가 포함됩니다.
화면 공유는 BroadWorks 통화 내에서 작동합니다.
Webex 통화가 비활성화된 경우에도 Webex 미팅 및 텔레포니 프레즌스는 여전히 작동합니다.
Webex 통화 비활성화 (새 온보딩 템플릿)
새로운 온보딩 템플릿을 구성하는 동안 새 템플릿 추가 마법사 내에서 Cisco Webex 무료 통화 비활성화 확인란을 선택하거나 체크 해제하여 Webex 통화가 활성화 또는 비활성화되는지 여부를 구성할 수 있습니다. 이 설정은 귀하가 템플릿에 지정하는 고객 조직의 사용자에 대해 선택됩니다.
새로운 온보딩 템플릿 구성에 대한 자세한 내용은 Partner Hub에서 파트너 조직 구성을 참조하십시오.
Webex 통화 비활성화 (기존의 온보딩 템플릿)
기존의 온보딩 템플릿에서 Webex 통화를 비활성화하려면 이 절차를 따르십시오. 이 템플릿을 사용하는 고객 조직의 모든 새로운 사용자에 대해 이 기능을 비활성화합니다.
admin.webex.com에서 Partner Hub에 로그인합니다.
설정을 선택합니다.
템플릿 보기를 클릭하고 적절한 온보딩 템플릿을 선택합니다.
Cisco Webex 무료 통화 비활성화를 클릭합니다.
저장을 클릭합니다.
Webex 통화 비활성화 (기존의 사용자)
온보딩 템플릿에서 이 기능을 비활성화하면 템플릿에 할당된 새로운 사용자에 대한 설정만 변경됩니다. 기존의 사용자에 대해 Webex 통화를 비활성화하려면 아래 절차 중 하나를 따라 사용자를 업데이트할 수 있습니다.
사용자가 지정된 온보딩 템플릿에서 Webex 통화를 비활성화하려면 위의 절차 중 하나를 이미 완료했는지 확인하십시오. 그렇지 않으면 다음 절차 중 하나가 Webex 통화를 활성화하여 사용자를 다시 구성합니다. |
플로우 쓰루 프로비저닝을 사용하고 있는 경우, 다음을 수행할 수 있습니다.
CommPilot을 열고 사용자 구성으로 이동합니다.
사용자로부터 통합 IM+P 서비스를 제거하고 확인을 클릭합니다.
통합 IM+P 서비스를 사용자에게 추가하고 확인을 클릭합니다.
그렇지 않으면 API를 사용하여 사용자를 업데이트할 수 있습니다.
사용자를 삭제하려면 BroadWorks 가입자 API 제거를 사용하십시오.
사용자를 추가하려면 BroadWorks 가입자 API 프로비저닝을 사용합니다.
통화 내에서 비디오 또는 화면 공유 비활성화
파트너 관리자는 구성 태그를 사용하여 Webex 앱의 통화 내에서 화상 통화 및/또는 화면 공유를 비활성화할 수 있습니다(기본적으로 통화에 대해 두 가지 미디어 유형이 모두 활성화됨).
전체 구성 세부 사항 및 옵션은 Cisco BroadWorks용 Webex 구성 안내서에서 화상 통화 비활성화 및 화면 공유 비활성화를 참조하십시오.
비디오의 경우 수신 통화 미디어가 비디오 또는 오디오만 기본값으로 설정할지 여부를 구성할 수도 있습니다. |
통화 중 램프 필드 / 통화 당겨받기 알림
통화 중 램프 필드(BLF) / 통화 당겨받기 알림은 BLF 및 직접 통화 당겨받기 기능을 활용합니다. BLF 모니터링 목록에서 사용자가 걸려오는 전화를 수신할 때 BLF 사용자는 Webex 앱에서 오디오 및 시각적 알림을 수신합니다. BLF 사용자는 모니터링되는 사용자의 통화를 무시하거나당겨받을 수 있습니다.
BLF / 통화 당겨받기 알림은 사용자가 다른 위치에서 작업하고 있는 다른 팀 멤버에 대한 전화에 응답해야 하는 상황에서 도움이 됩니다.
사용자는 Webex 및 비-Webex 그룹 멤버의 존재를 확인하기 위해 멀티 통화 창 - Watchlist 섹션 -(Windows 전용, Mac은 지원되지 않음)에서 BLF 모니터링되는 목록을 볼 수도 있습니다. Webex 멤버는 전체 Webex 프레즌스를 갖게 됩니다. 비 Webex 멤버는 디렉터리가 Webex에 동기화되어야 하며, "알 수 없음" 및 "통화 중" 상태만 있어야 합니다(벨소리 상태는 통화 당겨받기 대화 상자를 트리거함).
비 Webex 사용자에 대한 프레즌스 제한 사항:
BLF 목록에 있는 경우에도 비 CI broadworks 사용자에 대한 프레즌스는 지원되지 않습니다.
Webex 클라우드 엔타이틀먼트 또는 머신 유형의 계정(작업 공간)이 없는 CI 사용자는 '통화 중' 및 '알 수 없는' 프레즌스만 표시합니다. 활성, 벨소리 등 상태가 없습니다.
BLF 워치 목록에서 Webex 클라이언트가 시작하기 전에 통화를 시작한 비 Webex 사용자 또는 오프라인 상태일 때 '알 수 없는' 프레즌스가 표시됩니다.
연결이 끊기면 Webex가 아닌 모든 통화 중 상태가 다시 연결될 때 '알 수 없음'으로 재설정됩니다.
BLF의 비-Webex 사용자가 통화를 보류하는 경우, 계속 '통화 중'으로 표시됩니다.
요구 사항
다음 패치가 BroadWorks에 적용되었는지 확인하십시오. 릴리즈에 적용되는 패치만 설치합니다.
R22:
AP.플랫폼.22.0.1123.ap382053
AP.as.22.0.1123.ap382053년
AP.as.22.0.1123.ap382362 (영어)
AP.xsp.22.0.1123.ap382053년
AP.xsp.22.0.1123.ap382362 다운로드
AP.as.22.0.1123.ap383459 다운로드
AP.as.22.0.1123.ap383520의
R23:
AP.플랫폼.23.0.1075.ap382053
AP.as.23.0.1075.ap382053년
AP.as.23.0.1075.ap382362 다운로드
AP.as.23.0.1075.ap383459 다운로드
AP.as.23.0.1075.ap383520의
XSP|ADP를 사용하고 있는 경우:
AP.xsp.23.0.1075.ap382053년
AP.xsp.23.0.1075.ap382362 다운로드
ADP를 사용하는 경우:
Xsi-작업-23_2022.01_1.200.bwar
Xsi-Events-23_2022.01_1.201.bwar (또는 이후)
R24:
AP.as.24.0.944.ap382053년
AP.as.24.0.944.ap382362의
AP.as.24.0.944.ap383459 다운로드
AP.as.24.0.944. ap383520입니다.
Xsi-작업-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar (또는 이후)
Webex 앱에서 다음 구성 태그가 활성화되었는지 확인합니다.
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(이 태그는 선택 사항입니다)
AS에서 팀 텔레포니를 위한 기능 101642 강화된 Xsi 메커니즘을 활성화해야 합니다.
AS_CLI/System/ActivatableFeature> activate 101642
활성화 X-BroadWorks-Remote-Party-Info
일부 SIP 통화 흐름에 따라 아래 CLI 명령을 사용하는 AS에서 이 기능이 필요합니다.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
다음 서비스가 사용자에게 지정되었는지 확인합니다.
모든 사용자에 대해 직접 통화 당겨받기 서비스 지정
사용자에 대해 통화 중 램프 필드 설정
XSP에 대한 모든 참조에는 XSP 또는 ADP가 포함됩니다. |
BroadWorks에서 통화 중 램프 필드 구성
파트너 관리자는 다음 절차를 사용하여 사용자에 대해 통화 중 램프 필드를 설정할 수 있습니다.
BroadWorks CommPilot에 로그인합니다.
선택한 사용자의 경우, 클라이언트 애플리케이션으로 이동하고 통화 중 램프 필드를 구성합니다.
모니터링될 BLF 목록의 URL을 추가합니다.
검색 매개 변수를 사용하여 사용자를 찾아 모니터링되는 사용자 목록에 추가합니다.
확인을 클릭합니다.
Slido 통합 지원
Cisco BroadWorks용 Webex는 Slido에 Webex 앱 통합을 지원합니다.
Slido은(는) 사용하기 쉬운 청중 참여 도구입니다. 이는 발언자와 청중의 격차를 해소하여 사용자가 미팅을 최대한 활용할 수 있게 지원합니다. Slido이(가) Control Hub 조직에 통합되면 사용자는 Webex 앱에서 Slido 미팅에 앱을 추가할 수 있습니다. 이 통합은 미팅에 추가 Q&A 및 설문조사 기능을 제공합니다.
Webex 앱에서 Slido을(를) 배포하고 사용하는 방법에 대한 추가 정보는 Webex 앱에 Slido 통합을 참조하십시오.
Webex 가용성: 캘린더 미팅에서
약속, 임시 미팅 또는 Webex 외의 미팅인 Outlook 클라이언트에서 미팅을 수락하면 Webex 가용성이 "캘린더 미팅 중"으로 나타납니다. 이 가용성을 통해 동료는 귀하가 참여하고 있으며 반응이 지연될 수 있음을 알 수 있습니다.
이 기능을 활성화하려면:
Windows의 설정 탭 또는 Mac의 기본 설정의 일반 탭으로 이동합니다.
캘린더 미팅에 있을 때 표시할 상자를 선택합니다.
Outlook 프레즌스 통합이 활성화된 사용자의 경우, Webex의 "일정 미팅 중"은 Outlook의 "통화 중"으로 매핑됩니다. |
카베랏
이 기능이 작동하려면 Webex 앱 및 Outlook 클라이언트가 동시에 실행되어야 합니다.
현재 Outlook에서 'Show as Working Elsewhere' 옵션을 지원하여 Webex에서 사용자를 "캘린더 미팅 중"으로 표시하지 않습니다.
사용자가 현재 캘린더 미팅에 있는 동안 "캘린더 미팅에 있을 때 표시"를 비활성화하도록 선택하는 경우, 해당 참석자는 미팅이 종료될 때까지 업데이트되지 않습니다. 이렇게 하려면 클라이언트가 다시 시작해야 합니다.
신호음이 있는 자동 응답
신호음이 포함된 자동 응답을 사용하여 사용자는 Contact Center와 같은 타사 앱에서 전화를 걸 수 있으며, 해당 통화는 데스크탑의 Webex 앱을 통해 자동으로 라우팅됩니다. Webex 앱이 상대방에게 벨소리를 울리면 사용자는 특정 신호음을 듣고 통화가 연결되고 있음을 알립니다.
Cisco BroadWorks용 Webex 사용자가 이 기능을 사용하려면:
기능은 기본 회선 표시에서만 지원됩니다.
Webex 앱은 기본 회선 모양이어야 합니다.
%ENABLE_AUTO_ANSWER_WXT% 태그가 활성화되어야 합니다
또한 사용자가 공유 통화 표시를 갖고 있는 경우(예: 데스크 폰이 보조 회선 표시 중 하나로 구성됨), 공유 통화 표시를 수신 통화를 수신하지 않도록 구성한 경우 해당 기능은 기본 표시에서 여전히 지원됩니다. 이는 모든 공유 통화 출연에 대해 BroadWorks에서 다음 세 가지 조건 중 하나를 구성하여 수행할 수 있습니다.
공유 통화 현황 구성에서 클릭-다이얼 통화에 대한 모든 표시를 비활성화합니다. 이는 권장되는 접근법입니다.
또는
이 위치에 대한 종료 허용은 모든 공유된 통화 표시 또는
또는
모든 공유 통화 외관에 대해 위치가 비활성화되었습니다.
용량 증가
XSP|ADP 농장
용량 플래너를 사용하여 제안된 가입자 수 증가에 필요한 추가 XSP|ADP 리소스 수를 결정하는 것이 좋습니다. 전용 NPS 또는 전용 Cisco BroadWorks용 Webex 팜에는 다음과 같은 확장 옵션이 있습니다.
전용 팜 확장: 추가 용량이 필요한 팜에 하나 이상의 XSP|ADP 서버를 추가합니다. 팜의 기존 노드와 동일하게 응용프로그램 및 구성을 설치하고 활성화합니다.
전용 팜 추가: 새로운 전용 XSP|ADP 팜을 추가합니다. Partner Hub에서 새로운 클러스터 및 새로운 템플릿을 만들어야 새로운 팜에 새로운 고객을 추가하고 기존 팜에 대한 부담을 덜 수 있습니다.
특별 팜 추가: 특정 서비스에 대한 병목 현상을 겪고 있는 경우, 이 문서에 나열된 공동 상주 요구 사항을 고려하여 해당 목적을 위해 별도의 XSP|ADP 팜을 생성할 수도 있습니다. 새로운 팜이 있는 서비스의 URL을 변경하는 경우, Control Hub 클러스터 및 DNS 항목을 다시 구성해야 할 것입니다.
모든 경우에서 BroadWorks 환경의 모니터링 및 리소싱은 귀사의 책임입니다. Cisco 지원을 이용하려면 고객 담당자에게 연락하여 전문 서비스를 요청하시기 바랍니다.
HTTP 서버 인증서 관리
XSP|ADP에서 mTLS 인증된 웹 애플리케이션에 대해 다음 인증서를 관리해야 합니다.
Webex 클라우드의 트러스트 인증서 체인
XSP|ADP의 HTTP 서버 인터페이스 인증서
트러스트 체인
Control Hub에서 신뢰 인증서 체인을 다운로드하고 초기 구성 중에 XSP|ADP에 설치합니다. 인증서가 만료되기 전에 업데이트하기 바라며, 변경하는 방법과 시기를 저희가 알려 드릴 것입니다.
HTTP 서버 인터페이스
XSP|ADP는 주문 인증서에 설명된 대로 공개적으로 서명된 서버 인증서를 Webex에 제시해야 합니다. 처음 인터페이스를 보호할 때 인터페이스에 대해 자기 서명 인증서가 생성됩니다. 이 인증서는 그 날짜로부터 1년간 유효합니다. 자기 서명 인증서를 공개 서명 인증서로 교체해야 합니다. 인증서가 만료되기 전에 새로 요청하는 것은 귀사의 책임입니다.
파트너 모드로 제한
파트너에 의해 제한됨 모드는 파트너 관리자가 특정 고객 조직에 할당하여 고객 관리자가 Control Hub에서 업데이트할 수 있는 조직 설정을 제한할 수 있는 파트너 허브 설정입니다. 지정된 고객 조직에 대해 이 설정이 활성화되면 역할 자격에 관계없이 해당 조직의 모든 고객 관리자는 Control Hub에서 제한된 제어 세트에 액세스할 수 없습니다. 파트너 관리자만 제한된 설정을 업데이트할 수 있습니다.
파트너에 의해 제한됨 모드는 역할이 아닌 조직 수준 설정입니다. 그러나 설정은 설정이 적용되는 조직의 고객 관리자에 대한 특정 역할 자격을 제한합니다. |
고객 관리자 액세스
파트너별 제한 모드가 적용될 때 고객 관리자는 알림을 수신합니다. 로그인하면 화면 상단의 Control Hub 헤더 바로 아래에 알림 배너가 표시됩니다. 배너는 제한 모드가 활성화되어 있으며 일부 통화 설정을 업데이트하지 못할 수도 있음을 고객 관리자에게 알립니다.
파트너에 의해 제한됨 모드가 활성화된 조직의 고객 관리자에 대해 Control Hub 액세스 수준은 다음 공식을 사용하여 결정됩니다.
(Control Hub 액세스) = (조직 역할 권한) - (파트너 모드 제한 사항으로 제한됨)
제한 사항
고객 조직에 대해 파트너별 제한 모드가 활성화된 경우 해당 조직의 고객 관리자는 다음 Control Hub 설정에 액세스할 수 없습니다.
사용자 보기에서 다음 설정을 사용할 수 없습니다.
사용자 관리 버튼은 회색으로 표시됩니다.
수동으로 사용자 추가 또는 수정—사용자를 수동으로 또는 CSV를 통해 추가하거나 수정할 수 있는 옵션 없음
사용자 요구—사용할 수 없음
라이센스 자동 지정—사용할 수 없음
디렉토리 동기화 —디렉토리 동기화 설정을 편집할 수 없습니다(이 설정은 파트너 수준 관리자만 사용할 수 있음).
사용자 세부 사항—이름, 성, 표시명 및 기본 이메일*과 같은 사용자 설정은 편집할 수 있습니다.
패키지 재설정—패키지 유형을 재설정할 수 있는 옵션 없음
서비스 편집—사용자에 대해 활성화된 서비스를 편집할 수 있는 옵션 없음(예: 메시지, 미팅, 통화)
서비스 상태 보기—하이브리드 서비스 또는 소프트웨어 업그레이드 채널의 전체 상태를 볼 수 없음
기본 업무용 번호—이 필드는 읽기 전용입니다.
계정 보기에서 다음 설정을 사용할 수 없습니다.
회사 이름은 읽기 전용입니다.
조직 설정 보기에서 다음 설정을 사용할 수 없습니다.
도메인—액세스는 읽기 전용입니다.
이메일—관리자 초대 이메일 표시하지 않기 및 이메일 위치 선택 설정은 읽기 전용입니다.
인증—인증 및 SSO 설정을 편집할 수 있는 옵션이 없습니다.
통화 메뉴에서 다음 설정을 사용할 수 없습니다.
통화 설정—앱 옵션 통화 우선순위 설정은 읽기 전용입니다.
통화 작동—설정은 읽기 전용입니다.
위치 > PSTN—로컬 게이트웨이 및 Cisco PSTN 옵션이 숨겨집니다.
서비스 아래에서 마이그레이션 및 연결된 UC 서비스 옵션이 표시되지 않습니다.
파트너가 제한함 모드 활성화
파트너 관리자는 아래 절차를 사용하여 파트너 모드에 의해 제한됨 지정된 고객 조직에 대해 ( 디폴트 설정 은 활성화됨).
Partner Hub(https://admin.webex.com)에 로그인하고 고객을 선택합니다.
해당 고객 조직을 선택합니다.
오른쪽 설정 보기에서 파트너 모드로 제한토글을 활성화하여 설정을 켭니다.
파트너가 제한함 모드를 끄고자 하는 경우, 토글을 비활성화합니다.
파트너가 고객 관리자에 대해 제한된 관리자 모드를 제거하는 경우, 고객 관리자는 다음 작업을 수행할 수 있습니다.
|
파트너 분석
Control Hub 개선 사항을 통해 파트너 관리자는 사용자를 대신하여 패키지 정보를 쉽게 보고 업데이트할 수 있습니다. 이 기능은 파트너가 모든 고객에 대해 집계된 보기를 얻을 수 있는 기능을 제공하며 다음 세부 정보를 포함합니다.
패키지별 총 사용자(Softphone, Basic, Standard, Premium)
패키지별 사용자 동향 (일/주/월)
#개의 패키지가 지정된 고객
파트너 분석을 사용하는 방법에 대한 자세한 내용은 Webex 문서를 참조하십시오. Partner Hub에서 Webex for Wholesale 및 Webex for Broadworks 패키지에 대한 분석 .
청구 보고서 API
개발자용 Webex는 월별 비용 청구 보고서에 사용할 수 있는 공용 API를 제공합니다. 파트너 관리자는 이러한 API를 사용하여 청구 보고서를 만들고, 나열하고, 가져오고, 삭제할 수 있습니다. 다음 표에는 API, 필요한 액세스 유형 및 역할 요구 사항이 나열되어 있습니다.
비용 청구 API | 목적 | 액세스 유형 | API에 대한 역할 요구 사항 (관리자는 이러한 역할 중 하나 이상을 요구합니다.) |
---|---|---|---|
BroadWorks 청구 보고서 만들기 | 청구 보고서를 생성하는 데 사용됩니다. | 쓰기 액세스 |
|
BroadWorks 청구 보고서 나열 | 볼 수 있는 보고서를 나열하는 데 사용됩니다. | 읽기 액세스 |
|
BroadWorks 청구 보고서 얻기 | 생성된 보고서의 사본을 얻기 위해 사용됩니다. | 읽기 액세스 |
|
BroadWorks 청구 보고서 삭제 | 생성된 보고서를 삭제하는 데 사용됩니다. | 쓰기 액세스 |
|
비용 청구 필드
다음 표에서는 생성된 보고서에 포함된 필드를 나열합니다.
필드 | 설명 |
---|---|
리셀러명 | 파트너 이름 또는 파트너 조직 Id |
지불Id | 파트너 고유 비용 청구 식별자 또는 C-번호 |
IP 주소 | 서비스 공급자가 제공한 가입자의 기업에 대한 고유 식별자입니다. |
내부 | 고객 내부 평가판 상태(예/아니요) |
userId | BroadWorks에서 가입자의 userID |
가입자Id | Webex에서 질문하는 가입자에 대한 고유한 식별자 |
셀프 활성화됨 | 예/아니요 |
첫 번째 시작 날짜 | 가입자가 프로비저닝된 날짜. |
결제StartDate | 이 달에 비용 청구가 시작되는 날짜 |
결제 종료 날짜 | 이 달에 비용 청구가 종료되는 날짜 |
패키지 | 충전되는 패키지 유형 |
수량 | 비용 청구에 대한 비례배분된 수량.
|
|
Cisco BroadWorks용 Webex 문제 해결하기
Webex 상태 페이지 구독
서비스에서 예기치 않은 중단이 발생하면 먼저 https://status.webex.com을(를) 확인해 보아야 합니다. 중단되기 전에 Control Hub 또는 BroadWorks에서 구성을 변경하지 않았다면 상태 페이지를 확인하십시오. Webex 지원 센터에 있는 상태 및 사고 알림에 등록하는 자세한 방법을 읽어 보시기 바랍니다.
Control Hub 분석 사용
Webex는 조직 및 고객의 조직에 대한 사용 실태 및 품질 데이터를 추적합니다. Webex 지원 센터의 Control Hub 분석에 대한 자세한 내용을 읽어 보십시오.
네트워크 문제
고객 또는 사용자가 Control Hub에서 플로우 쓰루 프로비저닝으로 생성되지 않습니다.
응용프로그램 서버가 프로비저닝 URL에 도달할 수 있습니까?
프로비저닝 계정 및 비밀번호가 정확하며, 그 계정이 BroadWorks에 존재합니까?
클러스터가 일관되게 연결 테스트에 실패합니다.
Webex 인증서 체인에 액세스하려면 클러스터를 만들어야 하기 때문에 Partner Hub에서 첫 번째 클러스터를 만들 때 인증 서비스에 대한 mTLS 연결이 실패할 것입니다. 그렇지 않으면 인증 서비스 XSP|ADP에 트러스트 앵커를 만들 수 없으므로 Partner Hub의 테스트 mTLS 연결에 성공하지 못합니다. |
XSP|ADP 인터페이스에 공개적으로 액세스할 수 있습니까?
정확한 포트를 사용하고 있습니까? 클러스터의 인터페이스 정의에 포트를 입력할 수 있습니다.
인터페이스 유효성 검증 실패
Xsi-Actions 및 Xsi-Events 인터페이스:
- Partner Hub에서 클러스터에 인터페이스 URL이 올바르게 입력되었는지 확인합니다.
/v2.0/
을(를) URL의 끝에 포함합니다. 방화벽에서 Webex와 해당 인터페이스 간의 통신을 허용하는지 확인합니다.
이 문서에 있는 인터페이스 구성 관련 조언을 다시 확인합니다.
인증 서비스 인터페이스:
- Partner Hub에서 클러스터에 인터페이스 URL이 올바르게 입력되었는지 확인합니다.
/v2.0/
을(를) URL의 끝에 포함합니다. 방화벽에서 Webex와 해당 인터페이스 간의 통신을 허용하는지 확인합니다.
다음에 특별히 주의하여 이 문서에 있는 인터페이스 구성 관련 조언을 읽어 보십시오.
- 모든 XSP|ADP에서 RSA 키를 공유했는지 확인하십시오.
- 모든 XSP|ADP에서 웹 컨테이너에 AuthService URL을 제공했는지 확인하십시오.
- TLS 암호 구성을 편집한 경우, 정확한 명명 규칙을 사용했는지 확인합니다. XSP|ADP를 사용하려면 TLS 암호에 대한 IANA 이름 형식을 입력해야 합니다. 이 문서의 이전 버전에는 OpenSSL 명명 규칙에 필요한 암호 모음이 부정확하게 기술되었습니다.
인증 서비스에서 mTLS를 사용하고 있는 경우, Webex 클라이언트 인증서가 XSP|ADP/ADP 신뢰 저장소에 로드됩니까? 앱(또는 인터페이스)이 클라이언트 인증서를 요구하도록 구성되었습니까?
CI 토큰 유효성 검증을 인증 서비스와 함께 사용하고 있는 경우, 앱(또는 인터페이스)는 클라이언트 인증서를 요구하지 않도록 구성되었습니까?
클라이언트 문제
클라이언트가 BroadWorks에 연결되었는지 확인
Webex 앱에 로그인합니다.
통화 옵션 아이콘(위에 기어가 있는 수화기)이 사이드바에 있는지 확인합니다.
아이콘이 없으면 아직 사용자가 Control Hub에서 통화 서비스에 대해 활성화되지 않았을 수 있습니다.
설정/기본 설정 메뉴를 열고 전화 서비스 섹션으로 이동합니다. 로그인된 SSO 세션 상태가 보여야 합니다.
Webex Calling과 같은 다른 전화 서비스가 표시되는 경우, 사용자가 Cisco BroadWorks용 Webex를 사용하지 않는 것입니다.
이 검증은 다음을 의미합니다.
클라이언트가 필요한 Webex 마이크로 서비스를 성공적으로 통과했습니다.
사용자가 성공적으로 인증했습니다.
클라이언트에게 BroadWorks 시스템에서 장기 JSON 웹 토큰이 발급되었습니다.
클라이언트가 장치 프로필을 검색하고 BroadWorks에 등록했습니다.
클라이언트 로그
모든 Webex 앱 클라이언트는 로그를 Webex로 보낼 수 있습니다. 이것은 모바일 클라이언트를 위한 최적의 옵션입니다. 또한 TAC에 지원을 요청하는 경우, 사용자 이메일 주소 및 문제가 발생한 대략적인 시간도 기록해야 합니다. 자세한 정보는 Webex에 대한 지원을 어디에서 찾을 수 있습니까?를 참조하십시오.
Windows PC에서 수동으로 로그를 수집해야 하는 경우, 그것은 다음 위치에 있습니다.
Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
사용자 로그인 문제
잘못 구성된 mTLS Auth
모든 사용자에게 영향을 미치는 경우, Webex에서 인증 서비스 URL로의 mTLS 연결을 확인합니다.
인증 서비스 응용프로그램 또는 그것이 사용하는 인터페이스가 mTLS에 대해 구성되었는지 확인합니다.
Webex 인증서 체인이 트러스트 앵커로 설치되었는지 확인합니다.
인터페이스/응용프로그램의 서버 인증서가 유효하며, 잘 알려진 CA가 서명했는지 확인합니다.
라이센스 초과 메시지
이 메시지는 Partner Hub의 고객 보기에서 고객에게 표시될 수 있습니다. 라이센스 사용량이 라이센스 허용량을 초과할 때 이 메시지가 나타납니다. 메시지는 무시할 수 있습니다.
문제 해결 안내서
Cisco BroadWorks용 Webex 문제 해결에 대한 자세한 정보는 Cisco BroadWorks용 Webex 문제 해결 안내서를 참조하십시오.
고객 지원
정상 상태 지원 정책
서비스 제공자는 최종 고객(기업) 지원을 위한 첫 번째 연락처입니다. 서비스 제공자가 해결할 수 없는 문제는 TAC로 보고하십시오. BroadWorks 서버 버전 지원은 현재 버전 및 2개의 이전 주요 버전(N-2)의 BroadSoft 정책을 따릅니다. 에서 자세히 읽기 BroadSoft 제품 수명 주기 정책BroadSoft 수명 주기 정책 및 BroadWorks 소프트웨어 호환성 매트릭스의 섹션.
보고 정책
서비스 제공자/파트너는 최종 고객(기업) 지원을 위한 첫 번째 연락처입니다.
서비스 제공자가 해결할 수 없는 문제는 TAC로 보고됩니다.
BroadWorks 버전
BroadWorks 서버 버전 지원은 현재 버전 및 2개의 이전 주요 버전(N-2)의 BroadSoft 정책을 따릅니다. 에서 자세히 읽기 BroadSoft 제품 수명 주기 정책BroadSoft 수명 주기 정책 및 BroadWorks 소프트웨어 호환성 매트릭스의 섹션.
자체 지원 리소스
사용자는 Webex 도움말 센터를 통해 지원을 받을 수 있습니다. 여기에는 일반적인 Webex 앱 도움말 및 지원 주제가 나열된 Cisco BroadWorks용 Webex 전용 페이지가 있습니다.
이 지원 URL 및 문제점 보고 URL을 사용하여 Webex 앱을 사용자 정의할 수 있습니다.
Webex 앱 사용자는 클라이언트에서 직접 피드백 또는 로그를 보낼 수 있습니다. 로그는 Webex 클라우드로 발송되며, 여기에서 Webex DevOps가 분석할 수 있습니다.
또한 Cisco BroadWorks용 Webex에 대한 관리자 수준 지원의 전용 도움말 센터 페이지도 제공합니다.
서비스 요청의 제출을 위한 정보 수집
Control Hub에서 오류가 발생하면 TAC가 문제를 조사하는 데 도움이 될 수 있는 정보가 첨부되어 있을 것입니다. 예를 들어, 특정 오류의 추적 ID 또는 오류 코드가 있는 경우, 그 텍스트를 저장하여 저희에게 공유해 주십시오.
문의하거나 사례를 접수할 때는 최소한 다음 정보를 제공해 주십시오.
고객 조직 ID 및 파트너 조직 ID(각 ID는 하이픈으로 구분된 32개의 16진수로 된 문자열임)
인터페이스 또는 오류 메시지가 제공하는 경우, TrackingID(역시 32개의 16진수 문자열)
사용자 이메일 주소(특정 사용자에게 문제가 있는 경우)
클라이언트 버전(문제의 증상이 클라이언트를 통해 발견된 경우)
Cisco BroadWorks용 Webex에서 UC-One SaaS 비교
솔루션 > | UC-One SaaS | Cisco BroadWorks용 Webex |
---|---|---|
클라우드 | Cisco UC-One 클라우드(GCP) | Webex 클라우드 (AWS) |
클라이언트 | UC-One: 모바일, 데스크탑 접수원, 감독자 | Webex: 모바일, 데스크탑, 웹 |
주요 기술 차이점 | Broadsoft Meet Technology로 제공되는 미팅 | Webex Meetings Technology로 제공되는 미팅 |
조기 현장 평가 | 스테이징 환경, 베타 클라이언트 | 생산 환경, GA 클라이언트 |
사용자 아이덴티티 | BroadWorks ID는 서비스 제공자가 이미 SSO 통합 상태가 아니라면 기본 ID로 사용됩니다.
BroadWorks의 사용자 ID 및 비밀 | Cisco CI의 이메일 ID는 기본 ID로 사용됩니다. 서비스 제공자 BroadWorks에 SSO 통합. 여기에서 사용자는 BroadWorks 사용자 ID 및 BroadWorks 비밀로 인증합니다.
사용자는 SSO를 통해 BroadWorks 및 BroadWorks의 비밀을 사용하여 자격 증명을 제공합니다. 또는 사용자 ID 및 CI IdP의 비밀 또는 CI의 사용자 ID, IdP의 ID 및 비밀 |
클라이언트 인증 | 사용자는 클라이언트를 통해 자격 증명을 제공합니다. Webex 메시징을 사용하는 경우, BroadWorks 장기 토큰 필요 | 사용자는 브라우저(Webex BIdP 프록시 또는 CI의 로그인 페이지)를 통해 자격 증명을 제공합니다. Webex 액세스 및 토큰 새로 고침 |
관리 / 구성 | 귀사의 OSS/BSS 시스템 및 재판매업체 포털 | 귀사의 OSS/BSS 시스템 및 Control Hub |
파트너/서비스 제공자 활성화 | Cisco 운영팀에서 일회 설정 | Cisco 운영팀에서 일회 설정 |
고객/기업 활성화 | 재판매업체 포털 | Control Hub 첫 번째 사용자 등록 시 자동 생성 |
사용자 활성화 옵션 | 자가 등록됨 BroadWorks에서 외부 IM&P 설정
| BroadWorks에서 통합 IM&P 설정(일반적으로 기업) |
XSP|ADP 서비스 인터페이스 | XSI-Actions
XSI-Events CTI(mTLS) AuthService(mTLS 선택 사항) DMS | XSI-Actions XSI-Actions(mTLS) XSI-Events CTI(mTLS) AuthService(TLS) DMS |
Webex 설치 및 로그인(구독자의 관점)
1 | Webex를 다운로드하고 설치합니다. 자세한 사항은 Webex | 앱 다운로드를 참조하십시오. |
2 | Webex를 실행합니다. Webex는 이메일 주소를 요청합니다.
|
3 | 이메일 주소를 입력하고 다음을 클릭합니다. |
4 | 사용자의 조직이 Webex에서 구성된 방식에 따라 다음 중 하나가 진행됩니다. 사용자가 IdP 또는 BroadWorks에 대해 성공적으로 인증하면 Webex가 로드됩니다.
|
데이터 교환 및 저장
해당하는 섹션은 Webex에서 데이터 교환 및 저장에 대한 세부 사항을 제공합니다. 모든 데이터는 전송 중에 그리고 유휴 상태에서 모두 암호화됩니다. 자세한 내용은 Webex 앱 보안을 참조하십시오.
서비스 제공자 온보딩
서비스 공급자 등록 중에 Webex Control Hub에서 클러스터 및 사용자 템플릿을 구성할 때 Webex가 저장하는 다음 BroadWorks 데이터가 교환됩니다.
Xsi-Actions URL
Xsi-Events URL
CTI 인터페이스 URL
인증 서비스 URL
BroadWorks 프로비저닝 어댑터 자격 증명
서비스 제공자 사용자 프로비저닝
이 표는 Webex API를 통한 사용자 프로비저닝의 일부로 교환되는 사용자 및 기업 데이터를 보여줍니다.
Webex로 이동하는 데이터 | 보내는 곳 | 이용 수단 | Webex에 저장됩니까? |
---|---|---|---|
BroadWorks 사용자 ID | BroadWorks, API에 의해 | WebEx API | 예 |
이메일(SP가 제공한 경우) | BroadWorks, API에 의해 | WebEx API | 예 |
이메일(사용자가 제공한 경우) | 사용자 | 사용자 활성화 포털 | 예 |
이름 | BroadWorks, API에 의해 | WebEx API | 예 |
성 | BroadWorks, API에 의해 | WebEx API | 예 |
기본 전화번호 | BroadWorks, API에 의해 | WebEx API | 예 |
모바일 전화 번호 | BroadWorks, API에 의해 | WebEx API | 예 |
기본 내선 | BroadWorks, API에 의해 | WebEx API | 예 |
BroadWorks 서비스 제공자 ID 및 그룹 ID | BroadWorks, API에 의해 | WebEx API | 예 |
언어 | BroadWorks, API에 의해 | WebEx API | 예 |
시간대 | BroadWorks, API에 의해 | WebEx API | 예 |
사용자 제거
Cisco BroadWorks용 Webex API는 부분 및 전체 사용자 제거를 모두 지원합니다. 이 표는 프로비저닝 중에 저장되는 모든 사용자 데이터 및 각 시나리오에서 삭제되는 것을 보여줍니다.
사용자 데이터 | 부분 삭제 | 전체 삭제 |
---|---|---|
BroadWorks 사용자 ID | 예 | 예 |
이메일 | 아니요 | 예 |
이름 | 아니요 | 예 |
성 | 아니요 | 예 |
기본 전화번호 | 예 | 예 |
모바일 전화 번호 | 예 | 예 |
내선 번호 | 예 | 예 |
BroadWorks 서비스 제공자 ID 및 그룹 ID | 예 | 예 |
언어 | 아니요 | 예 |
사용자 로그인 및 구성 검색
Webex 인증
Webex 인증이란 Webex 지원 인증 메커니즘을 통해 사용자가 Webex 앱에 로그인하는 것을 지칭합니다. ( BroadWorks 인증은 별도로 적용됩니다.) 이 표는 인증 흐름에서 다양한 구성 요소 간에 교환되는 데이터 유형을 보여줍니다.
데이터 이동 | 보내는 곳 | 실행할 작업 |
---|---|---|
이메일 주소 | Webex 앱을 통해 사용자 | Webex |
제한적 액세스 토큰 및 (독립적인) IdP URL | Webex | 사용자 브라우저 |
사용자 자격 증명 | 사용자 브라우저 | ID 공급자(이미 사용자 ID가 있음) |
SAML 어설션 | 사용자 브라우저 | Webex |
인증 코드 | Webex | 사용자 브라우저 |
인증 코드 | 사용자 브라우저 | Webex |
액세스 및 새로 고침 토큰 | Webex | 사용자 브라우저 |
액세스 및 새로 고침 토큰 | 사용자 브라우저 | Webex 앱 |
BroadWorks 인증
BroadWorks 인증이란 사용자가 BroadWorks 자격 증명을 사용하여 Webex 앱에 로그인하는 것을 말합니다. 이 표는 인증 흐름에서 다양한 구성 요소 간에 교환되는 데이터 유형을 보여줍니다.
데이터 이동 | 보내는 곳 | 실행할 작업 |
---|---|---|
이메일 주소 | Webex 앱을 통해 사용자 | Webex |
제한적 액세스 토큰 및 (Webex Bwks IdP 프록시) IdP URL | Webex | 사용자 브라우저 |
브랜딩 정보 및 BroadWorks URL | Webex | 사용자 브라우저 |
BroadWorks 사용자 자격 증명 | 브라우저를 통해 사용자(Webex에서 제공하는 브랜딩된 로그인 페이지) | Webex |
BroadWorks 사용자 자격 증명 | Webex | BroadWorks |
BroadWorks 사용자 프로필 | BroadWorks | Webex |
SAML 어설션 | 사용자 브라우저 | Webex |
인증 코드 | Webex | 사용자 브라우저 |
인증 코드 | 사용자 브라우저 | Webex |
액세스 및 새로 고침 토큰 | Webex | 사용자 브라우저 |
액세스 및 새로 고침 토큰 | 사용자 브라우저 | Webex 앱 |
로그인 중 BroadWorks 비밀번호 만료 알림
이 기능은 로그인 프로세스를 향상시키고 로그인 흐름을 제어합니다.
로그인 경고 및 오류 메시지 향상점:
- 현재 UAP를 통해 BroadWorks 인증 및 로그인을 사용하는 BWKS 사용자용 Wexbex는 비밀번호가 만료될 예정이거나 비밀번호가 이미 만료되었기 때문에 로그인할 수 없다는 알림을 수신하지 않습니다. 이 기능을 사용하면 암호가 10일 이내에 만료되는 경우 - 사용자는 암호가 몇 일 남았는지 표시하여 만료될 예정이라는 경고를 수신하고, 사용자에게 파트너에게 연락하거나 로그인 화면에서 암호 분실 링크를 따라 암호를 재설정하도록 안내받습니다.
- 암호가 만료되고 BroadWorks 'enforcePasswordChangeOnExpiry'의 구성이 true로 설정된 경우 오류 "잘못된 사용자 이름과 암호"가 발생했지만 이제 이 기능을 사용하면 오류 메시지가 향상됩니다. 로그인 시도에 실패했습니다. 제공된 사용자 ID와 비밀번호 조합이 저희 기록과 일치하지 않거나 비밀번호를 업데이트해야 합니다. 다시 시도해 보십시오. 비밀번호를 업데이트하려면 관리자에게 문의하십시오. 오류 코드 100006
로그인 흐름 제어:
- 파트너는 “w4bwks-password-expiry-fail-login” 설정을 활성화하여 로그인을 제한할 수 있습니다. 이 설정은 "파트너의 요청에 따라 Cisco에서 활성화할 수 있습니다. BroadWorks 비밀번호가 만료된 경우 broadworks의 구성인 'enforcePasswordChangeOnExpiry'가 false로 설정되고 'w4bwks-password-expiry-fail-login' 설정이 활성화되면 비밀번호가 x일 전에 만료되었음을 알리는 오류가 발생하지만 설정 서비스가 비활성화된 경우 로그인이 허용됩니다. 기본적으로 이 설정은 비활성화됩니다.
로그인 페이지의 비밀번호 분실 링크는 파트너가 고급 사용자 정의 기능의 일부로 구성할 수 있습니다. 파트너는 일반적으로 비밀번호 관리 및 비밀번호 재설정을 위해 사용자를 파트너 포털로 탐색하기 위한 링크를 구성합니다.
이 기능은 비밀번호가 만료되거나 이미 만료되었을 때 활성화된 사용자의 로그인 중에 사용자 로그인 환경만 개선합니다. 해당 기능은 사용자가 Webex 앱에 로그인되어 있는 동안 비밀번호가 만료되는 경우 처리되지 않습니다. 사용자는 다음 로그인 시도에서 비밀번호 만료에 대한 알림을 수신하게 됩니다. |
클라이언트 구성 검색
이 표는 클라이언트 구성을 검색하는 동안 다양한 구성 요소 간에 교환되는 데이터의 유형을 보여줍니다.
데이터 이동 | 보내는 곳 | 실행할 작업 |
---|---|---|
등록 | 클라이언트 | Webex |
BroadWorks URL을 포함한 조직 설정 | Webex | 클라이언트 |
BroadWorks JWT 토큰 | Webex를 통한 BroadWorks | 클라이언트 |
BroadWorks JWT 토큰 | 클라이언트 | BroadWorks |
장치 토큰 | BroadWorks | 클라이언트 |
장치 토큰 | 클라이언트 | BroadWorks |
구성 파일 | BroadWorks | 클라이언트 |
정상 상태 사용
이 섹션에서는 토큰 만료 후 BroadWorks 또는 Webex를 통한 재인증 중에 구성 요소 간에 이동하는 데이터를 설명합니다.
이 표는 통화를 위한 데이터 이동을 보여줍니다.
데이터 이동 | 보내는 곳 | 실행할 작업 |
---|---|---|
SIP 시그널링 | 클라이언트 | BroadWorks |
SRTP 미디어 | 클라이언트 | BroadWorks |
SIP 시그널링 | BroadWorks | 클라이언트 |
SRTP 미디어 | BroadWorks | 클라이언트 |
이 표는 메시징, 프레즌스 및 미팅을 위한 데이터 이동을 보여줍니다.
데이터 이동 | 보내는 곳 | 실행할 작업 |
---|---|---|
HTTPS REST 메시징 및 프레즌스 | 클라이언트 | Webex |
HTTPS REST 메시징 및 프레즌스 | Webex | 클라이언트 |
SIP 시그널링 | 클라이언트 | Webex |
SRTP 미디어 | 클라이언트 | Webex |
SIP 시그널링 | Webex | 클라이언트 |
SRTP 미디어 | Webex | 클라이언트 |
프로비저닝 API 사용
개발자 액세스
API 사양은 https://developer.webex.com에서 제공하며, 이에 대한 사용 안내서는 https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide에 있습니다.
https://developer.webex.com/docs/api/v1/broadworks-subscribers의 API 사양을 읽어보려면 로그인해야 합니다.
응용프로그램 인증 및 인가
응용프로그램은 Webex에 통합으로 통합됩니다. 이 메커니즘은 파트너 조직 내 관리자를 위해 그 응용프로그램이 관리 작업(예: 구독자 프로비저닝)을 수행할 수 있도록 합니다.
Webex API는 OAuth 2 표준( http://oauth.net/2/)을 따릅니다. OAuth 2는 API 호출을 인증하기 위해 선택된 파트너 관리자를 대신하여 제3자의 통합 응용프로그램이 새로 고침 및 액세스 토큰을 얻을 수 있도록 허용합니다.
먼저 Webex에 귀하의 통합을 등록해야 합니다. 등록이 되면 그 응용프로그램은 필요한 새로 고침 및 액세스 토큰을 얻기 위해 이 OAuth 2.0 인가 흐름을 지원해야 합니다.
통합 및 이 OAuth 2 인증 흐름을 응용프로그램에 통합하는 방법에 대한 자세한 내용은 https://developer.webex.com/docs/integrations을(를) 참조하십시오.
통합 응용프로그램을 구현하기 위해 필요한 두 가지 역할이 있습니다. 개발자와 인가 사용자이며, 이는 귀사의 환경에서 별도의 사람/팀이 보유할 수 있습니다.
|
조직 이름
조직 이름은 귀하가 사용하는 프로비저닝 모드에 따라 달라집니다.
엔터프라이즈 모드 - 조직 이름이 spEnterpriseId와 정확히 일치합니다.
서비스 공급자 모드 - 조직 이름은 spEnterpriseId의 groupID 부분입니다.
조직 이름에는 원래 spEnterpriseId에 지정된 공백, 대문자 및 특수 문자가 포함됩니다.
BroadWorks 소프트웨어 요구 사항
수명 주기 관리 - BroadSoft 서버를 참조하십시오.
저희는 서비스 공급자가 최신 BroadWorks 패치 및 RI(Release Independent) 앱과 함께 "패치 현재"가 될 것으로 기대합니다. 아래의 패치 목록은 Webex와의 통합을 위한 최소 요구 사항입니다.
이러한 소프트웨어 패치에 대한 패치 노트를 검토하십시오. 일부 패치에는 추가 CLI 요구 사항이 있을 수 있습니다. |
버전 R22
서버 | 패치 | 추가 정보 |
---|---|---|
응용프로그램 서버 | ||
디렉터리 동기화에 필요함 | ||
V1에서 V2 푸시 알림으로 업그레이드해야 함 | ||
애플리케이션 서버에 필요한 패치 | ||
V1에서 V2 푸시 알림으로 업그레이드해야 함 | ||
통화 녹화 기능에 필요한 패치 | ||
플로우 쓰루 프로비저닝에 필요한 패치 | ||
훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 | ||
프로필 서버 | ||
훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 | ||
플랫폼 | ||
NPS 인증 프록시에 필요함 | ||
NPS 인증 프록시에 필요함 | ||
CI 토큰 유효성 검증을 통한 인증 서비스에 필요합니다. | ||
훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 | ||
XSP|ADP의 | NPS 인증 프록시에 필요함 | |
CI 토큰 유효성 검증을 통한 인증 서비스에 필요합니다. | ||
NPS 인증 프록시에 필요함 | ||
V1에서 V2 푸시 알림으로 업그레이드해야 함 | ||
NPS 인증 프록시에 필요함 | ||
NPS 인증 프록시에 필요함 | ||
CI 토큰 유효성 검증을 통한 인증 서비스에 필요합니다. | ||
통합 통화 기록에 필요함 | ||
기타 | AP.xsa.22.0.1123.ap372757 | |
버전 R23
서버 | 패치 | 추가 정보 |
---|---|---|
응용프로그램 서버 | 디렉터리 동기화에 필요함 | |
앱 서버 구성 | ||
V1에서 V2 푸시 알림으로 업그레이드해야 함 | ||
통화 녹화에 필요함 | ||
훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 | ||
프로필 서버 | ||
플랫폼 | ||
NPS 인증 프록시에 필요함 | ||
훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 | ||
XSP|ADP의 | ||
NPS 인증 프록시에 필요함 | ||
V1에서 V2 푸시 알림으로 업그레이드해야 함 | ||
NPS 인증 프록시에 필요함 | ||
NPS 인증 프록시에 필요함 | ||
훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 | ||
기타 | ADP를 사용하는 경우... | 훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 |
버전 R24
서버 | 패치 | 추가 정보 |
---|---|---|
응용프로그램 서버 | UMS(Unified Messaging Server)에 필요합니다. | |
플로우 쓰루 프로비저닝에 필요함 | ||
통화 녹화에 필요함 | ||
훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 | ||
기타 | 훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 |
Webex에 필요한 BroadWorks 태그
Webex에 대해 구성해야 하는 BroadWorks 시스템 태그 및 사용자 정의 태그에 대한 정보는 Cisco BroadWorks용 Webex 구성 안내서를 참조하십시오.
사용자 프로비저닝 및 활성화 흐름
프로비저닝은 사용자를 Webex에 추가하는 것입니다. 활성화에는 Webex에서 이루어지는 이메일 유효성 검증 및 서비스 지정이 포함됩니다. |
Webex는 이메일 주소를 사용하여 사용자를 식별하므로 사용자 이메일 주소는 고유해야 합니다. 사용자의 트러스트된 이메일 주소가 있는 경우, 사용자를 자동으로 프로비저닝할 때 그 이메일 주소가 자동으로 활성화되게 할 수 있습니다. 이 프로세스가 "자동 프로비저닝 및 자동 활성화"입니다.
자동 사용자 프로비저닝 및 자동 활성화(트러스트된 이메일 흐름)
전제 조건
프로비저닝 어댑터는 Cisco BroadWorks용 Webex를 가리킵니다(AS에서 Webex 프로비저닝 브리지로의 아웃바운드 연결이 필요함).
연락 가능하고 유효한 최종 사용자 이메일 주소가 BroadWorks에 대체 ID로 있어야 합니다.
Control Hub는 파트너 조직 구성에 프로비저닝 계정을 갖고 있습니다.
단계 | 설명 |
---|---|
1 | 고객의 서비스에 대한 견적을 내고 주문을 받습니다. |
2 | 고객 주문을 처리하고 고객을 시스템에 프로비저닝합니다. |
3 | 서비스 프로비저닝 시스템이 BroadWorks의 프로비저닝을 트리거합니다. 요약하면, 이 단계는 기업 및 사용자를 만듭니다. 그 후, 필요한 서비스 및 번호를 각 사용자에게 부여합니다. 이런 서비스 중 하나가 외부 IM&P입니다. |
4 | 이 프로비저닝 단계는 Webex에서 고객 조직 및 사용자의 자동 프로비저닝을 트리거합니다. (IM&P 서비스 지정은 프로비저닝 어댑터가 Webex 프로비저닝 API를 호출하게 합니다.) |
5 | 나중에 사용자를 위해 패키지를 조정해야 하는 경우(기본값에서 변경하려면), 귀사의 시스템은 Webex 프로비저닝 API를 사용해야 합니다. |
SSO 로그인 흐름
BroadWorks 인증을 사용할 때 및 원본 간 리소스 공유가 활성화되어 있을 때 BroadWorks에 대한 다이렉트 인증을 허용하는 Webex 앱의 SAML SSO 로그인 흐름은 다음과 같습니다. 이미지는 클라이언트가 인증을 위해 제공하는 정보를 나타내는 화살표로 텍스트를 포함하여 왼쪽에 클라이언트 및 사용자 이벤트를 표시합니다. 1단계 및 5단계는 사용자 이벤트입니다. 이미지의 오른쪽에는 클라이언트에게 반환되는 정보와 함께 로그인 서비스 이벤트가 표시됩니다.
앞의 Webex SAML SSO 로그인 흐름부터 바로 다음에 오는 BroadWorks 서비스 검색 흐름은 다음과 같습니다. 클라이언트는 Webex 장치 관리에 등록하는 동안 확보한 액세스 토큰을 사용하여 BroadWorks 배포에서 등록을 요청합니다.
대체 로그인 흐름
위의 이미지는 SAML SSO 로그인이 다이렉트 BroadWorks 인증을 활성화한 BroadWorks 인증을 사용하여 구성된 것으로 가정합니다(원본 간 리소스 공유). 일부 대체 SAML SSO 로그인 흐름은 아래와 같습니다.
다이렉트 BroadWorks 인증이 포함되지 않은 BroadWorks 인증 (원본 간 리소스 공유):
Webex 로그인 흐름의 5단계 및 6단계만 유일하게 다릅니다. 5단계에서 로그인 자격 증명은 (XSI가 아닌) IdP 프록시에서 검증되고, SAML 어설션은 클라이언트에게 반환됩니다.
해당 흐름은 두 개의 다이어그램에 적용된 나머지 단계를 통해 진행됩니다.
이 흐름에서 SSO 토큰은 사용되지 않습니다.
SAML SSO Webex 인증:
Webex 로그인 흐름의 3단계에서 공통 ID 서비스는 Webex 인증이 사용한 ID 공급자를 반환합니다.
이때 Webex에 대한 대체 SAML SSO 로그인 흐름이 실행됩니다.
사용자 상호 작용
로그인
Webex 앱은 Cisco 공통 ID(CI)로 연결된 브라우저를 열어서 사용자가 이메일 주소를 입력할 수 있도록 합니다.
CI는 관련된 고객 조직이 SAML IDP로 구성된 BroadWorks IDP 프록시(IDP)를 갖고 있음을 발견합니다. CI는 사용자에게 로그인 페이지를 제시하는 IDP로 리디렉션합니다. (서비스 제공자는 이 로그인 페이지를 브랜딩할 수 있습니다.)
사용자가 BroadWorks 자격 증명을 입력합니다.
Broadworks는 IDP를 통해 사용자를 인증합니다. 성공하면 IDP는 브라우저를 SAML 성공과 함께 다시 CI로 리디렉션하여 인증 흐름을 완료합니다(다이어그램에 표시되지 않음).
성공적인 인증에서 Webex 앱은 CI로부터 액세스 토큰을 받습니다(다이어그램에 표시되지 않음). 클라이언트는 이를 사용하여 BroadWorks 장기 Jason 웹 토큰(JWT)을 요청합니다.
Webex 앱은 BroadWorks 및 Webex의 다른 서비스로부터 통화 구성을 발견합니다.
Webex 앱이 BroadWorks에 등록합니다.
사용자 관점에서의 로그인
이 다이어그램은 최종 사용자 또는 구독자가 보게 될 일반적인 로그인 흐름입니다.
Webex 앱을 다운로드하고 설치합니다.
서비스 공급자로부터 링크를 받거나, Webex 다운로드 페이지에서 다운로드를 찾을 수 있습니다.
Webex 로그인 화면에 이메일 주소를 입력합니다. 다음을 클릭합니다.
일반적으로 사용자는 서비스 제공자 브랜드의 페이지로 리디렉션됩니다.
그 페이지는 사용자의 이메일 주소로 사용자를 환영할 것입니다.
이메일 주소가 없거나 잘못된 것일 경우, BroadWorks 사용자 이름을 대신 입력하십시오.
BroadWorks 비밀번호를 입력합니다.
성공적으로 로그인하면 Webex가 열립니다.
통화 흐름—회사 디렉터리
통화 흐름—PSTN 번호
프레젠테이션 및 공유
스페이스 미팅 시작하기
클라이언트 상호 작용
DMS에서 프로필 검색 및 AS에 SIP 등록
클라이언트는 XSI를 호출하여 장치 관리 토큰 및 DMS로의 URL을 얻습니다.
클라이언트는 1단계의 토큰을 제시하여 DMS로 장치 프로필을 요청합니다.
클라이언트는 장치 프로필을 읽고 SIP 자격 증명, 주소 및 포트를 검색합니다.
클라이언트는 3단계의 정보를 사용하여 SIP REGISTER를 SBC로 보냅니다.
SBC는 SIP REGISTER를 AS로 보냅니다(SBC는 SIP 사용자를 이미 알지 못하는 경우, NS에서 검색을 수행하여 AS를 찾을 수 있음).
테스트 및 랩 지침
다음 지침은 테스트 및 랩 조직에 적용됩니다.
서비스 제공자 파트너는 여러 조직에 걸쳐 프로비저닝할 수 있는 테스트 사용자가 최대 50명으로 제한됩니다.
처음 50명의 테스트 사용자를 초과하는 사용자에게는 요금이 청구됩니다.
청구서가 정확하게 처리되도록 하려면 모든 테스트 조직의 BroadWorks Org 이름에 '테스트'가 들어 있어야 합니다.
Webex Control Hub 내에서 내부 테스트 조직이 지정되어야 합니다. 이는 테스트 사용자에게 실제 사용자로 비용이 청구되지 않게 하기 위해 실행됩니다.
조직을 테스트 조직으로 지정하기
조직을 테스트 조직으로 지정하려면:
Partner Hub에 로그인하고 고객을 선택합니다.
적합한 고객을 선택합니다.
오른쪽 제어 표시줄에서 내부 테스트 조직 토글을 활성화합니다.
보이스메일 재생
보이스메일의 경우, 다음 코드 중 하나를 사용하도록 미디어 서버를 구성해야 합니다.
mp3
wav—WAV 파일은 다음 형식으로 지원됩니다. PCM(모든 플랫폼에서 지원됨) 및 DVI-ADPCM(Android에서는 지원되지 않음)
wav 파일을 사용하는 경우, 다음 CLI 명령을 실행하여 응용프로그램 서버와 미디어 서버를 구성합니다.
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
용어
- ACL
- 액세스 제어 목록
- ALG
- 응용프로그램 계층 게이트웨이
- API
- 응용프로그램 프로그래밍 인터페이스
- APNS
- Apple 푸시 알림 서비스
- AS
- 응용프로그램 서버
- ATA
- 아날로그 전화 어댑터, 아날로그 전화 통신을 VoIP로 변환하는 어댑터
- BAM
- BroadSoft 응용프로그램 관리자
- 기본 인증
- 공유 비밀(비밀번호)을 통해 계정(사용자 이름)의 유효성을 검증하는 인증 방법
- BMS
- BroadSoft 메시징 서버
- BOSH
- 동시 HTTP를 통한 양방향 스트림
- BRI
- 기본 속도 인터페이스 BRI는 ISDN 액세스 방법입니다.
- 번들
- 최종 사용자 또는 구독자에게 제공되는 서비스의 모음(참조: 패키지)
- CA
- 인증 기관
- 이동 통신 사업자
- 전화 통신 트래픽을 처리하는 조직(참조: 파트너, 서비스 제공자, 부가가치 재판매업체)
- CAPTCHA
- 컴퓨터와 사람을 구별하기 위한 완전 자동화된 공개 튜링 테스트
- CCXML
- 통화 제어 확장성 마크업 언어
- CIF
- 화상 회의용 디지털 영상 형식
- CLI
- 명령줄 인터페이스
- CN
- 일반 이름
- CNPS
- 통화 알림 푸시 서버. 사용자의 환경에서 XSP|ADP에서 실행되는 알림 푸시 서버에서 통화 알림을 FCM 및 APNS로 푸시합니다. NPS 프록시를 참조하십시오.
- CPE
- 고객 프레미스 장치
- CPR
- 사용자 정의 프레즌스 규칙
- CSS
- 종속형 스타일 시트
- CSV
- 콤마로 구분된 값
- CTI
- 컴퓨터 전화 통신 통합
- CUBE
- Cisco Unified Border Element
- DMZ
- 완충 영역
- DN
- 디렉터리 번호
- DND
- 방해하지 마시오
- DNS
- 도메인 이름 시스템
- DPG
- 다이얼 피어 그룹
- DSCP
- 차별화된 서비스 코드 포인트
- DTAF
- 장치 유형 아카이브 파일
- DTG
- 목적지 트렁크 그룹
- DTMF
- 이중톤 다중 주파수
- 최종 사용자
- 서비스를 사용하고, 전화를 걸고, 미팅에 참여하고, 메시지를 보내는 사람(참조: 구독자)
- Enterprise
- 최종 사용자들의 집합(참조: 조직)
- FCM
- Firebase 클라우드 메시징
- FMC
- 유무선 융합
- 플로우 쓰루 프로비저닝
- BroadWorks에서 "통합 IM&P" 서비스를 지정하여 Webex 아이덴티티 스토어에 사용자를 만드는 것.
- FQDN
- 전체 주소 도메인 이름
- 전체 플로우 쓰루 프로비저닝
- BroadWorks에서 "통합 IM&P" 서비스를 지정하여 Webex 아이덴티티 스토어에 사용자를 만들고 검증한 후 각 BroadWorks 사용자에게 고유하고 유효한 이메일 주소가 있음을 어설션하는 것.
- FXO
- 이종 교환국(Foreign Exchange Office)은 아날로그 라인을 수신하는 포트입니다. 전화기, 팩스 또는 아날로그 전화 시스템에 있는 플러그입니다. 이는 온 후크/오프 후크 표시(루프 클로저)를 제공합니다. FXO 포트가 부착되어 있기 때문에 이런 장치(예: 팩스 또는 전화기)를 보통 "FXO 장치"라고 합니다.
- FXS
- 이종 교환기(Foreign Exchange Subscriber)는 구독자에게 실제로 아날로그 라인을 제공하는 포트입니다. 즉, 이는 전화 신호음, 배터리 전류 및 벨소리 전압을 제공하는 "벽에 있는 플러그"입니다.
- GCM
- Google 클라우드 메시지
- GCM
- Galois/카운터 모드(암호화 기술)
- HID
- 인간 인터페이스 장치
- HTTPS
- 하이퍼텍스트 전송 프로토콜 보안 소켓
- IAD
- 통합된 액세스 장치
- IM&P
- 인스턴트 메시징 및 프레즌스
- IP PSTN
- VoIP to PSTN 서비스를 제공하는 서비스 제공자, ITSP와 교환 가능 또는 (PSTN과 같이 국가가 아닌) 주요 통신업체들이 집단적으로 제공하는 인터넷 연결된 '공용' 전화 통신을 지칭하는 일반 용어
- ITSP
- 인터넷 전화 서비스 제공자
- IVR
- 대화형 음성 응답 / 응답자
- JID
- XMPP 엔터티의 네이티브 주소는 JID(Jabber Identifier)라고 합니다. localpart@domain.part.example.com/resourcepart(@ . /는 구분자임)
- JSON
- 자바스크립트 객체 표기법
- JSSE
- 자바 보안 소켓 확장 - BroadWorks 서버에 보안 연결 기능을 제공하는 기초 기술.
- KEM
- 키 확장 모듈(하드웨어 Cisco 전화)
- LLT
- 장기 토큰 - 사용자가 보다 오래 인증된 상태를 유지할 수 있도록 하는 보안 형식의 자기 기술적 베어러 토큰이며, 특정 응용프로그램에 구속되지 않습니다.
- MA
- 메시지 보관
- MIB
- 관리 정보 기반
- MS
- 미디어 서버
- mTLS
- TLS 연결을 수립할 때 인증서 교환을 사용하는 양측 간의 상호 인증
- MUC
- 다자간 채팅
- NAT
- 네트워크 주소 변환
- NPS
- 알림 푸시 서버, CNPS 참조
- NPS 프록시
-
CNPS에 단기 인증 토큰을 제공하여 FCM 및 APN으로 통화 알림을 푸시하고 궁극적으로 Webex를 실행하는 Android 및 iOS 장치로 전달될 수 있게 하는 Webex의 서비스.
- OCI
- 오픈 클라이언트 인터페이스
- 조직
- 최종 사용자 집합을 대표하는 회사 또는 조직(참조: 기업)
- OTG
- 아웃고잉 트렁크 그룹(Outgoing Trunk Group)
- 패키지
- 최종 사용자 또는 구독자에게 제공되는 서비스의 모음(참조: 번들)
- 파트너
- 제품 및 서비스를 다른 조직에 배포하기 위해 Cisco와 협력하는 대리점 조직(참조: 부가가치 재판매업체, 서비스 제공자, 이동통신 사업자)
- PBX
- 사설 교환기
- PEM
- 프라이버시 향상 이메일
- PLMN
- 공중 이동 통신망
- PRI
- 기본 속도 인터페이스는 ISDN(통합 서비스 디지털 네트워크)에서 사용되는 통신 인터페이스 표준입니다.
- PS
- 프로필 서버
- PSTN
- 공중 교환 전화망
- QoS
- 서비스 품질
- 재판매업체 포털
- 재판매업체의 관리자가 UC-One SaaS 솔루션을 구성할 수 있는 웹 사이트. BAM 포털, 관리 포털 또는 관리 포털이라고도 합니다.
- RTCP
- 실시간 제어 프로토콜
- RTP
- 실시간 전송 프로토콜
- SBC
- 세션 구분 컨트롤러
- SCA
- 회선 공유 기능(Shared Call Appearance)
- SD
- 표준 정의
- SDP
- 세션 기술 프로토콜
- SP
- 서비스 제공자 - 다른 조직에 전화 통신 또는 관련 서비스를 제공하는 조직(참조: 이동 통신 사업자, 파트너, 부가가치 재판매업체)
- SIP
- 세션 개시 프로토콜
- SLT
- 단기 토큰(BroadWorks SSO 토큰이라고도 함) - 웹 응용프로그램에 대한 보안 액세스를 얻는 데 사용되는 일회용 인증 토큰.
- SMB
- 중소 기업
- SNMP
- 간이 망 관리 프로토콜
- sRTCP
- 보안 실시간 전송 제어 프로토콜(VoIP 통화 미디어)
- sRTP
- 보안 실시간 전송 프로토콜(VoIP 통화 미디어)
- SSL
- 보안 소켓 계층
- 구독자
- 서비스를 사용하고, 전화를 걸고, 미팅에 참여하고, 메시지를 보내는 사람(참조: 최종 사용자)
- TCP
- 전송 제어 프로토콜
- TDM
- 시간 분할 다중화
- TLS
- 전송 계층 보안
- ToS
- 서비스 유형
- UAP
- 사용자 활성화 포털
- UC
- 통합 커뮤니케이션
- UI
- 사용자 인터페이스
- UID
- 고유한 식별자
- UMS
- 메시징 서버
- URI
- 통합 자원 식별자
- URL
- 유일 자원 지시기
- USS
- 공유 서버
- UTC
- 협정 세계시
- UVS
- 비디오 서버
- 부가가치 재판매업체(VAR)
- 제품 및 서비스를 다른 조직에 배포하기 위해 Cisco와 협력하는 대리점 조직(참조: 이동 통신 사업자, 파트너, 서비스 제공자)
- VGA
- 비디오 그래픽스 어레이
- VoIP
- 음성 인터넷 프로토콜(IP)
- VXML
- 음성 확장성 마크업 언어
- WebDAV
- 웹 분산 저작 및 버전 관리
- WebRTC
- 웹 실시간 통신
- WRS
- WebRTC 서버
- XMPP
- 확장성 메시징 참여 프로토콜
서비스 구성(인증 서비스용 mTLS 사용)
아래 절차는 Cisco BroadWorks XSPADP용 Webex에서 |서비스 구성 항목의 절차를 대체합니다. CI 토큰 유효성 검사가 아닌 인증 서비스에 mTLS를 사용하는 경우에만 이 절차를 완료하십시오. 동일한 XSP|ADP 서버에서 여러 Webex 조직을 실행하는 경우, 해당 절차는 필수입니다. 그 외의 경우에는 선택 사항입니다.
동일한 XSP|ADP 서버에서 여러 Webex 조직을 실행하지 않는 경우, 인증 서비스에 대해 CI 토큰 유효성 검사(TLS 포함)가 권장됩니다. 인증 서비스 및 기타 서비스를 구성하는 방법에 대한 자세한 내용은 Cisco BroadWorks용 Webex XSPADP|에서 서비스 구성을 참조하십시오. |
Xsi 인터페이스
Cisco BroadWorks Xtended 서비스 인터페이스 구성 안내서에 기술된 바와 같이 Xsi-Actions 및 Xsi-Events 응용프로그램을 설치하고 구성합니다.
CTI 인터페이스에 사용되는 XSP|ADP에 Xsi-Events 애플리케이션의 한 인스턴스만 배포해야 합니다.
Broadworks를 Webex에 통합하는 데 사용되는 모든 Xsi-Events에는 Applications/Xsi-Events/GeneralSettings 아래에 정의된 동일한 callControlApplicationName이 있어야 합니다. 예:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
사용자가 Webex에 등록되면 Webex는 AS에서 사용자에 대한 가입을 생성하여 프레즌스 및 통화 히스토리에 대한 텔레포니 이벤트를 수신합니다. 구독은 callControlApplicationName과 연계되며, AS는 이를 사용하여 텔레포니 이벤트를 전송하는 Xsi-Events를 알 수 있습니다.
callControlApplicationName을 변경하거나 모든 Xsi-Events 웹앱에서 동일한 이름을 사용하지 않는 것은 가입 및 전화 통신 이벤트 기능에 영향을 미칩니다. |
인증 서비스 구성(mTLS 사용)
BroadWorks 장기 토큰은 XSP|ADP에서 호스팅되는 인증 서비스에 의해 생성되고 검증됩니다.
요구 사항
인증 서비스를 호스팅하는 XSP|ADP 서버에는 mTLS 인터페이스가 구성되어 있어야 합니다.
XSP|ADP는 BroadWorks 장기 토큰을 암호화/해독하기 위해 동일한 키를 공유해야 합니다. 각 XSP|ADP에 이러한 키를 복사하는 것은 수동 프로세스입니다.
XSP|ADP는 NTP와 동기화되어야 합니다.
구성 개요
XSP|ADP의 필수 구성에는 다음이 포함됩니다.
인증 서비스를 배포합니다.
토큰 지속 시간을 최소 60일로 구성합니다(발급자를 BroadWorks로 그대로 둠).
XSP|ADP에서 RSA 키를 생성하고 공유합니다.
authService URL을 웹 컨테이너에 제공합니다.
XSP|ADP에 인증 서비스 배포
Webex에서 사용되는 각 XSP|ADP에서:
다음 경로에서 인증 서비스 응용프로그램을 활성화하십시오
/authService
(이 경로를 사용해야 함).XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(여기서
<version>
은(는) 현재 BroadWorks 버전).응용프로그램을 배포합니다.
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
토큰 지속 시간 구성
기존의 토큰 구성을 확인합니다(시간).
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
지속 기간을 60일로 설정합니다(최대 180일).
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
RSA 키 생성 및 공유
토큰 암호화/해독을 위해서는 인증 서비스의 모든 인스턴스에서 동일한 공개/비공개 키 쌍을 사용해야 합니다.
키 쌍은 처음 토큰을 발급하도록 요구 받았을 때 인증 서비스에서 생성합니다.
이러한 두 가지 요인으로 인해 하나의 XSP|ADP에서 키를 생성한 다음 다른 모든 XSP|ADP로 복사해야 합니다.
키를 순환하거나 키 길이를 변경하는 경우, 다음 구성을 반복하고 모든 XSP|ADP를 다시 시작해야 합니다. |
키 쌍을 생성하는 데 사용할 XSP|ADP를 선택합니다.
클라이언트를 사용하여 클라이언트 브라우저에서 다음 URL을 요청하여 해당 XSP|ADP에서 암호화된 토큰을 요청합니다.
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(이는 이미 XSP|ADP가 없는 경우, 비공개/공개 키 쌍을 생성합니다.)
키 저장소 위치는 구성할 수 없습니다. 키 내보내기:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
내보낸 파일
/var/broadworks/tmp/authService.keys
다른 XSP|ADP의 동일한 위치로 이전 항목 덮어쓰기.keys
파일에서 추출합니다.각 다른 XSP|ADP에서 키를 가져옵니다.
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
authService URL을 웹 컨테이너에 제공
XSP|ADP의 웹 컨테이너는 토큰의 유효성을 검증하기 위해 authService URL이 필요합니다.
각 XSP|ADP에 대해:
인증 서비스 URL을 BroadWorks Communications Utility의 외부 인증 서비스로 추가합니다.
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
인증 서비스 URL을 컨테이너에 추가합니다.
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
이렇게 하면 Webex는 인증 서비스를 사용하여 자격 증명으로 제공된 토큰의 유효성을 검증할 수 있습니다.
다음을 사용해 파라미터를 확인합니다:
get
.XSP|ADP를 다시 시작합니다.
HTTP 인터페이스에서 TLS 및 암호 구성(XSI 및 인증 서비스용)
인증 서비스, Xsi-Actions 및 Xsi-Events 응용프로그램은 HTTP 서버 인터페이스를 사용합니다. 그런 응용프로그램을 위한 TLS 구성 수준은 다음과 같습니다.
가장 일반적 = 시스템 > 전송 > HTTP > 인터페이스 = 가장 특정적
다른 SSL 설정을 보거나 수정하는 데 사용하는 CLI 컨텍스트:
특정성 | CLI 컨텍스트 |
시스템(글로벌) |
|
이 시스템의 전송 프로토콜 |
|
이 시스템의 HTTP |
|
이 시스템의 특정적인 HTTP 서버 인터페이스 |
|
XSP|ADP에서 HTTP 서버 TLS 인터페이스 구성 읽기
XSP|ADP에 로그인하고
XSP|ADP_CLI/Interface/Http/HttpServer>
명령어
get
을(를) 입력하고 결과를 확인합니다. 인터페이스(IP 주소) 그리고 각각에서 이것이 보호되며, 클라이언트 인증이 필요한지를 볼 수 있을 것입니다.
Apache tomcat은 각 보안 인터페이스에 대해 인증서를 의무화합니다. 시스템은 필요할 때 자기 서명 인증서를 생성합니다.
XSP|ADP_CLI/Interface/Http/HttpServer> get
HTTP Server 인터페이스에 TLS 1.2 프로토콜 추가
Webex 클라우드와 상호 작용하는 HTTP 인터페이스는 TLSv1.2에 대해 구성되어야 합니다. 이 클라우드는 이전 버전의 TLS 프로토콜을 협상하지 않습니다.
HTTP Server 인터페이스에서 TLSv1.2 프로토콜을 구성하려면:
XSP|ADP에 로그인하고
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
명령어
get <interfaceIp> 443
을(를) 입력하여 이 인터페이스에서 어떤 프로토콜이 이미 사용되고 있는지 확인합니다.명령어
add <interfaceIp> 443 TLSv1.2
을(를) 입력하여 클라우드와 통신할 때 인터페이스가 TLS 1.2를 사용할 수 있는지 확인합니다.
HTTP 서버 인터페이스에서 TLS 암호 구성 편집
필요한 암호를 구성하려면:
XSP|ADP에 로그인하고
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
명령어
get <interfaceIp> 443
을(를) 입력하여 이 인터페이스에서 어떤 암호가 이미 사용되고 있는지 확인합니다. Cisco 권장 제품군 중 하나 이상이 있어야 합니다(개요 섹션의 XSP|ADP ID 및 보안 요구 사항 참조).명령어
add <interfaceIp> 443 <cipherName>
을(를) 입력하여 HTTP 서버 인터페이스에 암호를 추가합니다.
XSP|ADP CLI에는 openSSL 암호 제품군 이름이 아닌 IANA 표준 암호 제품군 이름이 필요합니다. 예를 들어, openSSL 암호
ECDHE-ECDSA-CHACHA20-POLY1305
을(를) HTTP 서버 인터페이스에 추가하려면 다음 작업을 실행합니다.XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
각 이름으로 제품군을 검색하려면 https://ciphersuite.info/을(를) 참조하십시오.
인증 서비스에 대해 신뢰 구성 (mTLS 사용)
파트너 관리자 계정으로 Control Hub에 로그인합니다.
Webex CA 인증서 다운로드를 클릭하여
로 이동하고CombinedCertChain2023.txt
을(를) 로컬 컴퓨터에서 가져옵니다.
이 파일에는 두 개의 인증서 세트가 포함됩니다. XSP|ADP에 업로드하기 전에 파일을 분할해야 합니다. 모든 파일이 필요합니다.인증서 체인을 두 개의 인증서로 분할 -
combinedcertchain2023.txt
.텍스트 편집기에서
combinedcertchain2023.txt
을(를) 엽니다.텍스트의 첫 번째 블록을 선택하고 잘라냅니다. 여기에는 줄
-----BEGIN CERTIFICATE-----
선택하십시오.-----END CERTIFICATE-----
이(가) 포함되며, 해당 텍스트 블록을 새로운 파일에 붙여넣습니다.새 파일을 다음과 같이 저장합니다.
root2023.txt
.원래 파일을 다음과 같이 저장합니다.
issuing2023.txt
. 이제 원본 파일에는 다음 항목으로 묶여진 텍스트의 블록만 포함됩니다. 줄-----BEGIN CERTIFICATE-----
선택하십시오.-----END CERTIFICATE-----
.
보안하고 있는 XSP|ADP의 임시 위치에 두 텍스트 파일을 모두 복사합니다(예:
/var/broadworks/tmp/root2023.txt
선택하십시오./var/broadworks/tmp/issuing2023.txt
.XSP|ADP에 로그인하고
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (선택 사항) 도움말 실행UpdateTrust
을(를) 실행하여 파라미터 및 명령어 형식을 확인합니다.인증서 파일을 새로운 신뢰 앵커에 업로드 - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
모든 별칭에는 다른 이름이 있어야 합니다.
webexclientroot
,webexclientroot2023
,webexclientissuing
및webexclientissuing2023
은(는) 트러스트 앵커의 예 별칭입니다. 4개의 항목 모두 고유할 경우 자신의 항목을 사용할 수 있습니다.앵커가 업데이트되었는지 확인합니다.
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(선택 사항) HTTP 인터페이스/포트 수준에서 mTLS 구성
HTTP 인터페이스/포트 수준 또는 웹 응용프로그램 단위로 mTLS를 구성할 수 있습니다.
애플리케이션에 대해 mTLS를 활성화하는 방법은 XSP|ADP에서 호스팅하는 애플리케이션에 따라 달라집니다. mTLS가 필요한 여러 응용프로그램을 호스팅하는 경우, 인터페이스에서 mTLS를 활성화해야 합니다. 동일한 HTTP 인터페이스를 사용하는 여러 응용프로그램 중 하나만 보호해야 하는 경우, 응용프로그램 수준에서 mTLS를 구성할 수 있습니다.
HTTP 인터페이스/포트 수준에서 mTLS를 구성하면 mTLS는 이 인터페이스/포트를 통해 액세스하는 모든 호스팅된 웹 응용프로그램을 위해 필요합니다.
구성하고 있는 인터페이스의 XSP|ADP에 로그인합니다.
이
XSP|ADP_CLI/Interface/Http/HttpServer>
을(를) 탐색하고get
명령어를 실행하여 인터페이스를 확인합니다.인터페이스를 추가하고 거기에서 클라이언트 인증을 요구하려면(이는 mTLS와 동일함을 의미함):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
자세한 내용은 XSP|ADP CLI 문서를 참조하십시오. 기본적으로 첫 번째
true
은(는) TLS(필요한 경우 서버 인증서가 생성됨)의 인터페이스를 보호하고, 두 번째true
은(는) 인터페이스가 클라이언트 인증서 인증을 요구하게 합니다(모두 mTLS임).
예:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
이 예제에서 mTLS(Client Auth Req = true)는 192.0.2.7
포트 444
. TLS는 192.0.2.7
포트 443
.
(선택 사항) 특정한 웹 응용프로그램에 대해 mTLS 구성
HTTP 인터페이스/포트 수준 또는 웹 응용프로그램 단위로 mTLS를 구성할 수 있습니다.
애플리케이션에 대해 mTLS를 활성화하는 방법은 XSP|ADP에서 호스팅하는 애플리케이션에 따라 달라집니다. mTLS가 필요한 여러 응용프로그램을 호스팅하는 경우, 인터페이스에서 mTLS를 활성화해야 합니다. 동일한 HTTP 인터페이스를 사용하는 여러 응용프로그램 중 하나만 보호해야 하는 경우, 응용프로그램 수준에서 mTLS를 구성할 수 있습니다.
응용프로그램 수준에서 mTLS를 구성하면 HTTP 서버 인터페이스 구성과 관계없이 해당 응용프로그램에 mTLS가 필요합니다.
구성하고 있는 인터페이스의 XSP|ADP에 로그인합니다.
이
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
을(를) 탐색하고get
명령어를 실행하여 어떤 응용프로그램이 실행되고 있는지 확인합니다.응용프로그램을 추가하고 클라이언트 인증을 요구하려면(이는 mTLS와 동일함을 의미함):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
자세한 내용은 XSP|ADP CLI 문서를 참조하십시오. 응용프로그램 이름이 열거되어 있습니다. 이
true
은(는) 이 명령어에서 mTLS를 활성화합니다.
예:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
이 예제 명령은 AuthenticationService 응용프로그램을 192.0.2.7:443에 추가하고, 그것이 클라이언트로 인증서를 요청하여 인증하도록 요구합니다.
다음을 사용해 확인합니다 get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
XSP|ADP, 애플리케이션 서버 및 프로파일 서버에서 장치 관리 구성
프로파일 서버 및 XSP|ADP는 장치 관리를 위해 필수입니다. 이들은 BroadWorks 장치 관리 구성 안내서의 지침에 따라 구성해야 합니다.
다음 이동 위치
구성의 경우, CTI 인터페이스 및 관련 구성에서 기본 문서 흐름에 다시 참여할 수 있습니다.
AuthService에 대한 상호 TLS 인증을 위한 추가 인증서 요구 사항
Webex는 상호 TLS 인증된 연결을 통해 인증 서비스와 상호 작업합니다. 이는 Webex가 클라이언트 인증서를 표시하고 XSP|ADP가 해당 인증서의 유효성을 검증해야 함을 의미합니다. 이 인증서를 신뢰하려면 Webex CA 인증서 체인을 사용하여 XSP|ADP(또는 프록시)에서 신뢰 앵커를 만듭니다. 이 인증서 체인은 Partner Hub를 통해 다운로드할 수 있습니다.
설정 > BroadWorks 통화로 이동합니다.
인증서 다운로드 링크를 클릭합니다.
https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt에서도 인증서 체인을 얻을 수 있습니다. |
이 Webex CA 인증서 체인을 배포하기 위한 정확한 요구 사항은 공용 XSP|ADP가 배포되는 방법에 따라 달라집니다.
TLS 연결 프록시를 통해
TLS 통과 프록시를 통해
XSP|ADP로 직접
다음의 다이어그램은 이런 세 가지 경우에 Webex CA 인증서 체인이 어디에 배포되어야 하는지를 요약한 것입니다.
TLS 연결 프록시를 위한 상호 TLS 인증서 요구 사항
Webex는 Webex CA 서명된 클라이언트 인증서를 프록시에 제시합니다.
Webex CA 인증서 체인은 프록시 트러스트 저장소에 배포되고, 프록시는 클라이언트 인증서를 신뢰합니다.
공개적으로 서명된 XSP|ADP 서버 인증서도 프록시에 로드됩니다.
프록시는 공개 서명된 서버 인증서를 Webex에 제시합니다.
Webex는 프록시의 서버 인증서를 서명한 공용 CA를 신뢰합니다.
프록시는 내부적으로 서명된 클라이언트 인증서를 XSP|ADP에 제공합니다.
이 인증서에는 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 및 TLS clientAuth 목적이 채워진 x509.v3 확장 필드 확장 키 사용이 반드시 있어야 합니다. 예:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
프록시를 위한 내부 클라이언트 인증서를 생성하는 경우, SAN 인증서는 지원되지 않습니다. XSP|ADP에 대한 내부 서버 인증서는 SAN일 수 있습니다.
XSP|ADP는 내부 CA를 신뢰합니다.
XSP|ADP는 내부적으로 서명된 서버 인증서를 표시합니다.
프록시는 내부 CA를 신뢰합니다.
TLS 통과 프록시 또는 DMZ의 XSP를 위한 상호 TLS 인증서 요구 사항
Webex는 Webex CA 서명된 클라이언트 인증서를 XSP에 제시합니다.
Webex CA 인증서 체인은 XSP의 트러스트 저장소에 배포되고, XSP는 클라이언트 인증서를 신뢰합니다.
공개 서명된 XSP 서버 인증서도 XSP에 로드됩니다.
XSP는 공개 서명된 서버 인증서를 Webex에 제시합니다.
Webex는 XSP의 서버 인증서에 서명한 공용 CA를 신뢰합니다.
문서 개정 내역
다음 표에서는 지난 12개월 동안 이 문서의 변경 이력을 보여줍니다.
날짜 | 버전 | 변경 설명 | |
---|---|---|---|
2024년 3월 7일 | 2-111호 |
| |
2024년 2월 24일 | 2-110호 |
| |
2024년 2월 20일 | 2-109호 |
| |
2024년 2월 7일 | 2-108호 |
| |
2024년 1월 25일 | 2-107호 |
| |
2024년 1월 23일 | 2-106호 |
| |
2024년 1월 10일 | 2-105호 |
| |
2023년 12월 20일 | 2-104호 |
| |
2023년 12월 13일 | 2-103호 |
| |
2023년 12월 12일 | 2-102호 |
| |
2023년 12월 8일 | 2-101호 |
| |
2023년 11월 8일 | 2-100호 |
| |
2023년 10월 25일 | 2-99호 |
| |
2023년 9월 13일 | 2-98호 |
| |
2023년 9월 4일 | 2-97호 |
| |
2023년 8월 8일 | 2-96회 |
| |
2023년 6월 23일 | 2-95호 |
| |
2023년 5월 30일 | 2-94호 |
| |
2023년 5월 26일 | 2-93호 |
| |
2023년 5월 24일 | 2-92호 |
| |
2023년 5월 10일 | 2-91호 |
| |
2023년 5월 9일 | 2-90호 |
| |
2023년 5월 4일 | 2-89호 |
| |
2023년 4월 27일 | 2-88호 |
| |
2023년 4월 14일 | 2-87호 |
| |
2023년 3월 17일 | 2-86호 |
| |
2023년 3월 11일 | 2~85회 |
| |
2023년 3월 10일 | 2-84호 |
| |
2023년 3월 7일 | 2-83호 |
| |
2023년 2월 28일 | 2-82호 |
| |
2023년 2월 15일 | 2-81호 |
| |
2023년 2월 10일 | 2-80호 |
| |
Cisco BroadWorks용 Webex 소개
이 섹션은 고객 조직을 위해 Webex를 구현하거나 이 솔루션을 자신의 가입자에게 직접 제공하는 Cisco 파트너 조직(서비스 제공자)의 시스템 관리자를 대상으로 합니다.
솔루션 목적
BroadWorks 서비스 공급자가 제공하는 통화 서비스를 이미 갖고 있는 중소 규모의 고객에게 Webex 클라우드 협업 기능을 제공합니다.
중소 규모의 Webex 고객에게 BroadWorks 기반 통화 서비스를 제공합니다.
컨텍스트
저희는 모든 협업 클라이언트를 통합 응용프로그램으로 전환하고 있습니다. 이 방법은 채택의 어려움을 줄이고, 상호 운영성과 마이그레이션을 개선하며, 전체 협업 포트폴리오에 걸쳐 예측 가능한 사용자 경험을 제공합니다. 이러한 노력의 일환으로 BroadWorks 통화 기능을 Webex 앱으로 이동하고, 궁극적으로 UC-One 클라이언트에 대한 비용을 줄이고자 합니다.
장점
미래 대비: UC-One Collaborate의 단종, 모든 클라이언트의 UCF(Unified Client Framework)로의 이전에 대비
일거양득의 효과: Webex 메시징 및 미팅 기능을 사용하면서 BroadWorks 통화를 전화 통신 네트워크에서 유지함.
솔루션 범위
협업 기능 모음을 원하는 기존의/새로운 중소 규모 고객(구독자 250명 미만)은 이미 BroadWorks 통화를 사용하고 있을 수도 있습니다.
BroadWorks 통화를 추가하고자 하는 기존의 중소 규모 Webex 고객.
대기업은 아님(Webex에 대한 기업 포트폴리오를 참조하십시오).
단일 사용자는 아님(Webex 온라인 제품 제안을 평가해 주십시오).
이 기능은 Cisco BroadWorks용 Webex 대상을 중소 기업 사용 사례로 설정합니다. Cisco BroadWorks용 Webex 패키지는 SMB의 복잡성을 줄일 수 있도록 설계되었으며, 저희는 이 세그먼트에 대해 해당 패키지의 적합성을 지속적으로 평가합니다. 기업 패키지에서 이용할 수 있는 다른 기능들을 숨기거나 제거할 수도 있습니다.
Cisco BroadWorks용 Webex의 성공을 위한 전제 조건
# | 요구 사항 | 메모 | ||
---|---|---|---|---|
1 | 패치 현재 BroadWorks R22 이상 | |||
2 | XSI, CTI, DMS 및 authService용 XSP|ADP | Cisco BroadWorks용 Webex 전용 XSP|ADP | ||
3 | NPS용 XSP|ADP를 분리하여 NPS를 사용하는 다른 솔루션과 공유할 수 있습니다. | 기존의 협업 배포가 있는 경우, XSP|ADP 및 NPS 구성에 대한 권장 사항을 검토합니다. | ||
4 | 인증 서비스로의 Webex 연결을 위해 구성된 CI 토큰 유효성 검증(TLS 사용) | |||
5 | CTI 인터페이스로의 Webex 연결을 위해 구성된 mTLS. | 다른 응용프로그램은 mTLS가 필요하지 않습니다. | ||
6 | 사용자는 BroadWorks에 존재해야 하며, 프로비저닝 결정에 따라 다음의 속성이 필요합니다.
| 트러스트된 이메일: 대체 ID 속성에 동일한 이메일 주소를 입력하여 사용자가 BroadWorks에 대하여 이메일 주소로 로그인할 수 있도록 하는 것이 좋습니다. 트러스트되지 않은 이메일: 사용자의 이메일 설정에 따라 트러스트되지 않은 이메일을 사용하면 이메일이 사용자의 정크 폴더나 스팸 폴더로 보내질 수 있습니다. 관리자는 도메인을 허용하도록 사용자의 이메일 설정을 변경해야 할 수 있습니다. | ||
7 | Webex 앱에 대한 Cisco BroadWorks용 Webex DTAF 파일 | |||
8 | BW Business Lic 또는 Std Enterprise 또는 Prem Enterprise User Lic + Cisco BroadWorks용 Webex 가입 | 기존에 배포된 협업 기능이 있는 경우, 더 이상 UC-One Add-On Bundle, Collab Lic 및 Meet-me 컨퍼런스 포트는 필요하지 않습니다. 기존에 배포된 UC-One SaaS가 있는 경우, 프리미엄 패키지 약관 수락 이외의 추가적인 변경은 없습니다. | ||
9 | IP/포트는 Webex 백엔드 서비스 및 Webex 앱을 통해 공용 인터넷상에서 액세스할 수 있어야 합니다. | "네트워크 준비" 섹션을 참조하십시오. | ||
10 | XSP|ADP의 TLS v1.2 구성 | |||
11 | 플로우 쓰루 프로비저닝을 위해 응용프로그램 서버는 BroadWorks 프로비저닝 어댑터에 연결되어야 합니다.
| "네트워크 준비" 주제를 참조하십시오. |
이 문서 정보
이 문서의 목적은 Cisco BroadWorks용 Webex 솔루션을 이해하고, 준비하고, 배포하거나, 관리하는 데 도움을 주는 것입니다. 이 문서의 주요 섹션들은 이 목적을 반영합니다.
이 안내서에는 개념 및 참조 자료가 포함되어 있습니다. 이 한 개 문서에서 이 솔루션의 모든 면을 다룰 것입니다.
이 솔루션을 배포하기 위한 최소한의 작업은 다음과 같습니다.
고객 관리팀으로 연락하여 Cisco 파트너가 되십시오. 반드시 Cisco 고객 접점을 찾아보시기(그리고 교육을 받기) 바랍니다. Cisco 파트너가 되면 Cisco BroadWorks용 Webex 토글을 Webex 파트너 조직에 적용합니다. (참조: 이 문서에 있는 Cisco BroadWorks용 Webex 배포 > 파트너 등록)
Webex와의 통합을 위해 귀사의 BroadWorks 시스템을 구성합니다. (이 문서의 Cisco BroadWorks용 Webex 배포 > Cisco BroadWorks용 Webex XSP|ADP에서 서비스 구성 참조)
Partner Hub를 사용하여 Webex를 BroadWorks에 연결합니다. (참조: 이 문서에 있는 Cisco BroadWorks용 Webex 배포 > Partner Hub에서 파트너 조직 구성)
Partner Hub를 사용하여 사용자 프로비저닝 템플릿을 준비합니다. (Cisco BroadWorks용 Webex 배포 > 이 문서에서 온보딩 템플릿 구성 참조)
최소 1명의 사용자를 프로비저닝하여 고객을 테스트하고 등록합니다. (참조: Cisco BroadWorks용 Webex 배포 > 테스트 조직 구성)
|
용어
이 문서에서 전문 용어 및 약어의 사용을 제한하려고 노력했으며, 각 용어를 처음 사용할 때는 이를 설명했습니다. (용어가 문맥에서 설명되지 않은 경우, Cisco BroadWorks용 Webex 참조 > 용어를 참조하십시오.)
작동 방식
Cisco BroadWorks용 Webex는 Webex에서 BroadWorks 통화를 통합하는 기능을 제공합니다. 구독자는 한 개의 응용프로그램(Webex 앱)을 사용하여 두 플랫폼 모두에서 제공하는 기능을 활용합니다.
사용자는 BroadWorks 인프라를 사용하여 PSTN 번호로 전화합니다.
사용자는 BroadWorks 인프라를 사용하여 다른 BroadWorks 번호로 전화합니다(사용자와 연결된 번호를 선택하거나 번호를 입력하는 다이얼패드를 이용하는 음성/영상 통화).
또는 사용자는 Webex 앱에서 “Webex Call" 옵션을 선택하여 Webex 인프라를 통해 Webex VOIP 통화를 할 수도 있습니다. (이런 통화는 Webex 앱에서 PSTN으로가 아니라 Webex 앱에서 Webex 앱으로 연결됩니다.)
사용자는 Webex Meetings를 호스트하고 참여할 수 있습니다.
사용자는 스페이스(영구 그룹 채팅)에서 서로에게 메시지를 보내거나 검색 및 파일 공유와 같은 기능을 사용할 수 있습니다(Webex 인프라 사용).
사용자는 프레즌스(상태)를 공유할 수 있습니다. 사용자는 사용자 정의 프레즌스 또는 클라이언트가 계산한 프레즌스를 선택할 수 있습니다.
Control Hub에서 올바를 자격으로 귀하를 파트너 조직으로 등록하면 BroadWorks 인스턴스와 Webex 간의 관계를 구성할 수 있습니다.
귀사는 Control Hub에서 고객 조직을 만들고, 그 조직의 사용자를 프로비저닝합니다.
BroadWorks에서 각 구독자는 그의 이메일 주소(BroadWorks의 이메일 ID 속성)에 기초하여 Webex 아이덴티티를 얻습니다.
사용자는 BroadWorks 또는 Webex에 대해 인증됩니다.
클라이언트에는 BroadWorks 및 Webex의 서비스에 대한 권한을 승인하는 장기 토큰이 발급됩니다.
이 솔루션의 핵심은 Webex 앱입니다. 이는 Mac/Windows 데스크탑 및 Android/iOS 모바일과 태블릿에서 사용할 수 있는 브랜딩이 가능한 응용프로그램입니다.
Webex 앱의 웹 버전도 있으나, 현재 통화 기능을 포함하지 않고 있습니다.
클라이언트는 Webex 클라우드에 연결되어 메시징, 프레즌스 및 미팅 기능을 제공합니다.
클라이언트는 통화 기능을 위해 BroadWorks 시스템에 등록합니다.
Webex 클라우드는 BroadWorks 시스템과 작동하여 원활한 사용자 프로비저닝 환경을 제공합니다.
기능 및 제한 사항
저희는 다양한 기능이 있는 여러 가지 패키지를 제공합니다.
"소프트폰" 패키지
이 패키지 유형은 Webex 앱을 통화 기능은 있지만 메시징 기능은 없는 소프트폰 전용 클라이언트로 사용합니다. 이 패키지 유형의 사용자는 Webex 미팅에 참여할 수 있지만 자신이 미팅을 시작할 수는 없습니다. 다른 사용자(소프트폰 또는 비소프트폰)가 디렉터리에서 소프트폰 사용자를 검색하면 검색 결과에 메시지를 보낼 수 있는 옵션이 제공되지 않습니다.
통화 중에 소프트폰 사용자가 화면을 공유할 수 있습니다.
"기본" 패키지
기본 패키지에는 통화, 메시징 및 미팅 기능이 포함됩니다. 여기에는 "통합 스페이스" 미팅 및 개인 미팅 룸(PMR) 미팅에 있는 100명의 참가자가 포함됩니다. (** 예외 사항은 아래 참고 사항을 참조하십시오.) 이 패키지에서 미팅은 최대 40분의 지속 시간을 가질 수 있습니다.
"표준" 패키지
이 패키지에는 "통합 스페이스" 미팅에서 최대 100명의 참가자 및 개인 미팅 룸(PMR) 미팅과 같은 기본 패키지의 모든 내용도 포함됩니다.
PMR 미팅 내에서 화면 공유는 처음에 미팅의 호스트만 주최하는 역할이지만, 호스트는 '발표자 역할'을 선택하는 미팅 참가자에게 전달할 수 있으며, 해당 호스트만 현재 호스트 역할을 전달하지 않고 발표자 역할을 다시 가져올 수 있습니다.
"프리미엄" 패키지
이 패키지에는 표준 패키지에 있는 모든 것 및 "통합 스페이스" 미팅에 있는 최대 300명의 참가자 및 개인 미팅 룸(PMR)에 있는 최대 1000명의 참가자가 포함됩니다.
PMR 미팅 내에서 화면 공유는 모든 미팅 참석자에 대해 지원됩니다.
패키지 비교
패키지 | 통화 | 메시징 | 통합 스페이스 미팅 | PMR 미팅 |
---|---|---|---|---|
소프트폰 | 포함됨 | 포함되지 않음 | 없음 | 없음 |
기본 | 포함됨 | 포함됨 | 100명의 참가자 | 100명의 참가자 |
표준 | 포함됨 | 포함됨 | 100명의 참가자 | 100명의 참가자 |
프리미엄 | 포함됨 | 포함됨 | 300명의 참가자 | 1000명의 참가자 |
기본 사용자에 대한 Unified Space Meeting 제한은 스페이스에 “표준” 또는 “프리미엄” 패키지가 할당된 사용자를 포함하지 않는 한, Unified Space Meeting당 100명의 참가자입니다. 이 경우, 호스트 사용자 패키지에 따라 제한이 증가합니다. |
"통합 스페이스 미팅"은 Webex 스페이스에서 발생하는 Webex 미팅(예약된 미팅 또는 예약되지 않은 미팅)을 나타냅니다. 예를 들어, 사용자는 "미팅" 또는 "예약" 버튼을 통해 스페이스에서 미팅을 시작합니다. "PMR 미팅"은 사용자의 개인 미팅 룸(PMR)에서 실행되는 Webex 미팅(예약됨 또는 예약되지 않음)을 나타냅니다. 해당 미팅은 전용 URL을 사용합니다(예: cisco.webex.com/meet/roomOwnerUserID). |
메시징 및 미팅 기능
기본, 표준 및 프리미엄 패키지에 대한 PMR 미팅 기능 지원 차이점에 대해서는 다음 표를 참조하십시오.
미팅 기능 | 기본 패키지에서 지원됨 | 표준 패키지에서 지원됨 | 프리미엄 패키지에서 지원됨 | 코멘트 |
---|---|---|---|---|
미팅 지속 시간 | 40분 미만 | 무제한 | 무제한 | |
데스크탑 공유 | 예 | 예 | 예 | 기본—PMR 미팅 참가자가 데스크탑 공유. 표준 —PMR 미팅 호스트만 데스크탑 공유. 프리미엄—모든 PMR 미팅 참가자가 데스크탑 공유. |
응용프로그램 공유 | 예 | 예 | 예 | 기본—PMR 미팅 참가자가 응용프로그램 공유. 표준 —PMR 미팅 호스트만 응용프로그램 공유. 프리미엄—모든 PMR 미팅 참가자가 응용프로그램 공유. |
다자간 채팅 | 예 | 예 | 예 | |
화이트보드 | 예 | 예 | 예 | |
비밀번호로 보호 | 예 | 예 | 예 | |
웹 앱 - 다운로드 또는 플러그인 없음 (손님 환경) | 예 | 예 | 예 | |
Webex 장치에 페어링 지원 | 예 | 예 | 예 | |
플로어 제어(한 명 음소거 / 모두 내보내기) | 예 | 예 | 예 | |
영구 미팅 링크 | 예 | 예 | 예 | |
미팅 사이트 액세스 | 예 | 예 | 예 | |
VoIP를 통해 미팅 참여 | 예 | 예 | 예 | |
잠금 | 예 | 예 | 예 | |
발표자 제어 | 아니요 | 아니요 | 예 | |
원격 데스크탑 제어 | 아니요 | 아니요 | 예 | |
참가자 수 | 100 | 100 | 1000 | |
녹화가 시스템에 로컬로 저장됨 | 예 | 예 | 예 | |
클라우드에 녹화 | 아니요 | 아니요 | 예 | |
녹화 - 클라우드 저장 | 아니요 | 아니요 | 사이트당 10GB | |
녹화 대화 내용 | 아니요 | 아니요 | 예 | |
미팅 예약하기 | 예 | 예 | 예 | |
외부 통합과의 콘텐츠 공유 사용 | 아니요 | 아니요 | 예 | 기본— 모든 PMR 미팅 참가자가 콘텐츠 공유. 표준—PMR 미팅 호스트만 콘텐츠 공유. 프리미엄—모든 PMR 미팅 참가자가 콘텐츠 공유. |
PMR URL 변경 허용 | 아니요 | 아니요 | 예 | 기본— 사용자는 Webex 사이트에서 PMR URL을 수정할 수 있습니다. 파트너 및 조직 관리자는 Control Hub에서 URL을 수정할 수 있습니다. 표준—PMR URL은 파트너 및 조직 관리자가 Partner Hub에서만 변경할 수 있습니다. 프리미엄—사용자는 Webex 사이트에서 PMR URL을 수정할 수 있습니다. 파트너 및 조직 관리자는 Partner Hub에서 URL을 수정할 수 있습니다. |
미팅 실시간 스트리밍 (예: Facebook, Youtube) | 아니요 | 아니요 | 예 | |
다른 사용자가 대신 미팅을 예약할 수 있도록 합니다. | 아니요 | 아니요 | 예 | |
대체 호스트 추가 | 예 | 아니요 | 예 | |
앱 통합(예: Zendesk, Slack) | 통합에 따라 다를 수 있습니다. | 통합에 따라 다를 수 있습니다. | 예 | 지원에 대한 자세한 정보는 아래 앱 통합 섹션을 참조하십시오. |
Microsoft Office 365 캘린더와 통합 | 예 | 예 | 예 | |
Google Calendaring for G Suite와 통합 | 예 | 예 | 예 | |
Webex 도움말 센터는 다음 위치에서 Webex에 대한 기능 및 사용자 대상 문서를 공개합니다. help.webex.com
. 기능에 대한 자세한 내용은 다음 문서를 읽어보십시오.
통화 기능
통화 경험은 BroadWorks 통화 제어 엔진을 사용하는 이전 솔루션과 유사합니다. UC-One Collaborate 및 UC-One SaaS와의 차이점은 Webex 앱은 기본 소프트 클라이언트라는 것입니다.
앱 통합
다음 응용프로그램에 Cisco BroadWorks용 Webex를 통합할 수 있습니다.
Zendesk—프리미엄 전용
Slack—프리미엄 전용
Webex Meetings용 Microsoft Teams—표준 또는 프리미엄
Microsoft Teams for Calling—모든 패키지에서 지원됨
Office 365 캘린더—표준 또는 프리미엄
Google Calendaring for G Suite—표준 또는 프리미엄
가상 데스크탑 인프라(VDI) 지원
이제 Cisco BroadWorks용 Webex는 가상 데스크탑 인프라(VDI) 환경을 지원합니다. VDI 인프라를 배포하는 방법에 대한 자세한 내용은 가상 데스크탑 인프라용 Webex 배포 안내서(VDI)를 참조하십시오.
IPv6 지원
Cisco BroadWorks용 Webex는 Webex 앱에 대한 IPv6 주소 지정을 지원합니다.
향후 로드맵
Cisco BroadWorks용 Webex의 향후 버전에 대한 당사의 계획을 확인하려면 https://salesconnect.cisco.com/#/program/PAGE-16649을(를) 방문해 보십시오. 로드맵 항목은 어떤 식으로든 구속력을 갖지 않습니다. Cisco는 이 항목들 중 일부 또는 전부를 향후 릴리즈에서 보류하거나 조정할 수 있는 권리가 있습니다.
제한 사항
프로비저닝 제한 사항
미팅 사이트 시간대
각 패키지의 첫 번째 구독자의 시간대가 그 패키지에 대해 생성된 Webex 미팅 사이트의 시간대가 됩니다.
각 패키지의 첫 번째 사용자에 대한 프로비저닝 요청에 시간대가 지정되지 않은 경우, 그 패키지의 Webex 미팅 사이트 시간대는 구독자 조직의 지역 기본값으로 설정됩니다.
고객에게 특정 Webex Meetings 사이트 시간대가 필요한 경우, timezone
파라미터를 프로비저닝 요청에서 다음 사용자에 대해 지정합니다.
조직에서 표준 패키지에 대해 프로비저닝되는 첫 번째 구독자.
조직에서 프리미엄 패키지에 대해 프로비저닝되는 첫 번째 구독자.
조직에서 기본 패키지에 대해 프로비저닝된 첫 번째 가입자.
일반적인 제한 사항
Webex 클라이언트의 웹 버전에는 통화 기능이 없음(이것은 클라이언트 제한 사항이며, 솔루션의 제한 사항이 아닙니다.)
Webex는 BroadWorks에서 사용할 수 있는 일부 통화 제어 기능을 지원하기 위한 모든 UI 제어 기능을 아직 갖추지 못했습니다.
현재 Webex 클라이언트는 "화이트 라벨" 제품이 아닙니다.
선택한 프로비저닝 방법을 통해 고객 조직을 만들면, 해당 조직은 파트너 조직과 동일한 지역에 자동으로 만들어집니다. 이 작동은 설계에 의해 의도된 것입니다. 저희는 다국적 파트너가 고객 조직을 관리하는 각 지역에 파트너 조직을 만들 것으로 예상합니다.
미팅 및 메시징 사용에 대한 보고는 Control Hub에서 고객 조직을 통해 이용할 수 있습니다.
알려진 문제 및 제한 사항
Cisco BroadWorks용 Webex 제안에 대해 알려진 문제 및 제한 사항의 최신 목록은 알려진 문제 및 제한 사항을 참조하십시오.
메시징 한도
다음 데이터 스토리지 제한(메시징 및 파일 합산)은 서비스 공급자를 통해 Cisco BroadWorks용 Webex 서비스를 구매한 조직에 적용됩니다. 이 한도는 메시징 및 파일을 합한 것의 최대 스토리지를 나타냅니다.
기본: 3년간 사용자당 2GB
표준 3년간 사용자당 5GB
프리미엄: 5년간 사용자당 10GB
각 고객 조직에서 이런 사용자당 총합이 모여서 사용자 수에 따른 그 고객의 총합이 됩니다. 예를 들어, 프리미엄 사용자가 5명인 기업의 총 메시징 및 파일 스토리지 한도는 50GB입니다. 개별 사용자는 기업이 아직 최대 총합(50GB) 미만일 때 사용자당 한도(10GB)를 초과할 수 있습니다.
생성된 그룹 스페이스에서 메시징 한도는 해당 그룹 스페이스를 소유하고 있는 고객 조직의 총합에 대해 적용됩니다. 개별 그룹 스페이스의 소유자에 대한 정보는 스페이스 정책에서 찾을 수 있습니다. 개별 그룹 스페이스에 대한 스페이스 정책을 보는 자세한 방법은 https://help.webex.com/en-us/baztm6/Webex-Space-Policy을(를) 참조하십시오.
추가 정보
Webex Messaging 그룹 스페이스에 적용되는 일반적인 메시징 한도에 대한 추가 정보는 https://help.webex.com/en-us/n8vw82eb/Webex-Capacities을(를) 참조하십시오.
보안, 데이터 및 역할
Webex 보안
Webex 클라이언트는 Webex 및 BroadWorks로 안전하게 연결되는 보안 응용프로그램입니다. Webex 클라우드에 저장되고, Webex 앱 인터페이스를 통해 사용자에게 노출되는 데이터는 전송 중 및 유휴 상태 모두에서 암호화됩니다.
이 문서의 참조 자료 섹션에 데이터 교환에 대한 자세한 정보가 있습니다.
추가 읽기 자료
조직 데이터 상주
사용자의 지역과 가장 일치하는 데이터 센터에 Webex 데이터를 저장합니다. 도움말 센터에 있는 Webex에서 데이터 보존을 참조하십시오.
역할
서비스 제공자 관리자(귀하): 일상적 유지관리 활동에서 관리자는 자체 시스템을 사용하여 솔루션의 온-프레미스(통화) 부분을 관리합니다. 관리자는 Partner Hub를 통해 솔루션의 Webex 부분을 관리합니다.
파트너가 사용할 수 있는 역할, 해당 역할을 수반하는 액세스 권한 및 역할 할당 방법에 대한 자세한 내용은 BroadWorks용 Webex 및 Wholesale RTM에 대한 파트너 관리자 역할을 참조하십시오.
새로운 파트너 조직으로 프로비저닝된 첫 번째 사용자는 전체 관리자 및 전체 파트너 관리자 역할에 자동으로 할당됩니다. 해당 관리자는 위의 문서를 사용하여 추가 역할을 지정할 수 있습니다. |
Cisco 클라우드 운영팀: "파트너 조직"이 존재하지 않는 경우, 온보딩 중에 Partner Hub에서 이를 생성합니다.
Partner Hub 계정이 있는 경우, 관리자는 자체 시스템에 대한 Webex 인터페이스를 구성합니다. 다음으로 이러한 시스템을 통해 제공되는 제품군 또는 패키지를 나타내기 위해 “온보딩 템플릿”을 만듭니다. 그런 다음, 고객 또는 구독자를 프로비저닝합니다.
# | 일반적인 작업 | SP | Cisco |
---|---|---|---|
1 | 파트너 온보딩 - 파트너가 존재하지 않는 경우, 파트너 조직을 만들고 필요한 기능 토글을 활성화합니다. | ● | |
2 | Partner Hub를 통해 파트너 조직에서 BroadWorks 구성(클러스터) | ● | |
3 | Partner Hub를 통해 파트너 조직에서 통합 설정 구성(템플릿 제공, 브랜딩) | ● | |
4 | 통합을 위한 BroadWorks 환경 준비(AS, XSP|ADP 패칭, 방화벽, XSP|ADP 구성, XSI, AuthService, CTI, NPS, XSP|ADP의 DMS 애플리케이션) | ● | |
5 | 프로비저닝 통합 또는 프로세스 개발 | ● | |
6 | GTM 자료 준비 | ● | |
7 | 새로운 사용자 마이그레이션 또는 프로비저닝 | ● |
아키텍처
다이어그램에 있는 것은 무엇입니까?
클라이언트
Webex 앱 클라이언트는 Cisco BroadWorks용 Webex 제품 제안에서 기본 응용프로그램의 역할을 합니다. 이 클라이언트는 데스크탑, 모바일 및 웹 플랫폼에서 사용할 수 있습니다.
해당 클라이언트에는 Webex 클라우드에서 제공하는 기본 메시징, 프레즌스 및 다자간 오디오/화상 미팅 기능이 포함됩니다. Webex 클라이언트는 SIP 및 PSTN 통화에 BroadWorks 인프라를 사용합니다.
Cisco IP 전화 및 관련 보조 서비스도 SIP 및 PSTN 통화를 위해 BroadWorks 인프라를 사용합니다. 저희는 제3자 전화를 지원할 수 있을 것으로 예상합니다.
사용자가 BroadWorks 자격 증명을 사용하여 Webex에 로그인할 수 있는 사용자 활성화 포털입니다.
Partner Hub는 Webex 조직 및 고객의 조직을 관리하기 위한 웹 인터페이스입니다. Partner Hub는 BroadWorks 인프라와 Webex 간의 통합을 구성하는 장소입니다. 또한 Partner Hub를 사용하여 클라이언트 구성 및 요금 청구도 관리합니다.
서비스 제공자 네트워크
다이어그램의 왼쪽에 있는 녹색 블록은 네트워크를 나타냅니다. 귀사의 네트워크에 호스팅되는 구성 요소들은 솔루션의 다른 부분에 대한 인터페이스 및 다음의 서비스를 제공합니다.
Cisco BroadWorks용 Webex용 공용 XSP|ADP: (이 상자는 하나 또는 여러 개의 XSP|ADP 팜을 나타내며, 로드 밸런서에 의해 정면으로 나타날 수 있습니다.)
Xtended 서비스 인터페이스(XSI-Actions & XSI-Events), 장치 관리 서비스(DMS), CTI 인터페이스 및 인증 서비스를 호스팅합니다. 해당 응용프로그램을 사용하면 전화 및 Webex 클라이언트는 자체적으로 인증하고, 통화 구성 파일을 다운로드하며, 전화를 걸고 받거나, 서로의 후크 상태(전화 통신 프레즌스) 및 통화 기록을 볼 수 있습니다.
디렉터리를 Webex 클라이언트에 공개합니다.
공용 XSP|ADP, NPS 실행:
통화 알림 푸시 서버 호스팅: 사용자의 환경에서 XSP|ADP의 알림 푸시 서버. 이는 귀사의 응용프로그램 서버와 저희 NPS 프록시 사이의 인터페이스입니다. 프록시는 알림을 클라우드 서비스에 대해 승인할 수 있도록 NPS에 장기 토큰을 제공합니다. 이런 서비스(APNS &FCM)는 Apple iOS 및 Google Android 장치의 Webex 클라이언트로 통화 알림을 보냅니다.
응용프로그램 서버:
다른 BroadWorks 시스템으로(일반적으로) 통화 제어 및 인터페이스를 제공합니다.
플로우 쓰루 프로비저닝에서 AS는 파트너 관리자가 Webex에서 사용자를 프로비저닝하는 데 사용됩니다.
사용자 프로필을 BroadWorks로 푸시합니다.
OSS/BSS: BroadWorks 기업을 관리하기 위한 운영 지원 시스템/비즈니스 SIP 서비스
Webex 클라우드
다이어그램의 파란색 블록은 Webex 클라우드를 나타냅니다. Webex 마이크로 서비스는 전체 범위의 Webex 협업 기능을 지원합니다.
Cisco 공통 ID(CI)는 Webex 내에 있는 아이덴티티 서비스입니다.
Cisco BroadWorks용 Webex는 Webex와 서비스 공급자가 호스트하는 BroadWorks 간의 통합을 지원하는 마이크로 서비스의 집합을 나타냅니다.
사용자 프로비저닝 API
서비스 제공자 구성
BroadWorks 자격 증명을 사용한 사용자 로그인
메시징 관련 마이크로 서비스용 Webex 메시징 박스.
미디어 처리 서버 및 다수 참가자 비디오 미팅(SIP & SRTP)을 위한 SBC를 나타내는 Webex 미팅 박스
제3자 웹 서비스
다음의 제3자 구성 요소들이 다이어그램에 표시되었습니다.
APNS(Apple Push Notifications Service)는 통화 및 메시지 알림을 Apple 장치의 Webex 응용프로그램으로 푸시합니다.
FCM(FireBase Cloud Messaging)은 통화 및 메시지 알림을 Android 장치의 Webex 응용프로그램으로 푸시합니다.
XSP|ADP 아키텍처 고려 사항
Cisco BroadWorks용 Webex에서 공용 XSP|ADP 서버의 역할
환경에서 공용 XSP|ADP는 Webex 및 클라이언트에 다음 인터페이스/서비스를 제공합니다.
인증 서비스(AuthService) - TLS로 보호되며, 사용자를 대신하여 BroadWorks JWT(JSON 웹 토큰)에 대한 Webex 요청에 응답합니다.
CTI 인터페이스는 mTLS로 보호되며, Webex는 BroadWorks의 통화 기록 이벤트 및 전화 통신 프레즌스(후크 상태)를 구독합니다.
구독자 통화 제어, 연락처 및 통화 목록 디렉터리, 최종 사용자 전화 통신 서비스 구성을 위한 Xsi 작업 및 이벤트 인터페이스(XSI)
클라이언트가 통화 구성 파일을 검색하기 위한 DM(장치 관리) 서비스
Cisco BroadWorks용 Webex를 구성할 때 해당하는 인터페이스에 대한 URL을 제공합니다. (이 문서의 Partner Hub에서 BroadWorks 클러스터 구성을 참조하십시오.) 각 클러스터에서 각 인터페이스에 대해 한 개의 URL만 제공할 수 있습니다. 여러 인터페이스 BroadWorks 인프라에 포함시키는 경우에는 여러 개의 클러스터를 만들 수 있습니다.
XSP|ADP 아키텍처
NPS(Notification Push Server) 애플리케이션을 호스팅하려면 별도의 전용 XSP|ADP 인스턴스 또는 팜을 사용해야 합니다. UC-One SaaS 또는 UC-One Collaborate에 동일한 NPS를 사용할 수 있습니다. 그러나 NPS 응용프로그램을 호스트하는 동일한 XSP|ADP에서 Cisco BroadWorks용 Webex에 필요한 다른 응용프로그램을 호스트하지 않을 수도 있습니다.
다음 이유로 전용 XSP|ADP 인스턴스/팜을 사용하여 Webex 통합에 필요한 응용프로그램을 호스트할 것을 권장합니다.
예를 들어, UC-One SaaS를 제공하는 경우, Cisco BroadWorks용 Webex에 대해 새로운 XSP|ADP 팜을 만드는 것이 좋습니다. 이렇게 하면 구독자를 마이그레이션하는 동안 2개의 서비스가 독립적으로 운영될 수 있습니다.
다른 목적으로 사용되는 XSP|ADP 팜에서 Cisco BroadWorks용 Webex 응용프로그램을 협업하는 경우, 사용을 모니터링하고, 그 복잡성을 관리하며, 확장된 규모를 계획할 책임이 있습니다.
Cisco BroadWorks 시스템 용량 플래너는 전용 XSP|ADP 팜을 가정하며, 교정 계산을 위해 사용하는 경우 정확하지 않을 수 있습니다.
달리 명시되지 않는 한, 전용 Cisco BroadWorks용 Webex XSP|ADP는 다음 응용프로그램을 호스팅해야 합니다.
AuthService (CI 토큰 검증 또는 mTLS를 포함하는 TLS)
CTI(mTLS)
XSI-Actions(TLS)
XSI-Events(TLS)
DMS(TLS) - 선택 사항입니다. Cisco BroadWorks용 Webex에 대해 특별히 별도의 DMS 인스턴스 또는 팜을 배포하는 것은 필수가 아닙니다. UC-One SaaS 또는 UC-One Collaborate에 사용하는 것과 동일한 DMS 인스턴스를 사용할 수 있습니다.
통화 설정 웹뷰(TLS)—선택 사항입니다. Cisco BroadWorks용 Webex 사용자가 Webex 앱에서 통화 기능을 구성할 수 있게 하려면 통화 설정 웹뷰(CSW)가 필요합니다.
Webex는 상호 TLS 인증으로 보호되는 인터페이스를 통해 CTI에 액세스할 수 있어야 합니다. 이 요구 사항을 지원하기 위해서는 다음 옵션 중 하나가 권장됩니다.
(다이어그램 라벨 옵션 1) 모든 애플리케이션에 대해 하나의 XSP|ADP 인스턴스 또는 팜으로 각 서버에 두 개의 인터페이스가 구성됩니다. AuthService 등 다른 앱에 대한 CTI 및 TLS 인터페이스를 위한 mTLS 인터페이스.
(다이어그램 라벨 옵션 2) 두 개의 XSP|ADP 인스턴스 또는 팜, 하나는 CTI용 mTLS 인터페이스가, 다른 하나는 인증 서비스와 같은 다른 앱용 TLS 인터페이스가 있습니다.
XSP|ADP 재사용 위에 제안된 아키텍처 중 하나(옵션 1 또는 2)|를 준수하는 기존 XSPADP 팜(옵션 1 또는 2)이 있고 가볍게 로드된 경우, 기존 XSP|ADP를 다시 사용할 수 있습니다. Webex에 대해 기존의 응용프로그램과 새로운 응용프로그램 간에 충돌되는 구성 요구 사항이 없는지 확인해야 합니다. 두 가지의 기본적으로 고려할 사항은 다음과 같습니다.
XSP|ADP에는 많은 응용프로그램이 있으며 이러한 응용프로그램의 순열 수가 많기 때문에 다른 확인되지 않은 충돌이 있을 수 있습니다. 이러한 이유로, 재사용을 약속하기 전에 XSP|ADP의 잠재적 재사용을 의도된 구성의 실험실에서 확인해야 한다. |
XSP|ADP에서 NTP 동기화 구성
배포에는 Webex에서 사용하는 모든 XSP|ADP에 대한 시간 동기화가 필요합니다.
응용프로그램을 ntp
OS를 설치한 후 BroadWorks 소프트웨어를 설치하기 전에 패키지입니다. 그런 다음 XSP|ADP 소프트웨어 설치 중에 NTP를 구성할 수 있습니다. 자세한 내용은 BroadWorks 소프트웨어 관리 안내서를 참조하십시오.
XSP|ADP 소프트웨어의 대화형 설치 중에 NTP를 구성하는 옵션이 제공됩니다. 다음과 같이 진행하십시오.
설치 프로그램이 요청하면,
Do you want to configure NTP?
,y
.설치 프로그램이 요청하면,
Is this server going to be a NTP server?
,n
.설치 프로그램이 요청하면,
What is the NTP address, hostname, or FQDN?
, NTP 서버 또는 공개 NTP 서비스의 주소를 입력합니다. 예:pool.ntp.org
.
XSP|ADP가 자동(비대화형) 설치를 사용하는 경우, 설치 관리자 구성 파일에는 다음 Key=Value 쌍이 포함되어야 합니다.
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP|ADP ID 및 보안 요구 사항
배경
Cisco BroadWorks TLS 연결의 프로토콜 및 암호는 다양한 특이성 수준으로 구성할 수 있습니다. 이런 수준은 가장 일반적인 것(SSL 제공자)부터 가장 특이적인 것(개별 인터페이스)까지 다양합니다. 보다 특이적인 설정은 항상 보다 일반적인 설정보다 우선합니다. 지정하지 않는 경우, '낮은' 수준의 SSL 설정이 '상위' 수준으로부터 상속됩니다.
설정이 기본값에서 변경되지 않는 경우, 모든 수준은 SSL 제공자 기본 설정(JSSE: Java Secure Sockets Extension)을 상속합니다.
요구 사항 목록
XSP|ADP는 공통 이름 또는 제목 대체 이름이 XSI 인터페이스의 도메인 부분과 일치하는 CA 서명 인증서를 사용하여 클라이언트에 인증해야 합니다.
Xsi 인터페이스는 TLSv1.2 프로토콜을 지원해야 합니다.
Xsi 인터페이스는 다음 요구 사항을 충족하는 암호 제품군을 사용해야 합니다.
DHE(Diffie-Hellman Ephemeral) 또는 ECDHE(Elliptic Curves Diffie-Hellman Ephemeral) 키 교환
최소 블록 사이즈가 128 비트인 AES(Advanced Encryption Standard) 암호(예: AES-128 또는 AES-256)
GCM(Galois/Counter Mode) 또는 CBC(Cipher Block Chaining) 암호 모드
CBC 암호가 사용되는 경우, SHA2 해시 함수군만 키 유도에 허용됩니다(SHA256, SHA384, SHA512).
예를 들어, 다음 암호는 요구 사항을 충족합니다.
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP|ADP CLI에는 openSSL 규칙이 아닌 위에 표시된 것처럼 암호 제품군에 대한 IANA 명명 규칙이 필요합니다. |
AuthService 및 XSI 인터페이스를 위한 TLS 암호 지원
이 목록은 클라우드 보안 요구 사항이 변화함에 따라 변경될 수 있습니다. 이 문서의 요구 사항 목록에 설명된 바와 같이 암호 선택에 대한 최신 Cisco 클라우드 보안 권장 사항을 따르십시오. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Xsi Events 확장 파라미터
Cisco BroadWorks용 Webex 솔루션에서 요구하는 이벤트의 양을 처리하기 위해 Xsi-Events 대기열 크기 및 스레드 수를 증가해야 할 수 있습니다. 다음과 같이 파라미터를 표시된 최소값으로 증가시킬 수 있습니다(파라미터가 최소값 이상인 경우, 그것을 줄이지 마십시오).
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
여러 XSP|ADP
로드 밸런싱 에지 요소
네트워크 에지에 로드 밸런싱 요소가 있는 경우, 여러 XSP|ADP 서버와 Cisco BroadWorks용 Webex 클라우드 및 클라이언트 간의 트래픽 분배를 투명하게 처리해야 합니다. 이러한 경우, 로드 밸런서의 URL을 Cisco BroadWorks용 Webex 구성에 제공해야 합니다.
이 아키텍처에 대한 참고 사항:
Xsi 인터페이스에 연결할 때 클라이언트가 로드 밸런서를 찾을 수 있도록 DNS를 구성하십시오(DNS 구성 참조).
포인트-투-포인트 데이터 암호화를 위해 에지 요소를 리버스 SSL 프록시 모드로 구성하는 것이 좋습니다.
XSP|ADP01 및 XSP|ADP02의 인증서에는 제목 대체 이름에 XSP|ADP 도메인(예: 귀하의-XSP|ADP.example.com)이 있어야 합니다. FQDN(예: XSP|ADP01.example.com)이 일반 이름에 있어야 합니다. 와일드카드 인증서를 사용할 수 있지만 권장하지는 않습니다.
인터넷 연결 XSP|ADP 서버
Xsi 인터페이스가 직접 노출되면 DNS를 사용하여 여러 XSP|ADP 서버로 트래픽을 분배합니다.
이 아키텍처에 대한 참고 사항:
XSP|ADP 서버에 연결하려면 두 개의 레코드가 필요합니다.
Webex 마이크로서비스의 경우: Round-robin A/AAAA 레코드는 여러 XSP|ADP IP 주소를 대상으로 해야 합니다. 이는 Webex 마이크로서비스에서 SRV 조회를 실행할 수 없기 때문입니다. 예제는 Webex 클라우드 서비스를 참조하십시오.
Webex 앱의 경우: 각 A 레코드가 단일 XSP|ADP로 확인되는 A 레코드로 확인하는 SRV 레코드입니다. 예제는 Webex 앱을 참조하십시오.
우선 순위가 지정된 SRV 레코드를 사용하여 여러 XSP|ADP 주소에 대한 XSI 서비스를 대상으로 합니다. 마이크로서비스가 항상 동일한 A 레코드(및 후속 IP 주소)로 이동하고 첫 번째 IP 주소가 다운된 경우에만 다음 A 레코드(및 IP 주소)로 이동할 수 있도록 SRV 레코드의 우선 순위를 지정합니다. Webex 앱에 대해 라운드 로빈 접근 방식을 사용하지 마십시오.
XSP|ADP01 및 XSP|ADP02의 인증서에는 제목 대체 이름에 XSP|ADP 도메인(예: 귀하의-XSP|ADP.example.com)이 있어야 합니다. FQDN(예: XSP|ADP01.example.com)이 일반 이름에 있어야 합니다.
와일드카드 인증서를 사용할 수 있지만 권장하지는 않습니다.
HTTP 리디렉션 피하기
가끔 DNS는 XSP|ADP URL을 HTTP 로드 밸런서로 확인하도록 구성되고 로드 밸런서는 리버스 프록시를 통해 XSP|ADP 서버로 리디렉션하도록 구성됩니다.
Webex는 사용자가 제공하는 URL에 연결할 때 리디렉션을 따르지 않으므로 이 구성은 작동하지 않습니다.
주문 및 프로비저닝
주문 및 프로비저닝은 다음 수준에서 적용됩니다.
파트너/서비스 제공자 프로비저닝:
등록된 각 Cisco BroadWorks용 Webex 서비스 공급자(또는 재판매업체)는 Webex에서 파트너 조직으로 구성되고, 필요한 자격을 부여해야 합니다. Cisco 운영팀은 파트너 조직의 관리자에게 Webex Partner Hub에서 Cisco BroadWorks용 Webex를 관리할 수 있는 액세스를 제공합니다. 파트너 관리자는 고객/기업 조직을 프로비저닝하기 전에 필요한 모든 프로비저닝 단계를 완료해야 합니다.
고객/기업 주문 및 프로비저닝:
Cisco BroadWorks용 Webex가 활성화된 각 BroadWorks 기업은 연계된 Webex 고객 조직의 생성을 트리거합니다. 이 프로세스는 사용자/구독자 프로비저닝의 일부로 자동으로 발생합니다. BroadWorks 기업 내에 있는 모든 사용자/구독자는 동일한 Webex 고객 조직에서 프로비저닝됩니다.
BroadWorks 시스템이 그룹을 갖고 있는 서비스 제공자로 구성되는 경우에도 동일한 방식이 적용됩니다. 구독자를 BroadWorks 그룹에 프로비저닝하면 그 그룹에 해당하는 고객 조직이 Webex에서 자동으로 생성됩니다.
사용자/구독자 주문 및 프로비저닝:
현재 Cisco BroadWorks용 Webex는 다음 사용자 프로비저닝 모델을 지원합니다.
트러스트된 이메일을 사용하는 플로우 쓰루 프로비저닝
트러스트된 이메일을 사용하지 않는 플로우 쓰루 프로비저닝
사용자 셀프 프로비저닝
API 프로비저닝
신뢰할 수 있는 이메일로 플로우 쓰루 프로비저닝
관리자는 Webex 프로비저닝 URL을 사용하도록 통합 IM&P 서비스를 구성한 후 그 서비스를 사용자들에게 지정합니다. 응용프로그램 서버는 Webex 프로비저닝 API를 사용하여 해당 Webex 사용자 계정을 요청합니다.
BroadWorks가 Webex에 고유하고 유효한 구독자 이메일 주소를 갖고 있다고 관리자가 어설션(assert)할 수 있으면 이 프로비저닝 옵션은 그 이메일 주소의 Webex 계정을 자동으로 사용자 ID로 생성하고 활성화합니다.
관리자는 Partner Hub를 통해 구독자 패키지를 변경할 수 있으며, 자체 응용프로그램을 개발하여 프로비저닝 API를 사용해서 구독자 패키지를 변경할 수도 있습니다.
트러스트된 이메일을 사용하지 않는 플로우 쓰루 프로비저닝
관리자는 Webex 프로비저닝 URL을 사용하도록 통합 IM&P 서비스를 구성한 후 그 서비스를 사용자들에게 지정합니다. 응용프로그램 서버는 Webex 프로비저닝 API를 사용하여 해당 Webex 사용자 계정을 요청합니다.
사용할 수 있는 구독자 이메일 주소가 BroadWorks에 없는 경우, 이 프로비저닝 옵션은 Webex 계정을 생성하지만 구독자가 이메일 주소를 제공하고 유효성을 검증할 때까지 이를 활성화할 수 없습니다. 유효성이 검증되면 Webex는 그 이메일 주소의 계정을 사용자 ID로 활성화할 수 있습니다.
관리자는 Partner Hub를 통해 구독자 패키지를 변경할 수 있으며, 자체 응용프로그램을 개발하여 프로비저닝 API를 사용해서 구독자 패키지를 변경할 수도 있습니다.
사용자 셀프 프로비저닝
이 옵션을 사용하면 BroadWorks에서 Webex로의 플로우 쓰루 프로비저닝이 없습니다. Webex와 BroadWorks 시스템 간의 통합을 구성한 후에 Cisco BroadWorks용 Webex 파트너 조직 내에 있는 사용자를 프로비저닝하는 작업에 국한된 한 개 이상의 링크를 제공받습니다.
그 후, 자체 통신을 디자인하여(또는 고객에게 위임) 구독자에게 링크를 배포합니다. 구독자는 그 링크를 따라가서 이메일 주소를 제공하고 검증하여 자신의 Webex 계정을 만들고 활성화합니다.
계정이 파트너 조직의 범위 내에 프로비저닝되기 때문에 관리자는 Partner Hub를 통해 수동으로 사용자 패키지를 조절하거나 API를 사용하여 조절할 수 있습니다.
사용자는 Webex와 통합된 BroadWorks 시스템에 존재해야 하며, 그렇지 않으면 그 링크를 사용하여 계정을 만들 수 없습니다. |
API에 의한 서비스 제공자 프로비저닝
Webex는 귀하가 Cisco BroadWorks용 Webex 사용자/구독자 프로비저닝을 기존의 사용자 관리 작업 흐름/도구에 포함시킬 수 있게 하는 공용 API의 집합을 노출시킵니다.
플로우 쓰루 프로비저닝의 필수 패치
플로우-쓰루 프로비저닝을 사용하고 있는 경우, 시스템 패치를 설치하고 CLI 등록 정보를 적용해야 합니다. BroadWorks 릴리즈에 적용되는 안내를 확인하려면 아래 목록을 참조하십시오.
R22:
AP.as.22.0.1123.ap376508을 설치합니다.
설치한 후에 등록 정보
bw.msg.includeIsEnterpriseInOSSschema
종료 날짜true
CLI에서Maintenance/ContainerOptions
.자세한 정보는 패치 노트 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt을(를) 참조하십시오.
R23:
설치한 후에 등록 정보
bw.msg.includeIsEnterpriseInOSSschema
종료 날짜true
CLI에서Maintenance/ContainerOptions
.자세한 정보는 패치 노트 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt을(를) 참조하십시오.
R24:
설치한 후에 등록 정보
bw.msg.includeIsEnterpriseInOSSschema
종료 날짜true
CLI에서Maintenance/ContainerOptions
.자세한 정보는 패치 노트 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt을(를) 참조하십시오.
해당 단계를 완료하면 새로운 사용자를 UC-One Collaborate 서비스로 프로비저닝할 수 없게 됩니다. 새롭게 프로비저닝된 사용자는 Cisco BroadWorks용 Webex 사용자이어야 합니다. |
내선 전화 걸기
내선 번호 다이얼링 기능 지원을 통해 Cisco Broadworks용 Webex 사용자는 동일한 엔터프라이즈 내에서 기본 전화 번호와 유사한 내선 번호를 사용하여 다른 사용자에게 다이얼할 수 있습니다. 이는 DID 번호가 없는 사용자에게 특히 유용합니다.
프로비저닝 중에 사용자의 내선 번호는 Webex 디렉터리에 사용자의 내선 번호로 저장됩니다. BroadWorks 통화의 경우, 모든 통화 시작 방법 영역 및 사용자의 프로필의 내선 번호 필드의 Webex 앱에 내선 번호가 나타납니다. Cisco BroadWorks용 Webex는 위치 다이얼링 코드 및 내선 번호의 조합을 사용하여 동일한 그룹 내의 사용자와 동일한 기업의 다른 그룹 간의 내선 전용 통화를 지원합니다. 그러나 내선 번호만 사용하는 두 기업 간의 통화는 지원되지 않습니다.
다음 방법을 통해 Cisco BroadWorks 사용자에 대해 내선 번호를 프로비저닝할 수 있습니다.
Cisco BroadWorks 사용자
'확장'으로 공용 API 프로비저닝
내선 번호 매개 변수는 API 통화의 일부로 명시적으로 전달되어야 합니다. LDC(Location Dialing Code)가 구성된 기업/그룹의 경우 내선 번호 매개 변수는 LDC와 '내선 번호'의 조합이어야 합니다.
플로우 쓰루 또는 셀프 활성화 프로비저닝
BroadWorks에서 내선 번호 및 LDC(해당되는 경우)를 자동으로 검색합니다.
BroadWorks 전용 통화 사용자 또는 엔터티
LDC(위치 다이얼링 코드) 및 내선 번호의 조합을 사용하여 디렉터리 동기화하여 BroadWorks에서 자동으로 동기화됩니다.
BroadWorks 통화 기록 | 설명 | 프로비저닝 방법 | 확장 관리 |
---|---|---|---|
Cisco Webex 사용자용 Webex | 사용자는 Cisco Webex 용 Webex에 대해 활성화됩니다. | 공용 API | 내선 번호를 매개 변수로 전달해야 합니다. |
플로우 쓰루 | BroadWorks에서 자동으로 검색된 내선 번호 | ||
BroadWorks 전용 통화 사용자 | Webex에 등록되지 않은 통화 사용자 | 디렉터리 동기화 | 디렉터리 동기화에 의해 동기화된 내선 번호 |
사용자가 아닌 통화 엔터티 | 예: 회의실 전화, 팩스, 헌트 그룹 번호 | 디렉터리 동기화 | 디렉터리 동기화에 의해 동기화된 내선 번호 |
BroadWorks 전화 목록 | 엔터프라이즈, 그룹 또는 개인 전화 목록 | 디렉터리 동기화 | 해당되지 않음 |
전제 조건
이 기능을 지원하는 데 필요한 클라이언트 버전은 42.11 이상입니다.
버전 23 이상에 대해 확장 및 위치 다이얼링 코드가 XSI 및 프로비저닝 어댑터에 2022년 2월에 추가되는 패치:
AP.플랫폼.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
내선 번호 다이얼링 기능 지원에 필요한 이 SIP 통화 흐름에 대해 아래 CLI 명령을 사용하여 AS에서 헤더 X-BroadWorks-Remote-Party-Info를 활성화합니다.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
앱 통화 옵션 우선순위
내선 번호 다이얼링 기능 지원의 일부로, 앱 통화 옵션 우선 순위 설정은 모든 Cisco Broadworks용 Webex 파트너의 파트너 수준에서도 제공됩니다. 이 설정을 사용하여 파트너는 Partner Hub에서 관리되는 모든 고객의 통화 우선 순위 설정을 제어할 수 있습니다. 고객에 대한 앱 통화 옵션 우선 순위 설정은 Control Hub의 고객 수준에서 수정할 수도 있습니다.
앱 통화 옵션 우선 순위 설정에는 위에서 언급한 프로비저닝 방법을 통해 Cisco Broadworks용 Webex 사용자가 내선 번호로 새로 프로비저닝될 때 Partner Hub 및 Control Hub 모두에서 내선 번호를 두 번째 옵션으로 포함합니다.
기존의 모든 프로비저닝된 조직에 대해 내선 옵션은 앱 통화 옵션 우선 순위 설정의 숨겨진 상태(기본값으로)에 위치합니다. 이는 Webex 앱에서 사용자의 오디오/화상 통화 옵션에 내선 번호를 표시하지 않습니다.
다음은 기존 고객에 대해 내선 통화 옵션을 표시할 수 있는 옵션입니다.
파트너가 관리되는 모든 고객 조직에 통화 옵션 중 하나로 내선 번호를 제공하고자 하는 경우, 파트너 관리자가 숨겨진 내선 번호를 Partner Hub에서 사용할 수 있도록 이동하는 것이 좋습니다. 이렇게 하면 관리되는 고객 조직이 파트너로부터 설정을 상속받을 수 있습니다.
파트너가 특정 고객 조직에 대해 통화 중 내선 번호를 제공하고자 하는 경우, 파트너 관리자가 Control Hub에서 사용할 수 있는 숨겨진 내선 번호로 내선 번호를 이동하는 것이 좋습니다.
그룹 연락처 지원
이 기능은 BroadWorks의 그룹 전화 목록에서 최대 1500개의 연락처를 동기화하는 제한 사항을 제거하고 파트너가 한 개의 그룹 전화 목록에서 최대 30K 연락처를 동기화하고 별도로 릴리즈된 엔터프라이즈 전화 목록에 대해 30K 연락처 증가와 동일하게 가져오도록 하여 BroadWorks용 Webex DirSync 서비스를 향상합니다.
조직당 모든 외부 연락처에 대한 전체 제한은 200K입니다. 이는 단일 BroadWorks 기업에서 엔터프라이즈 및 그룹 전화 목록의 합계에 적용됩니다. 예를 들어, 30K가 있는 엔터프라이즈 전화 목록 및 30K가 있는 각 5개의 그룹 전화 목록이 있는 BroadWorks 엔터프라이즈가 지원됩니다(조직당 총 180K). 그러나 30K가 있는 그룹 전화 목록이 각각 6개이면 지원되지 않습니다(총 210K).
이 기능은 요청에 따라 사용할 수 있습니다. 계정 팀에 연락하여 활성화하십시오.
|
기능이 활성화되면 DirSync 서비스는 BroadWorks 그룹 전화 목록 연락처를 Webex 연락처 서비스의 그룹 연락처 스토리지당 전용 스토리지로 동기화하기 시작합니다.
프로비저닝 중에 이 사용자가 속한 그룹을 표시하려면 사용자의 엔터프라이즈 그룹이 Webex 디렉터리에 저장되어야 합니다. Webex 디렉터리에 있는 BroadWorks 그룹과 사용자의 연결을 통해 Webex 앱은 사용자의 특정 그룹에 대해 연락처 서비스 그룹 스토리지에서 연락처 검색을 실행할 수 있습니다.
이 기능을 사용하려면 BroadWorks용 Webex 구독자가 BroadWorks 기업 그룹 ID를 사용하여 Webex에 프로비저닝되어야 합니다.
BroadWorks 엔터프라이즈 그룹 ID는 다음 방법을 통해 Cisco BroadWorks 사용자에 대해 프로비저닝될 수 있습니다.
Cisco Webex 사용자용 Webex
'spEnterpriseGroupId'로 공용 API 프로비저닝
BroadWorks 엔터프라이즈 그룹 Id는 API 통화의 spEnterpriseGroupId 매개 변수에서 명시적으로 전달되어야 합니다.
플로우 쓰루 또는 셀프 활성화 프로비저닝
BroadWorks 기업 그룹 Id는 BroadWorks에서 자동으로 검색됩니다.
BroadWorks 전용 통화 사용자 또는 엔터티
해당 없음. 해당 사용자에 대해 BroadWorks 기업 그룹 ID를 동기화할 필요는 없습니다.
BroadWorks 통화 기록 | 설명 | 프로비저닝 방법 | 엔터프라이즈 그룹 ID 관리 |
---|---|---|---|
Cisco Webex 사용자용 Webex | 사용자는 Cisco Webex 용 Webex에 대해 활성화됩니다. | 공용 API | BroadWorks 엔터프라이즈 그룹 Id를 매개 변수 spEnterpriseGroupId로 전달해야 합니다. |
플로우 쓰루 | BroadWorks 엔터프라이즈 그룹 Id는 BroadWorks에서 자동으로 검색됩니다. | ||
BroadWorks 전용 통화 사용자 | Webex에 등록되지 않은 통화 사용자 | 디렉터리 동기화 | 해당되지 않음 |
사용자가 아닌 통화 엔터티 | 예: 회의실 전화, 팩스, 헌트 그룹 번호 | 디렉터리 동기화 | 해당되지 않음 |
BroadWorks 전화 목록 | BroadWorks 그룹 전화 목록의 연락처 | 디렉터리 동기화 | 그룹 연락처는 특정 그룹과 연계된 Webex 연락처 서비스에 저장됩니다. |
BroadWorks Enterpsie 또는 Persional 전화 목록 | 엔터프라이즈 또는 개인 전화 목록의 연락처 | 디렉터리 동기화 | 해당되지 않음 |
마이그레이션 전에 공용 API를 업데이트해야 합니다. 이 API가 완료될 때까지 마이그레이션을 완료할 수 없음 BroadWorks 엔터프라이즈 그룹 Id는 API 통화의 spEnterpriseGroupId 매개 변수에서 명시적으로 전달되어야 합니다. https://developer.webex.com/docs/api/changelog#2023-march 기능이 활성화되고 다음 디렉터리 동기화의 결과로 기업 사용자 그룹도 Control Hub에 표시됩니다. BroadWorks용 Webex용 Control Hub에서 그룹을 시각화하는 것은 이 단계에서만 유용합니다. 파트너 및 고객 관리자는 이러한 변경 사항이 BroadWorks에 반영되지 않으므로 Control Hub에서 그룹 또는 그룹 멤버십을 수정해서는 안 됩니다. Control Hub에서 그룹 관리는 예정된 연락처 관리 API를 채택할 파트너가 사용하도록 설계되었습니다. |
마이그레이션 및 미래 대비
Cisco의 BroadSoft 통합 통신 클라이언트의 발전 방향은 UC-One에서 Webex로 이동하는 것입니다. 지원 서비스는 서비스 공급자 네트워크(통화는 제외)에서 Webex 클라우드 플랫폼으로 진행됩니다.
UC-One SaaS 또는 BroadWorks Collaborate를 실행하고 있든, 선호하는 마이그레이션 전략은 Cisco BroadWorks용 Webex에 통합하기 위해 새롭고 전용 XSP|ADP를 배포하는 것입니다. 고객을 Webex로 마이그레이션하는 동안 동시에 2개의 서비스를 실행하고, 이전 솔루션에 사용된 인프라는 회수할 수 있습니다.
권장 문서 구독
Webex 도움말 센터 문서(help.webex.com)에는 문서가 업데이트될 때마다 이메일 알림을 수신할 수 있는 구독 옵션이 있습니다.
네트워크 연결에 영향을 미치는 중요한 업데이트를 놓치지 않도록 다음 각 문서를 구독할 것을 권장합니다. 구독하려면 아래 각 링크로 이동하고 시작하는 문서에서 구독 버튼을 클릭합니다.
최소한 위의 목록에 가입할 것을 권장합니다. 그러나 추가 문서 아래에 나열된 대부분의 Webex 문서 및 문서에는 가입 옵션이 있습니다. 이 옵션이 나타나려면 문서가 help.webex.com에 나타나야 합니다.
문서 랜딩 페이지에 대한 가입 옵션은 없습니다. |
추가 문서
Cisco BroadWorks용 Webex에 대한 자세한 정보는 다음 관련 문서를 참조하십시오.
Cisco BroadWorks용 Webex 문서
파트너 관리자는 다음 문서 및 사이트를 사용하여 Cisco BroadWorks용 Webex에 대한 정보를 얻을 수 있습니다.
Cisco BroadWorks용 Webex에 대해 자신의 PSTN 솔루션 가져오기—이 솔루션을 사용하면 서비스 공급자는 사용자가 Webex Meetings에 참여할 때 사용할 전화 번호(Cisco 제공 번호 대신)를 프로비저닝할 수 있습니다.
Cisco BroadWorks용 Webex 구성 안내서—Cisco BroadWorks용 Webex용 Webex 앱을 구성하는 방법을 설명합니다.
- Cisco BroadWorks용 Webex용 장치 통합 안내서—Room OS 및 MPP 장치를 온보드 및 서비스하는 방법을 설명합니다.
Cisco BroadWorks용 Webex 문제 해결 안내서—Cisco BroadWorks용 Webex에 대한 문제 해결 정보를 포함합니다.
Cisco BroadWorks용 Webex 문서
파트너 관리자는 다음 옵션 사이트를 사용하여 Cisco BroadWorks용 Webex에 대해 자세히 알아볼 수 있습니다.
Cisco BroadWorks용 Webex 문서—랜딩 페이지는 Cisco BroadWorks용 Webex의 파트너 관리자를 대상으로 하는 기술 문서 및 선택적 Webex 문서를 나열합니다.
Cisco BroadWorks용 Webex의 새로운 소식—곧 선보일 소식과 함께 최신 릴리즈된 기능에 대해 알아보십시오.
알려진 문제 및 제한 사항—Cisco BroadWorks용 Webex 솔루션에서 식별한 알려진 문제에 대해 읽어 보십시오.
BroadWorks용 Webex 및 도매 RTM의 파트너 관리자 역할—이 문서에서는 Cisco BroadWorks용 Webex를 제공하는 파트너 조직에 대해 파트너 관리자 역할을 지정하는 방법에 대해 설명합니다. 역할은 Partner Hub 및 Control Hub에서 설정에 관리 액세스를 할당하기 위해 사용됩니다.
Cisco BroadWorks 문서
파트너 관리자는 Cisco BroadWorks 솔루션의 일부를 배포하는 방법을 설명하는 기술 문서를 보려면 cisco.com의 Cisco BroadWorks 사이트를 참조할 수 있습니다.
Webex 도움말 문서
다음 Webex 도움말 사이트를 사용하여 고객 관리자 및 최종 사용자가 Webex 기능을 사용할 수 있도록 지원하는 Webex 문서를 찾을 수 있습니다.
서비스 공급자의 Webex—이 랜딩 페이지에는 서비스 공급자로부터 Webex 서비스를 구입한 Webex 앱 사용자에 대해 시작하기 정보 및 일반적으로 사용되는 문서가 포함된 링크가 포함됩니다.
Webex 도움말 센터—help.webex.com에서 검색 기능을 사용하여 Webex 앱 및 Webex Meetings 기능을 설명하는 추가 Webex 문서를 검색합니다. 사용자 또는 관리자 문서를 검색할 수 있습니다.
개발자 설명서
BroadWorks용 Webex 개발자 안내서—BroadWorks용 Webex API를 사용하는 응용프로그램을 만드는 개발자에게 정보를 제공합니다.
결정 포인트
고려 사항 | 질문 및 답변 | 리소스 |
아키텍처 및 인프라
|
XSP|ADP는 몇 개입니까? mTLS를 어떻게 얻습니까? |
Cisco BroadWorks 시스템 용량 플래너 Cisco Broadworks 시스템 엔지니어링 안내서 XSP|ADP CLI 참조 이 문서 |
고객 및 사용자 프로비저닝 | BroadWorks의 이메일을 신뢰한다고 어설션할 수 있습니까? 사용자가 자신의 계정을 활성화하기 위해 이메일 주소를 제공해야 합니까? 당사의 API를 사용하기 위해 도구를 개발할 수 있습니까? |
공개 API 문서 위치 https://developer.webex.com 이 문서 |
브랜딩 | 어떤 색상 및 로고를 사용하고 싶으십니까? | Webex 앱 브랜딩 문서 |
템플릿 | 다른 고객 사용 사례는 무엇입니까? | 이 문서 |
고객/기업/그룹당 구독자 기능 | 템플릿 당 서비스 수준을 정의할 패키지를 선택하십시오. 기본, 표준, 프리미엄 또는 소프트폰. | 이 문서 기능/패키지 매트릭스 |
사용자 인증 | BroadWorks 또는 Webex | 이 문서 |
프로비저닝 어댑터(플로우 쓰루 프로비저닝 옵션용) | 통합 IM&P(예: UC-One SaaS용)를 이미 사용하십니까? 여러 개의 템플릿을 사용할 계획입니까? 예상되는 보다 일반적인 사용 사례가 있습니까? |
이 문서 응용프로그램 서버 CLI 참조 |
아키텍처 및 인프라
어떤 규모로 시작할 계획이십니까? 향후에는 규모가 확장될 수 있지만 현재 사용량 추정치를 인프라 계획에 반영해야 합니다.
|Cisco BroadWorks 시스템 용량 플래너 및 Cisco BroadWorks 시스템 엔지니어링 안내서에 따라 Cisco 계정 관리자/영업 담당자와 협력하여 XSPADP 인프라의 크기를 조정하십시오.
Webex는 XSP|ADP에 대한 상호 TLS 연결을 어떻게 실행합니까? DMZ의 XSP|ADP로 직접 또는 TLS 프록시를 통해? 이것은 인증서 관리 및 인터페이스를 위해 사용하는 URL에 영향을 미칩니다. (당사는 네트워크 에지로의 암호화되지 않은TCP 연결을 지원하지 않습니다.)
고객 및 사용자 프로비저닝
어떤 사용자 프로비저닝 방법이 귀사에 가장 적합합니까?
트러스트된 이메일을 사용하는 플로우 쓰루 프로비저닝: BroadWorks에서 "통합 IM&P" 서비스를 지정하면 가입자는 Webex에서 자동으로 프로비저닝됩니다.
또한 BroadWorks에 있는 구독자 이메일 주소가 유효하며, Webex에서 고유하다는 것을 어설션할 수 있다면 "트러스트된 이메일"을 이용하는 방식의 플로우 쓰루 프로비저닝을 사용할 수 있습니다. 구독자 Webex 계정은 사용자의 개입 없이 생성되고 활성화되며, 사용자는 간단히 클라이언트를 다운로드하고 로그인하면 됩니다.
이메일 주소는 Webex에 있는 주요 사용자 속성입니다. 따라서 Webex 서비스에 대해 프로비저닝하려면 서비스 공급자가 사용자의 유효한 이메일 주소를 제공해야 합니다. 이것은 BroadWorks에서 사용자의 이메일 ID 속성에 있어야 합니다. 대체 ID 속성에도 복사하는 것이 좋습니다.
트러스트된 이메일을 사용하지 않는 플로우 쓰루 프로비저닝: 구독자 이메일 주소를 신뢰할 수 없는 경우에도 여전히 BroadWorks에서 통합 IM&P 서비스를 지정하여 Webex에서 사용자를 프로비저닝할 수 있습니다.
이 옵션을 사용하면 서비스를 지정할 때 계정이 생성되지만 구독자는 이메일 주소를 제공하고 유효성을 검증하여 Webex 계정을 활성화해야 합니다.
사용자 셀프 프로비저닝: 이 옵션은 BroadWorks에서 IM&P 서비스 지정을 요구하지 않습니다. 서비스 제공자(또는 그의 고객)는 대신 프로비저닝 링크와 다른 클라이언트를 다운로드할 수 있는 링크를 브랜딩 및 지침과 함께 배포합니다.
구독자는 그 링크를 따라가서 자신의 이메일 주소를 제공하고 유효성을 검증한 후 Webex 계정을 만들고 활성화합니다. 그 후, 클라이언트를 다운로드하고 로그인하면 Webex는 BroadWorks에서 그들에 대한 몇 가지 추가 구성(기본 번호 포함)을 가져옵니다.
API를 통한 SP 제어 프로비저닝: Webex는 서비스 공급자가 기존의 작업 흐름에 사용자/가입자 구축을 빌드할 수 있게 허용하는 공용 API의 집합을 노출합니다.
프로비저닝 요구 사항
다음 표에는 각 프로비저닝 방법에 대한 요구 사항이 요약되어 있습니다. 이러한 요구 사항 외에도 배포는 이 안내서에 설명된 일반 시스템 요구 사항을 충족해야 합니다.
프로비저닝 방법 | 요구 사항 |
---|---|
플로우 쓰루 프로비저닝 (신뢰할 수 있거나 신뢰할 수 없는 이메일) | 사용자가 요구 사항을 충족하고 통합 IM+P 서비스를 켜면 Webex 프로비저닝 API는 기존의 BroadWorks 사용자를 Webex에 자동으로 추가합니다. Webex에서 온보딩 템플릿을 통해 할당하는 두 개의 흐름(신뢰할 수 있는 이메일 또는 신뢰할 수 없는 이메일)이 있습니다. BroadWorks 요구 사항:
Webex 요구 사항: 온보딩 템플릿에는 다음 설정이 포함됩니다.
|
사용자 셀프 프로비저닝 | 관리자는 기존의 BroadWorks 사용자에게 사용자 활성화 포털에 대한 링크를 제공합니다. 사용자는 BroadWorks 자격 증명을 사용하여 포털에 로그인하고 유효한 이메일 주소를 제공해야 합니다. 이메일이 검증되면 Webex는 프로비저닝을 완료하기 위해 추가 사용자 정보를 가져옵니다. BroadWorks 요구 사항:
Webex 요구 사항: 온보딩 템플릿에는 다음 설정이 포함됩니다.
|
API를 통한 SP 제어 프로비저닝 (신뢰할 수 있거나 신뢰할 수 없는 이메일) | Webex는 사용자 프로비저닝을 기존의 작업 흐름 및 도구에 빌드할 수 있는 공용 API 집합을 노출합니다. 두 가지 흐름이 있습니다.
BroadWorks 요구 사항:
Webex 요구 사항:
API를 사용하려면 BroadWorks 가입자로 이동하십시오. |
플로우 쓰루 프로비저닝의 필수 패치
플로우-쓰루 프로비저닝을 사용하고 있는 경우, 시스템 패치를 설치하고 CLI 등록 정보를 적용해야 합니다. BroadWorks 릴리즈에 적용되는 안내를 확인하려면 아래 목록을 참조하십시오.
R22:
AP.as.22.0.1123.ap376508을 설치합니다.
설치한 후에 등록 정보
bw.msg.includeIsEnterpriseInOSSschema
종료 날짜true
CLI에서Maintenance/ContainerOptions
.자세한 정보는 패치 노트 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt을(를) 참조하십시오.
R23:
설치한 후에 등록 정보
bw.msg.includeIsEnterpriseInOSSschema
종료 날짜true
CLI에서Maintenance/ContainerOptions
.자세한 정보는 패치 노트 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt을(를) 참조하십시오.
R24:
설치한 후에 등록 정보
bw.msg.includeIsEnterpriseInOSSschema
종료 날짜true
CLI에서Maintenance/ContainerOptions
.자세한 정보는 패치 노트 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt을(를) 참조하십시오.
해당 단계를 완료하면 새로운 사용자를 UC-One Collaborate 서비스로 프로비저닝할 수 없게 됩니다. 새롭게 프로비저닝된 사용자는 Cisco BroadWorks용 Webex 사용자이어야 합니다. |
지원되는 언어 로케일
프로비저닝하는 동안 BroadWorks에서 첫 번째 프로비저닝된 관리 사용자에게 할당된 언어는 해당 고객 조직의 기본 로캘로 자동 할당됩니다. 이 설정은 해당 고객 조직에서 활성화 이메일, 미팅 및 미팅 초대에 사용되는 기본 언어를 결정합니다.
(ISO-639-1)_(ISO-3166) 형식의 5개 문자 언어 로캘이 지원됩니다. 예를 들어, en_US는 English_US에 해당합니다. 두 문자 언어만 요청되는 경우(ISO-639-1 형식 사용), 서비스는 요청된 언어를 템플릿의 국가 코드(예: "requestedLanguage_CountryCode")와 결합하여 다섯 문자 언어 로캘을 생성합니다. 유효한 로캘을 가져올 수 없는 경우, 필요한 언어 코드를 기반으로 사용되는 기본 감지 로캘을 생성합니다.
다음 표에는 지원되는 로캘과 두 글자 언어 코드를 5자 로캘로 변환하는 매핑이 나열되어 있으며, 5자 로캘을 사용할 수 없는 상황입니다.
지원되는 언어 로케일 (ISO-639-1)_(ISO-3166) | 두 글자 언어 코드만 사용할 수 있는 경우... | |
---|---|---|
언어 코드 (ISO-639-1) ** | 대신 기본 Sensible 로케일 사용(ISO-639-1)_(ISO-3166) | |
en_US en_AU en_ GB en_CA | 엔 | en_US |
fr_FR fr_CA | fr | fr_FR |
cs_CZ의 | 사이트맵 | cs_CZ의 |
da_DK | 다. | da_DK |
de_DE | de | de_DE |
hu_HU | 후 | hu_HU |
id_ID | id | id_ID |
it_IT | it | it_IT |
ja_JP | 한국어 | ja_JP |
ko_한국 | ko | ko_한국 |
es_ES es_CO es_RSS 피드 | es | es_ES |
nl_NL | nl | nl_NL |
nb_아니요 | NB의 | nb_아니요 |
pl_사이트맵 | 사이트맵 | pl_사이트맵 |
pt_PT pt_BR | pt개 | pt_PT |
ru_RU | ru | ru_RU |
ro_RO | 로 | ro_RO |
zh_CN zh_TW | ZH는 | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | 아라이 | ar_SA |
tr_TR | 사이트맵 | tr_TR |
로케일 es_CO, id_ID, nb_아니요 및 pt_PT는 Webex 미팅 사이트에서 지원되지 않습니다. 해당 로캘의 경우, Webex Meetings 사이트는 영어로만 나타납니다. 영어는 사이트에 대해 필요 없음/유효하지 않음/지원되지 않는 로캘이 필요한 경우 사이트의 기본 로캘입니다. 이 언어 필드는 조직 및 Webex Meetings 사이트를 만드는 동안 적용됩니다. 게시물이나 가입자의 API에서 언어가 언급되지 않는 경우 템플릿의 언어가 기본 언어로 사용됩니다. |
브랜딩
파트너 관리자는 고급 브랜딩 사용자 정의를 사용하여 파트너가 관리하는 고객 조직을 Webex 앱에서 찾는 방법을 사용자 정의할 수 있습니다. 파트너 관리자는 Webex 앱이 회사 브랜드 및 ID를 반영하도록 다음 설정을 사용자 정의할 수 있습니다.
회사 로고
라이트 모드 또는 다크 모드에 대한 고유한 색상 구성표
사용자 정의된 지원 URL
브랜딩을 사용자 정의하는 방법에 대한 자세한 내용은 고급 브랜딩 사용자 정의 구성을 참조하십시오.
|
등록 템플릿
온보딩 템플릿을 사용하면 Cisco BroadWorks용 Webex에서 고객 및 연계된 가입자가 자동으로 프로비저닝되는 매개 변수를 정의할 수 있습니다. 필요에 따라 여러 개의 온보딩 템플릿을 구성할 수 있지만, 고객을 온보딩할 때 한 개의 템플릿에만 연결됩니다(한 고객에게 여러 개의 템플릿을 적용할 수 없음).
일부 기본 템플릿 파라미터가 아래에 나열되어 있습니다.
패키지
템플릿을 만들 때 기본 패키지를 선택해야 합니다(자세한 내용은 개요 섹션의 패키지 참조). 플로우 쓰루 또는 셀프 프로비저닝에 따라 해당 템플릿으로 프로비저닝된 모든 사용자는 기본 패키지를 받습니다.
여러 개의 템플릿을 만들고 각각에서 다른 기본 패키지를 선택하여 각 고객에 대한 패키지 선택을 제어할 수 있습니다. 그 후, 그 템플릿에 대해 선택된 사용자 프로비저닝 방법에 따라 다른 프로비저닝 링크 또는 다른 기업당 프로비저닝 어댑터를 배포할 수 있습니다.
이 기본값에서 프로비저닝 API를 사용하거나(참조: Cisco BroadWorks용 Webex API 문서), Partner Hub를 통해(참조: Partner Hub에서 사용자 패키지 변경) 특정 가입자의 패키지를 변경할 수 있습니다.
BroadWorks에서는 구독자의 패키지를 변경할 수 없습니다. 통합 IM&P 서비스의 지정은 켜지거나 꺼진 상태입니다. BroadWorks에서 구독자에게 이 서비스가 지정된 경우, 그 구독자의 기업의 프로비저닝 URL과 연결된 Partner Hub 템플릿이 패키지를 정의합니다.
재판매업체, 기업, 서비스 제공자 및 그룹은?
BroadWorks 시스템이 구성된 방식은 플로우 쓰루 프로비저닝에 영향을 미칩니다. 기업과 거래하는 재판매업체일 경우, 템플릿을 만들 때 기업 모드를 활성화해야 합니다.
BroadWorks 시스템이 서비스 제공자 모드로 구성된 경우, 템플릿에서 기업 모드를 꺼 둘 수 있습니다.
두 가지 BroadWorks 모드를 모두 사용하여 고객 조직을 프로비저닝할 계획이라면 그룹 및 기업에 대해 다른 템플릿을 사용해야 합니다.
플로우-쓰루 프로비저닝에 요구되는 BroadWorks 패치를 적용했는지 확인합니다. 자세한 내용은 플로우-쓰루 프로비저닝에 필요한 패치를 참조하십시오. |
인증 모드
구독자가 Webex에 로그인할 때 어떻게 인증할지 결정합니다. 온보딩 템플릿에서 인증 모드 설정을 사용하여 모드를 할당할 수 있습니다. 다음 표에서는 일부 옵션에 대해 설명합니다.
이 설정은 사용자 활성화 포털에 로그인하는 데 영향을 미치지 않습니다. 포털에 로그인하는 사용자는 온보딩 템플릿에서 인증 모드를 구성하는 방법과 관계없이 BroadWorks에 구성된 대로 BroadWorks 사용자 ID 및 암호를 입력해야 합니다. |
인증 모드 | BroadWorks | Webex |
기본 사용자 ID | BroadWorks 사용자 ID | 이메일 주소 |
ID 공급자 | BroadWorks.
| Cisco 공통 ID |
다단계 인증 | 아니요 | 다단계 인증을 지원하는 고객 IdP가 필요합니다. |
자격 증명 유효성 검증 경로
|
|
|
BroadWorks에 대한 직접 인증을 사용한 SSO 로그인 흐름에 대한 자세한 내용은 SSO 로그인 흐름을 참조하십시오. |
BroadWorks 인증으로 UTF-8 인코딩
BroadWorks 인증을 사용하여 인증 헤더에 대한 UTF-8 인코딩을 구성하는 것이 좋습니다. UTF-8은 웹 브라우저에서 문자를 올바르게 인코딩하지 않는 특수 문자를 사용하는 암호로 발생할 수 있는 문제를 해결합니다. UTF-8을 인코딩하면 기본 64 인코딩된 헤더가 이 문제를 해결합니다.
XSP 또는 ADP에서 다음 CLI 명령어 중 하나를 실행하여 UTF-8 인코딩을 구성할 수 있습니다.
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
국가
템플릿을 만들 때 국가를 선택해야 합니다. 이 국가는 Common Identity에서 템플릿으로 프로비저닝된 모든 고객에 대해 조직 국가로 자동으로 지정됩니다. 또한 조직 국가는 Webex Meeting 사이트에서 Cisco PSTN에 대한 기본 글로벌 발신 번호를 결정합니다.
사이트의 기본 글로벌 발신 번호는 조직의 국가에 따라 텔레포니 도메인에 정의된 첫 번째 사용 가능한 다이얼-인 번호로 설정됩니다. 텔레포니 도메인에 정의된 다이얼-인 번호에서 조직의 국가를 찾을 수 없는 경우, 해당 위치의 기본 번호가 사용됩니다.
S 번호 | 위치 | 국가 번호 | 국가명 |
---|---|---|---|
1 | AMER | +1 | 우리 CA |
2 | APAC | +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 | 싱가포르 |
3 | ANZ | +61,000원 | 호주 |
4 | EMEA | +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 | 영국 |
5 | 유로 | +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 | 독일 |
다수의 파트너 배정
Cisco BroadWorks용 Webex를 다른 서비스 공급자가 사용할 수 있게 할 예정입니까? 이런 경우, 각 서비스 제공자는 Webex Control Hub에서 개별 파트너 조직이 고객 기반에 대해 솔루션을 프로비저닝할 수 있도록 허용해야 합니다.
프로비저닝 어댑터 및 템플릿
플로우 쓰루 프로비저닝을 사용하고 있는 경우, BroadWorks에서 입력하는 프로비저닝 URL은 Control Hub에 있는 템플릿에서 가져옵니다. 여러 개의 템플릿을 사용할 수 있으므로 여러 개의 프로비저닝 URL을 사용할 수 있습니다. 이를 통해 통합 IM&P 서비스를 제공할 때 기업별로 어떤 패키지를 구독자에게 적용할지 선택할 수 있습니다.
시스템 수준의 프로비저닝 URL을 기본 프로비저닝 경로로 설정할지 그리고 그것에 대해 어떤 템플릿을 사용할지 고려해야 합니다. 이렇게 하면 다른 템플릿이 필요한 기업에 대해 프로비저닝 URL만 명시적으로 설정해야 합니다.
또한 UC-One SaaS와 같이 시스템 수준의 프로비저닝 URL을 이미 사용하고 있을 수도 있습니다. 이러한 경우, UC-One SaaS에서 사용자를 프로비저닝하기 위한 시스템 수준 URL을 보존하고, Cisco BroadWorks용 Webex로 이동하는 기업에 대해 다시 정의하도록 선택할 수 있습니다. 또는 그 반대 방향으로도 가능해서, BroadWorks용 Webex를 위한 시스템 수준의 URL을 설정한 후 UC-One SaaS에 유지할 기업을 재구성할 수도 있습니다.
이 결정과 관련된 구성 선택은 프로비저닝 서비스 URL을 사용하여 애플리케이션 서버 구성에 자세히 설명되어 있습니다.
프로비저닝 어댑터 프록시
추가 보안을 위해 프로비저닝 어댑터 프록시를 사용하면 AS와 Webex 간의 플로우 쓰루 프로비저닝을 위해 애플리케이션 전달 플랫폼에서 HTTP(S) 프록시를 사용할 수 있습니다. 프록시 연결은 AS와 Webex 간의 트래픽을 릴레이하는 종단 간 TCP 터널을 생성하므로 AS가 공용 인터넷에 직접 연결할 필요가 없습니다. 보안 연결의 경우 TLS를 사용할 수 있습니다.
이 기능을 사용하려면 BroadWorks에서 프록시를 설정해야 합니다. 자세한 내용은 Cisco BroadWorks 프로비저닝 어댑터 프록시 기능 설명을 참조하십시오.
최소 요구 사항
계정
Webex에 대해 프로비저닝되는 모든 구독자는 Webex와 통합되는 BroadWorks 시스템에 존재해야 합니다. 필요하면 여러 개의 BroadWorks 시스템을 통합할 수 있습니다.
모든 가입자에게는 BroadWorks 라이센스 및 기본 번호 또는 내선 번호가 있어야 합니다.
Webex는 모든 사용자에서 이메일 주소를 기본 식별자로 사용합니다. 트러스트된 이메일을 이용한 플로우 쓰루 프로비저닝을 사용하는 경우, 사용자는 BroadWorks에 있는 이메일 속성에 유효한 주소를 가지고 있어야 합니다.
템플릿에서 BroadWorks 인증을 사용하는 경우, 구독자 이메일 주소를 BroadWorks의 대체 ID 속성으로 복사할 수 있습니다. 이렇게 하면 사용자는 이메일 주소와 BroadWorks 비밀번호를 사용하여 Webex에 로그인할 수 있습니다.
관리자는 Webex 계정을 사용하여 Partner Hub에 로그인해야 합니다.
Cisco BroadWorks용 Webex에 BroadWorks 관리자를 등록하는 것은 지원되지 않습니다. 기본 번호 및/또는 내선 번호가 있는 BroadWorks 통화 사용자만 등록할 수 있습니다. 플로우 쓰루 프로비저닝을 사용하고 있는 경우, 사용자에게 통합 IM&P 서비스도 할당되어야 합니다. |
네트워크 내 서버 및 소프트웨어 요구 사항
최소 버전 R22의 BroadWorks 인스턴스. 지원되는 버전 및 패치에 대한 자세한 내용은 BroadWorks 소프트웨어 요구 사항(이 문서)을 참조하십시오. 자세한 정보는 BroadSoft 제품 수명 주기 정책BroadSoft 수명 주기 정책 및 BroadWorks 소프트웨어 호환성 매트릭스의 섹션.
BroadWorks 인스턴스에는 최소한 다음의 서버들이 포함되어야 합니다.
위와 같은 BroadWorks 버전이 있는 응용프로그램 서버(AS)
네트워크 서버(NS)
프로필 서버(PS)
다음 요구 사항을 충족하는 공용 XSP|ADP 서버 또는 애플리케이션 전달 플랫폼(ADP):
인증 서비스(BWAuth)
XSI 작업 및 이벤트 인터페이스
DMS(장치 관리 웹 응용프로그램)
CTI(Computer Telephony Intergration) 인터페이스
TLS 1.2 및 유효한 인증서(셀프 서명된 것이 아님)와 필요한 중개자. 기업 검색을 용이하게 하려면 시스템 수준 관리가 필요합니다.
인증 서비스에 대해 상호 TLS(mTLS) 인증 (트러스트 앵커로 공용 Webex 클라이언트 인증서 체인을 설치해야 함)
CTI 인터페이스에 대해 상호 TLS(mTLS) 인증 (트러스트 앵커로 공용 Webex 클라이언트 인증서 체인을 설치해야 함)
"통화 알림 푸시 서버"로 기능하는 별도의 XSP/ADP 서버(귀사의 환경에서 통화 알림을 Apple/Google로 푸시하는 데 사용되는 NPS). 메시지 및 상태에 대한 푸시 알림을 전달하는 Webex 내 서비스와 구별하기 위해 여기에서는 "CNPS"라고 부릅니다.
이 서버는 R22 이상이어야 합니다.
CNPS를 위한 별도의 XSP/ADP 서버가 필수적입니다. 그 이유는 BWKS 클라우드 연결을 위한 Webex로부터의 부하를 예측할 수 없는 경우, 알림 대기 시간 증가로 인해 NPS 서버의 성능에 부정적인 영향을 미칠 수 있기 때문입니다. XSPADP 규모에 대한 자세한 내용은 Cisco BroadWorks 시스템 엔지니어링 안내서|를 참조하십시오.
Webex 앱 플랫폼
Webex 앱의 영어 버전을 다운로드하려면 https://www.webex.com/webexfromserviceproviders-downloads.html으로 이동하십시오. Webex 앱은 다음 위치에서 사용할 수 있습니다.
Windows PC/노트북
MacOS가 있는 Apple PC/노트북
iOS(Apple 스토어)
Android(Play 스토어)
웹 브라우저(https://teams.webex.com/로 이동)
현지화된 버전
Webex 앱의 현지화된 버전을 다운로드하려면 다음 링크 중 하나를 사용하십시오.
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (한국어)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (프랑스어)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (포르투갈어)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (중국어 번체)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (중국어 간체)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (일본)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (스페인)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (독일어)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (이탈리아어)
실제 전화기 및 액세서리
Cisco IP Phone:
멀티플랫폼 펌웨어가 포함된 Cisco IP Phone 6800 시리즈
멀티플랫폼 펌웨어가 포함된 Cisco IP Phone 7800 시리즈
멀티플랫폼 펌웨어가 포함된 Cisco IP Phone 8800 시리즈
모델 및 자세한 정보는 https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html을(를) 참조하십시오.
당사는 다른 BroadWorks 통합에서와 동일하게 타사 전화기를 지원합니다. 단, 아직 Cisco BroadWorks용 Webex에 연락처 및 프레즌스 통합은 없습니다.
어댑터:
Cisco ATA 191 Multiplatform Analog Telephone Adapter
Cisco ATA 192 Multiplatform Analog Telephone Adapter
모델 및 자세한 정보는 https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html을(를) 참조하십시오.
헤드셋:
Cisco Headset 500 Series
모델 및 자세한 정보는 https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html을(를) 참조하십시오.
회의실 OS 장치:
Webex Room 및 Room Kit 시리즈
Webex Desk 시리즈
Webex Board 시리즈
장치 통합
Cisco BroadWorks용 Webex용 Room OS 및 MPP 장치를 온보드 및 서비스하는 방법에 대한 자세한 내용은 Cisco BroadWorks용 Webex용 장치 통합 안내서를 참조하십시오.
장치 프로필
다음은 Webex 앱을 통화 클라이언트로 지원하기 위해 응용프로그램 서버에 로드해야 하는 DTAF 파일입니다. 이는 UC-One SaaS에 사용되는 DTAF 파일과 동일하지만, Webex 앱에 대해 사용되는 새로운 파일이 config-wxt.xml.template
Webex 앱에 사용되는 파일.
최신 장치 프로필을 다운로드하려면 애플리케이션 전달 플랫폼 소프트웨어 다운로드 사이트로 이동하여 최신 DTAF 파일을 가져옵니다. 이러한 다운로드는 ADP 및 XSP 모두에 대해 작동합니다.
클라이언트 이름 | 장치 프로필 유형 및 패키지 이름 |
---|---|
Webex 모바일 템플릿 |
아이덴티티/장치 프로필 유형: Connect - 모바일 DTAF: 구성 파일: |
Webex 태블릿 템플릿 |
아이덴티티/장치 프로필 유형: Connect - 태블릿 DTAF: 구성 파일: |
Webex 데스크탑 템플릿 |
아이덴티티/장치 프로필 유형: 비즈니스 커뮤니케이터 - PC DTAF: 구성 파일: |
식별/장치 프로필
Cisco BroadWorks용 모든 Webex 사용자는 Webex 앱을 사용하여 전화를 걸려면 상단의 장치 프로필 중 하나를 사용하는 BroadWorks에 ID/장치 프로필이 할당되어야 합니다. 프로파일은 사용자가 전화를 걸 수 있는 구성을 제공합니다.
Cisco BroadWorks용 Webex에 대한 OAuth 자격 증명 얻기
온보딩 에이전트 또는 Cisco TAC를 사용하여 서비스 요청을 제기하여 Cisco ID 공급자 페더레이션 계정에 대해 Cisco OAuth를 프로비저닝합니다.
각 기능에 대해 다음 요청 제목을 사용합니다.
XSP|ADP AuthService 구성' - XSP|ADP에서 서비스를 구성합니다.
인증 프록시를 사용하도록 NPS를 구성하려면 '인증 프록시 설정에 대한 NPS 구성'.
CI 사용자 UUID 동기화에 대한 CI 사용자 UUID 동기화. 이 기능에 대한 자세한 내용은 다음을 참조하십시오. Cisco BroadWorks는 CI UUID를 지원합니다.
BroadWorks 및 BroadWorks용 Webex 구독에 대해 Cisco 비용 청구를 활성화하도록 BroadWorks를 구성합니다.
Cisco는 OAuth 클라이언트 ID, 클라이언트 비밀 및 60일 동안 유효한 새로 고침 토큰을 제공합니다. 토큰을 사용하기 전에 만료되는 경우, 다른 요청을 제기할 수 있습니다.
Cisco OAuth Identity Provider 자격 증명을 이미 확보한 경우, 자격 증명을 업데이트하기 위한 새로운 서비스 요청을 완료합니다. |
주문 인증서
TLS 인증을 위한 인증서 요구 사항
필요한 모든 애플리케이션에 대해 잘 알려진 인증 기관이 서명하고 공용 XSP|ADP에 배포한 보안 인증서가 필요합니다. 이는 XSP|ADP 서버에 대한 모든 인바운드 연결에 대한 TLS 인증서 확인을 지원하기 위해 사용됩니다.
이러한 인증서에는 XSP|ADP 공개 정규화된 도메인 이름이 제목 일반 이름 또는 제목 대체 이름으로 포함되어야 합니다.
이러한 서버 인증서를 배포하기 위한 정확한 요구 사항은 공용 XSP|ADP가 배포되는 방법에 따라 달라집니다.
TLS 연결 프록시를 통해
TLS 통과 프록시를 통해
XSP|ADP로 직접
다음의 다이어그램은 이런 세 가지 경우에 CA 서명 공용 서버 인증서가 어디에 로드되어야 하는지를 요약한 것입니다.
Webex 앱이 인증을 위해 지원하는 공개적으로 지원되는 CA는 Webex 하이브리드 서비스에 대해 지원되는 인증 기관에 나열됩니다.
TLS 연결 프록시를 위한 TLS 인증서 요구 사항
공개 서명된 서버 인증서는 프록시에 로드됩니다.
프록시는 이 공개 서명된 서버 인증서를 Webex에 제시합니다.
Webex는 프록시의 서버 인증서를 서명한 공용 CA를 신뢰합니다.
내부 CA 서명 인증서를 XSP|ADP에 로드할 수 있습니다.
XSP|ADP는 이 내부적으로 서명된 서버 인증서를 프록시에 제공합니다.
프록시는 XSP|ADP 서버 인증서에 서명한 내부 CA를 신뢰합니다.
DMZ에서 TLS 통과 프록시 또는 XSP|ADP에 대한 TLS 인증서 요구 사항
공개적으로 서명된 서버 인증서가 XSP|ADP에 로드됩니다.
XSP|ADP는 Webex에 공개적으로 서명된 서버 인증서를 표시합니다.
Webex는 XSP|ADP의 서버 인증서에 서명한 공용 CA를 신뢰합니다.
CTI 인터페이스를 통한 상호 TLS 인증에 대한 추가 인증서 요구 사항
CTI 인터페이스에 연결할 때 Webex는 클라이언트 인증서를 상호 TLS 인증의 일부로 제공합니다. Webex 클라이언트 인증서 CA/체인 인증서는 Control Hub를 통해 다운로드할 수 있습니다.
인증서를 다운로드하려면:
Partner Hub에 로그인하고
로 이동한 후 인증서 다운로드 링크를 클릭합니다.이 Webex CA 인증서 체인을 배포하기 위한 정확한 요구 사항은 공용 XSP|ADP가 배포되는 방법에 따라 달라집니다.
TLS 연결 프록시를 통해
TLS 통과 프록시를 통해
XSP|ADP로 직접
다음의 다이어그램은 이런 세 가지 경우의 인증서 요구 사항을 요약한 것입니다.
(옵션) TLS 연결 프록시를 위한 인증서 요구 사항
Webex는 공개 서명된 클라이언트 인증서를 프록시에 제시합니다.
프록시는 클라이언트 인증서에 서명한 Cisco 내부 CA를 신뢰합니다. Control Hub에서 이 CA/체인을 다운로드하고 프록시의 트러스트 저장소에 추가할 수 있습니다. 공개적으로 서명된 XSP|ADP 서버 인증서도 프록시에 로드됩니다.
프록시는 공개 서명된 서버 인증서를 Webex에 제시합니다.
Webex는 프록시의 서버 인증서를 서명한 공용 CA를 신뢰합니다.
프록시는 내부적으로 서명된 클라이언트 인증서를 XSP|ADP에 제공합니다.
이 인증서에는 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 및 TLS clientAuth 목적이 채워진 x509.v3 확장 필드 확장 키 사용이 반드시 있어야 합니다. 예:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
내부 인증서의 CN은
bwcticlient.webex.com
.
프록시를 위한 내부 클라이언트 인증서를 생성하는 경우, SAN 인증서는 지원되지 않습니다. XSP|ADP에 대한 내부 서버 인증서는 SAN일 수 있습니다.
공용 인증 기관은 필요한 독점적 BroadWorks OID로 인증서를 서명하지 않을 수도 있습니다. 브리지 프록시의 경우, 내부 CA를 사용하여 프록시가 XSP|ADP에 제공하는 클라이언트 인증서에 서명해야 할 수 있습니다.
XSP|ADP는 내부 CA를 신뢰합니다.
XSP|ADP는 내부적으로 서명된 서버 인증서를 표시합니다.
프록시는 내부 CA를 신뢰합니다.
애플리케이션 서버의 ClientIdentity에는 프록시가 XSP|ADP에 표시하는 내부적으로 서명된 클라이언트 인증서의 CN이 포함되어 있습니다.
(옵션) DMZ의 TLS 통과 프록시 또는 XSP|ADP에 대한 인증서 요구 사항
Webex는 Cisco 내부 CA 서명 클라이언트 인증서를 XSP|ADP에 제시합니다.
XSP|ADP는 클라이언트 인증서에 서명한 Cisco 내부 CA를 신뢰합니다. Control Hub에서 이 CA/체인을 다운로드하고 프록시의 트러스트 저장소에 추가할 수 있습니다. 공개적으로 서명된 XSP|ADP 서버 인증서도 XSP|ADP에 로드됩니다.
XSP|ADP는 Webex에 공개적으로 서명된 서버 인증서를 표시합니다.
Webex는 XSP|ADP의 서버 인증서에 서명한 공용 CA를 신뢰합니다.
애플리케이션 서버 ClientIdentity에는 Webex가 XSP|ADP에 표시하는 Cisco 서명 클라이언트 인증서의 CN이 포함되어 있습니다.
네트워크 준비
Cisco BroadWorks용 Webex에서 사용하는 연결에 대한 자세한 정보는 다음을 참조하십시오. Cisco BroadWorks용 Webex의 네트워크 요구 사항. 이 문서에는 방화벽 진입 및 송신 규칙을 구성하는 데 필요한 IP 주소, 포트 및 프로토콜의 목록이 있습니다.
Webex 서비스의 네트워크 요구 사항
이전의 수신 및 송신 규칙 방화벽 표는 Cisco BroadWorks용 Webex에 국한된 연결만 문서화합니다. Webex 앱과 Webex 클라우드 간의 연결에 대한 일반적인 정보는 Webex 서비스의 네트워크 요구 사항을 참조하십시오. 이 문서는 Webex에 대해 일반적이지만, 다음 표는 해당 문서의 다른 섹션 및 Cisco BroadWorks용 Webex 섹션과 관련된 각 섹션을 식별합니다.
네트워크 요구 사항 문서의 섹션 | 정보 관련성 |
---|---|
정보 | |
정보 | |
반드시 읽기 | |
반드시 읽기 | |
반드시 읽기 | |
선택 사항 | |
선택 사항 | |
선택 사항 | |
선택 사항 | |
선택 사항 | |
선택 사항 | |
FedRAMP 고객에 대한 Webex 서비스 | N/A |
추가 정보
자세한 정보는 Webex 앱 방화벽 백서 (PDF)를 참조하십시오.
BroadWorks 중복성 지원
파트너의 네트워크에 액세스해야 하는 Webex 클라우드 서비스 및 Webex 클라이언트 앱은 파트너가 제공하는 Broadworks XSP|ADP 중복을 완전히 지원합니다. 계획된 유지관리 또는 계획되지 않은 이유로 XSP|ADP 또는 사이트를 사용할 수 없는 경우, Webex 서비스 및 앱은 요청을 완료하기 위해 파트너가 제공하는 다른 XSP|ADP 또는 사이트로 진행할 수 있습니다.
네트워크 토폴로지
Broadworks XSP|ADP는 인터넷에 직접 배포되거나 F5 BIG-IP와 같은 로드 밸런싱 요소가 앞에 있는 DMZ에 상주할 수 있습니다. 지리적 중복을 제공하기 위해 XSP|ADP는 두 개 이상의 데이터센터에 배포될 수 있으며, 각 데이터센터는 로드 밸런서에 의해 정면으로 배치될 수 있으며, 각 데이터센터는 공용 IP 주소를 가집니다. XSP|ADP가 로드 밸런서 뒤에 있는 경우, Webex 마이크로서비스 및 앱은 로드 밸런서 및 Broadworks의 IP 주소만 표시하며, 다수의 XSP|ADP가 있는 경우에도 한 개의 XSP|ADP만 있는 것으로 나타납니다.
아래 예에서 XSP|ADP는 사이트 A와 사이트 B의 두 사이트에 배포됩니다. 각 사이트에는 로드 밸런서가 주도하는 두 개의 XSP|ADP가 있습니다. 사이트 A는 LB1에 의해 앞에 XSP|ADP1 및 XSP|ADP2가 있고, 사이트 B는 LB2에 의해 앞에 XSP|ADP3 및 XSP|ADP4가 있습니다. 로드 밸런서만 공용 네트워크에 노출되고 XSP|ADP는 DMZ 비공개 네트워크에 있습니다.
Webex 클라우드 서비스
DNS 구성
Webex 클라우드 마이크로서비스는 Xsi 인터페이스, 인증 서비스 및 CTI에 연결하기 위해 Broadworks XSP|ADP 서버를 찾을 수 있어야 합니다.
Webex 클라우드 마이크로서비스는 구성된 XSP|ADP 호스트 이름의 DNS A/AAAA 조회를 수행하고 반환된 IP 주소에 연결합니다. 이는 로드 밸런싱 에지 요소이거나 XSP|ADP 서버 자체일 수 있습니다. 다수의 IP 주소가 반환되는 경우, 목록에 있는 첫 번째 IP가 선택됩니다. SRV 조회는 현재 지원되지 않습니다.
예: Round-Robin 균형 잡힌 인터넷 대면 XSP|ADP 서버/로드 밸런서를 발견한 파트너의 DNS A 레코드.
녹화 유형 | 이름 | 대상 | 목적 |
---|---|---|---|
A |
|
| LB1을 가리킴 (사이트 A) |
A |
|
| LB2를 가리킴 (사이트 B) |
XSP에 대한 모든 참조에는 XSP 또는 ADP가 포함됩니다. |
Failover
Webex 마이크로서비스가 XSP|ADP/Load Balancer에 요청을 보내고 요청이 실패하면 몇 가지 일이 발생할 수 있습니다.
네트워크 오류로 인한 실패인 경우(예: TCP, SSL), Webex 마이크로서비스는 해당 IP를 차단된 것으로 표시하고 즉시 다음 IP로 라우트 진행을 실행합니다.
오류 코드(HTTP 5xx)가 반환되는 경우, Webex 마이크로서비스는 IP를 차단된 것으로 표시하고 즉시 다음 IP로 라우트 진행을 수행합니다.
2초 내에 HTTP 응답을 수신하지 않는 경우, 요청 시간이 초과하고 Webex 마이크로서비스는 해당 IP를 차단된 것으로 표시한 후 다음 IP로 라우트 진행을 실행합니다.
마이크로서비스로 오류가 다시 보고되기 전에 각 요청은 3번 시도됩니다.
IP가 차단된 목록에 있으면 XSP|ADP로 요청을 보낼 때 시도할 주소 목록에 포함되지 않습니다. 미리 결정한 기간이 지난 후에 차단된 IP는 만료되고 다른 요청이 실행되면 시도할 목록으로 다시 돌아갑니다.
모든 IP 주소가 차단된 경우, 마이크로서비스는 차단된 목록에서 무작위로 IP 주소를 선택하여 요청을 보내려고 시도합니다. 성공하는 경우, 해당 IP 주소는 차단된 목록에서 제거됩니다.
상태
Control Hub에서 XSP|ADP 또는 로드 밸런서에 대한 Webex 클라우드 서비스의 연결 상태를 확인할 수 있습니다. BroadWorks Calling 클러스터 아래에서 각 인터페이스에 대한 연결 상태가 표시됩니다.
XSI Actions
XSI Events
인증 서비스
연결 상태는 페이지가 로드되거나 입력값을 업데이트하는 동안 업데이트됩니다. 연결 상태는 다음과 같을 수 있습니다.
녹색: 인터페이스가 A 레코드 조회에 있는 IP 중 하나에 연결할 수 있는 경우.
빨간색: A 레코드 조회에 있는 모든 IP에 연결할 수 없으며, 인터페이스를 사용할 수 없는 경우.
다음 서비스는 마이크로서비스를 사용하여 XSP|ADP에 연결하고 XSP|ADP 인터페이스 가용성에 영향을 받습니다.
Webex 앱 로그인
Webex 앱 토큰 새로 고침
신뢰할 수 없는 이메일/셀프 활성화
Broadworks 서비스 상태 검사
Webex 앱
DNS 구성
Webex 앱은 XSP|ADP에서 Xtended 서비스 인터페이스(XSI-Actions & XSI-Events) 및 장치 관리 서비스(DMS) 서비스에 액세스합니다.
XSI 서비스를 찾으려면 Webex 앱은 DNS SRV 조회를 실행합니다. _xsi-client._tcp.<webex app xsi domain>
. SRV는 XSP|ADP 호스트에 대해 구성된 URL을 가리키거나 XSI 서비스에 대한 로드 밸런서를 가리킵니다. SRV 조회를 사용할 수 없는 경우, Webex 앱은 A/AAAA 조회로 돌아갑니다.
SRV는 여러 A/AAAA 대상으로 해결할 수 있습니다. 그러나 각 A/AAAA 레코드는 단일 IP 주소로만 매핑되어야 합니다. 로드 밸런서/에지 장치 뒤에 DMZ에 여러 개의 XSP|ADP가 있는 경우, 동일한 세션의 모든 요청을 동일한 XSP|ADP로 라우트하기 위해 세션 지속성을 유지하도록 로드 밸런서를 구성해야 합니다. 클라이언트의 XSI 이벤트 하트비트는 이벤트 채널을 설정하는 데 사용되는 동일한 XSP|ADP로 이동해야 하기 때문에 이 구성이 필요합니다.
예제 1에서 webex-app-XSP|ADP.example.com에 대한 A/AAAA 레코드는 존재하지 않으며, 필요하지 않습니다. DNS에서 하나의 A/AAAA 레코드를 정의해야 하는 경우, 1개의 IP 주소만 반환해야 합니다. 관계없이 Webex 앱에 대해 SRV는 여전히 정의되어야 합니다. Webex 앱이 두 개 이상의 IP 주소로 확인하는 A/AAAA 이름을 사용하는 경우 또는 로드 밸런서/에지 요소가 세션 지속성을 유지하지 않는 경우, 클라이언트는 결국 이벤트 채널을 설정하지 않은 XSP|ADP로 하트비트를 전송합니다. 이로 인해 채널이 끊어지고 내부 트래픽이 크게 증가하여 XSP|ADP 클러스터 성능이 저하됩니다. Webex 클라우드 및 Webex 앱에 A/AAAA 레코드 조회에 다른 요구 사항이 있기 때문에 Webex 클라우드 및 Webex 앱에 대해 별도의 FQDN을 사용하여 XSP|ADP에 액세스해야 합니다. 예에 표시된 대로 Webex 클라우드는 레코드를 사용합니다. |
예 1—여러 개의 XSP|ADP, 각각 별도의 로드 밸런서 뒤에 있음
이 예제에서 SRV는 다른 사이트에서 다른 로드 밸런서를 가리키는 각 A 레코드와 함께 A 레코드를 음소거합니다. Webex 앱은 항상 목록에서 첫 번째 IP 주소를 사용하며, 첫 번째 주소가 다운된 경우에만 다음 레코드로 이동합니다.
SRV 레코드의 예제는 아래와 같습니다.
녹화 유형 | 녹화 | 대상 | 목적 |
---|---|---|---|
SRV |
|
| Xsi 인터페이스의 클라이언트 발견 |
SRV |
|
| Xsi 인터페이스의 클라이언트 발견 |
A |
|
| LB1을 가리킴 (사이트 A) |
A |
|
| LB2를 가리킴 (사이트 B) |
예 2 - 단일 로드 밸런서(TLS 브리지 포함)의 여러 XSP|ADP
초기 요청에 대해 로드 밸런서는 임의 XSP|ADP를 선택합니다. 해당 XSP|ADP는 향후 요청에 Webex 앱에 포함된 쿠키를 반환합니다. 향후 요청의 경우 로드 밸런서는 쿠키를 사용하여 올바른 XSP|ADP로 연결을 라우팅하여 이벤트 채널이 끊어지지 않도록 합니다.
녹화 유형 | 녹화 | 대상 | 목적 |
---|---|---|---|
SRV |
|
| 로드 밸런서 |
A | LB.example.com에서 |
| 로드 밸런서의 IP 주소(XSP|ADP는 로드 밸런서의 뒤쪽에 있음) |
DMS의 URL
또한 로그인 과정 중에 Webex 앱은 DMS URL을 검색하여 구성 파일을 다운로드합니다. URL에 있는 호스트가 구문 분석되고 Webex 앱은 호스트의 DNS A/AAAA 조회를 실행하여 DMS 서비스를 호스트하는 XSP|ADP에 연결합니다.
예: DMS를 통해 구성 파일을 다운로드하기 위해 Webex 앱에서 Round-Robin 균형 잡힌 인터넷 대면 XSP|ADP 서버/로드 밸런서를 검색하기 위한 DNS A 레코드:
녹화 유형 | 이름 | 대상 | 목적 |
---|---|---|---|
A |
|
| LB1을 가리킴 (사이트 A) |
A |
|
| LB2를 가리킴 (사이트 B) |
XSP에 대한 모든 참조에는 XSP 또는 ADP가 포함됩니다. |
Webex 앱이 XSP|ADP 주소를 찾는 방법
클라이언트는 다음 DNS 흐름을 사용하여 XSP|ADP 노드를 찾으려고 시도합니다.
클라이언트는 먼저 Webex 클라우드에서 Xsi-작업/Xsi-이벤트 URL을 검색합니다(연계된 BroadWorks Calling 클러스터를 만들 때 입력한 항목). Xsi 호스트 이름/도메인은 URL에서 분석되며, 클라이언트는 다음과 같이 SRV 검색을 실시합니다.
클라이언트는 _xsi-client_tcp에 대해 SRV 조회를 실시합니다.<xsi domain="">
SRV 조회가 하나 이상의 A/AAAA 대상을 반환하는 경우:
클라이언트는 그 타깃에 대해 A/AAAA 검색을 실시하고, 반환되는 IP 주소를 캐시합니다.
클라이언트는 SRV 우선순위 그리고 가중치(또는 모두 동일한 경우, 무작위)에 따라 타깃들 중 하나(따라서 한 개의 IP 주소를 갖는 A/AAAA 레코드)에 연결됩니다.
SRV 검색에서 대상이 반환되지 않는 경우:
클라이언트는 Xsi 루트 파라미터에 대한 A/AAAA 검색 후 반환되는 IP 주소로 연결을 시도합니다. 이는 로드 밸런싱 에지 요소이거나 XSP|ADP 서버 자체일 수 있습니다.
이미 설명한 것과 동일한 이유로, A/AAAA 레코드는 한 개의 IP 주소를 확인해야 합니다.
(선택 사항) 나중에 다음 태그를 사용하여 Webex 앱을 위한 장치 구성에 사용자 정의 XSI-Actions/XSI-Events 세부 사항을 제공할 수 있습니다.
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
이 구성 파라미터는 Control Hub의 BroadWorks 클러스터에 있는 모든 구성보다 우선합니다.
그런 것이 존재하는 경우, 클라이언트는 BroadWorks 클러스터 구성을 통해 수신한 원래의 XSI 주소와 비교됩니다.
차이점이 발견되면 클라이언트는 XSI Actions/ XSI Events 연결을 다시 초기화합니다. 첫 번째 단계는 1단계 아래에 나열된 동일한 DNS 조회 프로세스를 수행하는 것입니다. 이번에는 구성 파일에서 파라미터의 값에 대한 %XSI_ROOT_WXT% 조회를 요청합니다.
Xsi 인터페이스를 변경하기 위해 이 태그를 사용하는 경우, 상응하는 SRV 레코드를 만드십시오.
Failover
로그인 중에 Webex 앱은 _xsi-client._tcp.<xsi domain="">에 대한 DNS SRV 조회를 실행하고, 호스트의 목록을 빌드하며, SRV 우선순위 및 가중치에 따라 호스트 중 하나에 연결합니다. 이 연결된 호스트는 향후 모든 요청에 대해 선택된 호스트가 됩니다. 그 후 이벤트 채널이 선택된 호스트에게 열리면 하트비트가 정기적으로 발송되어 채널을 확인합니다. 첫 번째 요청 이후에 전송된 모든 요청에는 HTTP 응답에 반환되는 쿠키가 포함되어 있으므로 로드 밸런서가 세션 지속성(친화성)을 유지하고 항상 동일한 백엔드 XSP|ADP 서버로 요청을 보내는 것이 중요합니다.
호스트에 대한 요청이나 하트비트 요청이 실패하는 경우, 다음 상황이 발생할 수 있습니다.
네트워크 오류로 인한 실패인 경우(예: TCP, SSL), Webex 앱 경로는 목록의 다음 호스트로 즉시 진행됩니다.
오류 코드(HTTP 5xx)가 반환되는 경우, Webex 앱은 해당 IP 주소를 차단된 것으로 표시하고 목록에서 다음 호스트로 라우트를 진행합니다.
특정 기간 내에 응답을 수신하지 않는 경우, 시간 초과로 인해 요청은 실패한 것으로 간주되고, 다음 요청이 다음 호스트에게 발송됩니다. 단, 시간 초과된 요청은 실패한 것으로 간주됩니다. 일부 요청은 실패 후에 다시 시도됩니다(증가된 재시도 횟수 사용). 중요하지 않은 것으로 가정된 요청은 다시 시도되지 않습니다.
새 호스트를 성공적으로 시도하면 해당 호스트가 목록에 나타나는 경우에 새로 선택된 호스트가 됩니다. 목록에 있는 마지막 호스트를 시도한 후에 Webex 앱은 첫 번째 호스트로 되돌아갑니다.
하트비트의 경우, 두 개의 연속된 요청이 실패하면 Webex 앱은 이벤트 채널을 다시 초기화합니다.
참고로, Webex 앱은 장애 복구를 실행하지 않으며, DNS 서비스 검색은 로그인할 때만 한 번만 실행됩니다.
로그인 중에 Webex 앱은 XSP|ADP/Dms 인터페이스를 통해 구성 파일을 다운로드하려고 시도합니다. 이는 검색된 DMS URL에서 호스트의 A/AAAA 레코드 조회를 실행하고 첫 번째 IP에 연결합니다. 먼저 SSO 토큰을 사용하여 구성 파일을 다운로드하기 위한 요청을 보냅니다. 이 시도가 실패하는 경우, 다시 시도하지만 장치 사용자 이름 및 비밀번호를 사용합니다.
배포 개요
다음 다이어그램은 다양한 사용자 프로비저닝 모드를 위한 배포 작업의 일반적인 순서를 보여줍니다. 대부분의 작업은 모든 프로비저닝 모드에 공통적입니다.
Cisco BroadWorks용 Webex의 파트너 등록
각 Cisco BroadWorks용 Webex 서비스 공급자 또는 재판매업체는 Cisco BroadWorks용 Webex의 파트너 조직으로 설정되어야 합니다. 기존의 Webex 파트너 조직이 있는 경우, 이를 사용할 수 있습니다.
필요한 등록을 완료하려면 Cisco BroadWorks용 Webex 사무 처리를 실행해야 하며, 새로운 파트너는 온라인 간접 채널 파트너 계약(ICPA)을 수락해야 합니다. 이런 단계가 완료되면 Cisco 규정 준수팀이 Partner Hub에 새로운 파트너 조직을 만들고(필요한 경우), 사무 처리를 위해 인증 세부 사항이 포함된 이메일을 기록 관리자에게 발송합니다. 이와 동시에 파트너 활성화 및/또는 고객 성공 프로그램 관리자가 연락하여 온보딩을 시작할 것입니다.
Cisco BroadWorks용 Webex XSP|ADP에서 서비스 구성
다른 XSP|ADP에서 NPS 애플리케이션을 실행해야 합니다. 해당 XSP|ADP에 대한 요구 사항은 네트워크의 통화 알림 구성에 설명되어 있습니다.
XSP|ADP에서 다음 애플리케이션/서비스가 필요합니다.
서비스/응용프로그램 | 인증 필요 | 서비스/응용프로그램 목적 |
---|---|---|
Xsi-Events |
TLS(서버가 클라이언트에 대해 스스로를 인증함) |
통화 제어, 서비스 알림 |
Xsi-Actions |
TLS(서버가 클라이언트에 대해 스스로를 인증함) |
통화 제어, 작업 |
장치 관리 |
TLS(서버가 클라이언트에 대해 스스로를 인증함) |
통화 구성 다운로드 |
인증 서비스 |
TLS(서버가 클라이언트에 대해 스스로를 인증함) |
사용자 인증 |
컴퓨터 전화 통신 통합 |
mTLS(클라이언트와 서버가 서로 인증함) |
전화 통신 프레즌스 |
통화 설정 웹뷰 응용프로그램 |
TLS(서버가 클라이언트에 대해 스스로를 인증함) |
Webex 앱 내의 자기 관리 포털에 사용자 통화 설정을 노출시킵니다. |
이 섹션에서는 이러한 인터페이스에서 TLS 및 mTLS에 필요한 구성을 적용하는 방법에 대해 설명하지만, XSP|ADP에 애플리케이션을 설치하려면 기존 문서를 참조해야 합니다.
공동 상주 요구 사항
이런 인터페이스는 서비스 허가를 위해 장기 토큰을 수락해야 하기 때문에 인증 서비스는 Xsi 응용프로그램과 공동 상주해야 합니다. 그런 토큰의 유효성을 검증하려면 인증 서비스가 필요합니다.
인증 서비스 및 Xsi는 필요한 경우, 동일한 포트에서 실행할 수 있습니다.
규모에 대해 필요에 따라 다른 서비스/애플리케이션을 분리할 수 있습니다(예: 전용 장치 관리 XSP|ADP 팜).
Xsi, CTI, 인증 서비스 및 DMS 응용프로그램을 코로케이션할 수 있습니다.
BroadWorks를 Webex에 통합하는 데 사용되는 XSP|ADP에 다른 응용프로그램 또는 서비스를 설치하지 마십시오.
NPS 응용프로그램을 다른 응용프로그램과 코로케이션하지 마십시오.
Xsi 인터페이스
Cisco BroadWorks Xtended 서비스 인터페이스 구성 안내서에 기술된 바와 같이 Xsi-Actions 및 Xsi-Events 응용프로그램을 설치하고 구성합니다.
CTI 인터페이스에 사용되는 XSP|ADP에 Xsi-Events 애플리케이션의 한 인스턴스만 배포해야 합니다.
Broadworks를 Webex에 통합하는 데 사용되는 모든 Xsi-Events에는 Applications/Xsi-Events/GeneralSettings 아래에 정의된 동일한 callControlApplicationName이 있어야 합니다. 예:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
사용자가 Webex에 등록되면 Webex는 AS에서 사용자에 대한 가입을 생성하여 프레즌스 및 통화 히스토리에 대한 텔레포니 이벤트를 수신합니다. 구독은 callControlApplicationName과 연계되며, AS는 이를 사용하여 텔레포니 이벤트를 전송하는 Xsi-Events를 알 수 있습니다.
callControlApplicationName을 변경하거나 모든 Xsi-Events 웹앱에서 동일한 이름을 사용하지 않는 것은 가입 및 전화 통신 이벤트 기능에 영향을 미칩니다. |
인증 서비스 구성 (CI 토큰 유효성 검증)
이 절차를 사용하여 TLS에서 CI 토큰 유효성 검증을 사용하도록 인증 서비스를 구성하십시오. R22 이상을 실행하고 있으며 시스템에서 지원하는 경우, 이 인증 방법이 권장됩니다.
상호 TLS(mTLS)도 인증 서비스에 대한 대체 인증 방법으로 지원됩니다. 동일한 XSP|ADP 서버를 실행 중인 다수의 Webex 조직이 있는 경우, CI 토큰 유효성 검사는 동일한 XSP|ADP 인증 서비스에 대한 다수의 연결을 지원하지 않기 때문에 mTLS 인증을 사용해야 합니다. CI 토큰 유효성 검사 대신 인증 서비스에 대한 mTLS 인증을 구성하려면 서비스 구성에 대한 부록(인증 서비스에 mTLS 사용)을 참조하십시오. |
현재 인증 서비스에 mTLS를 사용하는 경우, TLS와 함께 CI 토큰 유효성 검사를 사용하도록 재구성할 필요는 없습니다. |
각 XSP|ADP 서버에 다음 패치를 설치합니다. 릴리즈에 적절한 패치를 설치하십시오.
R22:
R23:
R24 — 패치 필요 없음.
XSP에 대한 모든 참조에는 XSP 또는 ADP가 포함됩니다.응용프로그램을
AuthenticationService
각 XSP|ADP 서비스에 대한 애플리케이션.다음 명령을 실행하여 XSP|ADP에서 /authService 컨텍스트 경로에 대한 AuthenticationService 애플리케이션을 활성화합니다.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
이 명령을 실행하여 XSP|ADP에 AuthenticationService를 배포합니다.
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Broadworks build 2022.10부터 Java와 함께 제공되는 인증서 당국은 새로운 버전의 Java로 전환할 때 더 이상 BroadWorks 신뢰 저장소에 자동으로 포함되지 않습니다. AuthenticationService는 Webex에 대한 TLS 연결을 열어 액세스 토큰을 가져오고, IDBroker 및 Webex URL의 유효성을 검증하려면 트러스트 스토어에 다음을 포함해야 합니다.
IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2
이러한 인증서가 다음 CLI 아래에 있는지 확인합니다.
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
존재하지 않는 경우, 다음 명령을 실행하여 기본 Java 트러스트를 가져옵니다.
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
또는 다음 명령을 사용하여 이러한 인증서를 신뢰 앵커로 수동으로 추가할 수 있습니다.
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
ADP가 이전 릴리즈에서 업그레이드된 경우 이전 릴리스의 인증 기관은 자동으로 새 릴리즈로 가져오고 수동으로 제거될 때까지 계속 가져옵니다.
AuthenticationService 애플리케이션은 ADP_CLI/System/SSLCommonSettings/GeneralSettings 아래의 validatePeerIdentity 설정에서 제외되며, 항상 피어 ID를 확인합니다. 이 설정에 대한 자세한 정보는 Cisco Broadworks X509 인증서 유효성 검사 FD를 참조하십시오.
각 XSP|ADP 서버에서 다음 명령을 실행하여 ID 공급자를 구성합니다.
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
—URL
의 경우, CI 클러스터에 적용되는 IssuerName URL을 입력합니다. 다음 표를 참조하십시오.set issuerUrl <URL>
—URL
의 경우, CI 클러스터에 적용되는 IssuerURL을 입력합니다. 다음 표를 참조하십시오.set tokenInfoUrl <IdPProxy URL>
—Teams 클러스터에 적용되는 IdP 프록시 URL을 입력합니다. 다음 두 번째 표를 참조하십시오.
표 1. issuerName 및 issuerURL 설정 만약 CI 클러스터가... issuerName 및 issuerURL을 설정합니다... US-A
EU
US-B
CI 클러스터를 모르는 경우, Control Hub의 헬프 데스크 보기에서 고객 세부 정보에서 정보를 얻을 수 있습니다.표 2. tokenInfoURL 설정 만약 Teams 클러스터가... tokenInfoURL 설정...(IdP 프록시 URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Teams 클러스터를 모르는 경우, Control Hub의 헬프 데스크 보기에서 고객 세부 사항에서 정보를 얻을 수 있습니다.
테스트를 위해 tokenInfoURL이 유효한지 확인할 수 있습니다. "
idp/authenticate
" URL의 일부를 다음과 같이 교체 "ping
".
다음 명령어를 실행하여 Webex의 사용자 프로필에 표시되어야 하는 Webex 자격을 지정합니다.
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
각 XSP|ADP 서버에서 다음 명령을 사용하여 Cisco Federation에 대한 ID 공급자를 구성합니다.
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
다음 명령어를 실행하여 FLS 구성이 작동하고 있는지 검증하십시오. 이 명령어는 ID 공급자의 목록을 반환합니다.
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
각 XSP|ADP 서버에서 다음 명령을 사용하여 토큰 관리를 구성합니다.
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
RSA 키를 생성하고 공유합니다. 한 개의 XSP|ADP에서 키를 생성한 다음 다른 모든 XSP|ADP에 복사해야 합니다. 다음과 같은 이유 때문입니다.
토큰 암호화/해독을 위해서는 인증 서비스의 모든 인스턴스에서 동일한 공개/비공개 키 쌍을 사용해야 합니다.
키 쌍은 처음 토큰을 발급하도록 요구 받았을 때 인증 서비스에서 생성합니다.
키를 순환하거나 키 길이를 변경하는 경우, 다음 구성을 반복하고 모든 XSP|ADP를 다시 시작해야 합니다.키 쌍을 생성하는 데 사용할 XSP|ADP를 선택합니다.
클라이언트를 사용하여 클라이언트 브라우저에서 다음 URL을 요청하여 해당 XSP|ADP에서 암호화된 토큰을 요청합니다.
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(이는 이미 XSP|ADP가 없는 경우, 비공개/공개 키 쌍을 생성합니다.)
키 저장소 위치는 구성할 수 없습니다. 키 내보내기:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
내보낸 파일
/var/broadworks/tmp/authService.keys
다른 XSP|ADP의 동일한 위치로 이전 항목 덮어쓰기.keys
파일에서 추출합니다.각 다른 XSP|ADP에서 키를 가져옵니다.
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
authService URL을 웹 컨테이너에 제공합니다. XSP|ADP의 웹 컨테이너는 토큰의 유효성을 검증하기 위해 authService URL이 필요합니다. 각 XSP|ADP에 대해:
인증 서비스 URL을 BroadWorks Communications Utility의 외부 인증 서비스로 추가합니다.
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
인증 서비스 URL을 컨테이너에 추가합니다.
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
이렇게 하면 Webex는 인증 서비스를 사용하여 자격 증명으로 제공된 토큰의 유효성을 검증할 수 있습니다.
다음을 사용해 파라미터를 확인합니다:
get
.XSP|ADP를 다시 시작합니다.
인증 서비스에 대한 클라이언트 인증 요구 사항 제거(R24만 해당)
R24에서 CI 토큰 유효성 검사를 사용하여 인증 서비스를 구성한 경우, 인증 서비스에 대한 클라이언트 인증 요구 사항도 제거해야 합니다. 다음 CLI 명령어를 실행합니다.
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
HTTP 인터페이스에서 TLS 및 암호 구성(XSI 및 인증 서비스용)
인증 서비스, Xsi-Actions 및 Xsi-Events 응용프로그램은 HTTP 서버 인터페이스를 사용합니다. 그런 응용프로그램을 위한 TLS 구성 수준은 다음과 같습니다.
가장 일반적 = 시스템 > 전송 > HTTP > 인터페이스 = 가장 특정적
다른 SSL 설정을 보거나 수정하는 데 사용하는 CLI 컨텍스트:
특정성 | CLI 컨텍스트 |
시스템(글로벌) |
|
이 시스템의 전송 프로토콜 |
|
이 시스템의 HTTP |
|
이 시스템의 특정적인 HTTP 서버 인터페이스 |
|
XSP|ADP에서 HTTP 서버 TLS 인터페이스 구성 읽기
XSP|ADP에 로그인하고
XSP|ADP_CLI/Interface/Http/HttpServer>
명령어
get
을(를) 입력하고 결과를 확인합니다. 인터페이스(IP 주소) 그리고 각각에서 이것이 보호되며, 클라이언트 인증이 필요한지를 볼 수 있을 것입니다.
Apache tomcat은 각 보안 인터페이스에 대해 인증서를 의무화합니다. 시스템은 필요할 때 자기 서명 인증서를 생성합니다.
XSP|ADP_CLI/Interface/Http/HttpServer> get
HTTP Server 인터페이스에 TLS 1.2 프로토콜 추가
Webex 클라우드와 상호 작용하는 HTTP 인터페이스는 TLSv1.2에 대해 구성되어야 합니다. 이 클라우드는 이전 버전의 TLS 프로토콜을 협상하지 않습니다.
HTTP Server 인터페이스에서 TLSv1.2 프로토콜을 구성하려면:
XSP|ADP에 로그인하고
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
명령어
get <interfaceIp> 443
을(를) 입력하여 이 인터페이스에서 어떤 프로토콜이 이미 사용되고 있는지 확인합니다.명령어
add <interfaceIp> 443 TLSv1.2
을(를) 입력하여 클라우드와 통신할 때 인터페이스가 TLS 1.2를 사용할 수 있는지 확인합니다.
HTTP 서버 인터페이스에서 TLS 암호 구성 편집
필요한 암호를 구성하려면:
XSP|ADP에 로그인하고
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
명령어
get <interfaceIp> 443
을(를) 입력하여 이 인터페이스에서 어떤 암호가 이미 사용되고 있는지 확인합니다. Cisco 권장 제품군 중 하나 이상이 있어야 합니다(개요 섹션의 XSP|ADP ID 및 보안 요구 사항 참조).명령어
add <interfaceIp> 443 <cipherName>
을(를) 입력하여 HTTP 서버 인터페이스에 암호를 추가합니다.
XSP|ADP CLI에는 openSSL 암호 제품군 이름이 아닌 IANA 표준 암호 제품군 이름이 필요합니다. 예를 들어, openSSL 암호
ECDHE-ECDSA-CHACHA20-POLY1305
을(를) HTTP 서버 인터페이스에 추가하려면 다음 작업을 실행합니다.XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
각 이름으로 제품군을 검색하려면 https://ciphersuite.info/을(를) 참조하십시오.
XSP|ADP, 애플리케이션 서버 및 프로파일 서버에서 장치 관리 구성
프로파일 서버 및 XSP|ADP는 장치 관리를 위해 필수입니다. 이들은 BroadWorks 장치 관리 구성 안내서의 지침에 따라 구성해야 합니다.
CTI 인터페이스 및 관련 구성
"가장 안쪽에서 가장 바깥쪽으로" 진행되는 구성 순서가 아래에 기술되어 있습니다. 이 순서를 반드시 따라야 하는 것은 아닙니다.
CTI 구독을 위한 응용프로그램 서버 구성
mTLS 인증된 CTI 가입에 대한 XSP|ADP 구성
보안 CTI 인터페이스를 위한 인바운드 포트 열기
Webex 조직을 BroadWorks CTI Events로 구독하기
CTI 구독을 위한 응용프로그램 서버 구성
Cisco BroadWorks용 Webex CTI 클라이언트 인증서의 일반 이름(CN)으로 응용프로그램 서버의 ClientIdentity를 업데이트합니다.
Webex와 함께 사용 중인 각 응용프로그램 서버에서 다음과 같이 인증서 아이덴티티를 ClientIdentity에 추가하십시오.
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Cisco BroadWorks용 Webex 클라이언트 인증서의 일반 이름은 다음과 같습니다. |
CTI 인터페이스에서 TLS 및 암호 구성
XSP|ADP CTI 인터페이스의 구성성 수준은 다음과 같습니다.
가장 일반적 = 시스템 > 전송 > CTI 인터페이스 > CTI 인터페이스 = 가장 특정적
다른 SSL 설정을 보거나 수정하는 데 사용하는 CLI 컨텍스트:
특정성 | CLI 컨텍스트 |
---|---|
시스템(글로벌) (R22 이상) | XSP|ADP_CLI/System/SSLCommonSettings/JSSE/암호> XSP|ADP_CLI/시스템/SSLCommonSettings/JSSE/Protocols> |
이 시스템의 전송 프로토콜 (R22 이상) | XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/암호> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
이 시스템의 모든 CTI 인터페이스 (R22 이상) | XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/암호> XSP|ADP_CLI/인터페이스/CTI/SSLCommonSettings/Protocols> |
이 시스템의 특정한 CTI 인터페이스 (R22 이상) | XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/암호> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/프로토콜> |
새 설치에서 다음 암호는 기본적으로 시스템 수준에서 설치됩니다. 인터페이스 수준(예: CTI 인터페이스 또는 HTTP 인터페이스)에 아무것도 구성되지 않은 경우 이 암호 목록이 적용됩니다. 이 목록은 시간이 지남에 따라 변경될 수 있습니다.
|
XSP|ADP에서 CTI TLS 인터페이스 구성 읽기
XSP|ADP에 로그인하고
XSP|ADP_CLI/Interface/CTI/CTIServer>
명령어
get
을(를) 입력하고 결과를 확인합니다. 인터페이스(IP 주소) 그리고 각각에서 서버 인증서가 필요하며 클라이언트 인증이 필요한지가 보일 것입니다.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
CTI 인터페이스에 TLS 1.2 프로토콜 추가
Webex 클라우드와 상호 작용하고 있는 XSP|ADP CTI 인터페이스는 TLS v1.2에 대해 구성되어야 합니다. 이 클라우드는 이전 버전의 TLS 프로토콜을 협상하지 않습니다.
CTI 인터페이스에서 TLSv1.2 프로토콜을 구성하려면:
XSP|ADP에 로그인하고
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
명령어
get <interfaceIp>
을(를) 입력하여 이 인터페이스에서 어떤 프로토콜이 이미 사용되고 있는지 확인합니다.명령어
add <interfaceIp> TLSv1.2
을(를) 입력하여 클라우드와 통신할 때 인터페이스가 TLS 1.2를 사용할 수 있는지 확인합니다.
CTI 인터페이스에서 TLS 암호 구성 편집
CTI 인터페이스에서 필요한 암호를 구성하려면:
XSP|ADP에 로그인하고
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
명령어
get
을(를) 입력하여 이 인터페이스에서 어떤 암호가 이미 사용되고 있는지 확인합니다. Cisco 권장 제품군 중 하나 이상이 있어야 합니다(개요 섹션의 XSP|ADP ID 및 보안 요구 사항 참조).명령어
add <interfaceIp> <cipherName>
을(를) 입력하여 CTI 인터페이스에 암호를 추가합니다.
XSP|ADP CLI에는 openSSL 암호 제품군 이름이 아닌 IANA 표준 암호 제품군 이름이 필요합니다. 예를 들어, openSSL 암호
ECDHE-ECDSA-CHACHA20-POLY1305
CTI 인터페이스에 추가하려면 다음 작업을 실행합니다.XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
각 이름으로 제품군을 검색하려면 https://ciphersuite.info/을(를) 참조하십시오.
CTI 인터페이스에 대한 신뢰 앵커 (R22 이상)
이 절차는 XSP|ADP가 통과 프록시를 통해 인터넷을 향하거나 인터넷에 직면하는 것으로 가정합니다. 브리징 프록시에서는 인증서 구성이 다릅니다(TLS-브리지 프록시를 위한 TLS 인증서 요구 사항 참조).
Webex에 CTI 이벤트를 게시하는 인프라의 각 XSP|ADP에 대해 다음을 수행합니다.
Partner Hub에 로그인합니다.
설정 > BroadWorks 통화로 이동하고 Webex CA 인증서 다운로드를 클릭하여
CombinedCertChain2023.txt
을(를) 로컬 컴퓨터에서 가져옵니다.
이 파일에는 두 개의 인증서 세트가 포함됩니다. XSP|ADP에 업로드하기 전에 파일을 분할해야 합니다. 모든 파일이 필요합니다.
인증서 체인을 두 개의 인증서로 분할 -
combinedcertchain2023.txt
텍스트 편집기에서
combinedcertchain2023.txt
을(를) 엽니다.텍스트의 첫 번째 블록을 선택하고 잘라냅니다. 여기에는 줄
-----BEGIN CERTIFICATE-----
선택하십시오.-----END CERTIFICATE-----
이(가) 포함되며, 해당 텍스트 블록을 새로운 파일에 붙여넣습니다.새 파일을 다음과 같이 저장합니다.
root2023.txt
.원래 파일을 다음과 같이 저장합니다.
issuing2023.txt
. 이제 원본 파일에는 다음 항목으로 묶여진 텍스트의 블록만 포함됩니다. 줄-----BEGIN CERTIFICATE-----
선택하십시오.-----END CERTIFICATE-----
.
보안하고 있는 XSP|ADP의 임시 위치에 두 텍스트 파일을 모두 복사합니다(예:
/var/broadworks/tmp/root2023.txt
선택하십시오./var/broadworks/tmp/issuing2023.txt
XSP|ADP에 로그인하고
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(선택 사항)
help updateTrust
을(를) 실행하여 파라미터 및 명령어 형식을 확인합니다.인증서 파일을 새로운 신뢰 앵커에 업로드 - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
모든 별칭에는 다른 이름이 있어야 합니다.
webexclientroot2023
및webexclientissuing2023
은(는) 신뢰 앵커의 예제 별칭입니다. 모든 항목이 고유하는 한 자신의 항목을 사용할 수 있습니다.앵커가 업데이트되었는지 확인합니다.
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
클라이언트가 인증서를 사용하여 인증하도록 허용합니다.
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
CTI 인터페이스 추가 및 mTLS 활성화
CTI SSL 인터페이스를 추가합니다.
CLI 컨텍스트는 BroadWorks 버전에 따라 다릅니다. 이 명령어는 인터페이스에서 자기 서명 서버 인증서를 만들고, 인터페이스가 클라이언트 인증서를 요구하게 합니다.
BroadWorks R22 및 R23에서:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
XSP|ADP의 CTI 인터페이스에서 서버 인증서 및 키를 교체합니다. 이를 위해서는 CTI 인터페이스의 IP 주소가 필요합니다. 이는 다음 컨텍스트에서 읽을 수 있습니다.
BroadWorks R22 및 R23에서:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
그 후, 다음 명령어를 실행하여 인터페이스의 자기 서명 인증서를 자체 인증서 및 비공개 키로 대체합니다.
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
XSP|ADP를 다시 시작합니다.
Webex에서 BroadWorks CTI Events에 액세스 활성화
Partner Hub에서 클러스터를 구성할 때 CTI 인터페이스를 추가하고 유효성을 검증해야 합니다. 자세한 안내는 Partner Hub에서 파트너 조직 구성을 참조하십시오.
Partner Hub에서 클러스터를 구성할 때 CTI 인터페이스를 추가하고 유효성을 검증해야 합니다. 자세한 안내는 Partner Hub에서 파트너 조직 구성을 참조하십시오.
Webex가 BroadWorks CTI Events를 구독할 수 있는 CTI 주소를 지정합니다.
CTI 구독은 구독자 단위로 이루어지며, 해당하는 구독자가 Cisco BroadWorks용 Webex에 대해 프로비저닝되어 있는 동안에만 설정되고 유지됩니다.
통화 설정 웹뷰
통화 설정 웹뷰(CSWV)는 XSP|ADP에서 호스팅되는 애플리케이션으로, 사용자가 소프트 클라이언트에서 볼 수 있는 웹뷰를 통해 BroadWorks 통화 설정을 수정할 수 있도록 합니다. Cisco BroadWorks 통화 설정 웹뷰 솔루션 안내서를 참조하십시오.
Webex는 이 기능을 사용하여 사용자에게 Webex 앱에 기본 구비되지 않은 공통적인 BroadWorks 통화 설정에 대한 액세스를 제공합니다.
Cisco BroadWorks용 Webex 구독자가 Webex 앱에서 사용할 수 있는 기본값 이상의 통화 설정에 액세스하게 하려면 통화 설정 웹뷰 기능을 배포해야 합니다.
Call Settings Webview에는 두 가지 구성 요소가 있습니다.
Cisco BroadWorks XSP|ADP에서 호스트되는 통화 설정 웹뷰 응용프로그램.
Webview에서 통화 설정을 렌더링하는 Webex 앱.
사용자 환경
Windows 사용자: 통화 설정을 클릭한 다음 을 엽니다.
Mac 사용자: 프로필 사진을 클릭한 후
.
BroadWorks에 CSWV 배포
XSP|ADP에 통화 설정 웹뷰 설치
CSWV 애플리케이션은 사용자 환경에서 Xsi-Actions 인터페이스를 호스팅하는 동일한 XSP|ADP에 있어야 합니다. XSP|ADP에서 관리되지 않는 응용프로그램이므로 웹 아카이브 파일을 설치하고 배포해야 합니다.
cisco.com에 로그인하고 소프트웨어 다운로드 섹션에서 "BWCallSettingsWeb"을 검색합니다.
최신 버전의 파일을 찾아서 다운로드하십시오.
예:
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04)이(가) 가장 최근에 작성되었습니다.XSP|ADP 버전에 대한 Cisco BroadWorks Xtended 서비스 플랫폼 구성 안내서에 따라 웹 아카이브를 설치, 활성화 및 배포합니다. (R24 버전은 https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
다음과 같은 XSP|ADP의 임시 위치에 .war 파일을 복사합니다.
/tmp/
.다음의 CLI 컨텍스트로 이동하여 설치 명령어를 실행합니다.
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
BroadWorks 소프트웨어 관리자는 파일의 유효성을 검증하고 파일을 설치합니다.
[선택 사항]
/tmp/BWCallSettingsWeb_1.7.5_1.war
(이 파일은 더 이상 필요하지 않음)을(를) 삭제합니다.응용프로그램 활성화:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
어떤 응용프로그램에서든 이름과 버전은 필수이지만 CSWV는 관리되지 않는 응용프로그램이기 때문에 contextPath도 제공해야 합니다. 다른 응용프로그램에서 사용하지 않는 값을 사용할 수 있습니다. 예:
/callsettings
.선택한 컨텍스트 경로에서 통화 설정 응용프로그램을 배포합니다.
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
이제 다음과 같이 클라이언트에 대해 지정할 통화 설정 URL을 예측할 수 있습니다.
https://<XSP|ADP-FQDN>/callsettings/
참고:
클라이언트 구성 파일에 URL을 입력할 때 이 URL의 끝에 슬래시를 붙여야 합니다.
CSWV가 Xsi-Actions를 사용해야 하며 CORS가 지원되지 않기 때문에 XSP|ADP-FQDN은 Xsi-Actions FQDN과 일치해야 합니다.
Cisco BroadWorks용 Webex 환경에서 다른 XSP|ADP에 대해 이 절차를 반복합니다(필요한 경우).
이제 통화 설정 웹뷰 응용프로그램은 XSP|ADP에서 활성화됩니다.
통화 설정 Webview를 사용하도록 Webex 앱 구성
클라이언트 구성에 대한 자세한 내용은 Cisco BroadWorks용 Webex 구성 안내서를 참조하십시오.
Webex 앱 구성 파일에는 CSWV URL을 설정하는 데 사용할 수 있는 사용자 정의 태그가 있습니다. 이 URL은 애플리케이션 인터페이스를 통해 사용자에게 통화 설정을 표시합니다.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
BroadWorks의 Webex 앱 구성 템플릿에서 태그에 CSWV URL을 %WEB_CALL_SETTINGS_URL_WXT% 구성합니다.
URL을 명시적으로 지정하지 않으면 기본값은 비어 있으며 통화 설정 페이지는 사용자에게 표시되지 않습니다.
Webex 앱을 위한 최신 구성 템플릿이 있는지 확인하십시오(장치 프로필 참조).
웹 통화 설정 대상 지정
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
귀사의 환경을 위한 웹 통화 설정 URL을 설정하십시오. 예:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
CSWV 애플리케이션을 배포할 때 이 값을 파생했습니다.
그 결과, 클라이언트 구성 파일에 다음과 같은 항목이 있어야 합니다.
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
XSP에 대한 모든 참조에는 XSP 또는 ADP가 포함됩니다.
Cisco BroadWorks용 Webex에서 통화 푸시 알림 구성
이 문서에서 사용된 용어 통화 알림 푸시 서버(CNPS)는 귀사의 환경에서 실행되는 XSP- 또는 ADP-호스팅된 응용프로그램을 나타냅니다. CNPS는 BroadWorks 시스템과 함께 작동하여 사용자들에게서 걸려 오는 전화를 인식하고, 이것에 대한 알림을 Google FCM(Firebase Cloud Messaging) 또는 APN(Apple Push Notification) 알림 서비스로 푸시합니다.
이 서비스는 Webex에서 걸려오는 전화가 있음을 Cisco BroadWorks용 Webex 구독자의 모바일 장치로 알려줍니다.
NPS에 대한 자세한 정보는 알림 푸시 서버 기능 설명을 참조하십시오.
Webex에서의 유사한 메커니즘은 Webex 메시징 및 프레즌스 서비스와 함께 작동하여 알림을 Google(FCM) 또는 Apple(APNS) 알림 서비스로 푸시합니다. 그러면 이 서비스는 모바일 Webex 사용자에게 수신 메시지 또는 프레즌스의 변경 사항에 대하여 알려줍니다.
이 섹션에서는 NPS가 다른 앱을 아직 지원하지 않을 때 인증 프록시를 위해 NPS를 구성하는 방법을 설명합니다. NPS 프록시를 사용하기 위해 공유 NPS를 마이그레이션해야 하는 경우, NPS 프록시를 사용하기 위한 Cisco BroadWorks NPS 업데이트https://help.webex.com/nl5rir2/를 참조하십시오. |
NPS 프록시 개요
Cisco BroadWorks용 Webex와 호환성을 위해 CNPS가 NPS 프록시 기능인 UCaaS의 VoIP용 푸시 서버를 지원하도록 패치되어야 합니다.
이 기능은 NPS의 새로운 설계를 사용하여 푸시 알림 인증서 비공개 키를 모바일 클라이언트를 위한 서비스 제공자와 공유할 때의 보안 취약점을 해결합니다. 서비스 공급자와 푸시 알림 인증서 및 키를 공유하는 대신, NPS는 새로운 API를 사용하여 Cisco BroadWorks용 Webex 백엔드에서 짧은 푸시 알림 토큰을 확보하고, Apple APN 및 Google FCM 서비스에서 인증을 위해 이 토큰을 사용합니다.
이 기능은 또한 새로운 Google FCM HTTPv1 API를 통해 Android 장치로 알림을 푸시하는 NPS의 기능도 강화합니다.
자세한 내용은 UCaaS의 VoIP용 푸시 서버 기능 설명을 참조하십시오.
기능에 대한 BroadWorks 패치는 다음 위치에서 사용할 수 있습니다. https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
NPS 소프트웨어 및 패치의 경우, Cisco BroadWorks용 Webex에 대해 NPS 준비 섹션을 참조하십시오.
소프트웨어 다운로드 페이지에서 패치를 검색하고 다운로드합니다.
ADP 서버에 대한 자세한 정보는 https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html에서 찾을 수 있습니다.
APNS 고려 사항
Apple은 2021년 3월 31일 이후부터 더 이상 Apple 푸시 알림 서비스에서 HTTP/1 기반 바이너리 프로토콜을 지원하지 않습니다. APN에 대한 HTTP/2 기반 인터페이스를 사용하도록 XSP|ADP를 구성하는 것이 좋습니다. 이 업데이트는 NPS를 호스팅하는 XSP|ADP가 R22 이상을 실행하도록 요구합니다.
Cisco BroadWorks용 Webex에 대해 NPS 준비
1 | 전용 XSP(최소 버전 R22) 또는 ADP(Application Delivery Platform)을 설치하고 구성합니다. | ||
2 | NPS 인증 프록시 패치를 설치합니다. | ||
3 | NPS 응용프로그램을 활성화합니다. | ||
4 | (Android 알림의 경우) NPS에서 FCM v1 API를 활성화합니다.
| ||
5 | (Apple iOS 알림의 경우) NPS에서 HTTP/2를 활성화합니다.
| ||
6 | NPS XSP/ADP의 techsupport를 붙입니다. | ||
7 | 각 AS 서버의 네임데프 파일은 예: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa .vle.broadsoft.com qa .vle.broadsoft.com 10.193.78.149에서
|
다음에 수행할 작업
NPS의 새로운 설치 시, 인증 프록시를 사용하기 위한 NPS 구성으로 이동합니다.
기존의 Android 배포를 FCMv1로 마이그레이션하려면 NPS를 FCMv1로 마이그레이션으로 이동하십시오.
인증 프록시를 사용하기 위한 NPS 구성
이 작업은 Cisco BroadWorks용 Webex에 대해 전용인 NPS의 새로운 설치에 적용됩니다.
다른 모바일 앱과 공유되는 NPS에서 인증 프록시를 구성하려면 Cisco BroadWorks NPS에서 NPS 프록시를 사용하도록 업데이트 ( https://help.webex.com/nl5rir2)를 참조하십시오.
1 | ||||||||||||||||||||
2 | NPS에서 클라이언트 계정을 만듭니다.
입력한 값이 귀하에게 제공된 값과 일치하는지 확인한 후 다음을 실행합니다.
| |||||||||||||||||||
3 | NPS 프록시 URL을 입력하고 토큰 새로 고침 간격을 설정합니다(30분이 권장됨).
| |||||||||||||||||||
4 | (Android 알림의 경우) Android 응용프로그램 ID를 NPS의 FCM 응용프로그램 컨텍스트에 추가합니다.
| |||||||||||||||||||
5 | (Apple iOS 알림의 경우) 응용프로그램 ID를 APNS 응용프로그램 컨텍스트에 추가하고 Auth 키를 생략하십시오(공란으로 설정).
| |||||||||||||||||||
6 | 다음의 NPS URL을 구성합니다.
| |||||||||||||||||||
7 | 다음의 NPS 연결 파라미터를 제공된 권장 값으로 구성합니다.
| |||||||||||||||||||
8 | Webex 앱을 허용 목록에 추가해야 할 수도 있기 때문에 응용프로그램 서버가 응용프로그램 ID를 스크리닝하고 있는지 확인하십시오. | |||||||||||||||||||
9 | XSP|ADP를 다시 시작합니다. | |||||||||||||||||||
10 | BroadWorks 구독자가 2명의 Webex 모바일 사용자에게 전화를 걸어서 통화 알림을 테스트합니다. iOS 및 Android 장치에 통화 알림이 표시되는지 확인합니다. |
NPS를 FCMv1로 마이그레이션
이 주제에는 FCMv1로 마이그레이션해야 하는 기존의 NPS 배포가 있는 경우, Google FCM 콘솔에서 사용할 수 있는 선택적인 절차가 포함되어 있습니다. 세 가지 절차가 있습니다.
UC-One 클라이언트를 FCMv1로 마이그레이션—기존의 UCaaS 클라이언트가 있고 FCMv1을 사용하도록 마이그레이션해야 하는 경우.
SaaS 클라이언트를 FCMv1로 마이그레이션—기존의 SaaS 클라이언트가 있고, FCMv1을 사용하기 위해 마이그레이션해야 하는 경우.
ADP 서버 업데이트—NPS를 ADP 서버로 마이그레이션할 때.
UC-ONE 클라이언트를 FCMv1로 마이그레이션
Google FCM 콘솔의 아래 단계를 사용하여 UC-One 클라이언트를 Google FCM HTTPv1로 마이그레이션합니다.
브랜딩이 클라이언트에 적용되는 경우, 클라이언트에는 발신자 ID가 있어야 합니다. FCM 콘솔에서 을 선택합니다. 설정은 Project 자격 증명 표에서 볼 수 있습니다.자세한 내용은 에서 https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?모바일 브랜딩 연결 안내서를 참조하십시오. 다음을 참조하십시오.
|
http://console.firebase.google.com에서 FCM 관리 SDK에 로그인합니다.
적절한 Android 응용프로그램을 선택합니다.
일반 탭을 열고 프로젝트 ID를 기록합니다.
서비스 계정 탭에서 서비스 계정을 구성합니다. 새로운 서비스 계정을 만들거나 기존의 것을 구성할 수 있습니다.
새 서비스 계정을 만들려면:
새로운 서비스 계정을 만들려면 파란색 버튼을 클릭합니다.
새로운 비공개 키를 생성하려면 파란색 버튼을 클릭합니다.
키를 보안 위치로 다운로드합니다.
기존 서비스 계정을 다시 사용하려면:
기존 서비스 계정을 확인하려면 파란색 텍스트를 클릭합니다.
사용할 서비스 계정을 확인합니다. 서비스 계정은 권한 firebaseadmin-sdk가 필요합니다.
오른쪽에서 햄버거 메뉴를 클릭하고 새로운 비공개 키를 만듭니다.
키가 포함된 json 파일을 다운로드하고 안전한 위치에 저장합니다.
json 파일을 XSP|ADP에 복사합니다.
프로젝트 ID를 구성합니다.
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
응용프로그램을 구성합니다.
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
FCMv1 활성화합니다.
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
해당
bwrestart
명령어를 사용하여 XSP|ADP를 다시 시작합니다.
SaaS 클라이언트를 FCMv1로 마이그레이션
SaaS 클라이언트를 FCMv1로 마이그레이션하려면 Google FCM 콘솔에서 아래 단계를 따르십시오.
"인증 프록시를 사용하려면 NPS 구성"의 절차를 이미 완료했어야 합니다. |
FCM을 비활성화합니다.
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
해당
bwrestart
명령어를 사용하여 XSP|ADP를 다시 시작합니다.FCM을 활성화합니다.
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
해당
bwrestart
명령어를 사용하여 XSP|ADP를 다시 시작합니다.
ADP 서버 업데이트
ADP 서버를 사용하기 위해 NPS를 마이그레이션하는 경우, Google FCM 콘솔에서 아래 단계를 따르십시오.
Google 클라우드 콘솔에서 JSON 파일을 얻습니다.
Google 클라우드 콘솔에서 서비스 계정 페이지로 이동합니다.
프로젝트 선택을 클릭하고 프로젝트를 선택한 후 열기를 클릭합니다.
키를 만들 서비스 계정의 행을 찾고, 더 보기 세로 버튼을 클릭한 후 키 만들기를 클릭합니다.
키 유형을 선택하고 만들기를 클릭합니다.
파일이 다운로드됩니다.
FCM을 ADP 서버에 추가합니다.
다음 명령어를 사용하여 JSON 파일을 ADP 서버로 가져옵니다.
/bw/install
명령어를 입력합니다.ADP CLI에 로그인하고 프로젝트 및 API 키를 추가합니다.
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:그 다음, 응용프로그램 및 키를 추가합니다.
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
구성을 확인합니다.
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Partner Hub에서 파트너 조직 구성
BroadWorks 클러스터 구성
[클러스터 당 1회]
이는 다음의 이유 때문에 수행합니다.
Webex 클라우드가 BroadWorks에 대해 사용자를 인증하도록 활성화하려면(XSP|ADP 호스트된 인증 서비스를 통해).
Webex 앱이 통화 제어를 위해 Xsi 인터페이스를 사용할 수 있도록 함.
Webex가 BroadWorks(전화 통신 프레즌스 및 통화 기록)가 공개한 CTI 이벤트를 들을 수 있게 함.
클러스터 마법사는 사용자가 인터페이스를 추가하면 유효성을 자동으로 검증합니다. 인터페이스가 성공적으로 유효성을 검증하지 못하는 경우, 클러스터를 계속 편집할 수는 있지만 입력 사항이 유효하지 않으면 클러스터를 저장할 수 없습니다. 잘못 구성된 클러스터는 해결하기 어려운 문제를 일으킬 수 있기 때문에 금지됩니다. |
실행해야 하는 작업:
파트너 관리자 자격 증명을 사용하여 Partner Hub(admin.webex.com)에 로그인합니다.
사이드 메뉴에서 설정 페이지를 열고 BroadWorks 통화 설정을 찾으십시오.
사용자 추가를 클릭합니다.
이렇게 하면 XSP|ADP 인터페이스(URL)를 공급하는 마법사가 실행됩니다. 비표준 포트를 사용하는 경우, 인터페이스 URL에 포트를 추가할 수 있습니다.
이 클러스터의 이름을 지정하고, 다음을 클릭합니다.
여기에 있는 클러스터 개념은 Webex가 응용프로그램 서버(AS)에서 정보를 읽을 수 있도록 하는, 일반적으로 XSP|ADP 서버 또는 팜에 위치한 인터페이스의 모음입니다. AS 클러스터당 하나의 XSP|ADP 또는 클러스터당 다수의 XSP|ADP 또는 XSP|ADP 당 다수의 AS 클러스터가 있을 수 있습니다. BroadWorks 시스템의 확장 요구 사항은 이 문서의 범위를 벗어납니다.
(선택 사항) Webex에 연결할 BroadWorks 시스템 내에 있는 것으로 알고 있는 BroadWorks 사용자 계정 이름 및 비밀번호를 입력한 후 다음을 클릭합니다.
유효성 검증 테스트는 이 계정을 사용하여 클러스터의 인터페이스에 대한 연결을 검증할 수 있습니다.
XSI Actions 및 XSI Events URL을 추가합니다.
선택 사항. 장치 활성화 서비스의 URL로 DAS URL을 업데이트합니다.
선택 사항. BroadWorks에 로그인을 BroadWorks로 디렉트하려면 직접 BroadWorks 인증 활성화 확인란을 선택합니다. 그렇지 않으면 BroadWorks에 대한 인증은 Webex-hosted IdP 프록시 서비스를 통해 프록시됩니다.
이 확인란은 다음 로그인 상황에 영향을 미칩니다.
사용자 활성화 포털 로그인—사용자가 포털에 로그인할 때 BroadWorks 자격 증명을 입력해야 합니다. 위의 설정은 로그인이 BroadWorks로 직접 제공되는지 또는 IdP 프록시를 통해 제공되는지 여부를 결정합니다.
클라이언트 로그인—온보딩 템플릿에 BroadWorks 인증이 구성된 경우, 위의 설정은 Webex 앱에 대한 클라이언트 로그인이 BroadWorks로 디렉트되는지 또는 IdP 프록시를 통해 프록시되는지 여부를 결정합니다.
다음을 클릭합니다.
CTI 인터페이스 페이지에서 다음 작업을 수행합니다.
연결할 CTI 인터페이스에 대한 CTI URL 및 포트를 추가합니다.
선택 사항. 통화 기록 토글을 활성화한 후 BroadWorks 사용자 ID를 입력합니다. 이 옵션을 선택하면 BroadWorks 통화 기록 이벤트가 Webex 클라우드에 동기화됩니다. 사용자는 Webex 앱에서 통화 기록을 볼 수 있습니다.
선택 사항. 방해사절(DND) 동기화 토글을 활성화한 후 BroadWorks 사용자 ID를 입력합니다. 이 옵션은 Webex와 BroadWorks 간에 DND 이벤트를 동기화하여 두 플랫폼 모두에서 기능이 동일하게 작동하는지 확인합니다.
다음을 클릭합니다.
인증 서비스 URL을 추가합니다.
CI 토큰 유효성 검증을 사용하는 인증 서비스를 선택합니다.
이 옵션은 mTLS가 Webex로부터의 연결을 보호하도록 요구하지 않는데, 그 이유는 장기 토큰을 사용자에게 발급하기 전에 인증 서비스는 사용자 토큰을 Webex 아이덴티티 서비스에 대해 적절히 검증하기 때문입니다.
최종 화면에 입력한 사항을 다시 확인한 후 만들기를 클릭합니다. 성공 메시지가 보일 것입니다.
Partner Hub는 제공된 인터페이스에 대한 연결을 테스트하는 다양한 Webex 마이크로 서비스로 URL을 전달합니다.
클러스터 보기를 클릭하면 새로운 클러스터가 보이고 유효성 검증이 성공했는지 알 수 있을 것입니다.
마법사의 최종(미리보기) 화면에서 만들기 버튼이 비활성화될 수 있습니다. 템플릿을 저장할 수 없으면 방금 구성한 통합 중 하나에 문제가 있다는 표시일 수 있습니다.
저희는 이 점검을 활용하여 이후의 작업에서 오류를 방지합니다. 템플릿을 저장하기 전에 배포를 구성할 때 마법사를 통해 돌아갈 수 있습니다. 이 안내서에 설명된 대로 인프라(예: XSP|ADP, 로드 밸런서 또는 방화벽)를 수정해야 할 수 있습니다.
BroadWorks 인터페이스에 대한 연결 확인
파트너 관리자 자격 증명을 사용하여 Partner Hub(admin.webex.com)에 로그인합니다.
사이드 메뉴에서 설정 페이지를 열고 BroadWorks 통화 설정을 찾으십시오.
클러스터 보기를 클릭합니다.
Partner Hub는 클러스터 내 인터페이스에 대한 다양한 마이크로 서비스로부터의 연결 테스트를 시작합니다.
테스트가 완료되면 클러스터 목록 페이지는 각 클러스터 옆에 상태 메시지를 표시합니다.
녹색 성공 메시지가 보여야 합니다. 빨간색 오류 메시지가 있는 경우, 해당 클러스터 이름을 클릭하여 어떤 설정이 문제의 원인인지 확인하십시오.
선택 사항. XSI-Actions, XSI-Events, DAS URL 및 CTI 인터페이스 설정 등 해당 클러스터에 대한 기존 설정을 확인하려면 클러스터를 선택합니다.
온보딩 템플릿 구성
온보딩 템플릿은 프로비저닝 방법을 통해 온보딩할 때 하나 이상의 고객에게 공유된 구성을 적용하는 방법입니다. 각 템플릿을 (이전 섹션에서 만든) 클러스터와 연결해야 합니다.
필요한 대로 템플릿을 만들 수 있지만 1개의 템플릿만 고객에게 연결할 수 있습니다.
Partner Hub에 로그인하고 고객을 선택합니다.
기존 템플릿을 보려면 온보딩 템플릿 버튼을 클릭합니다.
템플릿 만들기를 클릭합니다.
템플릿 세부 사항 창에서 템플릿 이름, 국가 또는 지역 및 기본 이메일 언어를 추가합니다.
서비스 설정 창에서 클러스터 드롭다운을 사용하여 이 템플릿에서 사용할 클러스터를 선택합니다.
템플릿 이름을 입력한 후 다음을 클릭합니다.
다음의 권장 설정을 사용하여 프로비저닝 모드를 구성하십시오.
표 3. 다양한 프로비저닝 모드에 권장되는 프로비저닝 설정 설정 이름
트러스트된 이메일을 사용하는 플로우 쓰루 프로비저닝
이메일을 사용하지 않는 플로우 쓰루 프로비저닝
사용자 셀프 프로비저닝
BroadWorks Flow Through Provisioning 활성화 (켜져 있는 경우 프로비저닝 계정 자격 증명 포함**)
On
BroadWorks 구성에 따라 프로비저닝 계정 이름 및 비밀번호를 제공합니다.
On
BroadWorks 구성에 따라 프로비저닝 계정 이름 및 비밀번호를 제공합니다.
끄기
Control Hub에서 새로운 조직 자동으로 만들기
On†
On†
On†
서비스 제공자 이메일 주소
드롭다운에서 이메일 주소를 선택합니다(목록이 길 경우, 일부 문자를 입력하면 주소를 찾을 수 있음).
이 이메일 주소는 파트너 조직 내에서 온보딩 템플릿으로 생성된 새로운 고객 조직에 대한 위임 관리자 액세스 권한을 부여받을 관리자를 식별합니다.
국가
이 템플릿에서 사용할 국가를 선택합니다.
선택되는 국가는 이 템플릿으로 만들어지는 고객 조직을 특정 지역과 연결합니다. 현재 지역은 (EMEAR) 또는 (북미 및 나머지 지역)일 수 있습니다. 이 스프레드시트에 있는 국가-지역 매핑을 참조하십시오.
조직 국가는 Webex Meeting 사이트에서 Cisco PSTN에 대한 기본 글로벌 발신 번호를 결정합니다. 자세한 정보는 도움말 페이지의 국가 섹션을 참조하십시오.
BroadWorks 기업 모드 활성
이 템플릿으로 프로비저닝하는 고객이 BroadWorks에 있는 기업일 경우, 이 옵션을 활성화하십시오.
그룹인 경우에는 이 스위치를 Off에 두십시오.
BroadWorks에 기업과 그룹이 혼합되어 있는 경우에는 그런 상이한 사례를 위해 다른 템플릿을 만들어야 합니다.
표의 참고 사항:
† 이 스위치는 구독자의 이메일 도메인이 기존의 Webex 조직과 일치하지 않는 경우, 새로운 고객 조직이 만들어지도록 합니다.
(고객 조직에서 사용자 프로비저닝을 시작하기 전에) Webex에서 수동 주문 및 이행 프로세스를 사용하여 (Cisco Commerce Workspace를 통해) 고객 조직을 만들지 않는 한, 이것은 항상 On이어야 합니다. 이 옵션을 보통 "하이브리드 프로비저닝" 모델이라고 하는데, 이것은 이 문서의 범위를 벗어납니다.
** "프로비저닝 계정"은 BroadWorks 시스템 수준의 관리 계정을 나타냅니다. BroadWorks에서 다음 속성을 포함하는 관리 계정이 필요합니다. 관리자 유형=프로비저닝, 읽기 전용=끄기.
이 템플릿을 사용하는 고객을 위한 기본 서비스 패키지를 선택합니다(개요 섹션의 패키지 참조) - 기본, 표준, 프리미엄 또는 소프트폰.
Partner Hub를 통해 개별 사용자에서 이 설정을 무시할 수 있습니다.
선택 사항. Webex 통화를 비활성화하려면 Cisco Webex 무료 통화 비활성화를 확인하십시오.
미팅 참가 구성에서 다음 옵션 중 하나를 선택합니다.
Cisco 발신 번호(PSTN)
파트너 제공 발신 번호(BYoPSTN)—이 옵션을 선택하는 경우 이 옵션을 구성하는 방법에 대한 자세한 내용은 Cisco BroadWorks용 Webex에 대한 Bring Your Own PSTN 솔루션 안내서를 참조하십시오.
다음을 클릭합니다.
신뢰할 수 있는 이메일 또는 신뢰할 수 없는 이메일을 사용하여 ID를 확인하는 방법에 대해 가입자를 프로비저닝하는 두 가지 방법이 있습니다.
신뢰할 수 있는 이메일 워크플로우에서 사용자는 BroadWorks에서 이메일 주소를 추가하는 파트너에게 이메일 주소를 제공합니다. 파트너로서 귀하는 플로우 쓰루 또는 API 방법의 일부로 이메일 주소를 프로비저닝할 책임이 있습니다.
신뢰할 수 있는 프로비저닝 방법을 사용하는 것이 좋습니다. 이는 모든 가입자가 귀하가 파트너로 완전히 프로비저닝되고 최종 사용자의 작업이 필요하지 않게 하기 때문입니다.
신뢰할 수 없는 이메일 사례에서 사용자는 프로비저닝하기 전에 이메일을 확인해야 하거나, 사용자가 스스로 활성화할 수 있습니다.
신뢰할 수 없는 경우 아래 표의 확인 설정에 따라 여러 프로비저닝 모드가 있습니다.
표 4. 신뢰할 수 없는 프로비저닝 모드에 대해 권장되는 사용자 확인 설정 설정 이름
이메일을 사용하지 않는 플로우 쓰루 프로비저닝
사용자 셀프 프로비저닝
관리 우선 프로비저닝
권장됨*
해당되지 않음
사용자의 셀프 활성화 허용
해당되지 않음
필수
표의 참고 사항:
* Webex의 각 고객 조직은 관리자 역할이 있는 최소한 한 명의 사용자를 보유해야 합니다. BroadWorks에서 통합 IM&P를 지정하는 첫 번째 사용자는 Webex에서 새로운 고객 조직이 생성되는 경우 고객 관리자 역할을 수행합니다. 서비스 공급자로서 귀하는 누가 역할을 담당하는지 제어하고자 할 수 있습니다. 이 설정을 확인하면 사용자가 프로비저닝한 첫 번째 사용자가 활성화될 때까지 활성화를 완료하지 못하게 됩니다. 이 설정을 선택하지 않으면 새로운 조직에서 활성이 되는 첫 번째 사용자가 고객 관리자가 됩니다.
다음을 클릭합니다.
Webex에 대한 사용자 로그인에 대해 기본 인증 모드(BroadWorks 인증 또는 Webex 인증)를 선택합니다.
이 설정은 사용자 활성화 포털에 대한 사용자 로그인에 영향을 미치지 않습니다. 온보딩 템플릿이 구성된 방식과 관계없이 포털에 로그인할 때 사용자는 BroadWorks 사용자 ID 및 암호를 사용해야 합니다.
이 설정은 새로 만들어진 고객 조직에만 적용됩니다. 파트너 관리자가 기존 고객 조직에 새 인증 설정을 적용하려고 하면 기존 사용자가 액세스 권한을 잃지 않도록 기존 설정이 적용됩니다. 기존 고객 조직의 인증 모드를 변경하려면 Cisco TAC에서 티켓을 열어야 합니다.(환경 준비 섹션에 있는 인증 모드를 참조하십시오.)
다음을 클릭합니다.
기본 설정에 대해 다음을 구성합니다.
로그인 페이지에 사용자 이메일 주소를 미리 입력할지를 선택합니다.
BroadWorks 인증을 선택하고, BroadWorks의 대체 ID 속성에 사용자의 이메일 주소를 입력한 경우에만 이 옵션을 사용해야 합니다. 그렇지 않으면 BroadWorks 사용자 이름을 사용해야 합니다. 로그인 페이지는 필요한 경우에 사용자를 변경할 수 있는 옵션을 제공하지만 이는 로그인 문제로 이어질 수 있습니다.
디렉터리 동기화를 활성화하려면 모든 신규 고객 조직에 대해 전화 디렉터리 동기화 활성화 토글을 켜기로 설정합니다.
이 옵션을 사용하면 Webex는 BroadWorks 연락처를 고객 조직으로 읽어 들일 수 있으므로 사용자는 Webex 앱에서 그것을 찾고 전화할 수 있습니다.
파트너 관리자를 입력합니다.
이 이름은 사용자가 이메일 주소의 유효성을 검증하도록 요청하는 Webex의 자동화된 이메일 메시지에 사용됩니다.
기존의 조직 토글에 첨부할 때 관리자 초대 이메일 허용이 켜져 있는지 확인합니다(기본 설정은 켜져 있음).
다음을 클릭합니다.
최종 화면의 입력 사항을 검토합니다. 마법사의 상단에 있는 탐색 컨트롤을 클릭하여 뒤로 돌아가서 세부 사항을 변경할 수 있습니다. 만들기를 클릭합니다.
성공 메시지가 보일 것입니다.
템플릿 보기를 클릭하면 다른 템플릿과 함께 나열된 새 템플릿이 보일 것입니다.
필요하면 템플릿 이름을 클릭하여 템플릿을 수정하거나 삭제하십시오.
프로비저닝 계정 세부 사항은 다시 입력할 필요가 없습니다. 비어 있는 비밀번호/비밀번호 확인 필드는 자격 증명을 변경해야 할 때를 위한 것이며, 마법사에서 입력한 값을 유지하려면 비워 두면 됩니다.
고객에게 제공하고자 하는 다른 공유 구성이 있다면 템플릿을 추가하십시오.
템플릿 보기 페이지는 열어 두십시오. 다음 작업을 위해 템플릿 세부 사항이 필요할 수 있습니다.
서비스 URL 프로비저닝을 사용한 응용프로그램 서버 구성
이 작업은 플로우 쓰루 프로비저닝에서만 필요합니다. |
패치 애플리케이션 서버(R22, R23 및 R24만 해당)
아직 실행하지 않은 경우, 릴리즈에 적용되는 다음 패치를 적용합니다.
Cisco BroadWorks용 Webex 배포를 위한 요구 사항을 구성하는 BroadWorks 패치의 전체 목록은 참조 섹션에서 BroadWorks 소프트웨어 요구 사항을 참조하십시오.컨텍스트로
Maintenance/ContainerOptions
컨텍스트를 탐색합니다.프로비저닝 URL 파라미터를 활성화합니다.
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Partner Hub에서 프로비저닝 URL 받기
AS 명령어의 세부 사항(인터페이스 > 메시징 및 서비스 > 통합 IM&P)에 관해서는 Cisco BroadWorks 응용프로그램 서버 명령줄 인터페이스 관리 안내서를 참조하십시오.
Partner Hub에 로그인하고,
로 이동합니다.템플릿 보기를 클릭합니다.
Webex에서 이 기업/그룹의 구독자를 프로비저닝하기 위해 사용할 템플릿을 선택합니다.
템플릿 세부 사항은 오른쪽의 플라이아웃 창에 표시됩니다. 아직 템플릿을 만들지 않은 경우, 프로비저닝 URL을 받기 전에 만들어야 합니다.
프로비저닝 어댑터 URL을 복사합니다.
2개 이상의 템플릿이 있다면 다른 템플릿에 대해 이 작업을 반복합니다.
(선택 사항) 응용프로그램 서버에서 시스템 전체적 프로비저닝 파라미터 구성
UC-One SaaS를 사용하고 있는 경우, 시스템 전체적 프로비저닝 및 서비스 도메인을 설정하지 않는 것이 좋습니다. 환경 준비 섹션의 결정 시점을 참조하십시오. |
응용프로그램 서버에 로그인하고 메시징 인터페이스를 구성합니다.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
통합 IMP 인터페이스를 활성화합니다.
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
정규화된 이름을 |
(선택 사항) 응용프로그램 서버의 기업별 프로비저닝 파라미터 구성
BroadWorks UI에서 구성할 기업을 열고 서비스 > 통합 IM&P로 이동합니다.
서비스 도메인 사용을 선택하고 더미 값을 입력합니다(Webex는 이 파라미터를 무시함. 다음 항목을 사용할 수 있습니다
example.com
).메시징 서버 사용을 선택합니다.
URL 필드에 Partner Hub의 템플릿에서 복사한 프로비저닝 URL을 붙여 넣습니다.
정규화된 이름을
provisioningURL
파라미터에 대해 입력해야 합니다. 이는 Partner Hub에서 제공되었습니다. 응용프로그램 서버가 DNS에 액세스하여 호스트 이름을 확인할 수 없는 경우, 매핑을/etc/hosts
파일에서(AS에 위치) 만들어야 합니다.사용자 이름 필드에 프로비저닝 관리자의 이름을 입력합니다. 이것은 Partner Hub의 템플릿에 있는 값과 일치해야 합니다.
프로비저닝 관리자용 비밀번호를 입력합니다. 이것은 Partner Hub의 템플릿에 있는 값과 일치해야 합니다.
IM&P ID의 기본 사용자 아이덴티티에서 기본을 선택합니다.
적용을 클릭합니다.
플로우 쓰루 프로비저닝에 대해 구성하고자 하는 다른 기업에서 작업을 반복합니다.
사용자 프로비저닝 데이터
사용자 프로비저닝 중에 BroadWorks와 Webex 간에 교환되는 사용자 데이터에 대한 정보는 서비스 공급자 사용자 프로비저닝을 참조하십시오.
파트너 사전 프로비저닝 확인 API
사전 프로비저닝 확인 API를 사용하면 패키지에 대해 고객 또는 가입자를 프로비저닝하기 전에 오류를 확인하여 관리자 및 영업 팀에 도움이 됩니다. 사용자가 파트너 전체 관리자 역할로 인증한 사용자 또는 통합은 이 API를 사용하여 특정 고객 또는 가입자에 대해 패키지 프로비저닝에 충돌이나 오류가 발생하지 않도록 할 수 있습니다.
API는 Webex에서 이 고객/가입자와 기존의 고객/가입자 간에 충돌이 있는지 확인합니다. 예를 들어, 가입자가 다른 고객 또는 파트너에게 이미 프로비저닝된 경우, 이메일 주소가 다른 가입자에 대해 이미 존재하는 경우, 또는 프로비저닝 파라미터와 Webex에 이미 존재하는 것 간에 충돌이 있는 경우, API에서 오류가 발생할 수 있습니다. 이를 통해 프로비저닝하기 전에 해당 오류를 수정할 수 있으며, 성공적인 프로비저닝의 가능성을 높일 수 있습니다.
API에 대한 자세한 내용은 다음을 참조하십시오. 도매용 Webex 개발자 안내서
API를 사용하려면 다음으로 이동하십시오. 도매 가입자 프로비저닝 미리 확인
도매점 가입자 프로비저닝 문서에 액세스하려면 https://developer.webex.com/ 포털에 로그인해야 합니다. |
파트너 SSO - SAML
파트너 관리자가 새로 생성된 고객 조직에 대해 SAML SSO를 구성할 수 있습니다. 파트너는 미리 정의된 단일 SSO 관계를 구성하고 해당 구성을 자신이 관리하는 고객 조직과 직원에게 적용할 수 있습니다.
아래 파트너 SSO 단계는 새로 만들어진 고객 조직에만 적용됩니다. 파트너 관리자가 기존 고객 조직에 파트너 SSO를 추가하려고 하면 기존 사용자가 액세스 권한을 잃지 않도록 기존 인증 방법이 유지됩니다. 기존 조직에 파트너 SSO를 추가하려면 Cisco TAC에서 티켓을 열어야 합니다. |
타사 ID 공급자가 Control Hub에서 싱글 사인온 통합의 ID 공급자 요구 사항 섹션에 나열된 요구 사항을 충족하는지 확인합니다.
Cisco TAC로 서비스 요청을 엽니다. TAC는 타사 ID 공급자와 Cisco 공통 ID 서비스 간에 신뢰 관계를 설정해야 합니다. .
IdP가 필요한 경우passEmailInRequest
기능을 활성화하려면 서비스 요청에 이 요구 사항을 포함해야 합니다. 이 기능이 필요한지 확실하지 않은 경우 IdP로 확인하십시오.TAC가 ID 공급자에게 제공한 CI 메타데이터 파일을 업로드하십시오.
온보딩 템플릿을 구성합니다. 인증 모드 설정에서 파트너 인증을 선택합니다. IDP Entity ID의 경우, 타사 ID 공급자의 SAML 메타데이터 XML에서 EntityID를 입력합니다.
템플릿을 사용하는 새 고객 조직에서 새 사용자를 만듭니다.
사용자가 로그인할 수 있는지 확인합니다.
파트너 SSO - OpenID 연결 (OIDC)
파트너 관리자가 새로 생성된 고객 조직에 대해 OIDC SSO를 구성할 수 있습니다. 파트너는 미리 정의된 단일 SSO 관계를 구성하고 해당 구성을 자신이 관리하는 고객 조직과 직원에게 적용할 수 있습니다.
파트너 SSO OIDC를 설정하기 위한 아래 단계는 새로 생성된 고객 조직에만 적용됩니다. 파트너 관리자가 기존 템플릿에서 파트너 SSO OIDC로 기본 인증 유형을 수정하려고 하는 경우, 해당 변경 사항은 템플릿을 사용하여 이미 등록된 고객 조직에 적용되지 않습니다. 파트너 SSO를 기존 고객 조직에 추가하려면 Cisco TAC에서 티켓을 열어야 합니다. |
OpenID Connect IDP의 세부 정보가 포함된 Cisco TAC에서 서비스 요청을 엽니다. 다음은 필수 및 선택적 IDP 속성입니다. TAC는 CI에서 IDP를 설정하고 IDP에서 구성할 재전송 URI를 제공해야 합니다.
속성
필수
설명
IDP 이름
예
OIDC IdP 구성에 대한 고유하지만 대소문자를 구분하지 않는 이름은 문자, 숫자, 하이픈, 밑줄, 기울기 및 최대 길이는 128자로 구성될 수 있습니다.
OAuth 클라이언트 Id
예
OIDC IdP 인증을 요청하는 데 사용됩니다.
OAuth 클라이언트 비밀
예
OIDC IdP 인증을 요청하는 데 사용됩니다.
범위 목록
예
OIDC IdP 인증을 요청하는 데 사용되는 범위 목록, 공간별로 분할(예: 'openid 이메일 프로필')은 openid 및 이메일을 포함해야 합니다.
인증 엔드포인트
discoveryEndpoint가 제공되지 않은 경우 예
IdP의 OAuth 2.0 인증 엔드포인트의 URL입니다.
토큰 엔드포인트
discoveryEndpoint가 제공되지 않은 경우 예
IdP의 OAuth 2.0 토큰 엔드포인트의 URL.
검색 엔드포인트
아니요
OpenID 엔드포인트 검색에 대한 IdP의 검색 엔드포인트의 URL.
사용자 정보Endpoint
아니요
IdP의 사용자 정보 엔드포인트의 URL.
키 세트 엔드포인트
아니요
IdP의 JSON 웹 키 세트 엔드포인트의 URL입니다.
상단의 IDP 속성 외에도 TAC 요청에 파트너 조직 ID를 지정해야 합니다.
OpenID 연결 IDP에서 리디렉트 URI를 구성합니다.
온보딩 템플릿을 구성합니다. 인증 모드 설정에 대해 OpenID Connect를 사용하여 파트너 인증을 선택하고 IDP 설정 중에 OpenID 연결 IDP 엔터티 ID로 제공된 IDP 이름을 입력합니다.
템플릿을 사용하는 새 고객 조직에서 새 사용자를 만듭니다.
사용자가 SSO 인증 흐름을 사용하여 로그인할 수 있습니다.
통화 상관 관계 식별자 활성화
Cisco BroadWorks용 Webex를 실행하려면 통화 상관 관계 식별자를 활성화해야 합니다. 이 설정은 통화 녹음, 그룹 통화 받기, 임원, 임원 어시스턴트를 포함한 많은 통화 기능에 필요합니다.
CLI를 사용하여 모든 AS 및 XSP|ADP 인터페이스에서 기능을 활성화합니다.
AS 인터페이스에서 다음 명령을 실행합니다. 이렇게 하면 AS가 다음을 전송할 수 있습니다.
X-BroadWorks-Correlation-Info
SIP 헤더:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
이
enableCallCorrelationID
Xsi-Actions 애플리케이션과 연결된 매개 변수는 Xsi-Actions 로그의 통화 상관 관계 정보 포함을 제어하는 데 사용됩니다. 권장되는 항목은 다음과 같습니다.enableCallCorrelationID
XSP|ADP 인터페이스에서 다음 명령을 사용하여 활성화됩니다.XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
통화 상관 관계 식별자에 대한 추가 정보는 Cisco BroadWorks 통화 상관 관계 식별자 기능 설명을 참조하십시오.
디렉터리 동기화
디렉터리 동기화는 Cisco BroadWorks용 Webex 사용자가 Webex 디렉터리를 사용하여 BroadWorks 서버에서 모든 통화 엔터티에 전화할 수 있게 합니다. 이 기능이 활성화되면 BroadWorks 서버의 전체 통화 디렉터리는 Webex 디렉터리에 동기화됩니다. 사용자는 Webex 앱에서 디렉터리에 액세스하고 BroadWorks 서버에서 통화 엔터티로 전화를 걸 수 있습니다.
디렉터리 동기화를 켜려면 Cisco BroadWorks용 Webex에서 디렉터리 동기화로 이동하십시오.
Cisco BroadWorks용 Webex 플로우 쓰루 프로비저닝은 BroadWorks 서버의 메시징 사용자 및 연계된 통화 정보를 Webex 플랫폼으로 추가합니다. 그러나 전화 목록, 메시징이 아닌 사용자 및 비사용자 엔터티는 포함되지 않습니다(예: 회의실 전화, 팩스 또는 헌트 그룹 번호). 디렉터리 동기화를 켜면 모든 통화 엔터티가 Webex 플랫폼에 추가됩니다. |
통합된 통화 기록
통합 통화 기록이 활성화되면 BroadWorks 통화 이벤트가 Webex 클라우드에 동기화되고 Webex 앱에 표시되는 Webex 통합 통화 및 미팅 기록의 일부가 됩니다. 사용자는 Webex 앱에서 자신의 자세한 통화 기록 및 미팅 기록을 볼 수 있습니다.
통합 통화 기록은 클러스터 단위로 Partner Hub의 파트너 수준 관리자가 활성화할 수 있습니다. 이 기능이 켜져 있으면 BroadWorks 배포는 다음 통화 이벤트를 Webex 클라우드에 동기화합니다.
통화 기록 이벤트—이러한 이벤트는 자세한 통합 통화 기록을 작성하는 데 사용됩니다.
후크 상태 이벤트—통합 통화 기록에는 전화 통신 프레즌스 업데이트를 위한 네트워크 대역폭의 양을 줄이는 후크 상태 최적화가 포함됩니다.
통합된 통화 기록 요구 사항
통합 통화 기록을 구성하기 전에 시스템에 패치를 적용했는지 확인하십시오. 이 기능은 설치 중인 다음 BroadWorks 패치에 따라 달라집니다.
R22:
AP.as.22.0.1123.ap378585
—패치 설치 후, 기능 25433을 활성화해야 합니다. 예:AS_CLI/System/ActivatableFeature> activate 25433
R23:
AP.as.23.0.1075.ap378585
—패치 설치 후, 기능 25433을 활성화해야 합니다. 예:AS_CLI/System/ActivatableFeature> activate 25433
XSP를 사용하는 경우—
AP.xsp.23.0.1075.ap378585
ADP를 사용하는 경우—
Xsi-Events-23_2021.05_1.251.bwar
R24:
AP.as.24.0.944.ap378585
—패치 설치 후, 기능 25433을 활성화해야 합니다. 예:AS_CLI/System/ActivatableFeature> activate 25433
Cisco BroadWorks용 Webex를 실행하기 위한 전제 조건으로 설치해야 하는 BroadWorks 패치의 전체 목록은 참조 섹션에서 BroadWorks 소프트웨어 요구 사항을 참조하십시오. |
시스템 패치 외에도 클라이언트 구성 파일( config-wxt.xml
)에는 다음 태그 세트가 있어야 합니다. <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Unified Call History에서 헌트 그룹, 콜 센터 및 기타 리디렉션 정보를 사용하려면 다음 Broadworks 패치를 설치하고 활성화해야 합니다.
R23:
AP.as.23.0.1075.ap383346의
AP.as.23.0.1075.ap383994의
R24:
AP.as.24.0.944.ap383346의
AP.as.24.0.944.ap383994의
Unified 통화 기록에 경영진-보조자 정보를 포함하려면 다음 Broadworks 패치를 설치하고 활성화해야 합니다.
R24:
AP.as.24.0.944.ap380052로
AP.as.24.0.944.ap384239 다운로드
Xsi-Events-24_2022.06 이상을 실행하는 ADP
Broadworks 패치 외에도 경영진-보조자 통합 통화 기록에 대해 디렉터리 동기화를 활성화해야 합니다.
통화 기록 또는 DND 동기화를 활성화하면 Webex는 클러스터 아래에서 모든 사용자에 대한 CTI 가입 새로 고침 요청을 보냅니다. 사용자 수에 따라 최대 몇 시간까지 지속될 수 있습니다. 동일한 유지관리 기간 동안 Broadworks 유지관리 활동을 실행하지 않는 것이 좋습니다. |
통화 기록 활성화(새 클러스터)
새 클러스터에서 통화 기록을 활성화하려면 Partner Hub에서 파트너 조직 구성에 클러스터를 추가하는 단계를 참조하십시오.
통화 기록 활성화(기존 클러스터)
기존 클러스터에서 통화 기록을 활성화하려면 다음 단계를 따르십시오.
다음 사이트에서 Partner Hub에 로그인합니다:
admin.webex.com
.설정으로 이동하여 기존 클러스터를 선택합니다.
클러스터 연결이 양호한지 확인하십시오. 오른쪽 목록에 연결이 설정되어 있는 녹색 확인 표시가 나타나야 합니다.
이 표시가 나타나지 않으면 연결 확인(선택 사항)에서 BroadWorks 사용자 ID와 BroadWorks 암호를 입력하고 확인을 클릭하여 연결이 양호한지 확인합니다.
통화 기록 활성화 확인란을 선택합니다.
저장을 클릭합니다.
기능 상호 작용
통합 통화 기록에는 다음과 같은 기능 상호 작용이 있습니다.
경로 목록 또는 직접 경로가 있는 BroadWorks에 구성된 사용자에게는 통합 통화 기록이 지원되지 않습니다. 이 상황이 있으면 통화 기록 및 후크 상태 이벤트는 Webex 앱으로 전송되지 않습니다.
통합 통화 기록은 내선 전화 걸기에서 지원되지 않습니다. 내선 전화 걸기를 사용하여 연결된 통화는 통화 내역에 올바르게 반영되지 않을 수 있습니다.
Webex 앱에서 통화 기록 보기
최종 사용자는 Webex 앱에서 통합 통화 기록에 액세스하고 기록을 볼 수 있습니다. 자세한 내용은 다음을 참조하십시오. Webex | 통화 및 미팅 기록 보기.
통합된 통화 기록 비활성화
클러스터에서 통합 통화 기록을 활성화하면 기능을 사용자가 직접 비활성화할 수 없습니다. 이 기능을 비활성화해야 하는 경우, Cisco 기술 지원 센터(TAC)로 연락하십시오.
비주얼 스팸 표시
Webex 앱은 통화가 콜리에 표시될 때 통화 토스트에서 스팸 통화의 시각적 표시를 지원하고, BroadWorks가 업데이트될 때 Unified 통화 기록 레코드에서 STIR/SHAKEN 프레임워크를 통해 발신자 ID 유효성 검사를 수행할 수 있도록 지원합니다. 이 기능을 사용하려면:
- 이전 섹션에서 설명한 대로 통합 통화 기록을 활성화합니다.
- 다음 패치를 설치하고 활성화해야 합니다.
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- 또는 AS-25_Rel_2022.12(최소)
- 이 기능은 AS CLI를 통해 활성화되어야 합니다.
- AS_CLI/System/ActivatableFeature> 활성화 104112
- AS_CLI/System/StirShaken> set enableVerification 트루
- Cisco BroadWorks STIR-SHAKEN 서명 태그 및 확인에 설명된 대로 Broadworks가 STIR-SHAKEN 서명, 태그 및 확인을 수행하도록 구성되어야 합니다.
BroadWorks가 올바르게 구성되면 Cisco 클라이언트로 발송된 INVITE 요청에 새로운 헤더 X-Cisco-CallerId-Disposition이 추가되고, CTI 인터페이스를 통해 Webex 클라우드로 발송된 기존의 통화 기록 이벤트에 새로운 필드 callerIdDisposition이 추가됩니다. Webex 장치는 이 정보를 사용하여 통화 프리젠테이션에서 시각적 스팸 표시 및 통화 기록의 통합 통화 기록을 제공합니다.
발신자 식별 및 통화 리디렉션
발신자 식별
Webex 앱이 통화를 수신하면 발신자가 누구인지 확인하고 수신 통화 알림, 통화 중 창에 이 정보를 표시하고 통화가 완료된 후 통화 기록 및 보이스메일에서 해당 정보를 표시합니다.
Webex 앱은 다양한 소스에서 찾을 수 있는 연락처의 전화 번호와 걸려오는 전화 번호를 일치시켜 발신자 ID를 찾으려고 시도합니다. Webex 앱은 이 순서대로 다음 소스를 사용합니다. 한 소스에서 찾으면 다른 곳에서 검색하려고 시도하지 않습니다.
한 소스에서 번호의 여러 인스턴스를 찾는 경우, 해당 소스 중 하나를 선택하려고 시도하지 않으며, 이 경우 발신자 ID가 표시되지 않습니다. |
조직 사용자를 포함하는 Webex CI(Common Identity)입니다.
개인 및 조직 연락처. 개인 연락처는 연락처 탭 아래에 표시됩니다.
로컬 주소록. Windows - Outlook 응용 프로그램, Mac - Mac 연락처, iOS - iPhone 연락처, Android - Android 연락처.
수신 전화 번호와 일치하는 내용이 없는 경우, 사용 가능한 경우 앱은 SIP FROM 헤더에 표시명을 사용합니다. 그렇지 않으면 SIP From 헤더의 SIP URI의 사용자 이름 부분을 마지막 수단으로 사용합니다.
원격 통화 제어(예: 데스크폰 제어 모드) XSI 정보는 BWKS ID 또는 내선 번호가 사용되는 XSI 이벤트에서 원격 상대 정보에서 추출되는 데 사용됩니다. 원격-당사자-정보를 사용할 수 없는 경우, PAI(P-Asserted Identity)가 사용됩니다(구성된 경우).
통화 리디렉션
통화가 리디렉션되거나 착신 전환된 경우, 앱은 발신자가 누구인지 및 통화 알림 및 통화 기록에서 착신 전환된 방법을 표시하려고 시도합니다.
착신 전환된 통화: 통화를 착신 전환한 번호를 표시합니다.
헌트 그룹: 통화를 착신 전환한 헌트 그룹의 이름을 표시합니다.
콜 센터 대기열: 통화를 착신 전환한 대기열의 이름을 표시합니다.
임원진: 통화가 걸려오는 경영진의 이름을 표시합니다.
예외:
상담사가 내부 상대방에게 전화를 거는 내부 통화 대기열 통화의 경우 원격 상대방에게 통화 대기열의 이름이 표시되지 않지만 해당 상대방에게 전화를 거는 상담사의 이름이 표시됩니다.
다른 위치에서 응답한 통화:
동시 라우팅으로 설정된 헌트 그룹 또는 통화 대기열에 대해 상담사는 다른 상담사가 전화를 받는 경우 통화 기록에서 응답된 통화가 나타납니다. 순차적 라우팅이 있는 헌트 그룹 또는 통화 대기열 또는 오버플로 통화의 경우 다른 상담사가 응답한 경우 통화 기록에서 부재중 통화로 표시됩니다.
공유 회선 형태(LA)
공유 회선 모양은 최종 사용자 장치에서 다른 사용자의 회선을 공유 회선으로 프로비저닝하는 기능입니다. Webex 앱에 대한 공유 회선 구성은 데스크 폰에 대한 공유 회선 구성과 유사합니다. 이 특정 기능을 사용하면 최종 사용자의 Webex 앱에 공유 회선 표시를 지정할 수 있습니다.
이 기능은 사용자가 Webex 앱에서 직접 다른 사용자의 내선 번호에 대한 통화를 처리하는 데 도움이 됩니다.
Webex 앱의 데스크탑 버전에 대해서만 공유 회선 모양을 구성할 수 있습니다.
기본 회선을 포함하여 최대 10개의 회선을 Webex 앱에 추가할 수 있습니다.
작업 공간 회선은 공유 회선으로 지정할 수 없습니다.
사용자는 공유 회선을 사용하는 것과 동시에 경영진-보조자 서비스로 프로비저닝될 수 없습니다.
사용자의 기본 회선 포트를 공유 회선으로 변경해서는 안 됩니다.
요구 사항
Cisco BroadWorks용 Webex에서 이 기능을 배포하려면 다음 BroadWorks 패치를 배포해야 합니다.
패치 1: 장치 목록에서 Webex 클라이언트 공유 회선을 지원하기 위한 소유자 플래그
ADP 없는 R23:
AP.as.23.0.1075.ap384179 다운로드
AP.xsp.23.0.1075.ap384179 다운로드
ADP를 가진 R23:
AP.as.23.0.1075.ap384179 다운로드
Xsi-작업-23_2022.10
제24화:
으로: AP.as.24.0.944.ap384179 다운로드
Xsi-작업-24_2022.10
제25화:
으로: RI 출하 Rel_2022.10_1.310
Xsi-작업-25_2022.10
패치 2: 장치 프로필 유형에서 포트 수를 늘리기 위한 패치(데스크톱 클라이언트의 경우: 비즈니스 커뮤니케이터).
RI 출하 Rel_2022.10_1.310
방해 금지 (DND) 동기화
방해사절(DND) 동기화는 두 플랫폼 간의 방해사절 상태를 동기화하여 Webex와 BroadWorks 간의 방해사절 설정을 정렬합니다. 예를 들어, 사용자가 Webex 앱에서 DND를 켜는 경우, 해당 상태는 BroadWorks 통화 장치에 동기화됩니다. 결과적으로, 사용자가 전화를 걸려고 할 때 사용자의 BroadWorks 등록된 데스크 폰이 울리지 않습니다. 마찬가지로, 사용자가 데스크 폰에서 DND를 설정하는 경우, 상태는 Webex 앱에 동기화됩니다. 이 기능이 없으면 한 플랫폼에서 DND 업데이트가 다른 플랫폼에서 인식되지 않습니다.
DND 동기화는 BroadWorks 클러스터 수준에서 적용되며 파트너 관리자가 Partner Hub에서 활성화할 수 있습니다.
전제 조건
다음 패치가 AS 및 XSP|ADP에 적용되었는지 확인합니다. BroadWorks 버전에 대한 패치만 적용합니다.
릴리스 23의 경우:
<snipped>
- ADP 앱: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
릴리스 24의 경우:
<snipped>
- ADP 앱: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
패치를 적용한 후 AS에서 기능 25433을 활성화합니다.
AS_CLI/System/ActivatableFeature> activate 25433
BroadWorks 클러스터에 많은 고객(>50)이 있는 경우, XSI 작업, XSI 이벤트, DAS URL, XSP|ADP URL 또는 DND 동기화 업데이트와 같은 작업은 지원되지 않습니다. 이러한 경우 Cisco TAC 지원 엔지니어에 문의하여 지원을 받을 것을 권장합니다.
BroadWorks에서 장치 기능 키 동기화를 구성합니다. 전화기가 "as-feature-event" 이벤트 패키지에 대해 SIP SUBSCRIBE/NOTIFY를 지원하는지 확인하십시오. 자세한 내용은 Cisco BroadWorks 장치 기능 키 동기화를 참조하십시오.
DND 동기화 활성화 (기존 클러스터)
Partner Hub에 로그인
설정을 클릭합니다.
클러스터 보기 를 클릭하고 적절한 BroadWorks 클러스터를 선택합니다.
방해사절(DND) 동기화 토글을 활성화합니다.
BroadWorks 사용자 ID를 입력하고 활성화를 클릭합니다.
시스템은 BroadWorks 클러스터에 DND 동기화를 지원하는 적절한 패치가 있는지 확인합니다. 유효성 검사가 실패하면 저장 버튼이 비활성화됩니다.
유효성 검사가 성공하면 저장을 클릭합니다.
|
DND 동기화 활성화 (새 클러스터)
클러스터 생성 중에 기능을 활성화할 수도 있습니다. 자세한 내용은 Partner Hub에서 파트너 조직 구성의 “BroadWorks 클러스터 구성”을 참조하십시오.
DND 동기화 비활성화
직접 DND 동기화를 비활성화할 수 없습니다. 이 기능을 비활성화하려면 다음 정보를 사용하여 엔지니어링 BEMS 케이스를 만드십시오.
제품군: Spark 서비스
제품: Webex에서 통화(BroadWorks용 Webex)
구성요소: WxBW- 프로비저닝
BEMS 사례는 파트너에 대해 방해사절 동기화가 비활성화되어야 한다고 명시해야 합니다. 사례에는 partnerId 및 BroadWorks clusterId가 포함되어야 합니다.
사용 사례
통화 녹화
Cisco BroadWorks용 Webex는 네 개의 통화 녹화 모드를 지원합니다.
녹음 모드 | 설명 | Webex 앱에 표시되는 컨트롤/표시기 |
---|---|---|
항상 | 통화가 시작되면 녹음이 자동으로 시작됩니다. 사용자는 녹음을 시작하거나 중지할 수 없습니다. |
|
항상 일시 정지/재시작 | 통화가 시작되면 녹음이 자동으로 시작됩니다. 사용자는 녹음을 일시 정지했다가 다시 시작할 수 있습니다. |
|
요청 시 | 통화가 시작되면 녹음이 자동으로 시작됩니다. 단, 사용자가 녹음 시작을 누르지 않으면 그 녹음은 삭제됩니다. 사용자가 녹음을 시작하면 통화 설정의 전체 녹음이 유지됩니다. 녹음이 시작된 후 사용자는 녹음을 일시 정지했다가 다시 시작할 수 있습니다. |
|
요청 시 및 사용자 시작 | 사용자가 Webex 앱에서 녹음 시작 옵션을 선택하지 않으면 녹음이 시작되지 않습니다. 사용자는 통화 중에 여러 번 녹음을 시작하고 중지할 수 있는 옵션이 있습니다. |
|
요구 사항
Cisco BroadWorks용 Webex에서 이 기능을 배포하려면 다음 BroadWorks 패치를 배포해야 합니다.
통화 상관 관계 식별자를 켜야 합니다. 자세한 내용은 통화 상관 관계 식별자 활성화를 참조하십시오.
이 기능을 사용하려면 다음 구성 태그가 활성화되어야 합니다. %ENABLE_CALL_RECORDING_WXT%
.
이 기능은 타사의 통화 녹음 플랫폼과의 통합이 필요합니다.
BroadWorks에서 통화 녹음 구성하려면 Cisco BroadWorks 통화 녹음 인터페이스 안내서로 이동합니다.
추가 정보
녹화 기능을 사용하는 방법에 대한 사용자 정보는 help.webex.com
문서 Webex | 통화 녹화.
녹음을 재생하려면 사용자 또는 관리자는 타사의 통화 녹음 플랫폼으로 이동해야 합니다.
통화 대기 및 가져오기
Cisco BroadWorks용 Webex는 그룹 통화 대기 및 재개를 지원합니다. 이 기능은 그룹 내에 있는 사용자가 통화를 대기시키고, 그룹 내 다른 사용자가 받을 수 있게 하는 방법을 제공합니다. 예를 들어, 소매점의 직원은 이 기능을 사용하여 통화를 대기시키고 다른 부서의 누군가가 받게 할 수 있을 것입니다.
기능 작업
이 기능이 구성되면
통화하는 동안 사용자는 Webex 앱에서 대기 옵션을 클릭하여 시스템이 자동으로 선택하는 내선으로 그 통화를 대기시킵니다. 시스템은 그 내선 번호를 10초 동안 사용자에게 표시합니다.
그룹에 있는 다른 사용자는 Webex 앱에서 통화 가져오기 옵션을 클릭합니다. 그 후, 그 사용자가 통화를 계속하기 위해 대기된 통화의 내선 번호를 입력합니다.
요구 사항
이 기능이 작동하게 하려면 다음을 확인해야 합니다.
클라이언트 구성 파일에는 다음 태그가 설정되어 있어야 합니다.
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
통화 상관 관계 식별자는 AS 및 XSP|ADP에서 활성화되어야 합니다. 자세한 내용은 통화 상관 관계 식별자 활성화를 참조하십시오.
SBC는 ‘
x-broadworks-correlation-in
’ SIP 속성을 응용프로그램 서버와 주고받도록 구성해야 합니다.
구성
BroadWorks에서 그룹 통화 대기를 구성하는 방법에 대한 정보는 Cisco BroadWorks 응용프로그램 서버 그룹 웹 인터페이스 관리 안내서 – 2부에서 “통화 대기 그룹 추가”를 참조하십시오. 그룹을 만들고 그룹에 사용자를 추가해야 합니다.
BroadWorks에서 통화 상관 관계 식별자를 구성하는 방법에 대한 자세한 내용은 Cisco BroadWorks 통화 상관 관계 식별자 기능 설명을 참조하십시오.
추가 정보
그룹 통화 대기의 사용 방법에 대한 사용자 정보는 Webex | 통화 대기 및 가져오기를 참조하십시오.
통화 대기/지정 번호 통화 대기
일반적 통화 대기 또는 지정 번호 통화 대기는 Webex 앱 UI에서 지원되지 않지만 프로비저닝된 사용자는 기능 액세스 코드를 사용하여 이 기능을 배포할 수 있습니다.
통화를 대기시키려면 *68을 입력
통화를 가져오려면 *88을 입력
끼어들기
참여 서비스는 즉각적인 지원 또는 중재가 필요할 수 있는 콜센터 환경 또는 기타 상황에서 일반적으로 사용됩니다.
참여 서비스가 활성화되면 지정된 사용자 또는 감독자는 특정 명령을 시작하거나 전화기 또는 통신 장치에서 전용 버튼 또는 키 조합을 사용하여 활성 통화를 입력할 수 있습니다. 끼어들기 요청이 완료되면 시스템은 진행 중인 통화와 연결을 설정하여 승인된 사람이 대화를 듣거나 활성 참가자로 통화에 참여할 수 있게 합니다.
참여 서비스는 다양한 시나리오에서 유용할 수 있습니다. 콜 센터 설정에서 감독자 또는 트레이너는 실시간으로 통화를 청취하여 고객 서비스 담당자를 모니터링하고 코칭할 수 있습니다. 필요한 경우, 담당자가 어려움을 겪고 있는 경우 안내를 제공하거나 전화를 받을 수 있도록 개입할 수 있습니다. 응급 상황이나 중요한 논의에서 승인된 직원은 진행 중인 대화에 신속하게 참여하여 지원을 제공하거나 중요한 결정을 내릴 수 있습니다.
끼어들기용 Webex 앱에서 통화가 회의로 변환된다는 알림을 수신합니다. 전화회의 유형인 NOTIFY(call-info 또는 conference-info)에 추가 정보가 없으므로 다른 방식으로 처리할 수 있습니다.
끼어들기(barge-in)가 발생하면 당사자 간에 3방향 통화가 설정됩니다. 다음과 같은 용어가 도입되었습니다.
감독관: 감독자는 고객 서비스 에이전트 또는 콜 센터 담당자로 구성된 팀을 감독하고 관리하는 사람입니다. 통화 끼어들기의 맥락에서 감독자는 일반적으로 진행 중인 고객 통화를 모니터링하고 중재할 수 있습니다. 통화 모니터링 도구 또는 소프트웨어를 사용하여 통화를 수신하고, 에이전트에게 안내를 제공하고, 품질 관리를 보장할 수 있습니다. 감독자의 역할에는 교육 에이전트, 고객 우려 사항 해결, 팀의 성과 최적화 등이 포함될 수 있습니다.
고객: 고객은 제품, 서비스 또는 지원을 얻기 위해 회사나 조직에 관여하는 개인 또는 법인을 지칭합니다. 통화 끼어들기의 맥락에서 고객은 고객 서비스 에이전트와 전화를 걸거나 받는 사람입니다. 고객은 통화 중에 질문 또는 문제에 대한 지원, 정보 또는 해결을 요청할 수 있습니다. 통화 끼어들기 기능을 사용하면 감독자 또는 승인된 직원이 고객과 상담사 간의 진행 중인 통화에 참여할 수 있습니다.
에이전트: 고객 서비스 담당자 또는 콜 센터 에이전트라고도 하는 에이전트는 고객 상호 작용을 처리하고 전화 또는 기타 통신 채널을 통해 지원 또는 지원을 제공하는 담당자입니다. 에이전트는 고객 문의, 문제 해결, 거래 처리 및 긍정적인 고객 경험을 제공하기 위해 교육을 받습니다. 통화 끼어들기의 맥락에서 상담사는 전화 통화 중에 고객에게 직접 말하는 개인입니다. 필요한 경우 상담사는 통화 참여를 통해 감독자로부터 안내 또는 피드백을 받을 수 있습니다.
모바일 네이티브 통화를 미팅으로 에스컬레이션
모바일 네이티브 통화를 미팅으로 에스컬레이션하면 다음과 같은 두 가지 고유한 기능이 제공됩니다.
새 푸시 알림
이제 네이티브 통화를 사용하는 모바일 사용자는 새로운 푸시 알림을 탭하여 Webex 앱으로 전환할 수 있습니다. 기본 통화 화면을 시작할 때 화면에 새로운 푸시 알림이 나타나고 알림을 탭하면 Webex 앱 통화 중 화면으로 바로 이동합니다.
Webex Go를 사용하거나 모바일 네트워크 운영자(MNO)가 모바일 전화 통화에 대해 Cisco 통화 제어를 사용하여 통화 시그널링을 사용하는 경우, 모바일 전화 통화 중에 Webex 알림이 표시됩니다.
모바일 통화를 미팅으로 이동
다른 사용자와 통화 중에 있을 때 해당 통화를 미팅으로 이동하여 비디오, 공유 또는 화이트보드와 같은 일부 고급 미팅 기능을 사용할 수도 있습니다. 또는 다른 사용자를 토론으로 초대하고 미팅으로 이동하십시오.
BroadWorks 요구 사항
활성화 가능한 기능 25239
XSP|ADP가 있는 R23:
AS 패치 AP.as.23.0.1075.ap383064
XSP|ADP 패치 AP.xsp.23.0.1075.ap383064
패치 AP.platform.23.0.1075.ap383064
ADP를 가진 R23:
AS 패치 AP.as.23.0.1075.ap383064
Xsi-Actions-23, CommPilot-23 버전 > 2022.05_1.303 및 NPS 버전 > 2022.08_1.350이 포함된 ADP
제24화:
AS 패치: AP.as.24.0.944.ap383064의
Xsi-Actions-24, CommPilot-24 버전 > 2022.05_1.303 및 NPS 버전 > 2022.08_1.350이 포함된 ADP
제25화:
AS RI 출하 Rel_2022.08_1.354
Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 및 NPS 버전이 포함된 ADP > 2022.08_1.350
통화를 미팅으로 이동하도록 지원하는 URI 다이얼링 구성
NS UrlDialing 정책
I-SBC를 통해 라우팅할 webex.com에 대한 규칙 정의
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
I-SBC용 NS 라우팅 NE
구성 예
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
NS 라우팅 프로필
적절한 라우팅 프로필에 UrlDialing 정책 인스턴스 추가됨
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
AS NetworkURL 통화용 NS 라우트 사용
하이브리드 AS 모드에서 NS 라우트를 존중하도록 AS 활성화
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E 긴급 통화
Cisco BroadWorks용 Webex는 E 긴급 서비스 통화를 지원합니다. 이 기능을 사용하여 긴급 통화는 PSAP(Public Safety Answering Point)로 라우팅되며, 해당 통화는 발신자의 위치로 긴급 서비스를 디렉트할 수 있습니다. 이 기능을 사용하려면 Cisco BroadWorks용 Webex를 E 긴급 통화 공급자와 통합해야 합니다.
다음 Webex 문서를 사용하여 E 긴급 통화 서비스에 대한 지원을 구성합니다.
BroadWorks용 Webex의 E 긴급 통화—이 문서를 사용하여 다음 지원되는 E 공급자 중 하나를 사용하여 Cisco BroadWorks용 Webex에서 E 긴급 통화를 구성합니다.
대역폭
인트라도
RedSky
긴급 통화 주의문—위치 서비스가 있는 경우, 사용자가 로그인할 때 위치를 업데이트할 수 있는 옵션을 포함하도록 Webex 앱에서 긴급 서비스 주의문 창을 구성할 수 있습니다.
클라이언트 사용자 정의 및 프로비저닝
사용자는 데스크탑 또는 모바일용 일반적인 Webex 앱을 다운로드하고 설치합니다(다운로드 링크는 Webex 앱 플랫폼 참조). 사용자가 인증하면 클라이언트는 메시징 및 미팅에 대해 Webex 클라우드에 등록하고, 브랜딩 정보를 검색하고, BroadWorks 서비스 정보를 검색하고, BroadWorks 응용프로그램 서버에서 통화 구성을 다운로드합니다(XSP|ADP의 DMS를 통해).
BroadWorks에서 Webex 앱의 통화 파라미터를 구성합니다(보통과 같이). Control Hub에서 클라이언트에 대한 브랜딩, 메시징 및 미팅 파라미터를 구성합니다. 구성 파일을 직접 수정하지 마십시오.
이 두 세트의 구성은 겹칠 수 있으며, 그런 경우 Webex 구성은 BroadWorks 구성을 대체합니다.
BroadWorks 응용프로그램 서버에 Webex 앱 구성 템플릿 추가
Webex 앱은 DTAF 파일을 사용하여 구성됩니다. 클라이언트는 XSP|ADP의 장치 관리 서비스를 통해 애플리케이션 서버에서 구성 XML 파일을 다운로드합니다.
필요한 DTAF 파일을 확보합니다(환경 준비 섹션의 장치 프로필 참조).
BroadWorks 시스템 > 리소스 > 장치 관리 태그 집합에 적절한 태그 집합이 있는지 확인합니다.
프로비저닝하는 각 클라이언트에서:
특정 클라이언트에 대한 DTAF zip 파일을 다운로드하여 압축을 풉니다.
BroadWorks의 시스템 > 리소스 > 아이덴티티/장치 프로필 유형에 DTAF 파일 가져오기
편집하려면 새롭게 추가된 장치 프로필을 열고:
XSP|ADP 팜 FQDN 및 장치 액세스 프로토콜을 입력합니다.
원격 사용자 지원 정보 확인란을 선택합니다. 데스크탑 공유가 작동하게 하려면 이 지원이 필요합니다.
응용프로그램 서버에서 다음 CLI 명령어를 실행하여 원격 사용자 지원을 활성화할 수도 있습니다.AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
환경에 따라 템플릿을 수정합니다(아래 표 참조).
프로필을 저장합니다.
파일 및 인증을 클릭한 후 모든 시스템 파일을 재생성하는 옵션을 선택합니다.
이름 | 설명 |
코덱 우선순위 | VoIP 통화를 위한 오디오 및 비디오 코덱의 우선순위 구성 |
TCP, UDP 및 TLS | SIP 시그널링 및 미디어에 사용되는 프로토콜 구성 |
RTP 오디오 및 비디오 포트 | RTP 오디오 및 비디오를 위한 포트 범위 구성 |
SIP 옵션 | SIP(SIP 정보, rport 사용, SIP 프록시 검색, 등록 및 구독에 대한 새로 고침 간격 등)과 관련된 다양한 옵션을 구성합니다. |
Webex 앱에 대한 브랜딩 사용자 정의
파트너 사용자 정의 - 파트너 관리자는 파트너가 관리하는 파트너 조직 및/또는 고객에게 적용되는 고급 브랜딩 사용자 정의를 적용할 수 있습니다. 고급 브랜딩 사용자 정의 구성을 참조하십시오.
고객 사용자 정의—파트너가 고객이 자신의 브랜딩 사용자 정의를 적용할 수 있도록 허용하는 경우, 고객 관리자는 Webex에 회사 브랜딩 추가의 절차를 따를 수 있습니다.
사용자 활성화 포털은 클라이언트 브랜딩에 추가하는 것과 동일한 로고를 사용합니다. |
문제 보고 및 지원 URL 사용자 정의
이러한 옵션을 사용자 정의하기 위해 관리자는 위의 브랜딩 문서 모두에서 찾을 수 있는 "피드백 및 도움말 사이트 URL 추가" 절차를 따를 수 있습니다.
Cisco BroadWorks용 Webex에 대해 테스트 조직 구성
시작하기 전에
플로우 쓰루 프로비저닝
이 작업을 수행하기 전에 Control Hub에서 모든 XSP|ADP 서비스 및 파트너 조직을 구성해야 합니다.
1 | BroadWorks에서 서비스 지정: |
2 | Control Hub에서 고객 조직 및 사용자 확인: |
사용자 테스트
1 | 2개의 다른 머신에서 Webex 앱을 다운로드합니다. |
2 | 두 머신에서 테스트 사용자로 로그인합니다. |
3 | 테스트 전화를 겁니다. |
고객 조직 프로비저닝
현재 모델에서 이 문서에 기술된 방법을 통해 첫 번째 사용자를 온보딩할 때 저희는 고객 조직을 자동으로 프로비저닝합니다. 프로비저닝은 각 고객에 대해 한 번만 수행됩니다.
사용자 프로비저닝
다음과 같은 방법으로 사용자를 프로비저닝할 수 있습니다.
API를 사용하여 Webex 계정 만들기
트러스트된 이메일을 사용해서 통합 IM&P를 지정하여(플로우 쓰루 프로비저닝) Webex 계정을 만듭니다.
트러스트된 이메일을 사용하지 않고 통합 IM&P를 지정합니다(플로우 쓰루 프로비저닝). 사용자가 이메일 주소를 제공하고 유효성을 검증하여 Webex 계정을 만듭니다.
사용자가 셀프 활성화하도록 허용합니다(사용자에게 링크를 보내면 그들이 Webex 계정 생성).
공용 프로비저닝 API
Webex는 공용 API를 노출시켜 서비스 제공자가 Cisco BroadWorks용 Webex 가입자 프로비저닝을 기존의 프로비저닝 작업 흐름에 통합하도록 허용합니다. 이러한 API에 대한 사양은 다음 위치에서 확인할 수 있습니다. developer.webex.com
. 해당하는 API를 사용하여 개발하고자 하는 경우, Cisco 담당자에게 연락하여 Cisco BroadWorks용 Webex를 가져오십시오.
도매 고객은 이러한 API에 의해 거부됩니다. |
플로우 쓰루 프로비저닝
BroadWorks에서 통합 IM&P 활성화 옵션으로 사용자를 프로비저닝할 수 있습니다. 이 작업은 BroadWorks 프로비저닝 어댑터가 API를 호출하여 Webex에서 사용자를 프로비저닝합니다. 당사의 프로비저닝 API는 UC-One SaaS API에 하위 호환됩니다. BroadWorks AS는 코드 변경이 필요하지 않으며, 프로비저닝 어댑터에 대한 API 종료점의 구성만 변경하면 됩니다.
Webex에서 구독자 프로비저닝 작업은 상당 시간이 소요될 수 있습니다(기업 내 첫 번째 사용자의 경우에는 몇 분 정도 소요). Webex는 프로비저닝을 백그라운드 작업으로 수행합니다. 따라서 플로우 쓰루 프로비저닝의 성공은 프로비저닝이 시작되었음을 나타냅니다. 이는 완료를 나타내지 않습니다. 사용자 및 고객 조직이 Webex에서 완전히 프로비저닝되었는지 확인하려면 Partner Hub에 로그인하고 고객 목록을 살펴보아야 합니다. BroadWorks 트렁크 사용자는 공유 통화 현황(SCA)을 통해 BroadWorks용 Webex를 사용할 수 있습니다. 트렁크 사용자는 인증 서비스를 지정해야 합니다. BroadWorks 트렁크 솔루션 안내서 섹션 8에 설명된 대로 SCA Webex 외관의 인증은 일반 트렁크 인증과 분리될 수 있습니다. BroadWorks용 Webex는 라우트 목록 또는 직접 라우트 기능이 지정된 트렁크 사용자를 위해 프로비저닝할 수 없습니다. |
템플릿의 위치가 조직 설정의 BroadWorks 통화에서 고객 목록 섹션으로 이동되었으며, 이제 온보딩 템플릿이라고 합니다. |
사용자 셀프 활성화
통합 IM&P 서비스를 지정하지 않고 Webex에서 BroadWorks 사용자를 프로비저닝하려면:
Partner Hub에 로그인하고 고객 목록 페이지를 찾습니다.
템플릿 보기를 클릭합니다.
이 사용자에게 적용할 프로비저닝 온보딩 템플릿을 선택합니다.
각 템플릿은 클러스터 및 파트너 조직과 연결되었음을 잊지 마십시오. 사용자가 이 템플릿과 연결된 BroadWorks 시스템에 있지 않은 경우, 그 사용자는 링크를 사용하여 셀프 활성화할 수 없습니다.
프로비저닝 링크를 복사하고 사용자에게 보냅니다.
소프트웨어 다운로드 링크를 포함시킬 수도 있습니다. 사용자가 Webex 계정을 활성화하려면 이메일 주소를 제공하고 검증해야 한다는 것을 상기시키십시오.
선택한 템플릿에서 사용자의 활성화 상태를 모니터링할 수 있습니다.
자세한 정보는 사용자 프로비저닝 및 활성화 흐름을 참조하십시오.
신뢰할 수 없는 이메일로 프로비저닝
Partnet Hub는 사용자 상태 내에서 Cisco BroadWorks용 Webex 서비스 공급자 관리자가 사용자 상태를 확인하고 신뢰할 수 없는 이메일로 프로비저닝할 때 오류를 해결할 수 있는 제어의 집합을 제공합니다. 자세한 내용은 신뢰할 수 없는 이메일에서 사용자 프로비저닝 확인을 참조하십시오.
Webex 사용자를 Cisco BroadWorks용 Webex로 이동
기존의 Webex 사용자를 Cisco BroadWorks용 Webex로 이동하려면 다음 절차를 결정하려면 아래 표를 참조하십시오.
기존의 Webex 사용자는 ...에 속합니다. | 사용자를 이동하려면 다음 프로세스를 따르십시오. |
---|---|
소비자 조직 또는 셀프 가입(예: 무료 계정, 평가판 계정) |
|
고객 조직 | BroadWorks용 Webex를 기존 조직에 첨부—조직 첨부 파일(첫 번째 사용자의 경우)은 올바른 조직에 지정된 한 후속 사용자에게 BroadWorks용 Webex를 추가합니다. |
기존의 Webex 사용자는 ...에 속합니다. | 사용자를 이동하려면 다음 프로세스를 따르십시오. |
---|---|
소비자 조직 또는 셀프 가입(예: 무료 계정, 평가판 계정) | BroadWorks용 Webex 조직이 존재하지 않는 경우(프로비저닝된 사용자가 없음):
BroadWorks용 Webex 조직이 존재하는 경우(최소한 한 명의 사용자가 프로비저닝됨):
|
고객 조직 |
|
Cisco BroadWorks용 Webex로 (동의한) 사용자 이동
이 절차를 사용하여 소비자 조직에 있거나 셀프 가입 계정(무료 계정 또는 평가판 계정)이 있는 기존의 Webex 사용자를 Cisco BroadWorks용 Webex로 이동합니다. Cisco BroadWorks용 Webex 조직이 있어야 합니다(첫 번째 사용자가 프로비저닝됨). 이 경우 다음 옵션 중 하나를 사용하여 사용자를 이동할 수 있습니다.
사용자 이동(신뢰할 수 있는 이메일 사용) - 신뢰할 수 있는 이메일로 프로비저닝 사용
사용자 이동(신뢰할 수 없는 이메일 사용) - 신뢰할 수 없는 이메일로 프로비저닝 사용
셀프 활성화
사용자 이동(신뢰할 수 있는 이메일 사용)
온보딩 템플릿에서 신뢰할 수 있는 이메일을 사용하는 경우, 파트너 관리자는 다음 과정을 통해 후속 사용자를 이동할 수 있습니다.
관리자가 사용자를 추가합니다.
사용자가 BroadWorks Provisioning Bridge로 푸시됩니다.
CI 조회에서는 이 사용자에게 이 이메일 주소를 사용하는 다른 Webex 계정이 있다고 결정합니다.
자동 이메일이 사용자에게 전송됩니다.
사용자가 이메일을 열고 계정 활성화를 클릭합니다. 사용자가 Webex 소비자 포털로 리디렉션됩니다.
사용자가 Webex에 로그인합니다.
사용자가 삭제를 클릭하여 이전 Webex 계정을 삭제합니다.
이전 Webex 계정이 삭제됩니다.
사용자가 동일한 이메일 주소를 사용하여 Cisco BroadWorks용 Webex에 프로비저닝됩니다.
사용자가 다운로드 페이지로 이동합니다.
사용자 이동(신뢰할 수 없는 이메일 사용)
온보딩 템플릿에서 신뢰할 수 없는 이메일을 사용하는 경우, 먼저 사용자의 이메일 주소의 유효성을 검증해야 합니다. 관리자는 이 프로세스에 따라 후속 사용자를 이동할 수 있습니다.
관리자가 사용자를 추가합니다.
사용자가 자동으로 BroadWorks Provisioning Bridge로 푸시됩니다.
활성화 링크가 있는 텍스트가 사용자에게 전송됩니다.
사용자가 활성화 링크를 클릭하고 이메일 주소를 입력합니다.
CI 조회에서는 이 사용자에게 이 이메일 주소를 사용하는 다른 Webex 계정이 있다고 결정합니다.
자동 이메일이 사용자에게 전송됩니다.
사용자가 이메일을 열고 지금 참여를 클릭합니다.
이메일 주소가 확인되었습니다.
사용자가 Webex 소비자 포털에 로그인하도록 리디렉션됩니다.
사용자가 Webex에 로그인합니다.
이전 Webex 계정을 삭제하려면 사용자가 삭제를 클릭해야 합니다.
이전 Webex 계정이 삭제됩니다.
사용자가 동일한 이메일 주소를 사용하여 Cisco BroadWorks용 Webex에 프로비저닝됩니다.
사용자가 다운로드 페이지로 이동합니다.
셀프 활성화 흐름
사용자에게 기존 BroadWorks 계정이 있는 경우, 셀프 활성화 프로세스를 사용하여 계정을 이동할 수 있습니다.
사용자는 BroadWorks 자격 증명을 사용하여 사용자 액세스 포털 URL에 로그인합니다.
사용자가 이메일 주소를 입력합니다.
사용자가 BroadWorks Provisioning Bridge로 푸시됩니다.
자동 이메일이 사용자 이메일 주소로 전송됩니다.
사용자가 이메일을 열고 지금 참여 링크를 클릭합니다. 그러면 이메일 주소의 유효성을 검사합니다.
CI에서 사용자에게 기존 Webex 계정이 있다는 것을 알게 됩니다. 계속하기 전에 사용자가 이전 계정을 삭제해야 합니다.
사용자가 Webex에 로그인하도록 리디렉션됩니다.
사용자가 소비자 포털에 로그인합니다.
사용자가 계정 삭제를 클릭합니다.
이전 Webex 계정이 삭제됩니다.
사용자가 동일한 이메일 주소로 새 Cisco BroadWorks용 Webex 계정을 프로비저닝합니다.
기존의 조직에 BroadWorks용 Webex 첨부
BroadWorks용 Webex 서비스를 기존의 Webex 고객 조직에 추가하는 파트너 관리자인 경우, 아직 파트너가 관리하는 BroadWorks 기업과 연계되지 않은 경우, 고객 조직 관리자는 프로비저닝 요청이 성공하려면 관리자 액세스를 승인해야 합니다.
다음 중 하나라도 사실인 경우 조직 관리자 승인이 필요합니다.
기존의 고객 조직에는 100명 이상의 사용자가 있습니다.
조직에 확인된 이메일 도메인이 있습니다.
조직 도메인이 클레임되었습니다.
위의 기준 중 어느 것도 해당되지 않는 경우, 자동 첨부 파일이 발생할 수 있습니다.
자동 첨부 파일 시나리오에서 BroadWorks용 Webex 구독은 기존의 조직 관리자 또는 최종 사용자에게 알리지 않고 기존의 고객 조직에 추가됩니다. 대부분의 경우 파트너 조직에 프로비저닝 관리 권한이 부여됩니다. 단, 고객 조직에 라이센스가 없거나 사용 중지/취소된 라이센스만 있는 경우, 전체 관리자가 됩니다. 프로비저닝 관리 액세스를 사용하면 Control Hub에서 기존의 조직에 있는 사용자에 대한 가시성이 제한됩니다. 고객 관리자에게 연락하고 조직에 대한 전체 관리 액세스를 요청할 것을 권장합니다. |
파트너 관리자는 다음 절차를 완료하여 BroadWorks 통화 서비스를 기존 Webex 조직에 추가할 수 있습니다.
기존 조직에 연결할 때 관리자 초대 이메일 허용 (기본값으로 토글이 켜짐)을 확인하십시오. |
1 | 파트너 관리자는 고객을 위해 Cisco BroadWorks용 Webex를 프로비저닝합니다. 도움이 필요하시면 고객 조직 프로비저닝을 참조하십시오. 다음 작동이 발생합니다.
| ||
2 | 전체 관리자 액세스를 통해 파트너 관리자는 고객을 프로비저닝하는 프로세스를 완료할 수 있습니다. 상단의 1단계부터 고객의 프로비저닝을 다시 시도해야 합니다. 그러나 이제 외부 전체 관리자로서 오류 2017을 관찰해서는 안 됩니다. 통화 서비스의 프로비저닝이 완료되면 기존의 고객 조직은 BroadWorks용 Webex 파트너 조직 아래에 있는 고객으로 표시됩니다.
|
조직 첨부 파일의 조건
프로비저닝된 첫 번째 BroadWorks 가입자의 이메일 주소는 대상 고객 조직에 있는 기존 사용자의 이메일 주소와 일치해야 합니다. 그렇지 않으면 새로운 고객 조직이 생성됩니다.
BroadWorks용 Webex에 대해 프로비저닝된 기존의 조직의 첫 번째 사용자는 관리 사용자로 프로비저닝되지 않습니다. 기존 조직의 설정 및 엔타이틀먼트는 유지됩니다.
조직의 기존 인증 설정은 BroadWorks용 Webex 프로비저닝 템플릿에 구성된 설정보다 우선합니다. 따라서 기존 사용자가 로그인하는 방법에 대한 변경 사항은 없습니다.
단, 기존 고객 조직에 기본 브랜딩이 활성화된 경우 첨부 파일이 발생하면 파트너의 고급 브랜딩 설정이 우선합니다. 고객이 기본 브랜딩을 그대로 유지하려면 파트너는 고급 브랜딩 설정에서 브랜딩을 다시 정의하도록 고객 조직을 구성해야 합니다.
기존 조직의 이름은 변경되지 않습니다.
기존 조직의 설정에서 이메일 억제 플래그 설정에 대한 변경 사항은 없습니다. 이는 새로 프로비저닝된 사용자에게 영향을 미칠 수 있습니다. 플래그가 설정된 방법에 따라 새로운 사용자는 활성화를 완료하기 위해 입력해야 하는 코드가 포함된 이메일을 수신할 수도 있고 수신하지 못할 수도 있습니다.
제한된 관리 모드(파트너 모드로 제한됨 토글로 설정)가 연결된 조직에 대해 꺼집니다.
새로운 사용자를 Cisco BroadWorks용 Webex 조직으로 프로비저닝하기 전에 조직 첨부 파일 프로세스(기존 사용자 이동 및 조직 ID 업데이트)를 완료해야 합니다.
BroadWorks 기업은 한 개의 Webex 조직화에만 연계될 수 있습니다. 단일 BroadWorks 기업에서 개별 Webex 조직으로 가입자를 프로비저닝할 수 없습니다.
외부 관리자 추가
고객 조직 관리자가 파트너 관리자를 외부 관리자로 추가하기 위해 따를 수 있는 단계에 대해서는 다음 위치에서 외부 관리자 요청 승인 문서를 참조하십시오. help.webex.com
.
고객 관리자는 외부 관리자에게 전체 관리자 권한 및 권한을 제공해야 합니다. |
고객 조직 관리자가 외부 관리자로 추가하는 이메일 주소는 Partner Hub의 온보딩 템플릿에 구성된 파트너 관리자의 이메일 주소와 일치해야 합니다. 전체 관리자로 Partner Hub의 온보딩 템플릿에서 이메일을 추가한 후에는 추가 파트너 관리자도 전체 관리자 권한이 있는 외부 관리자로 추가되어야 합니다. |
기존의 조직에서 BroadWorks용 Webex 분리
다음 단계를 따라 기존의 Webex 조직에서 BroadWorks용 Webex를 분리합니다. 예를 들어, 실수로 BroadWorks용 Webex를 기존 조직에 연결하고 첨부 파일을 제거하려는 경우.
기존의 Webex 조직에서 BroadWorks용 Webex를 분리하는 표준 흐름에서(표준 흐름만 해당) 연계된 모든 가입자 데이터를 삭제하고 고객의 BroadWorks용 Webex 가입을 비활성화합니다. 또한, 이것이 유일한 연계된 가입인 경우 고객 조직에 대한 액세스를 잃게 됩니다. 하이브리드 흐름에서 고객 구독은 수정되지 않습니다. |
Control Hub에서 고객 설정에 액세스할 수 없는 경우, 고객 관리자가 외부 관리자 요청 승인에 따라 외부 관리자 액세스 권한을 부여하도록 합니다.
조직에서 BroadWorks용 모든 Webex 작업 공간을 제거합니다. BroadWorks 작업 공간 제거 API를 사용합니다.
조직에서 BroadWorks용 모든 Webex 구독자를 제거합니다. BroadWorks 가입자 제거 API를 사용합니다.
조직에서 보류 중인 BroadWorks용 Webex 사용자를 제거합니다. 예를 들어, 사용자가 신뢰할 수 없는 이메일 흐름을 통해 프로비저닝되고 유효한 이메일이 아직 입력되지 않은 경우, 사용자는 보류 중인 상태로 남게 됩니다. 사용자를 삭제하려면 신뢰할 수 없는 이메일로 사용자 프로비저닝 확인을 따릅니다.
이 고객에 대한 BroadWorks Calling 구성을 삭제합니다. 고객의 Control Hub 인스턴스를 열고 BroadWorks 통화 섹션 아래에서 하이브리드를 클릭합니다.
분리를 완료한 후 고객에게 BroadWorks용 Webex를 첨부하려면 프로비저닝 프로세스를 따라 기존의 고객에게 첨부합니다.
BroadWorks 가입자 제거 API를 사용하지 않으려면 가입자를 제거하는 다른 옵션은 BroadWorks CommPilot으로 이동하고 영향을 받는 사용자에 대해 통합 IM&P 서비스를 제거하는 것입니다. |
사용자 및 조직 관리
Cisco BroadWorks용 Webex에서 사용자를 관리하려면 사용자가 BroadWorks와 Webex에 모두 존재한다는 점을 잊지 마십시오. 통화 속성 및 사용자의 BroadWorks 아이덴티티는 BroadWorks에 보존됩니다. 사용자의 고유한 이메일 아이덴티티 및 Webex 기능에 대한 라이센스는 Webex에 보존됩니다.
신뢰할 수 없는 이메일로 사용자 프로비저닝 확인
신뢰할 수 없는 이메일로 플로우 통과 프로비저닝을 사용하는 Webex for BroadWorks 사용자를 프로비저닝할 경우, 사용자는 사용자 활성화 포털에서 본인의 이메일 주소를 입력하여 셀프 프로비저닝을 수행해야 합니다. 사용자가 작업 시 오류가 발생하면 사용자는 포털에 표시되는 다시 시도 옵션을 사용하여 또 다시 시도할 수 있습니다. 사용자에게 또 오류가 발생하면 관리자는 Partner Hub에서 아래 단계를 사용하여 상태를 검토한 후 사용자를 온보딩하고, 사용자를 삭제하거나 구성 변경을 적용할 수 있습니다.
1 | Partner Hub에 로그인하고 고객 목록 페이지를 찾습니다. |
2 | 템플릿 보기를 클릭합니다. 이 사용자에게 적용할 적합한 온보딩 템플릿을 선택합니다. |
3 | 사용자 확인 아래에서 다음 설정이 설정되었는지 확인하여, 신뢰할 수 없는 이메일로 플로우 통과 프로비저닝이 올바르게 구성되도록 합니다.
|
4 | 사용자 프로비저닝이 이루어지면 사용자 확인 섹션에서 사용자 상태 표시를 클릭하여 프로비저닝 상태를 확인합니다. 사용자 상태 보기에는 BroadWorks ID, 선택된 패키지 유형, 현재 상태(사용자의 프로비저닝 유무 또는 보류 중인 요구 사항 유무를 나타냄) 같은 세부 정보와 함께 사용자 목록이 표시됩니다.
|
5 | 오류 또는 보류 중인 요구 사항이 있는 사용자의 경우, 오른쪽에 있는 점 세 개를 클릭한 후 다음 관리 옵션 중 하나를 선택합니다.
|
추가적인 보기 옵션
사용자 목록을 볼 경우 다음과 같은 추가 옵션을 사용할 수 있습니다.
내보내기—사용자 목록을 CSV 파일로 내보내려면 이 버튼을 클릭합니다.
프로비저닝된 사용자 제외—보류 중인 요구 사항 또는 오류가 있는 사용자만 표시하려면 이 토글을 활성화합니다.
사용자 ID 또는 이메일 주소 변경
사용자 ID 및 이메일 주소 변경
이메일 ID 및 대체 ID는 Cisco BroadWorks용 Webex에서 사용되는 BroadWorks 사용자 속성입니다. BroadWorks 사용자 ID는 여전히 BroadWorks에서 사용자의 기본 식별자입니다. 다음 표는 이런 다양한 속성의 목적 및 그것을 변경해야 할 때 무엇을 해야 하는지에 대하여 기술합니다.
BroadWorks의 속성 | Webex의 해당 속성 | 목적 | 메모 |
BroadWorks 사용자 ID | 없음 | 기본 식별자 | 이 식별자는 변경할 수 없지만 여전히 사용자를 Webex의 동일한 계정에 링크할 수 있습니다. 잘못된 경우, 사용자를 삭제하고 다시 만들 수 있습니다. |
이메일 ID | 사용자 ID | 이메일을 신뢰한다고 어설션할 때 플로우 쓰루 프로비저닝(Webex 사용자 ID 만들기)에 필수적입니다. 이메일을 신뢰할 수 있다고 어설션하지 않는 경우, BroadWorks에서 필요하지 않습니다. 구독자가 셀프 활성화하도록 허용하는 경우, BroadWorks에서 필요하지 않습니다. | 사용자가 잘못된 이메일 주소로 프로비저닝된 경우, 두 곳 모두에서 이 정보를 변경하는 수동 프로세스가 있습니다.
BroadWorks 사용자 ID는 변경하지 마십시오. 이것은 지원되지 않습니다. |
대체 ID | 없음 | BroadWorks 사용자 ID에 대해 이메일 및 비밀번호로 사용자 인증이 가능하게 합니다. | 이메일 ID와 동일해야 합니다. 대체 ID 속성에 이메일을 입력할 수 없는 경우, 사용자는 인증할 때 BroadWorks 사용자 ID를 입력해야 합니다. |
Partner Hub에서 사용자 패키지 변경
1 | Partner Hub에 로그인하고 고객을 클릭합니다. |
2 | 사용자가 속한 고객 조직을 찾아서 선택합니다. 조직 개요 페이지가 화면 오른쪽에 있는 목록에 열립니다. |
3 | 고객 보기를 선택합니다. 고객 조직이 Control Hub에서 열리고 개요 페이지를 표시합니다.
|
4 | 사용자를 클릭한 후 해당 사용자를 찾아서 클릭합니다. |
5 | 사용자의 서비스에서 BroadWorks용 Webex 패키지(구독)를 클릭합니다. 사용자의 패키지 목록이 열리면 어떤 패키지가 현재 사용자에게 지정되었는지 볼 수 있습니다. |
6 | 프로필 탭에서 패키지 섹션을 보고 화살표(>)를 클릭하여 보기를 확장합니다. |
7 | 이 사용자에 대해 원하는 패키지를 선택하고(기본, 표준, 프리미엄 또는 소프트폰)저장을 클릭합니다. Control Hub는 사용자가 업데이트 중이라는 메시지를 표시합니다. |
8 | 사용자 세부 사항 및 Control Hub 탭을 닫을 수 있습니다. |
표준 및 프리미엄 패키지에는 각 패키지와 연결된 고유한 미팅 사이트가 있습니다. 두 개의 패키지 중 하나에 대해 관리자 권한이 있는 구독자가 다른 패키지로 이동하면 해당 구독자는 Control Hub에서 두 개의 미팅 사이트와 함께 표시됩니다. 해당 구독자의 미팅 호스트 기능 및 미팅 사이트는 현재 패키지와 일치합니다. 이전 패키지의 미팅 사이트와 녹화 등 그 사이트에서 이전에 만들어진 콘텐츠는 미팅 사이트 관리자가 액세스할 수 있는 상태로 유지됩니다. |
패키지 변경으로 인한 새로운 PMR 설정이 업데이트될 때까지 2~3시간이 걸릴 수 있습니다. |
사용자 삭제
관리자는 Cisco BroadWorks용 Webex에서 사용자를 삭제하기 위해 다음과 같은 다양한 방법을 사용할 수 있습니다.
삭제하려는 사용자에게 관리자 권한이 있는 경우, 사용자를 삭제하기 전에 새 관리자를 지정합니다. 마지막 관리자가 삭제되어야 하는 관리자 역할의 자동 전송이 없습니다. |
Cisco BroadWorks용 Webex API
파트너 관리자는 Cisco BroadWorks용 Webex API를 사용하여 사용자를 삭제할 수 있습니다.
에서 https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriberBroadWorks 구독자 제거 API 요청을 실행합니다. 이 요청은 Cisco BroadWorks용 Webex 가입을 제거합니다. 사용자는 더 이상 Cisco BroadWorks용 Webex 사용자로 비용이 청구되지 않으며, 무료 Webex 사용자로 처리됩니다.
에서 https://developer.webex.com/docs/api/v1/people/delete-a-person사용자 삭제 API 요청을 실행하여 사용자를 완전히 삭제합니다.
플로우 쓰루 프로비저닝
파트너 관리자는 플로우 쓰루 프로비저닝을 사용하여 사용자를 삭제할 수 있습니다.
BroadWorks 서버에서 사용자의 IM+P 통합 서비스를 제거합니다. BroadWorks의 사용자 – 통합 IM&P 페이지에서 사용자의 서비스를 비활성화할 수 있습니다. 자세한 절차는 Cisco BroadWorks 응용프로그램 서버 그룹 웹 인터페이스 관리 안내서 – 파트 2에서 “통합 IM&P 구성”을 참조하십시오.
서비스가 비활성화되면 플로우 쓰루 프로비저닝은 사용자로부터 Cisco BroadWorks용 Webex 가입을 제거합니다. 사용자는 더 이상 Cisco BroadWorks용 Webex 사용자로 비용이 청구되지 않으며, 무료 Webex 사용자로 처리됩니다.
Control Hub에서 사용자를 찾아 선택합니다.
- 작업으로 이동하고 사용자 삭제를 선택합니다.
Control Hub(고객 관리자)
고객 관리자는 Control Hub를 사용하여 조직에서 사용자를 삭제할 수 있습니다. 자세한 내용은 Webex Control Hub의 조직에서 사용자 삭제를 https://help.webex.com/0qse04/에서 참조하십시오.
조직 삭제
1 | People API를 사용하여 조직에서 모든 사용자를 삭제합니다.
| ||
2 | 디렉터리 동기화가 켜져 있으면 비활성화합니다. 이는 Partner Hub 또는 공용 API를 통해 수행할 수 있습니다. Partner Hub를 통해 디렉터리 동기화를 비활성화하려면: API를 통해 디렉터리 동기화를 비활성화하려면 BroadWorks Enterprise API에 대해 디렉터리 동기화 업데이트를 사용하고 enableDirSync 설정을 비활성화합니다. 이 조직에 대해 BroadWorks 디렉터리 동기화와 관련된 모든 사용자가 삭제됩니다. (두 방법 중 하나를 사용하여) 사용자의 제거는 사용자의 수량에 따라 약간의 시간이 걸릴 수 있습니다. | ||
3 | 모든 사용자가 제거된 후 조직 삭제 API를 사용하여 조직을 삭제합니다. |
릴리스 관리
Partner Hub에서 릴리즈 관리 제어를 사용하면 Cisco BroadWorks용 Webex 서비스 공급자가 사용자의 Webex 앱이 최신 소프트웨어로 업그레이드되는 릴리즈 흐름을 제어할 수 있는 기능을 제공하여 릴리즈를 쉽게 관리할 수 있습니다.
기본적으로 Webex 앱은 자동 업그레이드(Cisco가 제어하는 월별 릴리즈)를 사용합니다. 단, 이 기능을 사용하여 파트너 관리자는 다음 작업을 실행할 수 있습니다.
Cisco-기본 릴리즈 스케줄에서 데게릴라로 사용자 정의된 릴리즈 스케줄 구성
관리하는 모든 고객 조직에 예약하는 단일 릴리즈 스케줄 및 캐스케이드 구성
다른 고객 조직에 다른 릴리즈 일정 지정
사용자 정의된 릴리즈 일정을 구성하고 적용하는 방법에 대한 정보를 포함하여 릴리즈 관리에 대한 자세한 정보는 Webex 문서 릴리즈 관리 사용자 정의를 참조하십시오.
시스템 재구성
다음과 같이 시스템을 다시 구성할 수 있습니다.
Partner Hub에서 BroadWorks 클러스터 추가
Partner Hub에서 BroadWorks 클러스터 편집 또는 삭제
Partner Hub에서 온보딩 템플릿 추가
Partner Hub에서 온보딩 템플릿 편집 또는 삭제
Partner Hub에서 BroadWorks 클러스터 편집 또는 삭제
Partner Hub에서 BroadWorks 클러스터를 편집하거나 제거할 수 있습니다.
1 | 파트너 관리자 자격 증명으로 Partner Hub에 로그인 | ||
2 | 설정으로 이동하여 BroadWorks 통화 섹션을 찾습니다. | ||
3 | 클러스터 보기를 클릭합니다. | ||
4 | 편집하거나 삭제할 클러스터를 클릭합니다. 클러스터 세부 사항은 오른쪽의 플라이아웃 창에 표시됩니다.
| ||
5 | 다음 옵션이 있습니다.
변경 사항이 클러스터 목록에 업데이트됩니다.
|
Partner Hub에서 온보딩 템플릿 편집 또는 삭제
Partner Hub에서 온보딩 템플릿을 편집하거나 삭제할 수 있습니다.
1 | 파트너 관리자 자격 증명으로 Partner Hub에 로그인 | |||||||||
2 | 설정으로 이동하여 BroadWorks 통화 섹션을 찾습니다. | |||||||||
3 | 템플릿 보기를 클릭합니다. | |||||||||
4 | 편집하거나 삭제할 템플릿을 클릭합니다. | |||||||||
5 | 다음 옵션이 있습니다.
변경 사항이 클러스터 목록에 업데이트됩니다.
|
Webex Assistant
Meetings용 Webex Assistant는 미팅을 검색 및 작업 가능하게 만들고 생산성을 더욱 향상하는 지능적인 대화형 가상 미팅 도우미입니다. Webex Assistant가 미팅 또는 이벤트 중에 작업 항목을 팔로우업하고, 중요한 결정의 메모 적기 및 주요 순간 하이라이트 작업을 실행하도록 요청할 수 있습니다.
Meetings용 Webex Assistant는 프리미엄 및 표준 패키지 미팅 사이트 및 개인 미팅 룸에 대해 무료로 사용할 수 있습니다. 고객 지원에는 새로운 사이트 및 기존의 사이트가 모두 포함됩니다.
Meetings용 Webex Assistant 활성화
Webex Assistant는 기본값으로 표준 및 프리미엄 패키지 Broadworks 고객 모두에 대해 활성화됩니다.
파트너 관리자 및 고객 조직 관리자는 Control Hub를 통해 고객 조직에 대한 기능을 비활성화할 수 있습니다.
제한 사항
Cisco BroadWorks용 Webex에 대해 다음 제한 사항이 존재합니다.
지원은 프리미엄 및 표준 패키지 미팅 사이트 및 개인 미팅 룸으로만 제한됩니다.
자막 처리 대화 내용은 영어, 스페인어, 프랑스어 및 독일어로만 지원됩니다.
이메일을 통한 콘텐츠 공유는 조직 내의 사용자만 액세스할 수 있습니다.
미팅 콘텐츠는 조직 외부의 사용자가 액세스할 수 없습니다. 또한 미팅 콘텐츠는 동일한 조직 내에서 다른 패키지의 사용자 간에 공유될 때 액세스할 수 없습니다.
프리미엄 패키지를 사용하면 미팅 후 대화 내용을 Webex Assistant가 활성화되었는지 비활성화되었는지 확인할 수 있습니다. 단, 로컬 녹화가 선택된 경우, 미팅 후 대화 내용 또는 하이라이트는 캡처되지 않습니다.
표준 패키지를 사용하면 클라우드에서 미팅 녹화 옵션을 사용할 수 없으므로 미팅 후 대화 내용은 Webex Assistant가 활성화되었는지 비활성화되었는지 여부를 확인할 수 없습니다. 단, 로컬 녹화가 선택된 경우, 미팅 후 대화 내용 또는 하이라이트가 캡처되지 않습니다.
Webex Assistant에 대한 추가 정보
이 기능을 사용하는 방법에 대한 사용자 정보는 Webex Meetings 및 Events에서 Webex Assistant 사용을 참조하십시오.
Webex 통화 비활성화
무료 Webex 통화는 기본적으로 사용자가 Webex 활성화된 장치로 무료 전화를 걸 수 있도록 활성화됩니다. 그러나 모든 통화가 BroadWorks 인프라를 사용하도록 하려면 온보딩 템플릿 내에서 Webex 통화를 비활성화할 수 있습니다. 이는 템플릿을 사용하는 고객 조직에 대해 해당 옵션을 비활성화합니다.
기능 지원
Webex Calling이 비활성화되면 다음 조건이 Cisco BroadWorks용 Webex 사용자에게 적용됩니다.
사용자는 더 이상 Webex 앱에서 Call with Webex를 선택할 수 있는 통화 옵션으로 표시하지 않습니다.
사용자는 Cisco BroadWorks용 비-Webex 사용자에게 무료 Webex 전화를 걸거나 받을 수 없습니다. 여기에는 검색 표시줄에 다른 사용자의 URI 또는 이메일 주소를 입력하여 Webex 그룹 스페이스에서 시작된 통화, 통화 기록, 연락처가 포함됩니다.
화면 공유는 BroadWorks 통화 내에서 작동합니다.
Webex 통화가 비활성화된 경우에도 Webex 미팅 및 텔레포니 프레즌스는 여전히 작동합니다.
Webex 통화 비활성화 (새 온보딩 템플릿)
새로운 온보딩 템플릿을 구성하는 동안 새 템플릿 추가 마법사 내에서 Cisco Webex 무료 통화 비활성화 확인란을 선택하거나 체크 해제하여 Webex 통화가 활성화 또는 비활성화되는지 여부를 구성할 수 있습니다. 이 설정은 귀하가 템플릿에 지정하는 고객 조직의 사용자에 대해 선택됩니다.
새로운 온보딩 템플릿 구성에 대한 자세한 내용은 Partner Hub에서 파트너 조직 구성을 참조하십시오.
Webex 통화 비활성화 (기존의 온보딩 템플릿)
기존의 온보딩 템플릿에서 Webex 통화를 비활성화하려면 이 절차를 따르십시오. 이 템플릿을 사용하는 고객 조직의 모든 새로운 사용자에 대해 이 기능을 비활성화합니다.
admin.webex.com에서 Partner Hub에 로그인합니다.
설정을 선택합니다.
템플릿 보기를 클릭하고 적절한 온보딩 템플릿을 선택합니다.
Cisco Webex 무료 통화 비활성화를 클릭합니다.
저장을 클릭합니다.
Webex 통화 비활성화 (기존의 사용자)
온보딩 템플릿에서 이 기능을 비활성화하면 템플릿에 할당된 새로운 사용자에 대한 설정만 변경됩니다. 기존의 사용자에 대해 Webex 통화를 비활성화하려면 아래 절차 중 하나를 따라 사용자를 업데이트할 수 있습니다.
사용자가 지정된 온보딩 템플릿에서 Webex 통화를 비활성화하려면 위의 절차 중 하나를 이미 완료했는지 확인하십시오. 그렇지 않으면 다음 절차 중 하나가 Webex 통화를 활성화하여 사용자를 다시 구성합니다. |
플로우 쓰루 프로비저닝을 사용하고 있는 경우, 다음을 수행할 수 있습니다.
CommPilot을 열고 사용자 구성으로 이동합니다.
사용자로부터 통합 IM+P 서비스를 제거하고 확인을 클릭합니다.
통합 IM+P 서비스를 사용자에게 추가하고 확인을 클릭합니다.
그렇지 않으면 API를 사용하여 사용자를 업데이트할 수 있습니다.
사용자를 삭제하려면 BroadWorks 가입자 API 제거를 사용하십시오.
사용자를 추가하려면 BroadWorks 가입자 API 프로비저닝을 사용합니다.
통화 내에서 비디오 또는 화면 공유 비활성화
파트너 관리자는 구성 태그를 사용하여 Webex 앱의 통화 내에서 화상 통화 및/또는 화면 공유를 비활성화할 수 있습니다(기본적으로 통화에 대해 두 가지 미디어 유형이 모두 활성화됨).
전체 구성 세부 사항 및 옵션은 Cisco BroadWorks용 Webex 구성 안내서에서 화상 통화 비활성화 및 화면 공유 비활성화를 참조하십시오.
비디오의 경우 수신 통화 미디어가 비디오 또는 오디오만 기본값으로 설정할지 여부를 구성할 수도 있습니다. |
통화 중 램프 필드 / 통화 당겨받기 알림
통화 중 램프 필드(BLF) / 통화 당겨받기 알림은 BLF 및 직접 통화 당겨받기 기능을 활용합니다. BLF 모니터링 목록에서 사용자가 걸려오는 전화를 수신할 때 BLF 사용자는 Webex 앱에서 오디오 및 시각적 알림을 수신합니다. BLF 사용자는 모니터링되는 사용자의 통화를 무시하거나당겨받을 수 있습니다.
BLF / 통화 당겨받기 알림은 사용자가 다른 위치에서 작업하고 있는 다른 팀 멤버에 대한 전화에 응답해야 하는 상황에서 도움이 됩니다.
사용자는 Webex 및 비-Webex 그룹 멤버의 존재를 확인하기 위해 멀티 통화 창 - Watchlist 섹션 -(Windows 전용, Mac은 지원되지 않음)에서 BLF 모니터링되는 목록을 볼 수도 있습니다. Webex 멤버는 전체 Webex 프레즌스를 갖게 됩니다. 비 Webex 멤버는 디렉터리가 Webex에 동기화되어야 하며, "알 수 없음" 및 "통화 중" 상태만 있어야 합니다(벨소리 상태는 통화 당겨받기 대화 상자를 트리거함).
비 Webex 사용자에 대한 프레즌스 제한 사항:
BLF 목록에 있는 경우에도 비 CI broadworks 사용자에 대한 프레즌스는 지원되지 않습니다.
Webex 클라우드 엔타이틀먼트 또는 머신 유형의 계정(작업 공간)이 없는 CI 사용자는 '통화 중' 및 '알 수 없는' 프레즌스만 표시합니다. 활성, 벨소리 등 상태가 없습니다.
BLF 워치 목록에서 Webex 클라이언트가 시작하기 전에 통화를 시작한 비 Webex 사용자 또는 오프라인 상태일 때 '알 수 없는' 프레즌스가 표시됩니다.
연결이 끊기면 Webex가 아닌 모든 통화 중 상태가 다시 연결될 때 '알 수 없음'으로 재설정됩니다.
BLF의 비-Webex 사용자가 통화를 보류하는 경우, 계속 '통화 중'으로 표시됩니다.
요구 사항
다음 패치가 BroadWorks에 적용되었는지 확인하십시오. 릴리즈에 적용되는 패치만 설치합니다.
R22:
AP.플랫폼.22.0.1123.ap382053
AP.as.22.0.1123.ap382053년
AP.as.22.0.1123.ap382362 (영어)
AP.xsp.22.0.1123.ap382053년
AP.xsp.22.0.1123.ap382362 다운로드
AP.as.22.0.1123.ap383459 다운로드
AP.as.22.0.1123.ap383520의
R23:
AP.플랫폼.23.0.1075.ap382053
AP.as.23.0.1075.ap382053년
AP.as.23.0.1075.ap382362 다운로드
AP.as.23.0.1075.ap383459 다운로드
AP.as.23.0.1075.ap383520의
XSP|ADP를 사용하고 있는 경우:
AP.xsp.23.0.1075.ap382053년
AP.xsp.23.0.1075.ap382362 다운로드
ADP를 사용하는 경우:
Xsi-작업-23_2022.01_1.200.bwar
Xsi-Events-23_2022.01_1.201.bwar (또는 이후)
R24:
AP.as.24.0.944.ap382053년
AP.as.24.0.944.ap382362의
AP.as.24.0.944.ap383459 다운로드
AP.as.24.0.944. ap383520입니다.
Xsi-작업-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar (또는 이후)
Webex 앱에서 다음 구성 태그가 활성화되었는지 확인합니다.
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(이 태그는 선택 사항입니다)
AS에서 팀 텔레포니를 위한 기능 101642 강화된 Xsi 메커니즘을 활성화해야 합니다.
AS_CLI/System/ActivatableFeature> activate 101642
활성화 X-BroadWorks-Remote-Party-Info
일부 SIP 통화 흐름에 따라 아래 CLI 명령을 사용하는 AS에서 이 기능이 필요합니다.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
다음 서비스가 사용자에게 지정되었는지 확인합니다.
모든 사용자에 대해 직접 통화 당겨받기 서비스 지정
사용자에 대해 통화 중 램프 필드 설정
XSP에 대한 모든 참조에는 XSP 또는 ADP가 포함됩니다. |
BroadWorks에서 통화 중 램프 필드 구성
파트너 관리자는 다음 절차를 사용하여 사용자에 대해 통화 중 램프 필드를 설정할 수 있습니다.
BroadWorks CommPilot에 로그인합니다.
선택한 사용자의 경우, 클라이언트 애플리케이션으로 이동하고 통화 중 램프 필드를 구성합니다.
모니터링될 BLF 목록의 URL을 추가합니다.
검색 매개 변수를 사용하여 사용자를 찾아 모니터링되는 사용자 목록에 추가합니다.
확인을 클릭합니다.
Slido 통합 지원
Cisco BroadWorks용 Webex는 Slido에 Webex 앱 통합을 지원합니다.
Slido은(는) 사용하기 쉬운 청중 참여 도구입니다. 이는 발언자와 청중의 격차를 해소하여 사용자가 미팅을 최대한 활용할 수 있게 지원합니다. Slido이(가) Control Hub 조직에 통합되면 사용자는 Webex 앱에서 Slido 미팅에 앱을 추가할 수 있습니다. 이 통합은 미팅에 추가 Q&A 및 설문조사 기능을 제공합니다.
Webex 앱에서 Slido을(를) 배포하고 사용하는 방법에 대한 추가 정보는 Webex 앱에 Slido 통합을 참조하십시오.
Webex 가용성: 캘린더 미팅에서
약속, 임시 미팅 또는 Webex 외의 미팅인 Outlook 클라이언트에서 미팅을 수락하면 Webex 가용성이 "캘린더 미팅 중"으로 나타납니다. 이 가용성을 통해 동료는 귀하가 참여하고 있으며 반응이 지연될 수 있음을 알 수 있습니다.
이 기능을 활성화하려면:
Windows의 설정 탭 또는 Mac의 기본 설정의 일반 탭으로 이동합니다.
캘린더 미팅에 있을 때 표시할 상자를 선택합니다.
Outlook 프레즌스 통합이 활성화된 사용자의 경우, Webex의 "일정 미팅 중"은 Outlook의 "통화 중"으로 매핑됩니다. |
카베랏
이 기능이 작동하려면 Webex 앱 및 Outlook 클라이언트가 동시에 실행되어야 합니다.
현재 Outlook에서 'Show as Working Elsewhere' 옵션을 지원하여 Webex에서 사용자를 "캘린더 미팅 중"으로 표시하지 않습니다.
사용자가 현재 캘린더 미팅에 있는 동안 "캘린더 미팅에 있을 때 표시"를 비활성화하도록 선택하는 경우, 해당 참석자는 미팅이 종료될 때까지 업데이트되지 않습니다. 이렇게 하려면 클라이언트가 다시 시작해야 합니다.
신호음이 있는 자동 응답
신호음이 포함된 자동 응답을 사용하여 사용자는 Contact Center와 같은 타사 앱에서 전화를 걸 수 있으며, 해당 통화는 데스크탑의 Webex 앱을 통해 자동으로 라우팅됩니다. Webex 앱이 상대방에게 벨소리를 울리면 사용자는 특정 신호음을 듣고 통화가 연결되고 있음을 알립니다.
Cisco BroadWorks용 Webex 사용자가 이 기능을 사용하려면:
기능은 기본 회선 표시에서만 지원됩니다.
Webex 앱은 기본 회선 모양이어야 합니다.
%ENABLE_AUTO_ANSWER_WXT% 태그가 활성화되어야 합니다
또한 사용자가 공유 통화 표시를 갖고 있는 경우(예: 데스크 폰이 보조 회선 표시 중 하나로 구성됨), 공유 통화 표시를 수신 통화를 수신하지 않도록 구성한 경우 해당 기능은 기본 표시에서 여전히 지원됩니다. 이는 모든 공유 통화 출연에 대해 BroadWorks에서 다음 세 가지 조건 중 하나를 구성하여 수행할 수 있습니다.
공유 통화 현황 구성에서 클릭-다이얼 통화에 대한 모든 표시를 비활성화합니다. 이는 권장되는 접근법입니다.
또는
이 위치에 대한 종료 허용은 모든 공유된 통화 표시 또는
또는
모든 공유 통화 외관에 대해 위치가 비활성화되었습니다.
용량 증가
XSP|ADP 농장
용량 플래너를 사용하여 제안된 가입자 수 증가에 필요한 추가 XSP|ADP 리소스 수를 결정하는 것이 좋습니다. 전용 NPS 또는 전용 Cisco BroadWorks용 Webex 팜에는 다음과 같은 확장 옵션이 있습니다.
전용 팜 확장: 추가 용량이 필요한 팜에 하나 이상의 XSP|ADP 서버를 추가합니다. 팜의 기존 노드와 동일하게 응용프로그램 및 구성을 설치하고 활성화합니다.
전용 팜 추가: 새로운 전용 XSP|ADP 팜을 추가합니다. Partner Hub에서 새로운 클러스터 및 새로운 템플릿을 만들어야 새로운 팜에 새로운 고객을 추가하고 기존 팜에 대한 부담을 덜 수 있습니다.
특별 팜 추가: 특정 서비스에 대한 병목 현상을 겪고 있는 경우, 이 문서에 나열된 공동 상주 요구 사항을 고려하여 해당 목적을 위해 별도의 XSP|ADP 팜을 생성할 수도 있습니다. 새로운 팜이 있는 서비스의 URL을 변경하는 경우, Control Hub 클러스터 및 DNS 항목을 다시 구성해야 할 것입니다.
모든 경우에서 BroadWorks 환경의 모니터링 및 리소싱은 귀사의 책임입니다. Cisco 지원을 이용하려면 고객 담당자에게 연락하여 전문 서비스를 요청하시기 바랍니다.
HTTP 서버 인증서 관리
XSP|ADP에서 mTLS 인증된 웹 애플리케이션에 대해 다음 인증서를 관리해야 합니다.
Webex 클라우드의 트러스트 인증서 체인
XSP|ADP의 HTTP 서버 인터페이스 인증서
트러스트 체인
Control Hub에서 신뢰 인증서 체인을 다운로드하고 초기 구성 중에 XSP|ADP에 설치합니다. 인증서가 만료되기 전에 업데이트하기 바라며, 변경하는 방법과 시기를 저희가 알려 드릴 것입니다.
HTTP 서버 인터페이스
XSP|ADP는 주문 인증서에 설명된 대로 공개적으로 서명된 서버 인증서를 Webex에 제시해야 합니다. 처음 인터페이스를 보호할 때 인터페이스에 대해 자기 서명 인증서가 생성됩니다. 이 인증서는 그 날짜로부터 1년간 유효합니다. 자기 서명 인증서를 공개 서명 인증서로 교체해야 합니다. 인증서가 만료되기 전에 새로 요청하는 것은 귀사의 책임입니다.
파트너 모드로 제한
파트너에 의해 제한됨 모드는 파트너 관리자가 특정 고객 조직에 할당하여 고객 관리자가 Control Hub에서 업데이트할 수 있는 조직 설정을 제한할 수 있는 파트너 허브 설정입니다. 지정된 고객 조직에 대해 이 설정이 활성화되면 역할 자격에 관계없이 해당 조직의 모든 고객 관리자는 Control Hub에서 제한된 제어 세트에 액세스할 수 없습니다. 파트너 관리자만 제한된 설정을 업데이트할 수 있습니다.
파트너에 의해 제한됨 모드는 역할이 아닌 조직 수준 설정입니다. 그러나 설정은 설정이 적용되는 조직의 고객 관리자에 대한 특정 역할 자격을 제한합니다. |
고객 관리자 액세스
파트너별 제한 모드가 적용될 때 고객 관리자는 알림을 수신합니다. 로그인하면 화면 상단의 Control Hub 헤더 바로 아래에 알림 배너가 표시됩니다. 배너는 제한 모드가 활성화되어 있으며 일부 통화 설정을 업데이트하지 못할 수도 있음을 고객 관리자에게 알립니다.
파트너에 의해 제한됨 모드가 활성화된 조직의 고객 관리자에 대해 Control Hub 액세스 수준은 다음 공식을 사용하여 결정됩니다.
(Control Hub 액세스) = (조직 역할 권한) - (파트너 모드 제한 사항으로 제한됨)
제한 사항
고객 조직에 대해 파트너별 제한 모드가 활성화된 경우 해당 조직의 고객 관리자는 다음 Control Hub 설정에 액세스할 수 없습니다.
사용자 보기에서 다음 설정을 사용할 수 없습니다.
사용자 관리 버튼은 회색으로 표시됩니다.
수동으로 사용자 추가 또는 수정—사용자를 수동으로 또는 CSV를 통해 추가하거나 수정할 수 있는 옵션 없음
사용자 요구—사용할 수 없음
라이센스 자동 지정—사용할 수 없음
디렉토리 동기화 —디렉토리 동기화 설정을 편집할 수 없습니다(이 설정은 파트너 수준 관리자만 사용할 수 있음).
사용자 세부 사항—이름, 성, 표시명 및 기본 이메일*과 같은 사용자 설정은 편집할 수 있습니다.
패키지 재설정—패키지 유형을 재설정할 수 있는 옵션 없음
서비스 편집—사용자에 대해 활성화된 서비스를 편집할 수 있는 옵션 없음(예: 메시지, 미팅, 통화)
서비스 상태 보기—하이브리드 서비스 또는 소프트웨어 업그레이드 채널의 전체 상태를 볼 수 없음
기본 업무용 번호—이 필드는 읽기 전용입니다.
계정 보기에서 다음 설정을 사용할 수 없습니다.
회사 이름은 읽기 전용입니다.
조직 설정 보기에서 다음 설정을 사용할 수 없습니다.
도메인—액세스는 읽기 전용입니다.
이메일—관리자 초대 이메일 표시하지 않기 및 이메일 위치 선택 설정은 읽기 전용입니다.
인증—인증 및 SSO 설정을 편집할 수 있는 옵션이 없습니다.
통화 메뉴에서 다음 설정을 사용할 수 없습니다.
통화 설정—앱 옵션 통화 우선순위 설정은 읽기 전용입니다.
통화 작동—설정은 읽기 전용입니다.
위치 > PSTN—로컬 게이트웨이 및 Cisco PSTN 옵션이 숨겨집니다.
서비스 아래에서 마이그레이션 및 연결된 UC 서비스 옵션이 표시되지 않습니다.
파트너가 제한함 모드 활성화
파트너 관리자는 아래 절차를 사용하여 파트너 모드에 의해 제한됨 지정된 고객 조직에 대해 ( 디폴트 설정 은 활성화됨).
Partner Hub(https://admin.webex.com)에 로그인하고 고객을 선택합니다.
해당 고객 조직을 선택합니다.
오른쪽 설정 보기에서 파트너 모드로 제한토글을 활성화하여 설정을 켭니다.
파트너가 제한함 모드를 끄고자 하는 경우, 토글을 비활성화합니다.
파트너가 고객 관리자에 대해 제한된 관리자 모드를 제거하는 경우, 고객 관리자는 다음 작업을 수행할 수 있습니다.
|
파트너 분석
Control Hub 개선 사항을 통해 파트너 관리자는 사용자를 대신하여 패키지 정보를 쉽게 보고 업데이트할 수 있습니다. 이 기능은 파트너가 모든 고객에 대해 집계된 보기를 얻을 수 있는 기능을 제공하며 다음 세부 정보를 포함합니다.
패키지별 총 사용자(Softphone, Basic, Standard, Premium)
패키지별 사용자 동향 (일/주/월)
#개의 패키지가 지정된 고객
파트너 분석을 사용하는 방법에 대한 자세한 내용은 Webex 문서를 참조하십시오. Partner Hub에서 Webex for Wholesale 및 Webex for Broadworks 패키지에 대한 분석 .
청구 보고서 API
개발자용 Webex는 월별 비용 청구 보고서에 사용할 수 있는 공용 API를 제공합니다. 파트너 관리자는 이러한 API를 사용하여 청구 보고서를 만들고, 나열하고, 가져오고, 삭제할 수 있습니다. 다음 표에는 API, 필요한 액세스 유형 및 역할 요구 사항이 나열되어 있습니다.
비용 청구 API | 목적 | 액세스 유형 | API에 대한 역할 요구 사항 (관리자는 이러한 역할 중 하나 이상을 요구합니다.) |
---|---|---|---|
BroadWorks 청구 보고서 만들기 | 청구 보고서를 생성하는 데 사용됩니다. | 쓰기 액세스 |
|
BroadWorks 청구 보고서 나열 | 볼 수 있는 보고서를 나열하는 데 사용됩니다. | 읽기 액세스 |
|
BroadWorks 청구 보고서 얻기 | 생성된 보고서의 사본을 얻기 위해 사용됩니다. | 읽기 액세스 |
|
BroadWorks 청구 보고서 삭제 | 생성된 보고서를 삭제하는 데 사용됩니다. | 쓰기 액세스 |
|
비용 청구 필드
다음 표에서는 생성된 보고서에 포함된 필드를 나열합니다.
필드 | 설명 |
---|---|
리셀러명 | 파트너 이름 또는 파트너 조직 Id |
지불Id | 파트너 고유 비용 청구 식별자 또는 C-번호 |
IP 주소 | 서비스 공급자가 제공한 가입자의 기업에 대한 고유 식별자입니다. |
내부 | 고객 내부 평가판 상태(예/아니요) |
userId | BroadWorks에서 가입자의 userID |
가입자Id | Webex에서 질문하는 가입자에 대한 고유한 식별자 |
셀프 활성화됨 | 예/아니요 |
첫 번째 시작 날짜 | 가입자가 프로비저닝된 날짜. |
결제StartDate | 이 달에 비용 청구가 시작되는 날짜 |
결제 종료 날짜 | 이 달에 비용 청구가 종료되는 날짜 |
패키지 | 충전되는 패키지 유형 |
수량 | 비용 청구에 대한 비례배분된 수량.
|
|
Cisco BroadWorks용 Webex 문제 해결하기
Webex 상태 페이지 구독
서비스에서 예기치 않은 중단이 발생하면 먼저 https://status.webex.com을(를) 확인해 보아야 합니다. 중단되기 전에 Control Hub 또는 BroadWorks에서 구성을 변경하지 않았다면 상태 페이지를 확인하십시오. Webex 지원 센터에 있는 상태 및 사고 알림에 등록하는 자세한 방법을 읽어 보시기 바랍니다.
Control Hub 분석 사용
Webex는 조직 및 고객의 조직에 대한 사용 실태 및 품질 데이터를 추적합니다. Webex 지원 센터의 Control Hub 분석에 대한 자세한 내용을 읽어 보십시오.
네트워크 문제
고객 또는 사용자가 Control Hub에서 플로우 쓰루 프로비저닝으로 생성되지 않습니다.
응용프로그램 서버가 프로비저닝 URL에 도달할 수 있습니까?
프로비저닝 계정 및 비밀번호가 정확하며, 그 계정이 BroadWorks에 존재합니까?
클러스터가 일관되게 연결 테스트에 실패합니다.
Webex 인증서 체인에 액세스하려면 클러스터를 만들어야 하기 때문에 Partner Hub에서 첫 번째 클러스터를 만들 때 인증 서비스에 대한 mTLS 연결이 실패할 것입니다. 그렇지 않으면 인증 서비스 XSP|ADP에 트러스트 앵커를 만들 수 없으므로 Partner Hub의 테스트 mTLS 연결에 성공하지 못합니다. |
XSP|ADP 인터페이스에 공개적으로 액세스할 수 있습니까?
정확한 포트를 사용하고 있습니까? 클러스터의 인터페이스 정의에 포트를 입력할 수 있습니다.
인터페이스 유효성 검증 실패
Xsi-Actions 및 Xsi-Events 인터페이스:
- Partner Hub에서 클러스터에 인터페이스 URL이 올바르게 입력되었는지 확인합니다.
/v2.0/
을(를) URL의 끝에 포함합니다. 방화벽에서 Webex와 해당 인터페이스 간의 통신을 허용하는지 확인합니다.
이 문서에 있는 인터페이스 구성 관련 조언을 다시 확인합니다.
인증 서비스 인터페이스:
- Partner Hub에서 클러스터에 인터페이스 URL이 올바르게 입력되었는지 확인합니다.
/v2.0/
을(를) URL의 끝에 포함합니다. 방화벽에서 Webex와 해당 인터페이스 간의 통신을 허용하는지 확인합니다.
다음에 특별히 주의하여 이 문서에 있는 인터페이스 구성 관련 조언을 읽어 보십시오.
- 모든 XSP|ADP에서 RSA 키를 공유했는지 확인하십시오.
- 모든 XSP|ADP에서 웹 컨테이너에 AuthService URL을 제공했는지 확인하십시오.
- TLS 암호 구성을 편집한 경우, 정확한 명명 규칙을 사용했는지 확인합니다. XSP|ADP를 사용하려면 TLS 암호에 대한 IANA 이름 형식을 입력해야 합니다. 이 문서의 이전 버전에는 OpenSSL 명명 규칙에 필요한 암호 모음이 부정확하게 기술되었습니다.
인증 서비스에서 mTLS를 사용하고 있는 경우, Webex 클라이언트 인증서가 XSP|ADP/ADP 신뢰 저장소에 로드됩니까? 앱(또는 인터페이스)이 클라이언트 인증서를 요구하도록 구성되었습니까?
CI 토큰 유효성 검증을 인증 서비스와 함께 사용하고 있는 경우, 앱(또는 인터페이스)는 클라이언트 인증서를 요구하지 않도록 구성되었습니까?
클라이언트 문제
클라이언트가 BroadWorks에 연결되었는지 확인
Webex 앱에 로그인합니다.
통화 옵션 아이콘(위에 기어가 있는 수화기)이 사이드바에 있는지 확인합니다.
아이콘이 없으면 아직 사용자가 Control Hub에서 통화 서비스에 대해 활성화되지 않았을 수 있습니다.
설정/기본 설정 메뉴를 열고 전화 서비스 섹션으로 이동합니다. 로그인된 SSO 세션 상태가 보여야 합니다.
Webex Calling과 같은 다른 전화 서비스가 표시되는 경우, 사용자가 Cisco BroadWorks용 Webex를 사용하지 않는 것입니다.
이 검증은 다음을 의미합니다.
클라이언트가 필요한 Webex 마이크로 서비스를 성공적으로 통과했습니다.
사용자가 성공적으로 인증했습니다.
클라이언트에게 BroadWorks 시스템에서 장기 JSON 웹 토큰이 발급되었습니다.
클라이언트가 장치 프로필을 검색하고 BroadWorks에 등록했습니다.
클라이언트 로그
모든 Webex 앱 클라이언트는 로그를 Webex로 보낼 수 있습니다. 이것은 모바일 클라이언트를 위한 최적의 옵션입니다. 또한 TAC에 지원을 요청하는 경우, 사용자 이메일 주소 및 문제가 발생한 대략적인 시간도 기록해야 합니다. 자세한 정보는 Webex에 대한 지원을 어디에서 찾을 수 있습니까?를 참조하십시오.
Windows PC에서 수동으로 로그를 수집해야 하는 경우, 그것은 다음 위치에 있습니다.
Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
사용자 로그인 문제
잘못 구성된 mTLS Auth
모든 사용자에게 영향을 미치는 경우, Webex에서 인증 서비스 URL로의 mTLS 연결을 확인합니다.
인증 서비스 응용프로그램 또는 그것이 사용하는 인터페이스가 mTLS에 대해 구성되었는지 확인합니다.
Webex 인증서 체인이 트러스트 앵커로 설치되었는지 확인합니다.
인터페이스/응용프로그램의 서버 인증서가 유효하며, 잘 알려진 CA가 서명했는지 확인합니다.
라이센스 초과 메시지
이 메시지는 Partner Hub의 고객 보기에서 고객에게 표시될 수 있습니다. 라이센스 사용량이 라이센스 허용량을 초과할 때 이 메시지가 나타납니다. 메시지는 무시할 수 있습니다.
문제 해결 안내서
Cisco BroadWorks용 Webex 문제 해결에 대한 자세한 정보는 Cisco BroadWorks용 Webex 문제 해결 안내서를 참조하십시오.
고객 지원
정상 상태 지원 정책
서비스 제공자는 최종 고객(기업) 지원을 위한 첫 번째 연락처입니다. 서비스 제공자가 해결할 수 없는 문제는 TAC로 보고하십시오. BroadWorks 서버 버전 지원은 현재 버전 및 2개의 이전 주요 버전(N-2)의 BroadSoft 정책을 따릅니다. 에서 자세히 읽기 BroadSoft 제품 수명 주기 정책BroadSoft 수명 주기 정책 및 BroadWorks 소프트웨어 호환성 매트릭스의 섹션.
보고 정책
서비스 제공자/파트너는 최종 고객(기업) 지원을 위한 첫 번째 연락처입니다.
서비스 제공자가 해결할 수 없는 문제는 TAC로 보고됩니다.
BroadWorks 버전
BroadWorks 서버 버전 지원은 현재 버전 및 2개의 이전 주요 버전(N-2)의 BroadSoft 정책을 따릅니다. 에서 자세히 읽기 BroadSoft 제품 수명 주기 정책BroadSoft 수명 주기 정책 및 BroadWorks 소프트웨어 호환성 매트릭스의 섹션.
자체 지원 리소스
사용자는 Webex 도움말 센터를 통해 지원을 받을 수 있습니다. 여기에는 일반적인 Webex 앱 도움말 및 지원 주제가 나열된 Cisco BroadWorks용 Webex 전용 페이지가 있습니다.
이 지원 URL 및 문제점 보고 URL을 사용하여 Webex 앱을 사용자 정의할 수 있습니다.
Webex 앱 사용자는 클라이언트에서 직접 피드백 또는 로그를 보낼 수 있습니다. 로그는 Webex 클라우드로 발송되며, 여기에서 Webex DevOps가 분석할 수 있습니다.
또한 Cisco BroadWorks용 Webex에 대한 관리자 수준 지원의 전용 도움말 센터 페이지도 제공합니다.
서비스 요청의 제출을 위한 정보 수집
Control Hub에서 오류가 발생하면 TAC가 문제를 조사하는 데 도움이 될 수 있는 정보가 첨부되어 있을 것입니다. 예를 들어, 특정 오류의 추적 ID 또는 오류 코드가 있는 경우, 그 텍스트를 저장하여 저희에게 공유해 주십시오.
문의하거나 사례를 접수할 때는 최소한 다음 정보를 제공해 주십시오.
고객 조직 ID 및 파트너 조직 ID(각 ID는 하이픈으로 구분된 32개의 16진수로 된 문자열임)
인터페이스 또는 오류 메시지가 제공하는 경우, TrackingID(역시 32개의 16진수 문자열)
사용자 이메일 주소(특정 사용자에게 문제가 있는 경우)
클라이언트 버전(문제의 증상이 클라이언트를 통해 발견된 경우)
Cisco BroadWorks용 Webex에서 UC-One SaaS 비교
솔루션 > | UC-One SaaS | Cisco BroadWorks용 Webex |
---|---|---|
클라우드 | Cisco UC-One 클라우드(GCP) | Webex 클라우드 (AWS) |
클라이언트 | UC-One: 모바일, 데스크탑 접수원, 감독자 | Webex: 모바일, 데스크탑, 웹 |
주요 기술 차이점 | Broadsoft Meet Technology로 제공되는 미팅 | Webex Meetings Technology로 제공되는 미팅 |
조기 현장 평가 | 스테이징 환경, 베타 클라이언트 | 생산 환경, GA 클라이언트 |
사용자 아이덴티티 | BroadWorks ID는 서비스 제공자가 이미 SSO 통합 상태가 아니라면 기본 ID로 사용됩니다.
BroadWorks의 사용자 ID 및 비밀 | Cisco CI의 이메일 ID는 기본 ID로 사용됩니다. 서비스 제공자 BroadWorks에 SSO 통합. 여기에서 사용자는 BroadWorks 사용자 ID 및 BroadWorks 비밀로 인증합니다.
사용자는 SSO를 통해 BroadWorks 및 BroadWorks의 비밀을 사용하여 자격 증명을 제공합니다. 또는 사용자 ID 및 CI IdP의 비밀 또는 CI의 사용자 ID, IdP의 ID 및 비밀 |
클라이언트 인증 | 사용자는 클라이언트를 통해 자격 증명을 제공합니다. Webex 메시징을 사용하는 경우, BroadWorks 장기 토큰 필요 | 사용자는 브라우저(Webex BIdP 프록시 또는 CI의 로그인 페이지)를 통해 자격 증명을 제공합니다. Webex 액세스 및 토큰 새로 고침 |
관리 / 구성 | 귀사의 OSS/BSS 시스템 및 재판매업체 포털 | 귀사의 OSS/BSS 시스템 및 Control Hub |
파트너/서비스 제공자 활성화 | Cisco 운영팀에서 일회 설정 | Cisco 운영팀에서 일회 설정 |
고객/기업 활성화 | 재판매업체 포털 | Control Hub 첫 번째 사용자 등록 시 자동 생성 |
사용자 활성화 옵션 | 자가 등록됨 BroadWorks에서 외부 IM&P 설정
| BroadWorks에서 통합 IM&P 설정(일반적으로 기업) |
XSP|ADP 서비스 인터페이스 | XSI-Actions
XSI-Events CTI(mTLS) AuthService(mTLS 선택 사항) DMS | XSI-Actions XSI-Actions(mTLS) XSI-Events CTI(mTLS) AuthService(TLS) DMS |
Webex 설치 및 로그인(구독자의 관점)
1 | Webex를 다운로드하고 설치합니다. 자세한 사항은 Webex | 앱 다운로드를 참조하십시오. |
2 | Webex를 실행합니다. Webex는 이메일 주소를 요청합니다.
|
3 | 이메일 주소를 입력하고 다음을 클릭합니다. |
4 | 사용자의 조직이 Webex에서 구성된 방식에 따라 다음 중 하나가 진행됩니다. 사용자가 IdP 또는 BroadWorks에 대해 성공적으로 인증하면 Webex가 로드됩니다.
|
데이터 교환 및 저장
해당하는 섹션은 Webex에서 데이터 교환 및 저장에 대한 세부 사항을 제공합니다. 모든 데이터는 전송 중에 그리고 유휴 상태에서 모두 암호화됩니다. 자세한 내용은 Webex 앱 보안을 참조하십시오.
서비스 제공자 온보딩
서비스 공급자 등록 중에 Webex Control Hub에서 클러스터 및 사용자 템플릿을 구성할 때 Webex가 저장하는 다음 BroadWorks 데이터가 교환됩니다.
Xsi-Actions URL
Xsi-Events URL
CTI 인터페이스 URL
인증 서비스 URL
BroadWorks 프로비저닝 어댑터 자격 증명
서비스 제공자 사용자 프로비저닝
이 표는 Webex API를 통한 사용자 프로비저닝의 일부로 교환되는 사용자 및 기업 데이터를 보여줍니다.
Webex로 이동하는 데이터 | 보내는 곳 | 이용 수단 | Webex에 저장됩니까? |
---|---|---|---|
BroadWorks 사용자 ID | BroadWorks, API에 의해 | WebEx API | 예 |
이메일(SP가 제공한 경우) | BroadWorks, API에 의해 | WebEx API | 예 |
이메일(사용자가 제공한 경우) | 사용자 | 사용자 활성화 포털 | 예 |
이름 | BroadWorks, API에 의해 | WebEx API | 예 |
성 | BroadWorks, API에 의해 | WebEx API | 예 |
기본 전화번호 | BroadWorks, API에 의해 | WebEx API | 예 |
모바일 전화 번호 | BroadWorks, API에 의해 | WebEx API | 예 |
기본 내선 | BroadWorks, API에 의해 | WebEx API | 예 |
BroadWorks 서비스 제공자 ID 및 그룹 ID | BroadWorks, API에 의해 | WebEx API | 예 |
언어 | BroadWorks, API에 의해 | WebEx API | 예 |
시간대 | BroadWorks, API에 의해 | WebEx API | 예 |
사용자 제거
Cisco BroadWorks용 Webex API는 부분 및 전체 사용자 제거를 모두 지원합니다. 이 표는 프로비저닝 중에 저장되는 모든 사용자 데이터 및 각 시나리오에서 삭제되는 것을 보여줍니다.
사용자 데이터 | 부분 삭제 | 전체 삭제 |
---|---|---|
BroadWorks 사용자 ID | 예 | 예 |
이메일 | 아니요 | 예 |
이름 | 아니요 | 예 |
성 | 아니요 | 예 |
기본 전화번호 | 예 | 예 |
모바일 전화 번호 | 예 | 예 |
내선 번호 | 예 | 예 |
BroadWorks 서비스 제공자 ID 및 그룹 ID | 예 | 예 |
언어 | 아니요 | 예 |
사용자 로그인 및 구성 검색
Webex 인증
Webex 인증이란 Webex 지원 인증 메커니즘을 통해 사용자가 Webex 앱에 로그인하는 것을 지칭합니다. ( BroadWorks 인증은 별도로 적용됩니다.) 이 표는 인증 흐름에서 다양한 구성 요소 간에 교환되는 데이터 유형을 보여줍니다.
데이터 이동 | 보내는 곳 | 실행할 작업 |
---|---|---|
이메일 주소 | Webex 앱을 통해 사용자 | Webex |
제한적 액세스 토큰 및 (독립적인) IdP URL | Webex | 사용자 브라우저 |
사용자 자격 증명 | 사용자 브라우저 | ID 공급자(이미 사용자 ID가 있음) |
SAML 어설션 | 사용자 브라우저 | Webex |
인증 코드 | Webex | 사용자 브라우저 |
인증 코드 | 사용자 브라우저 | Webex |
액세스 및 새로 고침 토큰 | Webex | 사용자 브라우저 |
액세스 및 새로 고침 토큰 | 사용자 브라우저 | Webex 앱 |
BroadWorks 인증
BroadWorks 인증이란 사용자가 BroadWorks 자격 증명을 사용하여 Webex 앱에 로그인하는 것을 말합니다. 이 표는 인증 흐름에서 다양한 구성 요소 간에 교환되는 데이터 유형을 보여줍니다.
데이터 이동 | 보내는 곳 | 실행할 작업 |
---|---|---|
이메일 주소 | Webex 앱을 통해 사용자 | Webex |
제한적 액세스 토큰 및 (Webex Bwks IdP 프록시) IdP URL | Webex | 사용자 브라우저 |
브랜딩 정보 및 BroadWorks URL | Webex | 사용자 브라우저 |
BroadWorks 사용자 자격 증명 | 브라우저를 통해 사용자(Webex에서 제공하는 브랜딩된 로그인 페이지) | Webex |
BroadWorks 사용자 자격 증명 | Webex | BroadWorks |
BroadWorks 사용자 프로필 | BroadWorks | Webex |
SAML 어설션 | 사용자 브라우저 | Webex |
인증 코드 | Webex | 사용자 브라우저 |
인증 코드 | 사용자 브라우저 | Webex |
액세스 및 새로 고침 토큰 | Webex | 사용자 브라우저 |
액세스 및 새로 고침 토큰 | 사용자 브라우저 | Webex 앱 |
로그인 중 BroadWorks 비밀번호 만료 알림
이 기능은 로그인 프로세스를 향상시키고 로그인 흐름을 제어합니다.
로그인 경고 및 오류 메시지 향상점:
- 현재 UAP를 통해 BroadWorks 인증 및 로그인을 사용하는 BWKS 사용자용 Wexbex는 비밀번호가 만료될 예정이거나 비밀번호가 이미 만료되었기 때문에 로그인할 수 없다는 알림을 수신하지 않습니다. 이 기능을 사용하면 암호가 10일 이내에 만료되는 경우 - 사용자는 암호가 몇 일 남았는지 표시하여 만료될 예정이라는 경고를 수신하고, 사용자에게 파트너에게 연락하거나 로그인 화면에서 암호 분실 링크를 따라 암호를 재설정하도록 안내받습니다.
- 암호가 만료되고 BroadWorks 'enforcePasswordChangeOnExpiry'의 구성이 true로 설정된 경우 오류 "잘못된 사용자 이름과 암호"가 발생했지만 이제 이 기능을 사용하면 오류 메시지가 향상됩니다. 로그인 시도에 실패했습니다. 제공된 사용자 ID와 비밀번호 조합이 저희 기록과 일치하지 않거나 비밀번호를 업데이트해야 합니다. 다시 시도해 보십시오. 비밀번호를 업데이트하려면 관리자에게 문의하십시오. 오류 코드 100006
로그인 흐름 제어:
- 파트너는 “w4bwks-password-expiry-fail-login” 설정을 활성화하여 로그인을 제한할 수 있습니다. 이 설정은 "파트너의 요청에 따라 Cisco에서 활성화할 수 있습니다. BroadWorks 비밀번호가 만료된 경우 broadworks의 구성인 'enforcePasswordChangeOnExpiry'가 false로 설정되고 'w4bwks-password-expiry-fail-login' 설정이 활성화되면 비밀번호가 x일 전에 만료되었음을 알리는 오류가 발생하지만 설정 서비스가 비활성화된 경우 로그인이 허용됩니다. 기본적으로 이 설정은 비활성화됩니다.
로그인 페이지의 비밀번호 분실 링크는 파트너가 고급 사용자 정의 기능의 일부로 구성할 수 있습니다. 파트너는 일반적으로 비밀번호 관리 및 비밀번호 재설정을 위해 사용자를 파트너 포털로 탐색하기 위한 링크를 구성합니다.
이 기능은 비밀번호가 만료되거나 이미 만료되었을 때 활성화된 사용자의 로그인 중에 사용자 로그인 환경만 개선합니다. 해당 기능은 사용자가 Webex 앱에 로그인되어 있는 동안 비밀번호가 만료되는 경우 처리되지 않습니다. 사용자는 다음 로그인 시도에서 비밀번호 만료에 대한 알림을 수신하게 됩니다. |
클라이언트 구성 검색
이 표는 클라이언트 구성을 검색하는 동안 다양한 구성 요소 간에 교환되는 데이터의 유형을 보여줍니다.
데이터 이동 | 보내는 곳 | 실행할 작업 |
---|---|---|
등록 | 클라이언트 | Webex |
BroadWorks URL을 포함한 조직 설정 | Webex | 클라이언트 |
BroadWorks JWT 토큰 | Webex를 통한 BroadWorks | 클라이언트 |
BroadWorks JWT 토큰 | 클라이언트 | BroadWorks |
장치 토큰 | BroadWorks | 클라이언트 |
장치 토큰 | 클라이언트 | BroadWorks |
구성 파일 | BroadWorks | 클라이언트 |
정상 상태 사용
이 섹션에서는 토큰 만료 후 BroadWorks 또는 Webex를 통한 재인증 중에 구성 요소 간에 이동하는 데이터를 설명합니다.
이 표는 통화를 위한 데이터 이동을 보여줍니다.
데이터 이동 | 보내는 곳 | 실행할 작업 |
---|---|---|
SIP 시그널링 | 클라이언트 | BroadWorks |
SRTP 미디어 | 클라이언트 | BroadWorks |
SIP 시그널링 | BroadWorks | 클라이언트 |
SRTP 미디어 | BroadWorks | 클라이언트 |
이 표는 메시징, 프레즌스 및 미팅을 위한 데이터 이동을 보여줍니다.
데이터 이동 | 보내는 곳 | 실행할 작업 |
---|---|---|
HTTPS REST 메시징 및 프레즌스 | 클라이언트 | Webex |
HTTPS REST 메시징 및 프레즌스 | Webex | 클라이언트 |
SIP 시그널링 | 클라이언트 | Webex |
SRTP 미디어 | 클라이언트 | Webex |
SIP 시그널링 | Webex | 클라이언트 |
SRTP 미디어 | Webex | 클라이언트 |
프로비저닝 API 사용
개발자 액세스
API 사양은 https://developer.webex.com에서 제공하며, 이에 대한 사용 안내서는 https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide에 있습니다.
https://developer.webex.com/docs/api/v1/broadworks-subscribers의 API 사양을 읽어보려면 로그인해야 합니다.
응용프로그램 인증 및 인가
응용프로그램은 Webex에 통합으로 통합됩니다. 이 메커니즘은 파트너 조직 내 관리자를 위해 그 응용프로그램이 관리 작업(예: 구독자 프로비저닝)을 수행할 수 있도록 합니다.
Webex API는 OAuth 2 표준( http://oauth.net/2/)을 따릅니다. OAuth 2는 API 호출을 인증하기 위해 선택된 파트너 관리자를 대신하여 제3자의 통합 응용프로그램이 새로 고침 및 액세스 토큰을 얻을 수 있도록 허용합니다.
먼저 Webex에 귀하의 통합을 등록해야 합니다. 등록이 되면 그 응용프로그램은 필요한 새로 고침 및 액세스 토큰을 얻기 위해 이 OAuth 2.0 인가 흐름을 지원해야 합니다.
통합 및 이 OAuth 2 인증 흐름을 응용프로그램에 통합하는 방법에 대한 자세한 내용은 https://developer.webex.com/docs/integrations을(를) 참조하십시오.
통합 응용프로그램을 구현하기 위해 필요한 두 가지 역할이 있습니다. 개발자와 인가 사용자이며, 이는 귀사의 환경에서 별도의 사람/팀이 보유할 수 있습니다.
|
조직 이름
조직 이름은 귀하가 사용하는 프로비저닝 모드에 따라 달라집니다.
엔터프라이즈 모드 - 조직 이름이 spEnterpriseId와 정확히 일치합니다.
서비스 공급자 모드 - 조직 이름은 spEnterpriseId의 groupID 부분입니다.
조직 이름에는 원래 spEnterpriseId에 지정된 공백, 대문자 및 특수 문자가 포함됩니다.
BroadWorks 소프트웨어 요구 사항
수명 주기 관리 - BroadSoft 서버를 참조하십시오.
저희는 서비스 공급자가 최신 BroadWorks 패치 및 RI(Release Independent) 앱과 함께 "패치 현재"가 될 것으로 기대합니다. 아래의 패치 목록은 Webex와의 통합을 위한 최소 요구 사항입니다.
이러한 소프트웨어 패치에 대한 패치 노트를 검토하십시오. 일부 패치에는 추가 CLI 요구 사항이 있을 수 있습니다. |
버전 R22
서버 | 패치 | 추가 정보 |
---|---|---|
응용프로그램 서버 | ||
디렉터리 동기화에 필요함 | ||
V1에서 V2 푸시 알림으로 업그레이드해야 함 | ||
애플리케이션 서버에 필요한 패치 | ||
V1에서 V2 푸시 알림으로 업그레이드해야 함 | ||
통화 녹화 기능에 필요한 패치 | ||
플로우 쓰루 프로비저닝에 필요한 패치 | ||
훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 | ||
프로필 서버 | ||
훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 | ||
플랫폼 | ||
NPS 인증 프록시에 필요함 | ||
NPS 인증 프록시에 필요함 | ||
CI 토큰 유효성 검증을 통한 인증 서비스에 필요합니다. | ||
훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 | ||
XSP|ADP의 | NPS 인증 프록시에 필요함 | |
CI 토큰 유효성 검증을 통한 인증 서비스에 필요합니다. | ||
NPS 인증 프록시에 필요함 | ||
V1에서 V2 푸시 알림으로 업그레이드해야 함 | ||
NPS 인증 프록시에 필요함 | ||
NPS 인증 프록시에 필요함 | ||
CI 토큰 유효성 검증을 통한 인증 서비스에 필요합니다. | ||
통합 통화 기록에 필요함 | ||
기타 | AP.xsa.22.0.1123.ap372757 | |
버전 R23
서버 | 패치 | 추가 정보 |
---|---|---|
응용프로그램 서버 | 디렉터리 동기화에 필요함 | |
앱 서버 구성 | ||
V1에서 V2 푸시 알림으로 업그레이드해야 함 | ||
통화 녹화에 필요함 | ||
훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 | ||
프로필 서버 | ||
플랫폼 | ||
NPS 인증 프록시에 필요함 | ||
훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 | ||
XSP|ADP의 | ||
NPS 인증 프록시에 필요함 | ||
V1에서 V2 푸시 알림으로 업그레이드해야 함 | ||
NPS 인증 프록시에 필요함 | ||
NPS 인증 프록시에 필요함 | ||
훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 | ||
기타 | ADP를 사용하는 경우... | 훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 |
버전 R24
서버 | 패치 | 추가 정보 |
---|---|---|
응용프로그램 서버 | UMS(Unified Messaging Server)에 필요합니다. | |
플로우 쓰루 프로비저닝에 필요함 | ||
통화 녹화에 필요함 | ||
훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 | ||
기타 | 훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 |
Webex에 필요한 BroadWorks 태그
Webex에 대해 구성해야 하는 BroadWorks 시스템 태그 및 사용자 정의 태그에 대한 정보는 Cisco BroadWorks용 Webex 구성 안내서를 참조하십시오.
사용자 프로비저닝 및 활성화 흐름
프로비저닝은 사용자를 Webex에 추가하는 것입니다. 활성화에는 Webex에서 이루어지는 이메일 유효성 검증 및 서비스 지정이 포함됩니다. |
Webex는 이메일 주소를 사용하여 사용자를 식별하므로 사용자 이메일 주소는 고유해야 합니다. 사용자의 트러스트된 이메일 주소가 있는 경우, 사용자를 자동으로 프로비저닝할 때 그 이메일 주소가 자동으로 활성화되게 할 수 있습니다. 이 프로세스가 "자동 프로비저닝 및 자동 활성화"입니다.
자동 사용자 프로비저닝 및 자동 활성화(트러스트된 이메일 흐름)
전제 조건
프로비저닝 어댑터는 Cisco BroadWorks용 Webex를 가리킵니다(AS에서 Webex 프로비저닝 브리지로의 아웃바운드 연결이 필요함).
연락 가능하고 유효한 최종 사용자 이메일 주소가 BroadWorks에 대체 ID로 있어야 합니다.
Control Hub는 파트너 조직 구성에 프로비저닝 계정을 갖고 있습니다.
단계 | 설명 |
---|---|
1 | 고객의 서비스에 대한 견적을 내고 주문을 받습니다. |
2 | 고객 주문을 처리하고 고객을 시스템에 프로비저닝합니다. |
3 | 서비스 프로비저닝 시스템이 BroadWorks의 프로비저닝을 트리거합니다. 요약하면, 이 단계는 기업 및 사용자를 만듭니다. 그 후, 필요한 서비스 및 번호를 각 사용자에게 부여합니다. 이런 서비스 중 하나가 외부 IM&P입니다. |
4 | 이 프로비저닝 단계는 Webex에서 고객 조직 및 사용자의 자동 프로비저닝을 트리거합니다. (IM&P 서비스 지정은 프로비저닝 어댑터가 Webex 프로비저닝 API를 호출하게 합니다.) |
5 | 나중에 사용자를 위해 패키지를 조정해야 하는 경우(기본값에서 변경하려면), 귀사의 시스템은 Webex 프로비저닝 API를 사용해야 합니다. |
SSO 로그인 흐름
BroadWorks 인증을 사용할 때 및 원본 간 리소스 공유가 활성화되어 있을 때 BroadWorks에 대한 다이렉트 인증을 허용하는 Webex 앱의 SAML SSO 로그인 흐름은 다음과 같습니다. 이미지는 클라이언트가 인증을 위해 제공하는 정보를 나타내는 화살표로 텍스트를 포함하여 왼쪽에 클라이언트 및 사용자 이벤트를 표시합니다. 1단계 및 5단계는 사용자 이벤트입니다. 이미지의 오른쪽에는 클라이언트에게 반환되는 정보와 함께 로그인 서비스 이벤트가 표시됩니다.
앞의 Webex SAML SSO 로그인 흐름부터 바로 다음에 오는 BroadWorks 서비스 검색 흐름은 다음과 같습니다. 클라이언트는 Webex 장치 관리에 등록하는 동안 확보한 액세스 토큰을 사용하여 BroadWorks 배포에서 등록을 요청합니다.
대체 로그인 흐름
위의 이미지는 SAML SSO 로그인이 다이렉트 BroadWorks 인증을 활성화한 BroadWorks 인증을 사용하여 구성된 것으로 가정합니다(원본 간 리소스 공유). 일부 대체 SAML SSO 로그인 흐름은 아래와 같습니다.
다이렉트 BroadWorks 인증이 포함되지 않은 BroadWorks 인증 (원본 간 리소스 공유):
Webex 로그인 흐름의 5단계 및 6단계만 유일하게 다릅니다. 5단계에서 로그인 자격 증명은 (XSI가 아닌) IdP 프록시에서 검증되고, SAML 어설션은 클라이언트에게 반환됩니다.
해당 흐름은 두 개의 다이어그램에 적용된 나머지 단계를 통해 진행됩니다.
이 흐름에서 SSO 토큰은 사용되지 않습니다.
SAML SSO Webex 인증:
Webex 로그인 흐름의 3단계에서 공통 ID 서비스는 Webex 인증이 사용한 ID 공급자를 반환합니다.
이때 Webex에 대한 대체 SAML SSO 로그인 흐름이 실행됩니다.
사용자 상호 작용
로그인
Webex 앱은 Cisco 공통 ID(CI)로 연결된 브라우저를 열어서 사용자가 이메일 주소를 입력할 수 있도록 합니다.
CI는 관련된 고객 조직이 SAML IDP로 구성된 BroadWorks IDP 프록시(IDP)를 갖고 있음을 발견합니다. CI는 사용자에게 로그인 페이지를 제시하는 IDP로 리디렉션합니다. (서비스 제공자는 이 로그인 페이지를 브랜딩할 수 있습니다.)
사용자가 BroadWorks 자격 증명을 입력합니다.
Broadworks는 IDP를 통해 사용자를 인증합니다. 성공하면 IDP는 브라우저를 SAML 성공과 함께 다시 CI로 리디렉션하여 인증 흐름을 완료합니다(다이어그램에 표시되지 않음).
성공적인 인증에서 Webex 앱은 CI로부터 액세스 토큰을 받습니다(다이어그램에 표시되지 않음). 클라이언트는 이를 사용하여 BroadWorks 장기 Jason 웹 토큰(JWT)을 요청합니다.
Webex 앱은 BroadWorks 및 Webex의 다른 서비스로부터 통화 구성을 발견합니다.
Webex 앱이 BroadWorks에 등록합니다.
사용자 관점에서의 로그인
이 다이어그램은 최종 사용자 또는 구독자가 보게 될 일반적인 로그인 흐름입니다.
Webex 앱을 다운로드하고 설치합니다.
서비스 공급자로부터 링크를 받거나, Webex 다운로드 페이지에서 다운로드를 찾을 수 있습니다.
Webex 로그인 화면에 이메일 주소를 입력합니다. 다음을 클릭합니다.
일반적으로 사용자는 서비스 제공자 브랜드의 페이지로 리디렉션됩니다.
그 페이지는 사용자의 이메일 주소로 사용자를 환영할 것입니다.
이메일 주소가 없거나 잘못된 것일 경우, BroadWorks 사용자 이름을 대신 입력하십시오.
BroadWorks 비밀번호를 입력합니다.
성공적으로 로그인하면 Webex가 열립니다.
통화 흐름—회사 디렉터리
통화 흐름—PSTN 번호
프레젠테이션 및 공유
스페이스 미팅 시작하기
클라이언트 상호 작용
DMS에서 프로필 검색 및 AS에 SIP 등록
클라이언트는 XSI를 호출하여 장치 관리 토큰 및 DMS로의 URL을 얻습니다.
클라이언트는 1단계의 토큰을 제시하여 DMS로 장치 프로필을 요청합니다.
클라이언트는 장치 프로필을 읽고 SIP 자격 증명, 주소 및 포트를 검색합니다.
클라이언트는 3단계의 정보를 사용하여 SIP REGISTER를 SBC로 보냅니다.
SBC는 SIP REGISTER를 AS로 보냅니다(SBC는 SIP 사용자를 이미 알지 못하는 경우, NS에서 검색을 수행하여 AS를 찾을 수 있음).
테스트 및 랩 지침
다음 지침은 테스트 및 랩 조직에 적용됩니다.
서비스 제공자 파트너는 여러 조직에 걸쳐 프로비저닝할 수 있는 테스트 사용자가 최대 50명으로 제한됩니다.
처음 50명의 테스트 사용자를 초과하는 사용자에게는 요금이 청구됩니다.
청구서가 정확하게 처리되도록 하려면 모든 테스트 조직의 BroadWorks Org 이름에 '테스트'가 들어 있어야 합니다.
Webex Control Hub 내에서 내부 테스트 조직이 지정되어야 합니다. 이는 테스트 사용자에게 실제 사용자로 비용이 청구되지 않게 하기 위해 실행됩니다.
조직을 테스트 조직으로 지정하기
조직을 테스트 조직으로 지정하려면:
Partner Hub에 로그인하고 고객을 선택합니다.
적합한 고객을 선택합니다.
오른쪽 제어 표시줄에서 내부 테스트 조직 토글을 활성화합니다.
보이스메일 재생
보이스메일의 경우, 다음 코드 중 하나를 사용하도록 미디어 서버를 구성해야 합니다.
mp3
wav—WAV 파일은 다음 형식으로 지원됩니다. PCM(모든 플랫폼에서 지원됨) 및 DVI-ADPCM(Android에서는 지원되지 않음)
wav 파일을 사용하는 경우, 다음 CLI 명령을 실행하여 응용프로그램 서버와 미디어 서버를 구성합니다.
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
용어
- ACL
- 액세스 제어 목록
- ALG
- 응용프로그램 계층 게이트웨이
- API
- 응용프로그램 프로그래밍 인터페이스
- APNS
- Apple 푸시 알림 서비스
- AS
- 응용프로그램 서버
- ATA
- 아날로그 전화 어댑터, 아날로그 전화 통신을 VoIP로 변환하는 어댑터
- BAM
- BroadSoft 응용프로그램 관리자
- 기본 인증
- 공유 비밀(비밀번호)을 통해 계정(사용자 이름)의 유효성을 검증하는 인증 방법
- BMS
- BroadSoft 메시징 서버
- BOSH
- 동시 HTTP를 통한 양방향 스트림
- BRI
- 기본 속도 인터페이스 BRI는 ISDN 액세스 방법입니다.
- 번들
- 최종 사용자 또는 구독자에게 제공되는 서비스의 모음(참조: 패키지)
- CA
- 인증 기관
- 이동 통신 사업자
- 전화 통신 트래픽을 처리하는 조직(참조: 파트너, 서비스 제공자, 부가가치 재판매업체)
- CAPTCHA
- 컴퓨터와 사람을 구별하기 위한 완전 자동화된 공개 튜링 테스트
- CCXML
- 통화 제어 확장성 마크업 언어
- CIF
- 화상 회의용 디지털 영상 형식
- CLI
- 명령줄 인터페이스
- CN
- 일반 이름
- CNPS
- 통화 알림 푸시 서버. 사용자의 환경에서 XSP|ADP에서 실행되는 알림 푸시 서버에서 통화 알림을 FCM 및 APNS로 푸시합니다. NPS 프록시를 참조하십시오.
- CPE
- 고객 프레미스 장치
- CPR
- 사용자 정의 프레즌스 규칙
- CSS
- 종속형 스타일 시트
- CSV
- 콤마로 구분된 값
- CTI
- 컴퓨터 전화 통신 통합
- CUBE
- Cisco Unified Border Element
- DMZ
- 완충 영역
- DN
- 디렉터리 번호
- DND
- 방해하지 마시오
- DNS
- 도메인 이름 시스템
- DPG
- 다이얼 피어 그룹
- DSCP
- 차별화된 서비스 코드 포인트
- DTAF
- 장치 유형 아카이브 파일
- DTG
- 목적지 트렁크 그룹
- DTMF
- 이중톤 다중 주파수
- 최종 사용자
- 서비스를 사용하고, 전화를 걸고, 미팅에 참여하고, 메시지를 보내는 사람(참조: 구독자)
- Enterprise
- 최종 사용자들의 집합(참조: 조직)
- FCM
- Firebase 클라우드 메시징
- FMC
- 유무선 융합
- 플로우 쓰루 프로비저닝
- BroadWorks에서 "통합 IM&P" 서비스를 지정하여 Webex 아이덴티티 스토어에 사용자를 만드는 것.
- FQDN
- 전체 주소 도메인 이름
- 전체 플로우 쓰루 프로비저닝
- BroadWorks에서 "통합 IM&P" 서비스를 지정하여 Webex 아이덴티티 스토어에 사용자를 만들고 검증한 후 각 BroadWorks 사용자에게 고유하고 유효한 이메일 주소가 있음을 어설션하는 것.
- FXO
- 이종 교환국(Foreign Exchange Office)은 아날로그 라인을 수신하는 포트입니다. 전화기, 팩스 또는 아날로그 전화 시스템에 있는 플러그입니다. 이는 온 후크/오프 후크 표시(루프 클로저)를 제공합니다. FXO 포트가 부착되어 있기 때문에 이런 장치(예: 팩스 또는 전화기)를 보통 "FXO 장치"라고 합니다.
- FXS
- 이종 교환기(Foreign Exchange Subscriber)는 구독자에게 실제로 아날로그 라인을 제공하는 포트입니다. 즉, 이는 전화 신호음, 배터리 전류 및 벨소리 전압을 제공하는 "벽에 있는 플러그"입니다.
- GCM
- Google 클라우드 메시지
- GCM
- Galois/카운터 모드(암호화 기술)
- HID
- 인간 인터페이스 장치
- HTTPS
- 하이퍼텍스트 전송 프로토콜 보안 소켓
- IAD
- 통합된 액세스 장치
- IM&P
- 인스턴트 메시징 및 프레즌스
- IP PSTN
- VoIP to PSTN 서비스를 제공하는 서비스 제공자, ITSP와 교환 가능 또는 (PSTN과 같이 국가가 아닌) 주요 통신업체들이 집단적으로 제공하는 인터넷 연결된 '공용' 전화 통신을 지칭하는 일반 용어
- ITSP
- 인터넷 전화 서비스 제공자
- IVR
- 대화형 음성 응답 / 응답자
- JID
- XMPP 엔터티의 네이티브 주소는 JID(Jabber Identifier)라고 합니다. localpart@domain.part.example.com/resourcepart(@ . /는 구분자임)
- JSON
- 자바스크립트 객체 표기법
- JSSE
- 자바 보안 소켓 확장 - BroadWorks 서버에 보안 연결 기능을 제공하는 기초 기술.
- KEM
- 키 확장 모듈(하드웨어 Cisco 전화)
- LLT
- 장기 토큰 - 사용자가 보다 오래 인증된 상태를 유지할 수 있도록 하는 보안 형식의 자기 기술적 베어러 토큰이며, 특정 응용프로그램에 구속되지 않습니다.
- MA
- 메시지 보관
- MIB
- 관리 정보 기반
- MS
- 미디어 서버
- mTLS
- TLS 연결을 수립할 때 인증서 교환을 사용하는 양측 간의 상호 인증
- MUC
- 다자간 채팅
- NAT
- 네트워크 주소 변환
- NPS
- 알림 푸시 서버, CNPS 참조
- NPS 프록시
-
CNPS에 단기 인증 토큰을 제공하여 FCM 및 APN으로 통화 알림을 푸시하고 궁극적으로 Webex를 실행하는 Android 및 iOS 장치로 전달될 수 있게 하는 Webex의 서비스.
- OCI
- 오픈 클라이언트 인터페이스
- 조직
- 최종 사용자 집합을 대표하는 회사 또는 조직(참조: 기업)
- OTG
- 아웃고잉 트렁크 그룹(Outgoing Trunk Group)
- 패키지
- 최종 사용자 또는 구독자에게 제공되는 서비스의 모음(참조: 번들)
- 파트너
- 제품 및 서비스를 다른 조직에 배포하기 위해 Cisco와 협력하는 대리점 조직(참조: 부가가치 재판매업체, 서비스 제공자, 이동통신 사업자)
- PBX
- 사설 교환기
- PEM
- 프라이버시 향상 이메일
- PLMN
- 공중 이동 통신망
- PRI
- 기본 속도 인터페이스는 ISDN(통합 서비스 디지털 네트워크)에서 사용되는 통신 인터페이스 표준입니다.
- PS
- 프로필 서버
- PSTN
- 공중 교환 전화망
- QoS
- 서비스 품질
- 재판매업체 포털
- 재판매업체의 관리자가 UC-One SaaS 솔루션을 구성할 수 있는 웹 사이트. BAM 포털, 관리 포털 또는 관리 포털이라고도 합니다.
- RTCP
- 실시간 제어 프로토콜
- RTP
- 실시간 전송 프로토콜
- SBC
- 세션 구분 컨트롤러
- SCA
- 회선 공유 기능(Shared Call Appearance)
- SD
- 표준 정의
- SDP
- 세션 기술 프로토콜
- SP
- 서비스 제공자 - 다른 조직에 전화 통신 또는 관련 서비스를 제공하는 조직(참조: 이동 통신 사업자, 파트너, 부가가치 재판매업체)
- SIP
- 세션 개시 프로토콜
- SLT
- 단기 토큰(BroadWorks SSO 토큰이라고도 함) - 웹 응용프로그램에 대한 보안 액세스를 얻는 데 사용되는 일회용 인증 토큰.
- SMB
- 중소 기업
- SNMP
- 간이 망 관리 프로토콜
- sRTCP
- 보안 실시간 전송 제어 프로토콜(VoIP 통화 미디어)
- sRTP
- 보안 실시간 전송 프로토콜(VoIP 통화 미디어)
- SSL
- 보안 소켓 계층
- 구독자
- 서비스를 사용하고, 전화를 걸고, 미팅에 참여하고, 메시지를 보내는 사람(참조: 최종 사용자)
- TCP
- 전송 제어 프로토콜
- TDM
- 시간 분할 다중화
- TLS
- 전송 계층 보안
- ToS
- 서비스 유형
- UAP
- 사용자 활성화 포털
- UC
- 통합 커뮤니케이션
- UI
- 사용자 인터페이스
- UID
- 고유한 식별자
- UMS
- 메시징 서버
- URI
- 통합 자원 식별자
- URL
- 유일 자원 지시기
- USS
- 공유 서버
- UTC
- 협정 세계시
- UVS
- 비디오 서버
- 부가가치 재판매업체(VAR)
- 제품 및 서비스를 다른 조직에 배포하기 위해 Cisco와 협력하는 대리점 조직(참조: 이동 통신 사업자, 파트너, 서비스 제공자)
- VGA
- 비디오 그래픽스 어레이
- VoIP
- 음성 인터넷 프로토콜(IP)
- VXML
- 음성 확장성 마크업 언어
- WebDAV
- 웹 분산 저작 및 버전 관리
- WebRTC
- 웹 실시간 통신
- WRS
- WebRTC 서버
- XMPP
- 확장성 메시징 참여 프로토콜
서비스 구성(인증 서비스용 mTLS 사용)
아래 절차는 Cisco BroadWorks XSPADP용 Webex에서 |서비스 구성 항목의 절차를 대체합니다. CI 토큰 유효성 검사가 아닌 인증 서비스에 mTLS를 사용하는 경우에만 이 절차를 완료하십시오. 동일한 XSP|ADP 서버에서 여러 Webex 조직을 실행하는 경우, 해당 절차는 필수입니다. 그 외의 경우에는 선택 사항입니다.
동일한 XSP|ADP 서버에서 여러 Webex 조직을 실행하지 않는 경우, 인증 서비스에 대해 CI 토큰 유효성 검사(TLS 포함)가 권장됩니다. 인증 서비스 및 기타 서비스를 구성하는 방법에 대한 자세한 내용은 Cisco BroadWorks용 Webex XSPADP|에서 서비스 구성을 참조하십시오. |
Xsi 인터페이스
Cisco BroadWorks Xtended 서비스 인터페이스 구성 안내서에 기술된 바와 같이 Xsi-Actions 및 Xsi-Events 응용프로그램을 설치하고 구성합니다.
CTI 인터페이스에 사용되는 XSP|ADP에 Xsi-Events 애플리케이션의 한 인스턴스만 배포해야 합니다.
Broadworks를 Webex에 통합하는 데 사용되는 모든 Xsi-Events에는 Applications/Xsi-Events/GeneralSettings 아래에 정의된 동일한 callControlApplicationName이 있어야 합니다. 예:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
사용자가 Webex에 등록되면 Webex는 AS에서 사용자에 대한 가입을 생성하여 프레즌스 및 통화 히스토리에 대한 텔레포니 이벤트를 수신합니다. 구독은 callControlApplicationName과 연계되며, AS는 이를 사용하여 텔레포니 이벤트를 전송하는 Xsi-Events를 알 수 있습니다.
callControlApplicationName을 변경하거나 모든 Xsi-Events 웹앱에서 동일한 이름을 사용하지 않는 것은 가입 및 전화 통신 이벤트 기능에 영향을 미칩니다. |
인증 서비스 구성(mTLS 사용)
BroadWorks 장기 토큰은 XSP|ADP에서 호스팅되는 인증 서비스에 의해 생성되고 검증됩니다.
요구 사항
인증 서비스를 호스팅하는 XSP|ADP 서버에는 mTLS 인터페이스가 구성되어 있어야 합니다.
XSP|ADP는 BroadWorks 장기 토큰을 암호화/해독하기 위해 동일한 키를 공유해야 합니다. 각 XSP|ADP에 이러한 키를 복사하는 것은 수동 프로세스입니다.
XSP|ADP는 NTP와 동기화되어야 합니다.
구성 개요
XSP|ADP의 필수 구성에는 다음이 포함됩니다.
인증 서비스를 배포합니다.
토큰 지속 시간을 최소 60일로 구성합니다(발급자를 BroadWorks로 그대로 둠).
XSP|ADP에서 RSA 키를 생성하고 공유합니다.
authService URL을 웹 컨테이너에 제공합니다.
XSP|ADP에 인증 서비스 배포
Webex에서 사용되는 각 XSP|ADP에서:
다음 경로에서 인증 서비스 응용프로그램을 활성화하십시오
/authService
(이 경로를 사용해야 함).XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(여기서
<version>
은(는) 현재 BroadWorks 버전).응용프로그램을 배포합니다.
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
토큰 지속 시간 구성
기존의 토큰 구성을 확인합니다(시간).
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
지속 기간을 60일로 설정합니다(최대 180일).
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
RSA 키 생성 및 공유
토큰 암호화/해독을 위해서는 인증 서비스의 모든 인스턴스에서 동일한 공개/비공개 키 쌍을 사용해야 합니다.
키 쌍은 처음 토큰을 발급하도록 요구 받았을 때 인증 서비스에서 생성합니다.
이러한 두 가지 요인으로 인해 하나의 XSP|ADP에서 키를 생성한 다음 다른 모든 XSP|ADP로 복사해야 합니다.
키를 순환하거나 키 길이를 변경하는 경우, 다음 구성을 반복하고 모든 XSP|ADP를 다시 시작해야 합니다. |
키 쌍을 생성하는 데 사용할 XSP|ADP를 선택합니다.
클라이언트를 사용하여 클라이언트 브라우저에서 다음 URL을 요청하여 해당 XSP|ADP에서 암호화된 토큰을 요청합니다.
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(이는 이미 XSP|ADP가 없는 경우, 비공개/공개 키 쌍을 생성합니다.)
키 저장소 위치는 구성할 수 없습니다. 키 내보내기:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
내보낸 파일
/var/broadworks/tmp/authService.keys
다른 XSP|ADP의 동일한 위치로 이전 항목 덮어쓰기.keys
파일에서 추출합니다.각 다른 XSP|ADP에서 키를 가져옵니다.
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
authService URL을 웹 컨테이너에 제공
XSP|ADP의 웹 컨테이너는 토큰의 유효성을 검증하기 위해 authService URL이 필요합니다.
각 XSP|ADP에 대해:
인증 서비스 URL을 BroadWorks Communications Utility의 외부 인증 서비스로 추가합니다.
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
인증 서비스 URL을 컨테이너에 추가합니다.
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
이렇게 하면 Webex는 인증 서비스를 사용하여 자격 증명으로 제공된 토큰의 유효성을 검증할 수 있습니다.
다음을 사용해 파라미터를 확인합니다:
get
.XSP|ADP를 다시 시작합니다.
HTTP 인터페이스에서 TLS 및 암호 구성(XSI 및 인증 서비스용)
인증 서비스, Xsi-Actions 및 Xsi-Events 응용프로그램은 HTTP 서버 인터페이스를 사용합니다. 그런 응용프로그램을 위한 TLS 구성 수준은 다음과 같습니다.
가장 일반적 = 시스템 > 전송 > HTTP > 인터페이스 = 가장 특정적
다른 SSL 설정을 보거나 수정하는 데 사용하는 CLI 컨텍스트:
특정성 | CLI 컨텍스트 |
시스템(글로벌) |
|
이 시스템의 전송 프로토콜 |
|
이 시스템의 HTTP |
|
이 시스템의 특정적인 HTTP 서버 인터페이스 |
|
XSP|ADP에서 HTTP 서버 TLS 인터페이스 구성 읽기
XSP|ADP에 로그인하고
XSP|ADP_CLI/Interface/Http/HttpServer>
명령어
get
을(를) 입력하고 결과를 확인합니다. 인터페이스(IP 주소) 그리고 각각에서 이것이 보호되며, 클라이언트 인증이 필요한지를 볼 수 있을 것입니다.
Apache tomcat은 각 보안 인터페이스에 대해 인증서를 의무화합니다. 시스템은 필요할 때 자기 서명 인증서를 생성합니다.
XSP|ADP_CLI/Interface/Http/HttpServer> get
HTTP Server 인터페이스에 TLS 1.2 프로토콜 추가
Webex 클라우드와 상호 작용하는 HTTP 인터페이스는 TLSv1.2에 대해 구성되어야 합니다. 이 클라우드는 이전 버전의 TLS 프로토콜을 협상하지 않습니다.
HTTP Server 인터페이스에서 TLSv1.2 프로토콜을 구성하려면:
XSP|ADP에 로그인하고
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
명령어
get <interfaceIp> 443
을(를) 입력하여 이 인터페이스에서 어떤 프로토콜이 이미 사용되고 있는지 확인합니다.명령어
add <interfaceIp> 443 TLSv1.2
을(를) 입력하여 클라우드와 통신할 때 인터페이스가 TLS 1.2를 사용할 수 있는지 확인합니다.
HTTP 서버 인터페이스에서 TLS 암호 구성 편집
필요한 암호를 구성하려면:
XSP|ADP에 로그인하고
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
명령어
get <interfaceIp> 443
을(를) 입력하여 이 인터페이스에서 어떤 암호가 이미 사용되고 있는지 확인합니다. Cisco 권장 제품군 중 하나 이상이 있어야 합니다(개요 섹션의 XSP|ADP ID 및 보안 요구 사항 참조).명령어
add <interfaceIp> 443 <cipherName>
을(를) 입력하여 HTTP 서버 인터페이스에 암호를 추가합니다.
XSP|ADP CLI에는 openSSL 암호 제품군 이름이 아닌 IANA 표준 암호 제품군 이름이 필요합니다. 예를 들어, openSSL 암호
ECDHE-ECDSA-CHACHA20-POLY1305
을(를) HTTP 서버 인터페이스에 추가하려면 다음 작업을 실행합니다.XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
각 이름으로 제품군을 검색하려면 https://ciphersuite.info/을(를) 참조하십시오.
인증 서비스에 대해 신뢰 구성 (mTLS 사용)
파트너 관리자 계정으로 Control Hub에 로그인합니다.
Webex CA 인증서 다운로드를 클릭하여
로 이동하고CombinedCertChain2023.txt
을(를) 로컬 컴퓨터에서 가져옵니다.
이 파일에는 두 개의 인증서 세트가 포함됩니다. XSP|ADP에 업로드하기 전에 파일을 분할해야 합니다. 모든 파일이 필요합니다.인증서 체인을 두 개의 인증서로 분할 -
combinedcertchain2023.txt
.텍스트 편집기에서
combinedcertchain2023.txt
을(를) 엽니다.텍스트의 첫 번째 블록을 선택하고 잘라냅니다. 여기에는 줄
-----BEGIN CERTIFICATE-----
선택하십시오.-----END CERTIFICATE-----
이(가) 포함되며, 해당 텍스트 블록을 새로운 파일에 붙여넣습니다.새 파일을 다음과 같이 저장합니다.
root2023.txt
.원래 파일을 다음과 같이 저장합니다.
issuing2023.txt
. 이제 원본 파일에는 다음 항목으로 묶여진 텍스트의 블록만 포함됩니다. 줄-----BEGIN CERTIFICATE-----
선택하십시오.-----END CERTIFICATE-----
.
보안하고 있는 XSP|ADP의 임시 위치에 두 텍스트 파일을 모두 복사합니다(예:
/var/broadworks/tmp/root2023.txt
선택하십시오./var/broadworks/tmp/issuing2023.txt
.XSP|ADP에 로그인하고
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (선택 사항) 도움말 실행UpdateTrust
을(를) 실행하여 파라미터 및 명령어 형식을 확인합니다.인증서 파일을 새로운 신뢰 앵커에 업로드 - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
모든 별칭에는 다른 이름이 있어야 합니다.
webexclientroot
,webexclientroot2023
,webexclientissuing
및webexclientissuing2023
은(는) 트러스트 앵커의 예 별칭입니다. 4개의 항목 모두 고유할 경우 자신의 항목을 사용할 수 있습니다.앵커가 업데이트되었는지 확인합니다.
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(선택 사항) HTTP 인터페이스/포트 수준에서 mTLS 구성
HTTP 인터페이스/포트 수준 또는 웹 응용프로그램 단위로 mTLS를 구성할 수 있습니다.
애플리케이션에 대해 mTLS를 활성화하는 방법은 XSP|ADP에서 호스팅하는 애플리케이션에 따라 달라집니다. mTLS가 필요한 여러 응용프로그램을 호스팅하는 경우, 인터페이스에서 mTLS를 활성화해야 합니다. 동일한 HTTP 인터페이스를 사용하는 여러 응용프로그램 중 하나만 보호해야 하는 경우, 응용프로그램 수준에서 mTLS를 구성할 수 있습니다.
HTTP 인터페이스/포트 수준에서 mTLS를 구성하면 mTLS는 이 인터페이스/포트를 통해 액세스하는 모든 호스팅된 웹 응용프로그램을 위해 필요합니다.
구성하고 있는 인터페이스의 XSP|ADP에 로그인합니다.
이
XSP|ADP_CLI/Interface/Http/HttpServer>
을(를) 탐색하고get
명령어를 실행하여 인터페이스를 확인합니다.인터페이스를 추가하고 거기에서 클라이언트 인증을 요구하려면(이는 mTLS와 동일함을 의미함):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
자세한 내용은 XSP|ADP CLI 문서를 참조하십시오. 기본적으로 첫 번째
true
은(는) TLS(필요한 경우 서버 인증서가 생성됨)의 인터페이스를 보호하고, 두 번째true
은(는) 인터페이스가 클라이언트 인증서 인증을 요구하게 합니다(모두 mTLS임).
예:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
이 예제에서 mTLS(Client Auth Req = true)는 192.0.2.7
포트 444
. TLS는 192.0.2.7
포트 443
.
(선택 사항) 특정한 웹 응용프로그램에 대해 mTLS 구성
HTTP 인터페이스/포트 수준 또는 웹 응용프로그램 단위로 mTLS를 구성할 수 있습니다.
애플리케이션에 대해 mTLS를 활성화하는 방법은 XSP|ADP에서 호스팅하는 애플리케이션에 따라 달라집니다. mTLS가 필요한 여러 응용프로그램을 호스팅하는 경우, 인터페이스에서 mTLS를 활성화해야 합니다. 동일한 HTTP 인터페이스를 사용하는 여러 응용프로그램 중 하나만 보호해야 하는 경우, 응용프로그램 수준에서 mTLS를 구성할 수 있습니다.
응용프로그램 수준에서 mTLS를 구성하면 HTTP 서버 인터페이스 구성과 관계없이 해당 응용프로그램에 mTLS가 필요합니다.
구성하고 있는 인터페이스의 XSP|ADP에 로그인합니다.
이
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
을(를) 탐색하고get
명령어를 실행하여 어떤 응용프로그램이 실행되고 있는지 확인합니다.응용프로그램을 추가하고 클라이언트 인증을 요구하려면(이는 mTLS와 동일함을 의미함):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
자세한 내용은 XSP|ADP CLI 문서를 참조하십시오. 응용프로그램 이름이 열거되어 있습니다. 이
true
은(는) 이 명령어에서 mTLS를 활성화합니다.
예:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
이 예제 명령은 AuthenticationService 응용프로그램을 192.0.2.7:443에 추가하고, 그것이 클라이언트로 인증서를 요청하여 인증하도록 요구합니다.
다음을 사용해 확인합니다 get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
XSP|ADP, 애플리케이션 서버 및 프로파일 서버에서 장치 관리 구성
프로파일 서버 및 XSP|ADP는 장치 관리를 위해 필수입니다. 이들은 BroadWorks 장치 관리 구성 안내서의 지침에 따라 구성해야 합니다.
다음 이동 위치
구성의 경우, CTI 인터페이스 및 관련 구성에서 기본 문서 흐름에 다시 참여할 수 있습니다.
AuthService에 대한 상호 TLS 인증을 위한 추가 인증서 요구 사항
Webex는 상호 TLS 인증된 연결을 통해 인증 서비스와 상호 작업합니다. 이는 Webex가 클라이언트 인증서를 표시하고 XSP|ADP가 해당 인증서의 유효성을 검증해야 함을 의미합니다. 이 인증서를 신뢰하려면 Webex CA 인증서 체인을 사용하여 XSP|ADP(또는 프록시)에서 신뢰 앵커를 만듭니다. 이 인증서 체인은 Partner Hub를 통해 다운로드할 수 있습니다.
설정 > BroadWorks 통화로 이동합니다.
인증서 다운로드 링크를 클릭합니다.
https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt에서도 인증서 체인을 얻을 수 있습니다. |
이 Webex CA 인증서 체인을 배포하기 위한 정확한 요구 사항은 공용 XSP|ADP가 배포되는 방법에 따라 달라집니다.
TLS 연결 프록시를 통해
TLS 통과 프록시를 통해
XSP|ADP로 직접
다음의 다이어그램은 이런 세 가지 경우에 Webex CA 인증서 체인이 어디에 배포되어야 하는지를 요약한 것입니다.
TLS 연결 프록시를 위한 상호 TLS 인증서 요구 사항
Webex는 Webex CA 서명된 클라이언트 인증서를 프록시에 제시합니다.
Webex CA 인증서 체인은 프록시 트러스트 저장소에 배포되고, 프록시는 클라이언트 인증서를 신뢰합니다.
공개적으로 서명된 XSP|ADP 서버 인증서도 프록시에 로드됩니다.
프록시는 공개 서명된 서버 인증서를 Webex에 제시합니다.
Webex는 프록시의 서버 인증서를 서명한 공용 CA를 신뢰합니다.
프록시는 내부적으로 서명된 클라이언트 인증서를 XSP|ADP에 제공합니다.
이 인증서에는 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 및 TLS clientAuth 목적이 채워진 x509.v3 확장 필드 확장 키 사용이 반드시 있어야 합니다. 예:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
프록시를 위한 내부 클라이언트 인증서를 생성하는 경우, SAN 인증서는 지원되지 않습니다. XSP|ADP에 대한 내부 서버 인증서는 SAN일 수 있습니다.
XSP|ADP는 내부 CA를 신뢰합니다.
XSP|ADP는 내부적으로 서명된 서버 인증서를 표시합니다.
프록시는 내부 CA를 신뢰합니다.
TLS 통과 프록시 또는 DMZ의 XSP를 위한 상호 TLS 인증서 요구 사항
Webex는 Webex CA 서명된 클라이언트 인증서를 XSP에 제시합니다.
Webex CA 인증서 체인은 XSP의 트러스트 저장소에 배포되고, XSP는 클라이언트 인증서를 신뢰합니다.
공개 서명된 XSP 서버 인증서도 XSP에 로드됩니다.
XSP는 공개 서명된 서버 인증서를 Webex에 제시합니다.
Webex는 XSP의 서버 인증서에 서명한 공용 CA를 신뢰합니다.
문서 개정 내역
다음 표에서는 지난 12개월 동안 이 문서의 변경 이력을 보여줍니다.
날짜 | 버전 | 변경 설명 | |
---|---|---|---|
2024년 3월 22일 | 2-112호 |
| |
2024년 3월 7일 | 2-111호 |
| |
2024년 2월 24일 | 2-110호 |
| |
2024년 2월 20일 | 2-109호 |
| |
2024년 2월 7일 | 2-108호 |
| |
2024년 1월 25일 | 2-107호 |
| |
2024년 1월 23일 | 2-106호 |
| |
2024년 1월 10일 | 2-105호 |
| |
2023년 12월 20일 | 2-104호 |
| |
2023년 12월 13일 | 2-103호 |
| |
2023년 12월 12일 | 2-102호 |
| |
2023년 12월 8일 | 2-101호 |
| |
2023년 11월 8일 | 2-100호 |
| |
2023년 10월 25일 | 2-99호 |
| |
2023년 9월 13일 | 2-98호 |
| |
2023년 9월 4일 | 2-97호 |
| |
2023년 8월 8일 | 2-96회 |
| |
2023년 6월 23일 | 2-95호 |
| |
2023년 5월 30일 | 2-94호 |
| |
2023년 5월 26일 | 2-93호 |
| |
2023년 5월 24일 | 2-92호 |
| |
2023년 5월 10일 | 2-91호 |
| |
2023년 5월 9일 | 2-90호 |
| |
2023년 5월 4일 | 2-89호 |
| |
2023년 4월 27일 | 2-88호 |
| |
2023년 4월 14일 | 2-87호 |
| |
2023년 3월 17일 | 2-86호 |
| |
2023년 3월 11일 | 2~85회 |
| |
2023년 3월 10일 | 2-84호 |
| |
2023년 3월 7일 | 2-83호 |
| |
2023년 2월 28일 | 2-82호 |
| |
2023년 2월 15일 | 2-81호 |
| |
2023년 2월 10일 | 2-80호 |
| |
Cisco BroadWorks용 Webex 소개
이 섹션은 고객 조직을 위해 Webex를 구현하거나 이 솔루션을 자신의 가입자에게 직접 제공하는 Cisco 파트너 조직(서비스 제공자)의 시스템 관리자를 대상으로 합니다.
솔루션 목적
BroadWorks 서비스 공급자가 제공하는 통화 서비스를 이미 갖고 있는 중소 규모의 고객에게 Webex 클라우드 협업 기능을 제공합니다.
중소 규모의 Webex 고객에게 BroadWorks 기반 통화 서비스를 제공합니다.
컨텍스트
저희는 모든 협업 클라이언트를 통합 응용프로그램으로 전환하고 있습니다. 이 방법은 채택의 어려움을 줄이고, 상호 운영성과 마이그레이션을 개선하며, 전체 협업 포트폴리오에 걸쳐 예측 가능한 사용자 경험을 제공합니다. 이러한 노력의 일환으로 BroadWorks 통화 기능을 Webex 앱으로 이동하고, 궁극적으로 UC-One 클라이언트에 대한 비용을 줄이고자 합니다.
장점
미래 대비: UC-One Collaborate의 단종, 모든 클라이언트의 UCF(Unified Client Framework)로의 이전에 대비
일거양득의 효과: Webex 메시징 및 미팅 기능을 사용하면서 BroadWorks 통화를 전화 통신 네트워크에서 유지함.
솔루션 범위
협업 기능 모음을 원하는 기존의/새로운 중소 규모 고객(구독자 250명 미만)은 이미 BroadWorks 통화를 사용하고 있을 수도 있습니다.
BroadWorks 통화를 추가하고자 하는 기존의 중소 규모 Webex 고객.
대기업은 아님(Webex에 대한 기업 포트폴리오를 참조하십시오).
단일 사용자는 아님(Webex 온라인 제품 제안을 평가해 주십시오).
이 기능은 Cisco BroadWorks용 Webex 대상을 중소 기업 사용 사례로 설정합니다. Cisco BroadWorks용 Webex 패키지는 SMB의 복잡성을 줄일 수 있도록 설계되었으며, 저희는 이 세그먼트에 대해 해당 패키지의 적합성을 지속적으로 평가합니다. 기업 패키지에서 이용할 수 있는 다른 기능들을 숨기거나 제거할 수도 있습니다.
Cisco BroadWorks용 Webex의 성공을 위한 전제 조건
# | 요구 사항 | 메모 | ||
---|---|---|---|---|
1 | 패치 현재 BroadWorks R22 이상 | |||
2 | XSI, CTI, DMS 및 authService용 XSP|ADP | Cisco BroadWorks용 Webex 전용 XSP|ADP | ||
3 | NPS용 XSP|ADP를 분리하여 NPS를 사용하는 다른 솔루션과 공유할 수 있습니다. | 기존의 협업 배포가 있는 경우, XSP|ADP 및 NPS 구성에 대한 권장 사항을 검토합니다. | ||
4 | 인증 서비스로의 Webex 연결을 위해 구성된 CI 토큰 유효성 검증(TLS 사용) | |||
5 | CTI 인터페이스로의 Webex 연결을 위해 구성된 mTLS. | 다른 응용프로그램은 mTLS가 필요하지 않습니다. | ||
6 | 사용자는 BroadWorks에 존재해야 하며, 프로비저닝 결정에 따라 다음의 속성이 필요합니다.
| 트러스트된 이메일: 대체 ID 속성에 동일한 이메일 주소를 입력하여 사용자가 BroadWorks에 대하여 이메일 주소로 로그인할 수 있도록 하는 것이 좋습니다. 트러스트되지 않은 이메일: 사용자의 이메일 설정에 따라 트러스트되지 않은 이메일을 사용하면 이메일이 사용자의 정크 폴더나 스팸 폴더로 보내질 수 있습니다. 관리자는 도메인을 허용하도록 사용자의 이메일 설정을 변경해야 할 수 있습니다. | ||
7 | Webex 앱에 대한 Cisco BroadWorks용 Webex DTAF 파일 | |||
8 | BW Business Lic 또는 Std Enterprise 또는 Prem Enterprise User Lic + Cisco BroadWorks용 Webex 가입 | 기존에 배포된 협업 기능이 있는 경우, 더 이상 UC-One Add-On Bundle, Collab Lic 및 Meet-me 컨퍼런스 포트는 필요하지 않습니다. 기존에 배포된 UC-One SaaS가 있는 경우, 프리미엄 패키지 약관 수락 이외의 추가적인 변경은 없습니다. | ||
9 | IP/포트는 Webex 백엔드 서비스 및 Webex 앱을 통해 공용 인터넷상에서 액세스할 수 있어야 합니다. | "네트워크 준비" 섹션을 참조하십시오. | ||
10 | XSP|ADP의 TLS v1.2 구성 | |||
11 | 플로우 쓰루 프로비저닝을 위해 응용프로그램 서버는 BroadWorks 프로비저닝 어댑터에 연결되어야 합니다.
| "네트워크 준비" 주제를 참조하십시오. |
이 문서 정보
이 문서의 목적은 Cisco BroadWorks용 Webex 솔루션을 이해하고, 준비하고, 배포하거나, 관리하는 데 도움을 주는 것입니다. 이 문서의 주요 섹션들은 이 목적을 반영합니다.
이 안내서에는 개념 및 참조 자료가 포함되어 있습니다. 이 한 개 문서에서 이 솔루션의 모든 면을 다룰 것입니다.
이 솔루션을 배포하기 위한 최소한의 작업은 다음과 같습니다.
고객 관리팀으로 연락하여 Cisco 파트너가 되십시오. 반드시 Cisco 고객 접점을 찾아보시기(그리고 교육을 받기) 바랍니다. Cisco 파트너가 되면 Cisco BroadWorks용 Webex 토글을 Webex 파트너 조직에 적용합니다. (참조: 이 문서에 있는 Cisco BroadWorks용 Webex 배포 > 파트너 등록)
Webex와의 통합을 위해 귀사의 BroadWorks 시스템을 구성합니다. (이 문서의 Cisco BroadWorks용 Webex 배포 > Cisco BroadWorks용 Webex XSP|ADP에서 서비스 구성 참조)
Partner Hub를 사용하여 Webex를 BroadWorks에 연결합니다. (참조: 이 문서에 있는 Cisco BroadWorks용 Webex 배포 > Partner Hub에서 파트너 조직 구성)
Partner Hub를 사용하여 사용자 프로비저닝 템플릿을 준비합니다. (Cisco BroadWorks용 Webex 배포 > 이 문서에서 온보딩 템플릿 구성 참조)
최소 1명의 사용자를 프로비저닝하여 고객을 테스트하고 등록합니다. (참조: Cisco BroadWorks용 Webex 배포 > 테스트 조직 구성)
|
용어
이 문서에서 전문 용어 및 약어의 사용을 제한하려고 노력했으며, 각 용어를 처음 사용할 때는 이를 설명했습니다. (용어가 문맥에서 설명되지 않은 경우, Cisco BroadWorks용 Webex 참조 > 용어를 참조하십시오.)
작동 방식
Cisco BroadWorks용 Webex는 Webex에서 BroadWorks 통화를 통합하는 기능을 제공합니다. 구독자는 한 개의 응용프로그램(Webex 앱)을 사용하여 두 플랫폼 모두에서 제공하는 기능을 활용합니다.
사용자는 BroadWorks 인프라를 사용하여 PSTN 번호로 전화합니다.
사용자는 BroadWorks 인프라를 사용하여 다른 BroadWorks 번호로 전화합니다(사용자와 연결된 번호를 선택하거나 번호를 입력하는 다이얼패드를 이용하는 음성/영상 통화).
또는 사용자는 Webex 앱에서 “Webex Call" 옵션을 선택하여 Webex 인프라를 통해 Webex VOIP 통화를 할 수도 있습니다. (이런 통화는 Webex 앱에서 PSTN으로가 아니라 Webex 앱에서 Webex 앱으로 연결됩니다.)
사용자는 Webex Meetings를 호스트하고 참여할 수 있습니다.
사용자는 스페이스(영구 그룹 채팅)에서 서로에게 메시지를 보내거나 검색 및 파일 공유와 같은 기능을 사용할 수 있습니다(Webex 인프라 사용).
사용자는 프레즌스(상태)를 공유할 수 있습니다. 사용자는 사용자 정의 프레즌스 또는 클라이언트가 계산한 프레즌스를 선택할 수 있습니다.
Control Hub에서 올바를 자격으로 귀하를 파트너 조직으로 등록하면 BroadWorks 인스턴스와 Webex 간의 관계를 구성할 수 있습니다.
귀사는 Control Hub에서 고객 조직을 만들고, 그 조직의 사용자를 프로비저닝합니다.
BroadWorks에서 각 구독자는 그의 이메일 주소(BroadWorks의 이메일 ID 속성)에 기초하여 Webex 아이덴티티를 얻습니다.
사용자는 BroadWorks 또는 Webex에 대해 인증됩니다.
클라이언트에는 BroadWorks 및 Webex의 서비스에 대한 권한을 승인하는 장기 토큰이 발급됩니다.
이 솔루션의 핵심은 Webex 앱입니다. 이는 Mac/Windows 데스크탑 및 Android/iOS 모바일과 태블릿에서 사용할 수 있는 브랜딩이 가능한 응용프로그램입니다.
Webex 앱의 웹 버전도 있으나, 현재 통화 기능을 포함하지 않고 있습니다.
클라이언트는 Webex 클라우드에 연결되어 메시징, 프레즌스 및 미팅 기능을 제공합니다.
클라이언트는 통화 기능을 위해 BroadWorks 시스템에 등록합니다.
Webex 클라우드는 BroadWorks 시스템과 작동하여 원활한 사용자 프로비저닝 환경을 제공합니다.
기능 및 제한 사항
저희는 다양한 기능이 있는 여러 가지 패키지를 제공합니다.
"소프트폰" 패키지
이 패키지 유형은 Webex 앱을 통화 기능은 있지만 메시징 기능은 없는 소프트폰 전용 클라이언트로 사용합니다. 이 패키지 유형의 사용자는 Webex 미팅에 참여할 수 있지만 자신이 미팅을 시작할 수는 없습니다. 다른 사용자(소프트폰 또는 비소프트폰)가 디렉터리에서 소프트폰 사용자를 검색하면 검색 결과에 메시지를 보낼 수 있는 옵션이 제공되지 않습니다.
통화 중에 소프트폰 사용자가 화면을 공유할 수 있습니다.
"기본" 패키지
기본 패키지에는 통화, 메시징 및 미팅 기능이 포함됩니다. 여기에는 "통합 스페이스" 미팅 및 개인 미팅 룸(PMR) 미팅에 있는 100명의 참가자가 포함됩니다. (** 예외 사항은 아래 참고 사항을 참조하십시오.) 이 패키지에서 미팅은 최대 40분의 지속 시간을 가질 수 있습니다.
"표준" 패키지
이 패키지에는 "통합 스페이스" 미팅에서 최대 100명의 참가자 및 개인 미팅 룸(PMR) 미팅과 같은 기본 패키지의 모든 내용도 포함됩니다.
PMR 미팅 내에서 화면 공유는 처음에 미팅의 호스트만 주최하는 역할이지만, 호스트는 '발표자 역할'을 선택하는 미팅 참가자에게 전달할 수 있으며, 해당 호스트만 현재 호스트 역할을 전달하지 않고 발표자 역할을 다시 가져올 수 있습니다.
"프리미엄" 패키지
이 패키지에는 표준 패키지에 있는 모든 것 및 "통합 스페이스" 미팅에 있는 최대 300명의 참가자 및 개인 미팅 룸(PMR)에 있는 최대 1000명의 참가자가 포함됩니다.
PMR 미팅 내에서 화면 공유는 모든 미팅 참석자에 대해 지원됩니다.
패키지 비교
패키지 | 통화 | 메시징 | 통합 스페이스 미팅 | PMR 미팅 |
---|---|---|---|---|
소프트폰 | 포함됨 | 포함되지 않음 | 없음 | 없음 |
기본 | 포함됨 | 포함됨 | 100명의 참가자 | 100명의 참가자 |
표준 | 포함됨 | 포함됨 | 100명의 참가자 | 100명의 참가자 |
프리미엄 | 포함됨 | 포함됨 | 300명의 참가자 | 1000명의 참가자 |
기본 사용자에 대한 Unified Space Meeting 제한은 스페이스에 “표준” 또는 “프리미엄” 패키지가 할당된 사용자를 포함하지 않는 한, Unified Space Meeting당 100명의 참가자입니다. 이 경우, 호스트 사용자 패키지에 따라 제한이 증가합니다. |
"통합 스페이스 미팅"은 Webex 스페이스에서 발생하는 Webex 미팅(예약된 미팅 또는 예약되지 않은 미팅)을 나타냅니다. 예를 들어, 사용자는 "미팅" 또는 "예약" 버튼을 통해 스페이스에서 미팅을 시작합니다. "PMR 미팅"은 사용자의 개인 미팅 룸(PMR)에서 실행되는 Webex 미팅(예약됨 또는 예약되지 않음)을 나타냅니다. 해당 미팅은 전용 URL을 사용합니다(예: cisco.webex.com/meet/roomOwnerUserID). |
메시징 및 미팅 기능
기본, 표준 및 프리미엄 패키지에 대한 PMR 미팅 기능 지원 차이점에 대해서는 다음 표를 참조하십시오.
미팅 기능 | 기본 패키지에서 지원됨 | 표준 패키지에서 지원됨 | 프리미엄 패키지에서 지원됨 | 코멘트 |
---|---|---|---|---|
미팅 지속 시간 | 40분 미만 | 무제한 | 무제한 | |
데스크탑 공유 | 예 | 예 | 예 | 기본—PMR 미팅 참가자가 데스크탑 공유. 표준 —PMR 미팅 호스트만 데스크탑 공유. 프리미엄—모든 PMR 미팅 참가자가 데스크탑 공유. |
응용프로그램 공유 | 예 | 예 | 예 | 기본—PMR 미팅 참가자가 응용프로그램 공유. 표준 —PMR 미팅 호스트만 응용프로그램 공유. 프리미엄—모든 PMR 미팅 참가자가 응용프로그램 공유. |
다자간 채팅 | 예 | 예 | 예 | |
화이트보드 | 예 | 예 | 예 | |
비밀번호로 보호 | 예 | 예 | 예 | |
웹 앱 - 다운로드 또는 플러그인 없음 (손님 환경) | 예 | 예 | 예 | |
Webex 장치에 페어링 지원 | 예 | 예 | 예 | |
플로어 제어(한 명 음소거 / 모두 내보내기) | 예 | 예 | 예 | |
영구 미팅 링크 | 예 | 예 | 예 | |
미팅 사이트 액세스 | 예 | 예 | 예 | |
VoIP를 통해 미팅 참여 | 예 | 예 | 예 | |
잠금 | 예 | 예 | 예 | |
발표자 제어 | 아니요 | 아니요 | 예 | |
원격 데스크탑 제어 | 아니요 | 아니요 | 예 | |
참가자 수 | 100 | 100 | 1000 | |
녹화가 시스템에 로컬로 저장됨 | 예 | 예 | 예 | |
클라우드에 녹화 | 아니요 | 아니요 | 예 | |
녹화 - 클라우드 저장 | 아니요 | 아니요 | 사이트당 10GB | |
녹화 대화 내용 | 아니요 | 아니요 | 예 | |
미팅 예약하기 | 예 | 예 | 예 | |
외부 통합과의 콘텐츠 공유 사용 | 아니요 | 아니요 | 예 | 기본— 모든 PMR 미팅 참가자가 콘텐츠 공유. 표준—PMR 미팅 호스트만 콘텐츠 공유. 프리미엄—모든 PMR 미팅 참가자가 콘텐츠 공유. |
PMR URL 변경 허용 | 아니요 | 아니요 | 예 | 기본— 사용자는 Webex 사이트에서 PMR URL을 수정할 수 있습니다. 파트너 및 조직 관리자는 Control Hub에서 URL을 수정할 수 있습니다. 표준—PMR URL은 파트너 및 조직 관리자가 Partner Hub에서만 변경할 수 있습니다. 프리미엄—사용자는 Webex 사이트에서 PMR URL을 수정할 수 있습니다. 파트너 및 조직 관리자는 Partner Hub에서 URL을 수정할 수 있습니다. |
미팅 실시간 스트리밍 (예: Facebook, Youtube) | 아니요 | 아니요 | 예 | |
다른 사용자가 대신 미팅을 예약할 수 있도록 합니다. | 아니요 | 아니요 | 예 | |
대체 호스트 추가 | 예 | 아니요 | 예 | |
앱 통합(예: Zendesk, Slack) | 통합에 따라 다를 수 있습니다. | 통합에 따라 다를 수 있습니다. | 예 | 지원에 대한 자세한 정보는 아래 앱 통합 섹션을 참조하십시오. |
Microsoft Office 365 캘린더와 통합 | 예 | 예 | 예 | |
Google Calendaring for G Suite와 통합 | 예 | 예 | 예 | |
Webex 도움말 센터는 다음 위치에서 Webex에 대한 기능 및 사용자 대상 문서를 공개합니다. help.webex.com
. 기능에 대한 자세한 내용은 다음 문서를 읽어보십시오.
통화 기능
통화 경험은 BroadWorks 통화 제어 엔진을 사용하는 이전 솔루션과 유사합니다. UC-One Collaborate 및 UC-One SaaS와의 차이점은 Webex 앱은 기본 소프트 클라이언트라는 것입니다.
앱 통합
다음 응용프로그램에 Cisco BroadWorks용 Webex를 통합할 수 있습니다.
Zendesk—프리미엄 전용
Slack—프리미엄 전용
Webex Meetings용 Microsoft Teams—표준 또는 프리미엄
Microsoft Teams for Calling—모든 패키지에서 지원됨
Office 365 캘린더—표준 또는 프리미엄
Google Calendaring for G Suite—표준 또는 프리미엄
가상 데스크탑 인프라(VDI) 지원
이제 Cisco BroadWorks용 Webex는 가상 데스크탑 인프라(VDI) 환경을 지원합니다. VDI 인프라를 배포하는 방법에 대한 자세한 내용은 가상 데스크탑 인프라용 Webex 배포 안내서(VDI)를 참조하십시오.
IPv6 지원
Cisco BroadWorks용 Webex는 Webex 앱에 대한 IPv6 주소 지정을 지원합니다.
향후 로드맵
Cisco BroadWorks용 Webex의 향후 버전에 대한 당사의 계획을 확인하려면 https://salesconnect.cisco.com/#/program/PAGE-16649을(를) 방문해 보십시오. 로드맵 항목은 어떤 식으로든 구속력을 갖지 않습니다. Cisco는 이 항목들 중 일부 또는 전부를 향후 릴리즈에서 보류하거나 조정할 수 있는 권리가 있습니다.
제한 사항
프로비저닝 제한 사항
미팅 사이트 시간대
각 패키지의 첫 번째 구독자의 시간대가 그 패키지에 대해 생성된 Webex 미팅 사이트의 시간대가 됩니다.
각 패키지의 첫 번째 사용자에 대한 프로비저닝 요청에 시간대가 지정되지 않은 경우, 그 패키지의 Webex 미팅 사이트 시간대는 구독자 조직의 지역 기본값으로 설정됩니다.
고객에게 특정 Webex Meetings 사이트 시간대가 필요한 경우, timezone
파라미터를 프로비저닝 요청에서 다음 사용자에 대해 지정합니다.
조직에서 표준 패키지에 대해 프로비저닝되는 첫 번째 구독자.
조직에서 프리미엄 패키지에 대해 프로비저닝되는 첫 번째 구독자.
조직에서 기본 패키지에 대해 프로비저닝된 첫 번째 가입자.
일반적인 제한 사항
Webex 클라이언트의 웹 버전에는 통화 기능이 없음(이것은 클라이언트 제한 사항이며, 솔루션의 제한 사항이 아닙니다.)
Webex는 BroadWorks에서 사용할 수 있는 일부 통화 제어 기능을 지원하기 위한 모든 UI 제어 기능을 아직 갖추지 못했습니다.
현재 Webex 클라이언트는 "화이트 라벨" 제품이 아닙니다.
선택한 프로비저닝 방법을 통해 고객 조직을 만들면, 해당 조직은 파트너 조직과 동일한 지역에 자동으로 만들어집니다. 이 작동은 설계에 의해 의도된 것입니다. 저희는 다국적 파트너가 고객 조직을 관리하는 각 지역에 파트너 조직을 만들 것으로 예상합니다.
미팅 및 메시징 사용에 대한 보고는 Control Hub에서 고객 조직을 통해 이용할 수 있습니다.
알려진 문제 및 제한 사항
Cisco BroadWorks용 Webex 제안에 대해 알려진 문제 및 제한 사항의 최신 목록은 알려진 문제 및 제한 사항을 참조하십시오.
메시징 한도
다음 데이터 스토리지 제한(메시징 및 파일 합산)은 서비스 공급자를 통해 Cisco BroadWorks용 Webex 서비스를 구매한 조직에 적용됩니다. 이 한도는 메시징 및 파일을 합한 것의 최대 스토리지를 나타냅니다.
기본: 3년간 사용자당 2GB
표준 3년간 사용자당 5GB
프리미엄: 5년간 사용자당 10GB
각 고객 조직에서 이런 사용자당 총합이 모여서 사용자 수에 따른 그 고객의 총합이 됩니다. 예를 들어, 프리미엄 사용자가 5명인 기업의 총 메시징 및 파일 스토리지 한도는 50GB입니다. 개별 사용자는 기업이 아직 최대 총합(50GB) 미만일 때 사용자당 한도(10GB)를 초과할 수 있습니다.
생성된 그룹 스페이스에서 메시징 한도는 해당 그룹 스페이스를 소유하고 있는 고객 조직의 총합에 대해 적용됩니다. 개별 그룹 스페이스의 소유자에 대한 정보는 스페이스 정책에서 찾을 수 있습니다. 개별 그룹 스페이스에 대한 스페이스 정책을 보는 자세한 방법은 https://help.webex.com/en-us/baztm6/Webex-Space-Policy을(를) 참조하십시오.
추가 정보
Webex Messaging 그룹 스페이스에 적용되는 일반적인 메시징 한도에 대한 추가 정보는 https://help.webex.com/en-us/n8vw82eb/Webex-Capacities을(를) 참조하십시오.
보안, 데이터 및 역할
Webex 보안
Webex 클라이언트는 Webex 및 BroadWorks로 안전하게 연결되는 보안 응용프로그램입니다. Webex 클라우드에 저장되고, Webex 앱 인터페이스를 통해 사용자에게 노출되는 데이터는 전송 중 및 유휴 상태 모두에서 암호화됩니다.
이 문서의 참조 자료 섹션에 데이터 교환에 대한 자세한 정보가 있습니다.
추가 읽기 자료
조직 데이터 상주
사용자의 지역과 가장 일치하는 데이터 센터에 Webex 데이터를 저장합니다. 도움말 센터에 있는 Webex에서 데이터 보존을 참조하십시오.
역할
서비스 제공자 관리자(귀하): 일상적 유지관리 활동에서 관리자는 자체 시스템을 사용하여 솔루션의 온-프레미스(통화) 부분을 관리합니다. 관리자는 Partner Hub를 통해 솔루션의 Webex 부분을 관리합니다.
파트너가 사용할 수 있는 역할, 해당 역할을 수반하는 액세스 권한 및 역할 할당 방법에 대한 자세한 내용은 BroadWorks용 Webex 및 Wholesale RTM에 대한 파트너 관리자 역할을 참조하십시오.
새로운 파트너 조직으로 프로비저닝된 첫 번째 사용자는 전체 관리자 및 전체 파트너 관리자 역할에 자동으로 할당됩니다. 해당 관리자는 위의 문서를 사용하여 추가 역할을 지정할 수 있습니다. |
Cisco 클라우드 운영팀: "파트너 조직"이 존재하지 않는 경우, 온보딩 중에 Partner Hub에서 이를 생성합니다.
Partner Hub 계정이 있는 경우, 관리자는 자체 시스템에 대한 Webex 인터페이스를 구성합니다. 다음으로 이러한 시스템을 통해 제공되는 제품군 또는 패키지를 나타내기 위해 “온보딩 템플릿”을 만듭니다. 그런 다음, 고객 또는 구독자를 프로비저닝합니다.
# | 일반적인 작업 | SP | Cisco |
---|---|---|---|
1 | 파트너 온보딩 - 파트너가 존재하지 않는 경우, 파트너 조직을 만들고 필요한 기능 토글을 활성화합니다. | ● | |
2 | Partner Hub를 통해 파트너 조직에서 BroadWorks 구성(클러스터) | ● | |
3 | Partner Hub를 통해 파트너 조직에서 통합 설정 구성(템플릿 제공, 브랜딩) | ● | |
4 | 통합을 위한 BroadWorks 환경 준비(AS, XSP|ADP 패칭, 방화벽, XSP|ADP 구성, XSI, AuthService, CTI, NPS, XSP|ADP의 DMS 애플리케이션) | ● | |
5 | 프로비저닝 통합 또는 프로세스 개발 | ● | |
6 | GTM 자료 준비 | ● | |
7 | 새로운 사용자 마이그레이션 또는 프로비저닝 | ● |
아키텍처
다이어그램에 있는 것은 무엇입니까?
클라이언트
Webex 앱 클라이언트는 Cisco BroadWorks용 Webex 제품 제안에서 기본 응용프로그램의 역할을 합니다. 이 클라이언트는 데스크탑, 모바일 및 웹 플랫폼에서 사용할 수 있습니다.
해당 클라이언트에는 Webex 클라우드에서 제공하는 기본 메시징, 프레즌스 및 다자간 오디오/화상 미팅 기능이 포함됩니다. Webex 클라이언트는 SIP 및 PSTN 통화에 BroadWorks 인프라를 사용합니다.
Cisco IP 전화 및 관련 보조 서비스도 SIP 및 PSTN 통화를 위해 BroadWorks 인프라를 사용합니다. 저희는 제3자 전화를 지원할 수 있을 것으로 예상합니다.
사용자가 BroadWorks 자격 증명을 사용하여 Webex에 로그인할 수 있는 사용자 활성화 포털입니다.
Partner Hub는 Webex 조직 및 고객의 조직을 관리하기 위한 웹 인터페이스입니다. Partner Hub는 BroadWorks 인프라와 Webex 간의 통합을 구성하는 장소입니다. 또한 Partner Hub를 사용하여 클라이언트 구성 및 요금 청구도 관리합니다.
서비스 제공자 네트워크
다이어그램의 왼쪽에 있는 녹색 블록은 네트워크를 나타냅니다. 귀사의 네트워크에 호스팅되는 구성 요소들은 솔루션의 다른 부분에 대한 인터페이스 및 다음의 서비스를 제공합니다.
Cisco BroadWorks용 Webex용 공용 XSP|ADP: (이 상자는 하나 또는 여러 개의 XSP|ADP 팜을 나타내며, 로드 밸런서에 의해 정면으로 나타날 수 있습니다.)
Xtended 서비스 인터페이스(XSI-Actions & XSI-Events), 장치 관리 서비스(DMS), CTI 인터페이스 및 인증 서비스를 호스팅합니다. 해당 응용프로그램을 사용하면 전화 및 Webex 클라이언트는 자체적으로 인증하고, 통화 구성 파일을 다운로드하며, 전화를 걸고 받거나, 서로의 후크 상태(전화 통신 프레즌스) 및 통화 기록을 볼 수 있습니다.
디렉터리를 Webex 클라이언트에 공개합니다.
공용 XSP|ADP, NPS 실행:
통화 알림 푸시 서버 호스팅: 사용자의 환경에서 XSP|ADP의 알림 푸시 서버. 이는 귀사의 응용프로그램 서버와 저희 NPS 프록시 사이의 인터페이스입니다. 프록시는 알림을 클라우드 서비스에 대해 승인할 수 있도록 NPS에 장기 토큰을 제공합니다. 이런 서비스(APNS &FCM)는 Apple iOS 및 Google Android 장치의 Webex 클라이언트로 통화 알림을 보냅니다.
응용프로그램 서버:
다른 BroadWorks 시스템으로(일반적으로) 통화 제어 및 인터페이스를 제공합니다.
플로우 쓰루 프로비저닝에서 AS는 파트너 관리자가 Webex에서 사용자를 프로비저닝하는 데 사용됩니다.
사용자 프로필을 BroadWorks로 푸시합니다.
OSS/BSS: BroadWorks 기업을 관리하기 위한 운영 지원 시스템/비즈니스 SIP 서비스
Webex 클라우드
다이어그램의 파란색 블록은 Webex 클라우드를 나타냅니다. Webex 마이크로 서비스는 전체 범위의 Webex 협업 기능을 지원합니다.
Cisco 공통 ID(CI)는 Webex 내에 있는 아이덴티티 서비스입니다.
Cisco BroadWorks용 Webex는 Webex와 서비스 공급자가 호스트하는 BroadWorks 간의 통합을 지원하는 마이크로 서비스의 집합을 나타냅니다.
사용자 프로비저닝 API
서비스 제공자 구성
BroadWorks 자격 증명을 사용한 사용자 로그인
메시징 관련 마이크로 서비스용 Webex 메시징 박스.
미디어 처리 서버 및 다수 참가자 비디오 미팅(SIP & SRTP)을 위한 SBC를 나타내는 Webex 미팅 박스
제3자 웹 서비스
다음의 제3자 구성 요소들이 다이어그램에 표시되었습니다.
APNS(Apple Push Notifications Service)는 통화 및 메시지 알림을 Apple 장치의 Webex 응용프로그램으로 푸시합니다.
FCM(FireBase Cloud Messaging)은 통화 및 메시지 알림을 Android 장치의 Webex 응용프로그램으로 푸시합니다.
XSP|ADP 아키텍처 고려 사항
Cisco BroadWorks용 Webex에서 공용 XSP|ADP 서버의 역할
환경에서 공용 XSP|ADP는 Webex 및 클라이언트에 다음 인터페이스/서비스를 제공합니다.
인증 서비스(AuthService) - TLS로 보호되며, 사용자를 대신하여 BroadWorks JWT(JSON 웹 토큰)에 대한 Webex 요청에 응답합니다.
CTI 인터페이스는 mTLS로 보호되며, Webex는 BroadWorks의 통화 기록 이벤트 및 전화 통신 프레즌스(후크 상태)를 구독합니다.
구독자 통화 제어, 연락처 및 통화 목록 디렉터리, 최종 사용자 전화 통신 서비스 구성을 위한 Xsi 작업 및 이벤트 인터페이스(XSI)
클라이언트가 통화 구성 파일을 검색하기 위한 DM(장치 관리) 서비스
Cisco BroadWorks용 Webex를 구성할 때 해당하는 인터페이스에 대한 URL을 제공합니다. (이 문서의 Partner Hub에서 BroadWorks 클러스터 구성을 참조하십시오.) 각 클러스터에서 각 인터페이스에 대해 한 개의 URL만 제공할 수 있습니다. 여러 인터페이스 BroadWorks 인프라에 포함시키는 경우에는 여러 개의 클러스터를 만들 수 있습니다.
XSP|ADP 아키텍처
NPS(Notification Push Server) 애플리케이션을 호스팅하려면 별도의 전용 XSP|ADP 인스턴스 또는 팜을 사용해야 합니다. UC-One SaaS 또는 UC-One Collaborate에 동일한 NPS를 사용할 수 있습니다. 그러나 NPS 응용프로그램을 호스트하는 동일한 XSP|ADP에서 Cisco BroadWorks용 Webex에 필요한 다른 응용프로그램을 호스트하지 않을 수도 있습니다.
다음 이유로 전용 XSP|ADP 인스턴스/팜을 사용하여 Webex 통합에 필요한 응용프로그램을 호스트할 것을 권장합니다.
예를 들어, UC-One SaaS를 제공하는 경우, Cisco BroadWorks용 Webex에 대해 새로운 XSP|ADP 팜을 만드는 것이 좋습니다. 이렇게 하면 구독자를 마이그레이션하는 동안 2개의 서비스가 독립적으로 운영될 수 있습니다.
다른 목적으로 사용되는 XSP|ADP 팜에서 Cisco BroadWorks용 Webex 응용프로그램을 협업하는 경우, 사용을 모니터링하고, 그 복잡성을 관리하며, 확장된 규모를 계획할 책임이 있습니다.
Cisco BroadWorks 시스템 용량 플래너는 전용 XSP|ADP 팜을 가정하며, 교정 계산을 위해 사용하는 경우 정확하지 않을 수 있습니다.
달리 명시되지 않는 한, 전용 Cisco BroadWorks용 Webex XSP|ADP는 다음 응용프로그램을 호스팅해야 합니다.
AuthService (CI 토큰 검증 또는 mTLS를 포함하는 TLS)
CTI(mTLS)
XSI-Actions(TLS)
XSI-Events(TLS)
DMS(TLS) - 선택 사항입니다. Cisco BroadWorks용 Webex에 대해 특별히 별도의 DMS 인스턴스 또는 팜을 배포하는 것은 필수가 아닙니다. UC-One SaaS 또는 UC-One Collaborate에 사용하는 것과 동일한 DMS 인스턴스를 사용할 수 있습니다.
통화 설정 웹뷰(TLS)—선택 사항입니다. Cisco BroadWorks용 Webex 사용자가 Webex 앱에서 통화 기능을 구성할 수 있게 하려면 통화 설정 웹뷰(CSW)가 필요합니다.
Webex는 상호 TLS 인증으로 보호되는 인터페이스를 통해 CTI에 액세스할 수 있어야 합니다. 이 요구 사항을 지원하기 위해서는 다음 옵션 중 하나가 권장됩니다.
(다이어그램 라벨 옵션 1) 모든 애플리케이션에 대해 하나의 XSP|ADP 인스턴스 또는 팜으로 각 서버에 두 개의 인터페이스가 구성됩니다. AuthService 등 다른 앱에 대한 CTI 및 TLS 인터페이스를 위한 mTLS 인터페이스.
(다이어그램 라벨 옵션 2) 두 개의 XSP|ADP 인스턴스 또는 팜, 하나는 CTI용 mTLS 인터페이스가, 다른 하나는 인증 서비스와 같은 다른 앱용 TLS 인터페이스가 있습니다.
XSP|ADP 재사용 위에 제안된 아키텍처 중 하나(옵션 1 또는 2)|를 준수하는 기존 XSPADP 팜(옵션 1 또는 2)이 있고 가볍게 로드된 경우, 기존 XSP|ADP를 다시 사용할 수 있습니다. Webex에 대해 기존의 응용프로그램과 새로운 응용프로그램 간에 충돌되는 구성 요구 사항이 없는지 확인해야 합니다. 두 가지의 기본적으로 고려할 사항은 다음과 같습니다.
XSP|ADP에는 많은 응용프로그램이 있으며 이러한 응용프로그램의 순열 수가 많기 때문에 다른 확인되지 않은 충돌이 있을 수 있습니다. 이러한 이유로, 재사용을 약속하기 전에 XSP|ADP의 잠재적 재사용을 의도된 구성의 실험실에서 확인해야 한다. |
XSP|ADP에서 NTP 동기화 구성
배포에는 Webex에서 사용하는 모든 XSP|ADP에 대한 시간 동기화가 필요합니다.
응용프로그램을 ntp
OS를 설치한 후 BroadWorks 소프트웨어를 설치하기 전에 패키지입니다. 그런 다음 XSP|ADP 소프트웨어 설치 중에 NTP를 구성할 수 있습니다. 자세한 내용은 BroadWorks 소프트웨어 관리 안내서를 참조하십시오.
XSP|ADP 소프트웨어의 대화형 설치 중에 NTP를 구성하는 옵션이 제공됩니다. 다음과 같이 진행하십시오.
설치 프로그램이 요청하면,
Do you want to configure NTP?
,y
.설치 프로그램이 요청하면,
Is this server going to be a NTP server?
,n
.설치 프로그램이 요청하면,
What is the NTP address, hostname, or FQDN?
, NTP 서버 또는 공개 NTP 서비스의 주소를 입력합니다. 예:pool.ntp.org
.
XSP|ADP가 자동(비대화형) 설치를 사용하는 경우, 설치 관리자 구성 파일에는 다음 Key=Value 쌍이 포함되어야 합니다.
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP|ADP ID 및 보안 요구 사항
배경
Cisco BroadWorks TLS 연결의 프로토콜 및 암호는 다양한 특이성 수준으로 구성할 수 있습니다. 이런 수준은 가장 일반적인 것(SSL 제공자)부터 가장 특이적인 것(개별 인터페이스)까지 다양합니다. 보다 특이적인 설정은 항상 보다 일반적인 설정보다 우선합니다. 지정하지 않는 경우, '낮은' 수준의 SSL 설정이 '상위' 수준으로부터 상속됩니다.
설정이 기본값에서 변경되지 않는 경우, 모든 수준은 SSL 제공자 기본 설정(JSSE: Java Secure Sockets Extension)을 상속합니다.
요구 사항 목록
XSP|ADP는 공통 이름 또는 제목 대체 이름이 XSI 인터페이스의 도메인 부분과 일치하는 CA 서명 인증서를 사용하여 클라이언트에 인증해야 합니다.
Xsi 인터페이스는 TLSv1.2 프로토콜을 지원해야 합니다.
Xsi 인터페이스는 다음 요구 사항을 충족하는 암호 제품군을 사용해야 합니다.
DHE(Diffie-Hellman Ephemeral) 또는 ECDHE(Elliptic Curves Diffie-Hellman Ephemeral) 키 교환
최소 블록 사이즈가 128 비트인 AES(Advanced Encryption Standard) 암호(예: AES-128 또는 AES-256)
GCM(Galois/Counter Mode) 또는 CBC(Cipher Block Chaining) 암호 모드
CBC 암호가 사용되는 경우, SHA2 해시 함수군만 키 유도에 허용됩니다(SHA256, SHA384, SHA512).
예를 들어, 다음 암호는 요구 사항을 충족합니다.
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP|ADP CLI에는 openSSL 규칙이 아닌 위에 표시된 것처럼 암호 제품군에 대한 IANA 명명 규칙이 필요합니다. |
AuthService 및 XSI 인터페이스를 위한 TLS 암호 지원
이 목록은 클라우드 보안 요구 사항이 변화함에 따라 변경될 수 있습니다. 이 문서의 요구 사항 목록에 설명된 바와 같이 암호 선택에 대한 최신 Cisco 클라우드 보안 권장 사항을 따르십시오. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Xsi Events 확장 파라미터
Cisco BroadWorks용 Webex 솔루션에서 요구하는 이벤트의 양을 처리하기 위해 Xsi-Events 대기열 크기 및 스레드 수를 증가해야 할 수 있습니다. 다음과 같이 파라미터를 표시된 최소값으로 증가시킬 수 있습니다(파라미터가 최소값 이상인 경우, 그것을 줄이지 마십시오).
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
여러 XSP|ADP
로드 밸런싱 에지 요소
네트워크 에지에 로드 밸런싱 요소가 있는 경우, 여러 XSP|ADP 서버와 Cisco BroadWorks용 Webex 클라우드 및 클라이언트 간의 트래픽 분배를 투명하게 처리해야 합니다. 이러한 경우, 로드 밸런서의 URL을 Cisco BroadWorks용 Webex 구성에 제공해야 합니다.
이 아키텍처에 대한 참고 사항:
Xsi 인터페이스에 연결할 때 클라이언트가 로드 밸런서를 찾을 수 있도록 DNS를 구성하십시오(DNS 구성 참조).
포인트-투-포인트 데이터 암호화를 위해 에지 요소를 리버스 SSL 프록시 모드로 구성하는 것이 좋습니다.
XSP|ADP01 및 XSP|ADP02의 인증서에는 제목 대체 이름에 XSP|ADP 도메인(예: 귀하의-XSP|ADP.example.com)이 있어야 합니다. FQDN(예: XSP|ADP01.example.com)이 일반 이름에 있어야 합니다. 와일드카드 인증서를 사용할 수 있지만 권장하지는 않습니다.
인터넷 연결 XSP|ADP 서버
Xsi 인터페이스가 직접 노출되면 DNS를 사용하여 여러 XSP|ADP 서버로 트래픽을 분배합니다.
이 아키텍처에 대한 참고 사항:
XSP|ADP 서버에 연결하려면 두 개의 레코드가 필요합니다.
Webex 마이크로서비스의 경우: Round-robin A/AAAA 레코드는 여러 XSP|ADP IP 주소를 대상으로 해야 합니다. 이는 Webex 마이크로서비스에서 SRV 조회를 실행할 수 없기 때문입니다. 예제는 Webex 클라우드 서비스를 참조하십시오.
Webex 앱의 경우: 각 A 레코드가 단일 XSP|ADP로 확인되는 A 레코드로 확인하는 SRV 레코드입니다. 예제는 Webex 앱을 참조하십시오.
우선 순위가 지정된 SRV 레코드를 사용하여 여러 XSP|ADP 주소에 대한 XSI 서비스를 대상으로 합니다. 마이크로서비스가 항상 동일한 A 레코드(및 후속 IP 주소)로 이동하고 첫 번째 IP 주소가 다운된 경우에만 다음 A 레코드(및 IP 주소)로 이동할 수 있도록 SRV 레코드의 우선 순위를 지정합니다. Webex 앱에 대해 라운드 로빈 접근 방식을 사용하지 마십시오.
XSP|ADP01 및 XSP|ADP02의 인증서에는 제목 대체 이름에 XSP|ADP 도메인(예: 귀하의-XSP|ADP.example.com)이 있어야 합니다. FQDN(예: XSP|ADP01.example.com)이 일반 이름에 있어야 합니다.
와일드카드 인증서를 사용할 수 있지만 권장하지는 않습니다.
HTTP 리디렉션 피하기
가끔 DNS는 XSP|ADP URL을 HTTP 로드 밸런서로 확인하도록 구성되고 로드 밸런서는 리버스 프록시를 통해 XSP|ADP 서버로 리디렉션하도록 구성됩니다.
Webex는 사용자가 제공하는 URL에 연결할 때 리디렉션을 따르지 않으므로 이 구성은 작동하지 않습니다.
주문 및 프로비저닝
주문 및 프로비저닝은 다음 수준에서 적용됩니다.
파트너/서비스 제공자 프로비저닝:
등록된 각 Cisco BroadWorks용 Webex 서비스 공급자(또는 재판매업체)는 Webex에서 파트너 조직으로 구성되고, 필요한 자격을 부여해야 합니다. Cisco 운영팀은 파트너 조직의 관리자에게 Webex Partner Hub에서 Cisco BroadWorks용 Webex를 관리할 수 있는 액세스를 제공합니다. 파트너 관리자는 고객/기업 조직을 프로비저닝하기 전에 필요한 모든 프로비저닝 단계를 완료해야 합니다.
고객/기업 주문 및 프로비저닝:
Cisco BroadWorks용 Webex가 활성화된 각 BroadWorks 기업은 연계된 Webex 고객 조직의 생성을 트리거합니다. 이 프로세스는 사용자/구독자 프로비저닝의 일부로 자동으로 발생합니다. BroadWorks 기업 내에 있는 모든 사용자/구독자는 동일한 Webex 고객 조직에서 프로비저닝됩니다.
BroadWorks 시스템이 그룹을 갖고 있는 서비스 제공자로 구성되는 경우에도 동일한 방식이 적용됩니다. 구독자를 BroadWorks 그룹에 프로비저닝하면 그 그룹에 해당하는 고객 조직이 Webex에서 자동으로 생성됩니다.
사용자/구독자 주문 및 프로비저닝:
현재 Cisco BroadWorks용 Webex는 다음 사용자 프로비저닝 모델을 지원합니다.
트러스트된 이메일을 사용하는 플로우 쓰루 프로비저닝
트러스트된 이메일을 사용하지 않는 플로우 쓰루 프로비저닝
사용자 셀프 프로비저닝
API 프로비저닝
신뢰할 수 있는 이메일로 플로우 쓰루 프로비저닝
관리자는 Webex 프로비저닝 URL을 사용하도록 통합 IM&P 서비스를 구성한 후 그 서비스를 사용자들에게 지정합니다. 응용프로그램 서버는 Webex 프로비저닝 API를 사용하여 해당 Webex 사용자 계정을 요청합니다.
BroadWorks가 Webex에 고유하고 유효한 구독자 이메일 주소를 갖고 있다고 관리자가 어설션(assert)할 수 있으면 이 프로비저닝 옵션은 그 이메일 주소의 Webex 계정을 자동으로 사용자 ID로 생성하고 활성화합니다.
관리자는 Partner Hub를 통해 구독자 패키지를 변경할 수 있으며, 자체 응용프로그램을 개발하여 프로비저닝 API를 사용해서 구독자 패키지를 변경할 수도 있습니다.
트러스트된 이메일을 사용하지 않는 플로우 쓰루 프로비저닝
관리자는 Webex 프로비저닝 URL을 사용하도록 통합 IM&P 서비스를 구성한 후 그 서비스를 사용자들에게 지정합니다. 응용프로그램 서버는 Webex 프로비저닝 API를 사용하여 해당 Webex 사용자 계정을 요청합니다.
사용할 수 있는 구독자 이메일 주소가 BroadWorks에 없는 경우, 이 프로비저닝 옵션은 Webex 계정을 생성하지만 구독자가 이메일 주소를 제공하고 유효성을 검증할 때까지 이를 활성화할 수 없습니다. 유효성이 검증되면 Webex는 그 이메일 주소의 계정을 사용자 ID로 활성화할 수 있습니다.
관리자는 Partner Hub를 통해 구독자 패키지를 변경할 수 있으며, 자체 응용프로그램을 개발하여 프로비저닝 API를 사용해서 구독자 패키지를 변경할 수도 있습니다.
사용자 셀프 프로비저닝
이 옵션을 사용하면 BroadWorks에서 Webex로의 플로우 쓰루 프로비저닝이 없습니다. Webex와 BroadWorks 시스템 간의 통합을 구성한 후에 Cisco BroadWorks용 Webex 파트너 조직 내에 있는 사용자를 프로비저닝하는 작업에 국한된 한 개 이상의 링크를 제공받습니다.
그 후, 자체 통신을 디자인하여(또는 고객에게 위임) 구독자에게 링크를 배포합니다. 구독자는 그 링크를 따라가서 이메일 주소를 제공하고 검증하여 자신의 Webex 계정을 만들고 활성화합니다.
계정이 파트너 조직의 범위 내에 프로비저닝되기 때문에 관리자는 Partner Hub를 통해 수동으로 사용자 패키지를 조절하거나 API를 사용하여 조절할 수 있습니다.
사용자는 Webex와 통합된 BroadWorks 시스템에 존재해야 하며, 그렇지 않으면 그 링크를 사용하여 계정을 만들 수 없습니다. |
API에 의한 서비스 제공자 프로비저닝
Webex는 귀하가 Cisco BroadWorks용 Webex 사용자/구독자 프로비저닝을 기존의 사용자 관리 작업 흐름/도구에 포함시킬 수 있게 하는 공용 API의 집합을 노출시킵니다.
플로우 쓰루 프로비저닝의 필수 패치
플로우-쓰루 프로비저닝을 사용하고 있는 경우, 시스템 패치를 설치하고 CLI 등록 정보를 적용해야 합니다. BroadWorks 릴리즈에 적용되는 안내를 확인하려면 아래 목록을 참조하십시오.
R22:
AP.as.22.0.1123.ap376508을 설치합니다.
설치한 후에 등록 정보
bw.msg.includeIsEnterpriseInOSSschema
종료 날짜true
CLI에서Maintenance/ContainerOptions
.자세한 정보는 패치 노트 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt을(를) 참조하십시오.
R23:
설치한 후에 등록 정보
bw.msg.includeIsEnterpriseInOSSschema
종료 날짜true
CLI에서Maintenance/ContainerOptions
.자세한 정보는 패치 노트 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt을(를) 참조하십시오.
R24:
설치한 후에 등록 정보
bw.msg.includeIsEnterpriseInOSSschema
종료 날짜true
CLI에서Maintenance/ContainerOptions
.자세한 정보는 패치 노트 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt을(를) 참조하십시오.
해당 단계를 완료하면 새로운 사용자를 UC-One Collaborate 서비스로 프로비저닝할 수 없게 됩니다. 새롭게 프로비저닝된 사용자는 Cisco BroadWorks용 Webex 사용자이어야 합니다. |
내선 전화 걸기
내선 번호 다이얼링 기능 지원을 통해 Cisco Broadworks용 Webex 사용자는 동일한 엔터프라이즈 내에서 기본 전화 번호와 유사한 내선 번호를 사용하여 다른 사용자에게 다이얼할 수 있습니다. 이는 DID 번호가 없는 사용자에게 특히 유용합니다.
프로비저닝 중에 사용자의 내선 번호는 Webex 디렉터리에 사용자의 내선 번호로 저장됩니다. BroadWorks 통화의 경우, 모든 통화 시작 방법 영역 및 사용자의 프로필의 내선 번호 필드의 Webex 앱에 내선 번호가 나타납니다. Cisco BroadWorks용 Webex는 위치 다이얼링 코드 및 내선 번호의 조합을 사용하여 동일한 그룹 내의 사용자와 동일한 기업의 다른 그룹 간의 내선 전용 통화를 지원합니다. 그러나 내선 번호만 사용하는 두 기업 간의 통화는 지원되지 않습니다.
다음 방법을 통해 Cisco BroadWorks 사용자에 대해 내선 번호를 프로비저닝할 수 있습니다.
Cisco BroadWorks 사용자
'확장'으로 공용 API 프로비저닝
내선 번호 매개 변수는 API 통화의 일부로 명시적으로 전달되어야 합니다. LDC(Location Dialing Code)가 구성된 기업/그룹의 경우 내선 번호 매개 변수는 LDC와 '내선 번호'의 조합이어야 합니다.
플로우 쓰루 또는 셀프 활성화 프로비저닝
BroadWorks에서 내선 번호 및 LDC(해당되는 경우)를 자동으로 검색합니다.
BroadWorks 전용 통화 사용자 또는 엔터티
LDC(위치 다이얼링 코드) 및 내선 번호의 조합을 사용하여 디렉터리 동기화하여 BroadWorks에서 자동으로 동기화됩니다.
BroadWorks 통화 기록 | 설명 | 프로비저닝 방법 | 확장 관리 |
---|---|---|---|
Cisco Webex 사용자용 Webex | 사용자는 Cisco Webex 용 Webex에 대해 활성화됩니다. | 공용 API | 내선 번호를 매개 변수로 전달해야 합니다. |
플로우 쓰루 | BroadWorks에서 자동으로 검색된 내선 번호 | ||
BroadWorks 전용 통화 사용자 | Webex에 등록되지 않은 통화 사용자 | 디렉터리 동기화 | 디렉터리 동기화에 의해 동기화된 내선 번호 |
사용자가 아닌 통화 엔터티 | 예: 회의실 전화, 팩스, 헌트 그룹 번호 | 디렉터리 동기화 | 디렉터리 동기화에 의해 동기화된 내선 번호 |
BroadWorks 전화 목록 | 엔터프라이즈, 그룹 또는 개인 전화 목록 | 디렉터리 동기화 | 해당되지 않음 |
전제 조건
이 기능을 지원하는 데 필요한 클라이언트 버전은 42.11 이상입니다.
버전 23 이상에 대해 확장 및 위치 다이얼링 코드가 XSI 및 프로비저닝 어댑터에 2022년 2월에 추가되는 패치:
AP.플랫폼.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
내선 번호 다이얼링 기능 지원에 필요한 이 SIP 통화 흐름에 대해 아래 CLI 명령을 사용하여 AS에서 헤더 X-BroadWorks-Remote-Party-Info를 활성화합니다.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
앱 통화 옵션 우선순위
내선 번호 다이얼링 기능 지원의 일부로, 앱 통화 옵션 우선 순위 설정은 모든 Cisco Broadworks용 Webex 파트너의 파트너 수준에서도 제공됩니다. 이 설정을 사용하여 파트너는 Partner Hub에서 관리되는 모든 고객의 통화 우선 순위 설정을 제어할 수 있습니다. 고객에 대한 앱 통화 옵션 우선 순위 설정은 Control Hub의 고객 수준에서 수정할 수도 있습니다.
앱 통화 옵션 우선 순위 설정에는 위에서 언급한 프로비저닝 방법을 통해 Cisco Broadworks용 Webex 사용자가 내선 번호로 새로 프로비저닝될 때 Partner Hub 및 Control Hub 모두에서 내선 번호를 두 번째 옵션으로 포함합니다.
기존의 모든 프로비저닝된 조직에 대해 내선 옵션은 앱 통화 옵션 우선 순위 설정의 숨겨진 상태(기본값으로)에 위치합니다. 이는 Webex 앱에서 사용자의 오디오/화상 통화 옵션에 내선 번호를 표시하지 않습니다.
다음은 기존 고객에 대해 내선 통화 옵션을 표시할 수 있는 옵션입니다.
파트너가 관리되는 모든 고객 조직에 통화 옵션 중 하나로 내선 번호를 제공하고자 하는 경우, 파트너 관리자가 숨겨진 내선 번호를 Partner Hub에서 사용할 수 있도록 이동하는 것이 좋습니다. 이렇게 하면 관리되는 고객 조직이 파트너로부터 설정을 상속받을 수 있습니다.
파트너가 특정 고객 조직에 대해 통화 중 내선 번호를 제공하고자 하는 경우, 파트너 관리자가 Control Hub에서 사용할 수 있는 숨겨진 내선 번호로 내선 번호를 이동하는 것이 좋습니다.
그룹 연락처 지원
이 기능은 BroadWorks의 그룹 전화 목록에서 최대 1500개의 연락처를 동기화하는 제한 사항을 제거하고 파트너가 한 개의 그룹 전화 목록에서 최대 30K 연락처를 동기화하고 별도로 릴리즈된 엔터프라이즈 전화 목록에 대해 30K 연락처 증가와 동일하게 가져오도록 하여 BroadWorks용 Webex DirSync 서비스를 향상합니다.
조직당 모든 외부 연락처에 대한 전체 제한은 200K입니다. 이는 단일 BroadWorks 기업에서 엔터프라이즈 및 그룹 전화 목록의 합계에 적용됩니다. 예를 들어, 30K가 있는 엔터프라이즈 전화 목록 및 30K가 있는 각 5개의 그룹 전화 목록이 있는 BroadWorks 엔터프라이즈가 지원됩니다(조직당 총 180K). 그러나 30K가 있는 그룹 전화 목록이 각각 6개이면 지원되지 않습니다(총 210K).
이 기능은 요청에 따라 사용할 수 있습니다. 계정 팀에 연락하여 활성화하십시오.
|
기능이 활성화되면 DirSync 서비스는 BroadWorks 그룹 전화 목록 연락처를 Webex 연락처 서비스의 그룹 연락처 스토리지당 전용 스토리지로 동기화하기 시작합니다.
프로비저닝 중에 이 사용자가 속한 그룹을 표시하려면 사용자의 엔터프라이즈 그룹이 Webex 디렉터리에 저장되어야 합니다. Webex 디렉터리에 있는 BroadWorks 그룹과 사용자의 연결을 통해 Webex 앱은 사용자의 특정 그룹에 대해 연락처 서비스 그룹 스토리지에서 연락처 검색을 실행할 수 있습니다.
이 기능을 사용하려면 BroadWorks용 Webex 구독자가 BroadWorks 기업 그룹 ID를 사용하여 Webex에 프로비저닝되어야 합니다.
BroadWorks 엔터프라이즈 그룹 ID는 다음 방법을 통해 Cisco BroadWorks 사용자에 대해 프로비저닝될 수 있습니다.
Cisco Webex 사용자용 Webex
'spEnterpriseGroupId'로 공용 API 프로비저닝
BroadWorks 엔터프라이즈 그룹 Id는 API 통화의 spEnterpriseGroupId 매개 변수에서 명시적으로 전달되어야 합니다.
플로우 쓰루 또는 셀프 활성화 프로비저닝
BroadWorks 기업 그룹 Id는 BroadWorks에서 자동으로 검색됩니다.
BroadWorks 전용 통화 사용자 또는 엔터티
해당 없음. 해당 사용자에 대해 BroadWorks 기업 그룹 ID를 동기화할 필요는 없습니다.
BroadWorks 통화 기록 | 설명 | 프로비저닝 방법 | 엔터프라이즈 그룹 ID 관리 |
---|---|---|---|
Cisco Webex 사용자용 Webex | 사용자는 Cisco Webex 용 Webex에 대해 활성화됩니다. | 공용 API | BroadWorks 엔터프라이즈 그룹 Id를 매개 변수 spEnterpriseGroupId로 전달해야 합니다. |
플로우 쓰루 | BroadWorks 엔터프라이즈 그룹 Id는 BroadWorks에서 자동으로 검색됩니다. | ||
BroadWorks 전용 통화 사용자 | Webex에 등록되지 않은 통화 사용자 | 디렉터리 동기화 | 해당되지 않음 |
사용자가 아닌 통화 엔터티 | 예: 회의실 전화, 팩스, 헌트 그룹 번호 | 디렉터리 동기화 | 해당되지 않음 |
BroadWorks 전화 목록 | BroadWorks 그룹 전화 목록의 연락처 | 디렉터리 동기화 | 그룹 연락처는 특정 그룹과 연계된 Webex 연락처 서비스에 저장됩니다. |
BroadWorks Enterpsie 또는 Persional 전화 목록 | 엔터프라이즈 또는 개인 전화 목록의 연락처 | 디렉터리 동기화 | 해당되지 않음 |
마이그레이션 전에 공용 API를 업데이트해야 합니다. 이 API가 완료될 때까지 마이그레이션을 완료할 수 없음 BroadWorks 엔터프라이즈 그룹 Id는 API 통화의 spEnterpriseGroupId 매개 변수에서 명시적으로 전달되어야 합니다. https://developer.webex.com/docs/api/changelog#2023-march 기능이 활성화되고 다음 디렉터리 동기화의 결과로 기업 사용자 그룹도 Control Hub에 표시됩니다. BroadWorks용 Webex용 Control Hub에서 그룹을 시각화하는 것은 이 단계에서만 유용합니다. 파트너 및 고객 관리자는 이러한 변경 사항이 BroadWorks에 반영되지 않으므로 Control Hub에서 그룹 또는 그룹 멤버십을 수정해서는 안 됩니다. Control Hub에서 그룹 관리는 예정된 연락처 관리 API를 채택할 파트너가 사용하도록 설계되었습니다. |
마이그레이션 및 미래 대비
Cisco의 BroadSoft 통합 통신 클라이언트의 발전 방향은 UC-One에서 Webex로 이동하는 것입니다. 지원 서비스는 서비스 공급자 네트워크(통화는 제외)에서 Webex 클라우드 플랫폼으로 진행됩니다.
UC-One SaaS 또는 BroadWorks Collaborate를 실행하고 있든, 선호하는 마이그레이션 전략은 Cisco BroadWorks용 Webex에 통합하기 위해 새롭고 전용 XSP|ADP를 배포하는 것입니다. 고객을 Webex로 마이그레이션하는 동안 동시에 2개의 서비스를 실행하고, 이전 솔루션에 사용된 인프라는 회수할 수 있습니다.
권장 문서 구독
Webex 도움말 센터 문서(help.webex.com)에는 문서가 업데이트될 때마다 이메일 알림을 수신할 수 있는 구독 옵션이 있습니다.
네트워크 연결에 영향을 미치는 중요한 업데이트를 놓치지 않도록 다음 각 문서를 구독할 것을 권장합니다. 구독하려면 아래 각 링크로 이동하고 시작하는 문서에서 구독 버튼을 클릭합니다.
최소한 위의 목록에 가입할 것을 권장합니다. 그러나 추가 문서 아래에 나열된 대부분의 Webex 문서 및 문서에는 가입 옵션이 있습니다. 이 옵션이 나타나려면 문서가 help.webex.com에 나타나야 합니다.
문서 랜딩 페이지에 대한 가입 옵션은 없습니다. |
추가 문서
Cisco BroadWorks용 Webex에 대한 자세한 정보는 다음 관련 문서를 참조하십시오.
Cisco BroadWorks용 Webex 문서
파트너 관리자는 다음 문서 및 사이트를 사용하여 Cisco BroadWorks용 Webex에 대한 정보를 얻을 수 있습니다.
Cisco BroadWorks용 Webex에 대해 자신의 PSTN 솔루션 가져오기—이 솔루션을 사용하면 서비스 공급자는 사용자가 Webex Meetings에 참여할 때 사용할 전화 번호(Cisco 제공 번호 대신)를 프로비저닝할 수 있습니다.
Cisco BroadWorks용 Webex 구성 안내서—Cisco BroadWorks용 Webex용 Webex 앱을 구성하는 방법을 설명합니다.
- Cisco BroadWorks용 Webex용 장치 통합 안내서—Room OS 및 MPP 장치를 온보드 및 서비스하는 방법을 설명합니다.
Cisco BroadWorks용 Webex 문제 해결 안내서—Cisco BroadWorks용 Webex에 대한 문제 해결 정보를 포함합니다.
Cisco BroadWorks용 Webex 문서
파트너 관리자는 다음 옵션 사이트를 사용하여 Cisco BroadWorks용 Webex에 대해 자세히 알아볼 수 있습니다.
Cisco BroadWorks용 Webex 문서—랜딩 페이지는 Cisco BroadWorks용 Webex의 파트너 관리자를 대상으로 하는 기술 문서 및 선택적 Webex 문서를 나열합니다.
Cisco BroadWorks용 Webex의 새로운 소식—곧 선보일 소식과 함께 최신 릴리즈된 기능에 대해 알아보십시오.
알려진 문제 및 제한 사항—Cisco BroadWorks용 Webex 솔루션에서 식별한 알려진 문제에 대해 읽어 보십시오.
BroadWorks용 Webex 및 도매 RTM의 파트너 관리자 역할—이 문서에서는 Cisco BroadWorks용 Webex를 제공하는 파트너 조직에 대해 파트너 관리자 역할을 지정하는 방법에 대해 설명합니다. 역할은 Partner Hub 및 Control Hub에서 설정에 관리 액세스를 할당하기 위해 사용됩니다.
Cisco BroadWorks 문서
파트너 관리자는 Cisco BroadWorks 솔루션의 일부를 배포하는 방법을 설명하는 기술 문서를 보려면 cisco.com의 Cisco BroadWorks 사이트를 참조할 수 있습니다.
Webex 도움말 문서
다음 Webex 도움말 사이트를 사용하여 고객 관리자 및 최종 사용자가 Webex 기능을 사용할 수 있도록 지원하는 Webex 문서를 찾을 수 있습니다.
서비스 공급자의 Webex—이 랜딩 페이지에는 서비스 공급자로부터 Webex 서비스를 구입한 Webex 앱 사용자에 대해 시작하기 정보 및 일반적으로 사용되는 문서가 포함된 링크가 포함됩니다.
Webex 도움말 센터—help.webex.com에서 검색 기능을 사용하여 Webex 앱 및 Webex Meetings 기능을 설명하는 추가 Webex 문서를 검색합니다. 사용자 또는 관리자 문서를 검색할 수 있습니다.
개발자 설명서
BroadWorks용 Webex 개발자 안내서—BroadWorks용 Webex API를 사용하는 응용프로그램을 만드는 개발자에게 정보를 제공합니다.
결정 포인트
고려 사항 | 질문 및 답변 | 리소스 |
아키텍처 및 인프라
|
XSP|ADP는 몇 개입니까? mTLS를 어떻게 얻습니까? |
Cisco BroadWorks 시스템 용량 플래너 Cisco Broadworks 시스템 엔지니어링 안내서 XSP|ADP CLI 참조 이 문서 |
고객 및 사용자 프로비저닝 | BroadWorks의 이메일을 신뢰한다고 어설션할 수 있습니까? 사용자가 자신의 계정을 활성화하기 위해 이메일 주소를 제공해야 합니까? 당사의 API를 사용하기 위해 도구를 개발할 수 있습니까? |
공개 API 문서 위치 https://developer.webex.com 이 문서 |
브랜딩 | 어떤 색상 및 로고를 사용하고 싶으십니까? | Webex 앱 브랜딩 문서 |
템플릿 | 다른 고객 사용 사례는 무엇입니까? | 이 문서 |
고객/기업/그룹당 구독자 기능 | 템플릿 당 서비스 수준을 정의할 패키지를 선택하십시오. 기본, 표준, 프리미엄 또는 소프트폰. | 이 문서 기능/패키지 매트릭스 |
사용자 인증 | BroadWorks 또는 Webex | 이 문서 |
프로비저닝 어댑터(플로우 쓰루 프로비저닝 옵션용) | 통합 IM&P(예: UC-One SaaS용)를 이미 사용하십니까? 여러 개의 템플릿을 사용할 계획입니까? 예상되는 보다 일반적인 사용 사례가 있습니까? |
이 문서 응용프로그램 서버 CLI 참조 |
아키텍처 및 인프라
어떤 규모로 시작할 계획이십니까? 향후에는 규모가 확장될 수 있지만 현재 사용량 추정치를 인프라 계획에 반영해야 합니다.
|Cisco BroadWorks 시스템 용량 플래너 및 Cisco BroadWorks 시스템 엔지니어링 안내서에 따라 Cisco 계정 관리자/영업 담당자와 협력하여 XSPADP 인프라의 크기를 조정하십시오.
Webex는 XSP|ADP에 대한 상호 TLS 연결을 어떻게 실행합니까? DMZ의 XSP|ADP로 직접 또는 TLS 프록시를 통해? 이것은 인증서 관리 및 인터페이스를 위해 사용하는 URL에 영향을 미칩니다. (당사는 네트워크 에지로의 암호화되지 않은TCP 연결을 지원하지 않습니다.)
고객 및 사용자 프로비저닝
어떤 사용자 프로비저닝 방법이 귀사에 가장 적합합니까?
트러스트된 이메일을 사용하는 플로우 쓰루 프로비저닝: BroadWorks에서 "통합 IM&P" 서비스를 지정하면 가입자는 Webex에서 자동으로 프로비저닝됩니다.
또한 BroadWorks에 있는 구독자 이메일 주소가 유효하며, Webex에서 고유하다는 것을 어설션할 수 있다면 "트러스트된 이메일"을 이용하는 방식의 플로우 쓰루 프로비저닝을 사용할 수 있습니다. 구독자 Webex 계정은 사용자의 개입 없이 생성되고 활성화되며, 사용자는 간단히 클라이언트를 다운로드하고 로그인하면 됩니다.
이메일 주소는 Webex에 있는 주요 사용자 속성입니다. 따라서 Webex 서비스에 대해 프로비저닝하려면 서비스 공급자가 사용자의 유효한 이메일 주소를 제공해야 합니다. 이것은 BroadWorks에서 사용자의 이메일 ID 속성에 있어야 합니다. 대체 ID 속성에도 복사하는 것이 좋습니다.
트러스트된 이메일을 사용하지 않는 플로우 쓰루 프로비저닝: 구독자 이메일 주소를 신뢰할 수 없는 경우에도 여전히 BroadWorks에서 통합 IM&P 서비스를 지정하여 Webex에서 사용자를 프로비저닝할 수 있습니다.
이 옵션을 사용하면 서비스를 지정할 때 계정이 생성되지만 구독자는 이메일 주소를 제공하고 유효성을 검증하여 Webex 계정을 활성화해야 합니다.
사용자 셀프 프로비저닝: 이 옵션은 BroadWorks에서 IM&P 서비스 지정을 요구하지 않습니다. 서비스 제공자(또는 그의 고객)는 대신 프로비저닝 링크와 다른 클라이언트를 다운로드할 수 있는 링크를 브랜딩 및 지침과 함께 배포합니다.
구독자는 그 링크를 따라가서 자신의 이메일 주소를 제공하고 유효성을 검증한 후 Webex 계정을 만들고 활성화합니다. 그 후, 클라이언트를 다운로드하고 로그인하면 Webex는 BroadWorks에서 그들에 대한 몇 가지 추가 구성(기본 번호 포함)을 가져옵니다.
API를 통한 SP 제어 프로비저닝: Webex는 서비스 공급자가 기존의 작업 흐름에 사용자/가입자 구축을 빌드할 수 있게 허용하는 공용 API의 집합을 노출합니다.
프로비저닝 요구 사항
다음 표에는 각 프로비저닝 방법에 대한 요구 사항이 요약되어 있습니다. 이러한 요구 사항 외에도 배포는 이 안내서에 설명된 일반 시스템 요구 사항을 충족해야 합니다.
프로비저닝 방법 | 요구 사항 |
---|---|
플로우 쓰루 프로비저닝 (신뢰할 수 있거나 신뢰할 수 없는 이메일) | 사용자가 요구 사항을 충족하고 통합 IM+P 서비스를 켜면 Webex 프로비저닝 API는 기존의 BroadWorks 사용자를 Webex에 자동으로 추가합니다. Webex에서 온보딩 템플릿을 통해 할당하는 두 개의 흐름(신뢰할 수 있는 이메일 또는 신뢰할 수 없는 이메일)이 있습니다. BroadWorks 요구 사항:
Webex 요구 사항: 온보딩 템플릿에는 다음 설정이 포함됩니다.
|
사용자 셀프 프로비저닝 | 관리자는 기존의 BroadWorks 사용자에게 사용자 활성화 포털에 대한 링크를 제공합니다. 사용자는 BroadWorks 자격 증명을 사용하여 포털에 로그인하고 유효한 이메일 주소를 제공해야 합니다. 이메일이 검증되면 Webex는 프로비저닝을 완료하기 위해 추가 사용자 정보를 가져옵니다. BroadWorks 요구 사항:
Webex 요구 사항: 온보딩 템플릿에는 다음 설정이 포함됩니다.
|
API를 통한 SP 제어 프로비저닝 (신뢰할 수 있거나 신뢰할 수 없는 이메일) | Webex는 사용자 프로비저닝을 기존의 작업 흐름 및 도구에 빌드할 수 있는 공용 API 집합을 노출합니다. 두 가지 흐름이 있습니다.
BroadWorks 요구 사항:
Webex 요구 사항:
API를 사용하려면 BroadWorks 가입자로 이동하십시오. |
플로우 쓰루 프로비저닝의 필수 패치
플로우-쓰루 프로비저닝을 사용하고 있는 경우, 시스템 패치를 설치하고 CLI 등록 정보를 적용해야 합니다. BroadWorks 릴리즈에 적용되는 안내를 확인하려면 아래 목록을 참조하십시오.
R22:
AP.as.22.0.1123.ap376508을 설치합니다.
설치한 후에 등록 정보
bw.msg.includeIsEnterpriseInOSSschema
종료 날짜true
CLI에서Maintenance/ContainerOptions
.자세한 정보는 패치 노트 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt을(를) 참조하십시오.
R23:
설치한 후에 등록 정보
bw.msg.includeIsEnterpriseInOSSschema
종료 날짜true
CLI에서Maintenance/ContainerOptions
.자세한 정보는 패치 노트 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt을(를) 참조하십시오.
R24:
설치한 후에 등록 정보
bw.msg.includeIsEnterpriseInOSSschema
종료 날짜true
CLI에서Maintenance/ContainerOptions
.자세한 정보는 패치 노트 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt을(를) 참조하십시오.
해당 단계를 완료하면 새로운 사용자를 UC-One Collaborate 서비스로 프로비저닝할 수 없게 됩니다. 새롭게 프로비저닝된 사용자는 Cisco BroadWorks용 Webex 사용자이어야 합니다. |
지원되는 언어 로케일
프로비저닝하는 동안 BroadWorks에서 첫 번째 프로비저닝된 관리 사용자에게 할당된 언어는 해당 고객 조직의 기본 로캘로 자동 할당됩니다. 이 설정은 해당 고객 조직에서 활성화 이메일, 미팅 및 미팅 초대에 사용되는 기본 언어를 결정합니다.
(ISO-639-1)_(ISO-3166) 형식의 5개 문자 언어 로캘이 지원됩니다. 예를 들어, en_US는 English_US에 해당합니다. 두 문자 언어만 요청되는 경우(ISO-639-1 형식 사용), 서비스는 요청된 언어를 템플릿의 국가 코드(예: "requestedLanguage_CountryCode")와 결합하여 다섯 문자 언어 로캘을 생성합니다. 유효한 로캘을 가져올 수 없는 경우, 필요한 언어 코드를 기반으로 사용되는 기본 감지 로캘을 생성합니다.
다음 표에는 지원되는 로캘과 두 글자 언어 코드를 5자 로캘로 변환하는 매핑이 나열되어 있으며, 5자 로캘을 사용할 수 없는 상황입니다.
지원되는 언어 로케일 (ISO-639-1)_(ISO-3166) | 두 글자 언어 코드만 사용할 수 있는 경우... | |
---|---|---|
언어 코드 (ISO-639-1) ** | 대신 기본 Sensible 로케일 사용(ISO-639-1)_(ISO-3166) | |
en_US en_AU en_ GB en_CA | 엔 | en_US |
fr_FR fr_CA | fr | fr_FR |
cs_CZ의 | 사이트맵 | cs_CZ의 |
da_DK | 다. | da_DK |
de_DE | de | de_DE |
hu_HU | 후 | hu_HU |
id_ID | id | id_ID |
it_IT | it | it_IT |
ja_JP | 한국어 | ja_JP |
ko_한국 | ko | ko_한국 |
es_ES es_CO es_RSS 피드 | es | es_ES |
nl_NL | nl | nl_NL |
nb_아니요 | NB의 | nb_아니요 |
pl_사이트맵 | 사이트맵 | pl_사이트맵 |
pt_PT pt_BR | pt개 | pt_PT |
ru_RU | ru | ru_RU |
ro_RO | 로 | ro_RO |
zh_CN zh_TW | ZH는 | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | 아라이 | ar_SA |
tr_TR | 사이트맵 | tr_TR |
로케일 es_CO, id_ID, nb_아니요 및 pt_PT는 Webex 미팅 사이트에서 지원되지 않습니다. 해당 로캘의 경우, Webex Meetings 사이트는 영어로만 나타납니다. 영어는 사이트에 대해 필요 없음/유효하지 않음/지원되지 않는 로캘이 필요한 경우 사이트의 기본 로캘입니다. 이 언어 필드는 조직 및 Webex Meetings 사이트를 만드는 동안 적용됩니다. 게시물이나 가입자의 API에서 언어가 언급되지 않는 경우 템플릿의 언어가 기본 언어로 사용됩니다. |
브랜딩
파트너 관리자는 고급 브랜딩 사용자 정의를 사용하여 파트너가 관리하는 고객 조직을 Webex 앱에서 찾는 방법을 사용자 정의할 수 있습니다. 파트너 관리자는 Webex 앱이 회사 브랜드 및 ID를 반영하도록 다음 설정을 사용자 정의할 수 있습니다.
회사 로고
라이트 모드 또는 다크 모드에 대한 고유한 색상 구성표
사용자 정의된 지원 URL
브랜딩을 사용자 정의하는 방법에 대한 자세한 내용은 고급 브랜딩 사용자 정의 구성을 참조하십시오.
|
등록 템플릿
온보딩 템플릿을 사용하면 Cisco BroadWorks용 Webex에서 고객 및 연계된 가입자가 자동으로 프로비저닝되는 매개 변수를 정의할 수 있습니다. 필요에 따라 여러 개의 온보딩 템플릿을 구성할 수 있지만, 고객을 온보딩할 때 한 개의 템플릿에만 연결됩니다(한 고객에게 여러 개의 템플릿을 적용할 수 없음).
일부 기본 템플릿 파라미터가 아래에 나열되어 있습니다.
패키지
템플릿을 만들 때 기본 패키지를 선택해야 합니다(자세한 내용은 개요 섹션의 패키지 참조). 플로우 쓰루 또는 셀프 프로비저닝에 따라 해당 템플릿으로 프로비저닝된 모든 사용자는 기본 패키지를 받습니다.
여러 개의 템플릿을 만들고 각각에서 다른 기본 패키지를 선택하여 각 고객에 대한 패키지 선택을 제어할 수 있습니다. 그 후, 그 템플릿에 대해 선택된 사용자 프로비저닝 방법에 따라 다른 프로비저닝 링크 또는 다른 기업당 프로비저닝 어댑터를 배포할 수 있습니다.
이 기본값에서 프로비저닝 API를 사용하거나(참조: Cisco BroadWorks용 Webex API 문서), Partner Hub를 통해(참조: Partner Hub에서 사용자 패키지 변경) 특정 가입자의 패키지를 변경할 수 있습니다.
BroadWorks에서는 구독자의 패키지를 변경할 수 없습니다. 통합 IM&P 서비스의 지정은 켜지거나 꺼진 상태입니다. BroadWorks에서 구독자에게 이 서비스가 지정된 경우, 그 구독자의 기업의 프로비저닝 URL과 연결된 Partner Hub 템플릿이 패키지를 정의합니다.
재판매업체, 기업, 서비스 제공자 및 그룹은?
BroadWorks 시스템이 구성된 방식은 플로우 쓰루 프로비저닝에 영향을 미칩니다. 기업과 거래하는 재판매업체일 경우, 템플릿을 만들 때 기업 모드를 활성화해야 합니다.
BroadWorks 시스템이 서비스 제공자 모드로 구성된 경우, 템플릿에서 기업 모드를 꺼 둘 수 있습니다.
두 가지 BroadWorks 모드를 모두 사용하여 고객 조직을 프로비저닝할 계획이라면 그룹 및 기업에 대해 다른 템플릿을 사용해야 합니다.
플로우-쓰루 프로비저닝에 요구되는 BroadWorks 패치를 적용했는지 확인합니다. 자세한 내용은 플로우-쓰루 프로비저닝에 필요한 패치를 참조하십시오. |
인증 모드
구독자가 Webex에 로그인할 때 어떻게 인증할지 결정합니다. 온보딩 템플릿에서 인증 모드 설정을 사용하여 모드를 할당할 수 있습니다. 다음 표에서는 일부 옵션에 대해 설명합니다.
이 설정은 사용자 활성화 포털에 로그인하는 데 영향을 미치지 않습니다. 포털에 로그인하는 사용자는 온보딩 템플릿에서 인증 모드를 구성하는 방법과 관계없이 BroadWorks에 구성된 대로 BroadWorks 사용자 ID 및 암호를 입력해야 합니다. |
인증 모드 | BroadWorks | Webex |
기본 사용자 ID | BroadWorks 사용자 ID | 이메일 주소 |
ID 공급자 | BroadWorks.
| Cisco 공통 ID |
다단계 인증 | 아니요 | 다단계 인증을 지원하는 고객 IdP가 필요합니다. |
자격 증명 유효성 검증 경로
|
|
|
BroadWorks에 대한 직접 인증을 사용한 SSO 로그인 흐름에 대한 자세한 내용은 SSO 로그인 흐름을 참조하십시오. |
BroadWorks 인증으로 UTF-8 인코딩
BroadWorks 인증을 사용하여 인증 헤더에 대한 UTF-8 인코딩을 구성하는 것이 좋습니다. UTF-8은 웹 브라우저에서 문자를 올바르게 인코딩하지 않는 특수 문자를 사용하는 암호로 발생할 수 있는 문제를 해결합니다. UTF-8을 인코딩하면 기본 64 인코딩된 헤더가 이 문제를 해결합니다.
XSP 또는 ADP에서 다음 CLI 명령어 중 하나를 실행하여 UTF-8 인코딩을 구성할 수 있습니다.
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
국가
템플릿을 만들 때 국가를 선택해야 합니다. 이 국가는 Common Identity에서 템플릿으로 프로비저닝된 모든 고객에 대해 조직 국가로 자동으로 지정됩니다. 또한 조직 국가는 Webex Meeting 사이트에서 Cisco PSTN에 대한 기본 글로벌 발신 번호를 결정합니다.
사이트의 기본 글로벌 발신 번호는 조직의 국가에 따라 텔레포니 도메인에 정의된 첫 번째 사용 가능한 다이얼-인 번호로 설정됩니다. 텔레포니 도메인에 정의된 다이얼-인 번호에서 조직의 국가를 찾을 수 없는 경우, 해당 위치의 기본 번호가 사용됩니다.
S 번호 | 위치 | 국가 번호 | 국가명 |
---|---|---|---|
1 | AMER | +1 | 우리 CA |
2 | APAC | +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 | 싱가포르 |
3 | ANZ | +61,000원 | 호주 |
4 | EMEA | +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 | 영국 |
5 | 유로 | +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 | 독일 |
다수의 파트너 배정
Cisco BroadWorks용 Webex를 다른 서비스 공급자가 사용할 수 있게 할 예정입니까? 이런 경우, 각 서비스 제공자는 Webex Control Hub에서 개별 파트너 조직이 고객 기반에 대해 솔루션을 프로비저닝할 수 있도록 허용해야 합니다.
프로비저닝 어댑터 및 템플릿
플로우 쓰루 프로비저닝을 사용하고 있는 경우, BroadWorks에서 입력하는 프로비저닝 URL은 Control Hub에 있는 템플릿에서 가져옵니다. 여러 개의 템플릿을 사용할 수 있으므로 여러 개의 프로비저닝 URL을 사용할 수 있습니다. 이를 통해 통합 IM&P 서비스를 제공할 때 기업별로 어떤 패키지를 구독자에게 적용할지 선택할 수 있습니다.
시스템 수준의 프로비저닝 URL을 기본 프로비저닝 경로로 설정할지 그리고 그것에 대해 어떤 템플릿을 사용할지 고려해야 합니다. 이렇게 하면 다른 템플릿이 필요한 기업에 대해 프로비저닝 URL만 명시적으로 설정해야 합니다.
또한 UC-One SaaS와 같이 시스템 수준의 프로비저닝 URL을 이미 사용하고 있을 수도 있습니다. 이러한 경우, UC-One SaaS에서 사용자를 프로비저닝하기 위한 시스템 수준 URL을 보존하고, Cisco BroadWorks용 Webex로 이동하는 기업에 대해 다시 정의하도록 선택할 수 있습니다. 또는 그 반대 방향으로도 가능해서, BroadWorks용 Webex를 위한 시스템 수준의 URL을 설정한 후 UC-One SaaS에 유지할 기업을 재구성할 수도 있습니다.
이 결정과 관련된 구성 선택은 프로비저닝 서비스 URL을 사용하여 애플리케이션 서버 구성에 자세히 설명되어 있습니다.
프로비저닝 어댑터 프록시
추가 보안을 위해 프로비저닝 어댑터 프록시를 사용하면 AS와 Webex 간의 플로우 쓰루 프로비저닝을 위해 애플리케이션 전달 플랫폼에서 HTTP(S) 프록시를 사용할 수 있습니다. 프록시 연결은 AS와 Webex 간의 트래픽을 릴레이하는 종단 간 TCP 터널을 생성하므로 AS가 공용 인터넷에 직접 연결할 필요가 없습니다. 보안 연결의 경우 TLS를 사용할 수 있습니다.
이 기능을 사용하려면 BroadWorks에서 프록시를 설정해야 합니다. 자세한 내용은 Cisco BroadWorks 프로비저닝 어댑터 프록시 기능 설명을 참조하십시오.
최소 요구 사항
계정
Webex에 대해 프로비저닝되는 모든 구독자는 Webex와 통합되는 BroadWorks 시스템에 존재해야 합니다. 필요하면 여러 개의 BroadWorks 시스템을 통합할 수 있습니다.
모든 가입자에게는 BroadWorks 라이센스 및 기본 번호 또는 내선 번호가 있어야 합니다.
Webex는 모든 사용자에서 이메일 주소를 기본 식별자로 사용합니다. 트러스트된 이메일을 이용한 플로우 쓰루 프로비저닝을 사용하는 경우, 사용자는 BroadWorks에 있는 이메일 속성에 유효한 주소를 가지고 있어야 합니다.
템플릿에서 BroadWorks 인증을 사용하는 경우, 구독자 이메일 주소를 BroadWorks의 대체 ID 속성으로 복사할 수 있습니다. 이렇게 하면 사용자는 이메일 주소와 BroadWorks 비밀번호를 사용하여 Webex에 로그인할 수 있습니다.
관리자는 Webex 계정을 사용하여 Partner Hub에 로그인해야 합니다.
Cisco BroadWorks용 Webex에 BroadWorks 관리자를 등록하는 것은 지원되지 않습니다. 기본 번호 및/또는 내선 번호가 있는 BroadWorks 통화 사용자만 등록할 수 있습니다. 플로우 쓰루 프로비저닝을 사용하고 있는 경우, 사용자에게 통합 IM&P 서비스도 할당되어야 합니다. |
네트워크 내 서버 및 소프트웨어 요구 사항
최소 버전 R22의 BroadWorks 인스턴스. 지원되는 버전 및 패치에 대한 자세한 내용은 BroadWorks 소프트웨어 요구 사항(이 문서)을 참조하십시오. 자세한 정보는 BroadSoft 제품 수명 주기 정책BroadSoft 수명 주기 정책 및 BroadWorks 소프트웨어 호환성 매트릭스의 섹션.
BroadWorks 인스턴스에는 최소한 다음의 서버들이 포함되어야 합니다.
위와 같은 BroadWorks 버전이 있는 응용프로그램 서버(AS)
네트워크 서버(NS)
프로필 서버(PS)
다음 요구 사항을 충족하는 공용 XSP|ADP 서버 또는 애플리케이션 전달 플랫폼(ADP):
인증 서비스(BWAuth)
XSI 작업 및 이벤트 인터페이스
DMS(장치 관리 웹 응용프로그램)
CTI(Computer Telephony Intergration) 인터페이스
TLS 1.2 및 유효한 인증서(셀프 서명된 것이 아님)와 필요한 중개자. 기업 검색을 용이하게 하려면 시스템 수준 관리가 필요합니다.
인증 서비스에 대해 상호 TLS(mTLS) 인증 (트러스트 앵커로 공용 Webex 클라이언트 인증서 체인을 설치해야 함)
CTI 인터페이스에 대해 상호 TLS(mTLS) 인증 (트러스트 앵커로 공용 Webex 클라이언트 인증서 체인을 설치해야 함)
"통화 알림 푸시 서버"로 기능하는 별도의 XSP/ADP 서버(귀사의 환경에서 통화 알림을 Apple/Google로 푸시하는 데 사용되는 NPS). 메시지 및 상태에 대한 푸시 알림을 전달하는 Webex 내 서비스와 구별하기 위해 여기에서는 "CNPS"라고 부릅니다.
이 서버는 R22 이상이어야 합니다.
CNPS를 위한 별도의 XSP/ADP 서버가 필수적입니다. 그 이유는 BWKS 클라우드 연결을 위한 Webex로부터의 부하를 예측할 수 없는 경우, 알림 대기 시간 증가로 인해 NPS 서버의 성능에 부정적인 영향을 미칠 수 있기 때문입니다. XSPADP 규모에 대한 자세한 내용은 Cisco BroadWorks 시스템 엔지니어링 안내서|를 참조하십시오.
Webex 앱 플랫폼
Webex 앱의 영어 버전을 다운로드하려면 https://www.webex.com/webexfromserviceproviders-downloads.html으로 이동하십시오. Webex 앱은 다음 위치에서 사용할 수 있습니다.
Windows PC/노트북
MacOS가 있는 Apple PC/노트북
iOS(Apple 스토어)
Android(Play 스토어)
웹 브라우저(https://teams.webex.com/로 이동)
현지화된 버전
Webex 앱의 현지화된 버전을 다운로드하려면 다음 링크 중 하나를 사용하십시오.
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (한국어)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (프랑스어)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (포르투갈어)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (중국어 번체)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (중국어 간체)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (일본)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (스페인)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (독일어)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (이탈리아어)
실제 전화기 및 액세서리
Cisco IP Phone:
멀티플랫폼 펌웨어가 포함된 Cisco IP Phone 6800 시리즈
멀티플랫폼 펌웨어가 포함된 Cisco IP Phone 7800 시리즈
멀티플랫폼 펌웨어가 포함된 Cisco IP Phone 8800 시리즈
모델 및 자세한 정보는 https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html을(를) 참조하십시오.
당사는 다른 BroadWorks 통합에서와 동일하게 타사 전화기를 지원합니다. 단, 아직 Cisco BroadWorks용 Webex에 연락처 및 프레즌스 통합은 없습니다.
어댑터:
Cisco ATA 191 Multiplatform Analog Telephone Adapter
Cisco ATA 192 Multiplatform Analog Telephone Adapter
모델 및 자세한 정보는 https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html을(를) 참조하십시오.
헤드셋:
Cisco Headset 500 Series
모델 및 자세한 정보는 https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html을(를) 참조하십시오.
회의실 OS 장치:
Webex Room 및 Room Kit 시리즈
Webex Desk 시리즈
Webex Board 시리즈
장치 통합
Cisco BroadWorks용 Webex용 Room OS 및 MPP 장치를 온보드 및 서비스하는 방법에 대한 자세한 내용은 Cisco BroadWorks용 Webex용 장치 통합 안내서를 참조하십시오.
장치 프로필
다음은 Webex 앱을 통화 클라이언트로 지원하기 위해 응용프로그램 서버에 로드해야 하는 DTAF 파일입니다. 이는 UC-One SaaS에 사용되는 DTAF 파일과 동일하지만, Webex 앱에 대해 사용되는 새로운 파일이 config-wxt.xml.template
Webex 앱에 사용되는 파일.
최신 장치 프로필을 다운로드하려면 애플리케이션 전달 플랫폼 소프트웨어 다운로드 사이트로 이동하여 최신 DTAF 파일을 가져옵니다. 이러한 다운로드는 ADP 및 XSP 모두에 대해 작동합니다.
클라이언트 이름 | 장치 프로필 유형 및 패키지 이름 |
---|---|
Webex 모바일 템플릿 |
아이덴티티/장치 프로필 유형: Connect - 모바일 DTAF: 구성 파일: |
Webex 태블릿 템플릿 |
아이덴티티/장치 프로필 유형: Connect - 태블릿 DTAF: 구성 파일: |
Webex 데스크탑 템플릿 |
아이덴티티/장치 프로필 유형: 비즈니스 커뮤니케이터 - PC DTAF: 구성 파일: |
식별/장치 프로필
Cisco BroadWorks용 모든 Webex 사용자는 Webex 앱을 사용하여 전화를 걸려면 상단의 장치 프로필 중 하나를 사용하는 BroadWorks에 ID/장치 프로필이 할당되어야 합니다. 프로파일은 사용자가 전화를 걸 수 있는 구성을 제공합니다.
Cisco BroadWorks용 Webex에 대한 OAuth 자격 증명 얻기
온보딩 에이전트 또는 Cisco TAC를 사용하여 서비스 요청을 제기하여 Cisco ID 공급자 페더레이션 계정에 대해 Cisco OAuth를 프로비저닝합니다.
각 기능에 대해 다음 요청 제목을 사용합니다.
XSP|ADP AuthService 구성' - XSP|ADP에서 서비스를 구성합니다.
인증 프록시를 사용하도록 NPS를 구성하려면 '인증 프록시 설정에 대한 NPS 구성'.
CI 사용자 UUID 동기화에 대한 CI 사용자 UUID 동기화. 이 기능에 대한 자세한 내용은 다음을 참조하십시오. Cisco BroadWorks는 CI UUID를 지원합니다.
BroadWorks 및 BroadWorks용 Webex 구독에 대해 Cisco 비용 청구를 활성화하도록 BroadWorks를 구성합니다.
Cisco는 OAuth 클라이언트 ID, 클라이언트 비밀 및 60일 동안 유효한 새로 고침 토큰을 제공합니다. 토큰을 사용하기 전에 만료되는 경우, 다른 요청을 제기할 수 있습니다.
Cisco OAuth Identity Provider 자격 증명을 이미 확보한 경우, 자격 증명을 업데이트하기 위한 새로운 서비스 요청을 완료합니다. |
주문 인증서
TLS 인증을 위한 인증서 요구 사항
필요한 모든 애플리케이션에 대해 잘 알려진 인증 기관이 서명하고 공용 XSP|ADP에 배포한 보안 인증서가 필요합니다. 이는 XSP|ADP 서버에 대한 모든 인바운드 연결에 대한 TLS 인증서 확인을 지원하기 위해 사용됩니다.
이러한 인증서에는 XSP|ADP 공개 정규화된 도메인 이름이 제목 일반 이름 또는 제목 대체 이름으로 포함되어야 합니다.
이러한 서버 인증서를 배포하기 위한 정확한 요구 사항은 공용 XSP|ADP가 배포되는 방법에 따라 달라집니다.
TLS 연결 프록시를 통해
TLS 통과 프록시를 통해
XSP|ADP로 직접
다음의 다이어그램은 이런 세 가지 경우에 CA 서명 공용 서버 인증서가 어디에 로드되어야 하는지를 요약한 것입니다.
Webex 앱이 인증을 위해 지원하는 공개적으로 지원되는 CA는 Webex 하이브리드 서비스에 대해 지원되는 인증 기관에 나열됩니다.
TLS 연결 프록시를 위한 TLS 인증서 요구 사항
공개 서명된 서버 인증서는 프록시에 로드됩니다.
프록시는 이 공개 서명된 서버 인증서를 Webex에 제시합니다.
Webex는 프록시의 서버 인증서를 서명한 공용 CA를 신뢰합니다.
내부 CA 서명 인증서를 XSP|ADP에 로드할 수 있습니다.
XSP|ADP는 이 내부적으로 서명된 서버 인증서를 프록시에 제공합니다.
프록시는 XSP|ADP 서버 인증서에 서명한 내부 CA를 신뢰합니다.
DMZ에서 TLS 통과 프록시 또는 XSP|ADP에 대한 TLS 인증서 요구 사항
공개적으로 서명된 서버 인증서가 XSP|ADP에 로드됩니다.
XSP|ADP는 Webex에 공개적으로 서명된 서버 인증서를 표시합니다.
Webex는 XSP|ADP의 서버 인증서에 서명한 공용 CA를 신뢰합니다.
CTI 인터페이스를 통한 상호 TLS 인증에 대한 추가 인증서 요구 사항
CTI 인터페이스에 연결할 때 Webex는 클라이언트 인증서를 상호 TLS 인증의 일부로 제공합니다. Webex 클라이언트 인증서 CA/체인 인증서는 Control Hub를 통해 다운로드할 수 있습니다.
인증서를 다운로드하려면:
Partner Hub에 로그인하고
로 이동한 후 인증서 다운로드 링크를 클릭합니다.이 Webex CA 인증서 체인을 배포하기 위한 정확한 요구 사항은 공용 XSP|ADP가 배포되는 방법에 따라 달라집니다.
TLS 연결 프록시를 통해
TLS 통과 프록시를 통해
XSP|ADP로 직접
다음의 다이어그램은 이런 세 가지 경우의 인증서 요구 사항을 요약한 것입니다.
(옵션) TLS 연결 프록시를 위한 인증서 요구 사항
Webex는 공개 서명된 클라이언트 인증서를 프록시에 제시합니다.
프록시는 클라이언트 인증서에 서명한 Cisco 내부 CA를 신뢰합니다. Control Hub에서 이 CA/체인을 다운로드하고 프록시의 트러스트 저장소에 추가할 수 있습니다. 공개적으로 서명된 XSP|ADP 서버 인증서도 프록시에 로드됩니다.
프록시는 공개 서명된 서버 인증서를 Webex에 제시합니다.
Webex는 프록시의 서버 인증서를 서명한 공용 CA를 신뢰합니다.
프록시는 내부적으로 서명된 클라이언트 인증서를 XSP|ADP에 제공합니다.
이 인증서에는 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 및 TLS clientAuth 목적이 채워진 x509.v3 확장 필드 확장 키 사용이 반드시 있어야 합니다. 예:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
내부 인증서의 CN은
bwcticlient.webex.com
.
프록시를 위한 내부 클라이언트 인증서를 생성하는 경우, SAN 인증서는 지원되지 않습니다. XSP|ADP에 대한 내부 서버 인증서는 SAN일 수 있습니다.
공용 인증 기관은 필요한 독점적 BroadWorks OID로 인증서를 서명하지 않을 수도 있습니다. 브리지 프록시의 경우, 내부 CA를 사용하여 프록시가 XSP|ADP에 제공하는 클라이언트 인증서에 서명해야 할 수 있습니다.
XSP|ADP는 내부 CA를 신뢰합니다.
XSP|ADP는 내부적으로 서명된 서버 인증서를 표시합니다.
프록시는 내부 CA를 신뢰합니다.
애플리케이션 서버의 ClientIdentity에는 프록시가 XSP|ADP에 표시하는 내부적으로 서명된 클라이언트 인증서의 CN이 포함되어 있습니다.
(옵션) DMZ의 TLS 통과 프록시 또는 XSP|ADP에 대한 인증서 요구 사항
Webex는 Cisco 내부 CA 서명 클라이언트 인증서를 XSP|ADP에 제시합니다.
XSP|ADP는 클라이언트 인증서에 서명한 Cisco 내부 CA를 신뢰합니다. Control Hub에서 이 CA/체인을 다운로드하고 프록시의 트러스트 저장소에 추가할 수 있습니다. 공개적으로 서명된 XSP|ADP 서버 인증서도 XSP|ADP에 로드됩니다.
XSP|ADP는 Webex에 공개적으로 서명된 서버 인증서를 표시합니다.
Webex는 XSP|ADP의 서버 인증서에 서명한 공용 CA를 신뢰합니다.
애플리케이션 서버 ClientIdentity에는 Webex가 XSP|ADP에 표시하는 Cisco 서명 클라이언트 인증서의 CN이 포함되어 있습니다.
네트워크 준비
Cisco BroadWorks용 Webex에서 사용하는 연결에 대한 자세한 정보는 다음을 참조하십시오. Cisco BroadWorks용 Webex의 네트워크 요구 사항. 이 문서에는 방화벽 진입 및 송신 규칙을 구성하는 데 필요한 IP 주소, 포트 및 프로토콜의 목록이 있습니다.
Webex 서비스의 네트워크 요구 사항
이전의 수신 및 송신 규칙 방화벽 표는 Cisco BroadWorks용 Webex에 국한된 연결만 문서화합니다. Webex 앱과 Webex 클라우드 간의 연결에 대한 일반적인 정보는 Webex 서비스의 네트워크 요구 사항을 참조하십시오. 이 문서는 Webex에 대해 일반적이지만, 다음 표는 해당 문서의 다른 섹션 및 Cisco BroadWorks용 Webex 섹션과 관련된 각 섹션을 식별합니다.
네트워크 요구 사항 문서의 섹션 | 정보 관련성 |
---|---|
정보 | |
정보 | |
반드시 읽기 | |
반드시 읽기 | |
반드시 읽기 | |
선택 사항 | |
선택 사항 | |
선택 사항 | |
선택 사항 | |
선택 사항 | |
선택 사항 | |
FedRAMP 고객에 대한 Webex 서비스 | N/A |
추가 정보
자세한 정보는 Webex 앱 방화벽 백서 (PDF)를 참조하십시오.
BroadWorks 중복성 지원
파트너의 네트워크에 액세스해야 하는 Webex 클라우드 서비스 및 Webex 클라이언트 앱은 파트너가 제공하는 Broadworks XSP|ADP 중복을 완전히 지원합니다. 계획된 유지관리 또는 계획되지 않은 이유로 XSP|ADP 또는 사이트를 사용할 수 없는 경우, Webex 서비스 및 앱은 요청을 완료하기 위해 파트너가 제공하는 다른 XSP|ADP 또는 사이트로 진행할 수 있습니다.
네트워크 토폴로지
Broadworks XSP|ADP는 인터넷에 직접 배포되거나 F5 BIG-IP와 같은 로드 밸런싱 요소가 앞에 있는 DMZ에 상주할 수 있습니다. 지리적 중복을 제공하기 위해 XSP|ADP는 두 개 이상의 데이터센터에 배포될 수 있으며, 각 데이터센터는 로드 밸런서에 의해 정면으로 배치될 수 있으며, 각 데이터센터는 공용 IP 주소를 가집니다. XSP|ADP가 로드 밸런서 뒤에 있는 경우, Webex 마이크로서비스 및 앱은 로드 밸런서 및 Broadworks의 IP 주소만 표시하며, 다수의 XSP|ADP가 있는 경우에도 한 개의 XSP|ADP만 있는 것으로 나타납니다.
아래 예에서 XSP|ADP는 사이트 A와 사이트 B의 두 사이트에 배포됩니다. 각 사이트에는 로드 밸런서가 주도하는 두 개의 XSP|ADP가 있습니다. 사이트 A는 LB1에 의해 앞에 XSP|ADP1 및 XSP|ADP2가 있고, 사이트 B는 LB2에 의해 앞에 XSP|ADP3 및 XSP|ADP4가 있습니다. 로드 밸런서만 공용 네트워크에 노출되고 XSP|ADP는 DMZ 비공개 네트워크에 있습니다.
Webex 클라우드 서비스
DNS 구성
Webex 클라우드 마이크로서비스는 Xsi 인터페이스, 인증 서비스 및 CTI에 연결하기 위해 Broadworks XSP|ADP 서버를 찾을 수 있어야 합니다.
Webex 클라우드 마이크로서비스는 구성된 XSP|ADP 호스트 이름의 DNS A/AAAA 조회를 수행하고 반환된 IP 주소에 연결합니다. 이는 로드 밸런싱 에지 요소이거나 XSP|ADP 서버 자체일 수 있습니다. 다수의 IP 주소가 반환되는 경우, 목록에 있는 첫 번째 IP가 선택됩니다. SRV 조회는 현재 지원되지 않습니다.
예: Round-Robin 균형 잡힌 인터넷 대면 XSP|ADP 서버/로드 밸런서를 발견한 파트너의 DNS A 레코드.
녹화 유형 | 이름 | 대상 | 목적 |
---|---|---|---|
A |
|
| LB1을 가리킴 (사이트 A) |
A |
|
| LB2를 가리킴 (사이트 B) |
XSP에 대한 모든 참조에는 XSP 또는 ADP가 포함됩니다. |
Failover
Webex 마이크로서비스가 XSP|ADP/Load Balancer에 요청을 보내고 요청이 실패하면 몇 가지 일이 발생할 수 있습니다.
네트워크 오류로 인한 실패인 경우(예: TCP, SSL), Webex 마이크로서비스는 해당 IP를 차단된 것으로 표시하고 즉시 다음 IP로 라우트 진행을 실행합니다.
오류 코드(HTTP 5xx)가 반환되는 경우, Webex 마이크로서비스는 IP를 차단된 것으로 표시하고 즉시 다음 IP로 라우트 진행을 수행합니다.
2초 내에 HTTP 응답을 수신하지 않는 경우, 요청 시간이 초과하고 Webex 마이크로서비스는 해당 IP를 차단된 것으로 표시한 후 다음 IP로 라우트 진행을 실행합니다.
마이크로서비스로 오류가 다시 보고되기 전에 각 요청은 3번 시도됩니다.
IP가 차단된 목록에 있으면 XSP|ADP로 요청을 보낼 때 시도할 주소 목록에 포함되지 않습니다. 미리 결정한 기간이 지난 후에 차단된 IP는 만료되고 다른 요청이 실행되면 시도할 목록으로 다시 돌아갑니다.
모든 IP 주소가 차단된 경우, 마이크로서비스는 차단된 목록에서 무작위로 IP 주소를 선택하여 요청을 보내려고 시도합니다. 성공하는 경우, 해당 IP 주소는 차단된 목록에서 제거됩니다.
상태
Control Hub에서 XSP|ADP 또는 로드 밸런서에 대한 Webex 클라우드 서비스의 연결 상태를 확인할 수 있습니다. BroadWorks Calling 클러스터 아래에서 각 인터페이스에 대한 연결 상태가 표시됩니다.
XSI Actions
XSI Events
인증 서비스
연결 상태는 페이지가 로드되거나 입력값을 업데이트하는 동안 업데이트됩니다. 연결 상태는 다음과 같을 수 있습니다.
녹색: 인터페이스가 A 레코드 조회에 있는 IP 중 하나에 연결할 수 있는 경우.
빨간색: A 레코드 조회에 있는 모든 IP에 연결할 수 없으며, 인터페이스를 사용할 수 없는 경우.
다음 서비스는 마이크로서비스를 사용하여 XSP|ADP에 연결하고 XSP|ADP 인터페이스 가용성에 영향을 받습니다.
Webex 앱 로그인
Webex 앱 토큰 새로 고침
신뢰할 수 없는 이메일/셀프 활성화
Broadworks 서비스 상태 검사
Webex 앱
DNS 구성
Webex 앱은 XSP|ADP에서 Xtended 서비스 인터페이스(XSI-Actions & XSI-Events) 및 장치 관리 서비스(DMS) 서비스에 액세스합니다.
XSI 서비스를 찾으려면 Webex 앱은 DNS SRV 조회를 실행합니다. _xsi-client._tcp.<webex app xsi domain>
. SRV는 XSP|ADP 호스트에 대해 구성된 URL을 가리키거나 XSI 서비스에 대한 로드 밸런서를 가리킵니다. SRV 조회를 사용할 수 없는 경우, Webex 앱은 A/AAAA 조회로 돌아갑니다.
SRV는 여러 A/AAAA 대상으로 해결할 수 있습니다. 그러나 각 A/AAAA 레코드는 단일 IP 주소로만 매핑되어야 합니다. 로드 밸런서/에지 장치 뒤에 DMZ에 여러 개의 XSP|ADP가 있는 경우, 동일한 세션의 모든 요청을 동일한 XSP|ADP로 라우트하기 위해 세션 지속성을 유지하도록 로드 밸런서를 구성해야 합니다. 클라이언트의 XSI 이벤트 하트비트는 이벤트 채널을 설정하는 데 사용되는 동일한 XSP|ADP로 이동해야 하기 때문에 이 구성이 필요합니다.
예제 1에서 webex-app-XSP|ADP.example.com에 대한 A/AAAA 레코드는 존재하지 않으며, 필요하지 않습니다. DNS에서 하나의 A/AAAA 레코드를 정의해야 하는 경우, 1개의 IP 주소만 반환해야 합니다. 관계없이 Webex 앱에 대해 SRV는 여전히 정의되어야 합니다. Webex 앱이 두 개 이상의 IP 주소로 확인하는 A/AAAA 이름을 사용하는 경우 또는 로드 밸런서/에지 요소가 세션 지속성을 유지하지 않는 경우, 클라이언트는 결국 이벤트 채널을 설정하지 않은 XSP|ADP로 하트비트를 전송합니다. 이로 인해 채널이 끊어지고 내부 트래픽이 크게 증가하여 XSP|ADP 클러스터 성능이 저하됩니다. Webex 클라우드 및 Webex 앱에 A/AAAA 레코드 조회에 다른 요구 사항이 있기 때문에 Webex 클라우드 및 Webex 앱에 대해 별도의 FQDN을 사용하여 XSP|ADP에 액세스해야 합니다. 예에 표시된 대로 Webex 클라우드는 레코드를 사용합니다. |
예 1—여러 개의 XSP|ADP, 각각 별도의 로드 밸런서 뒤에 있음
이 예제에서 SRV는 다른 사이트에서 다른 로드 밸런서를 가리키는 각 A 레코드와 함께 A 레코드를 음소거합니다. Webex 앱은 항상 목록에서 첫 번째 IP 주소를 사용하며, 첫 번째 주소가 다운된 경우에만 다음 레코드로 이동합니다.
SRV 레코드의 예제는 아래와 같습니다.
녹화 유형 | 녹화 | 대상 | 목적 |
---|---|---|---|
SRV |
|
| Xsi 인터페이스의 클라이언트 발견 |
SRV |
|
| Xsi 인터페이스의 클라이언트 발견 |
A |
|
| LB1을 가리킴 (사이트 A) |
A |
|
| LB2를 가리킴 (사이트 B) |
예 2 - 단일 로드 밸런서(TLS 브리지 포함)의 여러 XSP|ADP
초기 요청에 대해 로드 밸런서는 임의 XSP|ADP를 선택합니다. 해당 XSP|ADP는 향후 요청에 Webex 앱에 포함된 쿠키를 반환합니다. 향후 요청의 경우 로드 밸런서는 쿠키를 사용하여 올바른 XSP|ADP로 연결을 라우팅하여 이벤트 채널이 끊어지지 않도록 합니다.
녹화 유형 | 녹화 | 대상 | 목적 |
---|---|---|---|
SRV |
|
| 로드 밸런서 |
A | LB.example.com에서 |
| 로드 밸런서의 IP 주소(XSP|ADP는 로드 밸런서의 뒤쪽에 있음) |
DMS의 URL
또한 로그인 과정 중에 Webex 앱은 DMS URL을 검색하여 구성 파일을 다운로드합니다. URL에 있는 호스트가 구문 분석되고 Webex 앱은 호스트의 DNS A/AAAA 조회를 실행하여 DMS 서비스를 호스트하는 XSP|ADP에 연결합니다.
예: DMS를 통해 구성 파일을 다운로드하기 위해 Webex 앱에서 Round-Robin 균형 잡힌 인터넷 대면 XSP|ADP 서버/로드 밸런서를 검색하기 위한 DNS A 레코드:
녹화 유형 | 이름 | 대상 | 목적 |
---|---|---|---|
A |
|
| LB1을 가리킴 (사이트 A) |
A |
|
| LB2를 가리킴 (사이트 B) |
XSP에 대한 모든 참조에는 XSP 또는 ADP가 포함됩니다. |
Webex 앱이 XSP|ADP 주소를 찾는 방법
클라이언트는 다음 DNS 흐름을 사용하여 XSP|ADP 노드를 찾으려고 시도합니다.
클라이언트는 먼저 Webex 클라우드에서 Xsi-작업/Xsi-이벤트 URL을 검색합니다(연계된 BroadWorks Calling 클러스터를 만들 때 입력한 항목). Xsi 호스트 이름/도메인은 URL에서 분석되며, 클라이언트는 다음과 같이 SRV 검색을 실시합니다.
클라이언트는 _xsi-client_tcp에 대해 SRV 조회를 실시합니다.<xsi domain="">
SRV 조회가 하나 이상의 A/AAAA 대상을 반환하는 경우:
클라이언트는 그 타깃에 대해 A/AAAA 검색을 실시하고, 반환되는 IP 주소를 캐시합니다.
클라이언트는 SRV 우선순위 그리고 가중치(또는 모두 동일한 경우, 무작위)에 따라 타깃들 중 하나(따라서 한 개의 IP 주소를 갖는 A/AAAA 레코드)에 연결됩니다.
SRV 검색에서 대상이 반환되지 않는 경우:
클라이언트는 Xsi 루트 파라미터에 대한 A/AAAA 검색 후 반환되는 IP 주소로 연결을 시도합니다. 이는 로드 밸런싱 에지 요소이거나 XSP|ADP 서버 자체일 수 있습니다.
이미 설명한 것과 동일한 이유로, A/AAAA 레코드는 한 개의 IP 주소를 확인해야 합니다.
(선택 사항) 나중에 다음 태그를 사용하여 Webex 앱을 위한 장치 구성에 사용자 정의 XSI-Actions/XSI-Events 세부 사항을 제공할 수 있습니다.
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
이 구성 파라미터는 Control Hub의 BroadWorks 클러스터에 있는 모든 구성보다 우선합니다.
그런 것이 존재하는 경우, 클라이언트는 BroadWorks 클러스터 구성을 통해 수신한 원래의 XSI 주소와 비교됩니다.
차이점이 발견되면 클라이언트는 XSI Actions/ XSI Events 연결을 다시 초기화합니다. 첫 번째 단계는 1단계 아래에 나열된 동일한 DNS 조회 프로세스를 수행하는 것입니다. 이번에는 구성 파일에서 파라미터의 값에 대한 %XSI_ROOT_WXT% 조회를 요청합니다.
Xsi 인터페이스를 변경하기 위해 이 태그를 사용하는 경우, 상응하는 SRV 레코드를 만드십시오.
Failover
로그인 중에 Webex 앱은 _xsi-client._tcp.<xsi domain="">에 대한 DNS SRV 조회를 실행하고, 호스트의 목록을 빌드하며, SRV 우선순위 및 가중치에 따라 호스트 중 하나에 연결합니다. 이 연결된 호스트는 향후 모든 요청에 대해 선택된 호스트가 됩니다. 그 후 이벤트 채널이 선택된 호스트에게 열리면 하트비트가 정기적으로 발송되어 채널을 확인합니다. 첫 번째 요청 이후에 전송된 모든 요청에는 HTTP 응답에 반환되는 쿠키가 포함되어 있으므로 로드 밸런서가 세션 지속성(친화성)을 유지하고 항상 동일한 백엔드 XSP|ADP 서버로 요청을 보내는 것이 중요합니다.
호스트에 대한 요청이나 하트비트 요청이 실패하는 경우, 다음 상황이 발생할 수 있습니다.
네트워크 오류로 인한 실패인 경우(예: TCP, SSL), Webex 앱 경로는 목록의 다음 호스트로 즉시 진행됩니다.
오류 코드(HTTP 5xx)가 반환되는 경우, Webex 앱은 해당 IP 주소를 차단된 것으로 표시하고 목록에서 다음 호스트로 라우트를 진행합니다.
특정 기간 내에 응답을 수신하지 않는 경우, 시간 초과로 인해 요청은 실패한 것으로 간주되고, 다음 요청이 다음 호스트에게 발송됩니다. 단, 시간 초과된 요청은 실패한 것으로 간주됩니다. 일부 요청은 실패 후에 다시 시도됩니다(증가된 재시도 횟수 사용). 중요하지 않은 것으로 가정된 요청은 다시 시도되지 않습니다.
새 호스트를 성공적으로 시도하면 해당 호스트가 목록에 나타나는 경우에 새로 선택된 호스트가 됩니다. 목록에 있는 마지막 호스트를 시도한 후에 Webex 앱은 첫 번째 호스트로 되돌아갑니다.
하트비트의 경우, 두 개의 연속된 요청이 실패하면 Webex 앱은 이벤트 채널을 다시 초기화합니다.
참고로, Webex 앱은 장애 복구를 실행하지 않으며, DNS 서비스 검색은 로그인할 때만 한 번만 실행됩니다.
로그인 중에 Webex 앱은 XSP|ADP/Dms 인터페이스를 통해 구성 파일을 다운로드하려고 시도합니다. 이는 검색된 DMS URL에서 호스트의 A/AAAA 레코드 조회를 실행하고 첫 번째 IP에 연결합니다. 먼저 SSO 토큰을 사용하여 구성 파일을 다운로드하기 위한 요청을 보냅니다. 이 시도가 실패하는 경우, 다시 시도하지만 장치 사용자 이름 및 비밀번호를 사용합니다.
배포 개요
다음 다이어그램은 다양한 사용자 프로비저닝 모드를 위한 배포 작업의 일반적인 순서를 보여줍니다. 대부분의 작업은 모든 프로비저닝 모드에 공통적입니다.
Cisco BroadWorks용 Webex의 파트너 등록
각 Cisco BroadWorks용 Webex 서비스 공급자 또는 재판매업체는 Cisco BroadWorks용 Webex의 파트너 조직으로 설정되어야 합니다. 기존의 Webex 파트너 조직이 있는 경우, 이를 사용할 수 있습니다.
필요한 등록을 완료하려면 Cisco BroadWorks용 Webex 사무 처리를 실행해야 하며, 새로운 파트너는 온라인 간접 채널 파트너 계약(ICPA)을 수락해야 합니다. 이런 단계가 완료되면 Cisco 규정 준수팀이 Partner Hub에 새로운 파트너 조직을 만들고(필요한 경우), 사무 처리를 위해 인증 세부 사항이 포함된 이메일을 기록 관리자에게 발송합니다. 이와 동시에 파트너 활성화 및/또는 고객 성공 프로그램 관리자가 연락하여 온보딩을 시작할 것입니다.
한 지역의 Webex 파트너는 서비스를 제공하는 모든 지역에서 고객 조직을 만들 수 있습니다. 도움이 필요하시면 다음을 참조하십시오. Webex에서 데이터 상주. |
Cisco BroadWorks용 Webex XSP|ADP에서 서비스 구성
다른 XSP|ADP에서 NPS 애플리케이션을 실행해야 합니다. 해당 XSP|ADP에 대한 요구 사항은 네트워크의 통화 알림 구성에 설명되어 있습니다.
XSP|ADP에서 다음 애플리케이션/서비스가 필요합니다.
서비스/응용프로그램 | 인증 필요 | 서비스/응용프로그램 목적 |
---|---|---|
Xsi-Events |
TLS(서버가 클라이언트에 대해 스스로를 인증함) |
통화 제어, 서비스 알림 |
Xsi-Actions |
TLS(서버가 클라이언트에 대해 스스로를 인증함) |
통화 제어, 작업 |
장치 관리 |
TLS(서버가 클라이언트에 대해 스스로를 인증함) |
통화 구성 다운로드 |
인증 서비스 |
TLS(서버가 클라이언트에 대해 스스로를 인증함) |
사용자 인증 |
컴퓨터 전화 통신 통합 |
mTLS(클라이언트와 서버가 서로 인증함) |
전화 통신 프레즌스 |
통화 설정 웹뷰 응용프로그램 |
TLS(서버가 클라이언트에 대해 스스로를 인증함) |
Webex 앱 내의 자기 관리 포털에 사용자 통화 설정을 노출시킵니다. |
이 섹션에서는 이러한 인터페이스에서 TLS 및 mTLS에 필요한 구성을 적용하는 방법에 대해 설명하지만, XSP|ADP에 애플리케이션을 설치하려면 기존 문서를 참조해야 합니다.
공동 상주 요구 사항
이런 인터페이스는 서비스 허가를 위해 장기 토큰을 수락해야 하기 때문에 인증 서비스는 Xsi 응용프로그램과 공동 상주해야 합니다. 그런 토큰의 유효성을 검증하려면 인증 서비스가 필요합니다.
인증 서비스 및 Xsi는 필요한 경우, 동일한 포트에서 실행할 수 있습니다.
규모에 대해 필요에 따라 다른 서비스/애플리케이션을 분리할 수 있습니다(예: 전용 장치 관리 XSP|ADP 팜).
Xsi, CTI, 인증 서비스 및 DMS 응용프로그램을 코로케이션할 수 있습니다.
BroadWorks를 Webex에 통합하는 데 사용되는 XSP|ADP에 다른 응용프로그램 또는 서비스를 설치하지 마십시오.
NPS 응용프로그램을 다른 응용프로그램과 코로케이션하지 마십시오.
Xsi 인터페이스
Cisco BroadWorks Xtended 서비스 인터페이스 구성 안내서에 기술된 바와 같이 Xsi-Actions 및 Xsi-Events 응용프로그램을 설치하고 구성합니다.
CTI 인터페이스에 사용되는 XSP|ADP에 Xsi-Events 애플리케이션의 한 인스턴스만 배포해야 합니다.
Broadworks를 Webex에 통합하는 데 사용되는 모든 Xsi-Events에는 Applications/Xsi-Events/GeneralSettings 아래에 정의된 동일한 callControlApplicationName이 있어야 합니다. 예:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
사용자가 Webex에 등록되면 Webex는 AS에서 사용자에 대한 가입을 생성하여 프레즌스 및 통화 히스토리에 대한 텔레포니 이벤트를 수신합니다. 구독은 callControlApplicationName과 연계되며, AS는 이를 사용하여 텔레포니 이벤트를 전송하는 Xsi-Events를 알 수 있습니다.
callControlApplicationName을 변경하거나 모든 Xsi-Events 웹앱에서 동일한 이름을 사용하지 않는 것은 가입 및 전화 통신 이벤트 기능에 영향을 미칩니다. |
인증 서비스 구성 (CI 토큰 유효성 검증)
이 절차를 사용하여 TLS에서 CI 토큰 유효성 검증을 사용하도록 인증 서비스를 구성하십시오. R22 이상을 실행하고 있으며 시스템에서 지원하는 경우, 이 인증 방법이 권장됩니다.
상호 TLS(mTLS)도 인증 서비스에 대한 대체 인증 방법으로 지원됩니다. 동일한 XSP|ADP 서버를 실행 중인 다수의 Webex 조직이 있는 경우, CI 토큰 유효성 검사는 동일한 XSP|ADP 인증 서비스에 대한 다수의 연결을 지원하지 않기 때문에 mTLS 인증을 사용해야 합니다. CI 토큰 유효성 검사 대신 인증 서비스에 대한 mTLS 인증을 구성하려면 서비스 구성에 대한 부록(인증 서비스에 mTLS 사용)을 참조하십시오. |
현재 인증 서비스에 mTLS를 사용하는 경우, TLS와 함께 CI 토큰 유효성 검사를 사용하도록 재구성할 필요는 없습니다. |
각 XSP|ADP 서버에 다음 패치를 설치합니다. 릴리즈에 적절한 패치를 설치하십시오.
R22:
R23:
R24 — 패치 필요 없음.
XSP에 대한 모든 참조에는 XSP 또는 ADP가 포함됩니다.응용프로그램을
AuthenticationService
각 XSP|ADP 서비스에 대한 애플리케이션.다음 명령을 실행하여 XSP|ADP에서 /authService 컨텍스트 경로에 대한 AuthenticationService 애플리케이션을 활성화합니다.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
이 명령을 실행하여 XSP|ADP에 AuthenticationService를 배포합니다.
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Broadworks build 2022.10부터 Java와 함께 제공되는 인증서 당국은 새로운 버전의 Java로 전환할 때 더 이상 BroadWorks 신뢰 저장소에 자동으로 포함되지 않습니다. AuthenticationService는 Webex에 대한 TLS 연결을 열어 액세스 토큰을 가져오고, IDBroker 및 Webex URL의 유효성을 검증하려면 트러스트 스토어에 다음을 포함해야 합니다.
IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2
이러한 인증서가 다음 CLI 아래에 있는지 확인합니다.
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
존재하지 않는 경우, 다음 명령을 실행하여 기본 Java 트러스트를 가져옵니다.
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
또는 다음 명령을 사용하여 이러한 인증서를 신뢰 앵커로 수동으로 추가할 수 있습니다.
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
ADP가 이전 릴리즈에서 업그레이드된 경우 이전 릴리스의 인증 기관은 자동으로 새 릴리즈로 가져오고 수동으로 제거될 때까지 계속 가져옵니다.
AuthenticationService 애플리케이션은 ADP_CLI/System/SSLCommonSettings/GeneralSettings 아래의 validatePeerIdentity 설정에서 제외되며, 항상 피어 ID를 확인합니다. 이 설정에 대한 자세한 정보는 Cisco Broadworks X509 인증서 유효성 검사 FD를 참조하십시오.
각 XSP|ADP 서버에서 다음 명령을 실행하여 ID 공급자를 구성합니다.
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
—URL
의 경우, CI 클러스터에 적용되는 IssuerName URL을 입력합니다. 다음 표를 참조하십시오.set issuerUrl <URL>
—URL
의 경우, CI 클러스터에 적용되는 IssuerURL을 입력합니다. 다음 표를 참조하십시오.set tokenInfoUrl <IdPProxy URL>
—Teams 클러스터에 적용되는 IdP 프록시 URL을 입력합니다. 다음 두 번째 표를 참조하십시오.
표 1. issuerName 및 issuerURL 설정 만약 CI 클러스터가... issuerName 및 issuerURL을 설정합니다... US-A
EU
US-B
CI 클러스터를 모르는 경우, Control Hub의 헬프 데스크 보기에서 고객 세부 정보에서 정보를 얻을 수 있습니다.표 2. tokenInfoURL 설정 만약 Teams 클러스터가... tokenInfoURL 설정...(IdP 프록시 URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Teams 클러스터를 모르는 경우, Control Hub의 헬프 데스크 보기에서 고객 세부 사항에서 정보를 얻을 수 있습니다.
테스트를 위해 tokenInfoURL이 유효한지 확인할 수 있습니다. "
idp/authenticate
" URL의 일부를 다음과 같이 교체 "ping
".
다음 명령어를 실행하여 Webex의 사용자 프로필에 표시되어야 하는 Webex 자격을 지정합니다.
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
각 XSP|ADP 서버에서 다음 명령을 사용하여 Cisco Federation에 대한 ID 공급자를 구성합니다.
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
다음 명령어를 실행하여 FLS 구성이 작동하고 있는지 검증하십시오. 이 명령어는 ID 공급자의 목록을 반환합니다.
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
각 XSP|ADP 서버에서 다음 명령을 사용하여 토큰 관리를 구성합니다.
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
RSA 키를 생성하고 공유합니다. 한 개의 XSP|ADP에서 키를 생성한 다음 다른 모든 XSP|ADP에 복사해야 합니다. 다음과 같은 이유 때문입니다.
토큰 암호화/해독을 위해서는 인증 서비스의 모든 인스턴스에서 동일한 공개/비공개 키 쌍을 사용해야 합니다.
키 쌍은 처음 토큰을 발급하도록 요구 받았을 때 인증 서비스에서 생성합니다.
키를 순환하거나 키 길이를 변경하는 경우, 다음 구성을 반복하고 모든 XSP|ADP를 다시 시작해야 합니다.키 쌍을 생성하는 데 사용할 XSP|ADP를 선택합니다.
클라이언트를 사용하여 클라이언트 브라우저에서 다음 URL을 요청하여 해당 XSP|ADP에서 암호화된 토큰을 요청합니다.
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(이는 이미 XSP|ADP가 없는 경우, 비공개/공개 키 쌍을 생성합니다.)
키 저장소 위치는 구성할 수 없습니다. 키 내보내기:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
내보낸 파일
/var/broadworks/tmp/authService.keys
다른 XSP|ADP의 동일한 위치로 이전 항목 덮어쓰기.keys
파일에서 추출합니다.각 다른 XSP|ADP에서 키를 가져옵니다.
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
authService URL을 웹 컨테이너에 제공합니다. XSP|ADP의 웹 컨테이너는 토큰의 유효성을 검증하기 위해 authService URL이 필요합니다. 각 XSP|ADP에 대해:
인증 서비스 URL을 BroadWorks Communications Utility의 외부 인증 서비스로 추가합니다.
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
인증 서비스 URL을 컨테이너에 추가합니다.
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
이렇게 하면 Webex는 인증 서비스를 사용하여 자격 증명으로 제공된 토큰의 유효성을 검증할 수 있습니다.
다음을 사용해 파라미터를 확인합니다:
get
.XSP|ADP를 다시 시작합니다.
인증 서비스에 대한 클라이언트 인증 요구 사항 제거(R24만 해당)
R24에서 CI 토큰 유효성 검사를 사용하여 인증 서비스를 구성한 경우, 인증 서비스에 대한 클라이언트 인증 요구 사항도 제거해야 합니다. 다음 CLI 명령어를 실행합니다.
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
HTTP 인터페이스에서 TLS 및 암호 구성(XSI 및 인증 서비스용)
인증 서비스, Xsi-Actions 및 Xsi-Events 응용프로그램은 HTTP 서버 인터페이스를 사용합니다. 그런 응용프로그램을 위한 TLS 구성 수준은 다음과 같습니다.
가장 일반적 = 시스템 > 전송 > HTTP > 인터페이스 = 가장 특정적
다른 SSL 설정을 보거나 수정하는 데 사용하는 CLI 컨텍스트:
특정성 | CLI 컨텍스트 |
시스템(글로벌) |
|
이 시스템의 전송 프로토콜 |
|
이 시스템의 HTTP |
|
이 시스템의 특정적인 HTTP 서버 인터페이스 |
|
XSP|ADP에서 HTTP 서버 TLS 인터페이스 구성 읽기
XSP|ADP에 로그인하고
XSP|ADP_CLI/Interface/Http/HttpServer>
명령어
get
을(를) 입력하고 결과를 확인합니다. 인터페이스(IP 주소) 그리고 각각에서 이것이 보호되며, 클라이언트 인증이 필요한지를 볼 수 있을 것입니다.
Apache tomcat은 각 보안 인터페이스에 대해 인증서를 의무화합니다. 시스템은 필요할 때 자기 서명 인증서를 생성합니다.
XSP|ADP_CLI/Interface/Http/HttpServer> get
HTTP Server 인터페이스에 TLS 1.2 프로토콜 추가
Webex 클라우드와 상호 작용하는 HTTP 인터페이스는 TLSv1.2에 대해 구성되어야 합니다. 이 클라우드는 이전 버전의 TLS 프로토콜을 협상하지 않습니다.
HTTP Server 인터페이스에서 TLSv1.2 프로토콜을 구성하려면:
XSP|ADP에 로그인하고
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
명령어
get <interfaceIp> 443
을(를) 입력하여 이 인터페이스에서 어떤 프로토콜이 이미 사용되고 있는지 확인합니다.명령어
add <interfaceIp> 443 TLSv1.2
을(를) 입력하여 클라우드와 통신할 때 인터페이스가 TLS 1.2를 사용할 수 있는지 확인합니다.
HTTP 서버 인터페이스에서 TLS 암호 구성 편집
필요한 암호를 구성하려면:
XSP|ADP에 로그인하고
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
명령어
get <interfaceIp> 443
을(를) 입력하여 이 인터페이스에서 어떤 암호가 이미 사용되고 있는지 확인합니다. Cisco 권장 제품군 중 하나 이상이 있어야 합니다(개요 섹션의 XSP|ADP ID 및 보안 요구 사항 참조).명령어
add <interfaceIp> 443 <cipherName>
을(를) 입력하여 HTTP 서버 인터페이스에 암호를 추가합니다.
XSP|ADP CLI에는 openSSL 암호 제품군 이름이 아닌 IANA 표준 암호 제품군 이름이 필요합니다. 예를 들어, openSSL 암호
ECDHE-ECDSA-CHACHA20-POLY1305
을(를) HTTP 서버 인터페이스에 추가하려면 다음 작업을 실행합니다.XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
각 이름으로 제품군을 검색하려면 https://ciphersuite.info/을(를) 참조하십시오.
XSP|ADP, 애플리케이션 서버 및 프로파일 서버에서 장치 관리 구성
프로파일 서버 및 XSP|ADP는 장치 관리를 위해 필수입니다. 이들은 BroadWorks 장치 관리 구성 안내서의 지침에 따라 구성해야 합니다.
CTI 인터페이스 및 관련 구성
"가장 안쪽에서 가장 바깥쪽으로" 진행되는 구성 순서가 아래에 기술되어 있습니다. 이 순서를 반드시 따라야 하는 것은 아닙니다.
CTI 구독을 위한 응용프로그램 서버 구성
mTLS 인증된 CTI 가입에 대한 XSP|ADP 구성
보안 CTI 인터페이스를 위한 인바운드 포트 열기
Webex 조직을 BroadWorks CTI Events로 구독하기
CTI 구독을 위한 응용프로그램 서버 구성
Cisco BroadWorks용 Webex CTI 클라이언트 인증서의 일반 이름(CN)으로 응용프로그램 서버의 ClientIdentity를 업데이트합니다.
Webex와 함께 사용 중인 각 응용프로그램 서버에서 다음과 같이 인증서 아이덴티티를 ClientIdentity에 추가하십시오.
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Cisco BroadWorks용 Webex 클라이언트 인증서의 일반 이름은 다음과 같습니다. |
CTI 인터페이스에서 TLS 및 암호 구성
XSP|ADP CTI 인터페이스의 구성성 수준은 다음과 같습니다.
가장 일반적 = 시스템 > 전송 > CTI 인터페이스 > CTI 인터페이스 = 가장 특정적
다른 SSL 설정을 보거나 수정하는 데 사용하는 CLI 컨텍스트:
특정성 | CLI 컨텍스트 |
---|---|
시스템(글로벌) (R22 이상) | XSP|ADP_CLI/System/SSLCommonSettings/JSSE/암호> XSP|ADP_CLI/시스템/SSLCommonSettings/JSSE/Protocols> |
이 시스템의 전송 프로토콜 (R22 이상) | XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/암호> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
이 시스템의 모든 CTI 인터페이스 (R22 이상) | XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/암호> XSP|ADP_CLI/인터페이스/CTI/SSLCommonSettings/Protocols> |
이 시스템의 특정한 CTI 인터페이스 (R22 이상) | XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/암호> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/프로토콜> |
새 설치에서 다음 암호는 기본적으로 시스템 수준에서 설치됩니다. 인터페이스 수준(예: CTI 인터페이스 또는 HTTP 인터페이스)에 아무것도 구성되지 않은 경우 이 암호 목록이 적용됩니다. 이 목록은 시간이 지남에 따라 변경될 수 있습니다.
|
XSP|ADP에서 CTI TLS 인터페이스 구성 읽기
XSP|ADP에 로그인하고
XSP|ADP_CLI/Interface/CTI/CTIServer>
명령어
get
을(를) 입력하고 결과를 확인합니다. 인터페이스(IP 주소) 그리고 각각에서 서버 인증서가 필요하며 클라이언트 인증이 필요한지가 보일 것입니다.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
CTI 인터페이스에 TLS 1.2 프로토콜 추가
Webex 클라우드와 상호 작용하고 있는 XSP|ADP CTI 인터페이스는 TLS v1.2에 대해 구성되어야 합니다. 이 클라우드는 이전 버전의 TLS 프로토콜을 협상하지 않습니다.
CTI 인터페이스에서 TLSv1.2 프로토콜을 구성하려면:
XSP|ADP에 로그인하고
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
명령어
get <interfaceIp>
을(를) 입력하여 이 인터페이스에서 어떤 프로토콜이 이미 사용되고 있는지 확인합니다.명령어
add <interfaceIp> TLSv1.2
을(를) 입력하여 클라우드와 통신할 때 인터페이스가 TLS 1.2를 사용할 수 있는지 확인합니다.
CTI 인터페이스에서 TLS 암호 구성 편집
CTI 인터페이스에서 필요한 암호를 구성하려면:
XSP|ADP에 로그인하고
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
명령어
get
을(를) 입력하여 이 인터페이스에서 어떤 암호가 이미 사용되고 있는지 확인합니다. Cisco 권장 제품군 중 하나 이상이 있어야 합니다(개요 섹션의 XSP|ADP ID 및 보안 요구 사항 참조).명령어
add <interfaceIp> <cipherName>
을(를) 입력하여 CTI 인터페이스에 암호를 추가합니다.
XSP|ADP CLI에는 openSSL 암호 제품군 이름이 아닌 IANA 표준 암호 제품군 이름이 필요합니다. 예를 들어, openSSL 암호
ECDHE-ECDSA-CHACHA20-POLY1305
CTI 인터페이스에 추가하려면 다음 작업을 실행합니다.XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
각 이름으로 제품군을 검색하려면 https://ciphersuite.info/을(를) 참조하십시오.
CTI 인터페이스에 대한 신뢰 앵커 (R22 이상)
이 절차는 XSP|ADP가 통과 프록시를 통해 인터넷을 향하거나 인터넷에 직면하는 것으로 가정합니다. 브리징 프록시에서는 인증서 구성이 다릅니다(TLS-브리지 프록시를 위한 TLS 인증서 요구 사항 참조).
Webex에 CTI 이벤트를 게시하는 인프라의 각 XSP|ADP에 대해 다음을 수행합니다.
Partner Hub에 로그인합니다.
설정 > BroadWorks 통화로 이동하고 Webex CA 인증서 다운로드를 클릭하여
CombinedCertChain2023.txt
을(를) 로컬 컴퓨터에서 가져옵니다.
이 파일에는 두 개의 인증서 세트가 포함됩니다. XSP|ADP에 업로드하기 전에 파일을 분할해야 합니다. 모든 파일이 필요합니다.
인증서 체인을 두 개의 인증서로 분할 -
combinedcertchain2023.txt
텍스트 편집기에서
combinedcertchain2023.txt
을(를) 엽니다.텍스트의 첫 번째 블록을 선택하고 잘라냅니다. 여기에는 줄
-----BEGIN CERTIFICATE-----
선택하십시오.-----END CERTIFICATE-----
이(가) 포함되며, 해당 텍스트 블록을 새로운 파일에 붙여넣습니다.새 파일을 다음과 같이 저장합니다.
root2023.txt
.원래 파일을 다음과 같이 저장합니다.
issuing2023.txt
. 이제 원본 파일에는 다음 항목으로 묶여진 텍스트의 블록만 포함됩니다. 줄-----BEGIN CERTIFICATE-----
선택하십시오.-----END CERTIFICATE-----
.
보안하고 있는 XSP|ADP의 임시 위치에 두 텍스트 파일을 모두 복사합니다(예:
/var/broadworks/tmp/root2023.txt
선택하십시오./var/broadworks/tmp/issuing2023.txt
XSP|ADP에 로그인하고
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(선택 사항)
help updateTrust
을(를) 실행하여 파라미터 및 명령어 형식을 확인합니다.인증서 파일을 새로운 신뢰 앵커에 업로드 - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
모든 별칭에는 다른 이름이 있어야 합니다.
webexclientroot2023
및webexclientissuing2023
은(는) 신뢰 앵커의 예제 별칭입니다. 모든 항목이 고유하는 한 자신의 항목을 사용할 수 있습니다.앵커가 업데이트되었는지 확인합니다.
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
클라이언트가 인증서를 사용하여 인증하도록 허용합니다.
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
CTI 인터페이스 추가 및 mTLS 활성화
CTI SSL 인터페이스를 추가합니다.
CLI 컨텍스트는 BroadWorks 버전에 따라 다릅니다. 이 명령어는 인터페이스에서 자기 서명 서버 인증서를 만들고, 인터페이스가 클라이언트 인증서를 요구하게 합니다.
BroadWorks R22 및 R23에서:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
XSP|ADP의 CTI 인터페이스에서 서버 인증서 및 키를 교체합니다. 이를 위해서는 CTI 인터페이스의 IP 주소가 필요합니다. 이는 다음 컨텍스트에서 읽을 수 있습니다.
BroadWorks R22 및 R23에서:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
그 후, 다음 명령어를 실행하여 인터페이스의 자기 서명 인증서를 자체 인증서 및 비공개 키로 대체합니다.
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
XSP|ADP를 다시 시작합니다.
Webex에서 BroadWorks CTI Events에 액세스 활성화
Partner Hub에서 클러스터를 구성할 때 CTI 인터페이스를 추가하고 유효성을 검증해야 합니다. 자세한 안내는 Partner Hub에서 파트너 조직 구성을 참조하십시오.
Partner Hub에서 클러스터를 구성할 때 CTI 인터페이스를 추가하고 유효성을 검증해야 합니다. 자세한 안내는 Partner Hub에서 파트너 조직 구성을 참조하십시오.
Webex가 BroadWorks CTI Events를 구독할 수 있는 CTI 주소를 지정합니다.
CTI 구독은 구독자 단위로 이루어지며, 해당하는 구독자가 Cisco BroadWorks용 Webex에 대해 프로비저닝되어 있는 동안에만 설정되고 유지됩니다.
통화 설정 웹뷰
통화 설정 웹뷰(CSWV)는 XSP|ADP에서 호스팅되는 애플리케이션으로, 사용자가 소프트 클라이언트에서 볼 수 있는 웹뷰를 통해 BroadWorks 통화 설정을 수정할 수 있도록 합니다. Cisco BroadWorks 통화 설정 웹뷰 솔루션 안내서를 참조하십시오.
Webex는 이 기능을 사용하여 사용자에게 Webex 앱에 기본 구비되지 않은 공통적인 BroadWorks 통화 설정에 대한 액세스를 제공합니다.
Cisco BroadWorks용 Webex 구독자가 Webex 앱에서 사용할 수 있는 기본값 이상의 통화 설정에 액세스하게 하려면 통화 설정 웹뷰 기능을 배포해야 합니다.
Call Settings Webview에는 두 가지 구성 요소가 있습니다.
Cisco BroadWorks XSP|ADP에서 호스트되는 통화 설정 웹뷰 응용프로그램.
Webview에서 통화 설정을 렌더링하는 Webex 앱.
사용자 환경
Windows 사용자: 통화 설정을 클릭한 다음 을 엽니다.
Mac 사용자: 프로필 사진을 클릭한 후
.
BroadWorks에 CSWV 배포
XSP|ADP에 통화 설정 웹뷰 설치
CSWV 애플리케이션은 사용자 환경에서 Xsi-Actions 인터페이스를 호스팅하는 동일한 XSP|ADP에 있어야 합니다. XSP|ADP에서 관리되지 않는 응용프로그램이므로 웹 아카이브 파일을 설치하고 배포해야 합니다.
cisco.com에 로그인하고 소프트웨어 다운로드 섹션에서 "BWCallSettingsWeb"을 검색합니다.
최신 버전의 파일을 찾아서 다운로드하십시오.
예:
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04)이(가) 가장 최근에 작성되었습니다.XSP|ADP 버전에 대한 Cisco BroadWorks Xtended 서비스 플랫폼 구성 안내서에 따라 웹 아카이브를 설치, 활성화 및 배포합니다. (R24 버전은 https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
다음과 같은 XSP|ADP의 임시 위치에 .war 파일을 복사합니다.
/tmp/
.다음의 CLI 컨텍스트로 이동하여 설치 명령어를 실행합니다.
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
BroadWorks 소프트웨어 관리자는 파일의 유효성을 검증하고 파일을 설치합니다.
[선택 사항]
/tmp/BWCallSettingsWeb_1.7.5_1.war
(이 파일은 더 이상 필요하지 않음)을(를) 삭제합니다.응용프로그램 활성화:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
어떤 응용프로그램에서든 이름과 버전은 필수이지만 CSWV는 관리되지 않는 응용프로그램이기 때문에 contextPath도 제공해야 합니다. 다른 응용프로그램에서 사용하지 않는 값을 사용할 수 있습니다. 예:
/callsettings
.선택한 컨텍스트 경로에서 통화 설정 응용프로그램을 배포합니다.
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
이제 다음과 같이 클라이언트에 대해 지정할 통화 설정 URL을 예측할 수 있습니다.
https://<XSP|ADP-FQDN>/callsettings/
참고:
클라이언트 구성 파일에 URL을 입력할 때 이 URL의 끝에 슬래시를 붙여야 합니다.
CSWV가 Xsi-Actions를 사용해야 하며 CORS가 지원되지 않기 때문에 XSP|ADP-FQDN은 Xsi-Actions FQDN과 일치해야 합니다.
Cisco BroadWorks용 Webex 환경에서 다른 XSP|ADP에 대해 이 절차를 반복합니다(필요한 경우).
이제 통화 설정 웹뷰 응용프로그램은 XSP|ADP에서 활성화됩니다.
통화 설정 Webview를 사용하도록 Webex 앱 구성
클라이언트 구성에 대한 자세한 내용은 Cisco BroadWorks용 Webex 구성 안내서를 참조하십시오.
Webex 앱 구성 파일에는 CSWV URL을 설정하는 데 사용할 수 있는 사용자 정의 태그가 있습니다. 이 URL은 애플리케이션 인터페이스를 통해 사용자에게 통화 설정을 표시합니다.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
BroadWorks의 Webex 앱 구성 템플릿에서 태그에 CSWV URL을 %WEB_CALL_SETTINGS_URL_WXT% 구성합니다.
URL을 명시적으로 지정하지 않으면 기본값은 비어 있으며 통화 설정 페이지는 사용자에게 표시되지 않습니다.
Webex 앱을 위한 최신 구성 템플릿이 있는지 확인하십시오(장치 프로필 참조).
웹 통화 설정 대상 지정
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
귀사의 환경을 위한 웹 통화 설정 URL을 설정하십시오. 예:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
CSWV 애플리케이션을 배포할 때 이 값을 파생했습니다.
그 결과, 클라이언트 구성 파일에 다음과 같은 항목이 있어야 합니다.
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
XSP에 대한 모든 참조에는 XSP 또는 ADP가 포함됩니다.
Cisco BroadWorks용 Webex에서 통화 푸시 알림 구성
이 문서에서 사용된 용어 통화 알림 푸시 서버(CNPS)는 귀사의 환경에서 실행되는 XSP- 또는 ADP-호스팅된 응용프로그램을 나타냅니다. CNPS는 BroadWorks 시스템과 함께 작동하여 사용자들에게서 걸려 오는 전화를 인식하고, 이것에 대한 알림을 Google FCM(Firebase Cloud Messaging) 또는 APN(Apple Push Notification) 알림 서비스로 푸시합니다.
이 서비스는 Webex에서 걸려오는 전화가 있음을 Cisco BroadWorks용 Webex 구독자의 모바일 장치로 알려줍니다.
NPS에 대한 자세한 정보는 알림 푸시 서버 기능 설명을 참조하십시오.
Webex에서의 유사한 메커니즘은 Webex 메시징 및 프레즌스 서비스와 함께 작동하여 알림을 Google(FCM) 또는 Apple(APNS) 알림 서비스로 푸시합니다. 그러면 이 서비스는 모바일 Webex 사용자에게 수신 메시지 또는 프레즌스의 변경 사항에 대하여 알려줍니다.
이 섹션에서는 NPS가 다른 앱을 아직 지원하지 않을 때 인증 프록시를 위해 NPS를 구성하는 방법을 설명합니다. NPS 프록시를 사용하기 위해 공유 NPS를 마이그레이션해야 하는 경우, NPS 프록시를 사용하기 위한 Cisco BroadWorks NPS 업데이트https://help.webex.com/nl5rir2/를 참조하십시오. |
NPS 프록시 개요
Cisco BroadWorks용 Webex와 호환성을 위해 CNPS가 NPS 프록시 기능인 UCaaS의 VoIP용 푸시 서버를 지원하도록 패치되어야 합니다.
이 기능은 NPS의 새로운 설계를 사용하여 푸시 알림 인증서 비공개 키를 모바일 클라이언트를 위한 서비스 제공자와 공유할 때의 보안 취약점을 해결합니다. 서비스 공급자와 푸시 알림 인증서 및 키를 공유하는 대신, NPS는 새로운 API를 사용하여 Cisco BroadWorks용 Webex 백엔드에서 짧은 푸시 알림 토큰을 확보하고, Apple APN 및 Google FCM 서비스에서 인증을 위해 이 토큰을 사용합니다.
이 기능은 또한 새로운 Google FCM HTTPv1 API를 통해 Android 장치로 알림을 푸시하는 NPS의 기능도 강화합니다.
자세한 내용은 UCaaS의 VoIP용 푸시 서버 기능 설명을 참조하십시오.
기능에 대한 BroadWorks 패치는 다음 위치에서 사용할 수 있습니다. https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
NPS 소프트웨어 및 패치의 경우, Cisco BroadWorks용 Webex에 대해 NPS 준비 섹션을 참조하십시오.
소프트웨어 다운로드 페이지에서 패치를 검색하고 다운로드합니다.
ADP 서버에 대한 자세한 정보는 https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html에서 찾을 수 있습니다.
APNS 고려 사항
Apple은 2021년 3월 31일 이후부터 더 이상 Apple 푸시 알림 서비스에서 HTTP/1 기반 바이너리 프로토콜을 지원하지 않습니다. APN에 대한 HTTP/2 기반 인터페이스를 사용하도록 XSP|ADP를 구성하는 것이 좋습니다. 이 업데이트는 NPS를 호스팅하는 XSP|ADP가 R22 이상을 실행하도록 요구합니다.
Cisco BroadWorks용 Webex에 대해 NPS 준비
1 | 전용 XSP(최소 버전 R22) 또는 ADP(Application Delivery Platform)을 설치하고 구성합니다. | ||
2 | NPS 인증 프록시 패치를 설치합니다. | ||
3 | NPS 응용프로그램을 활성화합니다. | ||
4 | (Android 알림의 경우) NPS에서 FCM v1 API를 활성화합니다.
| ||
5 | (Apple iOS 알림의 경우) NPS에서 HTTP/2를 활성화합니다.
| ||
6 | NPS XSP/ADP의 techsupport를 붙입니다. | ||
7 | 각 AS 서버의 네임데프 파일은 예: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa .vle.broadsoft.com qa .vle.broadsoft.com 10.193.78.149에서
|
다음에 수행할 작업
NPS의 새로운 설치 시, 인증 프록시를 사용하기 위한 NPS 구성으로 이동합니다.
기존의 Android 배포를 FCMv1로 마이그레이션하려면 NPS를 FCMv1로 마이그레이션으로 이동하십시오.
인증 프록시를 사용하기 위한 NPS 구성
이 작업은 Cisco BroadWorks용 Webex에 대해 전용인 NPS의 새로운 설치에 적용됩니다.
다른 모바일 앱과 공유되는 NPS에서 인증 프록시를 구성하려면 Cisco BroadWorks NPS에서 NPS 프록시를 사용하도록 업데이트 ( https://help.webex.com/nl5rir2)를 참조하십시오.
1 | ||||||||||||||||||||
2 | NPS에서 클라이언트 계정을 만듭니다.
입력한 값이 귀하에게 제공된 값과 일치하는지 확인한 후 다음을 실행합니다.
| |||||||||||||||||||
3 | NPS 프록시 URL을 입력하고 토큰 새로 고침 간격을 설정합니다(30분이 권장됨).
| |||||||||||||||||||
4 | (Android 알림의 경우) Android 응용프로그램 ID를 NPS의 FCM 응용프로그램 컨텍스트에 추가합니다.
| |||||||||||||||||||
5 | (Apple iOS 알림의 경우) 응용프로그램 ID를 APNS 응용프로그램 컨텍스트에 추가하고 Auth 키를 생략하십시오(공란으로 설정).
| |||||||||||||||||||
6 | 다음의 NPS URL을 구성합니다.
| |||||||||||||||||||
7 | 다음의 NPS 연결 파라미터를 제공된 권장 값으로 구성합니다.
| |||||||||||||||||||
8 | Webex 앱을 허용 목록에 추가해야 할 수도 있기 때문에 응용프로그램 서버가 응용프로그램 ID를 스크리닝하고 있는지 확인하십시오. | |||||||||||||||||||
9 | XSP|ADP를 다시 시작합니다. | |||||||||||||||||||
10 | BroadWorks 구독자가 2명의 Webex 모바일 사용자에게 전화를 걸어서 통화 알림을 테스트합니다. iOS 및 Android 장치에 통화 알림이 표시되는지 확인합니다. |
NPS를 FCMv1로 마이그레이션
이 주제에는 FCMv1로 마이그레이션해야 하는 기존의 NPS 배포가 있는 경우, Google FCM 콘솔에서 사용할 수 있는 선택적인 절차가 포함되어 있습니다. 세 가지 절차가 있습니다.
UC-One 클라이언트를 FCMv1로 마이그레이션—기존의 UCaaS 클라이언트가 있고 FCMv1을 사용하도록 마이그레이션해야 하는 경우.
SaaS 클라이언트를 FCMv1로 마이그레이션—기존의 SaaS 클라이언트가 있고, FCMv1을 사용하기 위해 마이그레이션해야 하는 경우.
ADP 서버 업데이트—NPS를 ADP 서버로 마이그레이션할 때.
UC-ONE 클라이언트를 FCMv1로 마이그레이션
Google FCM 콘솔의 아래 단계를 사용하여 UC-One 클라이언트를 Google FCM HTTPv1로 마이그레이션합니다.
브랜딩이 클라이언트에 적용되는 경우, 클라이언트에는 발신자 ID가 있어야 합니다. FCM 콘솔에서 을 선택합니다. 설정은 Project 자격 증명 표에서 볼 수 있습니다.자세한 내용은 에서 https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?모바일 브랜딩 연결 안내서를 참조하십시오. 다음을 참조하십시오.
|
http://console.firebase.google.com에서 FCM 관리 SDK에 로그인합니다.
적절한 Android 응용프로그램을 선택합니다.
일반 탭을 열고 프로젝트 ID를 기록합니다.
서비스 계정 탭에서 서비스 계정을 구성합니다. 새로운 서비스 계정을 만들거나 기존의 것을 구성할 수 있습니다.
새 서비스 계정을 만들려면:
새로운 서비스 계정을 만들려면 파란색 버튼을 클릭합니다.
새로운 비공개 키를 생성하려면 파란색 버튼을 클릭합니다.
키를 보안 위치로 다운로드합니다.
기존 서비스 계정을 다시 사용하려면:
기존 서비스 계정을 확인하려면 파란색 텍스트를 클릭합니다.
사용할 서비스 계정을 확인합니다. 서비스 계정은 권한 firebaseadmin-sdk가 필요합니다.
오른쪽에서 햄버거 메뉴를 클릭하고 새로운 비공개 키를 만듭니다.
키가 포함된 json 파일을 다운로드하고 안전한 위치에 저장합니다.
json 파일을 XSP|ADP에 복사합니다.
프로젝트 ID를 구성합니다.
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
응용프로그램을 구성합니다.
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
FCMv1 활성화합니다.
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
해당
bwrestart
명령어를 사용하여 XSP|ADP를 다시 시작합니다.
SaaS 클라이언트를 FCMv1로 마이그레이션
SaaS 클라이언트를 FCMv1로 마이그레이션하려면 Google FCM 콘솔에서 아래 단계를 따르십시오.
"인증 프록시를 사용하려면 NPS 구성"의 절차를 이미 완료했어야 합니다. |
FCM을 비활성화합니다.
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
해당
bwrestart
명령어를 사용하여 XSP|ADP를 다시 시작합니다.FCM을 활성화합니다.
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
해당
bwrestart
명령어를 사용하여 XSP|ADP를 다시 시작합니다.
ADP 서버 업데이트
ADP 서버를 사용하기 위해 NPS를 마이그레이션하는 경우, Google FCM 콘솔에서 아래 단계를 따르십시오.
Google 클라우드 콘솔에서 JSON 파일을 얻습니다.
Google 클라우드 콘솔에서 서비스 계정 페이지로 이동합니다.
프로젝트 선택을 클릭하고 프로젝트를 선택한 후 열기를 클릭합니다.
키를 만들 서비스 계정의 행을 찾고, 더 보기 세로 버튼을 클릭한 후 키 만들기를 클릭합니다.
키 유형을 선택하고 만들기를 클릭합니다.
파일이 다운로드됩니다.
FCM을 ADP 서버에 추가합니다.
다음 명령어를 사용하여 JSON 파일을 ADP 서버로 가져옵니다.
/bw/install
명령어를 입력합니다.ADP CLI에 로그인하고 프로젝트 및 API 키를 추가합니다.
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:그 다음, 응용프로그램 및 키를 추가합니다.
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
구성을 확인합니다.
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Partner Hub에서 파트너 조직 구성
BroadWorks 클러스터 구성
[클러스터 당 1회]
이는 다음의 이유 때문에 수행합니다.
Webex 클라우드가 BroadWorks에 대해 사용자를 인증하도록 활성화하려면(XSP|ADP 호스트된 인증 서비스를 통해).
Webex 앱이 통화 제어를 위해 Xsi 인터페이스를 사용할 수 있도록 함.
Webex가 BroadWorks(전화 통신 프레즌스 및 통화 기록)가 공개한 CTI 이벤트를 들을 수 있게 함.
클러스터 마법사는 사용자가 인터페이스를 추가하면 유효성을 자동으로 검증합니다. 인터페이스가 성공적으로 유효성을 검증하지 못하는 경우, 클러스터를 계속 편집할 수는 있지만 입력 사항이 유효하지 않으면 클러스터를 저장할 수 없습니다. 잘못 구성된 클러스터는 해결하기 어려운 문제를 일으킬 수 있기 때문에 금지됩니다. |
실행해야 하는 작업:
파트너 관리자 자격 증명을 사용하여 Partner Hub(admin.webex.com)에 로그인합니다.
사이드 메뉴에서 설정 페이지를 열고 BroadWorks 통화 설정을 찾으십시오.
사용자 추가를 클릭합니다.
이렇게 하면 XSP|ADP 인터페이스(URL)를 공급하는 마법사가 실행됩니다. 비표준 포트를 사용하는 경우, 인터페이스 URL에 포트를 추가할 수 있습니다.
이 클러스터의 이름을 지정하고, 다음을 클릭합니다.
여기에 있는 클러스터 개념은 Webex가 응용프로그램 서버(AS)에서 정보를 읽을 수 있도록 하는, 일반적으로 XSP|ADP 서버 또는 팜에 위치한 인터페이스의 모음입니다. AS 클러스터당 하나의 XSP|ADP 또는 클러스터당 다수의 XSP|ADP 또는 XSP|ADP 당 다수의 AS 클러스터가 있을 수 있습니다. BroadWorks 시스템의 확장 요구 사항은 이 문서의 범위를 벗어납니다.
(선택 사항) Webex에 연결할 BroadWorks 시스템 내에 있는 것으로 알고 있는 BroadWorks 사용자 계정 이름 및 비밀번호를 입력한 후 다음을 클릭합니다.
유효성 검증 테스트는 이 계정을 사용하여 클러스터의 인터페이스에 대한 연결을 검증할 수 있습니다.
XSI Actions 및 XSI Events URL을 추가합니다.
선택 사항. 장치 활성화 서비스의 URL로 DAS URL을 업데이트합니다.
선택 사항. BroadWorks에 로그인을 BroadWorks로 디렉트하려면 직접 BroadWorks 인증 활성화 확인란을 선택합니다. 그렇지 않으면 BroadWorks에 대한 인증은 Webex-hosted IdP 프록시 서비스를 통해 프록시됩니다.
이 확인란은 다음 로그인 상황에 영향을 미칩니다.
사용자 활성화 포털 로그인—사용자가 포털에 로그인할 때 BroadWorks 자격 증명을 입력해야 합니다. 위의 설정은 로그인이 BroadWorks로 직접 제공되는지 또는 IdP 프록시를 통해 제공되는지 여부를 결정합니다.
클라이언트 로그인—온보딩 템플릿에 BroadWorks 인증이 구성된 경우, 위의 설정은 Webex 앱에 대한 클라이언트 로그인이 BroadWorks로 디렉트되는지 또는 IdP 프록시를 통해 프록시되는지 여부를 결정합니다.
다음을 클릭합니다.
CTI 인터페이스 페이지에서 다음 작업을 수행합니다.
연결할 CTI 인터페이스에 대한 CTI URL 및 포트를 추가합니다.
선택 사항. 통화 기록 토글을 활성화한 후 BroadWorks 사용자 ID를 입력합니다. 이 옵션을 선택하면 BroadWorks 통화 기록 이벤트가 Webex 클라우드에 동기화됩니다. 사용자는 Webex 앱에서 통화 기록을 볼 수 있습니다.
선택 사항. 방해사절(DND) 동기화 토글을 활성화한 후 BroadWorks 사용자 ID를 입력합니다. 이 옵션은 Webex와 BroadWorks 간에 DND 이벤트를 동기화하여 두 플랫폼 모두에서 기능이 동일하게 작동하는지 확인합니다.
다음을 클릭합니다.
인증 서비스 URL을 추가합니다.
CI 토큰 유효성 검증을 사용하는 인증 서비스를 선택합니다.
이 옵션은 mTLS가 Webex로부터의 연결을 보호하도록 요구하지 않는데, 그 이유는 장기 토큰을 사용자에게 발급하기 전에 인증 서비스는 사용자 토큰을 Webex 아이덴티티 서비스에 대해 적절히 검증하기 때문입니다.
최종 화면에 입력한 사항을 다시 확인한 후 만들기를 클릭합니다. 성공 메시지가 보일 것입니다.
Partner Hub는 제공된 인터페이스에 대한 연결을 테스트하는 다양한 Webex 마이크로 서비스로 URL을 전달합니다.
클러스터 보기를 클릭하면 새로운 클러스터가 보이고 유효성 검증이 성공했는지 알 수 있을 것입니다.
마법사의 최종(미리보기) 화면에서 만들기 버튼이 비활성화될 수 있습니다. 템플릿을 저장할 수 없으면 방금 구성한 통합 중 하나에 문제가 있다는 표시일 수 있습니다.
저희는 이 점검을 활용하여 이후의 작업에서 오류를 방지합니다. 템플릿을 저장하기 전에 배포를 구성할 때 마법사를 통해 돌아갈 수 있습니다. 이 안내서에 설명된 대로 인프라(예: XSP|ADP, 로드 밸런서 또는 방화벽)를 수정해야 할 수 있습니다.
BroadWorks 인터페이스에 대한 연결 확인
파트너 관리자 자격 증명을 사용하여 Partner Hub(admin.webex.com)에 로그인합니다.
사이드 메뉴에서 설정 페이지를 열고 BroadWorks 통화 설정을 찾으십시오.
클러스터 보기를 클릭합니다.
Partner Hub는 클러스터 내 인터페이스에 대한 다양한 마이크로 서비스로부터의 연결 테스트를 시작합니다.
테스트가 완료되면 클러스터 목록 페이지는 각 클러스터 옆에 상태 메시지를 표시합니다.
녹색 성공 메시지가 보여야 합니다. 빨간색 오류 메시지가 있는 경우, 해당 클러스터 이름을 클릭하여 어떤 설정이 문제의 원인인지 확인하십시오.
선택 사항. XSI-Actions, XSI-Events, DAS URL 및 CTI 인터페이스 설정 등 해당 클러스터에 대한 기존 설정을 확인하려면 클러스터를 선택합니다.
온보딩 템플릿 구성
온보딩 템플릿은 프로비저닝 방법을 통해 온보딩할 때 하나 이상의 고객에게 공유된 구성을 적용하는 방법입니다. 각 템플릿을 (이전 섹션에서 만든) 클러스터와 연결해야 합니다.
필요한 대로 템플릿을 만들 수 있지만 1개의 템플릿만 고객에게 연결할 수 있습니다.
Partner Hub에 로그인하고 고객을 선택합니다.
기존 템플릿을 보려면 온보딩 템플릿 버튼을 클릭합니다.
템플릿 만들기를 클릭합니다.
템플릿 세부 사항 창에서 템플릿 이름, 국가 또는 지역 및 기본 이메일 언어를 추가합니다.
서비스 설정 창에서 클러스터 드롭다운을 사용하여 이 템플릿에서 사용할 클러스터를 선택합니다.
템플릿 이름을 입력한 후 다음을 클릭합니다.
다음의 권장 설정을 사용하여 프로비저닝 모드를 구성하십시오.
표 3. 다양한 프로비저닝 모드에 권장되는 프로비저닝 설정 설정 이름
트러스트된 이메일을 사용하는 플로우 쓰루 프로비저닝
이메일을 사용하지 않는 플로우 쓰루 프로비저닝
사용자 셀프 프로비저닝
BroadWorks Flow Through Provisioning 활성화 (켜져 있는 경우 프로비저닝 계정 자격 증명 포함**)
On
BroadWorks 구성에 따라 프로비저닝 계정 이름 및 비밀번호를 제공합니다.
On
BroadWorks 구성에 따라 프로비저닝 계정 이름 및 비밀번호를 제공합니다.
끄기
Control Hub에서 새로운 조직 자동으로 만들기
On†
On†
On†
서비스 제공자 이메일 주소
드롭다운에서 이메일 주소를 선택합니다(목록이 길 경우, 일부 문자를 입력하면 주소를 찾을 수 있음).
이 이메일 주소는 파트너 조직 내에서 온보딩 템플릿으로 생성된 새로운 고객 조직에 대한 위임 관리자 액세스 권한을 부여받을 관리자를 식별합니다.
국가
이 템플릿에서 사용할 국가를 선택합니다.
선택되는 국가는 이 템플릿으로 만들어지는 고객 조직을 특정 지역과 연결합니다. 현재 지역은 (EMEAR) 또는 (북미 및 나머지 지역)일 수 있습니다. 이 스프레드시트에 있는 국가-지역 매핑을 참조하십시오.
조직 국가는 Webex Meeting 사이트에서 Cisco PSTN에 대한 기본 글로벌 발신 번호를 결정합니다. 자세한 정보는 도움말 페이지의 국가 섹션을 참조하십시오.
BroadWorks 기업 모드 활성
이 템플릿으로 프로비저닝하는 고객이 BroadWorks에 있는 기업일 경우, 이 옵션을 활성화하십시오.
그룹인 경우에는 이 스위치를 Off에 두십시오.
BroadWorks에 기업과 그룹이 혼합되어 있는 경우에는 그런 상이한 사례를 위해 다른 템플릿을 만들어야 합니다.
표의 참고 사항:
† 이 스위치는 구독자의 이메일 도메인이 기존의 Webex 조직과 일치하지 않는 경우, 새로운 고객 조직이 만들어지도록 합니다.
(고객 조직에서 사용자 프로비저닝을 시작하기 전에) Webex에서 수동 주문 및 이행 프로세스를 사용하여 (Cisco Commerce Workspace를 통해) 고객 조직을 만들지 않는 한, 이것은 항상 On이어야 합니다. 이 옵션을 보통 "하이브리드 프로비저닝" 모델이라고 하는데, 이것은 이 문서의 범위를 벗어납니다.
** "프로비저닝 계정"은 BroadWorks 시스템 수준의 관리 계정을 나타냅니다. BroadWorks에서 다음 속성을 포함하는 관리 계정이 필요합니다. 관리자 유형=프로비저닝, 읽기 전용=끄기.
이 템플릿을 사용하는 고객을 위한 기본 서비스 패키지를 선택합니다(개요 섹션의 패키지 참조) - 기본, 표준, 프리미엄 또는 소프트폰.
Partner Hub를 통해 개별 사용자에서 이 설정을 무시할 수 있습니다.
선택 사항. Webex 통화를 비활성화하려면 Cisco Webex 무료 통화 비활성화를 확인하십시오.
미팅 참가 구성에서 다음 옵션 중 하나를 선택합니다.
Cisco 발신 번호(PSTN)
파트너 제공 발신 번호(BYoPSTN)—이 옵션을 선택하는 경우 이 옵션을 구성하는 방법에 대한 자세한 내용은 Cisco BroadWorks용 Webex에 대한 Bring Your Own PSTN 솔루션 안내서를 참조하십시오.
다음을 클릭합니다.
신뢰할 수 있는 이메일 또는 신뢰할 수 없는 이메일을 사용하여 ID를 확인하는 방법에 대해 가입자를 프로비저닝하는 두 가지 방법이 있습니다.
신뢰할 수 있는 이메일 워크플로우에서 사용자는 BroadWorks에서 이메일 주소를 추가하는 파트너에게 이메일 주소를 제공합니다. 파트너로서 귀하는 플로우 쓰루 또는 API 방법의 일부로 이메일 주소를 프로비저닝할 책임이 있습니다.
신뢰할 수 있는 프로비저닝 방법을 사용하는 것이 좋습니다. 이는 모든 가입자가 귀하가 파트너로 완전히 프로비저닝되고 최종 사용자의 작업이 필요하지 않게 하기 때문입니다.
신뢰할 수 없는 이메일 사례에서 사용자는 프로비저닝하기 전에 이메일을 확인해야 하거나, 사용자가 스스로 활성화할 수 있습니다.
신뢰할 수 없는 경우 아래 표의 확인 설정에 따라 여러 프로비저닝 모드가 있습니다.
표 4. 신뢰할 수 없는 프로비저닝 모드에 대해 권장되는 사용자 확인 설정 설정 이름
이메일을 사용하지 않는 플로우 쓰루 프로비저닝
사용자 셀프 프로비저닝
관리 우선 프로비저닝
권장됨*
해당되지 않음
사용자의 셀프 활성화 허용
해당되지 않음
필수
표의 참고 사항:
* Webex의 각 고객 조직은 관리자 역할이 있는 최소한 한 명의 사용자를 보유해야 합니다. BroadWorks에서 통합 IM&P를 지정하는 첫 번째 사용자는 Webex에서 새로운 고객 조직이 생성되는 경우 고객 관리자 역할을 수행합니다. 서비스 공급자로서 귀하는 누가 역할을 담당하는지 제어하고자 할 수 있습니다. 이 설정을 확인하면 사용자가 프로비저닝한 첫 번째 사용자가 활성화될 때까지 활성화를 완료하지 못하게 됩니다. 이 설정을 선택하지 않으면 새로운 조직에서 활성이 되는 첫 번째 사용자가 고객 관리자가 됩니다.
다음을 클릭합니다.
Webex에 대한 사용자 로그인에 대해 기본 인증 모드(BroadWorks 인증 또는 Webex 인증)를 선택합니다.
이 설정은 사용자 활성화 포털에 대한 사용자 로그인에 영향을 미치지 않습니다. 온보딩 템플릿이 구성된 방식과 관계없이 포털에 로그인할 때 사용자는 BroadWorks 사용자 ID 및 암호를 사용해야 합니다.
이 설정은 새로 만들어진 고객 조직에만 적용됩니다. 파트너 관리자가 기존 고객 조직에 새 인증 설정을 적용하려고 하면 기존 사용자가 액세스 권한을 잃지 않도록 기존 설정이 적용됩니다. 기존 고객 조직의 인증 모드를 변경하려면 Cisco TAC에서 티켓을 열어야 합니다.(환경 준비 섹션에 있는 인증 모드를 참조하십시오.)
다음을 클릭합니다.
기본 설정에 대해 다음을 구성합니다.
로그인 페이지에 사용자 이메일 주소를 미리 입력할지를 선택합니다.
BroadWorks 인증을 선택하고, BroadWorks의 대체 ID 속성에 사용자의 이메일 주소를 입력한 경우에만 이 옵션을 사용해야 합니다. 그렇지 않으면 BroadWorks 사용자 이름을 사용해야 합니다. 로그인 페이지는 필요한 경우에 사용자를 변경할 수 있는 옵션을 제공하지만 이는 로그인 문제로 이어질 수 있습니다.
디렉터리 동기화를 활성화하려면 모든 신규 고객 조직에 대해 전화 디렉터리 동기화 활성화 토글을 켜기로 설정합니다.
이 옵션을 사용하면 Webex는 BroadWorks 연락처를 고객 조직으로 읽어 들일 수 있으므로 사용자는 Webex 앱에서 그것을 찾고 전화할 수 있습니다.
파트너 관리자를 입력합니다.
이 이름은 사용자가 이메일 주소의 유효성을 검증하도록 요청하는 Webex의 자동화된 이메일 메시지에 사용됩니다.
기존의 조직 토글에 첨부할 때 관리자 초대 이메일 허용이 켜져 있는지 확인합니다(기본 설정은 켜져 있음).
다음을 클릭합니다.
최종 화면의 입력 사항을 검토합니다. 마법사의 상단에 있는 탐색 컨트롤을 클릭하여 뒤로 돌아가서 세부 사항을 변경할 수 있습니다. 만들기를 클릭합니다.
성공 메시지가 보일 것입니다.
템플릿 보기를 클릭하면 다른 템플릿과 함께 나열된 새 템플릿이 보일 것입니다.
필요하면 템플릿 이름을 클릭하여 템플릿을 수정하거나 삭제하십시오.
프로비저닝 계정 세부 사항은 다시 입력할 필요가 없습니다. 비어 있는 비밀번호/비밀번호 확인 필드는 자격 증명을 변경해야 할 때를 위한 것이며, 마법사에서 입력한 값을 유지하려면 비워 두면 됩니다.
고객에게 제공하고자 하는 다른 공유 구성이 있다면 템플릿을 추가하십시오.
템플릿 보기 페이지는 열어 두십시오. 다음 작업을 위해 템플릿 세부 사항이 필요할 수 있습니다.
서비스 URL 프로비저닝을 사용한 응용프로그램 서버 구성
이 작업은 플로우 쓰루 프로비저닝에서만 필요합니다. |
패치 애플리케이션 서버(R22, R23 및 R24만 해당)
아직 실행하지 않은 경우, 릴리즈에 적용되는 다음 패치를 적용합니다.
Cisco BroadWorks용 Webex 배포를 위한 요구 사항을 구성하는 BroadWorks 패치의 전체 목록은 참조 섹션에서 BroadWorks 소프트웨어 요구 사항을 참조하십시오.컨텍스트로
Maintenance/ContainerOptions
컨텍스트를 탐색합니다.프로비저닝 URL 파라미터를 활성화합니다.
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Partner Hub에서 프로비저닝 URL 받기
AS 명령어의 세부 사항(인터페이스 > 메시징 및 서비스 > 통합 IM&P)에 관해서는 Cisco BroadWorks 응용프로그램 서버 명령줄 인터페이스 관리 안내서를 참조하십시오.
Partner Hub에 로그인하고,
로 이동합니다.템플릿 보기를 클릭합니다.
Webex에서 이 기업/그룹의 구독자를 프로비저닝하기 위해 사용할 템플릿을 선택합니다.
템플릿 세부 사항은 오른쪽의 플라이아웃 창에 표시됩니다. 아직 템플릿을 만들지 않은 경우, 프로비저닝 URL을 받기 전에 만들어야 합니다.
프로비저닝 어댑터 URL을 복사합니다.
2개 이상의 템플릿이 있다면 다른 템플릿에 대해 이 작업을 반복합니다.
(선택 사항) 응용프로그램 서버에서 시스템 전체적 프로비저닝 파라미터 구성
UC-One SaaS를 사용하고 있는 경우, 시스템 전체적 프로비저닝 및 서비스 도메인을 설정하지 않는 것이 좋습니다. 환경 준비 섹션의 결정 시점을 참조하십시오. |
응용프로그램 서버에 로그인하고 메시징 인터페이스를 구성합니다.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
통합 IMP 인터페이스를 활성화합니다.
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
정규화된 이름을 |
(선택 사항) 응용프로그램 서버의 기업별 프로비저닝 파라미터 구성
BroadWorks UI에서 구성할 기업을 열고 서비스 > 통합 IM&P로 이동합니다.
서비스 도메인 사용을 선택하고 더미 값을 입력합니다(Webex는 이 파라미터를 무시함. 다음 항목을 사용할 수 있습니다
example.com
).메시징 서버 사용을 선택합니다.
URL 필드에 Partner Hub의 템플릿에서 복사한 프로비저닝 URL을 붙여 넣습니다.
정규화된 이름을
provisioningURL
파라미터에 대해 입력해야 합니다. 이는 Partner Hub에서 제공되었습니다. 응용프로그램 서버가 DNS에 액세스하여 호스트 이름을 확인할 수 없는 경우, 매핑을/etc/hosts
파일에서(AS에 위치) 만들어야 합니다.사용자 이름 필드에 프로비저닝 관리자의 이름을 입력합니다. 이것은 Partner Hub의 템플릿에 있는 값과 일치해야 합니다.
프로비저닝 관리자용 비밀번호를 입력합니다. 이것은 Partner Hub의 템플릿에 있는 값과 일치해야 합니다.
IM&P ID의 기본 사용자 아이덴티티에서 기본을 선택합니다.
적용을 클릭합니다.
플로우 쓰루 프로비저닝에 대해 구성하고자 하는 다른 기업에서 작업을 반복합니다.
사용자 프로비저닝 데이터
사용자 프로비저닝 중에 BroadWorks와 Webex 간에 교환되는 사용자 데이터에 대한 정보는 서비스 공급자 사용자 프로비저닝을 참조하십시오.
파트너 사전 프로비저닝 확인 API
사전 프로비저닝 확인 API를 사용하면 패키지에 대해 고객 또는 가입자를 프로비저닝하기 전에 오류를 확인하여 관리자 및 영업 팀에 도움이 됩니다. 사용자가 파트너 전체 관리자 역할로 인증한 사용자 또는 통합은 이 API를 사용하여 특정 고객 또는 가입자에 대해 패키지 프로비저닝에 충돌이나 오류가 발생하지 않도록 할 수 있습니다.
API는 Webex에서 이 고객/가입자와 기존의 고객/가입자 간에 충돌이 있는지 확인합니다. 예를 들어, 가입자가 다른 고객 또는 파트너에게 이미 프로비저닝된 경우, 이메일 주소가 다른 가입자에 대해 이미 존재하는 경우, 또는 프로비저닝 파라미터와 Webex에 이미 존재하는 것 간에 충돌이 있는 경우, API에서 오류가 발생할 수 있습니다. 이를 통해 프로비저닝하기 전에 해당 오류를 수정할 수 있으며, 성공적인 프로비저닝의 가능성을 높일 수 있습니다.
API에 대한 자세한 내용은 다음을 참조하십시오. 도매용 Webex 개발자 안내서
API를 사용하려면 다음으로 이동하십시오. 도매 가입자 프로비저닝 미리 확인
도매점 가입자 프로비저닝 문서에 액세스하려면 https://developer.webex.com/ 포털에 로그인해야 합니다. |
파트너 SSO - SAML
파트너 관리자가 새로 생성된 고객 조직에 대해 SAML SSO를 구성할 수 있습니다. 파트너는 미리 정의된 단일 SSO 관계를 구성하고 해당 구성을 자신이 관리하는 고객 조직과 직원에게 적용할 수 있습니다.
아래 파트너 SSO 단계는 새로 만들어진 고객 조직에만 적용됩니다. 파트너 관리자가 기존 고객 조직에 파트너 SSO를 추가하려고 하면 기존 사용자가 액세스 권한을 잃지 않도록 기존 인증 방법이 유지됩니다. 기존 조직에 파트너 SSO를 추가하려면 Cisco TAC에서 티켓을 열어야 합니다. |
타사 ID 공급자가 Control Hub에서 싱글 사인온 통합의 ID 공급자 요구 사항 섹션에 나열된 요구 사항을 충족하는지 확인합니다.
Cisco TAC로 서비스 요청을 엽니다. TAC는 타사 ID 공급자와 Cisco 공통 ID 서비스 간에 신뢰 관계를 설정해야 합니다. .
IdP가 필요한 경우passEmailInRequest
기능을 활성화하려면 서비스 요청에 이 요구 사항을 포함해야 합니다. 이 기능이 필요한지 확실하지 않은 경우 IdP로 확인하십시오.TAC가 ID 공급자에게 제공한 CI 메타데이터 파일을 업로드하십시오.
온보딩 템플릿을 구성합니다. 인증 모드 설정에서 파트너 인증을 선택합니다. IDP Entity ID의 경우, 타사 ID 공급자의 SAML 메타데이터 XML에서 EntityID를 입력합니다.
템플릿을 사용하는 새 고객 조직에서 새 사용자를 만듭니다.
사용자가 로그인할 수 있는지 확인합니다.
파트너 SSO - OpenID 연결 (OIDC)
파트너 관리자가 새로 생성된 고객 조직에 대해 OIDC SSO를 구성할 수 있습니다. 파트너는 미리 정의된 단일 SSO 관계를 구성하고 해당 구성을 자신이 관리하는 고객 조직과 직원에게 적용할 수 있습니다.
파트너 SSO OIDC를 설정하기 위한 아래 단계는 새로 생성된 고객 조직에만 적용됩니다. 파트너 관리자가 기존 템플릿에서 파트너 SSO OIDC로 기본 인증 유형을 수정하려고 하는 경우, 해당 변경 사항은 템플릿을 사용하여 이미 등록된 고객 조직에 적용되지 않습니다. |
OpenID Connect IDP의 세부 정보가 포함된 Cisco TAC에서 서비스 요청을 엽니다. 다음은 필수 및 선택적 IDP 속성입니다. TAC는 CI에서 IDP를 설정하고 IDP에서 구성할 재전송 URI를 제공해야 합니다.
속성
필수
설명
IDP 이름
예
OIDC IdP 구성에 대한 고유하지만 대소문자를 구분하지 않는 이름은 문자, 숫자, 하이픈, 밑줄, 기울기 및 최대 길이는 128자로 구성될 수 있습니다.
OAuth 클라이언트 Id
예
OIDC IdP 인증을 요청하는 데 사용됩니다.
OAuth 클라이언트 비밀
예
OIDC IdP 인증을 요청하는 데 사용됩니다.
범위 목록
예
OIDC IdP 인증을 요청하는 데 사용되는 범위 목록, 공간별로 분할(예: 'openid 이메일 프로필')은 openid 및 이메일을 포함해야 합니다.
인증 엔드포인트
discoveryEndpoint가 제공되지 않은 경우 예
IdP의 OAuth 2.0 인증 엔드포인트의 URL입니다.
토큰 엔드포인트
discoveryEndpoint가 제공되지 않은 경우 예
IdP의 OAuth 2.0 토큰 엔드포인트의 URL.
검색 엔드포인트
아니요
OpenID 엔드포인트 검색에 대한 IdP의 검색 엔드포인트의 URL.
사용자 정보Endpoint
아니요
IdP의 사용자 정보 엔드포인트의 URL.
키 세트 엔드포인트
아니요
IdP의 JSON 웹 키 세트 엔드포인트의 URL입니다.
상단의 IDP 속성 외에도 TAC 요청에 파트너 조직 ID를 지정해야 합니다.
OpenID 연결 IDP에서 리디렉트 URI를 구성합니다.
온보딩 템플릿을 구성합니다. 인증 모드 설정에 대해 OpenID Connect를 사용하여 파트너 인증을 선택하고 IDP 설정 중에 OpenID 연결 IDP 엔터티 ID로 제공된 IDP 이름을 입력합니다.
템플릿을 사용하는 새 고객 조직에서 새 사용자를 만듭니다.
사용자가 SSO 인증 흐름을 사용하여 로그인할 수 있습니다.
통화 상관 관계 식별자 활성화
Cisco BroadWorks용 Webex를 실행하려면 통화 상관 관계 식별자를 활성화해야 합니다. 이 설정은 통화 녹음, 그룹 통화 받기, 임원, 임원 어시스턴트를 포함한 많은 통화 기능에 필요합니다.
CLI를 사용하여 모든 AS 및 XSP|ADP 인터페이스에서 기능을 활성화합니다.
AS 인터페이스에서 다음 명령을 실행합니다. 이렇게 하면 AS가 다음을 전송할 수 있습니다.
X-BroadWorks-Correlation-Info
SIP 헤더:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
이
enableCallCorrelationID
Xsi-Actions 애플리케이션과 연결된 매개 변수는 Xsi-Actions 로그의 통화 상관 관계 정보 포함을 제어하는 데 사용됩니다. 권장되는 항목은 다음과 같습니다.enableCallCorrelationID
XSP|ADP 인터페이스에서 다음 명령을 사용하여 활성화됩니다.XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
통화 상관 관계 식별자에 대한 추가 정보는 Cisco BroadWorks 통화 상관 관계 식별자 기능 설명을 참조하십시오.
디렉터리 동기화
디렉터리 동기화는 Cisco BroadWorks용 Webex 사용자가 Webex 디렉터리를 사용하여 BroadWorks 서버에서 모든 통화 엔터티에 전화할 수 있게 합니다. 이 기능이 활성화되면 BroadWorks 서버의 전체 통화 디렉터리는 Webex 디렉터리에 동기화됩니다. 사용자는 Webex 앱에서 디렉터리에 액세스하고 BroadWorks 서버에서 통화 엔터티로 전화를 걸 수 있습니다.
디렉터리 동기화를 켜려면 Cisco BroadWorks용 Webex에서 디렉터리 동기화로 이동하십시오.
Cisco BroadWorks용 Webex 플로우 쓰루 프로비저닝은 BroadWorks 서버의 메시징 사용자 및 연계된 통화 정보를 Webex 플랫폼으로 추가합니다. 그러나 전화 목록, 메시징이 아닌 사용자 및 비사용자 엔터티는 포함되지 않습니다(예: 회의실 전화, 팩스 또는 헌트 그룹 번호). 디렉터리 동기화를 켜면 모든 통화 엔터티가 Webex 플랫폼에 추가됩니다. |
통합된 통화 기록
통합 통화 기록이 활성화되면 BroadWorks 통화 이벤트가 Webex 클라우드에 동기화되고 Webex 앱에 표시되는 Webex 통합 통화 및 미팅 기록의 일부가 됩니다. 사용자는 Webex 앱에서 자신의 자세한 통화 기록 및 미팅 기록을 볼 수 있습니다.
통합 통화 기록은 클러스터 단위로 Partner Hub의 파트너 수준 관리자가 활성화할 수 있습니다. 이 기능이 켜져 있으면 BroadWorks 배포는 다음 통화 이벤트를 Webex 클라우드에 동기화합니다.
통화 기록 이벤트—이러한 이벤트는 자세한 통합 통화 기록을 작성하는 데 사용됩니다.
후크 상태 이벤트—통합 통화 기록에는 전화 통신 프레즌스 업데이트를 위한 네트워크 대역폭의 양을 줄이는 후크 상태 최적화가 포함됩니다.
통합된 통화 기록 요구 사항
통합 통화 기록을 구성하기 전에 시스템에 패치를 적용했는지 확인하십시오. 이 기능은 설치 중인 다음 BroadWorks 패치에 따라 달라집니다.
R22:
AP.as.22.0.1123.ap378585
—패치 설치 후, 기능 25433을 활성화해야 합니다. 예:AS_CLI/System/ActivatableFeature> activate 25433
R23:
AP.as.23.0.1075.ap378585
—패치 설치 후, 기능 25433을 활성화해야 합니다. 예:AS_CLI/System/ActivatableFeature> activate 25433
XSP를 사용하는 경우—
AP.xsp.23.0.1075.ap378585
ADP를 사용하는 경우—
Xsi-Events-23_2021.05_1.251.bwar
R24:
AP.as.24.0.944.ap378585
—패치 설치 후, 기능 25433을 활성화해야 합니다. 예:AS_CLI/System/ActivatableFeature> activate 25433
Cisco BroadWorks용 Webex를 실행하기 위한 전제 조건으로 설치해야 하는 BroadWorks 패치의 전체 목록은 참조 섹션에서 BroadWorks 소프트웨어 요구 사항을 참조하십시오. |
시스템 패치 외에도 클라이언트 구성 파일( config-wxt.xml
)에는 다음 태그 세트가 있어야 합니다. <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Unified Call History에서 헌트 그룹, 콜 센터 및 기타 리디렉션 정보를 사용하려면 다음 Broadworks 패치를 설치하고 활성화해야 합니다.
R23:
AP.as.23.0.1075.ap383346의
AP.as.23.0.1075.ap383994의
R24:
AP.as.24.0.944.ap383346의
AP.as.24.0.944.ap383994의
Unified 통화 기록에 경영진-보조자 정보를 포함하려면 다음 Broadworks 패치를 설치하고 활성화해야 합니다.
R24:
AP.as.24.0.944.ap380052로
AP.as.24.0.944.ap384239 다운로드
Xsi-Events-24_2022.06 이상을 실행하는 ADP
Broadworks 패치 외에도 경영진-보조자 통합 통화 기록에 대해 디렉터리 동기화를 활성화해야 합니다.
통화 기록 또는 DND 동기화를 활성화하면 Webex는 클러스터 아래에서 모든 사용자에 대한 CTI 가입 새로 고침 요청을 보냅니다. 사용자 수에 따라 최대 몇 시간까지 지속될 수 있습니다. 동일한 유지관리 기간 동안 Broadworks 유지관리 활동을 실행하지 않는 것이 좋습니다. |
통화 기록 활성화(새 클러스터)
새 클러스터에서 통화 기록을 활성화하려면 Partner Hub에서 파트너 조직 구성에 클러스터를 추가하는 단계를 참조하십시오.
통화 기록 활성화(기존 클러스터)
기존 클러스터에서 통화 기록을 활성화하려면 다음 단계를 따르십시오.
다음 사이트에서 Partner Hub에 로그인합니다:
admin.webex.com
.설정으로 이동하여 기존 클러스터를 선택합니다.
클러스터 연결이 양호한지 확인하십시오. 오른쪽 목록에 연결이 설정되어 있는 녹색 확인 표시가 나타나야 합니다.
이 표시가 나타나지 않으면 연결 확인(선택 사항)에서 BroadWorks 사용자 ID와 BroadWorks 암호를 입력하고 확인을 클릭하여 연결이 양호한지 확인합니다.
통화 기록 활성화 확인란을 선택합니다.
저장을 클릭합니다.
기능 상호 작용
통합 통화 기록에는 다음과 같은 기능 상호 작용이 있습니다.
경로 목록 또는 직접 경로가 있는 BroadWorks에 구성된 사용자에게는 통합 통화 기록이 지원되지 않습니다. 이 상황이 있으면 통화 기록 및 후크 상태 이벤트는 Webex 앱으로 전송되지 않습니다.
통합 통화 기록은 내선 전화 걸기에서 지원되지 않습니다. 내선 전화 걸기를 사용하여 연결된 통화는 통화 내역에 올바르게 반영되지 않을 수 있습니다.
Webex 앱에서 통화 기록 보기
최종 사용자는 Webex 앱에서 통합 통화 기록에 액세스하고 기록을 볼 수 있습니다. 자세한 내용은 다음을 참조하십시오. Webex | 통화 및 미팅 기록 보기.
통합된 통화 기록 비활성화
클러스터에서 통합 통화 기록을 활성화하면 기능을 사용자가 직접 비활성화할 수 없습니다. 이 기능을 비활성화해야 하는 경우, Cisco 기술 지원 센터(TAC)로 연락하십시오.
비주얼 스팸 표시
Webex 앱은 통화가 콜리에 표시될 때 통화 토스트에서 스팸 통화의 시각적 표시를 지원하고, BroadWorks가 업데이트될 때 Unified 통화 기록 레코드에서 STIR/SHAKEN 프레임워크를 통해 발신자 ID 유효성 검사를 수행할 수 있도록 지원합니다. 이 기능을 사용하려면:
- 이전 섹션에서 설명한 대로 통합 통화 기록을 활성화합니다.
- 다음 패치를 설치하고 활성화해야 합니다.
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- 또는 AS-25_Rel_2022.12(최소)
- 이 기능은 AS CLI를 통해 활성화되어야 합니다.
- AS_CLI/System/ActivatableFeature> 활성화 104112
- AS_CLI/System/StirShaken> set enableVerification 트루
- Cisco BroadWorks STIR-SHAKEN 서명 태그 및 확인에 설명된 대로 Broadworks가 STIR-SHAKEN 서명, 태그 및 확인을 수행하도록 구성되어야 합니다.
BroadWorks가 올바르게 구성되면 Cisco 클라이언트로 발송된 INVITE 요청에 새로운 헤더 X-Cisco-CallerId-Disposition이 추가되고, CTI 인터페이스를 통해 Webex 클라우드로 발송된 기존의 통화 기록 이벤트에 새로운 필드 callerIdDisposition이 추가됩니다. Webex 장치는 이 정보를 사용하여 통화 프리젠테이션에서 시각적 스팸 표시 및 통화 기록의 통합 통화 기록을 제공합니다.
발신자 식별 및 통화 리디렉션
발신자 식별
Webex 앱이 통화를 수신하면 발신자가 누구인지 확인하고 수신 통화 알림, 통화 중 창에 이 정보를 표시하고 통화가 완료된 후 통화 기록 및 보이스메일에서 해당 정보를 표시합니다.
Webex 앱은 다양한 소스에서 찾을 수 있는 연락처의 전화 번호와 걸려오는 전화 번호를 일치시켜 발신자 ID를 찾으려고 시도합니다. Webex 앱은 이 순서대로 다음 소스를 사용합니다. 한 소스에서 찾으면 다른 곳에서 검색하려고 시도하지 않습니다.
한 소스에서 번호의 여러 인스턴스를 찾는 경우, 해당 소스 중 하나를 선택하려고 시도하지 않으며, 이 경우 발신자 ID가 표시되지 않습니다. |
조직 사용자를 포함하는 Webex CI(Common Identity)입니다.
개인 및 조직 연락처. 개인 연락처는 연락처 탭 아래에 표시됩니다.
로컬 주소록. Windows - Outlook 응용 프로그램, Mac - Mac 연락처, iOS - iPhone 연락처, Android - Android 연락처.
수신 전화 번호와 일치하는 내용이 없는 경우, 사용 가능한 경우 앱은 SIP FROM 헤더에 표시명을 사용합니다. 그렇지 않으면 SIP From 헤더의 SIP URI의 사용자 이름 부분을 마지막 수단으로 사용합니다.
원격 통화 제어(예: 데스크폰 제어 모드) XSI 정보는 BWKS ID 또는 내선 번호가 사용되는 XSI 이벤트에서 원격 상대 정보에서 추출되는 데 사용됩니다. 원격-당사자-정보를 사용할 수 없는 경우, PAI(P-Asserted Identity)가 사용됩니다(구성된 경우).
통화 리디렉션
통화가 리디렉션되거나 착신 전환된 경우, 앱은 발신자가 누구인지 및 통화 알림 및 통화 기록에서 착신 전환된 방법을 표시하려고 시도합니다.
착신 전환된 통화: 통화를 착신 전환한 번호를 표시합니다.
헌트 그룹: 통화를 착신 전환한 헌트 그룹의 이름을 표시합니다.
콜 센터 대기열: 통화를 착신 전환한 대기열의 이름을 표시합니다.
임원진: 통화가 걸려오는 경영진의 이름을 표시합니다.
예외:
상담사가 내부 상대방에게 전화를 거는 내부 통화 대기열 통화의 경우 원격 상대방에게 통화 대기열의 이름이 표시되지 않지만 해당 상대방에게 전화를 거는 상담사의 이름이 표시됩니다.
다른 위치에서 응답한 통화:
동시 라우팅으로 설정된 헌트 그룹 또는 통화 대기열에 대해 상담사는 다른 상담사가 전화를 받는 경우 통화 기록에서 응답된 통화가 나타납니다. 순차적 라우팅이 있는 헌트 그룹 또는 통화 대기열 또는 오버플로 통화의 경우 다른 상담사가 응답한 경우 통화 기록에서 부재중 통화로 표시됩니다.
공유 회선 형태(LA)
공유 회선 모양은 최종 사용자 장치에서 다른 사용자의 회선을 공유 회선으로 프로비저닝하는 기능입니다. Webex 앱에 대한 공유 회선 구성은 데스크 폰에 대한 공유 회선 구성과 유사합니다. 이 특정 기능을 사용하면 최종 사용자의 Webex 앱에 공유 회선 표시를 지정할 수 있습니다.
이 기능은 사용자가 Webex 앱에서 직접 다른 사용자의 내선 번호에 대한 통화를 처리하는 데 도움이 됩니다.
Webex 앱의 데스크탑 버전에 대해서만 공유 회선 모양을 구성할 수 있습니다.
기본 회선을 포함하여 최대 10개의 회선을 Webex 앱에 추가할 수 있습니다.
작업 공간 회선은 공유 회선으로 지정할 수 없습니다.
사용자는 공유 회선을 사용하는 것과 동시에 경영진-보조자 서비스로 프로비저닝될 수 없습니다.
사용자의 기본 회선 포트를 공유 회선으로 변경해서는 안 됩니다.
요구 사항
Cisco BroadWorks용 Webex에서 이 기능을 배포하려면 다음 BroadWorks 패치를 배포해야 합니다.
패치 1: 장치 목록에서 Webex 클라이언트 공유 회선을 지원하기 위한 소유자 플래그
ADP 없는 R23:
AP.as.23.0.1075.ap384179 다운로드
AP.xsp.23.0.1075.ap384179 다운로드
ADP를 가진 R23:
AP.as.23.0.1075.ap384179 다운로드
Xsi-작업-23_2022.10
제24화:
으로: AP.as.24.0.944.ap384179 다운로드
Xsi-작업-24_2022.10
제25화:
으로: RI 출하 Rel_2022.10_1.310
Xsi-작업-25_2022.10
패치 2: 장치 프로필 유형에서 포트 수를 늘리기 위한 패치(데스크톱 클라이언트의 경우: 비즈니스 커뮤니케이터).
RI 출하 Rel_2022.10_1.310
방해 금지 (DND) 동기화
방해사절(DND) 동기화는 두 플랫폼 간의 방해사절 상태를 동기화하여 Webex와 BroadWorks 간의 방해사절 설정을 정렬합니다. 예를 들어, 사용자가 Webex 앱에서 DND를 켜는 경우, 해당 상태는 BroadWorks 통화 장치에 동기화됩니다. 결과적으로, 사용자가 전화를 걸려고 할 때 사용자의 BroadWorks 등록된 데스크 폰이 울리지 않습니다. 마찬가지로, 사용자가 데스크 폰에서 DND를 설정하는 경우, 상태는 Webex 앱에 동기화됩니다. 이 기능이 없으면 한 플랫폼에서 DND 업데이트가 다른 플랫폼에서 인식되지 않습니다.
DND 동기화는 BroadWorks 클러스터 수준에서 적용되며 파트너 관리자가 Partner Hub에서 활성화할 수 있습니다.
BroadWorks 클러스터에 많은 고객(>50)이 있는 경우 DND 동기화는 지원되지 않습니다. 이러한 경우 Cisco TAC 지원 엔지니어에 문의하여 지원을 받을 것을 권장합니다. |
전제 조건
다음 패치가 AS 및 XSP|ADP에 적용되었는지 확인합니다. BroadWorks 버전에 대한 패치만 적용합니다.
릴리스 23의 경우:
<snipped>
- ADP 앱: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
릴리스 24의 경우:
<snipped>
- ADP 앱: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
패치를 적용한 후 AS에서 기능 25433을 활성화합니다.
AS_CLI/System/ActivatableFeature> activate 25433
BroadWorks 클러스터에 많은 고객(>50)이 있는 경우, XSI 작업, XSI 이벤트, DAS URL, XSP|ADP URL 또는 DND 동기화 업데이트와 같은 작업은 지원되지 않습니다. 이러한 경우 Cisco TAC 지원 엔지니어에 문의하여 지원을 받을 것을 권장합니다.
BroadWorks에서 장치 기능 키 동기화를 구성합니다. 전화기가 "as-feature-event" 이벤트 패키지에 대해 SIP SUBSCRIBE/NOTIFY를 지원하는지 확인하십시오. 자세한 내용은 Cisco BroadWorks 장치 기능 키 동기화를 참조하십시오.
DND 동기화 활성화 (기존 클러스터)
Partner Hub에 로그인
설정을 클릭합니다.
클러스터 보기 를 클릭하고 적절한 BroadWorks 클러스터를 선택합니다.
방해사절(DND) 동기화 토글을 활성화합니다.
BroadWorks 사용자 ID를 입력하고 활성화를 클릭합니다.
시스템은 BroadWorks 클러스터에 DND 동기화를 지원하는 적절한 패치가 있는지 확인합니다. 유효성 검사가 실패하면 저장 버튼이 비활성화됩니다.
유효성 검사가 성공하면 저장을 클릭합니다.
|
DND 동기화 활성화 (새 클러스터)
클러스터 생성 중에 기능을 활성화할 수도 있습니다. 자세한 내용은 Partner Hub에서 파트너 조직 구성의 “BroadWorks 클러스터 구성”을 참조하십시오.
DND 동기화 비활성화
직접 DND 동기화를 비활성화할 수 없습니다. 이 기능을 비활성화하려면 다음 정보를 사용하여 엔지니어링 BEMS 케이스를 만드십시오.
제품군: Spark 서비스
제품: Webex에서 통화(BroadWorks용 Webex)
구성요소: WxBW- 프로비저닝
BEMS 사례는 파트너에 대해 방해사절 동기화가 비활성화되어야 한다고 명시해야 합니다. 사례에는 partnerId 및 BroadWorks clusterId가 포함되어야 합니다.
사용 사례
통화 녹화
Cisco BroadWorks용 Webex는 네 개의 통화 녹화 모드를 지원합니다.
녹음 모드 | 설명 | Webex 앱에 표시되는 컨트롤/표시기 |
---|---|---|
항상 | 통화가 시작되면 녹음이 자동으로 시작됩니다. 사용자는 녹음을 시작하거나 중지할 수 없습니다. |
|
항상 일시 정지/재시작 | 통화가 시작되면 녹음이 자동으로 시작됩니다. 사용자는 녹음을 일시 정지했다가 다시 시작할 수 있습니다. |
|
요청 시 | 통화가 시작되면 녹음이 자동으로 시작됩니다. 단, 사용자가 녹음 시작을 누르지 않으면 그 녹음은 삭제됩니다. 사용자가 녹음을 시작하면 통화 설정의 전체 녹음이 유지됩니다. 녹음이 시작된 후 사용자는 녹음을 일시 정지했다가 다시 시작할 수 있습니다. |
|
요청 시 및 사용자 시작 | 사용자가 Webex 앱에서 녹음 시작 옵션을 선택하지 않으면 녹음이 시작되지 않습니다. 사용자는 통화 중에 여러 번 녹음을 시작하고 중지할 수 있는 옵션이 있습니다. |
|
요구 사항
Cisco BroadWorks용 Webex에서 이 기능을 배포하려면 다음 BroadWorks 패치를 배포해야 합니다.
통화 상관 관계 식별자를 켜야 합니다. 자세한 내용은 통화 상관 관계 식별자 활성화를 참조하십시오.
이 기능을 사용하려면 다음 구성 태그가 활성화되어야 합니다. %ENABLE_CALL_RECORDING_WXT%
.
이 기능은 타사의 통화 녹음 플랫폼과의 통합이 필요합니다.
BroadWorks에서 통화 녹음 구성하려면 Cisco BroadWorks 통화 녹음 인터페이스 안내서로 이동합니다.
추가 정보
녹화 기능을 사용하는 방법에 대한 사용자 정보는 help.webex.com
문서 Webex | 통화 녹화.
녹음을 재생하려면 사용자 또는 관리자는 타사의 통화 녹음 플랫폼으로 이동해야 합니다.
통화 대기 및 가져오기
Cisco BroadWorks용 Webex는 그룹 통화 대기 및 재개를 지원합니다. 이 기능은 그룹 내에 있는 사용자가 통화를 대기시키고, 그룹 내 다른 사용자가 받을 수 있게 하는 방법을 제공합니다. 예를 들어, 소매점의 직원은 이 기능을 사용하여 통화를 대기시키고 다른 부서의 누군가가 받게 할 수 있을 것입니다.
기능 작업
이 기능이 구성되면
통화하는 동안 사용자는 Webex 앱에서 대기 옵션을 클릭하여 시스템이 자동으로 선택하는 내선으로 그 통화를 대기시킵니다. 시스템은 그 내선 번호를 10초 동안 사용자에게 표시합니다.
그룹에 있는 다른 사용자는 Webex 앱에서 통화 가져오기 옵션을 클릭합니다. 그 후, 그 사용자가 통화를 계속하기 위해 대기된 통화의 내선 번호를 입력합니다.
요구 사항
이 기능이 작동하게 하려면 다음을 확인해야 합니다.
클라이언트 구성 파일에는 다음 태그가 설정되어 있어야 합니다.
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
통화 상관 관계 식별자는 AS 및 XSP|ADP에서 활성화되어야 합니다. 자세한 내용은 통화 상관 관계 식별자 활성화를 참조하십시오.
SBC는 ‘
x-broadworks-correlation-in
’ SIP 속성을 응용프로그램 서버와 주고받도록 구성해야 합니다.
구성
BroadWorks에서 그룹 통화 대기를 구성하는 방법에 대한 정보는 Cisco BroadWorks 응용프로그램 서버 그룹 웹 인터페이스 관리 안내서 – 2부에서 “통화 대기 그룹 추가”를 참조하십시오. 그룹을 만들고 그룹에 사용자를 추가해야 합니다.
BroadWorks에서 통화 상관 관계 식별자를 구성하는 방법에 대한 자세한 내용은 Cisco BroadWorks 통화 상관 관계 식별자 기능 설명을 참조하십시오.
추가 정보
그룹 통화 대기의 사용 방법에 대한 사용자 정보는 Webex | 통화 대기 및 가져오기를 참조하십시오.
통화 대기/지정 번호 통화 대기
일반적 통화 대기 또는 지정 번호 통화 대기는 Webex 앱 UI에서 지원되지 않지만 프로비저닝된 사용자는 기능 액세스 코드를 사용하여 이 기능을 배포할 수 있습니다.
통화를 대기시키려면 *68을 입력
통화를 가져오려면 *88을 입력
끼어들기
참여 서비스는 즉각적인 지원 또는 중재가 필요할 수 있는 콜센터 환경 또는 기타 상황에서 일반적으로 사용됩니다.
참여 서비스가 활성화되면 지정된 사용자 또는 감독자는 특정 명령을 시작하거나 전화기 또는 통신 장치에서 전용 버튼 또는 키 조합을 사용하여 활성 통화를 입력할 수 있습니다. 끼어들기 요청이 완료되면 시스템은 진행 중인 통화와 연결을 설정하여 승인된 사람이 대화를 듣거나 활성 참가자로 통화에 참여할 수 있게 합니다.
참여 서비스는 다양한 시나리오에서 유용할 수 있습니다. 콜 센터 설정에서 감독자 또는 트레이너는 실시간으로 통화를 청취하여 고객 서비스 담당자를 모니터링하고 코칭할 수 있습니다. 필요한 경우, 담당자가 어려움을 겪고 있는 경우 안내를 제공하거나 전화를 받을 수 있도록 개입할 수 있습니다. 응급 상황이나 중요한 논의에서 승인된 직원은 진행 중인 대화에 신속하게 참여하여 지원을 제공하거나 중요한 결정을 내릴 수 있습니다.
끼어들기용 Webex 앱에서 통화가 회의로 변환된다는 알림을 수신합니다. 전화회의 유형인 NOTIFY(call-info 또는 conference-info)에 추가 정보가 없으므로 다른 방식으로 처리할 수 있습니다.
끼어들기(barge-in)가 발생하면 당사자 간에 3방향 통화가 설정됩니다. 다음과 같은 용어가 도입되었습니다.
감독관: 감독자는 고객 서비스 에이전트 또는 콜 센터 담당자로 구성된 팀을 감독하고 관리하는 사람입니다. 통화 끼어들기의 맥락에서 감독자는 일반적으로 진행 중인 고객 통화를 모니터링하고 중재할 수 있습니다. 통화 모니터링 도구 또는 소프트웨어를 사용하여 통화를 수신하고, 에이전트에게 안내를 제공하고, 품질 관리를 보장할 수 있습니다. 감독자의 역할에는 교육 에이전트, 고객 우려 사항 해결, 팀의 성과 최적화 등이 포함될 수 있습니다.
고객: 고객은 제품, 서비스 또는 지원을 얻기 위해 회사나 조직에 관여하는 개인 또는 법인을 지칭합니다. 통화 끼어들기의 맥락에서 고객은 고객 서비스 에이전트와 전화를 걸거나 받는 사람입니다. 고객은 통화 중에 질문 또는 문제에 대한 지원, 정보 또는 해결을 요청할 수 있습니다. 통화 끼어들기 기능을 사용하면 감독자 또는 승인된 직원이 고객과 상담사 간의 진행 중인 통화에 참여할 수 있습니다.
에이전트: 고객 서비스 담당자 또는 콜 센터 에이전트라고도 하는 에이전트는 고객 상호 작용을 처리하고 전화 또는 기타 통신 채널을 통해 지원 또는 지원을 제공하는 담당자입니다. 에이전트는 고객 문의, 문제 해결, 거래 처리 및 긍정적인 고객 경험을 제공하기 위해 교육을 받습니다. 통화 끼어들기의 맥락에서 상담사는 전화 통화 중에 고객에게 직접 말하는 개인입니다. 필요한 경우 상담사는 통화 참여를 통해 감독자로부터 안내 또는 피드백을 받을 수 있습니다.
모바일 네이티브 통화를 미팅으로 에스컬레이션
모바일 네이티브 통화를 미팅으로 에스컬레이션하면 다음과 같은 두 가지 고유한 기능이 제공됩니다.
새 푸시 알림
이제 네이티브 통화를 사용하는 모바일 사용자는 새로운 푸시 알림을 탭하여 Webex 앱으로 전환할 수 있습니다. 기본 통화 화면을 시작할 때 화면에 새로운 푸시 알림이 나타나고 알림을 탭하면 Webex 앱 통화 중 화면으로 바로 이동합니다.
Webex Go를 사용하거나 모바일 네트워크 운영자(MNO)가 모바일 전화 통화에 대해 Cisco 통화 제어를 사용하여 통화 시그널링을 사용하는 경우, 모바일 전화 통화 중에 Webex 알림이 표시됩니다.
모바일 통화를 미팅으로 이동
다른 사용자와 통화 중에 있을 때 해당 통화를 미팅으로 이동하여 비디오, 공유 또는 화이트보드와 같은 일부 고급 미팅 기능을 사용할 수도 있습니다. 또는 다른 사용자를 토론으로 초대하고 미팅으로 이동하십시오.
BroadWorks 요구 사항
활성화 가능한 기능 25239
XSP|ADP가 있는 R23:
AS 패치 AP.as.23.0.1075.ap383064
XSP|ADP 패치 AP.xsp.23.0.1075.ap383064
패치 AP.platform.23.0.1075.ap383064
ADP를 가진 R23:
AS 패치 AP.as.23.0.1075.ap383064
Xsi-Actions-23, CommPilot-23 버전 > 2022.05_1.303 및 NPS 버전 > 2022.08_1.350이 포함된 ADP
제24화:
AS 패치: AP.as.24.0.944.ap383064의
Xsi-Actions-24, CommPilot-24 버전 > 2022.05_1.303 및 NPS 버전 > 2022.08_1.350이 포함된 ADP
제25화:
AS RI 출하 Rel_2022.08_1.354
Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 및 NPS 버전이 포함된 ADP > 2022.08_1.350
통화를 미팅으로 이동하도록 지원하는 URI 다이얼링 구성
NS UrlDialing 정책
I-SBC를 통해 라우팅할 webex.com에 대한 규칙 정의
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
I-SBC용 NS 라우팅 NE
구성 예
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
NS 라우팅 프로필
적절한 라우팅 프로필에 UrlDialing 정책 인스턴스 추가됨
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
AS NetworkURL 통화용 NS 라우트 사용
하이브리드 AS 모드에서 NS 라우트를 존중하도록 AS 활성화
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E 긴급 통화
Cisco BroadWorks용 Webex는 E 긴급 서비스 통화를 지원합니다. 이 기능을 사용하여 긴급 통화는 PSAP(Public Safety Answering Point)로 라우팅되며, 해당 통화는 발신자의 위치로 긴급 서비스를 디렉트할 수 있습니다. 이 기능을 사용하려면 Cisco BroadWorks용 Webex를 E 긴급 통화 공급자와 통합해야 합니다.
다음 Webex 문서를 사용하여 E 긴급 통화 서비스에 대한 지원을 구성합니다.
BroadWorks용 Webex의 E 긴급 통화—이 문서를 사용하여 다음 지원되는 E 공급자 중 하나를 사용하여 Cisco BroadWorks용 Webex에서 E 긴급 통화를 구성합니다.
대역폭
인트라도
RedSky
긴급 통화 주의문—위치 서비스가 있는 경우, 사용자가 로그인할 때 위치를 업데이트할 수 있는 옵션을 포함하도록 Webex 앱에서 긴급 서비스 주의문 창을 구성할 수 있습니다.
클라이언트 사용자 정의 및 프로비저닝
사용자는 데스크탑 또는 모바일용 일반적인 Webex 앱을 다운로드하고 설치합니다(다운로드 링크는 Webex 앱 플랫폼 참조). 사용자가 인증하면 클라이언트는 메시징 및 미팅에 대해 Webex 클라우드에 등록하고, 브랜딩 정보를 검색하고, BroadWorks 서비스 정보를 검색하고, BroadWorks 응용프로그램 서버에서 통화 구성을 다운로드합니다(XSP|ADP의 DMS를 통해).
BroadWorks에서 Webex 앱의 통화 파라미터를 구성합니다(보통과 같이). Control Hub에서 클라이언트에 대한 브랜딩, 메시징 및 미팅 파라미터를 구성합니다. 구성 파일을 직접 수정하지 마십시오.
이 두 세트의 구성은 겹칠 수 있으며, 그런 경우 Webex 구성은 BroadWorks 구성을 대체합니다.
BroadWorks 응용프로그램 서버에 Webex 앱 구성 템플릿 추가
Webex 앱은 DTAF 파일을 사용하여 구성됩니다. 클라이언트는 XSP|ADP의 장치 관리 서비스를 통해 애플리케이션 서버에서 구성 XML 파일을 다운로드합니다.
필요한 DTAF 파일을 확보합니다(환경 준비 섹션의 장치 프로필 참조).
BroadWorks 시스템 > 리소스 > 장치 관리 태그 집합에 적절한 태그 집합이 있는지 확인합니다.
프로비저닝하는 각 클라이언트에서:
특정 클라이언트에 대한 DTAF zip 파일을 다운로드하여 압축을 풉니다.
BroadWorks의 시스템 > 리소스 > 아이덴티티/장치 프로필 유형에 DTAF 파일 가져오기
편집하려면 새롭게 추가된 장치 프로필을 열고:
XSP|ADP 팜 FQDN 및 장치 액세스 프로토콜을 입력합니다.
원격 사용자 지원 정보 확인란을 선택합니다. 데스크탑 공유가 작동하게 하려면 이 지원이 필요합니다.
응용프로그램 서버에서 다음 CLI 명령어를 실행하여 원격 사용자 지원을 활성화할 수도 있습니다.AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
환경에 따라 템플릿을 수정합니다(아래 표 참조).
프로필을 저장합니다.
파일 및 인증을 클릭한 후 모든 시스템 파일을 재생성하는 옵션을 선택합니다.
이름 | 설명 |
코덱 우선순위 | VoIP 통화를 위한 오디오 및 비디오 코덱의 우선순위 구성 |
TCP, UDP 및 TLS | SIP 시그널링 및 미디어에 사용되는 프로토콜 구성 |
RTP 오디오 및 비디오 포트 | RTP 오디오 및 비디오를 위한 포트 범위 구성 |
SIP 옵션 | SIP(SIP 정보, rport 사용, SIP 프록시 검색, 등록 및 구독에 대한 새로 고침 간격 등)과 관련된 다양한 옵션을 구성합니다. |
Webex 앱에 대한 브랜딩 사용자 정의
파트너 사용자 정의 - 파트너 관리자는 파트너가 관리하는 파트너 조직 및/또는 고객에게 적용되는 고급 브랜딩 사용자 정의를 적용할 수 있습니다. 고급 브랜딩 사용자 정의 구성을 참조하십시오.
고객 사용자 정의—파트너가 고객이 자신의 브랜딩 사용자 정의를 적용할 수 있도록 허용하는 경우, 고객 관리자는 Webex에 회사 브랜딩 추가의 절차를 따를 수 있습니다.
사용자 활성화 포털은 클라이언트 브랜딩에 추가하는 것과 동일한 로고를 사용합니다. |
문제 보고 및 지원 URL 사용자 정의
이러한 옵션을 사용자 정의하기 위해 관리자는 위의 브랜딩 문서 모두에서 찾을 수 있는 "피드백 및 도움말 사이트 URL 추가" 절차를 따를 수 있습니다.
Cisco BroadWorks용 Webex에 대해 테스트 조직 구성
시작하기 전에
플로우 쓰루 프로비저닝
이 작업을 수행하기 전에 Control Hub에서 모든 XSP|ADP 서비스 및 파트너 조직을 구성해야 합니다.
1 | BroadWorks에서 서비스 지정: |
2 | Control Hub에서 고객 조직 및 사용자 확인: |
사용자 테스트
1 | 2개의 다른 머신에서 Webex 앱을 다운로드합니다. |
2 | 두 머신에서 테스트 사용자로 로그인합니다. |
3 | 테스트 전화를 겁니다. |
고객 조직 프로비저닝
현재 모델에서 이 문서에 기술된 방법을 통해 첫 번째 사용자를 온보딩할 때 저희는 고객 조직을 자동으로 프로비저닝합니다. 프로비저닝은 각 고객에 대해 한 번만 수행됩니다.
사용자 프로비저닝
다음과 같은 방법으로 사용자를 프로비저닝할 수 있습니다.
API를 사용하여 Webex 계정 만들기
트러스트된 이메일을 사용해서 통합 IM&P를 지정하여(플로우 쓰루 프로비저닝) Webex 계정을 만듭니다.
트러스트된 이메일을 사용하지 않고 통합 IM&P를 지정합니다(플로우 쓰루 프로비저닝). 사용자가 이메일 주소를 제공하고 유효성을 검증하여 Webex 계정을 만듭니다.
사용자가 셀프 활성화하도록 허용합니다(사용자에게 링크를 보내면 그들이 Webex 계정 생성).
공용 프로비저닝 API
Webex는 공용 API를 노출시켜 서비스 제공자가 Cisco BroadWorks용 Webex 가입자 프로비저닝을 기존의 프로비저닝 작업 흐름에 통합하도록 허용합니다. 이러한 API에 대한 사양은 다음 위치에서 확인할 수 있습니다. developer.webex.com
. 해당하는 API를 사용하여 개발하고자 하는 경우, Cisco 담당자에게 연락하여 Cisco BroadWorks용 Webex를 가져오십시오.
도매 고객은 이러한 API에 의해 거부됩니다. |
플로우 쓰루 프로비저닝
BroadWorks에서 통합 IM&P 활성화 옵션으로 사용자를 프로비저닝할 수 있습니다. 이 작업은 BroadWorks 프로비저닝 어댑터가 API를 호출하여 Webex에서 사용자를 프로비저닝합니다. 당사의 프로비저닝 API는 UC-One SaaS API에 하위 호환됩니다. BroadWorks AS는 코드 변경이 필요하지 않으며, 프로비저닝 어댑터에 대한 API 종료점의 구성만 변경하면 됩니다.
Webex에서 구독자 프로비저닝 작업은 상당 시간이 소요될 수 있습니다(기업 내 첫 번째 사용자의 경우에는 몇 분 정도 소요). Webex는 프로비저닝을 백그라운드 작업으로 수행합니다. 따라서 플로우 쓰루 프로비저닝의 성공은 프로비저닝이 시작되었음을 나타냅니다. 이는 완료를 나타내지 않습니다. 사용자 및 고객 조직이 Webex에서 완전히 프로비저닝되었는지 확인하려면 Partner Hub에 로그인하고 고객 목록을 살펴보아야 합니다. BroadWorks 트렁크 사용자는 공유 통화 현황(SCA)을 통해 BroadWorks용 Webex를 사용할 수 있습니다. 트렁크 사용자는 인증 서비스를 지정해야 합니다. BroadWorks 트렁크 솔루션 안내서 섹션 8에 설명된 대로 SCA Webex 외관의 인증은 일반 트렁크 인증과 분리될 수 있습니다. BroadWorks용 Webex는 라우트 목록 또는 직접 라우트 기능이 지정된 트렁크 사용자를 위해 프로비저닝할 수 없습니다. |
템플릿의 위치가 조직 설정의 BroadWorks 통화에서 고객 목록 섹션으로 이동되었으며, 이제 온보딩 템플릿이라고 합니다. |
사용자 셀프 활성화
통합 IM&P 서비스를 지정하지 않고 Webex에서 BroadWorks 사용자를 프로비저닝하려면:
Partner Hub에 로그인하고 고객 목록 페이지를 찾습니다.
템플릿 보기를 클릭합니다.
이 사용자에게 적용할 프로비저닝 온보딩 템플릿을 선택합니다.
각 템플릿은 클러스터 및 파트너 조직과 연결되었음을 잊지 마십시오. 사용자가 이 템플릿과 연결된 BroadWorks 시스템에 있지 않은 경우, 그 사용자는 링크를 사용하여 셀프 활성화할 수 없습니다.
프로비저닝 링크를 복사하고 사용자에게 보냅니다.
소프트웨어 다운로드 링크를 포함시킬 수도 있습니다. 사용자가 Webex 계정을 활성화하려면 이메일 주소를 제공하고 검증해야 한다는 것을 상기시키십시오.
선택한 템플릿에서 사용자의 활성화 상태를 모니터링할 수 있습니다.
자세한 정보는 사용자 프로비저닝 및 활성화 흐름을 참조하십시오.
신뢰할 수 없는 이메일로 프로비저닝
Partnet Hub는 사용자 상태 내에서 Cisco BroadWorks용 Webex 서비스 공급자 관리자가 사용자 상태를 확인하고 신뢰할 수 없는 이메일로 프로비저닝할 때 오류를 해결할 수 있는 제어의 집합을 제공합니다. 자세한 내용은 신뢰할 수 없는 이메일에서 사용자 프로비저닝 확인을 참조하십시오.
Webex 사용자를 Cisco BroadWorks용 Webex로 이동
기존의 Webex 사용자를 Cisco BroadWorks용 Webex로 이동하려면 다음 절차를 결정하려면 아래 표를 참조하십시오.
기존의 Webex 사용자는 ...에 속합니다. | 사용자를 이동하려면 다음 프로세스를 따르십시오. |
---|---|
소비자 조직 또는 셀프 가입(예: 무료 계정, 평가판 계정) |
|
고객 조직 | BroadWorks용 Webex를 기존 조직에 첨부—조직 첨부 파일(첫 번째 사용자의 경우)은 올바른 조직에 지정된 한 후속 사용자에게 BroadWorks용 Webex를 추가합니다. |
기존의 Webex 사용자는 ...에 속합니다. | 사용자를 이동하려면 다음 프로세스를 따르십시오. |
---|---|
소비자 조직 또는 셀프 가입(예: 무료 계정, 평가판 계정) | BroadWorks용 Webex 조직이 존재하지 않는 경우(프로비저닝된 사용자가 없음):
BroadWorks용 Webex 조직이 존재하는 경우(최소한 한 명의 사용자가 프로비저닝됨):
|
고객 조직 |
|
Cisco BroadWorks용 Webex로 (동의한) 사용자 이동
이 절차를 사용하여 소비자 조직에 있거나 셀프 가입 계정(무료 계정 또는 평가판 계정)이 있는 기존의 Webex 사용자를 Cisco BroadWorks용 Webex로 이동합니다. Cisco BroadWorks용 Webex 조직이 있어야 합니다(첫 번째 사용자가 프로비저닝됨). 이 경우 다음 옵션 중 하나를 사용하여 사용자를 이동할 수 있습니다.
사용자 이동(신뢰할 수 있는 이메일 사용) - 신뢰할 수 있는 이메일로 프로비저닝 사용
사용자 이동(신뢰할 수 없는 이메일 사용) - 신뢰할 수 없는 이메일로 프로비저닝 사용
셀프 활성화
사용자 이동(신뢰할 수 있는 이메일 사용)
온보딩 템플릿에서 신뢰할 수 있는 이메일을 사용하는 경우, 파트너 관리자는 다음 과정을 통해 후속 사용자를 이동할 수 있습니다.
관리자가 사용자를 추가합니다.
사용자가 BroadWorks Provisioning Bridge로 푸시됩니다.
CI 조회에서는 이 사용자에게 이 이메일 주소를 사용하는 다른 Webex 계정이 있다고 결정합니다.
자동 이메일이 사용자에게 전송됩니다.
사용자가 이메일을 열고 계정 활성화를 클릭합니다. 사용자가 Webex 소비자 포털로 리디렉션됩니다.
사용자가 Webex에 로그인합니다.
사용자가 삭제를 클릭하여 이전 Webex 계정을 삭제합니다.
이전 Webex 계정이 삭제됩니다.
사용자가 동일한 이메일 주소를 사용하여 Cisco BroadWorks용 Webex에 프로비저닝됩니다.
사용자가 다운로드 페이지로 이동합니다.
사용자 이동(신뢰할 수 없는 이메일 사용)
온보딩 템플릿에서 신뢰할 수 없는 이메일을 사용하는 경우, 먼저 사용자의 이메일 주소의 유효성을 검증해야 합니다. 관리자는 이 프로세스에 따라 후속 사용자를 이동할 수 있습니다.
관리자가 사용자를 추가합니다.
사용자가 자동으로 BroadWorks Provisioning Bridge로 푸시됩니다.
활성화 링크가 있는 텍스트가 사용자에게 전송됩니다.
사용자가 활성화 링크를 클릭하고 이메일 주소를 입력합니다.
CI 조회에서는 이 사용자에게 이 이메일 주소를 사용하는 다른 Webex 계정이 있다고 결정합니다.
자동 이메일이 사용자에게 전송됩니다.
사용자가 이메일을 열고 지금 참여를 클릭합니다.
이메일 주소가 확인되었습니다.
사용자가 Webex 소비자 포털에 로그인하도록 리디렉션됩니다.
사용자가 Webex에 로그인합니다.
이전 Webex 계정을 삭제하려면 사용자가 삭제를 클릭해야 합니다.
이전 Webex 계정이 삭제됩니다.
사용자가 동일한 이메일 주소를 사용하여 Cisco BroadWorks용 Webex에 프로비저닝됩니다.
사용자가 다운로드 페이지로 이동합니다.
셀프 활성화 흐름
사용자에게 기존 BroadWorks 계정이 있는 경우, 셀프 활성화 프로세스를 사용하여 계정을 이동할 수 있습니다.
사용자는 BroadWorks 자격 증명을 사용하여 사용자 액세스 포털 URL에 로그인합니다.
사용자가 이메일 주소를 입력합니다.
사용자가 BroadWorks Provisioning Bridge로 푸시됩니다.
자동 이메일이 사용자 이메일 주소로 전송됩니다.
사용자가 이메일을 열고 지금 참여 링크를 클릭합니다. 그러면 이메일 주소의 유효성을 검사합니다.
CI에서 사용자에게 기존 Webex 계정이 있다는 것을 알게 됩니다. 계속하기 전에 사용자가 이전 계정을 삭제해야 합니다.
사용자가 Webex에 로그인하도록 리디렉션됩니다.
사용자가 소비자 포털에 로그인합니다.
사용자가 계정 삭제를 클릭합니다.
이전 Webex 계정이 삭제됩니다.
사용자가 동일한 이메일 주소로 새 Cisco BroadWorks용 Webex 계정을 프로비저닝합니다.
기존의 조직에 BroadWorks용 Webex 첨부
BroadWorks용 Webex 서비스를 기존의 Webex 고객 조직에 추가하는 파트너 관리자인 경우, 아직 파트너가 관리하는 BroadWorks 기업과 연계되지 않은 경우, 고객 조직 관리자는 프로비저닝 요청이 성공하려면 관리자 액세스를 승인해야 합니다.
다음 중 하나라도 사실인 경우 조직 관리자 승인이 필요합니다.
기존의 고객 조직에는 100명 이상의 사용자가 있습니다.
조직에 확인된 이메일 도메인이 있습니다.
조직 도메인이 클레임되었습니다.
위의 기준 중 어느 것도 해당되지 않는 경우, 자동 첨부 파일이 발생할 수 있습니다.
자동 첨부 파일 시나리오에서 BroadWorks용 Webex 구독은 기존의 조직 관리자 또는 최종 사용자에게 알리지 않고 기존의 고객 조직에 추가됩니다. 대부분의 경우 파트너 조직에 프로비저닝 관리 권한이 부여됩니다. 단, 고객 조직에 라이센스가 없거나 사용 중지/취소된 라이센스만 있는 경우, 전체 관리자가 됩니다. 프로비저닝 관리 액세스를 사용하면 Control Hub에서 기존의 조직에 있는 사용자에 대한 가시성이 제한됩니다. 고객 관리자에게 연락하고 조직에 대한 전체 관리 액세스를 요청할 것을 권장합니다. |
파트너 관리자는 다음 절차를 완료하여 BroadWorks 통화 서비스를 기존 Webex 조직에 추가할 수 있습니다.
기존 조직에 연결할 때 관리자 초대 이메일 허용 (기본값으로 토글이 켜짐)을 확인하십시오. |
1 | 파트너 관리자는 고객을 위해 Cisco BroadWorks용 Webex를 프로비저닝합니다. 도움이 필요하시면 고객 조직 프로비저닝을 참조하십시오. 다음 작동이 발생합니다.
| ||
2 | 전체 관리자 액세스를 통해 파트너 관리자는 고객을 프로비저닝하는 프로세스를 완료할 수 있습니다. 상단의 1단계부터 고객의 프로비저닝을 다시 시도해야 합니다. 그러나 이제 외부 전체 관리자로서 오류 2017을 관찰해서는 안 됩니다. 통화 서비스의 프로비저닝이 완료되면 기존의 고객 조직은 BroadWorks용 Webex 파트너 조직 아래에 있는 고객으로 표시됩니다.
|
조직 첨부 파일의 조건
프로비저닝된 첫 번째 BroadWorks 가입자의 이메일 주소는 대상 고객 조직에 있는 기존 사용자의 이메일 주소와 일치해야 합니다. 그렇지 않으면 새로운 고객 조직이 생성됩니다.
BroadWorks용 Webex에 대해 프로비저닝된 기존의 조직의 첫 번째 사용자는 관리 사용자로 프로비저닝되지 않습니다. 기존 조직의 설정 및 엔타이틀먼트는 유지됩니다.
조직의 기존 인증 설정은 BroadWorks용 Webex 프로비저닝 템플릿에 구성된 설정보다 우선합니다. 따라서 기존 사용자가 로그인하는 방법에 대한 변경 사항은 없습니다.
단, 기존 고객 조직에 기본 브랜딩이 활성화된 경우 첨부 파일이 발생하면 파트너의 고급 브랜딩 설정이 우선합니다. 고객이 기본 브랜딩을 그대로 유지하려면 파트너는 고급 브랜딩 설정에서 브랜딩을 다시 정의하도록 고객 조직을 구성해야 합니다.
기존 조직의 이름은 변경되지 않습니다.
기존 조직의 설정에서 이메일 억제 플래그 설정에 대한 변경 사항은 없습니다. 이는 새로 프로비저닝된 사용자에게 영향을 미칠 수 있습니다. 플래그가 설정된 방법에 따라 새로운 사용자는 활성화를 완료하기 위해 입력해야 하는 코드가 포함된 이메일을 수신할 수도 있고 수신하지 못할 수도 있습니다.
제한된 관리 모드(파트너 모드로 제한됨 토글로 설정)가 연결된 조직에 대해 꺼집니다.
새로운 사용자를 Cisco BroadWorks용 Webex 조직으로 프로비저닝하기 전에 조직 첨부 파일 프로세스(기존 사용자 이동 및 조직 ID 업데이트)를 완료해야 합니다.
BroadWorks 기업은 한 개의 Webex 조직화에만 연계될 수 있습니다. 단일 BroadWorks 기업에서 개별 Webex 조직으로 가입자를 프로비저닝할 수 없습니다.
외부 관리자 추가
고객 조직 관리자가 파트너 관리자를 외부 관리자로 추가하기 위해 따를 수 있는 단계에 대해서는 다음 위치에서 외부 관리자 요청 승인 문서를 참조하십시오. help.webex.com
.
고객 관리자는 외부 관리자에게 전체 관리자 권한 및 권한을 제공해야 합니다. |
고객 조직 관리자가 외부 관리자로 추가하는 이메일 주소는 Partner Hub의 온보딩 템플릿에 구성된 파트너 관리자의 이메일 주소와 일치해야 합니다. 전체 관리자로 Partner Hub의 온보딩 템플릿에서 이메일을 추가한 후에는 추가 파트너 관리자도 전체 관리자 권한이 있는 외부 관리자로 추가되어야 합니다. |
기존의 조직에서 BroadWorks용 Webex 분리
다음 단계를 따라 기존의 Webex 조직에서 BroadWorks용 Webex를 분리합니다. 예를 들어, 실수로 BroadWorks용 Webex를 기존 조직에 연결하고 첨부 파일을 제거하려는 경우.
기존의 Webex 조직에서 BroadWorks용 Webex를 분리하는 표준 흐름에서(표준 흐름만 해당) 연계된 모든 가입자 데이터를 삭제하고 고객의 BroadWorks용 Webex 가입을 비활성화합니다. 또한, 이것이 유일한 연계된 가입인 경우 고객 조직에 대한 액세스를 잃게 됩니다. 하이브리드 흐름에서 고객 구독은 수정되지 않습니다. |
Control Hub에서 고객 설정에 액세스할 수 없는 경우, 고객 관리자가 외부 관리자 요청 승인에 따라 외부 관리자 액세스 권한을 부여하도록 합니다.
조직에서 BroadWorks용 모든 Webex 작업 공간을 제거합니다. BroadWorks 작업 공간 제거 API를 사용합니다.
조직에서 BroadWorks용 모든 Webex 구독자를 제거합니다. BroadWorks 가입자 제거 API를 사용합니다.
조직에서 보류 중인 BroadWorks용 Webex 사용자를 제거합니다. 예를 들어, 사용자가 신뢰할 수 없는 이메일 흐름을 통해 프로비저닝되고 유효한 이메일이 아직 입력되지 않은 경우, 사용자는 보류 중인 상태로 남게 됩니다. 사용자를 삭제하려면 신뢰할 수 없는 이메일로 사용자 프로비저닝 확인을 따릅니다.
이 고객에 대한 BroadWorks Calling 구성을 삭제합니다. 고객의 Control Hub 인스턴스를 열고 BroadWorks 통화 섹션 아래에서 하이브리드를 클릭합니다.
분리를 완료한 후 고객에게 BroadWorks용 Webex를 첨부하려면 프로비저닝 프로세스를 따라 기존의 고객에게 첨부합니다.
BroadWorks 가입자 제거 API를 사용하지 않으려면 가입자를 제거하는 다른 옵션은 BroadWorks CommPilot으로 이동하고 영향을 받는 사용자에 대해 통합 IM&P 서비스를 제거하는 것입니다. |
사용자 및 조직 관리
Cisco BroadWorks용 Webex에서 사용자를 관리하려면 사용자가 BroadWorks와 Webex에 모두 존재한다는 점을 잊지 마십시오. 통화 속성 및 사용자의 BroadWorks 아이덴티티는 BroadWorks에 보존됩니다. 사용자의 고유한 이메일 아이덴티티 및 Webex 기능에 대한 라이센스는 Webex에 보존됩니다.
신뢰할 수 없는 이메일로 사용자 프로비저닝 확인
신뢰할 수 없는 이메일로 플로우 통과 프로비저닝을 사용하는 Webex for BroadWorks 사용자를 프로비저닝할 경우, 사용자는 사용자 활성화 포털에서 본인의 이메일 주소를 입력하여 셀프 프로비저닝을 수행해야 합니다. 사용자가 작업 시 오류가 발생하면 사용자는 포털에 표시되는 다시 시도 옵션을 사용하여 또 다시 시도할 수 있습니다. 사용자에게 또 오류가 발생하면 관리자는 Partner Hub에서 아래 단계를 사용하여 상태를 검토한 후 사용자를 온보딩하고, 사용자를 삭제하거나 구성 변경을 적용할 수 있습니다.
1 | Partner Hub에 로그인하고 고객 목록 페이지를 찾습니다. |
2 | 템플릿 보기를 클릭합니다. 이 사용자에게 적용할 적합한 온보딩 템플릿을 선택합니다. |
3 | 사용자 확인 아래에서 다음 설정이 설정되었는지 확인하여, 신뢰할 수 없는 이메일로 플로우 통과 프로비저닝이 올바르게 구성되도록 합니다.
|
4 | 사용자 프로비저닝이 이루어지면 사용자 확인 섹션에서 사용자 상태 표시를 클릭하여 프로비저닝 상태를 확인합니다. 사용자 상태 보기에는 BroadWorks ID, 선택된 패키지 유형, 현재 상태(사용자의 프로비저닝 유무 또는 보류 중인 요구 사항 유무를 나타냄) 같은 세부 정보와 함께 사용자 목록이 표시됩니다.
|
5 | 오류 또는 보류 중인 요구 사항이 있는 사용자의 경우, 오른쪽에 있는 점 세 개를 클릭한 후 다음 관리 옵션 중 하나를 선택합니다.
|
추가적인 보기 옵션
사용자 목록을 볼 경우 다음과 같은 추가 옵션을 사용할 수 있습니다.
내보내기—사용자 목록을 CSV 파일로 내보내려면 이 버튼을 클릭합니다.
프로비저닝된 사용자 제외—보류 중인 요구 사항 또는 오류가 있는 사용자만 표시하려면 이 토글을 활성화합니다.
사용자 ID 또는 이메일 주소 변경
사용자 ID 및 이메일 주소 변경
이메일 ID 및 대체 ID는 Cisco BroadWorks용 Webex에서 사용되는 BroadWorks 사용자 속성입니다. BroadWorks 사용자 ID는 여전히 BroadWorks에서 사용자의 기본 식별자입니다. 다음 표는 이런 다양한 속성의 목적 및 그것을 변경해야 할 때 무엇을 해야 하는지에 대하여 기술합니다.
BroadWorks의 속성 | Webex의 해당 속성 | 목적 | 메모 |
BroadWorks 사용자 ID | 없음 | 기본 식별자 | 이 식별자는 변경할 수 없지만 여전히 사용자를 Webex의 동일한 계정에 링크할 수 있습니다. 잘못된 경우, 사용자를 삭제하고 다시 만들 수 있습니다. |
이메일 ID | 사용자 ID | 이메일을 신뢰한다고 어설션할 때 플로우 쓰루 프로비저닝(Webex 사용자 ID 만들기)에 필수적입니다. 이메일을 신뢰할 수 있다고 어설션하지 않는 경우, BroadWorks에서 필요하지 않습니다. 구독자가 셀프 활성화하도록 허용하는 경우, BroadWorks에서 필요하지 않습니다. | 사용자가 잘못된 이메일 주소로 프로비저닝된 경우, 두 곳 모두에서 이 정보를 변경하는 수동 프로세스가 있습니다.
BroadWorks 사용자 ID는 변경하지 마십시오. 이것은 지원되지 않습니다. |
대체 ID | 없음 | BroadWorks 사용자 ID에 대해 이메일 및 비밀번호로 사용자 인증이 가능하게 합니다. | 이메일 ID와 동일해야 합니다. 대체 ID 속성에 이메일을 입력할 수 없는 경우, 사용자는 인증할 때 BroadWorks 사용자 ID를 입력해야 합니다. |
Partner Hub에서 사용자 패키지 변경
1 | Partner Hub에 로그인하고 고객을 클릭합니다. |
2 | 사용자가 속한 고객 조직을 찾아서 선택합니다. 조직 개요 페이지가 화면 오른쪽에 있는 목록에 열립니다. |
3 | 고객 보기를 선택합니다. 고객 조직이 Control Hub에서 열리고 개요 페이지를 표시합니다.
|
4 | 사용자를 클릭한 후 해당 사용자를 찾아서 클릭합니다. |
5 | 사용자의 서비스에서 BroadWorks용 Webex 패키지(구독)를 클릭합니다. 사용자의 패키지 목록이 열리면 어떤 패키지가 현재 사용자에게 지정되었는지 볼 수 있습니다. |
6 | 프로필 탭에서 패키지 섹션을 보고 화살표(>)를 클릭하여 보기를 확장합니다. |
7 | 이 사용자에 대해 원하는 패키지를 선택하고(기본, 표준, 프리미엄 또는 소프트폰)저장을 클릭합니다. Control Hub는 사용자가 업데이트 중이라는 메시지를 표시합니다. |
8 | 사용자 세부 사항 및 Control Hub 탭을 닫을 수 있습니다. |
표준 및 프리미엄 패키지에는 각 패키지와 연결된 고유한 미팅 사이트가 있습니다. 두 개의 패키지 중 하나에 대해 관리자 권한이 있는 구독자가 다른 패키지로 이동하면 해당 구독자는 Control Hub에서 두 개의 미팅 사이트와 함께 표시됩니다. 해당 구독자의 미팅 호스트 기능 및 미팅 사이트는 현재 패키지와 일치합니다. 이전 패키지의 미팅 사이트와 녹화 등 그 사이트에서 이전에 만들어진 콘텐츠는 미팅 사이트 관리자가 액세스할 수 있는 상태로 유지됩니다. |
패키지 변경으로 인한 새로운 PMR 설정이 업데이트될 때까지 2~3시간이 걸릴 수 있습니다. |
사용자 삭제
관리자는 Cisco BroadWorks용 Webex에서 사용자를 삭제하기 위해 다음과 같은 다양한 방법을 사용할 수 있습니다.
삭제하려는 사용자에게 관리자 권한이 있는 경우, 사용자를 삭제하기 전에 새 관리자를 지정합니다. 마지막 관리자가 삭제되어야 하는 관리자 역할의 자동 전송이 없습니다. |
Cisco BroadWorks용 Webex API
파트너 관리자는 Cisco BroadWorks용 Webex API를 사용하여 사용자를 삭제할 수 있습니다.
에서 https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriberBroadWorks 구독자 제거 API 요청을 실행합니다. 이 요청은 Cisco BroadWorks용 Webex 가입을 제거합니다. 사용자는 더 이상 Cisco BroadWorks용 Webex 사용자로 비용이 청구되지 않으며, 무료 Webex 사용자로 처리됩니다.
에서 https://developer.webex.com/docs/api/v1/people/delete-a-person사용자 삭제 API 요청을 실행하여 사용자를 완전히 삭제합니다.
플로우 쓰루 프로비저닝
파트너 관리자는 플로우 쓰루 프로비저닝을 사용하여 사용자를 삭제할 수 있습니다.
BroadWorks 서버에서 사용자의 IM+P 통합 서비스를 제거합니다. BroadWorks의 사용자 – 통합 IM&P 페이지에서 사용자의 서비스를 비활성화할 수 있습니다. 자세한 절차는 Cisco BroadWorks 응용프로그램 서버 그룹 웹 인터페이스 관리 안내서 – 파트 2에서 “통합 IM&P 구성”을 참조하십시오.
서비스가 비활성화되면 플로우 쓰루 프로비저닝은 사용자로부터 Cisco BroadWorks용 Webex 가입을 제거합니다. 사용자는 더 이상 Cisco BroadWorks용 Webex 사용자로 비용이 청구되지 않으며, 무료 Webex 사용자로 처리됩니다.
Control Hub에서 사용자를 찾아 선택합니다.
- 작업으로 이동하고 사용자 삭제를 선택합니다.
Control Hub(고객 관리자)
고객 관리자는 Control Hub를 사용하여 조직에서 사용자를 삭제할 수 있습니다. 자세한 내용은 Webex Control Hub의 조직에서 사용자 삭제를 https://help.webex.com/0qse04/에서 참조하십시오.
조직 삭제
1 | People API를 사용하여 조직에서 모든 사용자를 삭제합니다.
| ||
2 | 디렉터리 동기화가 켜져 있으면 비활성화합니다. 이는 Partner Hub 또는 공용 API를 통해 수행할 수 있습니다. Partner Hub를 통해 디렉터리 동기화를 비활성화하려면: API를 통해 디렉터리 동기화를 비활성화하려면 BroadWorks Enterprise API에 대해 디렉터리 동기화 업데이트를 사용하고 enableDirSync 설정을 비활성화합니다. 이 조직에 대해 BroadWorks 디렉터리 동기화와 관련된 모든 사용자가 삭제됩니다. (두 방법 중 하나를 사용하여) 사용자의 제거는 사용자의 수량에 따라 약간의 시간이 걸릴 수 있습니다. | ||
3 | 모든 사용자가 제거된 후 조직 삭제 API를 사용하여 조직을 삭제합니다. |
릴리스 관리
Partner Hub에서 릴리즈 관리 제어를 사용하면 Cisco BroadWorks용 Webex 서비스 공급자가 사용자의 Webex 앱이 최신 소프트웨어로 업그레이드되는 릴리즈 흐름을 제어할 수 있는 기능을 제공하여 릴리즈를 쉽게 관리할 수 있습니다.
기본적으로 Webex 앱은 자동 업그레이드(Cisco가 제어하는 월별 릴리즈)를 사용합니다. 단, 이 기능을 사용하여 파트너 관리자는 다음 작업을 실행할 수 있습니다.
Cisco-기본 릴리즈 스케줄에서 데게릴라로 사용자 정의된 릴리즈 스케줄 구성
관리하는 모든 고객 조직에 예약하는 단일 릴리즈 스케줄 및 캐스케이드 구성
다른 고객 조직에 다른 릴리즈 일정 지정
사용자 정의된 릴리즈 일정을 구성하고 적용하는 방법에 대한 정보를 포함하여 릴리즈 관리에 대한 자세한 정보는 Webex 문서 릴리즈 관리 사용자 정의를 참조하십시오.
시스템 재구성
다음과 같이 시스템을 다시 구성할 수 있습니다.
Partner Hub에서 BroadWorks 클러스터 추가
Partner Hub에서 BroadWorks 클러스터 편집 또는 삭제
Partner Hub에서 온보딩 템플릿 추가
Partner Hub에서 온보딩 템플릿 편집 또는 삭제
Partner Hub에서 BroadWorks 클러스터 편집 또는 삭제
Partner Hub에서 BroadWorks 클러스터를 편집하거나 제거할 수 있습니다.
1 | 파트너 관리자 자격 증명으로 Partner Hub에 로그인 | ||
2 | 설정으로 이동하여 BroadWorks 통화 섹션을 찾습니다. | ||
3 | 클러스터 보기를 클릭합니다. | ||
4 | 편집하거나 삭제할 클러스터를 클릭합니다. 클러스터 세부 사항은 오른쪽의 플라이아웃 창에 표시됩니다.
| ||
5 | 다음 옵션이 있습니다.
변경 사항이 클러스터 목록에 업데이트됩니다.
|
Partner Hub에서 온보딩 템플릿 편집 또는 삭제
Partner Hub에서 온보딩 템플릿을 편집하거나 삭제할 수 있습니다.
1 | 파트너 관리자 자격 증명으로 Partner Hub에 로그인 | |||||||||
2 | 설정으로 이동하여 BroadWorks 통화 섹션을 찾습니다. | |||||||||
3 | 템플릿 보기를 클릭합니다. | |||||||||
4 | 편집하거나 삭제할 템플릿을 클릭합니다. | |||||||||
5 | 다음 옵션이 있습니다.
변경 사항이 클러스터 목록에 업데이트됩니다.
|
Webex Assistant
Meetings용 Webex Assistant는 미팅을 검색 및 작업 가능하게 만들고 생산성을 더욱 향상하는 지능적인 대화형 가상 미팅 도우미입니다. Webex Assistant가 미팅 또는 이벤트 중에 작업 항목을 팔로우업하고, 중요한 결정의 메모 적기 및 주요 순간 하이라이트 작업을 실행하도록 요청할 수 있습니다.
Meetings용 Webex Assistant는 프리미엄 및 표준 패키지 미팅 사이트 및 개인 미팅 룸에 대해 무료로 사용할 수 있습니다. 고객 지원에는 새로운 사이트 및 기존의 사이트가 모두 포함됩니다.
Meetings용 Webex Assistant 활성화
Webex Assistant는 기본값으로 표준 및 프리미엄 패키지 Broadworks 고객 모두에 대해 활성화됩니다.
파트너 관리자 및 고객 조직 관리자는 Control Hub를 통해 고객 조직에 대한 기능을 비활성화할 수 있습니다.
제한 사항
Cisco BroadWorks용 Webex에 대해 다음 제한 사항이 존재합니다.
지원은 프리미엄 및 표준 패키지 미팅 사이트 및 개인 미팅 룸으로만 제한됩니다.
자막 처리 대화 내용은 영어, 스페인어, 프랑스어 및 독일어로만 지원됩니다.
이메일을 통한 콘텐츠 공유는 조직 내의 사용자만 액세스할 수 있습니다.
미팅 콘텐츠는 조직 외부의 사용자가 액세스할 수 없습니다. 또한 미팅 콘텐츠는 동일한 조직 내에서 다른 패키지의 사용자 간에 공유될 때 액세스할 수 없습니다.
프리미엄 패키지를 사용하면 미팅 후 대화 내용을 Webex Assistant가 활성화되었는지 비활성화되었는지 확인할 수 있습니다. 단, 로컬 녹화가 선택된 경우, 미팅 후 대화 내용 또는 하이라이트는 캡처되지 않습니다.
표준 패키지를 사용하면 클라우드에서 미팅 녹화 옵션을 사용할 수 없으므로 미팅 후 대화 내용은 Webex Assistant가 활성화되었는지 비활성화되었는지 여부를 확인할 수 없습니다. 단, 로컬 녹화가 선택된 경우, 미팅 후 대화 내용 또는 하이라이트가 캡처되지 않습니다.
Webex Assistant에 대한 추가 정보
이 기능을 사용하는 방법에 대한 사용자 정보는 Webex Meetings 및 Events에서 Webex Assistant 사용을 참조하십시오.
Webex 통화 비활성화
무료 Webex 통화는 기본적으로 사용자가 Webex 활성화된 장치로 무료 전화를 걸 수 있도록 활성화됩니다. 그러나 모든 통화가 BroadWorks 인프라를 사용하도록 하려면 온보딩 템플릿 내에서 Webex 통화를 비활성화할 수 있습니다. 이는 템플릿을 사용하는 고객 조직에 대해 해당 옵션을 비활성화합니다.
기능 지원
Webex Calling이 비활성화되면 다음 조건이 Cisco BroadWorks용 Webex 사용자에게 적용됩니다.
사용자는 더 이상 Webex 앱에서 Call with Webex를 선택할 수 있는 통화 옵션으로 표시하지 않습니다.
사용자는 Cisco BroadWorks용 비-Webex 사용자에게 무료 Webex 전화를 걸거나 받을 수 없습니다. 여기에는 검색 표시줄에 다른 사용자의 URI 또는 이메일 주소를 입력하여 Webex 그룹 스페이스에서 시작된 통화, 통화 기록, 연락처가 포함됩니다.
화면 공유는 BroadWorks 통화 내에서 작동합니다.
Webex 통화가 비활성화된 경우에도 Webex 미팅 및 텔레포니 프레즌스는 여전히 작동합니다.
Webex 통화 비활성화 (새 온보딩 템플릿)
새로운 온보딩 템플릿을 구성하는 동안 새 템플릿 추가 마법사 내에서 Cisco Webex 무료 통화 비활성화 확인란을 선택하거나 체크 해제하여 Webex 통화가 활성화 또는 비활성화되는지 여부를 구성할 수 있습니다. 이 설정은 귀하가 템플릿에 지정하는 고객 조직의 사용자에 대해 선택됩니다.
새로운 온보딩 템플릿 구성에 대한 자세한 내용은 Partner Hub에서 파트너 조직 구성을 참조하십시오.
Webex 통화 비활성화 (기존의 온보딩 템플릿)
기존의 온보딩 템플릿에서 Webex 통화를 비활성화하려면 이 절차를 따르십시오. 이 템플릿을 사용하는 고객 조직의 모든 새로운 사용자에 대해 이 기능을 비활성화합니다.
admin.webex.com에서 Partner Hub에 로그인합니다.
설정을 선택합니다.
템플릿 보기를 클릭하고 적절한 온보딩 템플릿을 선택합니다.
Cisco Webex 무료 통화 비활성화를 클릭합니다.
저장을 클릭합니다.
Webex 통화 비활성화 (기존의 사용자)
온보딩 템플릿에서 이 기능을 비활성화하면 템플릿에 할당된 새로운 사용자에 대한 설정만 변경됩니다. 기존의 사용자에 대해 Webex 통화를 비활성화하려면 아래 절차 중 하나를 따라 사용자를 업데이트할 수 있습니다.
사용자가 지정된 온보딩 템플릿에서 Webex 통화를 비활성화하려면 위의 절차 중 하나를 이미 완료했는지 확인하십시오. 그렇지 않으면 다음 절차 중 하나가 Webex 통화를 활성화하여 사용자를 다시 구성합니다. |
플로우 쓰루 프로비저닝을 사용하고 있는 경우, 다음을 수행할 수 있습니다.
CommPilot을 열고 사용자 구성으로 이동합니다.
사용자로부터 통합 IM+P 서비스를 제거하고 확인을 클릭합니다.
통합 IM+P 서비스를 사용자에게 추가하고 확인을 클릭합니다.
그렇지 않으면 API를 사용하여 사용자를 업데이트할 수 있습니다.
사용자를 삭제하려면 BroadWorks 가입자 API 제거를 사용하십시오.
사용자를 추가하려면 BroadWorks 가입자 API 프로비저닝을 사용합니다.
통화 내에서 비디오 또는 화면 공유 비활성화
파트너 관리자는 구성 태그를 사용하여 Webex 앱의 통화 내에서 화상 통화 및/또는 화면 공유를 비활성화할 수 있습니다(기본적으로 통화에 대해 두 가지 미디어 유형이 모두 활성화됨).
전체 구성 세부 사항 및 옵션은 Cisco BroadWorks용 Webex 구성 안내서에서 화상 통화 비활성화 및 화면 공유 비활성화를 참조하십시오.
비디오의 경우 수신 통화 미디어가 비디오 또는 오디오만 기본값으로 설정할지 여부를 구성할 수도 있습니다. |
통화 중 램프 필드 / 통화 당겨받기 알림
통화 중 램프 필드(BLF) / 통화 당겨받기 알림은 BLF 및 직접 통화 당겨받기 기능을 활용합니다. BLF 모니터링 목록에서 사용자가 걸려오는 전화를 수신할 때 BLF 사용자는 Webex 앱에서 오디오 및 시각적 알림을 수신합니다. BLF 사용자는 모니터링되는 사용자의 통화를 무시하거나당겨받을 수 있습니다.
BLF / 통화 당겨받기 알림은 사용자가 다른 위치에서 작업하고 있는 다른 팀 멤버에 대한 전화에 응답해야 하는 상황에서 도움이 됩니다.
사용자는 Webex 및 비-Webex 그룹 멤버의 존재를 확인하기 위해 멀티 통화 창 - Watchlist 섹션 -(Windows 전용, Mac은 지원되지 않음)에서 BLF 모니터링되는 목록을 볼 수도 있습니다. 다중 통화 활성화에 대한 도움말은 다음을 참조하십시오. 다중 통화 창
Webex 멤버는 전체 Webex 프레즌스를 갖게 됩니다. 비 Webex 멤버는 디렉터리가 Webex에 동기화되어야 하며, "알 수 없음" 및 "통화 중" 상태만 있어야 합니다(벨소리 상태는 통화 당겨받기 대화 상자를 트리거함).
비 Webex 사용자에 대한 프레즌스 제한 사항:
BLF 목록에 있는 경우에도 비 CI broadworks 사용자에 대한 프레즌스는 지원되지 않습니다.
Webex 클라우드 엔타이틀먼트 또는 머신 유형의 계정(작업 공간)이 없는 CI 사용자는 '통화 중' 및 '알 수 없는' 프레즌스만 표시합니다. 활성, 벨소리 등 상태가 없습니다.
BLF 워치 목록에서 Webex 클라이언트가 시작하기 전에 통화를 시작한 비 Webex 사용자 또는 오프라인 상태일 때 '알 수 없는' 프레즌스가 표시됩니다.
연결이 끊기면 Webex가 아닌 모든 통화 중 상태가 다시 연결될 때 '알 수 없음'으로 재설정됩니다.
BLF의 비-Webex 사용자가 통화를 보류하는 경우, 계속 '통화 중'으로 표시됩니다.
요구 사항
다음 패치가 BroadWorks에 적용되었는지 확인하십시오. 릴리즈에 적용되는 패치만 설치합니다.
R22:
AP.플랫폼.22.0.1123.ap382053
AP.as.22.0.1123.ap382053년
AP.as.22.0.1123.ap382362 (영어)
AP.xsp.22.0.1123.ap382053년
AP.xsp.22.0.1123.ap382362 다운로드
AP.as.22.0.1123.ap383459 다운로드
AP.as.22.0.1123.ap383520의
R23:
AP.플랫폼.23.0.1075.ap382053
AP.as.23.0.1075.ap382053년
AP.as.23.0.1075.ap382362 다운로드
AP.as.23.0.1075.ap383459 다운로드
AP.as.23.0.1075.ap383520의
XSP|ADP를 사용하고 있는 경우:
AP.xsp.23.0.1075.ap382053년
AP.xsp.23.0.1075.ap382362 다운로드
ADP를 사용하는 경우:
Xsi-작업-23_2022.01_1.200.bwar
Xsi-Events-23_2022.01_1.201.bwar (또는 이후)
R24:
AP.as.24.0.944.ap382053년
AP.as.24.0.944.ap382362의
AP.as.24.0.944.ap383459 다운로드
AP.as.24.0.944. ap383520입니다.
Xsi-작업-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar (또는 이후)
Webex 앱에서 다음 구성 태그가 활성화되었는지 확인합니다.
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(이 태그는 선택 사항입니다)
AS에서 팀 텔레포니를 위한 기능 101642 강화된 Xsi 메커니즘을 활성화해야 합니다.
AS_CLI/System/ActivatableFeature> activate 101642
활성화 X-BroadWorks-Remote-Party-Info
일부 SIP 통화 흐름에 따라 아래 CLI 명령을 사용하는 AS에서 이 기능이 필요합니다.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
다음 서비스가 사용자에게 지정되었는지 확인합니다.
모든 사용자에 대해 직접 통화 당겨받기 서비스 지정
사용자에 대해 통화 중 램프 필드 설정
XSP에 대한 모든 참조에는 XSP 또는 ADP가 포함됩니다. |
BroadWorks에서 통화 중 램프 필드 구성
파트너 관리자는 다음 절차를 사용하여 사용자에 대해 통화 중 램프 필드를 설정할 수 있습니다.
BroadWorks CommPilot에 로그인합니다.
선택한 사용자의 경우, 클라이언트 애플리케이션으로 이동하고 통화 중 램프 필드를 구성합니다.
모니터링될 BLF 목록의 URL을 추가합니다.
검색 매개 변수를 사용하여 사용자를 찾아 모니터링되는 사용자 목록에 추가합니다.
확인을 클릭합니다.
Slido 통합 지원
Cisco BroadWorks용 Webex는 Slido에 Webex 앱 통합을 지원합니다.
Slido은(는) 사용하기 쉬운 청중 참여 도구입니다. 이는 발언자와 청중의 격차를 해소하여 사용자가 미팅을 최대한 활용할 수 있게 지원합니다. Slido이(가) Control Hub 조직에 통합되면 사용자는 Webex 앱에서 Slido 미팅에 앱을 추가할 수 있습니다. 이 통합은 미팅에 추가 Q&A 및 설문조사 기능을 제공합니다.
Webex 앱에서 Slido을(를) 배포하고 사용하는 방법에 대한 추가 정보는 Webex 앱에 Slido 통합을 참조하십시오.
Webex 가용성: 캘린더 미팅에서
약속, 임시 미팅 또는 Webex 외의 미팅인 Outlook 클라이언트에서 미팅을 수락하면 Webex 가용성이 "캘린더 미팅 중"으로 나타납니다. 이 가용성을 통해 동료는 귀하가 참여하고 있으며 반응이 지연될 수 있음을 알 수 있습니다.
이 기능을 활성화하려면:
Windows의 설정 탭 또는 Mac의 기본 설정의 일반 탭으로 이동합니다.
캘린더 미팅에 있을 때 표시할 상자를 선택합니다.
Outlook 프레즌스 통합이 활성화된 사용자의 경우, Webex의 "일정 미팅 중"은 Outlook의 "통화 중"으로 매핑됩니다. |
카베랏
이 기능이 작동하려면 Webex 앱 및 Outlook 클라이언트가 동시에 실행되어야 합니다.
현재 Outlook에서 'Show as Working Elsewhere' 옵션을 지원하여 Webex에서 사용자를 "캘린더 미팅 중"으로 표시하지 않습니다.
사용자가 현재 캘린더 미팅에 있는 동안 "캘린더 미팅에 있을 때 표시"를 비활성화하도록 선택하는 경우, 해당 참석자는 미팅이 종료될 때까지 업데이트되지 않습니다. 이렇게 하려면 클라이언트가 다시 시작해야 합니다.
신호음이 있는 자동 응답
신호음이 포함된 자동 응답을 사용하여 사용자는 Contact Center와 같은 타사 앱에서 전화를 걸 수 있으며, 해당 통화는 데스크탑의 Webex 앱을 통해 자동으로 라우팅됩니다. Webex 앱이 상대방에게 벨소리를 울리면 사용자는 특정 신호음을 듣고 통화가 연결되고 있음을 알립니다.
Cisco BroadWorks용 Webex 사용자가 이 기능을 사용하려면:
기능은 기본 회선 표시에서만 지원됩니다.
Webex 앱은 기본 회선 모양이어야 합니다.
%ENABLE_AUTO_ANSWER_WXT% 태그가 활성화되어야 합니다
또한 사용자가 공유 통화 표시를 갖고 있는 경우(예: 데스크 폰이 보조 회선 표시 중 하나로 구성됨), 공유 통화 표시를 수신 통화를 수신하지 않도록 구성한 경우 해당 기능은 기본 표시에서 여전히 지원됩니다. 이는 모든 공유 통화 출연에 대해 BroadWorks에서 다음 세 가지 조건 중 하나를 구성하여 수행할 수 있습니다.
공유 통화 현황 구성에서 클릭-다이얼 통화에 대한 모든 표시를 비활성화합니다. 이는 권장되는 접근법입니다.
또는
이 위치에 대한 종료 허용은 모든 공유된 통화 표시 또는
또는
모든 공유 통화 외관에 대해 위치가 비활성화되었습니다.
용량 증가
XSP|ADP 농장
용량 플래너를 사용하여 제안된 가입자 수 증가에 필요한 추가 XSP|ADP 리소스 수를 결정하는 것이 좋습니다. 전용 NPS 또는 전용 Cisco BroadWorks용 Webex 팜에는 다음과 같은 확장 옵션이 있습니다.
전용 팜 확장: 추가 용량이 필요한 팜에 하나 이상의 XSP|ADP 서버를 추가합니다. 팜의 기존 노드와 동일하게 응용프로그램 및 구성을 설치하고 활성화합니다.
전용 팜 추가: 새로운 전용 XSP|ADP 팜을 추가합니다. Partner Hub에서 새로운 클러스터 및 새로운 템플릿을 만들어야 새로운 팜에 새로운 고객을 추가하고 기존 팜에 대한 부담을 덜 수 있습니다.
특별 팜 추가: 특정 서비스에 대한 병목 현상을 겪고 있는 경우, 이 문서에 나열된 공동 상주 요구 사항을 고려하여 해당 목적을 위해 별도의 XSP|ADP 팜을 생성할 수도 있습니다. 새로운 팜이 있는 서비스의 URL을 변경하는 경우, Control Hub 클러스터 및 DNS 항목을 다시 구성해야 할 것입니다.
모든 경우에서 BroadWorks 환경의 모니터링 및 리소싱은 귀사의 책임입니다. Cisco 지원을 이용하려면 고객 담당자에게 연락하여 전문 서비스를 요청하시기 바랍니다.
HTTP 서버 인증서 관리
XSP|ADP에서 mTLS 인증된 웹 애플리케이션에 대해 다음 인증서를 관리해야 합니다.
Webex 클라우드의 트러스트 인증서 체인
XSP|ADP의 HTTP 서버 인터페이스 인증서
트러스트 체인
Control Hub에서 신뢰 인증서 체인을 다운로드하고 초기 구성 중에 XSP|ADP에 설치합니다. 인증서가 만료되기 전에 업데이트하기 바라며, 변경하는 방법과 시기를 저희가 알려 드릴 것입니다.
HTTP 서버 인터페이스
XSP|ADP는 주문 인증서에 설명된 대로 공개적으로 서명된 서버 인증서를 Webex에 제시해야 합니다. 처음 인터페이스를 보호할 때 인터페이스에 대해 자기 서명 인증서가 생성됩니다. 이 인증서는 그 날짜로부터 1년간 유효합니다. 자기 서명 인증서를 공개 서명 인증서로 교체해야 합니다. 인증서가 만료되기 전에 새로 요청하는 것은 귀사의 책임입니다.
파트너 모드로 제한
파트너에 의해 제한됨 모드는 파트너 관리자가 특정 고객 조직에 할당하여 고객 관리자가 Control Hub에서 업데이트할 수 있는 조직 설정을 제한할 수 있는 파트너 허브 설정입니다. 지정된 고객 조직에 대해 이 설정이 활성화되면 역할 자격에 관계없이 해당 조직의 모든 고객 관리자는 Control Hub에서 제한된 제어 세트에 액세스할 수 없습니다. 파트너 관리자만 제한된 설정을 업데이트할 수 있습니다.
파트너에 의해 제한됨 모드는 역할이 아닌 조직 수준 설정입니다. 그러나 설정은 설정이 적용되는 조직의 고객 관리자에 대한 특정 역할 자격을 제한합니다. |
고객 관리자 액세스
파트너별 제한 모드가 적용될 때 고객 관리자는 알림을 수신합니다. 로그인하면 화면 상단의 Control Hub 헤더 바로 아래에 알림 배너가 표시됩니다. 배너는 제한 모드가 활성화되어 있으며 일부 통화 설정을 업데이트하지 못할 수도 있음을 고객 관리자에게 알립니다.
파트너에 의해 제한됨 모드가 활성화된 조직의 고객 관리자에 대해 Control Hub 액세스 수준은 다음 공식을 사용하여 결정됩니다.
(Control Hub 액세스) = (조직 역할 권한) - (파트너 모드 제한 사항으로 제한됨)
제한 사항
고객 조직에 대해 파트너별 제한 모드가 활성화된 경우 해당 조직의 고객 관리자는 다음 Control Hub 설정에 액세스할 수 없습니다.
사용자 보기에서 다음 설정을 사용할 수 없습니다.
사용자 관리 버튼은 회색으로 표시됩니다.
수동으로 사용자 추가 또는 수정—사용자를 수동으로 또는 CSV를 통해 추가하거나 수정할 수 있는 옵션 없음
사용자 요구—사용할 수 없음
라이센스 자동 지정—사용할 수 없음
디렉토리 동기화 —디렉토리 동기화 설정을 편집할 수 없습니다(이 설정은 파트너 수준 관리자만 사용할 수 있음).
사용자 세부 사항—이름, 성, 표시명 및 기본 이메일*과 같은 사용자 설정은 편집할 수 있습니다.
패키지 재설정—패키지 유형을 재설정할 수 있는 옵션 없음
서비스 편집—사용자에 대해 활성화된 서비스를 편집할 수 있는 옵션 없음(예: 메시지, 미팅, 통화)
서비스 상태 보기—하이브리드 서비스 또는 소프트웨어 업그레이드 채널의 전체 상태를 볼 수 없음
기본 업무용 번호—이 필드는 읽기 전용입니다.
계정 보기에서 다음 설정을 사용할 수 없습니다.
회사 이름은 읽기 전용입니다.
조직 설정 보기에서 다음 설정을 사용할 수 없습니다.
도메인—액세스는 읽기 전용입니다.
이메일—관리자 초대 이메일 표시하지 않기 및 이메일 위치 선택 설정은 읽기 전용입니다.
인증—인증 및 SSO 설정을 편집할 수 있는 옵션이 없습니다.
통화 메뉴에서 다음 설정을 사용할 수 없습니다.
통화 설정—앱 옵션 통화 우선순위 설정은 읽기 전용입니다.
통화 작동—설정은 읽기 전용입니다.
위치 > PSTN—로컬 게이트웨이 및 Cisco PSTN 옵션이 숨겨집니다.
서비스 아래에서 마이그레이션 및 연결된 UC 서비스 옵션이 표시되지 않습니다.
파트너가 제한함 모드 활성화
파트너 관리자는 아래 절차를 사용하여 파트너 모드에 의해 제한됨 지정된 고객 조직에 대해 ( 디폴트 설정 은 활성화됨).
Partner Hub(https://admin.webex.com)에 로그인하고 고객을 선택합니다.
해당 고객 조직을 선택합니다.
오른쪽 설정 보기에서 파트너 모드로 제한토글을 활성화하여 설정을 켭니다.
파트너가 제한함 모드를 끄고자 하는 경우, 토글을 비활성화합니다.
파트너가 고객 관리자에 대해 제한된 관리자 모드를 제거하는 경우, 고객 관리자는 다음 작업을 수행할 수 있습니다.
|
파트너 분석
Control Hub 개선 사항을 통해 파트너 관리자는 사용자를 대신하여 패키지 정보를 쉽게 보고 업데이트할 수 있습니다. 이 기능은 파트너가 모든 고객에 대해 집계된 보기를 얻을 수 있는 기능을 제공하며 다음 세부 정보를 포함합니다.
패키지별 총 사용자(Softphone, Basic, Standard, Premium)
패키지별 사용자 동향 (일/주/월)
#개의 패키지가 지정된 고객
파트너 분석을 사용하는 방법에 대한 자세한 내용은 Webex 문서를 참조하십시오. Partner Hub에서 Webex for Wholesale 및 Webex for Broadworks 패키지에 대한 분석 .
청구 보고서 API
개발자용 Webex는 월별 비용 청구 보고서에 사용할 수 있는 공용 API를 제공합니다. 파트너 관리자는 이러한 API를 사용하여 청구 보고서를 만들고, 나열하고, 가져오고, 삭제할 수 있습니다. 다음 표에는 API, 필요한 액세스 유형 및 역할 요구 사항이 나열되어 있습니다.
비용 청구 API | 목적 | 액세스 유형 | API에 대한 역할 요구 사항 (관리자는 이러한 역할 중 하나 이상을 요구합니다.) |
---|---|---|---|
BroadWorks 청구 보고서 만들기 | 청구 보고서를 생성하는 데 사용됩니다. | 쓰기 액세스 |
|
BroadWorks 청구 보고서 나열 | 볼 수 있는 보고서를 나열하는 데 사용됩니다. | 읽기 액세스 |
|
BroadWorks 청구 보고서 얻기 | 생성된 보고서의 사본을 얻기 위해 사용됩니다. | 읽기 액세스 |
|
BroadWorks 청구 보고서 삭제 | 생성된 보고서를 삭제하는 데 사용됩니다. | 쓰기 액세스 |
|
비용 청구 필드
다음 표에서는 생성된 보고서에 포함된 필드를 나열합니다.
필드 | 설명 |
---|---|
리셀러명 | 파트너 이름 또는 파트너 조직 Id |
지불Id | 파트너 고유 비용 청구 식별자 또는 C-번호 |
IP 주소 | 서비스 공급자가 제공한 가입자의 기업에 대한 고유 식별자입니다. |
내부 | 고객 내부 평가판 상태(예/아니요) |
userId | BroadWorks에서 가입자의 userID |
가입자Id | Webex에서 질문하는 가입자에 대한 고유한 식별자 |
셀프 활성화됨 | 예/아니요 |
첫 번째 시작 날짜 | 가입자가 프로비저닝된 날짜. |
결제StartDate | 이 달에 비용 청구가 시작되는 날짜 |
결제 종료 날짜 | 이 달에 비용 청구가 종료되는 날짜 |
패키지 | 충전되는 패키지 유형 |
수량 | 비용 청구에 대한 비례배분된 수량.
|
|
Cisco BroadWorks용 Webex 문제 해결하기
Webex 상태 페이지 구독
서비스에서 예기치 않은 중단이 발생하면 먼저 https://status.webex.com을(를) 확인해 보아야 합니다. 중단되기 전에 Control Hub 또는 BroadWorks에서 구성을 변경하지 않았다면 상태 페이지를 확인하십시오. Webex 지원 센터에 있는 상태 및 사고 알림에 등록하는 자세한 방법을 읽어 보시기 바랍니다.
Control Hub 분석 사용
Webex는 조직 및 고객의 조직에 대한 사용 실태 및 품질 데이터를 추적합니다. Webex 지원 센터의 Control Hub 분석에 대한 자세한 내용을 읽어 보십시오.
네트워크 문제
고객 또는 사용자가 Control Hub에서 플로우 쓰루 프로비저닝으로 생성되지 않습니다.
응용프로그램 서버가 프로비저닝 URL에 도달할 수 있습니까?
프로비저닝 계정 및 비밀번호가 정확하며, 그 계정이 BroadWorks에 존재합니까?
클러스터가 일관되게 연결 테스트에 실패합니다.
Webex 인증서 체인에 액세스하려면 클러스터를 만들어야 하기 때문에 Partner Hub에서 첫 번째 클러스터를 만들 때 인증 서비스에 대한 mTLS 연결이 실패할 것입니다. 그렇지 않으면 인증 서비스 XSP|ADP에 트러스트 앵커를 만들 수 없으므로 Partner Hub의 테스트 mTLS 연결에 성공하지 못합니다. |
XSP|ADP 인터페이스에 공개적으로 액세스할 수 있습니까?
정확한 포트를 사용하고 있습니까? 클러스터의 인터페이스 정의에 포트를 입력할 수 있습니다.
인터페이스 유효성 검증 실패
Xsi-Actions 및 Xsi-Events 인터페이스:
- Partner Hub에서 클러스터에 인터페이스 URL이 올바르게 입력되었는지 확인합니다.
/v2.0/
을(를) URL의 끝에 포함합니다. 방화벽에서 Webex와 해당 인터페이스 간의 통신을 허용하는지 확인합니다.
이 문서에 있는 인터페이스 구성 관련 조언을 다시 확인합니다.
인증 서비스 인터페이스:
- Partner Hub에서 클러스터에 인터페이스 URL이 올바르게 입력되었는지 확인합니다.
/v2.0/
을(를) URL의 끝에 포함합니다. 방화벽에서 Webex와 해당 인터페이스 간의 통신을 허용하는지 확인합니다.
다음에 특별히 주의하여 이 문서에 있는 인터페이스 구성 관련 조언을 읽어 보십시오.
- 모든 XSP|ADP에서 RSA 키를 공유했는지 확인하십시오.
- 모든 XSP|ADP에서 웹 컨테이너에 AuthService URL을 제공했는지 확인하십시오.
- TLS 암호 구성을 편집한 경우, 정확한 명명 규칙을 사용했는지 확인합니다. XSP|ADP를 사용하려면 TLS 암호에 대한 IANA 이름 형식을 입력해야 합니다. 이 문서의 이전 버전에는 OpenSSL 명명 규칙에 필요한 암호 모음이 부정확하게 기술되었습니다.
인증 서비스에서 mTLS를 사용하고 있는 경우, Webex 클라이언트 인증서가 XSP|ADP/ADP 신뢰 저장소에 로드됩니까? 앱(또는 인터페이스)이 클라이언트 인증서를 요구하도록 구성되었습니까?
CI 토큰 유효성 검증을 인증 서비스와 함께 사용하고 있는 경우, 앱(또는 인터페이스)는 클라이언트 인증서를 요구하지 않도록 구성되었습니까?
클라이언트 문제
클라이언트가 BroadWorks에 연결되었는지 확인
Webex 앱에 로그인합니다.
통화 옵션 아이콘(위에 기어가 있는 수화기)이 사이드바에 있는지 확인합니다.
아이콘이 없으면 아직 사용자가 Control Hub에서 통화 서비스에 대해 활성화되지 않았을 수 있습니다.
설정/기본 설정 메뉴를 열고 전화 서비스 섹션으로 이동합니다. 로그인된 SSO 세션 상태가 보여야 합니다.
Webex Calling과 같은 다른 전화 서비스가 표시되는 경우, 사용자가 Cisco BroadWorks용 Webex를 사용하지 않는 것입니다.
이 검증은 다음을 의미합니다.
클라이언트가 필요한 Webex 마이크로 서비스를 성공적으로 통과했습니다.
사용자가 성공적으로 인증했습니다.
클라이언트에게 BroadWorks 시스템에서 장기 JSON 웹 토큰이 발급되었습니다.
클라이언트가 장치 프로필을 검색하고 BroadWorks에 등록했습니다.
클라이언트 로그
모든 Webex 앱 클라이언트는 로그를 Webex로 보낼 수 있습니다. 이것은 모바일 클라이언트를 위한 최적의 옵션입니다. 또한 TAC에 지원을 요청하는 경우, 사용자 이메일 주소 및 문제가 발생한 대략적인 시간도 기록해야 합니다. 자세한 정보는 Webex에 대한 지원을 어디에서 찾을 수 있습니까?를 참조하십시오.
Windows PC에서 수동으로 로그를 수집해야 하는 경우, 그것은 다음 위치에 있습니다.
Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
사용자 로그인 문제
잘못 구성된 mTLS Auth
모든 사용자에게 영향을 미치는 경우, Webex에서 인증 서비스 URL로의 mTLS 연결을 확인합니다.
인증 서비스 응용프로그램 또는 그것이 사용하는 인터페이스가 mTLS에 대해 구성되었는지 확인합니다.
Webex 인증서 체인이 트러스트 앵커로 설치되었는지 확인합니다.
인터페이스/응용프로그램의 서버 인증서가 유효하며, 잘 알려진 CA가 서명했는지 확인합니다.
라이센스 초과 메시지
이 메시지는 Partner Hub의 고객 보기에서 고객에게 표시될 수 있습니다. 라이센스 사용량이 라이센스 허용량을 초과할 때 이 메시지가 나타납니다. 메시지는 무시할 수 있습니다.
문제 해결 안내서
Cisco BroadWorks용 Webex 문제 해결에 대한 자세한 정보는 Cisco BroadWorks용 Webex 문제 해결 안내서를 참조하십시오.
고객 지원
정상 상태 지원 정책
서비스 제공자는 최종 고객(기업) 지원을 위한 첫 번째 연락처입니다. 서비스 제공자가 해결할 수 없는 문제는 TAC로 보고하십시오. BroadWorks 서버 버전 지원은 현재 버전 및 2개의 이전 주요 버전(N-2)의 BroadSoft 정책을 따릅니다. 에서 자세히 읽기 BroadSoft 제품 수명 주기 정책BroadSoft 수명 주기 정책 및 BroadWorks 소프트웨어 호환성 매트릭스의 섹션.
보고 정책
서비스 제공자/파트너는 최종 고객(기업) 지원을 위한 첫 번째 연락처입니다.
서비스 제공자가 해결할 수 없는 문제는 TAC로 보고됩니다.
BroadWorks 버전
BroadWorks 서버 버전 지원은 현재 버전 및 2개의 이전 주요 버전(N-2)의 BroadSoft 정책을 따릅니다. 에서 자세히 읽기 BroadSoft 제품 수명 주기 정책BroadSoft 수명 주기 정책 및 BroadWorks 소프트웨어 호환성 매트릭스의 섹션.
자체 지원 리소스
사용자는 Webex 도움말 센터를 통해 지원을 받을 수 있습니다. 여기에는 일반적인 Webex 앱 도움말 및 지원 주제가 나열된 Cisco BroadWorks용 Webex 전용 페이지가 있습니다.
이 지원 URL 및 문제점 보고 URL을 사용하여 Webex 앱을 사용자 정의할 수 있습니다.
Webex 앱 사용자는 클라이언트에서 직접 피드백 또는 로그를 보낼 수 있습니다. 로그는 Webex 클라우드로 발송되며, 여기에서 Webex DevOps가 분석할 수 있습니다.
또한 Cisco BroadWorks용 Webex에 대한 관리자 수준 지원의 전용 도움말 센터 페이지도 제공합니다.
서비스 요청의 제출을 위한 정보 수집
Control Hub에서 오류가 발생하면 TAC가 문제를 조사하는 데 도움이 될 수 있는 정보가 첨부되어 있을 것입니다. 예를 들어, 특정 오류의 추적 ID 또는 오류 코드가 있는 경우, 그 텍스트를 저장하여 저희에게 공유해 주십시오.
문의하거나 사례를 접수할 때는 최소한 다음 정보를 제공해 주십시오.
고객 조직 ID 및 파트너 조직 ID(각 ID는 하이픈으로 구분된 32개의 16진수로 된 문자열임)
인터페이스 또는 오류 메시지가 제공하는 경우, TrackingID(역시 32개의 16진수 문자열)
사용자 이메일 주소(특정 사용자에게 문제가 있는 경우)
클라이언트 버전(문제의 증상이 클라이언트를 통해 발견된 경우)
Cisco BroadWorks용 Webex에서 UC-One SaaS 비교
솔루션 > | UC-One SaaS | Cisco BroadWorks용 Webex |
---|---|---|
클라우드 | Cisco UC-One 클라우드(GCP) | Webex 클라우드 (AWS) |
클라이언트 | UC-One: 모바일, 데스크탑 접수원, 감독자 | Webex: 모바일, 데스크탑, 웹 |
주요 기술 차이점 | Broadsoft Meet Technology로 제공되는 미팅 | Webex Meetings Technology로 제공되는 미팅 |
조기 현장 평가 | 스테이징 환경, 베타 클라이언트 | 생산 환경, GA 클라이언트 |
사용자 아이덴티티 | BroadWorks ID는 서비스 제공자가 이미 SSO 통합 상태가 아니라면 기본 ID로 사용됩니다.
BroadWorks의 사용자 ID 및 비밀 | Cisco CI의 이메일 ID는 기본 ID로 사용됩니다. 서비스 제공자 BroadWorks에 SSO 통합. 여기에서 사용자는 BroadWorks 사용자 ID 및 BroadWorks 비밀로 인증합니다.
사용자는 SSO를 통해 BroadWorks 및 BroadWorks의 비밀을 사용하여 자격 증명을 제공합니다. 또는 사용자 ID 및 CI IdP의 비밀 또는 CI의 사용자 ID, IdP의 ID 및 비밀 |
클라이언트 인증 | 사용자는 클라이언트를 통해 자격 증명을 제공합니다. Webex 메시징을 사용하는 경우, BroadWorks 장기 토큰 필요 | 사용자는 브라우저(Webex BIdP 프록시 또는 CI의 로그인 페이지)를 통해 자격 증명을 제공합니다. Webex 액세스 및 토큰 새로 고침 |
관리 / 구성 | 귀사의 OSS/BSS 시스템 및 재판매업체 포털 | 귀사의 OSS/BSS 시스템 및 Control Hub |
파트너/서비스 제공자 활성화 | Cisco 운영팀에서 일회 설정 | Cisco 운영팀에서 일회 설정 |
고객/기업 활성화 | 재판매업체 포털 | Control Hub 첫 번째 사용자 등록 시 자동 생성 |
사용자 활성화 옵션 | 자가 등록됨 BroadWorks에서 외부 IM&P 설정
| BroadWorks에서 통합 IM&P 설정(일반적으로 기업) |
XSP|ADP 서비스 인터페이스 | XSI-Actions
XSI-Events CTI(mTLS) AuthService(mTLS 선택 사항) DMS | XSI-Actions XSI-Actions(mTLS) XSI-Events CTI(mTLS) AuthService(TLS) DMS |
Webex 설치 및 로그인(구독자의 관점)
1 | Webex를 다운로드하고 설치합니다. 자세한 사항은 Webex | 앱 다운로드를 참조하십시오. |
2 | Webex를 실행합니다. Webex는 이메일 주소를 요청합니다.
|
3 | 이메일 주소를 입력하고 다음을 클릭합니다. |
4 | 사용자의 조직이 Webex에서 구성된 방식에 따라 다음 중 하나가 진행됩니다. 사용자가 IdP 또는 BroadWorks에 대해 성공적으로 인증하면 Webex가 로드됩니다.
|
데이터 교환 및 저장
해당하는 섹션은 Webex에서 데이터 교환 및 저장에 대한 세부 사항을 제공합니다. 모든 데이터는 전송 중에 그리고 유휴 상태에서 모두 암호화됩니다. 자세한 내용은 Webex 앱 보안을 참조하십시오.
서비스 제공자 온보딩
서비스 공급자 등록 중에 Webex Control Hub에서 클러스터 및 사용자 템플릿을 구성할 때 Webex가 저장하는 다음 BroadWorks 데이터가 교환됩니다.
Xsi-Actions URL
Xsi-Events URL
CTI 인터페이스 URL
인증 서비스 URL
BroadWorks 프로비저닝 어댑터 자격 증명
서비스 제공자 사용자 프로비저닝
이 표는 Webex API를 통한 사용자 프로비저닝의 일부로 교환되는 사용자 및 기업 데이터를 보여줍니다.
Webex로 이동하는 데이터 | 보내는 곳 | 이용 수단 | Webex에 저장됩니까? |
---|---|---|---|
BroadWorks 사용자 ID | BroadWorks, API에 의해 | WebEx API | 예 |
이메일(SP가 제공한 경우) | BroadWorks, API에 의해 | WebEx API | 예 |
이메일(사용자가 제공한 경우) | 사용자 | 사용자 활성화 포털 | 예 |
이름 | BroadWorks, API에 의해 | WebEx API | 예 |
성 | BroadWorks, API에 의해 | WebEx API | 예 |
기본 전화번호 | BroadWorks, API에 의해 | WebEx API | 예 |
모바일 전화 번호 | BroadWorks, API에 의해 | WebEx API | 예 |
기본 내선 | BroadWorks, API에 의해 | WebEx API | 예 |
BroadWorks 서비스 제공자 ID 및 그룹 ID | BroadWorks, API에 의해 | WebEx API | 예 |
언어 | BroadWorks, API에 의해 | WebEx API | 예 |
시간대 | BroadWorks, API에 의해 | WebEx API | 예 |
사용자 제거
Cisco BroadWorks용 Webex API는 부분 및 전체 사용자 제거를 모두 지원합니다. 이 표는 프로비저닝 중에 저장되는 모든 사용자 데이터 및 각 시나리오에서 삭제되는 것을 보여줍니다.
사용자 데이터 | 부분 삭제 | 전체 삭제 |
---|---|---|
BroadWorks 사용자 ID | 예 | 예 |
이메일 | 아니요 | 예 |
이름 | 아니요 | 예 |
성 | 아니요 | 예 |
기본 전화번호 | 예 | 예 |
모바일 전화 번호 | 예 | 예 |
내선 번호 | 예 | 예 |
BroadWorks 서비스 제공자 ID 및 그룹 ID | 예 | 예 |
언어 | 아니요 | 예 |
사용자 로그인 및 구성 검색
Webex 인증
Webex 인증이란 Webex 지원 인증 메커니즘을 통해 사용자가 Webex 앱에 로그인하는 것을 지칭합니다. ( BroadWorks 인증은 별도로 적용됩니다.) 이 표는 인증 흐름에서 다양한 구성 요소 간에 교환되는 데이터 유형을 보여줍니다.
데이터 이동 | 보내는 곳 | 실행할 작업 |
---|---|---|
이메일 주소 | Webex 앱을 통해 사용자 | Webex |
제한적 액세스 토큰 및 (독립적인) IdP URL | Webex | 사용자 브라우저 |
사용자 자격 증명 | 사용자 브라우저 | ID 공급자(이미 사용자 ID가 있음) |
SAML 어설션 | 사용자 브라우저 | Webex |
인증 코드 | Webex | 사용자 브라우저 |
인증 코드 | 사용자 브라우저 | Webex |
액세스 및 새로 고침 토큰 | Webex | 사용자 브라우저 |
액세스 및 새로 고침 토큰 | 사용자 브라우저 | Webex 앱 |
BroadWorks 인증
BroadWorks 인증이란 사용자가 BroadWorks 자격 증명을 사용하여 Webex 앱에 로그인하는 것을 말합니다. 이 표는 인증 흐름에서 다양한 구성 요소 간에 교환되는 데이터 유형을 보여줍니다.
데이터 이동 | 보내는 곳 | 실행할 작업 |
---|---|---|
이메일 주소 | Webex 앱을 통해 사용자 | Webex |
제한적 액세스 토큰 및 (Webex Bwks IdP 프록시) IdP URL | Webex | 사용자 브라우저 |
브랜딩 정보 및 BroadWorks URL | Webex | 사용자 브라우저 |
BroadWorks 사용자 자격 증명 | 브라우저를 통해 사용자(Webex에서 제공하는 브랜딩된 로그인 페이지) | Webex |
BroadWorks 사용자 자격 증명 | Webex | BroadWorks |
BroadWorks 사용자 프로필 | BroadWorks | Webex |
SAML 어설션 | 사용자 브라우저 | Webex |
인증 코드 | Webex | 사용자 브라우저 |
인증 코드 | 사용자 브라우저 | Webex |
액세스 및 새로 고침 토큰 | Webex | 사용자 브라우저 |
액세스 및 새로 고침 토큰 | 사용자 브라우저 | Webex 앱 |
로그인 중 BroadWorks 비밀번호 만료 알림
이 기능은 로그인 프로세스를 향상시키고 로그인 흐름을 제어합니다.
로그인 경고 및 오류 메시지 향상점:
- 현재 UAP를 통해 BroadWorks 인증 및 로그인을 사용하는 BWKS 사용자용 Wexbex는 비밀번호가 만료될 예정이거나 비밀번호가 이미 만료되었기 때문에 로그인할 수 없다는 알림을 수신하지 않습니다. 이 기능을 사용하면 암호가 10일 이내에 만료되는 경우 - 사용자는 암호가 몇 일 남았는지 표시하여 만료될 예정이라는 경고를 수신하고, 사용자에게 파트너에게 연락하거나 로그인 화면에서 암호 분실 링크를 따라 암호를 재설정하도록 안내받습니다.
- 암호가 만료되고 BroadWorks 'enforcePasswordChangeOnExpiry'의 구성이 true로 설정된 경우 오류 "잘못된 사용자 이름과 암호"가 발생했지만 이제 이 기능을 사용하면 오류 메시지가 향상됩니다. 로그인 시도에 실패했습니다. 제공된 사용자 ID와 비밀번호 조합이 저희 기록과 일치하지 않거나 비밀번호를 업데이트해야 합니다. 다시 시도해 보십시오. 비밀번호를 업데이트하려면 관리자에게 문의하십시오. 오류 코드 100006
로그인 흐름 제어:
- 파트너는 “w4bwks-password-expiry-fail-login” 설정을 활성화하여 로그인을 제한할 수 있습니다. 이 설정은 "파트너의 요청에 따라 Cisco에서 활성화할 수 있습니다. BroadWorks 비밀번호가 만료된 경우 broadworks의 구성인 'enforcePasswordChangeOnExpiry'가 false로 설정되고 'w4bwks-password-expiry-fail-login' 설정이 활성화되면 비밀번호가 x일 전에 만료되었음을 알리는 오류가 발생하지만 설정 서비스가 비활성화된 경우 로그인이 허용됩니다. 기본적으로 이 설정은 비활성화됩니다.
로그인 페이지의 비밀번호 분실 링크는 파트너가 고급 사용자 정의 기능의 일부로 구성할 수 있습니다. 파트너는 일반적으로 비밀번호 관리 및 비밀번호 재설정을 위해 사용자를 파트너 포털로 탐색하기 위한 링크를 구성합니다.
이 기능은 비밀번호가 만료되거나 이미 만료되었을 때 활성화된 사용자의 로그인 중에 사용자 로그인 환경만 개선합니다. 해당 기능은 사용자가 Webex 앱에 로그인되어 있는 동안 비밀번호가 만료되는 경우 처리되지 않습니다. 사용자는 다음 로그인 시도에서 비밀번호 만료에 대한 알림을 수신하게 됩니다. |
클라이언트 구성 검색
이 표는 클라이언트 구성을 검색하는 동안 다양한 구성 요소 간에 교환되는 데이터의 유형을 보여줍니다.
데이터 이동 | 보내는 곳 | 실행할 작업 |
---|---|---|
등록 | 클라이언트 | Webex |
BroadWorks URL을 포함한 조직 설정 | Webex | 클라이언트 |
BroadWorks JWT 토큰 | Webex를 통한 BroadWorks | 클라이언트 |
BroadWorks JWT 토큰 | 클라이언트 | BroadWorks |
장치 토큰 | BroadWorks | 클라이언트 |
장치 토큰 | 클라이언트 | BroadWorks |
구성 파일 | BroadWorks | 클라이언트 |
정상 상태 사용
이 섹션에서는 토큰 만료 후 BroadWorks 또는 Webex를 통한 재인증 중에 구성 요소 간에 이동하는 데이터를 설명합니다.
이 표는 통화를 위한 데이터 이동을 보여줍니다.
데이터 이동 | 보내는 곳 | 실행할 작업 |
---|---|---|
SIP 시그널링 | 클라이언트 | BroadWorks |
SRTP 미디어 | 클라이언트 | BroadWorks |
SIP 시그널링 | BroadWorks | 클라이언트 |
SRTP 미디어 | BroadWorks | 클라이언트 |
이 표는 메시징, 프레즌스 및 미팅을 위한 데이터 이동을 보여줍니다.
데이터 이동 | 보내는 곳 | 실행할 작업 |
---|---|---|
HTTPS REST 메시징 및 프레즌스 | 클라이언트 | Webex |
HTTPS REST 메시징 및 프레즌스 | Webex | 클라이언트 |
SIP 시그널링 | 클라이언트 | Webex |
SRTP 미디어 | 클라이언트 | Webex |
SIP 시그널링 | Webex | 클라이언트 |
SRTP 미디어 | Webex | 클라이언트 |
프로비저닝 API 사용
개발자 액세스
API 사양은 https://developer.webex.com에서 제공하며, 이에 대한 사용 안내서는 https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide에 있습니다.
https://developer.webex.com/docs/api/v1/broadworks-subscribers의 API 사양을 읽어보려면 로그인해야 합니다.
응용프로그램 인증 및 인가
응용프로그램은 Webex에 통합으로 통합됩니다. 이 메커니즘은 파트너 조직 내 관리자를 위해 그 응용프로그램이 관리 작업(예: 구독자 프로비저닝)을 수행할 수 있도록 합니다.
Webex API는 OAuth 2 표준( http://oauth.net/2/)을 따릅니다. OAuth 2는 API 호출을 인증하기 위해 선택된 파트너 관리자를 대신하여 제3자의 통합 응용프로그램이 새로 고침 및 액세스 토큰을 얻을 수 있도록 허용합니다.
먼저 Webex에 귀하의 통합을 등록해야 합니다. 등록이 되면 그 응용프로그램은 필요한 새로 고침 및 액세스 토큰을 얻기 위해 이 OAuth 2.0 인가 흐름을 지원해야 합니다.
통합 및 이 OAuth 2 인증 흐름을 응용프로그램에 통합하는 방법에 대한 자세한 내용은 https://developer.webex.com/docs/integrations을(를) 참조하십시오.
통합 응용프로그램을 구현하기 위해 필요한 두 가지 역할이 있습니다. 개발자와 인가 사용자이며, 이는 귀사의 환경에서 별도의 사람/팀이 보유할 수 있습니다.
|
조직 이름
조직 이름은 귀하가 사용하는 프로비저닝 모드에 따라 달라집니다.
엔터프라이즈 모드 - 조직 이름이 spEnterpriseId와 정확히 일치합니다.
서비스 공급자 모드 - 조직 이름은 spEnterpriseId의 groupID 부분입니다.
조직 이름에는 원래 spEnterpriseId에 지정된 공백, 대문자 및 특수 문자가 포함됩니다.
BroadWorks 소프트웨어 요구 사항
수명 주기 관리 - BroadSoft 서버를 참조하십시오.
저희는 서비스 공급자가 최신 BroadWorks 패치 및 RI(Release Independent) 앱과 함께 "패치 현재"가 될 것으로 기대합니다. 아래의 패치 목록은 Webex와의 통합을 위한 최소 요구 사항입니다.
이러한 소프트웨어 패치에 대한 패치 노트를 검토하십시오. 일부 패치에는 추가 CLI 요구 사항이 있을 수 있습니다. |
버전 R22
서버 | 패치 | 추가 정보 |
---|---|---|
응용프로그램 서버 | ||
디렉터리 동기화에 필요함 | ||
V1에서 V2 푸시 알림으로 업그레이드해야 함 | ||
애플리케이션 서버에 필요한 패치 | ||
V1에서 V2 푸시 알림으로 업그레이드해야 함 | ||
통화 녹화 기능에 필요한 패치 | ||
플로우 쓰루 프로비저닝에 필요한 패치 | ||
훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 | ||
프로필 서버 | ||
훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 | ||
플랫폼 | ||
NPS 인증 프록시에 필요함 | ||
NPS 인증 프록시에 필요함 | ||
CI 토큰 유효성 검증을 통한 인증 서비스에 필요합니다. | ||
훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 | ||
XSP|ADP의 | NPS 인증 프록시에 필요함 | |
CI 토큰 유효성 검증을 통한 인증 서비스에 필요합니다. | ||
NPS 인증 프록시에 필요함 | ||
V1에서 V2 푸시 알림으로 업그레이드해야 함 | ||
NPS 인증 프록시에 필요함 | ||
NPS 인증 프록시에 필요함 | ||
CI 토큰 유효성 검증을 통한 인증 서비스에 필요합니다. | ||
통합 통화 기록에 필요함 | ||
기타 | AP.xsa.22.0.1123.ap372757 | |
버전 R23
서버 | 패치 | 추가 정보 |
---|---|---|
응용프로그램 서버 | 디렉터리 동기화에 필요함 | |
앱 서버 구성 | ||
V1에서 V2 푸시 알림으로 업그레이드해야 함 | ||
통화 녹화에 필요함 | ||
훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 | ||
프로필 서버 | ||
플랫폼 | ||
NPS 인증 프록시에 필요함 | ||
훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 | ||
XSP|ADP의 | ||
NPS 인증 프록시에 필요함 | ||
V1에서 V2 푸시 알림으로 업그레이드해야 함 | ||
NPS 인증 프록시에 필요함 | ||
NPS 인증 프록시에 필요함 | ||
훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 | ||
기타 | ADP를 사용하는 경우... | 훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 |
버전 R24
서버 | 패치 | 추가 정보 |
---|---|---|
응용프로그램 서버 | UMS(Unified Messaging Server)에 필요합니다. | |
플로우 쓰루 프로비저닝에 필요함 | ||
통화 녹화에 필요함 | ||
훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 | ||
기타 | 훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 |
Webex에 필요한 BroadWorks 태그
Webex에 대해 구성해야 하는 BroadWorks 시스템 태그 및 사용자 정의 태그에 대한 정보는 Cisco BroadWorks용 Webex 구성 안내서를 참조하십시오.
사용자 프로비저닝 및 활성화 흐름
프로비저닝은 사용자를 Webex에 추가하는 것입니다. 활성화에는 Webex에서 이루어지는 이메일 유효성 검증 및 서비스 지정이 포함됩니다. |
Webex는 이메일 주소를 사용하여 사용자를 식별하므로 사용자 이메일 주소는 고유해야 합니다. 사용자의 트러스트된 이메일 주소가 있는 경우, 사용자를 자동으로 프로비저닝할 때 그 이메일 주소가 자동으로 활성화되게 할 수 있습니다. 이 프로세스가 "자동 프로비저닝 및 자동 활성화"입니다.
자동 사용자 프로비저닝 및 자동 활성화(트러스트된 이메일 흐름)
전제 조건
프로비저닝 어댑터는 Cisco BroadWorks용 Webex를 가리킵니다(AS에서 Webex 프로비저닝 브리지로의 아웃바운드 연결이 필요함).
연락 가능하고 유효한 최종 사용자 이메일 주소가 BroadWorks에 대체 ID로 있어야 합니다.
Control Hub는 파트너 조직 구성에 프로비저닝 계정을 갖고 있습니다.
단계 | 설명 |
---|---|
1 | 고객의 서비스에 대한 견적을 내고 주문을 받습니다. |
2 | 고객 주문을 처리하고 고객을 시스템에 프로비저닝합니다. |
3 | 서비스 프로비저닝 시스템이 BroadWorks의 프로비저닝을 트리거합니다. 요약하면, 이 단계는 기업 및 사용자를 만듭니다. 그 후, 필요한 서비스 및 번호를 각 사용자에게 부여합니다. 이런 서비스 중 하나가 외부 IM&P입니다. |
4 | 이 프로비저닝 단계는 Webex에서 고객 조직 및 사용자의 자동 프로비저닝을 트리거합니다. (IM&P 서비스 지정은 프로비저닝 어댑터가 Webex 프로비저닝 API를 호출하게 합니다.) |
5 | 나중에 사용자를 위해 패키지를 조정해야 하는 경우(기본값에서 변경하려면), 귀사의 시스템은 Webex 프로비저닝 API를 사용해야 합니다. |
SSO 로그인 흐름
BroadWorks 인증을 사용할 때 및 원본 간 리소스 공유가 활성화되어 있을 때 BroadWorks에 대한 다이렉트 인증을 허용하는 Webex 앱의 SAML SSO 로그인 흐름은 다음과 같습니다. 이미지는 클라이언트가 인증을 위해 제공하는 정보를 나타내는 화살표로 텍스트를 포함하여 왼쪽에 클라이언트 및 사용자 이벤트를 표시합니다. 1단계 및 5단계는 사용자 이벤트입니다. 이미지의 오른쪽에는 클라이언트에게 반환되는 정보와 함께 로그인 서비스 이벤트가 표시됩니다.
앞의 Webex SAML SSO 로그인 흐름부터 바로 다음에 오는 BroadWorks 서비스 검색 흐름은 다음과 같습니다. 클라이언트는 Webex 장치 관리에 등록하는 동안 확보한 액세스 토큰을 사용하여 BroadWorks 배포에서 등록을 요청합니다.
대체 로그인 흐름
위의 이미지는 SAML SSO 로그인이 다이렉트 BroadWorks 인증을 활성화한 BroadWorks 인증을 사용하여 구성된 것으로 가정합니다(원본 간 리소스 공유). 일부 대체 SAML SSO 로그인 흐름은 아래와 같습니다.
다이렉트 BroadWorks 인증이 포함되지 않은 BroadWorks 인증 (원본 간 리소스 공유):
Webex 로그인 흐름의 5단계 및 6단계만 유일하게 다릅니다. 5단계에서 로그인 자격 증명은 (XSI가 아닌) IdP 프록시에서 검증되고, SAML 어설션은 클라이언트에게 반환됩니다.
해당 흐름은 두 개의 다이어그램에 적용된 나머지 단계를 통해 진행됩니다.
이 흐름에서 SSO 토큰은 사용되지 않습니다.
SAML SSO Webex 인증:
Webex 로그인 흐름의 3단계에서 공통 ID 서비스는 Webex 인증이 사용한 ID 공급자를 반환합니다.
이때 Webex에 대한 대체 SAML SSO 로그인 흐름이 실행됩니다.
사용자 상호 작용
로그인
Webex 앱은 Cisco 공통 ID(CI)로 연결된 브라우저를 열어서 사용자가 이메일 주소를 입력할 수 있도록 합니다.
CI는 관련된 고객 조직이 SAML IDP로 구성된 BroadWorks IDP 프록시(IDP)를 갖고 있음을 발견합니다. CI는 사용자에게 로그인 페이지를 제시하는 IDP로 리디렉션합니다. (서비스 제공자는 이 로그인 페이지를 브랜딩할 수 있습니다.)
사용자가 BroadWorks 자격 증명을 입력합니다.
Broadworks는 IDP를 통해 사용자를 인증합니다. 성공하면 IDP는 브라우저를 SAML 성공과 함께 다시 CI로 리디렉션하여 인증 흐름을 완료합니다(다이어그램에 표시되지 않음).
성공적인 인증에서 Webex 앱은 CI로부터 액세스 토큰을 받습니다(다이어그램에 표시되지 않음). 클라이언트는 이를 사용하여 BroadWorks 장기 Jason 웹 토큰(JWT)을 요청합니다.
Webex 앱은 BroadWorks 및 Webex의 다른 서비스로부터 통화 구성을 발견합니다.
Webex 앱이 BroadWorks에 등록합니다.
사용자 관점에서의 로그인
이 다이어그램은 최종 사용자 또는 구독자가 보게 될 일반적인 로그인 흐름입니다.
Webex 앱을 다운로드하고 설치합니다.
서비스 공급자로부터 링크를 받거나, Webex 다운로드 페이지에서 다운로드를 찾을 수 있습니다.
Webex 로그인 화면에 이메일 주소를 입력합니다. 다음을 클릭합니다.
일반적으로 사용자는 서비스 제공자 브랜드의 페이지로 리디렉션됩니다.
그 페이지는 사용자의 이메일 주소로 사용자를 환영할 것입니다.
이메일 주소가 없거나 잘못된 것일 경우, BroadWorks 사용자 이름을 대신 입력하십시오.
BroadWorks 비밀번호를 입력합니다.
성공적으로 로그인하면 Webex가 열립니다.
통화 흐름—회사 디렉터리
통화 흐름—PSTN 번호
프레젠테이션 및 공유
스페이스 미팅 시작하기
클라이언트 상호 작용
DMS에서 프로필 검색 및 AS에 SIP 등록
클라이언트는 XSI를 호출하여 장치 관리 토큰 및 DMS로의 URL을 얻습니다.
클라이언트는 1단계의 토큰을 제시하여 DMS로 장치 프로필을 요청합니다.
클라이언트는 장치 프로필을 읽고 SIP 자격 증명, 주소 및 포트를 검색합니다.
클라이언트는 3단계의 정보를 사용하여 SIP REGISTER를 SBC로 보냅니다.
SBC는 SIP REGISTER를 AS로 보냅니다(SBC는 SIP 사용자를 이미 알지 못하는 경우, NS에서 검색을 수행하여 AS를 찾을 수 있음).
테스트 및 랩 지침
다음 지침은 테스트 및 랩 조직에 적용됩니다.
서비스 제공자 파트너는 여러 조직에 걸쳐 프로비저닝할 수 있는 테스트 사용자가 최대 50명으로 제한됩니다.
처음 50명의 테스트 사용자를 초과하는 사용자에게는 요금이 청구됩니다.
청구서가 정확하게 처리되도록 하려면 모든 테스트 조직의 BroadWorks Org 이름에 '테스트'가 들어 있어야 합니다.
Webex Control Hub 내에서 내부 테스트 조직이 지정되어야 합니다. 이는 테스트 사용자에게 실제 사용자로 비용이 청구되지 않게 하기 위해 실행됩니다.
조직을 테스트 조직으로 지정하기
조직을 테스트 조직으로 지정하려면:
Partner Hub에 로그인하고 고객을 선택합니다.
적합한 고객을 선택합니다.
오른쪽 제어 표시줄에서 내부 테스트 조직 토글을 활성화합니다.
보이스메일 재생
보이스메일의 경우, 다음 코드 중 하나를 사용하도록 미디어 서버를 구성해야 합니다.
mp3
wav—WAV 파일은 다음 형식으로 지원됩니다. PCM(모든 플랫폼에서 지원됨) 및 DVI-ADPCM(Android에서는 지원되지 않음)
wav 파일을 사용하는 경우, 다음 CLI 명령을 실행하여 응용프로그램 서버와 미디어 서버를 구성합니다.
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
용어
- ACL
- 액세스 제어 목록
- ALG
- 응용프로그램 계층 게이트웨이
- API
- 응용프로그램 프로그래밍 인터페이스
- APNS
- Apple 푸시 알림 서비스
- AS
- 응용프로그램 서버
- ATA
- 아날로그 전화 어댑터, 아날로그 전화 통신을 VoIP로 변환하는 어댑터
- BAM
- BroadSoft 응용프로그램 관리자
- 기본 인증
- 공유 비밀(비밀번호)을 통해 계정(사용자 이름)의 유효성을 검증하는 인증 방법
- BMS
- BroadSoft 메시징 서버
- BOSH
- 동시 HTTP를 통한 양방향 스트림
- BRI
- 기본 속도 인터페이스 BRI는 ISDN 액세스 방법입니다.
- 번들
- 최종 사용자 또는 구독자에게 제공되는 서비스의 모음(참조: 패키지)
- CA
- 인증 기관
- 이동 통신 사업자
- 전화 통신 트래픽을 처리하는 조직(참조: 파트너, 서비스 제공자, 부가가치 재판매업체)
- CAPTCHA
- 컴퓨터와 사람을 구별하기 위한 완전 자동화된 공개 튜링 테스트
- CCXML
- 통화 제어 확장성 마크업 언어
- CIF
- 화상 회의용 디지털 영상 형식
- CLI
- 명령줄 인터페이스
- CN
- 일반 이름
- CNPS
- 통화 알림 푸시 서버. 사용자의 환경에서 XSP|ADP에서 실행되는 알림 푸시 서버에서 통화 알림을 FCM 및 APNS로 푸시합니다. NPS 프록시를 참조하십시오.
- CPE
- 고객 프레미스 장치
- CPR
- 사용자 정의 프레즌스 규칙
- CSS
- 종속형 스타일 시트
- CSV
- 콤마로 구분된 값
- CTI
- 컴퓨터 전화 통신 통합
- CUBE
- Cisco Unified Border Element
- DMZ
- 완충 영역
- DN
- 디렉터리 번호
- DND
- 방해하지 마시오
- DNS
- 도메인 이름 시스템
- DPG
- 다이얼 피어 그룹
- DSCP
- 차별화된 서비스 코드 포인트
- DTAF
- 장치 유형 아카이브 파일
- DTG
- 목적지 트렁크 그룹
- DTMF
- 이중톤 다중 주파수
- 최종 사용자
- 서비스를 사용하고, 전화를 걸고, 미팅에 참여하고, 메시지를 보내는 사람(참조: 구독자)
- Enterprise
- 최종 사용자들의 집합(참조: 조직)
- FCM
- Firebase 클라우드 메시징
- FMC
- 유무선 융합
- 플로우 쓰루 프로비저닝
- BroadWorks에서 "통합 IM&P" 서비스를 지정하여 Webex 아이덴티티 스토어에 사용자를 만드는 것.
- FQDN
- 전체 주소 도메인 이름
- 전체 플로우 쓰루 프로비저닝
- BroadWorks에서 "통합 IM&P" 서비스를 지정하여 Webex 아이덴티티 스토어에 사용자를 만들고 검증한 후 각 BroadWorks 사용자에게 고유하고 유효한 이메일 주소가 있음을 어설션하는 것.
- FXO
- 이종 교환국(Foreign Exchange Office)은 아날로그 라인을 수신하는 포트입니다. 전화기, 팩스 또는 아날로그 전화 시스템에 있는 플러그입니다. 이는 온 후크/오프 후크 표시(루프 클로저)를 제공합니다. FXO 포트가 부착되어 있기 때문에 이런 장치(예: 팩스 또는 전화기)를 보통 "FXO 장치"라고 합니다.
- FXS
- 이종 교환기(Foreign Exchange Subscriber)는 구독자에게 실제로 아날로그 라인을 제공하는 포트입니다. 즉, 이는 전화 신호음, 배터리 전류 및 벨소리 전압을 제공하는 "벽에 있는 플러그"입니다.
- GCM
- Google 클라우드 메시지
- GCM
- Galois/카운터 모드(암호화 기술)
- HID
- 인간 인터페이스 장치
- HTTPS
- 하이퍼텍스트 전송 프로토콜 보안 소켓
- IAD
- 통합된 액세스 장치
- IM&P
- 인스턴트 메시징 및 프레즌스
- IP PSTN
- VoIP to PSTN 서비스를 제공하는 서비스 제공자, ITSP와 교환 가능 또는 (PSTN과 같이 국가가 아닌) 주요 통신업체들이 집단적으로 제공하는 인터넷 연결된 '공용' 전화 통신을 지칭하는 일반 용어
- ITSP
- 인터넷 전화 서비스 제공자
- IVR
- 대화형 음성 응답 / 응답자
- JID
- XMPP 엔터티의 네이티브 주소는 JID(Jabber Identifier)라고 합니다. localpart@domain.part.example.com/resourcepart(@ . /는 구분자임)
- JSON
- 자바스크립트 객체 표기법
- JSSE
- 자바 보안 소켓 확장 - BroadWorks 서버에 보안 연결 기능을 제공하는 기초 기술.
- KEM
- 키 확장 모듈(하드웨어 Cisco 전화)
- LLT
- 장기 토큰 - 사용자가 보다 오래 인증된 상태를 유지할 수 있도록 하는 보안 형식의 자기 기술적 베어러 토큰이며, 특정 응용프로그램에 구속되지 않습니다.
- MA
- 메시지 보관
- MIB
- 관리 정보 기반
- MS
- 미디어 서버
- mTLS
- TLS 연결을 수립할 때 인증서 교환을 사용하는 양측 간의 상호 인증
- MUC
- 다자간 채팅
- NAT
- 네트워크 주소 변환
- NPS
- 알림 푸시 서버, CNPS 참조
- NPS 프록시
-
CNPS에 단기 인증 토큰을 제공하여 FCM 및 APN으로 통화 알림을 푸시하고 궁극적으로 Webex를 실행하는 Android 및 iOS 장치로 전달될 수 있게 하는 Webex의 서비스.
- OCI
- 오픈 클라이언트 인터페이스
- 조직
- 최종 사용자 집합을 대표하는 회사 또는 조직(참조: 기업)
- OTG
- 아웃고잉 트렁크 그룹(Outgoing Trunk Group)
- 패키지
- 최종 사용자 또는 구독자에게 제공되는 서비스의 모음(참조: 번들)
- 파트너
- 제품 및 서비스를 다른 조직에 배포하기 위해 Cisco와 협력하는 대리점 조직(참조: 부가가치 재판매업체, 서비스 제공자, 이동통신 사업자)
- PBX
- 사설 교환기
- PEM
- 프라이버시 향상 이메일
- PLMN
- 공중 이동 통신망
- PRI
- 기본 속도 인터페이스는 ISDN(통합 서비스 디지털 네트워크)에서 사용되는 통신 인터페이스 표준입니다.
- PS
- 프로필 서버
- PSTN
- 공중 교환 전화망
- QoS
- 서비스 품질
- 재판매업체 포털
- 재판매업체의 관리자가 UC-One SaaS 솔루션을 구성할 수 있는 웹 사이트. BAM 포털, 관리 포털 또는 관리 포털이라고도 합니다.
- RTCP
- 실시간 제어 프로토콜
- RTP
- 실시간 전송 프로토콜
- SBC
- 세션 구분 컨트롤러
- SCA
- 회선 공유 기능(Shared Call Appearance)
- SD
- 표준 정의
- SDP
- 세션 기술 프로토콜
- SP
- 서비스 제공자 - 다른 조직에 전화 통신 또는 관련 서비스를 제공하는 조직(참조: 이동 통신 사업자, 파트너, 부가가치 재판매업체)
- SIP
- 세션 개시 프로토콜
- SLT
- 단기 토큰(BroadWorks SSO 토큰이라고도 함) - 웹 응용프로그램에 대한 보안 액세스를 얻는 데 사용되는 일회용 인증 토큰.
- SMB
- 중소 기업
- SNMP
- 간이 망 관리 프로토콜
- sRTCP
- 보안 실시간 전송 제어 프로토콜(VoIP 통화 미디어)
- sRTP
- 보안 실시간 전송 프로토콜(VoIP 통화 미디어)
- SSL
- 보안 소켓 계층
- 구독자
- 서비스를 사용하고, 전화를 걸고, 미팅에 참여하고, 메시지를 보내는 사람(참조: 최종 사용자)
- TCP
- 전송 제어 프로토콜
- TDM
- 시간 분할 다중화
- TLS
- 전송 계층 보안
- ToS
- 서비스 유형
- UAP
- 사용자 활성화 포털
- UC
- 통합 커뮤니케이션
- UI
- 사용자 인터페이스
- UID
- 고유한 식별자
- UMS
- 메시징 서버
- URI
- 통합 자원 식별자
- URL
- 유일 자원 지시기
- USS
- 공유 서버
- UTC
- 협정 세계시
- UVS
- 비디오 서버
- 부가가치 재판매업체(VAR)
- 제품 및 서비스를 다른 조직에 배포하기 위해 Cisco와 협력하는 대리점 조직(참조: 이동 통신 사업자, 파트너, 서비스 제공자)
- VGA
- 비디오 그래픽스 어레이
- VoIP
- 음성 인터넷 프로토콜(IP)
- VXML
- 음성 확장성 마크업 언어
- WebDAV
- 웹 분산 저작 및 버전 관리
- WebRTC
- 웹 실시간 통신
- WRS
- WebRTC 서버
- XMPP
- 확장성 메시징 참여 프로토콜
서비스 구성(인증 서비스용 mTLS 사용)
아래 절차는 Cisco BroadWorks XSPADP용 Webex에서 |서비스 구성 항목의 절차를 대체합니다. CI 토큰 유효성 검사가 아닌 인증 서비스에 mTLS를 사용하는 경우에만 이 절차를 완료하십시오. 동일한 XSP|ADP 서버에서 여러 Webex 조직을 실행하는 경우, 해당 절차는 필수입니다. 그 외의 경우에는 선택 사항입니다.
동일한 XSP|ADP 서버에서 여러 Webex 조직을 실행하지 않는 경우, 인증 서비스에 대해 CI 토큰 유효성 검사(TLS 포함)가 권장됩니다. 인증 서비스 및 기타 서비스를 구성하는 방법에 대한 자세한 내용은 Cisco BroadWorks용 Webex XSPADP|에서 서비스 구성을 참조하십시오. |
Xsi 인터페이스
Cisco BroadWorks Xtended 서비스 인터페이스 구성 안내서에 기술된 바와 같이 Xsi-Actions 및 Xsi-Events 응용프로그램을 설치하고 구성합니다.
CTI 인터페이스에 사용되는 XSP|ADP에 Xsi-Events 애플리케이션의 한 인스턴스만 배포해야 합니다.
Broadworks를 Webex에 통합하는 데 사용되는 모든 Xsi-Events에는 Applications/Xsi-Events/GeneralSettings 아래에 정의된 동일한 callControlApplicationName이 있어야 합니다. 예:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
사용자가 Webex에 등록되면 Webex는 AS에서 사용자에 대한 가입을 생성하여 프레즌스 및 통화 히스토리에 대한 텔레포니 이벤트를 수신합니다. 구독은 callControlApplicationName과 연계되며, AS는 이를 사용하여 텔레포니 이벤트를 전송하는 Xsi-Events를 알 수 있습니다.
callControlApplicationName을 변경하거나 모든 Xsi-Events 웹앱에서 동일한 이름을 사용하지 않는 것은 가입 및 전화 통신 이벤트 기능에 영향을 미칩니다. |
인증 서비스 구성(mTLS 사용)
BroadWorks 장기 토큰은 XSP|ADP에서 호스팅되는 인증 서비스에 의해 생성되고 검증됩니다.
요구 사항
인증 서비스를 호스팅하는 XSP|ADP 서버에는 mTLS 인터페이스가 구성되어 있어야 합니다.
XSP|ADP는 BroadWorks 장기 토큰을 암호화/해독하기 위해 동일한 키를 공유해야 합니다. 각 XSP|ADP에 이러한 키를 복사하는 것은 수동 프로세스입니다.
XSP|ADP는 NTP와 동기화되어야 합니다.
구성 개요
XSP|ADP의 필수 구성에는 다음이 포함됩니다.
인증 서비스를 배포합니다.
토큰 지속 시간을 최소 60일로 구성합니다(발급자를 BroadWorks로 그대로 둠).
XSP|ADP에서 RSA 키를 생성하고 공유합니다.
authService URL을 웹 컨테이너에 제공합니다.
XSP|ADP에 인증 서비스 배포
Webex에서 사용되는 각 XSP|ADP에서:
다음 경로에서 인증 서비스 응용프로그램을 활성화하십시오
/authService
(이 경로를 사용해야 함).XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(여기서
<version>
은(는) 현재 BroadWorks 버전).응용프로그램을 배포합니다.
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
토큰 지속 시간 구성
기존의 토큰 구성을 확인합니다(시간).
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
지속 기간을 60일로 설정합니다(최대 180일).
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
RSA 키 생성 및 공유
토큰 암호화/해독을 위해서는 인증 서비스의 모든 인스턴스에서 동일한 공개/비공개 키 쌍을 사용해야 합니다.
키 쌍은 처음 토큰을 발급하도록 요구 받았을 때 인증 서비스에서 생성합니다.
이러한 두 가지 요인으로 인해 하나의 XSP|ADP에서 키를 생성한 다음 다른 모든 XSP|ADP로 복사해야 합니다.
키를 순환하거나 키 길이를 변경하는 경우, 다음 구성을 반복하고 모든 XSP|ADP를 다시 시작해야 합니다. |
키 쌍을 생성하는 데 사용할 XSP|ADP를 선택합니다.
클라이언트를 사용하여 클라이언트 브라우저에서 다음 URL을 요청하여 해당 XSP|ADP에서 암호화된 토큰을 요청합니다.
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(이는 이미 XSP|ADP가 없는 경우, 비공개/공개 키 쌍을 생성합니다.)
키 저장소 위치는 구성할 수 없습니다. 키 내보내기:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
내보낸 파일
/var/broadworks/tmp/authService.keys
다른 XSP|ADP의 동일한 위치로 이전 항목 덮어쓰기.keys
파일에서 추출합니다.각 다른 XSP|ADP에서 키를 가져옵니다.
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
authService URL을 웹 컨테이너에 제공
XSP|ADP의 웹 컨테이너는 토큰의 유효성을 검증하기 위해 authService URL이 필요합니다.
각 XSP|ADP에 대해:
인증 서비스 URL을 BroadWorks Communications Utility의 외부 인증 서비스로 추가합니다.
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
인증 서비스 URL을 컨테이너에 추가합니다.
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
이렇게 하면 Webex는 인증 서비스를 사용하여 자격 증명으로 제공된 토큰의 유효성을 검증할 수 있습니다.
다음을 사용해 파라미터를 확인합니다:
get
.XSP|ADP를 다시 시작합니다.
HTTP 인터페이스에서 TLS 및 암호 구성(XSI 및 인증 서비스용)
인증 서비스, Xsi-Actions 및 Xsi-Events 응용프로그램은 HTTP 서버 인터페이스를 사용합니다. 그런 응용프로그램을 위한 TLS 구성 수준은 다음과 같습니다.
가장 일반적 = 시스템 > 전송 > HTTP > 인터페이스 = 가장 특정적
다른 SSL 설정을 보거나 수정하는 데 사용하는 CLI 컨텍스트:
특정성 | CLI 컨텍스트 |
시스템(글로벌) |
|
이 시스템의 전송 프로토콜 |
|
이 시스템의 HTTP |
|
이 시스템의 특정적인 HTTP 서버 인터페이스 |
|
XSP|ADP에서 HTTP 서버 TLS 인터페이스 구성 읽기
XSP|ADP에 로그인하고
XSP|ADP_CLI/Interface/Http/HttpServer>
명령어
get
을(를) 입력하고 결과를 확인합니다. 인터페이스(IP 주소) 그리고 각각에서 이것이 보호되며, 클라이언트 인증이 필요한지를 볼 수 있을 것입니다.
Apache tomcat은 각 보안 인터페이스에 대해 인증서를 의무화합니다. 시스템은 필요할 때 자기 서명 인증서를 생성합니다.
XSP|ADP_CLI/Interface/Http/HttpServer> get
HTTP Server 인터페이스에 TLS 1.2 프로토콜 추가
Webex 클라우드와 상호 작용하는 HTTP 인터페이스는 TLSv1.2에 대해 구성되어야 합니다. 이 클라우드는 이전 버전의 TLS 프로토콜을 협상하지 않습니다.
HTTP Server 인터페이스에서 TLSv1.2 프로토콜을 구성하려면:
XSP|ADP에 로그인하고
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
명령어
get <interfaceIp> 443
을(를) 입력하여 이 인터페이스에서 어떤 프로토콜이 이미 사용되고 있는지 확인합니다.명령어
add <interfaceIp> 443 TLSv1.2
을(를) 입력하여 클라우드와 통신할 때 인터페이스가 TLS 1.2를 사용할 수 있는지 확인합니다.
HTTP 서버 인터페이스에서 TLS 암호 구성 편집
필요한 암호를 구성하려면:
XSP|ADP에 로그인하고
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
명령어
get <interfaceIp> 443
을(를) 입력하여 이 인터페이스에서 어떤 암호가 이미 사용되고 있는지 확인합니다. Cisco 권장 제품군 중 하나 이상이 있어야 합니다(개요 섹션의 XSP|ADP ID 및 보안 요구 사항 참조).명령어
add <interfaceIp> 443 <cipherName>
을(를) 입력하여 HTTP 서버 인터페이스에 암호를 추가합니다.
XSP|ADP CLI에는 openSSL 암호 제품군 이름이 아닌 IANA 표준 암호 제품군 이름이 필요합니다. 예를 들어, openSSL 암호
ECDHE-ECDSA-CHACHA20-POLY1305
을(를) HTTP 서버 인터페이스에 추가하려면 다음 작업을 실행합니다.XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
각 이름으로 제품군을 검색하려면 https://ciphersuite.info/을(를) 참조하십시오.
인증 서비스에 대해 신뢰 구성 (mTLS 사용)
파트너 관리자 계정으로 Control Hub에 로그인합니다.
Webex CA 인증서 다운로드를 클릭하여
로 이동하고CombinedCertChain2023.txt
을(를) 로컬 컴퓨터에서 가져옵니다.
이 파일에는 두 개의 인증서 세트가 포함됩니다. XSP|ADP에 업로드하기 전에 파일을 분할해야 합니다. 모든 파일이 필요합니다.인증서 체인을 두 개의 인증서로 분할 -
combinedcertchain2023.txt
.텍스트 편집기에서
combinedcertchain2023.txt
을(를) 엽니다.텍스트의 첫 번째 블록을 선택하고 잘라냅니다. 여기에는 줄
-----BEGIN CERTIFICATE-----
선택하십시오.-----END CERTIFICATE-----
이(가) 포함되며, 해당 텍스트 블록을 새로운 파일에 붙여넣습니다.새 파일을 다음과 같이 저장합니다.
root2023.txt
.원래 파일을 다음과 같이 저장합니다.
issuing2023.txt
. 이제 원본 파일에는 다음 항목으로 묶여진 텍스트의 블록만 포함됩니다. 줄-----BEGIN CERTIFICATE-----
선택하십시오.-----END CERTIFICATE-----
.
보안하고 있는 XSP|ADP의 임시 위치에 두 텍스트 파일을 모두 복사합니다(예:
/var/broadworks/tmp/root2023.txt
선택하십시오./var/broadworks/tmp/issuing2023.txt
.XSP|ADP에 로그인하고
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (선택 사항) 도움말 실행UpdateTrust
을(를) 실행하여 파라미터 및 명령어 형식을 확인합니다.인증서 파일을 새로운 신뢰 앵커에 업로드 - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
모든 별칭에는 다른 이름이 있어야 합니다.
webexclientroot
,webexclientroot2023
,webexclientissuing
및webexclientissuing2023
은(는) 트러스트 앵커의 예 별칭입니다. 4개의 항목 모두 고유할 경우 자신의 항목을 사용할 수 있습니다.앵커가 업데이트되었는지 확인합니다.
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(선택 사항) HTTP 인터페이스/포트 수준에서 mTLS 구성
HTTP 인터페이스/포트 수준 또는 웹 응용프로그램 단위로 mTLS를 구성할 수 있습니다.
애플리케이션에 대해 mTLS를 활성화하는 방법은 XSP|ADP에서 호스팅하는 애플리케이션에 따라 달라집니다. mTLS가 필요한 여러 응용프로그램을 호스팅하는 경우, 인터페이스에서 mTLS를 활성화해야 합니다. 동일한 HTTP 인터페이스를 사용하는 여러 응용프로그램 중 하나만 보호해야 하는 경우, 응용프로그램 수준에서 mTLS를 구성할 수 있습니다.
HTTP 인터페이스/포트 수준에서 mTLS를 구성하면 mTLS는 이 인터페이스/포트를 통해 액세스하는 모든 호스팅된 웹 응용프로그램을 위해 필요합니다.
구성하고 있는 인터페이스의 XSP|ADP에 로그인합니다.
이
XSP|ADP_CLI/Interface/Http/HttpServer>
을(를) 탐색하고get
명령어를 실행하여 인터페이스를 확인합니다.인터페이스를 추가하고 거기에서 클라이언트 인증을 요구하려면(이는 mTLS와 동일함을 의미함):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
자세한 내용은 XSP|ADP CLI 문서를 참조하십시오. 기본적으로 첫 번째
true
은(는) TLS(필요한 경우 서버 인증서가 생성됨)의 인터페이스를 보호하고, 두 번째true
은(는) 인터페이스가 클라이언트 인증서 인증을 요구하게 합니다(모두 mTLS임).
예:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
이 예제에서 mTLS(Client Auth Req = true)는 192.0.2.7
포트 444
. TLS는 192.0.2.7
포트 443
.
(선택 사항) 특정한 웹 응용프로그램에 대해 mTLS 구성
HTTP 인터페이스/포트 수준 또는 웹 응용프로그램 단위로 mTLS를 구성할 수 있습니다.
애플리케이션에 대해 mTLS를 활성화하는 방법은 XSP|ADP에서 호스팅하는 애플리케이션에 따라 달라집니다. mTLS가 필요한 여러 응용프로그램을 호스팅하는 경우, 인터페이스에서 mTLS를 활성화해야 합니다. 동일한 HTTP 인터페이스를 사용하는 여러 응용프로그램 중 하나만 보호해야 하는 경우, 응용프로그램 수준에서 mTLS를 구성할 수 있습니다.
응용프로그램 수준에서 mTLS를 구성하면 HTTP 서버 인터페이스 구성과 관계없이 해당 응용프로그램에 mTLS가 필요합니다.
구성하고 있는 인터페이스의 XSP|ADP에 로그인합니다.
이
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
을(를) 탐색하고get
명령어를 실행하여 어떤 응용프로그램이 실행되고 있는지 확인합니다.응용프로그램을 추가하고 클라이언트 인증을 요구하려면(이는 mTLS와 동일함을 의미함):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
자세한 내용은 XSP|ADP CLI 문서를 참조하십시오. 응용프로그램 이름이 열거되어 있습니다. 이
true
은(는) 이 명령어에서 mTLS를 활성화합니다.
예:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
이 예제 명령은 AuthenticationService 응용프로그램을 192.0.2.7:443에 추가하고, 그것이 클라이언트로 인증서를 요청하여 인증하도록 요구합니다.
다음을 사용해 확인합니다 get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
XSP|ADP, 애플리케이션 서버 및 프로파일 서버에서 장치 관리 구성
프로파일 서버 및 XSP|ADP는 장치 관리를 위해 필수입니다. 이들은 BroadWorks 장치 관리 구성 안내서의 지침에 따라 구성해야 합니다.
다음 이동 위치
구성의 경우, CTI 인터페이스 및 관련 구성에서 기본 문서 흐름에 다시 참여할 수 있습니다.
AuthService에 대한 상호 TLS 인증을 위한 추가 인증서 요구 사항
Webex는 상호 TLS 인증된 연결을 통해 인증 서비스와 상호 작업합니다. 이는 Webex가 클라이언트 인증서를 표시하고 XSP|ADP가 해당 인증서의 유효성을 검증해야 함을 의미합니다. 이 인증서를 신뢰하려면 Webex CA 인증서 체인을 사용하여 XSP|ADP(또는 프록시)에서 신뢰 앵커를 만듭니다. 이 인증서 체인은 Partner Hub를 통해 다운로드할 수 있습니다.
설정 > BroadWorks 통화로 이동합니다.
인증서 다운로드 링크를 클릭합니다.
https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt에서도 인증서 체인을 얻을 수 있습니다. |
이 Webex CA 인증서 체인을 배포하기 위한 정확한 요구 사항은 공용 XSP|ADP가 배포되는 방법에 따라 달라집니다.
TLS 연결 프록시를 통해
TLS 통과 프록시를 통해
XSP|ADP로 직접
다음의 다이어그램은 이런 세 가지 경우에 Webex CA 인증서 체인이 어디에 배포되어야 하는지를 요약한 것입니다.
TLS 연결 프록시를 위한 상호 TLS 인증서 요구 사항
Webex는 Webex CA 서명된 클라이언트 인증서를 프록시에 제시합니다.
Webex CA 인증서 체인은 프록시 트러스트 저장소에 배포되고, 프록시는 클라이언트 인증서를 신뢰합니다.
공개적으로 서명된 XSP|ADP 서버 인증서도 프록시에 로드됩니다.
프록시는 공개 서명된 서버 인증서를 Webex에 제시합니다.
Webex는 프록시의 서버 인증서를 서명한 공용 CA를 신뢰합니다.
프록시는 내부적으로 서명된 클라이언트 인증서를 XSP|ADP에 제공합니다.
이 인증서에는 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 및 TLS clientAuth 목적이 채워진 x509.v3 확장 필드 확장 키 사용이 반드시 있어야 합니다. 예:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
프록시를 위한 내부 클라이언트 인증서를 생성하는 경우, SAN 인증서는 지원되지 않습니다. XSP|ADP에 대한 내부 서버 인증서는 SAN일 수 있습니다.
XSP|ADP는 내부 CA를 신뢰합니다.
XSP|ADP는 내부적으로 서명된 서버 인증서를 표시합니다.
프록시는 내부 CA를 신뢰합니다.
TLS 통과 프록시 또는 DMZ의 XSP를 위한 상호 TLS 인증서 요구 사항
Webex는 Webex CA 서명된 클라이언트 인증서를 XSP에 제시합니다.
Webex CA 인증서 체인은 XSP의 트러스트 저장소에 배포되고, XSP는 클라이언트 인증서를 신뢰합니다.
공개 서명된 XSP 서버 인증서도 XSP에 로드됩니다.
XSP는 공개 서명된 서버 인증서를 Webex에 제시합니다.
Webex는 XSP의 서버 인증서에 서명한 공용 CA를 신뢰합니다.
문서 개정 내역
다음 표에서는 지난 12개월 동안 이 문서의 변경 이력을 보여줍니다.
날짜 | 버전 | 변경 설명 | |
---|---|---|---|
2024년 3월 27일 | 2-113호 |
| |
2024년 3월 22일 | 2-112호 |
| |
2024년 3월 7일 | 2-111호 |
| |
2024년 2월 24일 | 2-110호 |
| |
2024년 2월 20일 | 2-109호 |
| |
2024년 2월 7일 | 2-108호 |
| |
2024년 1월 25일 | 2-107호 |
| |
2024년 1월 23일 | 2-106호 |
| |
2024년 1월 10일 | 2-105호 |
| |
2023년 12월 20일 | 2-104호 |
| |
2023년 12월 13일 | 2-103호 |
| |
2023년 12월 12일 | 2-102호 |
| |
2023년 12월 8일 | 2-101호 |
| |
2023년 11월 8일 | 2-100호 |
| |
2023년 10월 25일 | 2-99호 |
| |
2023년 9월 13일 | 2-98호 |
| |
2023년 9월 4일 | 2-97호 |
| |
2023년 8월 8일 | 2-96회 |
| |
2023년 6월 23일 | 2-95호 |
| |
2023년 5월 30일 | 2-94호 |
| |
2023년 5월 26일 | 2-93호 |
| |
2023년 5월 24일 | 2-92호 |
| |
2023년 5월 10일 | 2-91호 |
| |
2023년 5월 9일 | 2-90호 |
| |
2023년 5월 4일 | 2-89호 |
| |
2023년 4월 27일 | 2-88호 |
| |
2023년 4월 14일 | 2-87호 |
| |
2023년 3월 17일 | 2-86호 |
| |
2023년 3월 11일 | 2~85회 |
| |
2023년 3월 10일 | 2-84호 |
| |
2023년 3월 7일 | 2-83호 |
| |
2023년 2월 28일 | 2-82호 |
| |
2023년 2월 15일 | 2-81호 |
| |
2023년 2월 10일 | 2-80호 |
| |
Cisco BroadWorks용 Webex 소개
이 섹션은 고객 조직을 위해 Webex를 구현하거나 이 솔루션을 자신의 가입자에게 직접 제공하는 Cisco 파트너 조직(서비스 제공자)의 시스템 관리자를 대상으로 합니다.
솔루션 목적
BroadWorks 서비스 공급자가 제공하는 통화 서비스를 이미 갖고 있는 중소 규모의 고객에게 Webex 클라우드 협업 기능을 제공합니다.
중소 규모의 Webex 고객에게 BroadWorks 기반 통화 서비스를 제공합니다.
컨텍스트
저희는 모든 협업 클라이언트를 통합 응용프로그램으로 전환하고 있습니다. 이 방법은 채택의 어려움을 줄이고, 상호 운영성과 마이그레이션을 개선하며, 전체 협업 포트폴리오에 걸쳐 예측 가능한 사용자 경험을 제공합니다. 이러한 노력의 일환으로 BroadWorks 통화 기능을 Webex 앱으로 이동하고, 궁극적으로 UC-One 클라이언트에 대한 비용을 줄이고자 합니다.
장점
미래 대비: UC-One Collaborate의 단종, 모든 클라이언트의 UCF(Unified Client Framework)로의 이전에 대비
일거양득의 효과: Webex 메시징 및 미팅 기능을 사용하면서 BroadWorks 통화를 전화 통신 네트워크에서 유지함.
솔루션 범위
협업 기능 모음을 원하는 기존의/새로운 중소 규모 고객(구독자 250명 미만)은 이미 BroadWorks 통화를 사용하고 있을 수도 있습니다.
BroadWorks 통화를 추가하고자 하는 기존의 중소 규모 Webex 고객.
대기업은 아님(Webex에 대한 기업 포트폴리오를 참조하십시오).
단일 사용자는 아님(Webex 온라인 제품 제안을 평가해 주십시오).
이 기능은 Cisco BroadWorks용 Webex 대상을 중소 기업 사용 사례로 설정합니다. Cisco BroadWorks용 Webex 패키지는 SMB의 복잡성을 줄일 수 있도록 설계되었으며, 저희는 이 세그먼트에 대해 해당 패키지의 적합성을 지속적으로 평가합니다. 기업 패키지에서 이용할 수 있는 다른 기능들을 숨기거나 제거할 수도 있습니다.
Cisco BroadWorks용 Webex의 성공을 위한 전제 조건
# | 요구 사항 | 메모 | ||
---|---|---|---|---|
1 | 패치 현재 BroadWorks R22 이상 | |||
2 | XSI, CTI, DMS 및 authService용 XSP|ADP | Cisco BroadWorks용 Webex 전용 XSP|ADP | ||
3 | NPS용 XSP|ADP를 분리하여 NPS를 사용하는 다른 솔루션과 공유할 수 있습니다. | 기존의 협업 배포가 있는 경우, XSP|ADP 및 NPS 구성에 대한 권장 사항을 검토합니다. | ||
4 | 인증 서비스로의 Webex 연결을 위해 구성된 CI 토큰 유효성 검증(TLS 사용) | |||
5 | CTI 인터페이스로의 Webex 연결을 위해 구성된 mTLS. | 다른 응용프로그램은 mTLS가 필요하지 않습니다. | ||
6 | 사용자는 BroadWorks에 존재해야 하며, 프로비저닝 결정에 따라 다음의 속성이 필요합니다.
| 트러스트된 이메일: 대체 ID 속성에 동일한 이메일 주소를 입력하여 사용자가 BroadWorks에 대하여 이메일 주소로 로그인할 수 있도록 하는 것이 좋습니다. 트러스트되지 않은 이메일: 사용자의 이메일 설정에 따라 트러스트되지 않은 이메일을 사용하면 이메일이 사용자의 정크 폴더나 스팸 폴더로 보내질 수 있습니다. 관리자는 도메인을 허용하도록 사용자의 이메일 설정을 변경해야 할 수 있습니다. | ||
7 | Webex 앱에 대한 Cisco BroadWorks용 Webex DTAF 파일 | |||
8 | BW Business Lic 또는 Std Enterprise 또는 Prem Enterprise User Lic + Cisco BroadWorks용 Webex 가입 | 기존에 배포된 협업 기능이 있는 경우, 더 이상 UC-One Add-On Bundle, Collab Lic 및 Meet-me 컨퍼런스 포트는 필요하지 않습니다. 기존에 배포된 UC-One SaaS가 있는 경우, 프리미엄 패키지 약관 수락 이외의 추가적인 변경은 없습니다. | ||
9 | IP/포트는 Webex 백엔드 서비스 및 Webex 앱을 통해 공용 인터넷상에서 액세스할 수 있어야 합니다. | "네트워크 준비" 섹션을 참조하십시오. | ||
10 | XSP|ADP의 TLS v1.2 구성 | |||
11 | 플로우 쓰루 프로비저닝을 위해 응용프로그램 서버는 BroadWorks 프로비저닝 어댑터에 연결되어야 합니다.
| "네트워크 준비" 주제를 참조하십시오. |
이 문서 정보
이 문서의 목적은 Cisco BroadWorks용 Webex 솔루션을 이해하고, 준비하고, 배포하거나, 관리하는 데 도움을 주는 것입니다. 이 문서의 주요 섹션들은 이 목적을 반영합니다.
이 안내서에는 개념 및 참조 자료가 포함되어 있습니다. 이 한 개 문서에서 이 솔루션의 모든 면을 다룰 것입니다.
이 솔루션을 배포하기 위한 최소한의 작업은 다음과 같습니다.
고객 관리팀으로 연락하여 Cisco 파트너가 되십시오. 반드시 Cisco 고객 접점을 찾아보시기(그리고 교육을 받기) 바랍니다. Cisco 파트너가 되면 Cisco BroadWorks용 Webex 토글을 Webex 파트너 조직에 적용합니다. (참조: 이 문서에 있는 Cisco BroadWorks용 Webex 배포 > 파트너 등록)
Webex와의 통합을 위해 귀사의 BroadWorks 시스템을 구성합니다. (이 문서의 Cisco BroadWorks용 Webex 배포 > Cisco BroadWorks용 Webex XSP|ADP에서 서비스 구성 참조)
Partner Hub를 사용하여 Webex를 BroadWorks에 연결합니다. (참조: 이 문서에 있는 Cisco BroadWorks용 Webex 배포 > Partner Hub에서 파트너 조직 구성)
Partner Hub를 사용하여 사용자 프로비저닝 템플릿을 준비합니다. (Cisco BroadWorks용 Webex 배포 > 이 문서에서 온보딩 템플릿 구성 참조)
최소 1명의 사용자를 프로비저닝하여 고객을 테스트하고 등록합니다. (참조: Cisco BroadWorks용 Webex 배포 > 테스트 조직 구성)
|
용어
이 문서에서 전문 용어 및 약어의 사용을 제한하려고 노력했으며, 각 용어를 처음 사용할 때는 이를 설명했습니다. (용어가 문맥에서 설명되지 않은 경우, Cisco BroadWorks용 Webex 참조 > 용어를 참조하십시오.)
작동 방식
Cisco BroadWorks용 Webex는 Webex에서 BroadWorks 통화를 통합하는 기능을 제공합니다. 구독자는 한 개의 응용프로그램(Webex 앱)을 사용하여 두 플랫폼 모두에서 제공하는 기능을 활용합니다.
사용자는 BroadWorks 인프라를 사용하여 PSTN 번호로 전화합니다.
사용자는 BroadWorks 인프라를 사용하여 다른 BroadWorks 번호로 전화합니다(사용자와 연결된 번호를 선택하거나 번호를 입력하는 다이얼패드를 이용하는 음성/영상 통화).
또는 사용자는 Webex 앱에서 “Webex Call" 옵션을 선택하여 Webex 인프라를 통해 Webex VOIP 통화를 할 수도 있습니다. (이런 통화는 Webex 앱에서 PSTN으로가 아니라 Webex 앱에서 Webex 앱으로 연결됩니다.)
사용자는 Webex Meetings를 호스트하고 참여할 수 있습니다.
사용자는 스페이스(영구 그룹 채팅)에서 서로에게 메시지를 보내거나 검색 및 파일 공유와 같은 기능을 사용할 수 있습니다(Webex 인프라 사용).
사용자는 프레즌스(상태)를 공유할 수 있습니다. 사용자는 사용자 정의 프레즌스 또는 클라이언트가 계산한 프레즌스를 선택할 수 있습니다.
Control Hub에서 올바를 자격으로 귀하를 파트너 조직으로 등록하면 BroadWorks 인스턴스와 Webex 간의 관계를 구성할 수 있습니다.
귀사는 Control Hub에서 고객 조직을 만들고, 그 조직의 사용자를 프로비저닝합니다.
BroadWorks에서 각 구독자는 그의 이메일 주소(BroadWorks의 이메일 ID 속성)에 기초하여 Webex 아이덴티티를 얻습니다.
사용자는 BroadWorks 또는 Webex에 대해 인증됩니다.
클라이언트에는 BroadWorks 및 Webex의 서비스에 대한 권한을 승인하는 장기 토큰이 발급됩니다.
이 솔루션의 핵심은 Webex 앱입니다. 이는 Mac/Windows 데스크탑 및 Android/iOS 모바일과 태블릿에서 사용할 수 있는 브랜딩이 가능한 응용프로그램입니다.
Webex 앱의 웹 버전도 있으나, 현재 통화 기능을 포함하지 않고 있습니다.
클라이언트는 Webex 클라우드에 연결되어 메시징, 프레즌스 및 미팅 기능을 제공합니다.
클라이언트는 통화 기능을 위해 BroadWorks 시스템에 등록합니다.
Webex 클라우드는 BroadWorks 시스템과 작동하여 원활한 사용자 프로비저닝 환경을 제공합니다.
기능 및 제한 사항
저희는 다양한 기능이 있는 여러 가지 패키지를 제공합니다.
"소프트폰" 패키지
이 패키지 유형은 Webex 앱을 통화 기능은 있지만 메시징 기능은 없는 소프트폰 전용 클라이언트로 사용합니다. 이 패키지 유형의 사용자는 Webex 미팅에 참여할 수 있지만 자신이 미팅을 시작할 수는 없습니다. 다른 사용자(소프트폰 또는 비소프트폰)가 디렉터리에서 소프트폰 사용자를 검색하면 검색 결과에 메시지를 보낼 수 있는 옵션이 제공되지 않습니다.
통화 중에 소프트폰 사용자가 화면을 공유할 수 있습니다.
"기본" 패키지
기본 패키지에는 통화, 메시징 및 미팅 기능이 포함됩니다. 여기에는 "통합 스페이스" 미팅 및 개인 미팅 룸(PMR) 미팅에 있는 100명의 참가자가 포함됩니다. (** 예외 사항은 아래 참고 사항을 참조하십시오.) 이 패키지에서 미팅은 최대 40분의 지속 시간을 가질 수 있습니다.
"표준" 패키지
이 패키지에는 "통합 스페이스" 미팅에서 최대 100명의 참가자 및 개인 미팅 룸(PMR) 미팅과 같은 기본 패키지의 모든 내용도 포함됩니다.
PMR 미팅 내에서 화면 공유는 처음에 미팅의 호스트만 주최하는 역할이지만, 호스트는 '발표자 역할'을 선택하는 미팅 참가자에게 전달할 수 있으며, 해당 호스트만 현재 호스트 역할을 전달하지 않고 발표자 역할을 다시 가져올 수 있습니다.
"프리미엄" 패키지
이 패키지에는 표준 패키지에 있는 모든 것 및 "통합 스페이스" 미팅에 있는 최대 300명의 참가자 및 개인 미팅 룸(PMR)에 있는 최대 1000명의 참가자가 포함됩니다.
PMR 미팅 내에서 화면 공유는 모든 미팅 참석자에 대해 지원됩니다.
패키지 비교
패키지 | 통화 | 메시징 | 통합 스페이스 미팅 | PMR 미팅 |
---|---|---|---|---|
소프트폰 | 포함됨 | 포함되지 않음 | 없음 | 없음 |
기본 | 포함됨 | 포함됨 | 100명의 참가자 | 100명의 참가자 |
표준 | 포함됨 | 포함됨 | 100명의 참가자 | 100명의 참가자 |
프리미엄 | 포함됨 | 포함됨 | 300명의 참가자 | 1000명의 참가자 |
기본 사용자에 대한 Unified Space Meeting 제한은 스페이스에 “표준” 또는 “프리미엄” 패키지가 할당된 사용자를 포함하지 않는 한, Unified Space Meeting당 100명의 참가자입니다. 이 경우, 호스트 사용자 패키지에 따라 제한이 증가합니다. |
"통합 스페이스 미팅"은 Webex 스페이스에서 발생하는 Webex 미팅(예약된 미팅 또는 예약되지 않은 미팅)을 나타냅니다. 예를 들어, 사용자는 "미팅" 또는 "예약" 버튼을 통해 스페이스에서 미팅을 시작합니다. "PMR 미팅"은 사용자의 개인 미팅 룸(PMR)에서 실행되는 Webex 미팅(예약됨 또는 예약되지 않음)을 나타냅니다. 해당 미팅은 전용 URL을 사용합니다(예: cisco.webex.com/meet/roomOwnerUserID). |
메시징 및 미팅 기능
기본, 표준 및 프리미엄 패키지에 대한 PMR 미팅 기능 지원 차이점에 대해서는 다음 표를 참조하십시오.
미팅 기능 | 기본 패키지에서 지원됨 | 표준 패키지에서 지원됨 | 프리미엄 패키지에서 지원됨 | 코멘트 |
---|---|---|---|---|
미팅 지속 시간 | 40분 미만 | 무제한 | 무제한 | |
데스크탑 공유 | 예 | 예 | 예 | 기본—PMR 미팅 참가자가 데스크탑 공유. 표준 —PMR 미팅 호스트만 데스크탑 공유. 프리미엄—모든 PMR 미팅 참가자가 데스크탑 공유. |
응용프로그램 공유 | 예 | 예 | 예 | 기본—PMR 미팅 참가자가 응용프로그램 공유. 표준 —PMR 미팅 호스트만 응용프로그램 공유. 프리미엄—모든 PMR 미팅 참가자가 응용프로그램 공유. |
다자간 채팅 | 예 | 예 | 예 | |
화이트보드 | 예 | 예 | 예 | |
비밀번호로 보호 | 예 | 예 | 예 | |
웹 앱 - 다운로드 또는 플러그인 없음 (손님 환경) | 예 | 예 | 예 | |
Webex 장치에 페어링 지원 | 예 | 예 | 예 | |
플로어 제어(한 명 음소거 / 모두 내보내기) | 예 | 예 | 예 | |
영구 미팅 링크 | 예 | 예 | 예 | |
미팅 사이트 액세스 | 예 | 예 | 예 | |
VoIP를 통해 미팅 참여 | 예 | 예 | 예 | |
잠금 | 예 | 예 | 예 | |
발표자 제어 | 아니요 | 아니요 | 예 | |
원격 데스크탑 제어 | 아니요 | 아니요 | 예 | |
참가자 수 | 100 | 100 | 1000 | |
녹화가 시스템에 로컬로 저장됨 | 예 | 예 | 예 | |
클라우드에 녹화 | 아니요 | 아니요 | 예 | |
녹화 - 클라우드 저장 | 아니요 | 아니요 | 사이트당 10GB | |
녹화 대화 내용 | 아니요 | 아니요 | 예 | |
미팅 예약하기 | 예 | 예 | 예 | |
외부 통합과의 콘텐츠 공유 사용 | 아니요 | 아니요 | 예 | 기본— 모든 PMR 미팅 참가자가 콘텐츠 공유. 표준—PMR 미팅 호스트만 콘텐츠 공유. 프리미엄—모든 PMR 미팅 참가자가 콘텐츠 공유. |
PMR URL 변경 허용 | 아니요 | 아니요 | 예 | 기본— 사용자는 Webex 사이트에서 PMR URL을 수정할 수 있습니다. 파트너 및 조직 관리자는 Control Hub에서 URL을 수정할 수 있습니다. 표준—PMR URL은 파트너 및 조직 관리자가 Partner Hub에서만 변경할 수 있습니다. 프리미엄—사용자는 Webex 사이트에서 PMR URL을 수정할 수 있습니다. 파트너 및 조직 관리자는 Partner Hub에서 URL을 수정할 수 있습니다. |
미팅 실시간 스트리밍 (예: Facebook, Youtube) | 아니요 | 아니요 | 예 | |
다른 사용자가 대신 미팅을 예약할 수 있도록 합니다. | 아니요 | 아니요 | 예 | |
대체 호스트 추가 | 예 | 아니요 | 예 | |
앱 통합(예: Zendesk, Slack) | 통합에 따라 다를 수 있습니다. | 통합에 따라 다를 수 있습니다. | 예 | 지원에 대한 자세한 정보는 아래 앱 통합 섹션을 참조하십시오. |
Microsoft Office 365 캘린더와 통합 | 예 | 예 | 예 | |
Google Calendaring for G Suite와 통합 | 예 | 예 | 예 | |
Webex 도움말 센터는 다음 위치에서 Webex에 대한 기능 및 사용자 대상 문서를 공개합니다. help.webex.com
. 기능에 대한 자세한 내용은 다음 문서를 읽어보십시오.
통화 기능
통화 경험은 BroadWorks 통화 제어 엔진을 사용하는 이전 솔루션과 유사합니다. UC-One Collaborate 및 UC-One SaaS와의 차이점은 Webex 앱은 기본 소프트 클라이언트라는 것입니다.
앱 통합
다음 응용프로그램에 Cisco BroadWorks용 Webex를 통합할 수 있습니다.
Zendesk—프리미엄 전용
Slack—프리미엄 전용
Webex Meetings용 Microsoft Teams—표준 또는 프리미엄
Microsoft Teams for Calling—모든 패키지에서 지원됨
Office 365 캘린더—표준 또는 프리미엄
Google Calendaring for G Suite—표준 또는 프리미엄
가상 데스크탑 인프라(VDI) 지원
이제 Cisco BroadWorks용 Webex는 가상 데스크탑 인프라(VDI) 환경을 지원합니다. VDI 인프라를 배포하는 방법에 대한 자세한 내용은 가상 데스크탑 인프라용 Webex 배포 안내서(VDI)를 참조하십시오.
IPv6 지원
Cisco BroadWorks용 Webex는 Webex 앱에 대한 IPv6 주소 지정을 지원합니다.
Control Hub용 Pro Pack
Control Hub 추가 기능을 위한 Pro Pack은 관리자, 정보 보안 전문가, 규정 준수 담당자에게 소프트웨어에 통합할 수 있는 보안, 규정 준수, 분석에 대한 고급 기능을 제공합니다.
이러한 추가 서비스는 표준 및 프리미엄 패키지에서만 사용할 수 있습니다.
자세한 정보는 Control Hub용 Pro Pack의 도움말 페이지를 참조하십시오.
향후 로드맵
Cisco BroadWorks용 Webex의 향후 버전에 대한 당사의 계획을 확인하려면 https://salesconnect.cisco.com/#/program/PAGE-16649을(를) 방문해 보십시오. 로드맵 항목은 어떤 식으로든 구속력을 갖지 않습니다. Cisco는 이 항목들 중 일부 또는 전부를 향후 릴리즈에서 보류하거나 조정할 수 있는 권리가 있습니다.
제한 사항
프로비저닝 제한 사항
미팅 사이트 시간대
각 패키지의 첫 번째 구독자의 시간대가 그 패키지에 대해 생성된 Webex 미팅 사이트의 시간대가 됩니다.
각 패키지의 첫 번째 사용자에 대한 프로비저닝 요청에 시간대가 지정되지 않은 경우, 그 패키지의 Webex 미팅 사이트 시간대는 구독자 조직의 지역 기본값으로 설정됩니다.
고객에게 특정 Webex Meetings 사이트 시간대가 필요한 경우, timezone
파라미터를 프로비저닝 요청에서 다음 사용자에 대해 지정합니다.
조직에서 표준 패키지에 대해 프로비저닝되는 첫 번째 구독자.
조직에서 프리미엄 패키지에 대해 프로비저닝되는 첫 번째 구독자.
조직에서 기본 패키지에 대해 프로비저닝된 첫 번째 가입자.
일반적인 제한 사항
Webex 클라이언트의 웹 버전에는 통화 기능이 없음(이것은 클라이언트 제한 사항이며, 솔루션의 제한 사항이 아닙니다.)
Webex는 BroadWorks에서 사용할 수 있는 일부 통화 제어 기능을 지원하기 위한 모든 UI 제어 기능을 아직 갖추지 못했습니다.
현재 Webex 클라이언트는 "화이트 라벨" 제품이 아닙니다.
선택한 프로비저닝 방법을 통해 고객 조직을 만들면, 해당 조직은 파트너 조직과 동일한 지역에 자동으로 만들어집니다. 이 작동은 설계에 의해 의도된 것입니다. 저희는 다국적 파트너가 고객 조직을 관리하는 각 지역에 파트너 조직을 만들 것으로 예상합니다.
미팅 및 메시징 사용에 대한 보고는 Control Hub에서 고객 조직을 통해 이용할 수 있습니다.
알려진 문제 및 제한 사항
Cisco BroadWorks용 Webex 제안에 대해 알려진 문제 및 제한 사항의 최신 목록은 알려진 문제 및 제한 사항을 참조하십시오.
메시징 한도
다음 데이터 스토리지 제한(메시징 및 파일 합산)은 서비스 공급자를 통해 Cisco BroadWorks용 Webex 서비스를 구매한 조직에 적용됩니다. 이 한도는 메시징 및 파일을 합한 것의 최대 스토리지를 나타냅니다.
기본: 3년간 사용자당 2GB
표준 3년간 사용자당 5GB
프리미엄: 5년간 사용자당 10GB
각 고객 조직에서 이런 사용자당 총합이 모여서 사용자 수에 따른 그 고객의 총합이 됩니다. 예를 들어, 프리미엄 사용자가 5명인 기업의 총 메시징 및 파일 스토리지 한도는 50GB입니다. 개별 사용자는 기업이 아직 최대 총합(50GB) 미만일 때 사용자당 한도(10GB)를 초과할 수 있습니다.
생성된 그룹 스페이스에서 메시징 한도는 해당 그룹 스페이스를 소유하고 있는 고객 조직의 총합에 대해 적용됩니다. 개별 그룹 스페이스의 소유자에 대한 정보는 스페이스 정책에서 찾을 수 있습니다. 개별 그룹 스페이스에 대한 스페이스 정책을 보는 자세한 방법은 https://help.webex.com/en-us/baztm6/Webex-Space-Policy을(를) 참조하십시오.
추가 정보
Webex Messaging 그룹 스페이스에 적용되는 일반적인 메시징 한도에 대한 추가 정보는 https://help.webex.com/en-us/n8vw82eb/Webex-Capacities을(를) 참조하십시오.
보안, 데이터 및 역할
Webex 보안
Webex 클라이언트는 Webex 및 BroadWorks로 안전하게 연결되는 보안 응용프로그램입니다. Webex 클라우드에 저장되고, Webex 앱 인터페이스를 통해 사용자에게 노출되는 데이터는 전송 중 및 유휴 상태 모두에서 암호화됩니다.
이 문서의 참조 자료 섹션에 데이터 교환에 대한 자세한 정보가 있습니다.
추가 읽기 자료
조직 데이터 상주
사용자의 지역과 가장 일치하는 데이터 센터에 Webex 데이터를 저장합니다. 도움말 센터에 있는 Webex에서 데이터 보존을 참조하십시오.
역할
서비스 제공자 관리자(귀하): 일상적 유지관리 활동에서 관리자는 자체 시스템을 사용하여 솔루션의 온-프레미스(통화) 부분을 관리합니다. 관리자는 Partner Hub를 통해 솔루션의 Webex 부분을 관리합니다.
파트너가 사용할 수 있는 역할, 해당 역할을 수반하는 액세스 권한 및 역할 할당 방법에 대한 자세한 내용은 BroadWorks용 Webex 및 Wholesale RTM에 대한 파트너 관리자 역할을 참조하십시오.
새로운 파트너 조직으로 프로비저닝된 첫 번째 사용자는 전체 관리자 및 전체 파트너 관리자 역할에 자동으로 할당됩니다. 해당 관리자는 위의 문서를 사용하여 추가 역할을 지정할 수 있습니다. |
Cisco 클라우드 운영팀: "파트너 조직"이 존재하지 않는 경우, 온보딩 중에 Partner Hub에서 이를 생성합니다.
Partner Hub 계정이 있는 경우, 관리자는 자체 시스템에 대한 Webex 인터페이스를 구성합니다. 다음으로 이러한 시스템을 통해 제공되는 제품군 또는 패키지를 나타내기 위해 “온보딩 템플릿”을 만듭니다. 그런 다음, 고객 또는 구독자를 프로비저닝합니다.
# | 일반적인 작업 | SP | Cisco |
---|---|---|---|
1 | 파트너 온보딩 - 파트너가 존재하지 않는 경우, 파트너 조직을 만들고 필요한 기능 토글을 활성화합니다. | ● | |
2 | Partner Hub를 통해 파트너 조직에서 BroadWorks 구성(클러스터) | ● | |
3 | Partner Hub를 통해 파트너 조직에서 통합 설정 구성(템플릿 제공, 브랜딩) | ● | |
4 | 통합을 위한 BroadWorks 환경 준비(AS, XSP|ADP 패칭, 방화벽, XSP|ADP 구성, XSI, AuthService, CTI, NPS, XSP|ADP의 DMS 애플리케이션) | ● | |
5 | 프로비저닝 통합 또는 프로세스 개발 | ● | |
6 | GTM 자료 준비 | ● | |
7 | 새로운 사용자 마이그레이션 또는 프로비저닝 | ● |
아키텍처
다이어그램에 있는 것은 무엇입니까?
클라이언트
Webex 앱 클라이언트는 Cisco BroadWorks용 Webex 제품 제안에서 기본 응용프로그램의 역할을 합니다. 이 클라이언트는 데스크탑, 모바일 및 웹 플랫폼에서 사용할 수 있습니다.
해당 클라이언트에는 Webex 클라우드에서 제공하는 기본 메시징, 프레즌스 및 다자간 오디오/화상 미팅 기능이 포함됩니다. Webex 클라이언트는 SIP 및 PSTN 통화에 BroadWorks 인프라를 사용합니다.
Cisco IP 전화 및 관련 보조 서비스도 SIP 및 PSTN 통화를 위해 BroadWorks 인프라를 사용합니다. 저희는 제3자 전화를 지원할 수 있을 것으로 예상합니다.
사용자가 BroadWorks 자격 증명을 사용하여 Webex에 로그인할 수 있는 사용자 활성화 포털입니다.
Partner Hub는 Webex 조직 및 고객의 조직을 관리하기 위한 웹 인터페이스입니다. Partner Hub는 BroadWorks 인프라와 Webex 간의 통합을 구성하는 장소입니다. 또한 Partner Hub를 사용하여 클라이언트 구성 및 요금 청구도 관리합니다.
서비스 제공자 네트워크
다이어그램의 왼쪽에 있는 녹색 블록은 네트워크를 나타냅니다. 귀사의 네트워크에 호스팅되는 구성 요소들은 솔루션의 다른 부분에 대한 인터페이스 및 다음의 서비스를 제공합니다.
Cisco BroadWorks용 Webex용 공용 XSP|ADP: (이 상자는 하나 또는 여러 개의 XSP|ADP 팜을 나타내며, 로드 밸런서에 의해 정면으로 나타날 수 있습니다.)
Xtended 서비스 인터페이스(XSI-Actions & XSI-Events), 장치 관리 서비스(DMS), CTI 인터페이스 및 인증 서비스를 호스팅합니다. 해당 응용프로그램을 사용하면 전화 및 Webex 클라이언트는 자체적으로 인증하고, 통화 구성 파일을 다운로드하며, 전화를 걸고 받거나, 서로의 후크 상태(전화 통신 프레즌스) 및 통화 기록을 볼 수 있습니다.
디렉터리를 Webex 클라이언트에 공개합니다.
공용 XSP|ADP, NPS 실행:
통화 알림 푸시 서버 호스팅: 사용자의 환경에서 XSP|ADP의 알림 푸시 서버. 이는 귀사의 응용프로그램 서버와 저희 NPS 프록시 사이의 인터페이스입니다. 프록시는 알림을 클라우드 서비스에 대해 승인할 수 있도록 NPS에 장기 토큰을 제공합니다. 이런 서비스(APNS &FCM)는 Apple iOS 및 Google Android 장치의 Webex 클라이언트로 통화 알림을 보냅니다.
응용프로그램 서버:
다른 BroadWorks 시스템으로(일반적으로) 통화 제어 및 인터페이스를 제공합니다.
플로우 쓰루 프로비저닝에서 AS는 파트너 관리자가 Webex에서 사용자를 프로비저닝하는 데 사용됩니다.
사용자 프로필을 BroadWorks로 푸시합니다.
OSS/BSS: BroadWorks 기업을 관리하기 위한 운영 지원 시스템/비즈니스 SIP 서비스
Webex 클라우드
다이어그램의 파란색 블록은 Webex 클라우드를 나타냅니다. Webex 마이크로 서비스는 전체 범위의 Webex 협업 기능을 지원합니다.
Cisco 공통 ID(CI)는 Webex 내에 있는 아이덴티티 서비스입니다.
Cisco BroadWorks용 Webex는 Webex와 서비스 공급자가 호스트하는 BroadWorks 간의 통합을 지원하는 마이크로 서비스의 집합을 나타냅니다.
사용자 프로비저닝 API
서비스 제공자 구성
BroadWorks 자격 증명을 사용한 사용자 로그인
메시징 관련 마이크로 서비스용 Webex 메시징 박스.
미디어 처리 서버 및 다수 참가자 비디오 미팅(SIP & SRTP)을 위한 SBC를 나타내는 Webex 미팅 박스
제3자 웹 서비스
다음의 제3자 구성 요소들이 다이어그램에 표시되었습니다.
APNS(Apple Push Notifications Service)는 통화 및 메시지 알림을 Apple 장치의 Webex 응용프로그램으로 푸시합니다.
FCM(FireBase Cloud Messaging)은 통화 및 메시지 알림을 Android 장치의 Webex 응용프로그램으로 푸시합니다.
XSP|ADP 아키텍처 고려 사항
Cisco BroadWorks용 Webex에서 공용 XSP|ADP 서버의 역할
환경에서 공용 XSP|ADP는 Webex 및 클라이언트에 다음 인터페이스/서비스를 제공합니다.
인증 서비스(AuthService) - TLS로 보호되며, 사용자를 대신하여 BroadWorks JWT(JSON 웹 토큰)에 대한 Webex 요청에 응답합니다.
CTI 인터페이스는 mTLS로 보호되며, Webex는 BroadWorks의 통화 기록 이벤트 및 전화 통신 프레즌스(후크 상태)를 구독합니다.
구독자 통화 제어, 연락처 및 통화 목록 디렉터리, 최종 사용자 전화 통신 서비스 구성을 위한 Xsi 작업 및 이벤트 인터페이스(XSI)
클라이언트가 통화 구성 파일을 검색하기 위한 DM(장치 관리) 서비스
Cisco BroadWorks용 Webex를 구성할 때 해당하는 인터페이스에 대한 URL을 제공합니다. (이 문서의 Partner Hub에서 BroadWorks 클러스터 구성을 참조하십시오.) 각 클러스터에서 각 인터페이스에 대해 한 개의 URL만 제공할 수 있습니다. 여러 인터페이스 BroadWorks 인프라에 포함시키는 경우에는 여러 개의 클러스터를 만들 수 있습니다.
XSP|ADP 아키텍처
NPS(Notification Push Server) 애플리케이션을 호스팅하려면 별도의 전용 XSP|ADP 인스턴스 또는 팜을 사용해야 합니다. UC-One SaaS 또는 UC-One Collaborate에 동일한 NPS를 사용할 수 있습니다. 그러나 NPS 응용프로그램을 호스트하는 동일한 XSP|ADP에서 Cisco BroadWorks용 Webex에 필요한 다른 응용프로그램을 호스트하지 않을 수도 있습니다.
다음 이유로 전용 XSP|ADP 인스턴스/팜을 사용하여 Webex 통합에 필요한 응용프로그램을 호스트할 것을 권장합니다.
예를 들어, UC-One SaaS를 제공하는 경우, Cisco BroadWorks용 Webex에 대해 새로운 XSP|ADP 팜을 만드는 것이 좋습니다. 이렇게 하면 구독자를 마이그레이션하는 동안 2개의 서비스가 독립적으로 운영될 수 있습니다.
다른 목적으로 사용되는 XSP|ADP 팜에서 Cisco BroadWorks용 Webex 응용프로그램을 협업하는 경우, 사용을 모니터링하고, 그 복잡성을 관리하며, 확장된 규모를 계획할 책임이 있습니다.
Cisco BroadWorks 시스템 용량 플래너는 전용 XSP|ADP 팜을 가정하며, 교정 계산을 위해 사용하는 경우 정확하지 않을 수 있습니다.
달리 명시되지 않는 한, 전용 Cisco BroadWorks용 Webex XSP|ADP는 다음 응용프로그램을 호스팅해야 합니다.
AuthService (CI 토큰 검증 또는 mTLS를 포함하는 TLS)
CTI(mTLS)
XSI-Actions(TLS)
XSI-Events(TLS)
DMS(TLS) - 선택 사항입니다. Cisco BroadWorks용 Webex에 대해 특별히 별도의 DMS 인스턴스 또는 팜을 배포하는 것은 필수가 아닙니다. UC-One SaaS 또는 UC-One Collaborate에 사용하는 것과 동일한 DMS 인스턴스를 사용할 수 있습니다.
통화 설정 웹뷰(TLS)—선택 사항입니다. Cisco BroadWorks용 Webex 사용자가 Webex 앱에서 통화 기능을 구성할 수 있게 하려면 통화 설정 웹뷰(CSW)가 필요합니다.
Webex는 상호 TLS 인증으로 보호되는 인터페이스를 통해 CTI에 액세스할 수 있어야 합니다. 이 요구 사항을 지원하기 위해서는 다음 옵션 중 하나가 권장됩니다.
(다이어그램 라벨 옵션 1) 모든 애플리케이션에 대해 하나의 XSP|ADP 인스턴스 또는 팜으로 각 서버에 두 개의 인터페이스가 구성됩니다. AuthService 등 다른 앱에 대한 CTI 및 TLS 인터페이스를 위한 mTLS 인터페이스.
(다이어그램 라벨 옵션 2) 두 개의 XSP|ADP 인스턴스 또는 팜, 하나는 CTI용 mTLS 인터페이스가, 다른 하나는 인증 서비스와 같은 다른 앱용 TLS 인터페이스가 있습니다.
XSP|ADP 재사용 위에 제안된 아키텍처 중 하나(옵션 1 또는 2)|를 준수하는 기존 XSPADP 팜(옵션 1 또는 2)이 있고 가볍게 로드된 경우, 기존 XSP|ADP를 다시 사용할 수 있습니다. Webex에 대해 기존의 응용프로그램과 새로운 응용프로그램 간에 충돌되는 구성 요구 사항이 없는지 확인해야 합니다. 두 가지의 기본적으로 고려할 사항은 다음과 같습니다.
XSP|ADP에는 많은 응용프로그램이 있으며 이러한 응용프로그램의 순열 수가 많기 때문에 다른 확인되지 않은 충돌이 있을 수 있습니다. 이러한 이유로, 재사용을 약속하기 전에 XSP|ADP의 잠재적 재사용을 의도된 구성의 실험실에서 확인해야 한다. |
XSP|ADP에서 NTP 동기화 구성
배포에는 Webex에서 사용하는 모든 XSP|ADP에 대한 시간 동기화가 필요합니다.
응용프로그램을 ntp
OS를 설치한 후 BroadWorks 소프트웨어를 설치하기 전에 패키지입니다. 그런 다음 XSP|ADP 소프트웨어 설치 중에 NTP를 구성할 수 있습니다. 자세한 내용은 BroadWorks 소프트웨어 관리 안내서를 참조하십시오.
XSP|ADP 소프트웨어의 대화형 설치 중에 NTP를 구성하는 옵션이 제공됩니다. 다음과 같이 진행하십시오.
설치 프로그램이 요청하면,
Do you want to configure NTP?
,y
.설치 프로그램이 요청하면,
Is this server going to be a NTP server?
,n
.설치 프로그램이 요청하면,
What is the NTP address, hostname, or FQDN?
, NTP 서버 또는 공개 NTP 서비스의 주소를 입력합니다. 예:pool.ntp.org
.
XSP|ADP가 자동(비대화형) 설치를 사용하는 경우, 설치 관리자 구성 파일에는 다음 Key=Value 쌍이 포함되어야 합니다.
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP|ADP ID 및 보안 요구 사항
배경
Cisco BroadWorks TLS 연결의 프로토콜 및 암호는 다양한 특이성 수준으로 구성할 수 있습니다. 이런 수준은 가장 일반적인 것(SSL 제공자)부터 가장 특이적인 것(개별 인터페이스)까지 다양합니다. 보다 특이적인 설정은 항상 보다 일반적인 설정보다 우선합니다. 지정하지 않는 경우, '낮은' 수준의 SSL 설정이 '상위' 수준으로부터 상속됩니다.
설정이 기본값에서 변경되지 않는 경우, 모든 수준은 SSL 제공자 기본 설정(JSSE: Java Secure Sockets Extension)을 상속합니다.
요구 사항 목록
XSP|ADP는 공통 이름 또는 제목 대체 이름이 XSI 인터페이스의 도메인 부분과 일치하는 CA 서명 인증서를 사용하여 클라이언트에 인증해야 합니다.
Xsi 인터페이스는 TLSv1.2 프로토콜을 지원해야 합니다.
Xsi 인터페이스는 다음 요구 사항을 충족하는 암호 제품군을 사용해야 합니다.
DHE(Diffie-Hellman Ephemeral) 또는 ECDHE(Elliptic Curves Diffie-Hellman Ephemeral) 키 교환
최소 블록 사이즈가 128 비트인 AES(Advanced Encryption Standard) 암호(예: AES-128 또는 AES-256)
GCM(Galois/Counter Mode) 또는 CBC(Cipher Block Chaining) 암호 모드
CBC 암호가 사용되는 경우, SHA2 해시 함수군만 키 유도에 허용됩니다(SHA256, SHA384, SHA512).
예를 들어, 다음 암호는 요구 사항을 충족합니다.
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP|ADP CLI에는 openSSL 규칙이 아닌 위에 표시된 것처럼 암호 제품군에 대한 IANA 명명 규칙이 필요합니다. |
AuthService 및 XSI 인터페이스를 위한 TLS 암호 지원
이 목록은 클라우드 보안 요구 사항이 변화함에 따라 변경될 수 있습니다. 이 문서의 요구 사항 목록에 설명된 바와 같이 암호 선택에 대한 최신 Cisco 클라우드 보안 권장 사항을 따르십시오. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Xsi Events 확장 파라미터
Cisco BroadWorks용 Webex 솔루션에서 요구하는 이벤트의 양을 처리하기 위해 Xsi-Events 대기열 크기 및 스레드 수를 증가해야 할 수 있습니다. 다음과 같이 파라미터를 표시된 최소값으로 증가시킬 수 있습니다(파라미터가 최소값 이상인 경우, 그것을 줄이지 마십시오).
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
여러 XSP|ADP
로드 밸런싱 에지 요소
네트워크 에지에 로드 밸런싱 요소가 있는 경우, 여러 XSP|ADP 서버와 Cisco BroadWorks용 Webex 클라우드 및 클라이언트 간의 트래픽 분배를 투명하게 처리해야 합니다. 이러한 경우, 로드 밸런서의 URL을 Cisco BroadWorks용 Webex 구성에 제공해야 합니다.
이 아키텍처에 대한 참고 사항:
Xsi 인터페이스에 연결할 때 클라이언트가 로드 밸런서를 찾을 수 있도록 DNS를 구성하십시오(DNS 구성 참조).
포인트-투-포인트 데이터 암호화를 위해 에지 요소를 리버스 SSL 프록시 모드로 구성하는 것이 좋습니다.
XSP|ADP01 및 XSP|ADP02의 인증서에는 제목 대체 이름에 XSP|ADP 도메인(예: 귀하의-XSP|ADP.example.com)이 있어야 합니다. FQDN(예: XSP|ADP01.example.com)이 일반 이름에 있어야 합니다. 와일드카드 인증서를 사용할 수 있지만 권장하지는 않습니다.
인터넷 연결 XSP|ADP 서버
Xsi 인터페이스가 직접 노출되면 DNS를 사용하여 여러 XSP|ADP 서버로 트래픽을 분배합니다.
이 아키텍처에 대한 참고 사항:
XSP|ADP 서버에 연결하려면 두 개의 레코드가 필요합니다.
Webex 마이크로서비스의 경우: Round-robin A/AAAA 레코드는 여러 XSP|ADP IP 주소를 대상으로 해야 합니다. 이는 Webex 마이크로서비스에서 SRV 조회를 실행할 수 없기 때문입니다. 예제는 Webex 클라우드 서비스를 참조하십시오.
Webex 앱의 경우: 각 A 레코드가 단일 XSP|ADP로 확인되는 A 레코드로 확인하는 SRV 레코드입니다. 예제는 Webex 앱을 참조하십시오.
우선 순위가 지정된 SRV 레코드를 사용하여 여러 XSP|ADP 주소에 대한 XSI 서비스를 대상으로 합니다. 마이크로서비스가 항상 동일한 A 레코드(및 후속 IP 주소)로 이동하고 첫 번째 IP 주소가 다운된 경우에만 다음 A 레코드(및 IP 주소)로 이동할 수 있도록 SRV 레코드의 우선 순위를 지정합니다. Webex 앱에 대해 라운드 로빈 접근 방식을 사용하지 마십시오.
XSP|ADP01 및 XSP|ADP02의 인증서에는 제목 대체 이름에 XSP|ADP 도메인(예: 귀하의-XSP|ADP.example.com)이 있어야 합니다. FQDN(예: XSP|ADP01.example.com)이 일반 이름에 있어야 합니다.
와일드카드 인증서를 사용할 수 있지만 권장하지는 않습니다.
HTTP 리디렉션 피하기
가끔 DNS는 XSP|ADP URL을 HTTP 로드 밸런서로 확인하도록 구성되고 로드 밸런서는 리버스 프록시를 통해 XSP|ADP 서버로 리디렉션하도록 구성됩니다.
Webex는 사용자가 제공하는 URL에 연결할 때 리디렉션을 따르지 않으므로 이 구성은 작동하지 않습니다.
주문 및 프로비저닝
주문 및 프로비저닝은 다음 수준에서 적용됩니다.
파트너/서비스 제공자 프로비저닝:
등록된 각 Cisco BroadWorks용 Webex 서비스 공급자(또는 재판매업체)는 Webex에서 파트너 조직으로 구성되고, 필요한 자격을 부여해야 합니다. Cisco 운영팀은 파트너 조직의 관리자에게 Webex Partner Hub에서 Cisco BroadWorks용 Webex를 관리할 수 있는 액세스를 제공합니다. 파트너 관리자는 고객/기업 조직을 프로비저닝하기 전에 필요한 모든 프로비저닝 단계를 완료해야 합니다.
고객/기업 주문 및 프로비저닝:
Cisco BroadWorks용 Webex가 활성화된 각 BroadWorks 기업은 연계된 Webex 고객 조직의 생성을 트리거합니다. 이 프로세스는 사용자/구독자 프로비저닝의 일부로 자동으로 발생합니다. BroadWorks 기업 내에 있는 모든 사용자/구독자는 동일한 Webex 고객 조직에서 프로비저닝됩니다.
BroadWorks 시스템이 그룹을 갖고 있는 서비스 제공자로 구성되는 경우에도 동일한 방식이 적용됩니다. 구독자를 BroadWorks 그룹에 프로비저닝하면 그 그룹에 해당하는 고객 조직이 Webex에서 자동으로 생성됩니다.
사용자/구독자 주문 및 프로비저닝:
현재 Cisco BroadWorks용 Webex는 다음 사용자 프로비저닝 모델을 지원합니다.
트러스트된 이메일을 사용하는 플로우 쓰루 프로비저닝
트러스트된 이메일을 사용하지 않는 플로우 쓰루 프로비저닝
사용자 셀프 프로비저닝
API 프로비저닝
신뢰할 수 있는 이메일로 플로우 쓰루 프로비저닝
관리자는 Webex 프로비저닝 URL을 사용하도록 통합 IM&P 서비스를 구성한 후 그 서비스를 사용자들에게 지정합니다. 응용프로그램 서버는 Webex 프로비저닝 API를 사용하여 해당 Webex 사용자 계정을 요청합니다.
BroadWorks가 Webex에 고유하고 유효한 구독자 이메일 주소를 갖고 있다고 관리자가 어설션(assert)할 수 있으면 이 프로비저닝 옵션은 그 이메일 주소의 Webex 계정을 자동으로 사용자 ID로 생성하고 활성화합니다.
관리자는 Partner Hub를 통해 구독자 패키지를 변경할 수 있으며, 자체 응용프로그램을 개발하여 프로비저닝 API를 사용해서 구독자 패키지를 변경할 수도 있습니다.
트러스트된 이메일을 사용하지 않는 플로우 쓰루 프로비저닝
관리자는 Webex 프로비저닝 URL을 사용하도록 통합 IM&P 서비스를 구성한 후 그 서비스를 사용자들에게 지정합니다. 응용프로그램 서버는 Webex 프로비저닝 API를 사용하여 해당 Webex 사용자 계정을 요청합니다.
사용할 수 있는 구독자 이메일 주소가 BroadWorks에 없는 경우, 이 프로비저닝 옵션은 Webex 계정을 생성하지만 구독자가 이메일 주소를 제공하고 유효성을 검증할 때까지 이를 활성화할 수 없습니다. 유효성이 검증되면 Webex는 그 이메일 주소의 계정을 사용자 ID로 활성화할 수 있습니다.
관리자는 Partner Hub를 통해 구독자 패키지를 변경할 수 있으며, 자체 응용프로그램을 개발하여 프로비저닝 API를 사용해서 구독자 패키지를 변경할 수도 있습니다.
사용자 셀프 프로비저닝
이 옵션을 사용하면 BroadWorks에서 Webex로의 플로우 쓰루 프로비저닝이 없습니다. Webex와 BroadWorks 시스템 간의 통합을 구성한 후에 Cisco BroadWorks용 Webex 파트너 조직 내에 있는 사용자를 프로비저닝하는 작업에 국한된 한 개 이상의 링크를 제공받습니다.
그 후, 자체 통신을 디자인하여(또는 고객에게 위임) 구독자에게 링크를 배포합니다. 구독자는 그 링크를 따라가서 이메일 주소를 제공하고 검증하여 자신의 Webex 계정을 만들고 활성화합니다.
계정이 파트너 조직의 범위 내에 프로비저닝되기 때문에 관리자는 Partner Hub를 통해 수동으로 사용자 패키지를 조절하거나 API를 사용하여 조절할 수 있습니다.
사용자는 Webex와 통합된 BroadWorks 시스템에 존재해야 하며, 그렇지 않으면 그 링크를 사용하여 계정을 만들 수 없습니다. |
API에 의한 서비스 제공자 프로비저닝
Webex는 귀하가 Cisco BroadWorks용 Webex 사용자/구독자 프로비저닝을 기존의 사용자 관리 작업 흐름/도구에 포함시킬 수 있게 하는 공용 API의 집합을 노출시킵니다.
플로우 쓰루 프로비저닝의 필수 패치
플로우-쓰루 프로비저닝을 사용하고 있는 경우, 시스템 패치를 설치하고 CLI 등록 정보를 적용해야 합니다. BroadWorks 릴리즈에 적용되는 안내를 확인하려면 아래 목록을 참조하십시오.
R22:
AP.as.22.0.1123.ap376508을 설치합니다.
설치한 후에 등록 정보
bw.msg.includeIsEnterpriseInOSSschema
종료 날짜true
CLI에서Maintenance/ContainerOptions
.자세한 정보는 패치 노트 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt을(를) 참조하십시오.
R23:
설치한 후에 등록 정보
bw.msg.includeIsEnterpriseInOSSschema
종료 날짜true
CLI에서Maintenance/ContainerOptions
.자세한 정보는 패치 노트 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt을(를) 참조하십시오.
R24:
설치한 후에 등록 정보
bw.msg.includeIsEnterpriseInOSSschema
종료 날짜true
CLI에서Maintenance/ContainerOptions
.자세한 정보는 패치 노트 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt을(를) 참조하십시오.
해당 단계를 완료하면 새로운 사용자를 UC-One Collaborate 서비스로 프로비저닝할 수 없게 됩니다. 새롭게 프로비저닝된 사용자는 Cisco BroadWorks용 Webex 사용자이어야 합니다. |
내선 전화 걸기
내선 번호 다이얼링 기능 지원을 통해 Cisco Broadworks용 Webex 사용자는 동일한 엔터프라이즈 내에서 기본 전화 번호와 유사한 내선 번호를 사용하여 다른 사용자에게 다이얼할 수 있습니다. 이는 DID 번호가 없는 사용자에게 특히 유용합니다.
프로비저닝 중에 사용자의 내선 번호는 Webex 디렉터리에 사용자의 내선 번호로 저장됩니다. BroadWorks 통화의 경우, 모든 통화 시작 방법 영역 및 사용자의 프로필의 내선 번호 필드의 Webex 앱에 내선 번호가 나타납니다. Cisco BroadWorks용 Webex는 위치 다이얼링 코드 및 내선 번호의 조합을 사용하여 동일한 그룹 내의 사용자와 동일한 기업의 다른 그룹 간의 내선 전용 통화를 지원합니다. 그러나 내선 번호만 사용하는 두 기업 간의 통화는 지원되지 않습니다.
다음 방법을 통해 Cisco BroadWorks 사용자에 대해 내선 번호를 프로비저닝할 수 있습니다.
Cisco BroadWorks 사용자
'확장'으로 공용 API 프로비저닝
내선 번호 매개 변수는 API 통화의 일부로 명시적으로 전달되어야 합니다. LDC(Location Dialing Code)가 구성된 기업/그룹의 경우 내선 번호 매개 변수는 LDC와 '내선 번호'의 조합이어야 합니다.
플로우 쓰루 또는 셀프 활성화 프로비저닝
BroadWorks에서 내선 번호 및 LDC(해당되는 경우)를 자동으로 검색합니다.
BroadWorks 전용 통화 사용자 또는 엔터티
LDC(위치 다이얼링 코드) 및 내선 번호의 조합을 사용하여 디렉터리 동기화하여 BroadWorks에서 자동으로 동기화됩니다.
BroadWorks 통화 기록 | 설명 | 프로비저닝 방법 | 확장 관리 |
---|---|---|---|
Cisco Webex 사용자용 Webex | 사용자는 Cisco Webex 용 Webex에 대해 활성화됩니다. | 공용 API | 내선 번호를 매개 변수로 전달해야 합니다. |
플로우 쓰루 | BroadWorks에서 자동으로 검색된 내선 번호 | ||
BroadWorks 전용 통화 사용자 | Webex에 등록되지 않은 통화 사용자 | 디렉터리 동기화 | 디렉터리 동기화에 의해 동기화된 내선 번호 |
사용자가 아닌 통화 엔터티 | 예: 회의실 전화, 팩스, 헌트 그룹 번호 | 디렉터리 동기화 | 디렉터리 동기화에 의해 동기화된 내선 번호 |
BroadWorks 전화 목록 | 엔터프라이즈, 그룹 또는 개인 전화 목록 | 디렉터리 동기화 | 해당되지 않음 |
전제 조건
이 기능을 지원하는 데 필요한 클라이언트 버전은 42.11 이상입니다.
버전 23 이상에 대해 확장 및 위치 다이얼링 코드가 XSI 및 프로비저닝 어댑터에 2022년 2월에 추가되는 패치:
AP.플랫폼.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
내선 번호 다이얼링 기능 지원에 필요한 이 SIP 통화 흐름에 대해 아래 CLI 명령을 사용하여 AS에서 헤더 X-BroadWorks-Remote-Party-Info를 활성화합니다.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
앱 통화 옵션 우선순위
내선 번호 다이얼링 기능 지원의 일부로, 앱 통화 옵션 우선 순위 설정은 모든 Cisco Broadworks용 Webex 파트너의 파트너 수준에서도 제공됩니다. 이 설정을 사용하여 파트너는 Partner Hub에서 관리되는 모든 고객의 통화 우선 순위 설정을 제어할 수 있습니다. 고객에 대한 앱 통화 옵션 우선 순위 설정은 Control Hub의 고객 수준에서 수정할 수도 있습니다.
앱 통화 옵션 우선 순위 설정에는 위에서 언급한 프로비저닝 방법을 통해 Cisco Broadworks용 Webex 사용자가 내선 번호로 새로 프로비저닝될 때 Partner Hub 및 Control Hub 모두에서 내선 번호를 두 번째 옵션으로 포함합니다.
기존의 모든 프로비저닝된 조직에 대해 내선 옵션은 앱 통화 옵션 우선 순위 설정의 숨겨진 상태(기본값으로)에 위치합니다. 이는 Webex 앱에서 사용자의 오디오/화상 통화 옵션에 내선 번호를 표시하지 않습니다.
다음은 기존 고객에 대해 내선 통화 옵션을 표시할 수 있는 옵션입니다.
파트너가 관리되는 모든 고객 조직에 통화 옵션 중 하나로 내선 번호를 제공하고자 하는 경우, 파트너 관리자가 숨겨진 내선 번호를 Partner Hub에서 사용할 수 있도록 이동하는 것이 좋습니다. 이렇게 하면 관리되는 고객 조직이 파트너로부터 설정을 상속받을 수 있습니다.
파트너가 특정 고객 조직에 대해 통화 중 내선 번호를 제공하고자 하는 경우, 파트너 관리자가 Control Hub에서 사용할 수 있는 숨겨진 내선 번호로 내선 번호를 이동하는 것이 좋습니다.
그룹 연락처 지원
이 기능은 BroadWorks의 그룹 전화 목록에서 최대 1500개의 연락처를 동기화하는 제한 사항을 제거하고 파트너가 한 개의 그룹 전화 목록에서 최대 30K 연락처를 동기화하고 별도로 릴리즈된 엔터프라이즈 전화 목록에 대해 30K 연락처 증가와 동일하게 가져오도록 하여 BroadWorks용 Webex DirSync 서비스를 향상합니다.
조직당 모든 외부 연락처에 대한 전체 제한은 200K입니다. 이는 단일 BroadWorks 기업에서 엔터프라이즈 및 그룹 전화 목록의 합계에 적용됩니다. 예를 들어, 30K가 있는 엔터프라이즈 전화 목록 및 30K가 있는 각 5개의 그룹 전화 목록이 있는 BroadWorks 엔터프라이즈가 지원됩니다(조직당 총 180K). 그러나 30K가 있는 그룹 전화 목록이 각각 6개이면 지원되지 않습니다(총 210K).
이 기능은 요청에 따라 사용할 수 있습니다. 계정 팀에 연락하여 활성화하십시오.
|
기능이 활성화되면 DirSync 서비스는 BroadWorks 그룹 전화 목록 연락처를 Webex 연락처 서비스의 그룹 연락처 스토리지당 전용 스토리지로 동기화하기 시작합니다.
프로비저닝 중에 이 사용자가 속한 그룹을 표시하려면 사용자의 엔터프라이즈 그룹이 Webex 디렉터리에 저장되어야 합니다. Webex 디렉터리에 있는 BroadWorks 그룹과 사용자의 연결을 통해 Webex 앱은 사용자의 특정 그룹에 대해 연락처 서비스 그룹 스토리지에서 연락처 검색을 실행할 수 있습니다.
이 기능을 사용하려면 BroadWorks용 Webex 구독자가 BroadWorks 기업 그룹 ID를 사용하여 Webex에 프로비저닝되어야 합니다.
BroadWorks 엔터프라이즈 그룹 ID는 다음 방법을 통해 Cisco BroadWorks 사용자에 대해 프로비저닝될 수 있습니다.
Cisco Webex 사용자용 Webex
'spEnterpriseGroupId'로 공용 API 프로비저닝
BroadWorks 엔터프라이즈 그룹 Id는 API 통화의 spEnterpriseGroupId 매개 변수에서 명시적으로 전달되어야 합니다.
플로우 쓰루 또는 셀프 활성화 프로비저닝
BroadWorks 기업 그룹 Id는 BroadWorks에서 자동으로 검색됩니다.
BroadWorks 전용 통화 사용자 또는 엔터티
해당 없음. 해당 사용자에 대해 BroadWorks 기업 그룹 ID를 동기화할 필요는 없습니다.
BroadWorks 통화 기록 | 설명 | 프로비저닝 방법 | 엔터프라이즈 그룹 ID 관리 |
---|---|---|---|
Cisco Webex 사용자용 Webex | 사용자는 Cisco Webex 용 Webex에 대해 활성화됩니다. | 공용 API | BroadWorks 엔터프라이즈 그룹 Id를 매개 변수 spEnterpriseGroupId로 전달해야 합니다. |
플로우 쓰루 | BroadWorks 엔터프라이즈 그룹 Id는 BroadWorks에서 자동으로 검색됩니다. | ||
BroadWorks 전용 통화 사용자 | Webex에 등록되지 않은 통화 사용자 | 디렉터리 동기화 | 해당되지 않음 |
사용자가 아닌 통화 엔터티 | 예: 회의실 전화, 팩스, 헌트 그룹 번호 | 디렉터리 동기화 | 해당되지 않음 |
BroadWorks 전화 목록 | BroadWorks 그룹 전화 목록의 연락처 | 디렉터리 동기화 | 그룹 연락처는 특정 그룹과 연계된 Webex 연락처 서비스에 저장됩니다. |
BroadWorks Enterpsie 또는 Persional 전화 목록 | 엔터프라이즈 또는 개인 전화 목록의 연락처 | 디렉터리 동기화 | 해당되지 않음 |
마이그레이션 전에 공용 API를 업데이트해야 합니다. 이 API가 완료될 때까지 마이그레이션을 완료할 수 없음 BroadWorks 엔터프라이즈 그룹 Id는 API 통화의 spEnterpriseGroupId 매개 변수에서 명시적으로 전달되어야 합니다. https://developer.webex.com/docs/api/changelog#2023-march 기능이 활성화되고 다음 디렉터리 동기화의 결과로 기업 사용자 그룹도 Control Hub에 표시됩니다. BroadWorks용 Webex용 Control Hub에서 그룹을 시각화하는 것은 이 단계에서만 유용합니다. 파트너 및 고객 관리자는 이러한 변경 사항이 BroadWorks에 반영되지 않으므로 Control Hub에서 그룹 또는 그룹 멤버십을 수정해서는 안 됩니다. Control Hub에서 그룹 관리는 예정된 연락처 관리 API를 채택할 파트너가 사용하도록 설계되었습니다. |
마이그레이션 및 미래 대비
Cisco의 BroadSoft 통합 통신 클라이언트의 발전 방향은 UC-One에서 Webex로 이동하는 것입니다. 지원 서비스는 서비스 공급자 네트워크(통화는 제외)에서 Webex 클라우드 플랫폼으로 진행됩니다.
UC-One SaaS 또는 BroadWorks Collaborate를 실행하고 있든, 선호하는 마이그레이션 전략은 Cisco BroadWorks용 Webex에 통합하기 위해 새롭고 전용 XSP|ADP를 배포하는 것입니다. 고객을 Webex로 마이그레이션하는 동안 동시에 2개의 서비스를 실행하고, 이전 솔루션에 사용된 인프라는 회수할 수 있습니다.
권장 문서 구독
Webex 도움말 센터 문서(help.webex.com)에는 문서가 업데이트될 때마다 이메일 알림을 수신할 수 있는 구독 옵션이 있습니다.
네트워크 연결에 영향을 미치는 중요한 업데이트를 놓치지 않도록 다음 각 문서를 구독할 것을 권장합니다. 구독하려면 아래 각 링크로 이동하고 시작하는 문서에서 구독 버튼을 클릭합니다.
최소한 위의 목록에 가입할 것을 권장합니다. 그러나 추가 문서 아래에 나열된 대부분의 Webex 문서 및 문서에는 가입 옵션이 있습니다. 이 옵션이 나타나려면 문서가 help.webex.com에 나타나야 합니다.
문서 랜딩 페이지에 대한 가입 옵션은 없습니다. |
추가 문서
Cisco BroadWorks용 Webex에 대한 자세한 정보는 다음 관련 문서를 참조하십시오.
Cisco BroadWorks용 Webex 문서
파트너 관리자는 다음 문서 및 사이트를 사용하여 Cisco BroadWorks용 Webex에 대한 정보를 얻을 수 있습니다.
Cisco BroadWorks용 Webex에 대해 자신의 PSTN 솔루션 가져오기—이 솔루션을 사용하면 서비스 공급자는 사용자가 Webex Meetings에 참여할 때 사용할 전화 번호(Cisco 제공 번호 대신)를 프로비저닝할 수 있습니다.
Cisco BroadWorks용 Webex 구성 안내서—Cisco BroadWorks용 Webex용 Webex 앱을 구성하는 방법을 설명합니다.
- Cisco BroadWorks용 Webex용 장치 통합 안내서—Room OS 및 MPP 장치를 온보드 및 서비스하는 방법을 설명합니다.
Cisco BroadWorks용 Webex 문제 해결 안내서—Cisco BroadWorks용 Webex에 대한 문제 해결 정보를 포함합니다.
Cisco BroadWorks용 Webex 문서
파트너 관리자는 다음 옵션 사이트를 사용하여 Cisco BroadWorks용 Webex에 대해 자세히 알아볼 수 있습니다.
Cisco BroadWorks용 Webex 문서—랜딩 페이지는 Cisco BroadWorks용 Webex의 파트너 관리자를 대상으로 하는 기술 문서 및 선택적 Webex 문서를 나열합니다.
Cisco BroadWorks용 Webex의 새로운 소식—곧 선보일 소식과 함께 최신 릴리즈된 기능에 대해 알아보십시오.
알려진 문제 및 제한 사항—Cisco BroadWorks용 Webex 솔루션에서 식별한 알려진 문제에 대해 읽어 보십시오.
BroadWorks용 Webex 및 도매 RTM의 파트너 관리자 역할—이 문서에서는 Cisco BroadWorks용 Webex를 제공하는 파트너 조직에 대해 파트너 관리자 역할을 지정하는 방법에 대해 설명합니다. 역할은 Partner Hub 및 Control Hub에서 설정에 관리 액세스를 할당하기 위해 사용됩니다.
Cisco BroadWorks 문서
파트너 관리자는 Cisco BroadWorks 솔루션의 일부를 배포하는 방법을 설명하는 기술 문서를 보려면 cisco.com의 Cisco BroadWorks 사이트를 참조할 수 있습니다.
Webex 도움말 문서
다음 Webex 도움말 사이트를 사용하여 고객 관리자 및 최종 사용자가 Webex 기능을 사용할 수 있도록 지원하는 Webex 문서를 찾을 수 있습니다.
서비스 공급자의 Webex—이 랜딩 페이지에는 서비스 공급자로부터 Webex 서비스를 구입한 Webex 앱 사용자에 대해 시작하기 정보 및 일반적으로 사용되는 문서가 포함된 링크가 포함됩니다.
Webex 도움말 센터—help.webex.com에서 검색 기능을 사용하여 Webex 앱 및 Webex Meetings 기능을 설명하는 추가 Webex 문서를 검색합니다. 사용자 또는 관리자 문서를 검색할 수 있습니다.
개발자 설명서
BroadWorks용 Webex 개발자 안내서—BroadWorks용 Webex API를 사용하는 응용프로그램을 만드는 개발자에게 정보를 제공합니다.
결정 포인트
고려 사항 | 질문 및 답변 | 리소스 |
아키텍처 및 인프라
|
XSP|ADP는 몇 개입니까? mTLS를 어떻게 얻습니까? |
Cisco BroadWorks 시스템 용량 플래너 Cisco Broadworks 시스템 엔지니어링 안내서 XSP|ADP CLI 참조 이 문서 |
고객 및 사용자 프로비저닝 | BroadWorks의 이메일을 신뢰한다고 어설션할 수 있습니까? 사용자가 자신의 계정을 활성화하기 위해 이메일 주소를 제공해야 합니까? 당사의 API를 사용하기 위해 도구를 개발할 수 있습니까? |
공개 API 문서 위치 https://developer.webex.com 이 문서 |
브랜딩 | 어떤 색상 및 로고를 사용하고 싶으십니까? | Webex 앱 브랜딩 문서 |
템플릿 | 다른 고객 사용 사례는 무엇입니까? | 이 문서 |
고객/기업/그룹당 구독자 기능 | 템플릿 당 서비스 수준을 정의할 패키지를 선택하십시오. 기본, 표준, 프리미엄 또는 소프트폰. | 이 문서 기능/패키지 매트릭스 |
사용자 인증 | BroadWorks 또는 Webex | 이 문서 |
프로비저닝 어댑터(플로우 쓰루 프로비저닝 옵션용) | 통합 IM&P(예: UC-One SaaS용)를 이미 사용하십니까? 여러 개의 템플릿을 사용할 계획입니까? 예상되는 보다 일반적인 사용 사례가 있습니까? |
이 문서 응용프로그램 서버 CLI 참조 |
아키텍처 및 인프라
어떤 규모로 시작할 계획이십니까? 향후에는 규모가 확장될 수 있지만 현재 사용량 추정치를 인프라 계획에 반영해야 합니다.
|Cisco BroadWorks 시스템 용량 플래너 및 Cisco BroadWorks 시스템 엔지니어링 안내서에 따라 Cisco 계정 관리자/영업 담당자와 협력하여 XSPADP 인프라의 크기를 조정하십시오.
Webex는 XSP|ADP에 대한 상호 TLS 연결을 어떻게 실행합니까? DMZ의 XSP|ADP로 직접 또는 TLS 프록시를 통해? 이것은 인증서 관리 및 인터페이스를 위해 사용하는 URL에 영향을 미칩니다. (당사는 네트워크 에지로의 암호화되지 않은TCP 연결을 지원하지 않습니다.)
고객 및 사용자 프로비저닝
어떤 사용자 프로비저닝 방법이 귀사에 가장 적합합니까?
트러스트된 이메일을 사용하는 플로우 쓰루 프로비저닝: BroadWorks에서 "통합 IM&P" 서비스를 지정하면 가입자는 Webex에서 자동으로 프로비저닝됩니다.
또한 BroadWorks에 있는 구독자 이메일 주소가 유효하며, Webex에서 고유하다는 것을 어설션할 수 있다면 "트러스트된 이메일"을 이용하는 방식의 플로우 쓰루 프로비저닝을 사용할 수 있습니다. 구독자 Webex 계정은 사용자의 개입 없이 생성되고 활성화되며, 사용자는 간단히 클라이언트를 다운로드하고 로그인하면 됩니다.
이메일 주소는 Webex에 있는 주요 사용자 속성입니다. 따라서 Webex 서비스에 대해 프로비저닝하려면 서비스 공급자가 사용자의 유효한 이메일 주소를 제공해야 합니다. 이것은 BroadWorks에서 사용자의 이메일 ID 속성에 있어야 합니다. 대체 ID 속성에도 복사하는 것이 좋습니다.
트러스트된 이메일을 사용하지 않는 플로우 쓰루 프로비저닝: 구독자 이메일 주소를 신뢰할 수 없는 경우에도 여전히 BroadWorks에서 통합 IM&P 서비스를 지정하여 Webex에서 사용자를 프로비저닝할 수 있습니다.
이 옵션을 사용하면 서비스를 지정할 때 계정이 생성되지만 구독자는 이메일 주소를 제공하고 유효성을 검증하여 Webex 계정을 활성화해야 합니다.
사용자 셀프 프로비저닝: 이 옵션은 BroadWorks에서 IM&P 서비스 지정을 요구하지 않습니다. 서비스 제공자(또는 그의 고객)는 대신 프로비저닝 링크와 다른 클라이언트를 다운로드할 수 있는 링크를 브랜딩 및 지침과 함께 배포합니다.
구독자는 그 링크를 따라가서 자신의 이메일 주소를 제공하고 유효성을 검증한 후 Webex 계정을 만들고 활성화합니다. 그 후, 클라이언트를 다운로드하고 로그인하면 Webex는 BroadWorks에서 그들에 대한 몇 가지 추가 구성(기본 번호 포함)을 가져옵니다.
API를 통한 SP 제어 프로비저닝: Webex는 서비스 공급자가 기존의 작업 흐름에 사용자/가입자 구축을 빌드할 수 있게 허용하는 공용 API의 집합을 노출합니다.
프로비저닝 요구 사항
다음 표에는 각 프로비저닝 방법에 대한 요구 사항이 요약되어 있습니다. 이러한 요구 사항 외에도 배포는 이 안내서에 설명된 일반 시스템 요구 사항을 충족해야 합니다.
프로비저닝 방법 | 요구 사항 |
---|---|
플로우 쓰루 프로비저닝 (신뢰할 수 있거나 신뢰할 수 없는 이메일) | 사용자가 요구 사항을 충족하고 통합 IM+P 서비스를 켜면 Webex 프로비저닝 API는 기존의 BroadWorks 사용자를 Webex에 자동으로 추가합니다. Webex에서 온보딩 템플릿을 통해 할당하는 두 개의 흐름(신뢰할 수 있는 이메일 또는 신뢰할 수 없는 이메일)이 있습니다. BroadWorks 요구 사항:
Webex 요구 사항: 온보딩 템플릿에는 다음 설정이 포함됩니다.
|
사용자 셀프 프로비저닝 | 관리자는 기존의 BroadWorks 사용자에게 사용자 활성화 포털에 대한 링크를 제공합니다. 사용자는 BroadWorks 자격 증명을 사용하여 포털에 로그인하고 유효한 이메일 주소를 제공해야 합니다. 이메일이 검증되면 Webex는 프로비저닝을 완료하기 위해 추가 사용자 정보를 가져옵니다. BroadWorks 요구 사항:
Webex 요구 사항: 온보딩 템플릿에는 다음 설정이 포함됩니다.
|
API를 통한 SP 제어 프로비저닝 (신뢰할 수 있거나 신뢰할 수 없는 이메일) | Webex는 사용자 프로비저닝을 기존의 작업 흐름 및 도구에 빌드할 수 있는 공용 API 집합을 노출합니다. 두 가지 흐름이 있습니다.
BroadWorks 요구 사항:
Webex 요구 사항:
API를 사용하려면 BroadWorks 가입자로 이동하십시오. |
플로우 쓰루 프로비저닝의 필수 패치
플로우-쓰루 프로비저닝을 사용하고 있는 경우, 시스템 패치를 설치하고 CLI 등록 정보를 적용해야 합니다. BroadWorks 릴리즈에 적용되는 안내를 확인하려면 아래 목록을 참조하십시오.
R22:
AP.as.22.0.1123.ap376508을 설치합니다.
설치한 후에 등록 정보
bw.msg.includeIsEnterpriseInOSSschema
종료 날짜true
CLI에서Maintenance/ContainerOptions
.자세한 정보는 패치 노트 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt을(를) 참조하십시오.
R23:
설치한 후에 등록 정보
bw.msg.includeIsEnterpriseInOSSschema
종료 날짜true
CLI에서Maintenance/ContainerOptions
.자세한 정보는 패치 노트 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt을(를) 참조하십시오.
R24:
설치한 후에 등록 정보
bw.msg.includeIsEnterpriseInOSSschema
종료 날짜true
CLI에서Maintenance/ContainerOptions
.자세한 정보는 패치 노트 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt을(를) 참조하십시오.
해당 단계를 완료하면 새로운 사용자를 UC-One Collaborate 서비스로 프로비저닝할 수 없게 됩니다. 새롭게 프로비저닝된 사용자는 Cisco BroadWorks용 Webex 사용자이어야 합니다. |
지원되는 언어 로케일
프로비저닝하는 동안 BroadWorks에서 첫 번째 프로비저닝된 관리 사용자에게 할당된 언어는 해당 고객 조직의 기본 로캘로 자동 할당됩니다. 이 설정은 해당 고객 조직에서 활성화 이메일, 미팅 및 미팅 초대에 사용되는 기본 언어를 결정합니다.
(ISO-639-1)_(ISO-3166) 형식의 5개 문자 언어 로캘이 지원됩니다. 예를 들어, en_US는 English_US에 해당합니다. 두 문자 언어만 요청되는 경우(ISO-639-1 형식 사용), 서비스는 요청된 언어를 템플릿의 국가 코드(예: "requestedLanguage_CountryCode")와 결합하여 다섯 문자 언어 로캘을 생성합니다. 유효한 로캘을 가져올 수 없는 경우, 필요한 언어 코드를 기반으로 사용되는 기본 감지 로캘을 생성합니다.
다음 표에는 지원되는 로캘과 두 글자 언어 코드를 5자 로캘로 변환하는 매핑이 나열되어 있으며, 5자 로캘을 사용할 수 없는 상황입니다.
지원되는 언어 로케일 (ISO-639-1)_(ISO-3166) | 두 글자 언어 코드만 사용할 수 있는 경우... | |
---|---|---|
언어 코드 (ISO-639-1) ** | 대신 기본 Sensible 로케일 사용(ISO-639-1)_(ISO-3166) | |
en_US en_AU en_ GB en_CA | 엔 | en_US |
fr_FR fr_CA | fr | fr_FR |
cs_CZ의 | 사이트맵 | cs_CZ의 |
da_DK | 다. | da_DK |
de_DE | de | de_DE |
hu_HU | 후 | hu_HU |
id_ID | id | id_ID |
it_IT | it | it_IT |
ja_JP | 한국어 | ja_JP |
ko_한국 | ko | ko_한국 |
es_ES es_CO es_RSS 피드 | es | es_ES |
nl_NL | nl | nl_NL |
nb_아니요 | NB의 | nb_아니요 |
pl_사이트맵 | 사이트맵 | pl_사이트맵 |
pt_PT pt_BR | pt개 | pt_PT |
ru_RU | ru | ru_RU |
ro_RO | 로 | ro_RO |
zh_CN zh_TW | ZH는 | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | 아라이 | ar_SA |
tr_TR | 사이트맵 | tr_TR |
로케일 es_CO, id_ID, nb_아니요 및 pt_PT는 Webex 미팅 사이트에서 지원되지 않습니다. 해당 로캘의 경우, Webex Meetings 사이트는 영어로만 나타납니다. 영어는 사이트에 대해 필요 없음/유효하지 않음/지원되지 않는 로캘이 필요한 경우 사이트의 기본 로캘입니다. 이 언어 필드는 조직 및 Webex Meetings 사이트를 만드는 동안 적용됩니다. 게시물이나 가입자의 API에서 언어가 언급되지 않는 경우 템플릿의 언어가 기본 언어로 사용됩니다. |
브랜딩
파트너 관리자는 고급 브랜딩 사용자 정의를 사용하여 파트너가 관리하는 고객 조직을 Webex 앱에서 찾는 방법을 사용자 정의할 수 있습니다. 파트너 관리자는 Webex 앱이 회사 브랜드 및 ID를 반영하도록 다음 설정을 사용자 정의할 수 있습니다.
회사 로고
라이트 모드 또는 다크 모드에 대한 고유한 색상 구성표
사용자 정의된 지원 URL
브랜딩을 사용자 정의하는 방법에 대한 자세한 내용은 고급 브랜딩 사용자 정의 구성을 참조하십시오.
|
등록 템플릿
온보딩 템플릿을 사용하면 Cisco BroadWorks용 Webex에서 고객 및 연계된 가입자가 자동으로 프로비저닝되는 매개 변수를 정의할 수 있습니다. 필요에 따라 여러 개의 온보딩 템플릿을 구성할 수 있지만, 고객을 온보딩할 때 한 개의 템플릿에만 연결됩니다(한 고객에게 여러 개의 템플릿을 적용할 수 없음).
일부 기본 템플릿 파라미터가 아래에 나열되어 있습니다.
패키지
템플릿을 만들 때 기본 패키지를 선택해야 합니다(자세한 내용은 개요 섹션의 패키지 참조). 플로우 쓰루 또는 셀프 프로비저닝에 따라 해당 템플릿으로 프로비저닝된 모든 사용자는 기본 패키지를 받습니다.
여러 개의 템플릿을 만들고 각각에서 다른 기본 패키지를 선택하여 각 고객에 대한 패키지 선택을 제어할 수 있습니다. 그 후, 그 템플릿에 대해 선택된 사용자 프로비저닝 방법에 따라 다른 프로비저닝 링크 또는 다른 기업당 프로비저닝 어댑터를 배포할 수 있습니다.
이 기본값에서 프로비저닝 API를 사용하거나(참조: Cisco BroadWorks용 Webex API 문서), Partner Hub를 통해(참조: Partner Hub에서 사용자 패키지 변경) 특정 가입자의 패키지를 변경할 수 있습니다.
BroadWorks에서는 구독자의 패키지를 변경할 수 없습니다. 통합 IM&P 서비스의 지정은 켜지거나 꺼진 상태입니다. BroadWorks에서 구독자에게 이 서비스가 지정된 경우, 그 구독자의 기업의 프로비저닝 URL과 연결된 Partner Hub 템플릿이 패키지를 정의합니다.
재판매업체, 기업, 서비스 제공자 및 그룹은?
BroadWorks 시스템이 구성된 방식은 플로우 쓰루 프로비저닝에 영향을 미칩니다. 기업과 거래하는 재판매업체일 경우, 템플릿을 만들 때 기업 모드를 활성화해야 합니다.
BroadWorks 시스템이 서비스 제공자 모드로 구성된 경우, 템플릿에서 기업 모드를 꺼 둘 수 있습니다.
두 가지 BroadWorks 모드를 모두 사용하여 고객 조직을 프로비저닝할 계획이라면 그룹 및 기업에 대해 다른 템플릿을 사용해야 합니다.
플로우-쓰루 프로비저닝에 요구되는 BroadWorks 패치를 적용했는지 확인합니다. 자세한 내용은 플로우-쓰루 프로비저닝에 필요한 패치를 참조하십시오. |
인증 모드
구독자가 Webex에 로그인할 때 어떻게 인증할지 결정합니다. 온보딩 템플릿에서 인증 모드 설정을 사용하여 모드를 할당할 수 있습니다. 다음 표에서는 일부 옵션에 대해 설명합니다.
이 설정은 사용자 활성화 포털에 로그인하는 데 영향을 미치지 않습니다. 포털에 로그인하는 사용자는 온보딩 템플릿에서 인증 모드를 구성하는 방법과 관계없이 BroadWorks에 구성된 대로 BroadWorks 사용자 ID 및 암호를 입력해야 합니다. |
인증 모드 | BroadWorks | 서비스 공급자와 파트너십 |
기본 사용자 ID | BroadWorks 사용자 ID | 이메일 주소 |
ID 공급자 | BroadWorks.
| Cisco 공통 ID |
다단계 인증 | 아니요 | 다단계 인증을 지원하는 고객 IdP가 필요합니다. |
자격 증명 유효성 검증 경로
|
|
|
BroadWorks에 대한 직접 인증을 사용한 SSO 로그인 흐름에 대한 자세한 내용은 SSO 로그인 흐름을 참조하십시오. |
BroadWorks 인증으로 UTF-8 인코딩
BroadWorks 인증을 사용하여 인증 헤더에 대한 UTF-8 인코딩을 구성하는 것이 좋습니다. UTF-8은 웹 브라우저에서 문자를 올바르게 인코딩하지 않는 특수 문자를 사용하는 암호로 발생할 수 있는 문제를 해결합니다. UTF-8을 인코딩하면 기본 64 인코딩된 헤더가 이 문제를 해결합니다.
XSP 또는 ADP에서 다음 CLI 명령어 중 하나를 실행하여 UTF-8 인코딩을 구성할 수 있습니다.
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
국가
템플릿을 만들 때 국가를 선택해야 합니다. 이 국가는 Common Identity에서 템플릿으로 프로비저닝된 모든 고객에 대해 조직 국가로 자동으로 지정됩니다. 또한 조직 국가는 Webex Meeting 사이트에서 Cisco PSTN에 대한 기본 글로벌 발신 번호를 결정합니다.
사이트의 기본 글로벌 발신 번호는 조직의 국가에 따라 텔레포니 도메인에 정의된 첫 번째 사용 가능한 다이얼-인 번호로 설정됩니다. 텔레포니 도메인에 정의된 다이얼-인 번호에서 조직의 국가를 찾을 수 없는 경우, 해당 위치의 기본 번호가 사용됩니다.
S 번호 | 위치 | 국가 번호 | 국가명 |
---|---|---|---|
1 | AMER | +1 | 우리 CA |
2 | APAC | +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 | 싱가포르 |
3 | ANZ | +61,000원 | 호주 |
4 | EMEA | +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 | 영국 |
5 | 유로 | +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 | 독일 |
다수의 파트너 배정
Cisco BroadWorks용 Webex를 다른 서비스 공급자가 사용할 수 있게 할 예정입니까? 이런 경우, 각 서비스 제공자는 Webex Control Hub에서 개별 파트너 조직이 고객 기반에 대해 솔루션을 프로비저닝할 수 있도록 허용해야 합니다.
프로비저닝 어댑터 및 템플릿
플로우 쓰루 프로비저닝을 사용하고 있는 경우, BroadWorks에서 입력하는 프로비저닝 URL은 Control Hub에 있는 템플릿에서 가져옵니다. 여러 개의 템플릿을 사용할 수 있으므로 여러 개의 프로비저닝 URL을 사용할 수 있습니다. 이를 통해 통합 IM&P 서비스를 제공할 때 기업별로 어떤 패키지를 구독자에게 적용할지 선택할 수 있습니다.
시스템 수준의 프로비저닝 URL을 기본 프로비저닝 경로로 설정할지 그리고 그것에 대해 어떤 템플릿을 사용할지 고려해야 합니다. 이렇게 하면 다른 템플릿이 필요한 기업에 대해 프로비저닝 URL만 명시적으로 설정해야 합니다.
또한 UC-One SaaS와 같이 시스템 수준의 프로비저닝 URL을 이미 사용하고 있을 수도 있습니다. 이러한 경우, UC-One SaaS에서 사용자를 프로비저닝하기 위한 시스템 수준 URL을 보존하고, Cisco BroadWorks용 Webex로 이동하는 기업에 대해 다시 정의하도록 선택할 수 있습니다. 또는 그 반대 방향으로도 가능해서, BroadWorks용 Webex를 위한 시스템 수준의 URL을 설정한 후 UC-One SaaS에 유지할 기업을 재구성할 수도 있습니다.
이 결정과 관련된 구성 선택은 프로비저닝 서비스 URL을 사용하여 애플리케이션 서버 구성에 자세히 설명되어 있습니다.
프로비저닝 어댑터 프록시
추가 보안을 위해 프로비저닝 어댑터 프록시를 사용하면 AS와 Webex 간의 플로우 쓰루 프로비저닝을 위해 애플리케이션 전달 플랫폼에서 HTTP(S) 프록시를 사용할 수 있습니다. 프록시 연결은 AS와 Webex 간의 트래픽을 릴레이하는 종단 간 TCP 터널을 생성하므로 AS가 공용 인터넷에 직접 연결할 필요가 없습니다. 보안 연결의 경우 TLS를 사용할 수 있습니다.
이 기능을 사용하려면 BroadWorks에서 프록시를 설정해야 합니다. 자세한 내용은 Cisco BroadWorks 프로비저닝 어댑터 프록시 기능 설명을 참조하십시오.
최소 요구 사항
계정
Webex에 대해 프로비저닝되는 모든 구독자는 Webex와 통합되는 BroadWorks 시스템에 존재해야 합니다. 필요하면 여러 개의 BroadWorks 시스템을 통합할 수 있습니다.
모든 가입자에게는 BroadWorks 라이센스 및 기본 번호 또는 내선 번호가 있어야 합니다.
Webex는 모든 사용자에서 이메일 주소를 기본 식별자로 사용합니다. 트러스트된 이메일을 이용한 플로우 쓰루 프로비저닝을 사용하는 경우, 사용자는 BroadWorks에 있는 이메일 속성에 유효한 주소를 가지고 있어야 합니다.
템플릿에서 BroadWorks 인증을 사용하는 경우, 구독자 이메일 주소를 BroadWorks의 대체 ID 속성으로 복사할 수 있습니다. 이렇게 하면 사용자는 이메일 주소와 BroadWorks 비밀번호를 사용하여 Webex에 로그인할 수 있습니다.
관리자는 Webex 계정을 사용하여 Partner Hub에 로그인해야 합니다.
Cisco BroadWorks용 Webex에 BroadWorks 관리자를 등록하는 것은 지원되지 않습니다. 기본 번호 및/또는 내선 번호가 있는 BroadWorks 통화 사용자만 등록할 수 있습니다. 플로우 쓰루 프로비저닝을 사용하고 있는 경우, 사용자에게 통합 IM&P 서비스도 할당되어야 합니다. |
네트워크 내 서버 및 소프트웨어 요구 사항
최소 버전 R22의 BroadWorks 인스턴스. 지원되는 버전 및 패치에 대한 자세한 내용은 BroadWorks 소프트웨어 요구 사항(이 문서)을 참조하십시오. 자세한 정보는 BroadSoft 제품 수명 주기 정책BroadSoft 수명 주기 정책 및 BroadWorks 소프트웨어 호환성 매트릭스의 섹션.
BroadWorks 인스턴스에는 최소한 다음의 서버들이 포함되어야 합니다.
위와 같은 BroadWorks 버전이 있는 응용프로그램 서버(AS)
네트워크 서버(NS)
프로필 서버(PS)
다음 요구 사항을 충족하는 공용 XSP|ADP 서버 또는 애플리케이션 전달 플랫폼(ADP):
인증 서비스(BWAuth)
XSI 작업 및 이벤트 인터페이스
DMS(장치 관리 웹 응용프로그램)
CTI(Computer Telephony Intergration) 인터페이스
TLS 1.2 및 유효한 인증서(셀프 서명된 것이 아님)와 필요한 중개자. 기업 검색을 용이하게 하려면 시스템 수준 관리가 필요합니다.
인증 서비스에 대해 상호 TLS(mTLS) 인증 (트러스트 앵커로 공용 Webex 클라이언트 인증서 체인을 설치해야 함)
CTI 인터페이스에 대해 상호 TLS(mTLS) 인증 (트러스트 앵커로 공용 Webex 클라이언트 인증서 체인을 설치해야 함)
"통화 알림 푸시 서버"로 기능하는 별도의 XSP/ADP 서버(귀사의 환경에서 통화 알림을 Apple/Google로 푸시하는 데 사용되는 NPS). 메시지 및 상태에 대한 푸시 알림을 전달하는 Webex 내 서비스와 구별하기 위해 여기에서는 "CNPS"라고 부릅니다.
이 서버는 R22 이상이어야 합니다.
CNPS를 위한 별도의 XSP/ADP 서버가 필수적입니다. 그 이유는 BWKS 클라우드 연결을 위한 Webex로부터의 부하를 예측할 수 없는 경우, 알림 대기 시간 증가로 인해 NPS 서버의 성능에 부정적인 영향을 미칠 수 있기 때문입니다. XSPADP 규모에 대한 자세한 내용은 Cisco BroadWorks 시스템 엔지니어링 안내서|를 참조하십시오.
Webex 앱 플랫폼
Webex 앱의 영어 버전을 다운로드하려면 https://www.webex.com/webexfromserviceproviders-downloads.html으로 이동하십시오. Webex 앱은 다음 위치에서 사용할 수 있습니다.
Windows PC/노트북
MacOS가 있는 Apple PC/노트북
iOS(Apple 스토어)
Android(Play 스토어)
웹 브라우저(https://teams.webex.com/로 이동)
현지화된 버전
Webex 앱의 현지화된 버전을 다운로드하려면 다음 링크 중 하나를 사용하십시오.
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (한국어)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (프랑스어)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (포르투갈어)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (중국어 번체)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (중국어 간체)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (일본)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (스페인)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (독일어)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (이탈리아어)
실제 전화기 및 액세서리
Cisco IP Phone:
멀티플랫폼 펌웨어가 포함된 Cisco IP Phone 6800 시리즈
멀티플랫폼 펌웨어가 포함된 Cisco IP Phone 7800 시리즈
멀티플랫폼 펌웨어가 포함된 Cisco IP Phone 8800 시리즈
모델 및 자세한 정보는 https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html을(를) 참조하십시오.
당사는 다른 BroadWorks 통합에서와 동일하게 타사 전화기를 지원합니다. 단, 아직 Cisco BroadWorks용 Webex에 연락처 및 프레즌스 통합은 없습니다.
어댑터:
Cisco ATA 191 Multiplatform Analog Telephone Adapter
Cisco ATA 192 Multiplatform Analog Telephone Adapter
모델 및 자세한 정보는 https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html을(를) 참조하십시오.
헤드셋:
Cisco Headset 500 Series
모델 및 자세한 정보는 https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html을(를) 참조하십시오.
회의실 OS 장치:
Webex Room 및 Room Kit 시리즈
Webex Desk 시리즈
Webex Board 시리즈
장치 통합
Cisco BroadWorks용 Webex용 Room OS 및 MPP 장치를 온보드 및 서비스하는 방법에 대한 자세한 내용은 Cisco BroadWorks용 Webex용 장치 통합 안내서를 참조하십시오.
장치 프로필
다음은 Webex 앱을 통화 클라이언트로 지원하기 위해 응용프로그램 서버에 로드해야 하는 DTAF 파일입니다. 이는 UC-One SaaS에 사용되는 DTAF 파일과 동일하지만, Webex 앱에 대해 사용되는 새로운 파일이 config-wxt.xml.template
Webex 앱에 사용되는 파일.
최신 장치 프로필을 다운로드하려면 애플리케이션 전달 플랫폼 소프트웨어 다운로드 사이트로 이동하여 최신 DTAF 파일을 가져옵니다. 이러한 다운로드는 ADP 및 XSP 모두에 대해 작동합니다.
클라이언트 이름 | 장치 프로필 유형 및 패키지 이름 |
---|---|
Webex 모바일 템플릿 |
아이덴티티/장치 프로필 유형: Connect - 모바일 DTAF: 구성 파일: |
Webex 태블릿 템플릿 |
아이덴티티/장치 프로필 유형: Connect - 태블릿 DTAF: 구성 파일: |
Webex 데스크탑 템플릿 |
아이덴티티/장치 프로필 유형: 비즈니스 커뮤니케이터 - PC DTAF: 구성 파일: |
식별/장치 프로필
Cisco BroadWorks용 모든 Webex 사용자는 Webex 앱을 사용하여 전화를 걸려면 상단의 장치 프로필 중 하나를 사용하는 BroadWorks에 ID/장치 프로필이 할당되어야 합니다. 프로파일은 사용자가 전화를 걸 수 있는 구성을 제공합니다.
Cisco BroadWorks용 Webex에 대한 OAuth 자격 증명 얻기
온보딩 에이전트 또는 Cisco TAC를 사용하여 서비스 요청을 제기하여 Cisco ID 공급자 페더레이션 계정에 대해 Cisco OAuth를 프로비저닝합니다.
각 기능에 대해 다음 요청 제목을 사용합니다.
XSP|ADP AuthService 구성' - XSP|ADP에서 서비스를 구성합니다.
인증 프록시를 사용하도록 NPS를 구성하려면 '인증 프록시 설정에 대한 NPS 구성'.
CI 사용자 UUID 동기화에 대한 CI 사용자 UUID 동기화. 이 기능에 대한 자세한 내용은 다음을 참조하십시오. Cisco BroadWorks는 CI UUID를 지원합니다.
BroadWorks 및 BroadWorks용 Webex 구독에 대해 Cisco 비용 청구를 활성화하도록 BroadWorks를 구성합니다.
Cisco는 OAuth 클라이언트 ID, 클라이언트 비밀 및 60일 동안 유효한 새로 고침 토큰을 제공합니다. 토큰을 사용하기 전에 만료되는 경우, 다른 요청을 제기할 수 있습니다.
Cisco OAuth Identity Provider 자격 증명을 이미 확보한 경우, 자격 증명을 업데이트하기 위한 새로운 서비스 요청을 완료합니다. |
주문 인증서
TLS 인증을 위한 인증서 요구 사항
필요한 모든 애플리케이션에 대해 잘 알려진 인증 기관이 서명하고 공용 XSP|ADP에 배포한 보안 인증서가 필요합니다. 이는 XSP|ADP 서버에 대한 모든 인바운드 연결에 대한 TLS 인증서 확인을 지원하기 위해 사용됩니다.
이러한 인증서에는 XSP|ADP 공개 정규화된 도메인 이름이 제목 일반 이름 또는 제목 대체 이름으로 포함되어야 합니다.
이러한 서버 인증서를 배포하기 위한 정확한 요구 사항은 공용 XSP|ADP가 배포되는 방법에 따라 달라집니다.
TLS 연결 프록시를 통해
TLS 통과 프록시를 통해
XSP|ADP로 직접
다음의 다이어그램은 이런 세 가지 경우에 CA 서명 공용 서버 인증서가 어디에 로드되어야 하는지를 요약한 것입니다.
Webex 앱이 인증을 위해 지원하는 공개적으로 지원되는 CA는 Webex 하이브리드 서비스에 대해 지원되는 인증 기관에 나열됩니다.
TLS 연결 프록시를 위한 TLS 인증서 요구 사항
공개 서명된 서버 인증서는 프록시에 로드됩니다.
프록시는 이 공개 서명된 서버 인증서를 Webex에 제시합니다.
Webex는 프록시의 서버 인증서를 서명한 공용 CA를 신뢰합니다.
내부 CA 서명 인증서를 XSP|ADP에 로드할 수 있습니다.
XSP|ADP는 이 내부적으로 서명된 서버 인증서를 프록시에 제공합니다.
프록시는 XSP|ADP 서버 인증서에 서명한 내부 CA를 신뢰합니다.
DMZ에서 TLS 통과 프록시 또는 XSP|ADP에 대한 TLS 인증서 요구 사항
공개적으로 서명된 서버 인증서가 XSP|ADP에 로드됩니다.
XSP|ADP는 Webex에 공개적으로 서명된 서버 인증서를 표시합니다.
Webex는 XSP|ADP의 서버 인증서에 서명한 공용 CA를 신뢰합니다.
CTI 인터페이스를 통한 상호 TLS 인증에 대한 추가 인증서 요구 사항
CTI 인터페이스에 연결할 때 Webex는 클라이언트 인증서를 상호 TLS 인증의 일부로 제공합니다. Webex 클라이언트 인증서 CA/체인 인증서는 Control Hub를 통해 다운로드할 수 있습니다.
인증서를 다운로드하려면:
Partner Hub에 로그인하고
로 이동한 후 인증서 다운로드 링크를 클릭합니다.이 Webex CA 인증서 체인을 배포하기 위한 정확한 요구 사항은 공용 XSP|ADP가 배포되는 방법에 따라 달라집니다.
TLS 연결 프록시를 통해
TLS 통과 프록시를 통해
XSP|ADP로 직접
다음의 다이어그램은 이런 세 가지 경우의 인증서 요구 사항을 요약한 것입니다.
(옵션) TLS 연결 프록시를 위한 인증서 요구 사항
Webex는 공개 서명된 클라이언트 인증서를 프록시에 제시합니다.
프록시는 클라이언트 인증서에 서명한 Cisco 내부 CA를 신뢰합니다. Control Hub에서 이 CA/체인을 다운로드하고 프록시의 트러스트 저장소에 추가할 수 있습니다. 공개적으로 서명된 XSP|ADP 서버 인증서도 프록시에 로드됩니다.
프록시는 공개 서명된 서버 인증서를 Webex에 제시합니다.
Webex는 프록시의 서버 인증서를 서명한 공용 CA를 신뢰합니다.
프록시는 내부적으로 서명된 클라이언트 인증서를 XSP|ADP에 제공합니다.
이 인증서에는 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 및 TLS clientAuth 목적이 채워진 x509.v3 확장 필드 확장 키 사용이 반드시 있어야 합니다. 예:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
내부 인증서의 CN은
bwcticlient.webex.com
.
프록시를 위한 내부 클라이언트 인증서를 생성하는 경우, SAN 인증서는 지원되지 않습니다. XSP|ADP에 대한 내부 서버 인증서는 SAN일 수 있습니다.
공용 인증 기관은 필요한 독점적 BroadWorks OID로 인증서를 서명하지 않을 수도 있습니다. 브리지 프록시의 경우, 내부 CA를 사용하여 프록시가 XSP|ADP에 제공하는 클라이언트 인증서에 서명해야 할 수 있습니다.
XSP|ADP는 내부 CA를 신뢰합니다.
XSP|ADP는 내부적으로 서명된 서버 인증서를 표시합니다.
프록시는 내부 CA를 신뢰합니다.
애플리케이션 서버의 ClientIdentity에는 프록시가 XSP|ADP에 표시하는 내부적으로 서명된 클라이언트 인증서의 CN이 포함되어 있습니다.
(옵션) DMZ의 TLS 통과 프록시 또는 XSP|ADP에 대한 인증서 요구 사항
Webex는 Cisco 내부 CA 서명 클라이언트 인증서를 XSP|ADP에 제시합니다.
XSP|ADP는 클라이언트 인증서에 서명한 Cisco 내부 CA를 신뢰합니다. Control Hub에서 이 CA/체인을 다운로드하고 프록시의 트러스트 저장소에 추가할 수 있습니다. 공개적으로 서명된 XSP|ADP 서버 인증서도 XSP|ADP에 로드됩니다.
XSP|ADP는 Webex에 공개적으로 서명된 서버 인증서를 표시합니다.
Webex는 XSP|ADP의 서버 인증서에 서명한 공용 CA를 신뢰합니다.
애플리케이션 서버 ClientIdentity에는 Webex가 XSP|ADP에 표시하는 Cisco 서명 클라이언트 인증서의 CN이 포함되어 있습니다.
네트워크 준비
Cisco BroadWorks용 Webex에서 사용하는 연결에 대한 자세한 정보는 다음을 참조하십시오. Cisco BroadWorks용 Webex의 네트워크 요구 사항. 이 문서에는 방화벽 진입 및 송신 규칙을 구성하는 데 필요한 IP 주소, 포트 및 프로토콜의 목록이 있습니다.
Webex 서비스의 네트워크 요구 사항
이전의 수신 및 송신 규칙 방화벽 표는 Cisco BroadWorks용 Webex에 국한된 연결만 문서화합니다. Webex 앱과 Webex 클라우드 간의 연결에 대한 일반적인 정보는 Webex 서비스의 네트워크 요구 사항을 참조하십시오. 이 문서는 Webex에 대해 일반적이지만, 다음 표는 해당 문서의 다른 섹션 및 Cisco BroadWorks용 Webex 섹션과 관련된 각 섹션을 식별합니다.
네트워크 요구 사항 문서의 섹션 | 정보 관련성 |
---|---|
정보 | |
정보 | |
반드시 읽기 | |
반드시 읽기 | |
반드시 읽기 | |
선택 사항 | |
선택 사항 | |
선택 사항 | |
선택 사항 | |
선택 사항 | |
선택 사항 | |
FedRAMP 고객에 대한 Webex 서비스 | N/A |
추가 정보
자세한 정보는 Webex 앱 방화벽 백서 (PDF)를 참조하십시오.
BroadWorks 중복성 지원
파트너의 네트워크에 액세스해야 하는 Webex 클라우드 서비스 및 Webex 클라이언트 앱은 파트너가 제공하는 Broadworks XSP|ADP 중복을 완전히 지원합니다. 계획된 유지관리 또는 계획되지 않은 이유로 XSP|ADP 또는 사이트를 사용할 수 없는 경우, Webex 서비스 및 앱은 요청을 완료하기 위해 파트너가 제공하는 다른 XSP|ADP 또는 사이트로 진행할 수 있습니다.
네트워크 토폴로지
Broadworks XSP|ADP는 인터넷에 직접 배포되거나 F5 BIG-IP와 같은 로드 밸런싱 요소가 앞에 있는 DMZ에 상주할 수 있습니다. 지리적 중복을 제공하기 위해 XSP|ADP는 두 개 이상의 데이터센터에 배포될 수 있으며, 각 데이터센터는 로드 밸런서에 의해 정면으로 배치될 수 있으며, 각 데이터센터는 공용 IP 주소를 가집니다. XSP|ADP가 로드 밸런서 뒤에 있는 경우, Webex 마이크로서비스 및 앱은 로드 밸런서 및 Broadworks의 IP 주소만 표시하며, 다수의 XSP|ADP가 있는 경우에도 한 개의 XSP|ADP만 있는 것으로 나타납니다.
아래 예에서 XSP|ADP는 사이트 A와 사이트 B의 두 사이트에 배포됩니다. 각 사이트에는 로드 밸런서가 주도하는 두 개의 XSP|ADP가 있습니다. 사이트 A는 LB1에 의해 앞에 XSP|ADP1 및 XSP|ADP2가 있고, 사이트 B는 LB2에 의해 앞에 XSP|ADP3 및 XSP|ADP4가 있습니다. 로드 밸런서만 공용 네트워크에 노출되고 XSP|ADP는 DMZ 비공개 네트워크에 있습니다.
Webex 클라우드 서비스
DNS 구성
Webex 클라우드 마이크로서비스는 Xsi 인터페이스, 인증 서비스 및 CTI에 연결하기 위해 Broadworks XSP|ADP 서버를 찾을 수 있어야 합니다.
Webex 클라우드 마이크로서비스는 구성된 XSP|ADP 호스트 이름의 DNS A/AAAA 조회를 수행하고 반환된 IP 주소에 연결합니다. 이는 로드 밸런싱 에지 요소이거나 XSP|ADP 서버 자체일 수 있습니다. 다수의 IP 주소가 반환되는 경우, 목록에 있는 첫 번째 IP가 선택됩니다. SRV 조회는 현재 지원되지 않습니다.
예: Round-Robin 균형 잡힌 인터넷 대면 XSP|ADP 서버/로드 밸런서를 발견한 파트너의 DNS A 레코드.
녹화 유형 | 이름 | 대상 | 목적 |
---|---|---|---|
A |
|
| LB1을 가리킴 (사이트 A) |
A |
|
| LB2를 가리킴 (사이트 B) |
XSP에 대한 모든 참조에는 XSP 또는 ADP가 포함됩니다. |
Failover
Webex 마이크로서비스가 XSP|ADP/Load Balancer에 요청을 보내고 요청이 실패하면 몇 가지 일이 발생할 수 있습니다.
네트워크 오류로 인한 실패인 경우(예: TCP, SSL), Webex 마이크로서비스는 해당 IP를 차단된 것으로 표시하고 즉시 다음 IP로 라우트 진행을 실행합니다.
오류 코드(HTTP 5xx)가 반환되는 경우, Webex 마이크로서비스는 IP를 차단된 것으로 표시하고 즉시 다음 IP로 라우트 진행을 수행합니다.
2초 내에 HTTP 응답을 수신하지 않는 경우, 요청 시간이 초과하고 Webex 마이크로서비스는 해당 IP를 차단된 것으로 표시한 후 다음 IP로 라우트 진행을 실행합니다.
마이크로서비스로 오류가 다시 보고되기 전에 각 요청은 3번 시도됩니다.
IP가 차단된 목록에 있으면 XSP|ADP로 요청을 보낼 때 시도할 주소 목록에 포함되지 않습니다. 미리 결정한 기간이 지난 후에 차단된 IP는 만료되고 다른 요청이 실행되면 시도할 목록으로 다시 돌아갑니다.
모든 IP 주소가 차단된 경우, 마이크로서비스는 차단된 목록에서 무작위로 IP 주소를 선택하여 요청을 보내려고 시도합니다. 성공하는 경우, 해당 IP 주소는 차단된 목록에서 제거됩니다.
상태
Control Hub에서 XSP|ADP 또는 로드 밸런서에 대한 Webex 클라우드 서비스의 연결 상태를 확인할 수 있습니다. BroadWorks Calling 클러스터 아래에서 각 인터페이스에 대한 연결 상태가 표시됩니다.
XSI Actions
XSI Events
인증 서비스
연결 상태는 페이지가 로드되거나 입력값을 업데이트하는 동안 업데이트됩니다. 연결 상태는 다음과 같을 수 있습니다.
녹색: 인터페이스가 A 레코드 조회에 있는 IP 중 하나에 연결할 수 있는 경우.
빨간색: A 레코드 조회에 있는 모든 IP에 연결할 수 없으며, 인터페이스를 사용할 수 없는 경우.
다음 서비스는 마이크로서비스를 사용하여 XSP|ADP에 연결하고 XSP|ADP 인터페이스 가용성에 영향을 받습니다.
Webex 앱 로그인
Webex 앱 토큰 새로 고침
신뢰할 수 없는 이메일/셀프 활성화
Broadworks 서비스 상태 검사
Webex 앱
DNS 구성
Webex 앱은 XSP|ADP에서 Xtended 서비스 인터페이스(XSI-Actions & XSI-Events) 및 장치 관리 서비스(DMS) 서비스에 액세스합니다.
XSI 서비스를 찾으려면 Webex 앱은 DNS SRV 조회를 실행합니다. _xsi-client._tcp.<webex app xsi domain>
. SRV는 XSP|ADP 호스트에 대해 구성된 URL을 가리키거나 XSI 서비스에 대한 로드 밸런서를 가리킵니다. SRV 조회를 사용할 수 없는 경우, Webex 앱은 A/AAAA 조회로 돌아갑니다.
SRV는 여러 A/AAAA 대상으로 해결할 수 있습니다. 그러나 각 A/AAAA 레코드는 단일 IP 주소로만 매핑되어야 합니다. 로드 밸런서/에지 장치 뒤에 DMZ에 여러 개의 XSP|ADP가 있는 경우, 동일한 세션의 모든 요청을 동일한 XSP|ADP로 라우트하기 위해 세션 지속성을 유지하도록 로드 밸런서를 구성해야 합니다. 클라이언트의 XSI 이벤트 하트비트는 이벤트 채널을 설정하는 데 사용되는 동일한 XSP|ADP로 이동해야 하기 때문에 이 구성이 필요합니다.
예제 1에서 webex-app-XSP|ADP.example.com에 대한 A/AAAA 레코드는 존재하지 않으며, 필요하지 않습니다. DNS에서 하나의 A/AAAA 레코드를 정의해야 하는 경우, 1개의 IP 주소만 반환해야 합니다. 관계없이 Webex 앱에 대해 SRV는 여전히 정의되어야 합니다. Webex 앱이 두 개 이상의 IP 주소로 확인하는 A/AAAA 이름을 사용하는 경우 또는 로드 밸런서/에지 요소가 세션 지속성을 유지하지 않는 경우, 클라이언트는 결국 이벤트 채널을 설정하지 않은 XSP|ADP로 하트비트를 전송합니다. 이로 인해 채널이 끊어지고 내부 트래픽이 크게 증가하여 XSP|ADP 클러스터 성능이 저하됩니다. Webex 클라우드 및 Webex 앱에 A/AAAA 레코드 조회에 다른 요구 사항이 있기 때문에 Webex 클라우드 및 Webex 앱에 대해 별도의 FQDN을 사용하여 XSP|ADP에 액세스해야 합니다. 예에 표시된 대로 Webex 클라우드는 레코드를 사용합니다. |
예 1—여러 개의 XSP|ADP, 각각 별도의 로드 밸런서 뒤에 있음
이 예제에서 SRV는 다른 사이트에서 다른 로드 밸런서를 가리키는 각 A 레코드와 함께 A 레코드를 음소거합니다. Webex 앱은 항상 목록에서 첫 번째 IP 주소를 사용하며, 첫 번째 주소가 다운된 경우에만 다음 레코드로 이동합니다.
SRV 레코드의 예제는 아래와 같습니다.
녹화 유형 | 녹화 | 대상 | 목적 |
---|---|---|---|
SRV |
|
| Xsi 인터페이스의 클라이언트 발견 |
SRV |
|
| Xsi 인터페이스의 클라이언트 발견 |
A |
|
| LB1을 가리킴 (사이트 A) |
A |
|
| LB2를 가리킴 (사이트 B) |
예 2 - 단일 로드 밸런서(TLS 브리지 포함)의 여러 XSP|ADP
초기 요청에 대해 로드 밸런서는 임의 XSP|ADP를 선택합니다. 해당 XSP|ADP는 향후 요청에 Webex 앱에 포함된 쿠키를 반환합니다. 향후 요청의 경우 로드 밸런서는 쿠키를 사용하여 올바른 XSP|ADP로 연결을 라우팅하여 이벤트 채널이 끊어지지 않도록 합니다.
녹화 유형 | 녹화 | 대상 | 목적 |
---|---|---|---|
SRV |
|
| 로드 밸런서 |
A | LB.example.com에서 |
| 로드 밸런서의 IP 주소(XSP|ADP는 로드 밸런서의 뒤쪽에 있음) |
DMS의 URL
또한 로그인 과정 중에 Webex 앱은 DMS URL을 검색하여 구성 파일을 다운로드합니다. URL에 있는 호스트가 구문 분석되고 Webex 앱은 호스트의 DNS A/AAAA 조회를 실행하여 DMS 서비스를 호스트하는 XSP|ADP에 연결합니다.
예: DMS를 통해 구성 파일을 다운로드하기 위해 Webex 앱에서 Round-Robin 균형 잡힌 인터넷 대면 XSP|ADP 서버/로드 밸런서를 검색하기 위한 DNS A 레코드:
녹화 유형 | 이름 | 대상 | 목적 |
---|---|---|---|
A |
|
| LB1을 가리킴 (사이트 A) |
A |
|
| LB2를 가리킴 (사이트 B) |
XSP에 대한 모든 참조에는 XSP 또는 ADP가 포함됩니다. |
Webex 앱이 XSP|ADP 주소를 찾는 방법
클라이언트는 다음 DNS 흐름을 사용하여 XSP|ADP 노드를 찾으려고 시도합니다.
클라이언트는 먼저 Webex 클라우드에서 Xsi-작업/Xsi-이벤트 URL을 검색합니다(연계된 BroadWorks Calling 클러스터를 만들 때 입력한 항목). Xsi 호스트 이름/도메인은 URL에서 분석되며, 클라이언트는 다음과 같이 SRV 검색을 실시합니다.
클라이언트는 _xsi-client_tcp에 대해 SRV 조회를 실시합니다.<xsi domain="">
SRV 조회가 하나 이상의 A/AAAA 대상을 반환하는 경우:
클라이언트는 그 타깃에 대해 A/AAAA 검색을 실시하고, 반환되는 IP 주소를 캐시합니다.
클라이언트는 SRV 우선순위 그리고 가중치(또는 모두 동일한 경우, 무작위)에 따라 타깃들 중 하나(따라서 한 개의 IP 주소를 갖는 A/AAAA 레코드)에 연결됩니다.
SRV 검색에서 대상이 반환되지 않는 경우:
클라이언트는 Xsi 루트 파라미터에 대한 A/AAAA 검색 후 반환되는 IP 주소로 연결을 시도합니다. 이는 로드 밸런싱 에지 요소이거나 XSP|ADP 서버 자체일 수 있습니다.
이미 설명한 것과 동일한 이유로, A/AAAA 레코드는 한 개의 IP 주소를 확인해야 합니다.
(선택 사항) 나중에 다음 태그를 사용하여 Webex 앱을 위한 장치 구성에 사용자 정의 XSI-Actions/XSI-Events 세부 사항을 제공할 수 있습니다.
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
이 구성 파라미터는 Control Hub의 BroadWorks 클러스터에 있는 모든 구성보다 우선합니다.
그런 것이 존재하는 경우, 클라이언트는 BroadWorks 클러스터 구성을 통해 수신한 원래의 XSI 주소와 비교됩니다.
차이점이 발견되면 클라이언트는 XSI Actions/ XSI Events 연결을 다시 초기화합니다. 첫 번째 단계는 1단계 아래에 나열된 동일한 DNS 조회 프로세스를 수행하는 것입니다. 이번에는 구성 파일에서 파라미터의 값에 대한 %XSI_ROOT_WXT% 조회를 요청합니다.
Xsi 인터페이스를 변경하기 위해 이 태그를 사용하는 경우, 상응하는 SRV 레코드를 만드십시오.
Failover
로그인 중에 Webex 앱은 _xsi-client._tcp.<xsi domain="">에 대한 DNS SRV 조회를 실행하고, 호스트의 목록을 빌드하며, SRV 우선순위 및 가중치에 따라 호스트 중 하나에 연결합니다. 이 연결된 호스트는 향후 모든 요청에 대해 선택된 호스트가 됩니다. 그 후 이벤트 채널이 선택된 호스트에게 열리면 하트비트가 정기적으로 발송되어 채널을 확인합니다. 첫 번째 요청 이후에 전송된 모든 요청에는 HTTP 응답에 반환되는 쿠키가 포함되어 있으므로 로드 밸런서가 세션 지속성(친화성)을 유지하고 항상 동일한 백엔드 XSP|ADP 서버로 요청을 보내는 것이 중요합니다.
호스트에 대한 요청이나 하트비트 요청이 실패하는 경우, 다음 상황이 발생할 수 있습니다.
네트워크 오류로 인한 실패인 경우(예: TCP, SSL), Webex 앱 경로는 목록의 다음 호스트로 즉시 진행됩니다.
오류 코드(HTTP 5xx)가 반환되는 경우, Webex 앱은 해당 IP 주소를 차단된 것으로 표시하고 목록에서 다음 호스트로 라우트를 진행합니다.
특정 기간 내에 응답을 수신하지 않는 경우, 시간 초과로 인해 요청은 실패한 것으로 간주되고, 다음 요청이 다음 호스트에게 발송됩니다. 단, 시간 초과된 요청은 실패한 것으로 간주됩니다. 일부 요청은 실패 후에 다시 시도됩니다(증가된 재시도 횟수 사용). 중요하지 않은 것으로 가정된 요청은 다시 시도되지 않습니다.
새 호스트를 성공적으로 시도하면 해당 호스트가 목록에 나타나는 경우에 새로 선택된 호스트가 됩니다. 목록에 있는 마지막 호스트를 시도한 후에 Webex 앱은 첫 번째 호스트로 되돌아갑니다.
하트비트의 경우, 두 개의 연속된 요청이 실패하면 Webex 앱은 이벤트 채널을 다시 초기화합니다.
참고로, Webex 앱은 장애 복구를 실행하지 않으며, DNS 서비스 검색은 로그인할 때만 한 번만 실행됩니다.
로그인 중에 Webex 앱은 XSP|ADP/Dms 인터페이스를 통해 구성 파일을 다운로드하려고 시도합니다. 이는 검색된 DMS URL에서 호스트의 A/AAAA 레코드 조회를 실행하고 첫 번째 IP에 연결합니다. 먼저 SSO 토큰을 사용하여 구성 파일을 다운로드하기 위한 요청을 보냅니다. 이 시도가 실패하는 경우, 다시 시도하지만 장치 사용자 이름 및 비밀번호를 사용합니다.
배포 개요
다음 다이어그램은 다양한 사용자 프로비저닝 모드를 위한 배포 작업의 일반적인 순서를 보여줍니다. 대부분의 작업은 모든 프로비저닝 모드에 공통적입니다.
Cisco BroadWorks용 Webex의 파트너 등록
각 Cisco BroadWorks용 Webex 서비스 공급자 또는 재판매업체는 Cisco BroadWorks용 Webex의 파트너 조직으로 설정되어야 합니다. 기존의 Webex 파트너 조직이 있는 경우, 이를 사용할 수 있습니다.
필요한 등록을 완료하려면 Cisco BroadWorks용 Webex 사무 처리를 실행해야 하며, 새로운 파트너는 온라인 간접 채널 파트너 계약(ICPA)을 수락해야 합니다. 이런 단계가 완료되면 Cisco 규정 준수팀이 Partner Hub에 새로운 파트너 조직을 만들고(필요한 경우), 사무 처리를 위해 인증 세부 사항이 포함된 이메일을 기록 관리자에게 발송합니다. 이와 동시에 파트너 활성화 및/또는 고객 성공 프로그램 관리자가 연락하여 온보딩을 시작할 것입니다.
한 지역의 Webex 파트너는 서비스를 제공하는 모든 지역에서 고객 조직을 만들 수 있습니다. 도움이 필요하시면 다음을 참조하십시오. Webex에서 데이터 상주. |
Cisco BroadWorks용 Webex XSP|ADP에서 서비스 구성
다른 XSP|ADP에서 NPS 애플리케이션을 실행해야 합니다. 해당 XSP|ADP에 대한 요구 사항은 네트워크의 통화 알림 구성에 설명되어 있습니다.
XSP|ADP에서 다음 애플리케이션/서비스가 필요합니다.
서비스/응용프로그램 | 인증 필요 | 서비스/응용프로그램 목적 |
---|---|---|
Xsi-Events |
TLS(서버가 클라이언트에 대해 스스로를 인증함) |
통화 제어, 서비스 알림 |
Xsi-Actions |
TLS(서버가 클라이언트에 대해 스스로를 인증함) |
통화 제어, 작업 |
장치 관리 |
TLS(서버가 클라이언트에 대해 스스로를 인증함) |
통화 구성 다운로드 |
인증 서비스 |
TLS(서버가 클라이언트에 대해 스스로를 인증함) |
사용자 인증 |
컴퓨터 전화 통신 통합 |
mTLS(클라이언트와 서버가 서로 인증함) |
전화 통신 프레즌스 |
통화 설정 웹뷰 응용프로그램 |
TLS(서버가 클라이언트에 대해 스스로를 인증함) |
Webex 앱 내의 자기 관리 포털에 사용자 통화 설정을 노출시킵니다. |
이 섹션에서는 이러한 인터페이스에서 TLS 및 mTLS에 필요한 구성을 적용하는 방법에 대해 설명하지만, XSP|ADP에 애플리케이션을 설치하려면 기존 문서를 참조해야 합니다.
공동 상주 요구 사항
이런 인터페이스는 서비스 허가를 위해 장기 토큰을 수락해야 하기 때문에 인증 서비스는 Xsi 응용프로그램과 공동 상주해야 합니다. 그런 토큰의 유효성을 검증하려면 인증 서비스가 필요합니다.
인증 서비스 및 Xsi는 필요한 경우, 동일한 포트에서 실행할 수 있습니다.
규모에 대해 필요에 따라 다른 서비스/애플리케이션을 분리할 수 있습니다(예: 전용 장치 관리 XSP|ADP 팜).
Xsi, CTI, 인증 서비스 및 DMS 응용프로그램을 코로케이션할 수 있습니다.
BroadWorks를 Webex에 통합하는 데 사용되는 XSP|ADP에 다른 응용프로그램 또는 서비스를 설치하지 마십시오.
NPS 응용프로그램을 다른 응용프로그램과 코로케이션하지 마십시오.
Xsi 인터페이스
Cisco BroadWorks Xtended 서비스 인터페이스 구성 안내서에 기술된 바와 같이 Xsi-Actions 및 Xsi-Events 응용프로그램을 설치하고 구성합니다.
CTI 인터페이스에 사용되는 XSP|ADP에 Xsi-Events 애플리케이션의 한 인스턴스만 배포해야 합니다.
Broadworks를 Webex에 통합하는 데 사용되는 모든 Xsi-Events에는 Applications/Xsi-Events/GeneralSettings 아래에 정의된 동일한 callControlApplicationName이 있어야 합니다. 예:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
사용자가 Webex에 등록되면 Webex는 AS에서 사용자에 대한 가입을 생성하여 프레즌스 및 통화 히스토리에 대한 텔레포니 이벤트를 수신합니다. 구독은 callControlApplicationName과 연계되며, AS는 이를 사용하여 텔레포니 이벤트를 전송하는 Xsi-Events를 알 수 있습니다.
callControlApplicationName을 변경하거나 모든 Xsi-Events 웹앱에서 동일한 이름을 사용하지 않는 것은 가입 및 전화 통신 이벤트 기능에 영향을 미칩니다. |
인증 서비스 구성 (CI 토큰 유효성 검증)
이 절차를 사용하여 TLS에서 CI 토큰 유효성 검증을 사용하도록 인증 서비스를 구성하십시오. R22 이상을 실행하고 있으며 시스템에서 지원하는 경우, 이 인증 방법이 권장됩니다.
상호 TLS(mTLS)도 인증 서비스에 대한 대체 인증 방법으로 지원됩니다. 동일한 XSP|ADP 서버를 실행 중인 다수의 Webex 조직이 있는 경우, CI 토큰 유효성 검사는 동일한 XSP|ADP 인증 서비스에 대한 다수의 연결을 지원하지 않기 때문에 mTLS 인증을 사용해야 합니다. CI 토큰 유효성 검사 대신 인증 서비스에 대한 mTLS 인증을 구성하려면 서비스 구성에 대한 부록(인증 서비스에 mTLS 사용)을 참조하십시오. |
현재 인증 서비스에 mTLS를 사용하는 경우, TLS와 함께 CI 토큰 유효성 검사를 사용하도록 재구성할 필요는 없습니다. |
각 XSP|ADP 서버에 다음 패치를 설치합니다. 릴리즈에 적절한 패치를 설치하십시오.
R22:
R23:
R24 — 패치 필요 없음.
XSP에 대한 모든 참조에는 XSP 또는 ADP가 포함됩니다.응용프로그램을
AuthenticationService
각 XSP|ADP 서비스에 대한 애플리케이션.다음 명령을 실행하여 XSP|ADP에서 /authService 컨텍스트 경로에 대한 AuthenticationService 애플리케이션을 활성화합니다.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
이 명령을 실행하여 XSP|ADP에 AuthenticationService를 배포합니다.
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Broadworks build 2022.10부터 Java와 함께 제공되는 인증서 당국은 새로운 버전의 Java로 전환할 때 더 이상 BroadWorks 신뢰 저장소에 자동으로 포함되지 않습니다. AuthenticationService는 Webex에 대한 TLS 연결을 열어 액세스 토큰을 가져오고, IDBroker 및 Webex URL의 유효성을 검증하려면 트러스트 스토어에 다음을 포함해야 합니다.
IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2
이러한 인증서가 다음 CLI 아래에 있는지 확인합니다.
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
존재하지 않는 경우, 다음 명령을 실행하여 기본 Java 트러스트를 가져옵니다.
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
또는 다음 명령을 사용하여 이러한 인증서를 신뢰 앵커로 수동으로 추가할 수 있습니다.
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
ADP가 이전 릴리즈에서 업그레이드된 경우 이전 릴리스의 인증 기관은 자동으로 새 릴리즈로 가져오고 수동으로 제거될 때까지 계속 가져옵니다.
AuthenticationService 애플리케이션은 ADP_CLI/System/SSLCommonSettings/GeneralSettings 아래의 validatePeerIdentity 설정에서 제외되며, 항상 피어 ID를 확인합니다. 이 설정에 대한 자세한 정보는 Cisco Broadworks X509 인증서 유효성 검사 FD를 참조하십시오.
각 XSP|ADP 서버에서 다음 명령을 실행하여 ID 공급자를 구성합니다.
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
—URL
의 경우, CI 클러스터에 적용되는 IssuerName URL을 입력합니다. 다음 표를 참조하십시오.set issuerUrl <URL>
—URL
의 경우, CI 클러스터에 적용되는 IssuerURL을 입력합니다. 다음 표를 참조하십시오.set tokenInfoUrl <IdPProxy URL>
—Teams 클러스터에 적용되는 IdP 프록시 URL을 입력합니다. 다음 두 번째 표를 참조하십시오.
표 1. issuerName 및 issuerURL 설정 만약 CI 클러스터가... issuerName 및 issuerURL을 설정합니다... US-A
EU
US-B
CI 클러스터를 모르는 경우, Control Hub의 헬프 데스크 보기에서 고객 세부 정보에서 정보를 얻을 수 있습니다.표 2. tokenInfoURL 설정 만약 Teams 클러스터가... tokenInfoURL 설정...(IdP 프록시 URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Teams 클러스터를 모르는 경우, Control Hub의 헬프 데스크 보기에서 고객 세부 사항에서 정보를 얻을 수 있습니다.
테스트를 위해 tokenInfoURL이 유효한지 확인할 수 있습니다. "
idp/authenticate
" URL의 일부를 다음과 같이 교체 "ping
".
다음 명령어를 실행하여 Webex의 사용자 프로필에 표시되어야 하는 Webex 자격을 지정합니다.
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
각 XSP|ADP 서버에서 다음 명령을 사용하여 Cisco Federation에 대한 ID 공급자를 구성합니다.
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
다음 명령어를 실행하여 FLS 구성이 작동하고 있는지 검증하십시오. 이 명령어는 ID 공급자의 목록을 반환합니다.
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
각 XSP|ADP 서버에서 다음 명령을 사용하여 토큰 관리를 구성합니다.
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
RSA 키를 생성하고 공유합니다. 한 개의 XSP|ADP에서 키를 생성한 다음 다른 모든 XSP|ADP에 복사해야 합니다. 다음과 같은 이유 때문입니다.
토큰 암호화/해독을 위해서는 인증 서비스의 모든 인스턴스에서 동일한 공개/비공개 키 쌍을 사용해야 합니다.
키 쌍은 처음 토큰을 발급하도록 요구 받았을 때 인증 서비스에서 생성합니다.
키를 순환하거나 키 길이를 변경하는 경우, 다음 구성을 반복하고 모든 XSP|ADP를 다시 시작해야 합니다.키 쌍을 생성하는 데 사용할 XSP|ADP를 선택합니다.
클라이언트를 사용하여 클라이언트 브라우저에서 다음 URL을 요청하여 해당 XSP|ADP에서 암호화된 토큰을 요청합니다.
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(이는 이미 XSP|ADP가 없는 경우, 비공개/공개 키 쌍을 생성합니다.)
키 저장소 위치는 구성할 수 없습니다. 키 내보내기:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
내보낸 파일
/var/broadworks/tmp/authService.keys
다른 XSP|ADP의 동일한 위치로 이전 항목 덮어쓰기.keys
파일에서 추출합니다.각 다른 XSP|ADP에서 키를 가져옵니다.
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
authService URL을 웹 컨테이너에 제공합니다. XSP|ADP의 웹 컨테이너는 토큰의 유효성을 검증하기 위해 authService URL이 필요합니다. 각 XSP|ADP에 대해:
인증 서비스 URL을 BroadWorks Communications Utility의 외부 인증 서비스로 추가합니다.
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
인증 서비스 URL을 컨테이너에 추가합니다.
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
이렇게 하면 Webex는 인증 서비스를 사용하여 자격 증명으로 제공된 토큰의 유효성을 검증할 수 있습니다.
다음을 사용해 파라미터를 확인합니다:
get
.XSP|ADP를 다시 시작합니다.
인증 서비스에 대한 클라이언트 인증 요구 사항 제거(R24만 해당)
R24에서 CI 토큰 유효성 검사를 사용하여 인증 서비스를 구성한 경우, 인증 서비스에 대한 클라이언트 인증 요구 사항도 제거해야 합니다. 다음 CLI 명령어를 실행합니다.
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
HTTP 인터페이스에서 TLS 및 암호 구성(XSI 및 인증 서비스용)
인증 서비스, Xsi-Actions 및 Xsi-Events 응용프로그램은 HTTP 서버 인터페이스를 사용합니다. 그런 응용프로그램을 위한 TLS 구성 수준은 다음과 같습니다.
가장 일반적 = 시스템 > 전송 > HTTP > 인터페이스 = 가장 특정적
다른 SSL 설정을 보거나 수정하는 데 사용하는 CLI 컨텍스트:
특정성 | CLI 컨텍스트 |
시스템(글로벌) |
|
이 시스템의 전송 프로토콜 |
|
이 시스템의 HTTP |
|
이 시스템의 특정적인 HTTP 서버 인터페이스 |
|
XSP|ADP에서 HTTP 서버 TLS 인터페이스 구성 읽기
XSP|ADP에 로그인하고
XSP|ADP_CLI/Interface/Http/HttpServer>
명령어
get
을(를) 입력하고 결과를 확인합니다. 인터페이스(IP 주소) 그리고 각각에서 이것이 보호되며, 클라이언트 인증이 필요한지를 볼 수 있을 것입니다.
Apache tomcat은 각 보안 인터페이스에 대해 인증서를 의무화합니다. 시스템은 필요할 때 자기 서명 인증서를 생성합니다.
XSP|ADP_CLI/Interface/Http/HttpServer> get
HTTP Server 인터페이스에 TLS 1.2 프로토콜 추가
Webex 클라우드와 상호 작용하는 HTTP 인터페이스는 TLSv1.2에 대해 구성되어야 합니다. 이 클라우드는 이전 버전의 TLS 프로토콜을 협상하지 않습니다.
HTTP Server 인터페이스에서 TLSv1.2 프로토콜을 구성하려면:
XSP|ADP에 로그인하고
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
명령어
get <interfaceIp> 443
을(를) 입력하여 이 인터페이스에서 어떤 프로토콜이 이미 사용되고 있는지 확인합니다.명령어
add <interfaceIp> 443 TLSv1.2
을(를) 입력하여 클라우드와 통신할 때 인터페이스가 TLS 1.2를 사용할 수 있는지 확인합니다.
HTTP 서버 인터페이스에서 TLS 암호 구성 편집
필요한 암호를 구성하려면:
XSP|ADP에 로그인하고
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
명령어
get <interfaceIp> 443
을(를) 입력하여 이 인터페이스에서 어떤 암호가 이미 사용되고 있는지 확인합니다. Cisco 권장 제품군 중 하나 이상이 있어야 합니다(개요 섹션의 XSP|ADP ID 및 보안 요구 사항 참조).명령어
add <interfaceIp> 443 <cipherName>
을(를) 입력하여 HTTP 서버 인터페이스에 암호를 추가합니다.
XSP|ADP CLI에는 openSSL 암호 제품군 이름이 아닌 IANA 표준 암호 제품군 이름이 필요합니다. 예를 들어, openSSL 암호
ECDHE-ECDSA-CHACHA20-POLY1305
을(를) HTTP 서버 인터페이스에 추가하려면 다음 작업을 실행합니다.XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
각 이름으로 제품군을 검색하려면 https://ciphersuite.info/을(를) 참조하십시오.
XSP|ADP, 애플리케이션 서버 및 프로파일 서버에서 장치 관리 구성
프로파일 서버 및 XSP|ADP는 장치 관리를 위해 필수입니다. 이들은 BroadWorks 장치 관리 구성 안내서의 지침에 따라 구성해야 합니다.
CTI 인터페이스 및 관련 구성
"가장 안쪽에서 가장 바깥쪽으로" 진행되는 구성 순서가 아래에 기술되어 있습니다. 이 순서를 반드시 따라야 하는 것은 아닙니다.
CTI 구독을 위한 응용프로그램 서버 구성
mTLS 인증된 CTI 가입에 대한 XSP|ADP 구성
보안 CTI 인터페이스를 위한 인바운드 포트 열기
Webex 조직을 BroadWorks CTI Events로 구독하기
CTI 구독을 위한 응용프로그램 서버 구성
Cisco BroadWorks용 Webex CTI 클라이언트 인증서의 일반 이름(CN)으로 응용프로그램 서버의 ClientIdentity를 업데이트합니다.
Webex와 함께 사용 중인 각 응용프로그램 서버에서 다음과 같이 인증서 아이덴티티를 ClientIdentity에 추가하십시오.
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Cisco BroadWorks용 Webex 클라이언트 인증서의 일반 이름은 다음과 같습니다. |
CTI 인터페이스에서 TLS 및 암호 구성
XSP|ADP CTI 인터페이스의 구성성 수준은 다음과 같습니다.
가장 일반적 = 시스템 > 전송 > CTI 인터페이스 > CTI 인터페이스 = 가장 특정적
다른 SSL 설정을 보거나 수정하는 데 사용하는 CLI 컨텍스트:
특정성 | CLI 컨텍스트 |
---|---|
시스템(글로벌) (R22 이상) | XSP|ADP_CLI/System/SSLCommonSettings/JSSE/암호> XSP|ADP_CLI/시스템/SSLCommonSettings/JSSE/Protocols> |
이 시스템의 전송 프로토콜 (R22 이상) | XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/암호> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
이 시스템의 모든 CTI 인터페이스 (R22 이상) | XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/암호> XSP|ADP_CLI/인터페이스/CTI/SSLCommonSettings/Protocols> |
이 시스템의 특정한 CTI 인터페이스 (R22 이상) | XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/암호> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/프로토콜> |
새 설치에서 다음 암호는 기본적으로 시스템 수준에서 설치됩니다. 인터페이스 수준(예: CTI 인터페이스 또는 HTTP 인터페이스)에 아무것도 구성되지 않은 경우 이 암호 목록이 적용됩니다. 이 목록은 시간이 지남에 따라 변경될 수 있습니다.
|
XSP|ADP에서 CTI TLS 인터페이스 구성 읽기
XSP|ADP에 로그인하고
XSP|ADP_CLI/Interface/CTI/CTIServer>
명령어
get
을(를) 입력하고 결과를 확인합니다. 인터페이스(IP 주소) 그리고 각각에서 서버 인증서가 필요하며 클라이언트 인증이 필요한지가 보일 것입니다.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
CTI 인터페이스에 TLS 1.2 프로토콜 추가
Webex 클라우드와 상호 작용하고 있는 XSP|ADP CTI 인터페이스는 TLS v1.2에 대해 구성되어야 합니다. 이 클라우드는 이전 버전의 TLS 프로토콜을 협상하지 않습니다.
CTI 인터페이스에서 TLSv1.2 프로토콜을 구성하려면:
XSP|ADP에 로그인하고
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
명령어
get <interfaceIp>
을(를) 입력하여 이 인터페이스에서 어떤 프로토콜이 이미 사용되고 있는지 확인합니다.명령어
add <interfaceIp> TLSv1.2
을(를) 입력하여 클라우드와 통신할 때 인터페이스가 TLS 1.2를 사용할 수 있는지 확인합니다.
CTI 인터페이스에서 TLS 암호 구성 편집
CTI 인터페이스에서 필요한 암호를 구성하려면:
XSP|ADP에 로그인하고
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
명령어
get
을(를) 입력하여 이 인터페이스에서 어떤 암호가 이미 사용되고 있는지 확인합니다. Cisco 권장 제품군 중 하나 이상이 있어야 합니다(개요 섹션의 XSP|ADP ID 및 보안 요구 사항 참조).명령어
add <interfaceIp> <cipherName>
을(를) 입력하여 CTI 인터페이스에 암호를 추가합니다.
XSP|ADP CLI에는 openSSL 암호 제품군 이름이 아닌 IANA 표준 암호 제품군 이름이 필요합니다. 예를 들어, openSSL 암호
ECDHE-ECDSA-CHACHA20-POLY1305
CTI 인터페이스에 추가하려면 다음 작업을 실행합니다.XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
각 이름으로 제품군을 검색하려면 https://ciphersuite.info/을(를) 참조하십시오.
CTI 인터페이스에 대한 신뢰 앵커 (R22 이상)
이 절차는 XSP|ADP가 통과 프록시를 통해 인터넷을 향하거나 인터넷에 직면하는 것으로 가정합니다. 브리징 프록시에서는 인증서 구성이 다릅니다(TLS-브리지 프록시를 위한 TLS 인증서 요구 사항 참조).
Webex에 CTI 이벤트를 게시하는 인프라의 각 XSP|ADP에 대해 다음을 수행합니다.
Partner Hub에 로그인합니다.
설정 > BroadWorks 통화로 이동하고 Webex CA 인증서 다운로드를 클릭하여
CombinedCertChain2023.txt
을(를) 로컬 컴퓨터에서 가져옵니다.
이 파일에는 두 개의 인증서 세트가 포함됩니다. XSP|ADP에 업로드하기 전에 파일을 분할해야 합니다. 모든 파일이 필요합니다.
인증서 체인을 두 개의 인증서로 분할 -
combinedcertchain2023.txt
텍스트 편집기에서
combinedcertchain2023.txt
을(를) 엽니다.텍스트의 첫 번째 블록을 선택하고 잘라냅니다. 여기에는 줄
-----BEGIN CERTIFICATE-----
선택하십시오.-----END CERTIFICATE-----
이(가) 포함되며, 해당 텍스트 블록을 새로운 파일에 붙여넣습니다.새 파일을 다음과 같이 저장합니다.
root2023.txt
.원래 파일을 다음과 같이 저장합니다.
issuing2023.txt
. 이제 원본 파일에는 다음 항목으로 묶여진 텍스트의 블록만 포함됩니다. 줄-----BEGIN CERTIFICATE-----
선택하십시오.-----END CERTIFICATE-----
.
보안하고 있는 XSP|ADP의 임시 위치에 두 텍스트 파일을 모두 복사합니다(예:
/var/broadworks/tmp/root2023.txt
선택하십시오./var/broadworks/tmp/issuing2023.txt
XSP|ADP에 로그인하고
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(선택 사항)
help updateTrust
을(를) 실행하여 파라미터 및 명령어 형식을 확인합니다.인증서 파일을 새로운 신뢰 앵커에 업로드 - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
모든 별칭에는 다른 이름이 있어야 합니다.
webexclientroot2023
및webexclientissuing2023
은(는) 신뢰 앵커의 예제 별칭입니다. 모든 항목이 고유하는 한 자신의 항목을 사용할 수 있습니다.앵커가 업데이트되었는지 확인합니다.
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
클라이언트가 인증서를 사용하여 인증하도록 허용합니다.
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
CTI 인터페이스 추가 및 mTLS 활성화
CTI SSL 인터페이스를 추가합니다.
CLI 컨텍스트는 BroadWorks 버전에 따라 다릅니다. 이 명령어는 인터페이스에서 자기 서명 서버 인증서를 만들고, 인터페이스가 클라이언트 인증서를 요구하게 합니다.
BroadWorks R22 및 R23에서:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
XSP|ADP의 CTI 인터페이스에서 서버 인증서 및 키를 교체합니다. 이를 위해서는 CTI 인터페이스의 IP 주소가 필요합니다. 이는 다음 컨텍스트에서 읽을 수 있습니다.
BroadWorks R22 및 R23에서:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
그 후, 다음 명령어를 실행하여 인터페이스의 자기 서명 인증서를 자체 인증서 및 비공개 키로 대체합니다.
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
XSP|ADP를 다시 시작합니다.
Webex에서 BroadWorks CTI Events에 액세스 활성화
Partner Hub에서 클러스터를 구성할 때 CTI 인터페이스를 추가하고 유효성을 검증해야 합니다. 자세한 안내는 Partner Hub에서 파트너 조직 구성을 참조하십시오.
Partner Hub에서 클러스터를 구성할 때 CTI 인터페이스를 추가하고 유효성을 검증해야 합니다. 자세한 안내는 Partner Hub에서 파트너 조직 구성을 참조하십시오.
Webex가 BroadWorks CTI Events를 구독할 수 있는 CTI 주소를 지정합니다.
CTI 구독은 구독자 단위로 이루어지며, 해당하는 구독자가 Cisco BroadWorks용 Webex에 대해 프로비저닝되어 있는 동안에만 설정되고 유지됩니다.
통화 설정 웹뷰
통화 설정 웹뷰(CSWV)는 XSP|ADP에서 호스팅되는 애플리케이션으로, 사용자가 소프트 클라이언트에서 볼 수 있는 웹뷰를 통해 BroadWorks 통화 설정을 수정할 수 있도록 합니다. Cisco BroadWorks 통화 설정 웹뷰 솔루션 안내서를 참조하십시오.
Webex는 이 기능을 사용하여 사용자에게 Webex 앱에 기본 구비되지 않은 공통적인 BroadWorks 통화 설정에 대한 액세스를 제공합니다.
Cisco BroadWorks용 Webex 구독자가 Webex 앱에서 사용할 수 있는 기본값 이상의 통화 설정에 액세스하게 하려면 통화 설정 웹뷰 기능을 배포해야 합니다.
Call Settings Webview에는 두 가지 구성 요소가 있습니다.
Cisco BroadWorks XSP|ADP에서 호스트되는 통화 설정 웹뷰 응용프로그램.
Webview에서 통화 설정을 렌더링하는 Webex 앱.
사용자 환경
Windows 사용자: 통화 설정을 클릭한 다음 을 엽니다.
Mac 사용자: 프로필 사진을 클릭한 후
.
BroadWorks에 CSWV 배포
XSP|ADP에 통화 설정 웹뷰 설치
CSWV 애플리케이션은 사용자 환경에서 Xsi-Actions 인터페이스를 호스팅하는 동일한 XSP|ADP에 있어야 합니다. XSP|ADP에서 관리되지 않는 응용프로그램이므로 웹 아카이브 파일을 설치하고 배포해야 합니다.
cisco.com에 로그인하고 소프트웨어 다운로드 섹션에서 "BWCallSettingsWeb"을 검색합니다.
최신 버전의 파일을 찾아서 다운로드하십시오.
예:
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04)이(가) 가장 최근에 작성되었습니다.XSP|ADP 버전에 대한 Cisco BroadWorks Xtended 서비스 플랫폼 구성 안내서에 따라 웹 아카이브를 설치, 활성화 및 배포합니다. (R24 버전은 https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
다음과 같은 XSP|ADP의 임시 위치에 .war 파일을 복사합니다.
/tmp/
.다음의 CLI 컨텍스트로 이동하여 설치 명령어를 실행합니다.
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
BroadWorks 소프트웨어 관리자는 파일의 유효성을 검증하고 파일을 설치합니다.
[선택 사항]
/tmp/BWCallSettingsWeb_1.7.5_1.war
(이 파일은 더 이상 필요하지 않음)을(를) 삭제합니다.응용프로그램 활성화:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
어떤 응용프로그램에서든 이름과 버전은 필수이지만 CSWV는 관리되지 않는 응용프로그램이기 때문에 contextPath도 제공해야 합니다. 다른 응용프로그램에서 사용하지 않는 값을 사용할 수 있습니다. 예:
/callsettings
.선택한 컨텍스트 경로에서 통화 설정 응용프로그램을 배포합니다.
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
이제 다음과 같이 클라이언트에 대해 지정할 통화 설정 URL을 예측할 수 있습니다.
https://<XSP|ADP-FQDN>/callsettings/
참고:
클라이언트 구성 파일에 URL을 입력할 때 이 URL의 끝에 슬래시를 붙여야 합니다.
CSWV가 Xsi-Actions를 사용해야 하며 CORS가 지원되지 않기 때문에 XSP|ADP-FQDN은 Xsi-Actions FQDN과 일치해야 합니다.
Cisco BroadWorks용 Webex 환경에서 다른 XSP|ADP에 대해 이 절차를 반복합니다(필요한 경우).
이제 통화 설정 웹뷰 응용프로그램은 XSP|ADP에서 활성화됩니다.
통화 설정 Webview를 사용하도록 Webex 앱 구성
클라이언트 구성에 대한 자세한 내용은 Cisco BroadWorks용 Webex 구성 안내서를 참조하십시오.
Webex 앱 구성 파일에는 CSWV URL을 설정하는 데 사용할 수 있는 사용자 정의 태그가 있습니다. 이 URL은 애플리케이션 인터페이스를 통해 사용자에게 통화 설정을 표시합니다.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
BroadWorks의 Webex 앱 구성 템플릿에서 태그에 CSWV URL을 %WEB_CALL_SETTINGS_URL_WXT% 구성합니다.
URL을 명시적으로 지정하지 않으면 기본값은 비어 있으며 통화 설정 페이지는 사용자에게 표시되지 않습니다.
Webex 앱을 위한 최신 구성 템플릿이 있는지 확인하십시오(장치 프로필 참조).
웹 통화 설정 대상 지정
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
귀사의 환경을 위한 웹 통화 설정 URL을 설정하십시오. 예:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
CSWV 애플리케이션을 배포할 때 이 값을 파생했습니다.
그 결과, 클라이언트 구성 파일에 다음과 같은 항목이 있어야 합니다.
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
XSP에 대한 모든 참조에는 XSP 또는 ADP가 포함됩니다.
Cisco BroadWorks용 Webex에서 통화 푸시 알림 구성
이 문서에서 사용된 용어 통화 알림 푸시 서버(CNPS)는 귀사의 환경에서 실행되는 XSP- 또는 ADP-호스팅된 응용프로그램을 나타냅니다. CNPS는 BroadWorks 시스템과 함께 작동하여 사용자들에게서 걸려 오는 전화를 인식하고, 이것에 대한 알림을 Google FCM(Firebase Cloud Messaging) 또는 APN(Apple Push Notification) 알림 서비스로 푸시합니다.
이 서비스는 Webex에서 걸려오는 전화가 있음을 Cisco BroadWorks용 Webex 구독자의 모바일 장치로 알려줍니다.
NPS에 대한 자세한 정보는 알림 푸시 서버 기능 설명을 참조하십시오.
Webex에서의 유사한 메커니즘은 Webex 메시징 및 프레즌스 서비스와 함께 작동하여 알림을 Google(FCM) 또는 Apple(APNS) 알림 서비스로 푸시합니다. 그러면 이 서비스는 모바일 Webex 사용자에게 수신 메시지 또는 프레즌스의 변경 사항에 대하여 알려줍니다.
이 섹션에서는 NPS가 다른 앱을 아직 지원하지 않을 때 인증 프록시를 위해 NPS를 구성하는 방법을 설명합니다. NPS 프록시를 사용하기 위해 공유 NPS를 마이그레이션해야 하는 경우, NPS 프록시를 사용하기 위한 Cisco BroadWorks NPS 업데이트https://help.webex.com/nl5rir2/를 참조하십시오. |
NPS 프록시 개요
Cisco BroadWorks용 Webex와 호환성을 위해 CNPS가 NPS 프록시 기능인 UCaaS의 VoIP용 푸시 서버를 지원하도록 패치되어야 합니다.
이 기능은 NPS의 새로운 설계를 사용하여 푸시 알림 인증서 비공개 키를 모바일 클라이언트를 위한 서비스 제공자와 공유할 때의 보안 취약점을 해결합니다. 서비스 공급자와 푸시 알림 인증서 및 키를 공유하는 대신, NPS는 새로운 API를 사용하여 Cisco BroadWorks용 Webex 백엔드에서 짧은 푸시 알림 토큰을 확보하고, Apple APN 및 Google FCM 서비스에서 인증을 위해 이 토큰을 사용합니다.
이 기능은 또한 새로운 Google FCM HTTPv1 API를 통해 Android 장치로 알림을 푸시하는 NPS의 기능도 강화합니다.
자세한 내용은 UCaaS의 VoIP용 푸시 서버 기능 설명을 참조하십시오.
기능에 대한 BroadWorks 패치는 다음 위치에서 사용할 수 있습니다. https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
NPS 소프트웨어 및 패치의 경우, Cisco BroadWorks용 Webex에 대해 NPS 준비 섹션을 참조하십시오.
소프트웨어 다운로드 페이지에서 패치를 검색하고 다운로드합니다.
ADP 서버에 대한 자세한 정보는 https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html에서 찾을 수 있습니다.
APNS 고려 사항
Apple은 2021년 3월 31일 이후부터 더 이상 Apple 푸시 알림 서비스에서 HTTP/1 기반 바이너리 프로토콜을 지원하지 않습니다. APN에 대한 HTTP/2 기반 인터페이스를 사용하도록 XSP|ADP를 구성하는 것이 좋습니다. 이 업데이트는 NPS를 호스팅하는 XSP|ADP가 R22 이상을 실행하도록 요구합니다.
Cisco BroadWorks용 Webex에 대해 NPS 준비
1 | 전용 XSP(최소 버전 R22) 또는 ADP(Application Delivery Platform)을 설치하고 구성합니다. | ||
2 | NPS 인증 프록시 패치를 설치합니다. | ||
3 | NPS 응용프로그램을 활성화합니다. | ||
4 | (Android 알림의 경우) NPS에서 FCM v1 API를 활성화합니다.
| ||
5 | (Apple iOS 알림의 경우) NPS에서 HTTP/2를 활성화합니다.
| ||
6 | NPS XSP/ADP의 techsupport를 붙입니다. | ||
7 | 각 AS 서버의 네임데프 파일은 예: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa .vle.broadsoft.com qa .vle.broadsoft.com 10.193.78.149에서
|
다음에 수행할 작업
NPS의 새로운 설치 시, 인증 프록시를 사용하기 위한 NPS 구성으로 이동합니다.
기존의 Android 배포를 FCMv1로 마이그레이션하려면 NPS를 FCMv1로 마이그레이션으로 이동하십시오.
인증 프록시를 사용하기 위한 NPS 구성
이 작업은 Cisco BroadWorks용 Webex에 대해 전용인 NPS의 새로운 설치에 적용됩니다.
다른 모바일 앱과 공유되는 NPS에서 인증 프록시를 구성하려면 Cisco BroadWorks NPS에서 NPS 프록시를 사용하도록 업데이트 ( https://help.webex.com/nl5rir2)를 참조하십시오.
1 | ||||||||||||||||||||
2 | NPS에서 클라이언트 계정을 만듭니다.
입력한 값이 귀하에게 제공된 값과 일치하는지 확인한 후 다음을 실행합니다.
| |||||||||||||||||||
3 | NPS 프록시 URL을 입력하고 토큰 새로 고침 간격을 설정합니다(30분이 권장됨).
| |||||||||||||||||||
4 | (Android 알림의 경우) Android 응용프로그램 ID를 NPS의 FCM 응용프로그램 컨텍스트에 추가합니다.
| |||||||||||||||||||
5 | (Apple iOS 알림의 경우) 응용프로그램 ID를 APNS 응용프로그램 컨텍스트에 추가하고 Auth 키를 생략하십시오(공란으로 설정).
| |||||||||||||||||||
6 | 다음의 NPS URL을 구성합니다.
| |||||||||||||||||||
7 | 다음의 NPS 연결 파라미터를 제공된 권장 값으로 구성합니다.
| |||||||||||||||||||
8 | Webex 앱을 허용 목록에 추가해야 할 수도 있기 때문에 응용프로그램 서버가 응용프로그램 ID를 스크리닝하고 있는지 확인하십시오. | |||||||||||||||||||
9 | XSP|ADP를 다시 시작합니다. | |||||||||||||||||||
10 | BroadWorks 구독자가 2명의 Webex 모바일 사용자에게 전화를 걸어서 통화 알림을 테스트합니다. iOS 및 Android 장치에 통화 알림이 표시되는지 확인합니다. |
NPS를 FCMv1로 마이그레이션
이 주제에는 FCMv1로 마이그레이션해야 하는 기존의 NPS 배포가 있는 경우, Google FCM 콘솔에서 사용할 수 있는 선택적인 절차가 포함되어 있습니다. 세 가지 절차가 있습니다.
UC-One 클라이언트를 FCMv1로 마이그레이션—기존의 UCaaS 클라이언트가 있고 FCMv1을 사용하도록 마이그레이션해야 하는 경우.
SaaS 클라이언트를 FCMv1로 마이그레이션—기존의 SaaS 클라이언트가 있고, FCMv1을 사용하기 위해 마이그레이션해야 하는 경우.
ADP 서버 업데이트—NPS를 ADP 서버로 마이그레이션할 때.
UC-ONE 클라이언트를 FCMv1로 마이그레이션
Google FCM 콘솔의 아래 단계를 사용하여 UC-One 클라이언트를 Google FCM HTTPv1로 마이그레이션합니다.
브랜딩이 클라이언트에 적용되는 경우, 클라이언트에는 발신자 ID가 있어야 합니다. FCM 콘솔에서 을 선택합니다. 설정은 Project 자격 증명 표에서 볼 수 있습니다.자세한 내용은 에서 https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?모바일 브랜딩 연결 안내서를 참조하십시오. 다음을 참조하십시오.
|
http://console.firebase.google.com에서 FCM 관리 SDK에 로그인합니다.
적절한 Android 응용프로그램을 선택합니다.
일반 탭을 열고 프로젝트 ID를 기록합니다.
서비스 계정 탭에서 서비스 계정을 구성합니다. 새로운 서비스 계정을 만들거나 기존의 것을 구성할 수 있습니다.
새 서비스 계정을 만들려면:
새로운 서비스 계정을 만들려면 파란색 버튼을 클릭합니다.
새로운 비공개 키를 생성하려면 파란색 버튼을 클릭합니다.
키를 보안 위치로 다운로드합니다.
기존 서비스 계정을 다시 사용하려면:
기존 서비스 계정을 확인하려면 파란색 텍스트를 클릭합니다.
사용할 서비스 계정을 확인합니다. 서비스 계정은 권한 firebaseadmin-sdk가 필요합니다.
오른쪽에서 햄버거 메뉴를 클릭하고 새로운 비공개 키를 만듭니다.
키가 포함된 json 파일을 다운로드하고 안전한 위치에 저장합니다.
json 파일을 XSP|ADP에 복사합니다.
프로젝트 ID를 구성합니다.
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
응용프로그램을 구성합니다.
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
FCMv1 활성화합니다.
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
해당
bwrestart
명령어를 사용하여 XSP|ADP를 다시 시작합니다.
SaaS 클라이언트를 FCMv1로 마이그레이션
SaaS 클라이언트를 FCMv1로 마이그레이션하려면 Google FCM 콘솔에서 아래 단계를 따르십시오.
"인증 프록시를 사용하려면 NPS 구성"의 절차를 이미 완료했어야 합니다. |
FCM을 비활성화합니다.
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
해당
bwrestart
명령어를 사용하여 XSP|ADP를 다시 시작합니다.FCM을 활성화합니다.
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
해당
bwrestart
명령어를 사용하여 XSP|ADP를 다시 시작합니다.
ADP 서버 업데이트
ADP 서버를 사용하기 위해 NPS를 마이그레이션하는 경우, Google FCM 콘솔에서 아래 단계를 따르십시오.
Google 클라우드 콘솔에서 JSON 파일을 얻습니다.
Google 클라우드 콘솔에서 서비스 계정 페이지로 이동합니다.
프로젝트 선택을 클릭하고 프로젝트를 선택한 후 열기를 클릭합니다.
키를 만들 서비스 계정의 행을 찾고, 더 보기 세로 버튼을 클릭한 후 키 만들기를 클릭합니다.
키 유형을 선택하고 만들기를 클릭합니다.
파일이 다운로드됩니다.
FCM을 ADP 서버에 추가합니다.
다음 명령어를 사용하여 JSON 파일을 ADP 서버로 가져옵니다.
/bw/install
명령어를 입력합니다.ADP CLI에 로그인하고 프로젝트 및 API 키를 추가합니다.
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:그 다음, 응용프로그램 및 키를 추가합니다.
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
구성을 확인합니다.
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Partner Hub에서 파트너 조직 구성
BroadWorks 클러스터 구성
[클러스터 당 1회]
이는 다음의 이유 때문에 수행합니다.
Webex 클라우드가 BroadWorks에 대해 사용자를 인증하도록 활성화하려면(XSP|ADP 호스트된 인증 서비스를 통해).
Webex 앱이 통화 제어를 위해 Xsi 인터페이스를 사용할 수 있도록 함.
Webex가 BroadWorks(전화 통신 프레즌스 및 통화 기록)가 공개한 CTI 이벤트를 들을 수 있게 함.
클러스터 마법사는 사용자가 인터페이스를 추가하면 유효성을 자동으로 검증합니다. 인터페이스가 성공적으로 유효성을 검증하지 못하는 경우, 클러스터를 계속 편집할 수는 있지만 입력 사항이 유효하지 않으면 클러스터를 저장할 수 없습니다. 잘못 구성된 클러스터는 해결하기 어려운 문제를 일으킬 수 있기 때문에 금지됩니다. |
실행해야 하는 작업:
파트너 관리자 자격 증명을 사용하여 Partner Hub(admin.webex.com)에 로그인합니다.
사이드 메뉴에서 설정 페이지를 열고 BroadWorks 통화 설정을 찾으십시오.
관리 사용자에게 BroadWorks 통화 설정이 표시되지 않는 경우, Cisco TAC에서 사례를 제출해야 합니다.
사용자 추가를 클릭합니다.
이렇게 하면 XSP|ADP 인터페이스(URL)를 공급하는 마법사가 실행됩니다. 비표준 포트를 사용하는 경우, 인터페이스 URL에 포트를 추가할 수 있습니다.
이 클러스터의 이름을 지정하고, 다음을 클릭합니다.
여기에 있는 클러스터 개념은 Webex가 응용프로그램 서버(AS)에서 정보를 읽을 수 있도록 하는, 일반적으로 XSP|ADP 서버 또는 팜에 위치한 인터페이스의 모음입니다. AS 클러스터당 하나의 XSP|ADP 또는 클러스터당 다수의 XSP|ADP 또는 XSP|ADP 당 다수의 AS 클러스터가 있을 수 있습니다. BroadWorks 시스템의 확장 요구 사항은 이 문서의 범위를 벗어납니다.
(선택 사항) Webex에 연결할 BroadWorks 시스템 내에 있는 것으로 알고 있는 BroadWorks 사용자 계정 이름 및 비밀번호를 입력한 후 다음을 클릭합니다.
유효성 검증 테스트는 이 계정을 사용하여 클러스터의 인터페이스에 대한 연결을 검증할 수 있습니다.
XSI Actions 및 XSI Events URL을 추가합니다.
선택 사항. 장치 활성화 서비스의 URL로 DAS URL을 업데이트합니다.
선택 사항. BroadWorks에 로그인을 BroadWorks로 디렉트하려면 직접 BroadWorks 인증 활성화 확인란을 선택합니다. 그렇지 않으면 BroadWorks에 대한 인증은 Webex-hosted IdP 프록시 서비스를 통해 프록시됩니다.
이 확인란은 다음 로그인 상황에 영향을 미칩니다.
사용자 활성화 포털 로그인—사용자가 포털에 로그인할 때 BroadWorks 자격 증명을 입력해야 합니다. 위의 설정은 로그인이 BroadWorks로 직접 제공되는지 또는 IdP 프록시를 통해 제공되는지 여부를 결정합니다.
클라이언트 로그인—온보딩 템플릿에 BroadWorks 인증이 구성된 경우, 위의 설정은 Webex 앱에 대한 클라이언트 로그인이 BroadWorks로 디렉트되는지 또는 IdP 프록시를 통해 프록시되는지 여부를 결정합니다.
다음을 클릭합니다.
CTI 인터페이스 페이지에서 다음 작업을 수행합니다.
연결할 CTI 인터페이스에 대한 CTI URL 및 포트를 추가합니다.
선택 사항. 통화 기록 토글을 활성화한 후 BroadWorks 사용자 ID를 입력합니다. 이 옵션을 선택하면 BroadWorks 통화 기록 이벤트가 Webex 클라우드에 동기화됩니다. 사용자는 Webex 앱에서 통화 기록을 볼 수 있습니다.
선택 사항. 방해사절(DND) 동기화 토글을 활성화한 후 BroadWorks 사용자 ID를 입력합니다. 이 옵션은 Webex와 BroadWorks 간에 DND 이벤트를 동기화하여 두 플랫폼 모두에서 기능이 동일하게 작동하는지 확인합니다.
다음을 클릭합니다.
인증 서비스 URL을 추가합니다.
CI 토큰 유효성 검증을 사용하는 인증 서비스를 선택합니다.
이 옵션은 mTLS가 Webex로부터의 연결을 보호하도록 요구하지 않는데, 그 이유는 장기 토큰을 사용자에게 발급하기 전에 인증 서비스는 사용자 토큰을 Webex 아이덴티티 서비스에 대해 적절히 검증하기 때문입니다.
최종 화면에 입력한 사항을 다시 확인한 후 만들기를 클릭합니다. 성공 메시지가 보일 것입니다.
Partner Hub는 제공된 인터페이스에 대한 연결을 테스트하는 다양한 Webex 마이크로 서비스로 URL을 전달합니다.
클러스터 보기를 클릭하면 새로운 클러스터가 보이고 유효성 검증이 성공했는지 알 수 있을 것입니다.
마법사의 최종(미리보기) 화면에서 만들기 버튼이 비활성화될 수 있습니다. 템플릿을 저장할 수 없으면 방금 구성한 통합 중 하나에 문제가 있다는 표시일 수 있습니다.
저희는 이 점검을 활용하여 이후의 작업에서 오류를 방지합니다. 템플릿을 저장하기 전에 배포를 구성할 때 마법사를 통해 돌아갈 수 있습니다. 이 안내서에 설명된 대로 인프라(예: XSP|ADP, 로드 밸런서 또는 방화벽)를 수정해야 할 수 있습니다.
BroadWorks 인터페이스에 대한 연결 확인
파트너 관리자 자격 증명을 사용하여 Partner Hub(admin.webex.com)에 로그인합니다.
사이드 메뉴에서 설정 페이지를 열고 BroadWorks 통화 설정을 찾으십시오.
클러스터 보기를 클릭합니다.
Partner Hub는 클러스터 내 인터페이스에 대한 다양한 마이크로 서비스로부터의 연결 테스트를 시작합니다.
테스트가 완료되면 클러스터 목록 페이지는 각 클러스터 옆에 상태 메시지를 표시합니다.
녹색 성공 메시지가 보여야 합니다. 빨간색 오류 메시지가 있는 경우, 해당 클러스터 이름을 클릭하여 어떤 설정이 문제의 원인인지 확인하십시오.
선택 사항. XSI-Actions, XSI-Events, DAS URL 및 CTI 인터페이스 설정 등 해당 클러스터에 대한 기존 설정을 확인하려면 클러스터를 선택합니다.
온보딩 템플릿 구성
온보딩 템플릿은 프로비저닝 방법을 통해 온보딩할 때 하나 이상의 고객에게 공유된 구성을 적용하는 방법입니다. 각 템플릿을 (이전 섹션에서 만든) 클러스터와 연결해야 합니다.
필요한 대로 템플릿을 만들 수 있지만 1개의 템플릿만 고객에게 연결할 수 있습니다.
Partner Hub에 로그인하고 고객을 선택합니다.
기존 템플릿을 보려면 온보딩 템플릿 버튼을 클릭합니다.
템플릿 만들기를 클릭합니다.
템플릿 세부 사항 창에서 템플릿 이름, 국가 또는 지역 및 기본 이메일 언어를 추가합니다.
서비스 설정 창에서 클러스터 드롭다운을 사용하여 이 템플릿에서 사용할 클러스터를 선택합니다.
템플릿 이름을 입력한 후 다음을 클릭합니다.
다음의 권장 설정을 사용하여 프로비저닝 모드를 구성하십시오.
표 3. 다양한 프로비저닝 모드에 권장되는 프로비저닝 설정 설정 이름
트러스트된 이메일을 사용하는 플로우 쓰루 프로비저닝
이메일을 사용하지 않는 플로우 쓰루 프로비저닝
사용자 셀프 프로비저닝
BroadWorks Flow Through Provisioning 활성화 (켜져 있는 경우 프로비저닝 계정 자격 증명 포함**)
On
BroadWorks 구성에 따라 프로비저닝 계정 이름 및 비밀번호를 제공합니다.
On
BroadWorks 구성에 따라 프로비저닝 계정 이름 및 비밀번호를 제공합니다.
끄기
Control Hub에서 새로운 조직 자동으로 만들기
On†
On†
On†
서비스 제공자 이메일 주소
드롭다운에서 이메일 주소를 선택합니다(목록이 길 경우, 일부 문자를 입력하면 주소를 찾을 수 있음).
이 이메일 주소는 파트너 조직 내에서 온보딩 템플릿으로 생성된 새로운 고객 조직에 대한 위임 관리자 액세스 권한을 부여받을 관리자를 식별합니다.
국가
이 템플릿에서 사용할 국가를 선택합니다.
선택되는 국가는 이 템플릿으로 만들어지는 고객 조직을 특정 지역과 연결합니다. 현재 지역은 (EMEAR) 또는 (북미 및 나머지 지역)일 수 있습니다. 이 스프레드시트에 있는 국가-지역 매핑을 참조하십시오.
조직 국가는 Webex Meeting 사이트에서 Cisco PSTN에 대한 기본 글로벌 발신 번호를 결정합니다. 자세한 정보는 도움말 페이지의 국가 섹션을 참조하십시오.
BroadWorks 기업 모드 활성
이 템플릿으로 프로비저닝하는 고객이 BroadWorks에 있는 기업일 경우, 이 옵션을 활성화하십시오.
그룹인 경우에는 이 스위치를 Off에 두십시오.
BroadWorks에 기업과 그룹이 혼합되어 있는 경우에는 그런 상이한 사례를 위해 다른 템플릿을 만들어야 합니다.
표의 참고 사항:
† 이 스위치는 구독자의 이메일 도메인이 기존의 Webex 조직과 일치하지 않는 경우, 새로운 고객 조직이 만들어지도록 합니다.
(고객 조직에서 사용자 프로비저닝을 시작하기 전에) Webex에서 수동 주문 및 이행 프로세스를 사용하여 (Cisco Commerce Workspace를 통해) 고객 조직을 만들지 않는 한, 이것은 항상 On이어야 합니다. 이 옵션을 보통 "하이브리드 프로비저닝" 모델이라고 하는데, 이것은 이 문서의 범위를 벗어납니다.
** "프로비저닝 계정"은 BroadWorks 시스템 수준의 관리 계정을 나타냅니다. BroadWorks에서 다음 속성을 포함하는 관리 계정이 필요합니다. 관리자 유형=프로비저닝, 읽기 전용=끄기.
이 템플릿을 사용하는 고객을 위한 기본 서비스 패키지를 선택합니다(개요 섹션의 패키지 참조) - 기본, 표준, 프리미엄 또는 소프트폰.
Partner Hub를 통해 개별 사용자에서 이 설정을 무시할 수 있습니다.
선택 사항. Webex 통화를 비활성화하려면 Cisco Webex 무료 통화 비활성화를 확인하십시오.
미팅 참가 구성에서 다음 옵션 중 하나를 선택합니다.
Cisco 발신 번호(PSTN)
파트너 제공 발신 번호(BYoPSTN)—이 옵션을 선택하는 경우 이 옵션을 구성하는 방법에 대한 자세한 내용은 Cisco BroadWorks용 Webex에 대한 Bring Your Own PSTN 솔루션 안내서를 참조하십시오.
다음을 클릭합니다.
신뢰할 수 있는 이메일 또는 신뢰할 수 없는 이메일을 사용하여 ID를 확인하는 방법에 대해 가입자를 프로비저닝하는 두 가지 방법이 있습니다.
신뢰할 수 있는 이메일 워크플로우에서 사용자는 BroadWorks에서 이메일 주소를 추가하는 파트너에게 이메일 주소를 제공합니다. 파트너로서 귀하는 플로우 쓰루 또는 API 방법의 일부로 이메일 주소를 프로비저닝할 책임이 있습니다.
신뢰할 수 있는 프로비저닝 방법을 사용하는 것이 좋습니다. 이는 모든 가입자가 귀하가 파트너로 완전히 프로비저닝되고 최종 사용자의 작업이 필요하지 않게 하기 때문입니다.
신뢰할 수 없는 이메일 사례에서 사용자는 프로비저닝하기 전에 이메일을 확인해야 하거나, 사용자가 스스로 활성화할 수 있습니다.
신뢰할 수 없는 경우 아래 표의 확인 설정에 따라 여러 프로비저닝 모드가 있습니다.
표 4. 신뢰할 수 없는 프로비저닝 모드에 대해 권장되는 사용자 확인 설정 설정 이름
이메일을 사용하지 않는 플로우 쓰루 프로비저닝
사용자 셀프 프로비저닝
관리 우선 프로비저닝
권장됨*
해당되지 않음
사용자의 셀프 활성화 허용
해당되지 않음
필수
표의 참고 사항:
* Webex의 각 고객 조직은 관리자 역할이 있는 최소한 한 명의 사용자를 보유해야 합니다. BroadWorks에서 통합 IM&P를 지정하는 첫 번째 사용자는 Webex에서 새로운 고객 조직이 생성되는 경우 고객 관리자 역할을 수행합니다. 서비스 공급자로서 귀하는 누가 역할을 담당하는지 제어하고자 할 수 있습니다. 이 설정을 확인하면 사용자가 프로비저닝한 첫 번째 사용자가 활성화될 때까지 활성화를 완료하지 못하게 됩니다. 이 설정을 선택하지 않으면 새로운 조직에서 활성이 되는 첫 번째 사용자가 고객 관리자가 됩니다.
다음을 클릭합니다.
Webex에 대한 사용자 로그인에 대해 기본 인증 모드(BroadWorks 인증 또는 Webex 인증)를 선택합니다.
이 설정은 사용자 활성화 포털에 대한 사용자 로그인에 영향을 미치지 않습니다. 온보딩 템플릿이 구성된 방식과 관계없이 포털에 로그인할 때 사용자는 BroadWorks 사용자 ID 및 암호를 사용해야 합니다.
이 설정은 새로 만들어진 고객 조직에만 적용됩니다. 파트너 관리자가 기존 고객 조직에 새 인증 설정을 적용하려고 하면 기존 사용자가 액세스 권한을 잃지 않도록 기존 설정이 적용됩니다. 기존 고객 조직의 인증 모드를 변경하려면 Cisco TAC에서 티켓을 열어야 합니다.(환경 준비 섹션에 있는 인증 모드를 참조하십시오.)
다음을 클릭합니다.
기본 설정에 대해 다음을 구성합니다.
로그인 페이지에 사용자 이메일 주소를 미리 입력할지를 선택합니다.
BroadWorks 인증을 선택하고, BroadWorks의 대체 ID 속성에 사용자의 이메일 주소를 입력한 경우에만 이 옵션을 사용해야 합니다. 그렇지 않으면 BroadWorks 사용자 이름을 사용해야 합니다. 로그인 페이지는 필요한 경우에 사용자를 변경할 수 있는 옵션을 제공하지만 이는 로그인 문제로 이어질 수 있습니다.
디렉터리 동기화를 활성화하려면 모든 신규 고객 조직에 대해 전화 디렉터리 동기화 활성화 토글을 켜기로 설정합니다.
이 옵션을 사용하면 Webex는 BroadWorks 연락처를 고객 조직으로 읽어 들일 수 있으므로 사용자는 Webex 앱에서 그것을 찾고 전화할 수 있습니다.
파트너 관리자를 입력합니다.
이 이름은 사용자가 이메일 주소의 유효성을 검증하도록 요청하는 Webex의 자동화된 이메일 메시지에 사용됩니다.
기존의 조직 토글에 첨부할 때 관리자 초대 이메일 허용이 켜져 있는지 확인합니다(기본 설정은 켜져 있음).
다음을 클릭합니다.
최종 화면의 입력 사항을 검토합니다. 마법사의 상단에 있는 탐색 컨트롤을 클릭하여 뒤로 돌아가서 세부 사항을 변경할 수 있습니다. 만들기를 클릭합니다.
성공 메시지가 보일 것입니다.
템플릿 보기를 클릭하면 다른 템플릿과 함께 나열된 새 템플릿이 보일 것입니다.
필요하면 템플릿 이름을 클릭하여 템플릿을 수정하거나 삭제하십시오.
프로비저닝 계정 세부 사항은 다시 입력할 필요가 없습니다. 비어 있는 비밀번호/비밀번호 확인 필드는 자격 증명을 변경해야 할 때를 위한 것이며, 마법사에서 입력한 값을 유지하려면 비워 두면 됩니다.
고객에게 제공하고자 하는 다른 공유 구성이 있다면 템플릿을 추가하십시오.
템플릿 보기 페이지는 열어 두십시오. 다음 작업을 위해 템플릿 세부 사항이 필요할 수 있습니다.
서비스 URL 프로비저닝을 사용한 응용프로그램 서버 구성
이 작업은 플로우 쓰루 프로비저닝에서만 필요합니다. |
패치 애플리케이션 서버(R22, R23 및 R24만 해당)
아직 실행하지 않은 경우, 릴리즈에 적용되는 다음 패치를 적용합니다.
Cisco BroadWorks용 Webex 배포를 위한 요구 사항을 구성하는 BroadWorks 패치의 전체 목록은 참조 섹션에서 BroadWorks 소프트웨어 요구 사항을 참조하십시오.컨텍스트로
Maintenance/ContainerOptions
컨텍스트를 탐색합니다.프로비저닝 URL 파라미터를 활성화합니다.
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Partner Hub에서 프로비저닝 URL 받기
AS 명령어의 세부 사항(인터페이스 > 메시징 및 서비스 > 통합 IM&P)에 관해서는 Cisco BroadWorks 응용프로그램 서버 명령줄 인터페이스 관리 안내서를 참조하십시오.
Partner Hub에 로그인하고,
로 이동합니다.템플릿 보기를 클릭합니다.
Webex에서 이 기업/그룹의 구독자를 프로비저닝하기 위해 사용할 템플릿을 선택합니다.
템플릿 세부 사항은 오른쪽의 플라이아웃 창에 표시됩니다. 아직 템플릿을 만들지 않은 경우, 프로비저닝 URL을 받기 전에 만들어야 합니다.
프로비저닝 어댑터 URL을 복사합니다.
2개 이상의 템플릿이 있다면 다른 템플릿에 대해 이 작업을 반복합니다.
(선택 사항) 응용프로그램 서버에서 시스템 전체적 프로비저닝 파라미터 구성
UC-One SaaS를 사용하고 있는 경우, 시스템 전체적 프로비저닝 및 서비스 도메인을 설정하지 않는 것이 좋습니다. 환경 준비 섹션의 결정 시점을 참조하십시오. |
응용프로그램 서버에 로그인하고 메시징 인터페이스를 구성합니다.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
통합 IMP 인터페이스를 활성화합니다.
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
정규화된 이름을 |
(선택 사항) 응용프로그램 서버의 기업별 프로비저닝 파라미터 구성
BroadWorks UI에서 구성할 기업을 열고 서비스 > 통합 IM&P로 이동합니다.
서비스 도메인 사용을 선택하고 더미 값을 입력합니다(Webex는 이 파라미터를 무시함. 다음 항목을 사용할 수 있습니다
example.com
).메시징 서버 사용을 선택합니다.
URL 필드에 Partner Hub의 템플릿에서 복사한 프로비저닝 URL을 붙여 넣습니다.
정규화된 이름을
provisioningURL
파라미터에 대해 입력해야 합니다. 이는 Partner Hub에서 제공되었습니다. 응용프로그램 서버가 DNS에 액세스하여 호스트 이름을 확인할 수 없는 경우, 매핑을/etc/hosts
파일에서(AS에 위치) 만들어야 합니다.사용자 이름 필드에 프로비저닝 관리자의 이름을 입력합니다. 이것은 Partner Hub의 템플릿에 있는 값과 일치해야 합니다.
프로비저닝 관리자용 비밀번호를 입력합니다. 이것은 Partner Hub의 템플릿에 있는 값과 일치해야 합니다.
IM&P ID의 기본 사용자 아이덴티티에서 기본을 선택합니다.
적용을 클릭합니다.
플로우 쓰루 프로비저닝에 대해 구성하고자 하는 다른 기업에서 작업을 반복합니다.
사용자 프로비저닝 데이터
사용자 프로비저닝 중에 BroadWorks와 Webex 간에 교환되는 사용자 데이터에 대한 정보는 서비스 공급자 사용자 프로비저닝을 참조하십시오.
파트너 사전 프로비저닝 확인 API
사전 프로비저닝 확인 API를 사용하면 패키지에 대해 고객 또는 가입자를 프로비저닝하기 전에 오류를 확인하여 관리자 및 영업 팀에 도움이 됩니다. 사용자가 파트너 전체 관리자 역할로 인증한 사용자 또는 통합은 이 API를 사용하여 특정 고객 또는 가입자에 대해 패키지 프로비저닝에 충돌이나 오류가 발생하지 않도록 할 수 있습니다.
API는 Webex에서 이 고객/가입자와 기존의 고객/가입자 간에 충돌이 있는지 확인합니다. 예를 들어, 가입자가 다른 고객 또는 파트너에게 이미 프로비저닝된 경우, 이메일 주소가 다른 가입자에 대해 이미 존재하는 경우, 또는 프로비저닝 파라미터와 Webex에 이미 존재하는 것 간에 충돌이 있는 경우, API에서 오류가 발생할 수 있습니다. 이를 통해 프로비저닝하기 전에 해당 오류를 수정할 수 있으며, 성공적인 프로비저닝의 가능성을 높일 수 있습니다.
API에 대한 자세한 내용은 다음을 참조하십시오. 도매용 Webex 개발자 안내서
API를 사용하려면 다음으로 이동하십시오. 도매 가입자 프로비저닝 미리 확인
도매점 가입자 프로비저닝 문서에 액세스하려면 https://developer.webex.com/ 포털에 로그인해야 합니다. |
파트너 SSO - SAML
파트너 관리자가 새로 생성된 고객 조직에 대해 SAML SSO를 구성할 수 있습니다. 파트너는 미리 정의된 단일 SSO 관계를 구성하고 해당 구성을 자신이 관리하는 고객 조직과 직원에게 적용할 수 있습니다.
아래 파트너 SSO 단계는 새로 만들어진 고객 조직에만 적용됩니다. 파트너 관리자가 기존 고객 조직에 파트너 SSO를 추가하려고 하면 기존 사용자가 액세스 권한을 잃지 않도록 기존 인증 방법이 유지됩니다. |
타사 ID 공급자가 Control Hub에서 싱글 사인온 통합의 ID 공급자 요구 사항 섹션에 나열된 요구 사항을 충족하는지 확인합니다.
ID 공급자가 있는 CI 메타데이터 파일을 업로드합니다.
온보딩 템플릿을 구성합니다. 인증 모드 설정에서 파트너 인증을 선택합니다. IDP Entity ID의 경우, 타사 ID 공급자의 SAML 메타데이터 XML에서 EntityID를 입력합니다.
템플릿을 사용하는 새 고객 조직에서 새 사용자를 만듭니다.
사용자가 로그인할 수 있는지 확인합니다.
파트너 SSO - OpenID 연결 (OIDC)
파트너 관리자가 새로 생성된 고객 조직에 대해 OIDC SSO를 구성할 수 있습니다. 파트너는 미리 정의된 단일 SSO 관계를 구성하고 해당 구성을 자신이 관리하는 고객 조직과 직원에게 적용할 수 있습니다.
파트너 SSO OIDC를 설정하기 위한 아래 단계는 새로 생성된 고객 조직에만 적용됩니다. 파트너 관리자가 기존 템플릿에서 파트너 SSO OIDC로 기본 인증 유형을 수정하려고 하는 경우, 해당 변경 사항은 템플릿을 사용하여 이미 등록된 고객 조직에 적용되지 않습니다. |
OpenID Connect IDP의 세부 정보가 포함된 Cisco TAC에서 서비스 요청을 엽니다. 다음은 필수 및 선택적 IDP 속성입니다. TAC는 CI에서 IDP를 설정하고 IDP에서 구성할 재전송 URI를 제공해야 합니다.
속성
필수
설명
IDP 이름
예
OIDC IdP 구성에 대한 고유하지만 대소문자를 구분하지 않는 이름은 문자, 숫자, 하이픈, 밑줄, 기울기 및 최대 길이는 128자로 구성될 수 있습니다.
OAuth 클라이언트 Id
예
OIDC IdP 인증을 요청하는 데 사용됩니다.
OAuth 클라이언트 비밀
예
OIDC IdP 인증을 요청하는 데 사용됩니다.
범위 목록
예
OIDC IdP 인증을 요청하는 데 사용되는 범위 목록, 공간별로 분할(예: 'openid 이메일 프로필')은 openid 및 이메일을 포함해야 합니다.
인증 엔드포인트
discoveryEndpoint가 제공되지 않은 경우 예
IdP의 OAuth 2.0 인증 엔드포인트의 URL입니다.
토큰 엔드포인트
discoveryEndpoint가 제공되지 않은 경우 예
IdP의 OAuth 2.0 토큰 엔드포인트의 URL.
검색 엔드포인트
아니요
OpenID 엔드포인트 검색에 대한 IdP의 검색 엔드포인트의 URL.
사용자 정보Endpoint
아니요
IdP의 사용자 정보 엔드포인트의 URL.
키 세트 엔드포인트
아니요
IdP의 JSON 웹 키 세트 엔드포인트의 URL입니다.
상단의 IDP 속성 외에도 TAC 요청에 파트너 조직 ID를 지정해야 합니다.
OpenID 연결 IDP에서 리디렉트 URI를 구성합니다.
온보딩 템플릿을 구성합니다. 인증 모드 설정에 대해 OpenID Connect를 사용하여 파트너 인증을 선택하고 IDP 설정 중에 OpenID 연결 IDP 엔터티 ID로 제공된 IDP 이름을 입력합니다.
템플릿을 사용하는 새 고객 조직에서 새 사용자를 만듭니다.
사용자가 SSO 인증 흐름을 사용하여 로그인할 수 있습니다.
통화 상관 관계 식별자 활성화
Cisco BroadWorks용 Webex를 실행하려면 통화 상관 관계 식별자를 활성화해야 합니다. 이 설정은 통화 녹음, 그룹 통화 받기, 임원, 임원 어시스턴트를 포함한 많은 통화 기능에 필요합니다.
CLI를 사용하여 모든 AS 및 XSP|ADP 인터페이스에서 기능을 활성화합니다.
AS 인터페이스에서 다음 명령을 실행합니다. 이렇게 하면 AS가 다음을 전송할 수 있습니다.
X-BroadWorks-Correlation-Info
SIP 헤더:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
이
enableCallCorrelationID
Xsi-Actions 애플리케이션과 연결된 매개 변수는 Xsi-Actions 로그의 통화 상관 관계 정보 포함을 제어하는 데 사용됩니다. 권장되는 항목은 다음과 같습니다.enableCallCorrelationID
XSP|ADP 인터페이스에서 다음 명령을 사용하여 활성화됩니다.XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
통화 상관 관계 식별자에 대한 추가 정보는 Cisco BroadWorks 통화 상관 관계 식별자 기능 설명을 참조하십시오.
디렉터리 동기화
디렉터리 동기화는 Cisco BroadWorks용 Webex 사용자가 Webex 디렉터리를 사용하여 BroadWorks 서버에서 모든 통화 엔터티에 전화할 수 있게 합니다. 이 기능이 활성화되면 BroadWorks 서버의 전체 통화 디렉터리는 Webex 디렉터리에 동기화됩니다. 사용자는 Webex 앱에서 디렉터리에 액세스하고 BroadWorks 서버에서 통화 엔터티로 전화를 걸 수 있습니다.
디렉터리 동기화를 켜려면 Cisco BroadWorks용 Webex에서 디렉터리 동기화로 이동하십시오.
Cisco BroadWorks용 Webex 플로우 쓰루 프로비저닝은 BroadWorks 서버의 메시징 사용자 및 연계된 통화 정보를 Webex 플랫폼으로 추가합니다. 그러나 전화 목록, 메시징이 아닌 사용자 및 비사용자 엔터티는 포함되지 않습니다(예: 회의실 전화, 팩스 또는 헌트 그룹 번호). 디렉터리 동기화를 켜면 모든 통화 엔터티가 Webex 플랫폼에 추가됩니다. |
통합된 통화 기록
통합 통화 기록이 활성화되면 BroadWorks 통화 이벤트가 Webex 클라우드에 동기화되고 Webex 앱에 표시되는 Webex 통합 통화 및 미팅 기록의 일부가 됩니다. 사용자는 Webex 앱에서 자신의 자세한 통화 기록 및 미팅 기록을 볼 수 있습니다.
통합 통화 기록은 클러스터 단위로 Partner Hub의 파트너 수준 관리자가 활성화할 수 있습니다. 이 기능이 켜져 있으면 BroadWorks 배포는 다음 통화 이벤트를 Webex 클라우드에 동기화합니다.
통화 기록 이벤트—이러한 이벤트는 자세한 통합 통화 기록을 작성하는 데 사용됩니다.
후크 상태 이벤트—통합 통화 기록에는 전화 통신 프레즌스 업데이트를 위한 네트워크 대역폭의 양을 줄이는 후크 상태 최적화가 포함됩니다.
통합된 통화 기록 요구 사항
통합 통화 기록을 구성하기 전에 시스템에 패치를 적용했는지 확인하십시오. 이 기능은 설치 중인 다음 BroadWorks 패치에 따라 달라집니다.
R22:
AP.as.22.0.1123.ap378585
—패치 설치 후, 기능 25433을 활성화해야 합니다. 예:AS_CLI/System/ActivatableFeature> activate 25433
R23:
AP.as.23.0.1075.ap378585
—패치 설치 후, 기능 25433을 활성화해야 합니다. 예:AS_CLI/System/ActivatableFeature> activate 25433
XSP를 사용하는 경우—
AP.xsp.23.0.1075.ap378585
ADP를 사용하는 경우—
Xsi-Events-23_2021.05_1.251.bwar
R24:
AP.as.24.0.944.ap378585
—패치 설치 후, 기능 25433을 활성화해야 합니다. 예:AS_CLI/System/ActivatableFeature> activate 25433
Cisco BroadWorks용 Webex를 실행하기 위한 전제 조건으로 설치해야 하는 BroadWorks 패치의 전체 목록은 참조 섹션에서 BroadWorks 소프트웨어 요구 사항을 참조하십시오. |
시스템 패치 외에도 클라이언트 구성 파일( config-wxt.xml
)에는 다음 태그 세트가 있어야 합니다. <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Unified Call History에서 헌트 그룹, 콜 센터 및 기타 리디렉션 정보를 사용하려면 다음 Broadworks 패치를 설치하고 활성화해야 합니다.
R23:
AP.as.23.0.1075.ap383346의
AP.as.23.0.1075.ap383994의
R24:
AP.as.24.0.944.ap383346의
AP.as.24.0.944.ap383994의
Unified 통화 기록에 경영진-보조자 정보를 포함하려면 다음 Broadworks 패치를 설치하고 활성화해야 합니다.
R24:
AP.as.24.0.944.ap380052로
AP.as.24.0.944.ap384239 다운로드
Xsi-Events-24_2022.06 이상을 실행하는 ADP
Broadworks 패치 외에도 경영진-보조자 통합 통화 기록에 대해 디렉터리 동기화를 활성화해야 합니다.
통화 기록 또는 DND 동기화를 활성화하면 Webex는 클러스터 아래에서 모든 사용자에 대한 CTI 가입 새로 고침 요청을 보냅니다. 사용자 수에 따라 최대 몇 시간까지 지속될 수 있습니다. 동일한 유지관리 기간 동안 Broadworks 유지관리 활동을 실행하지 않는 것이 좋습니다. |
통화 기록 활성화(새 클러스터)
새 클러스터에서 통화 기록을 활성화하려면 Partner Hub에서 파트너 조직 구성에 클러스터를 추가하는 단계를 참조하십시오.
통화 기록 활성화(기존 클러스터)
기존 클러스터에서 통화 기록을 활성화하려면 다음 단계를 따르십시오.
다음 사이트에서 Partner Hub에 로그인합니다:
admin.webex.com
.설정으로 이동하여 기존 클러스터를 선택합니다.
클러스터 연결이 양호한지 확인하십시오. 오른쪽 목록에 연결이 설정되어 있는 녹색 확인 표시가 나타나야 합니다.
이 표시가 나타나지 않으면 연결 확인(선택 사항)에서 BroadWorks 사용자 ID와 BroadWorks 암호를 입력하고 확인을 클릭하여 연결이 양호한지 확인합니다.
통화 기록 활성화 확인란을 선택합니다.
저장을 클릭합니다.
기능 상호 작용
통합 통화 기록에는 다음과 같은 기능 상호 작용이 있습니다.
경로 목록 또는 직접 경로가 있는 BroadWorks에 구성된 사용자에게는 통합 통화 기록이 지원되지 않습니다. 이 상황이 있으면 통화 기록 및 후크 상태 이벤트는 Webex 앱으로 전송되지 않습니다.
통합 통화 기록은 내선 전화 걸기에서 지원되지 않습니다. 내선 전화 걸기를 사용하여 연결된 통화는 통화 내역에 올바르게 반영되지 않을 수 있습니다.
Webex 앱에서 통화 기록 보기
최종 사용자는 Webex 앱에서 통합 통화 기록에 액세스하고 기록을 볼 수 있습니다. 자세한 내용은 다음을 참조하십시오. Webex | 통화 및 미팅 기록 보기.
통합된 통화 기록 비활성화
클러스터에서 통합 통화 기록을 활성화하면 기능을 사용자가 직접 비활성화할 수 없습니다. 이 기능을 비활성화해야 하는 경우, Cisco 기술 지원 센터(TAC)로 연락하십시오.
비주얼 스팸 표시
Webex 앱은 통화가 콜리에 표시될 때 통화 토스트에서 스팸 통화의 시각적 표시를 지원하고, BroadWorks가 업데이트될 때 Unified 통화 기록 레코드에서 STIR/SHAKEN 프레임워크를 통해 발신자 ID 유효성 검사를 수행할 수 있도록 지원합니다. 이 기능을 사용하려면:
- 이전 섹션에서 설명한 대로 통합 통화 기록을 활성화합니다.
- 다음 패치를 설치하고 활성화해야 합니다.
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- 또는 AS-25_Rel_2022.12(최소)
- 이 기능은 AS CLI를 통해 활성화되어야 합니다.
- AS_CLI/System/ActivatableFeature> 활성화 104112
- AS_CLI/System/StirShaken> set enableVerification 트루
- Cisco BroadWorks STIR-SHAKEN 서명 태그 및 확인에 설명된 대로 Broadworks가 STIR-SHAKEN 서명, 태그 및 확인을 수행하도록 구성되어야 합니다.
BroadWorks가 올바르게 구성되면 Cisco 클라이언트로 발송된 INVITE 요청에 새로운 헤더 X-Cisco-CallerId-Disposition이 추가되고, CTI 인터페이스를 통해 Webex 클라우드로 발송된 기존의 통화 기록 이벤트에 새로운 필드 callerIdDisposition이 추가됩니다. Webex 장치는 이 정보를 사용하여 통화 프리젠테이션에서 시각적 스팸 표시 및 통화 기록의 통합 통화 기록을 제공합니다.
발신자 식별 및 통화 리디렉션
발신자 식별
Webex 앱이 통화를 수신하면 발신자가 누구인지 확인하고 수신 통화 알림, 통화 중 창에 이 정보를 표시하고 통화가 완료된 후 통화 기록 및 보이스메일에서 해당 정보를 표시합니다.
Webex 앱은 다양한 소스에서 찾을 수 있는 연락처의 전화 번호와 걸려오는 전화 번호를 일치시켜 발신자 ID를 찾으려고 시도합니다. Webex 앱은 이 순서대로 다음 소스를 사용합니다. 한 소스에서 찾으면 다른 곳에서 검색하려고 시도하지 않습니다.
한 소스에서 번호의 여러 인스턴스를 찾는 경우, 해당 소스 중 하나를 선택하려고 시도하지 않으며, 이 경우 발신자 ID가 표시되지 않습니다. |
조직 사용자를 포함하는 Webex CI(Common Identity)입니다.
개인 및 조직 연락처. 개인 연락처는 연락처 탭 아래에 표시됩니다.
로컬 주소록. Windows - Outlook 응용 프로그램, Mac - Mac 연락처, iOS - iPhone 연락처, Android - Android 연락처.
수신 전화 번호와 일치하는 내용이 없는 경우, 사용 가능한 경우 앱은 SIP FROM 헤더에 표시명을 사용합니다. 그렇지 않으면 SIP From 헤더의 SIP URI의 사용자 이름 부분을 마지막 수단으로 사용합니다.
원격 통화 제어(예: 데스크폰 제어 모드) XSI 정보는 BWKS ID 또는 내선 번호가 사용되는 XSI 이벤트에서 원격 상대 정보에서 추출되는 데 사용됩니다. 원격-당사자-정보를 사용할 수 없는 경우, PAI(P-Asserted Identity)가 사용됩니다(구성된 경우).
통화 리디렉션
통화가 리디렉션되거나 착신 전환된 경우, 앱은 발신자가 누구인지 및 통화 알림 및 통화 기록에서 착신 전환된 방법을 표시하려고 시도합니다.
착신 전환된 통화: 통화를 착신 전환한 번호를 표시합니다.
헌트 그룹: 통화를 착신 전환한 헌트 그룹의 이름을 표시합니다.
콜 센터 대기열: 통화를 착신 전환한 대기열의 이름을 표시합니다.
임원진: 통화가 걸려오는 경영진의 이름을 표시합니다.
예외:
상담사가 내부 상대방에게 전화를 거는 내부 통화 대기열 통화의 경우 원격 상대방에게 통화 대기열의 이름이 표시되지 않지만 해당 상대방에게 전화를 거는 상담사의 이름이 표시됩니다.
다른 위치에서 응답한 통화:
동시 라우팅으로 설정된 헌트 그룹 또는 통화 대기열에 대해 상담사는 다른 상담사가 전화를 받는 경우 통화 기록에서 응답된 통화가 나타납니다. 순차적 라우팅이 있는 헌트 그룹 또는 통화 대기열 또는 오버플로 통화의 경우 다른 상담사가 응답한 경우 통화 기록에서 부재중 통화로 표시됩니다.
공유 회선 형태(LA)
공유 회선 모양은 최종 사용자 장치에서 다른 사용자의 회선을 공유 회선으로 프로비저닝하는 기능입니다. Webex 앱에 대한 공유 회선 구성은 데스크 폰에 대한 공유 회선 구성과 유사합니다. 이 특정 기능을 사용하면 최종 사용자의 Webex 앱에 공유 회선 표시를 지정할 수 있습니다.
이 기능은 사용자가 Webex 앱에서 직접 다른 사용자의 내선 번호에 대한 통화를 처리하는 데 도움이 됩니다.
Webex 앱의 데스크탑 버전에 대해서만 공유 회선 모양을 구성할 수 있습니다.
기본 회선을 포함하여 최대 10개의 회선을 Webex 앱에 추가할 수 있습니다.
작업 공간 회선은 공유 회선으로 지정할 수 없습니다.
사용자는 공유 회선을 사용하는 것과 동시에 경영진-보조자 서비스로 프로비저닝될 수 없습니다.
사용자의 기본 회선 포트를 공유 회선으로 변경해서는 안 됩니다.
요구 사항
Cisco BroadWorks용 Webex에서 이 기능을 배포하려면 다음 BroadWorks 패치를 배포해야 합니다.
패치 1: 장치 목록에서 Webex 클라이언트 공유 회선을 지원하기 위한 소유자 플래그
ADP 없는 R23:
AP.as.23.0.1075.ap384179 다운로드
AP.xsp.23.0.1075.ap384179 다운로드
ADP를 가진 R23:
AP.as.23.0.1075.ap384179 다운로드
Xsi-작업-23_2022.10
제24화:
으로: AP.as.24.0.944.ap384179 다운로드
Xsi-작업-24_2022.10
제25화:
으로: RI 출하 Rel_2022.10_1.310
Xsi-작업-25_2022.10
패치 2: 장치 프로필 유형에서 포트 수를 늘리기 위한 패치. 예: 데스크톱 클라이언트의 경우: 시스템>아이덴티티/디바이스 프로파일 유형 수정> 비즈니스 커뮤니케이터 - PC: 단면도, 표준 선택권, 항구의 수:
- '무제한'이 활성화된 경우, 변경이 필요하지 않습니다.
- 'Limited To'가 <10인 경우 값 = 10을 변경하고 저장하여 사용 가능한 모든 회선을 사용합니다.
RI 출하 Rel_2022.10_1.310
방해 금지 (DND) 동기화
방해사절(DND) 동기화는 두 플랫폼 간의 방해사절 상태를 동기화하여 Webex와 BroadWorks 간의 방해사절 설정을 정렬합니다. 예를 들어, 사용자가 Webex 앱에서 DND를 켜는 경우, 해당 상태는 BroadWorks 통화 장치에 동기화됩니다. 결과적으로, 사용자가 전화를 걸려고 할 때 사용자의 BroadWorks 등록된 데스크 폰이 울리지 않습니다. 마찬가지로, 사용자가 데스크 폰에서 DND를 설정하는 경우, 상태는 Webex 앱에 동기화됩니다. 이 기능이 없으면 한 플랫폼에서 DND 업데이트가 다른 플랫폼에서 인식되지 않습니다.
DND 동기화는 BroadWorks 클러스터 수준에서 적용되며 파트너 관리자가 Partner Hub에서 활성화할 수 있습니다.
BroadWorks 클러스터에 많은 고객(>50)이 있는 경우 DND 동기화는 지원되지 않습니다. 이러한 경우 Cisco TAC 지원 엔지니어에 문의하여 지원을 받을 것을 권장합니다. |
전제 조건
다음 패치가 AS 및 XSP|ADP에 적용되었는지 확인합니다. BroadWorks 버전에 대한 패치만 적용합니다.
릴리스 23의 경우:
<snipped>
- ADP 앱: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
릴리스 24의 경우:
<snipped>
- ADP 앱: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
패치를 적용한 후 AS에서 기능 25433을 활성화합니다.
AS_CLI/System/ActivatableFeature> activate 25433
BroadWorks 클러스터에 많은 고객(>50)이 있는 경우, XSI 작업, XSI 이벤트, DAS URL, XSP|ADP URL 또는 DND 동기화 업데이트와 같은 작업은 지원되지 않습니다. 이러한 경우 Cisco TAC 지원 엔지니어에 문의하여 지원을 받을 것을 권장합니다.
BroadWorks에서 장치 기능 키 동기화를 구성합니다. 전화기가 "as-feature-event" 이벤트 패키지에 대해 SIP SUBSCRIBE/NOTIFY를 지원하는지 확인하십시오. 자세한 내용은 Cisco BroadWorks 장치 기능 키 동기화를 참조하십시오.
DND 동기화 활성화 (기존 클러스터)
Partner Hub에 로그인
설정을 클릭합니다.
클러스터 보기 를 클릭하고 적절한 BroadWorks 클러스터를 선택합니다.
방해사절(DND) 동기화 토글을 활성화합니다.
BroadWorks 사용자 ID를 입력하고 활성화를 클릭합니다.
시스템은 BroadWorks 클러스터에 DND 동기화를 지원하는 적절한 패치가 있는지 확인합니다. 유효성 검사가 실패하면 저장 버튼이 비활성화됩니다.
유효성 검사가 성공하면 저장을 클릭합니다.
|
DND 동기화 활성화 (새 클러스터)
클러스터 생성 중에 기능을 활성화할 수도 있습니다. 자세한 내용은 Partner Hub에서 파트너 조직 구성의 “BroadWorks 클러스터 구성”을 참조하십시오.
DND 동기화 비활성화
직접 DND 동기화를 비활성화할 수 없습니다. 이 기능을 비활성화하려면 다음 정보를 사용하여 엔지니어링 BEMS 케이스를 만드십시오.
제품군: Spark 서비스
제품: Webex에서 통화(BroadWorks용 Webex)
구성요소: WxBW- 프로비저닝
BEMS 사례는 파트너에 대해 방해사절 동기화가 비활성화되어야 한다고 명시해야 합니다. 사례에는 partnerId 및 BroadWorks clusterId가 포함되어야 합니다.
사용 사례
통화 녹화
Cisco BroadWorks용 Webex는 네 개의 통화 녹화 모드를 지원합니다.
녹음 모드 | 설명 | Webex 앱에 표시되는 컨트롤/표시기 |
---|---|---|
항상 | 통화가 시작되면 녹음이 자동으로 시작됩니다. 사용자는 녹음을 시작하거나 중지할 수 없습니다. |
|
항상 일시 정지/재시작 | 통화가 시작되면 녹음이 자동으로 시작됩니다. 사용자는 녹음을 일시 정지했다가 다시 시작할 수 있습니다. |
|
요청 시 | 통화가 시작되면 녹음이 자동으로 시작됩니다. 단, 사용자가 녹음 시작을 누르지 않으면 그 녹음은 삭제됩니다. 사용자가 녹음을 시작하면 통화 설정의 전체 녹음이 유지됩니다. 녹음이 시작된 후 사용자는 녹음을 일시 정지했다가 다시 시작할 수 있습니다. |
|
요청 시 및 사용자 시작 | 사용자가 Webex 앱에서 녹음 시작 옵션을 선택하지 않으면 녹음이 시작되지 않습니다. 사용자는 통화 중에 여러 번 녹음을 시작하고 중지할 수 있는 옵션이 있습니다. |
|
요구 사항
Cisco BroadWorks용 Webex에서 이 기능을 배포하려면 다음 BroadWorks 패치를 배포해야 합니다.
통화 상관 관계 식별자를 켜야 합니다. 자세한 내용은 통화 상관 관계 식별자 활성화를 참조하십시오.
이 기능을 사용하려면 다음 구성 태그가 활성화되어야 합니다. %ENABLE_CALL_RECORDING_WXT%
.
이 기능은 타사의 통화 녹음 플랫폼과의 통합이 필요합니다.
BroadWorks에서 통화 녹음 구성하려면 Cisco BroadWorks 통화 녹음 인터페이스 안내서로 이동합니다.
추가 정보
녹화 기능을 사용하는 방법에 대한 사용자 정보는 help.webex.com
문서 Webex | 통화 녹화.
녹음을 재생하려면 사용자 또는 관리자는 타사의 통화 녹음 플랫폼으로 이동해야 합니다.
통화 대기 및 가져오기
Cisco BroadWorks용 Webex는 그룹 통화 대기 및 재개를 지원합니다. 이 기능은 그룹 내에 있는 사용자가 통화를 대기시키고, 그룹 내 다른 사용자가 받을 수 있게 하는 방법을 제공합니다. 예를 들어, 소매점의 직원은 이 기능을 사용하여 통화를 대기시키고 다른 부서의 누군가가 받게 할 수 있을 것입니다.
기능 작업
이 기능이 구성되면
통화하는 동안 사용자는 Webex 앱에서 대기 옵션을 클릭하여 시스템이 자동으로 선택하는 내선으로 그 통화를 대기시킵니다. 시스템은 그 내선 번호를 10초 동안 사용자에게 표시합니다.
그룹에 있는 다른 사용자는 Webex 앱에서 통화 가져오기 옵션을 클릭합니다. 그 후, 그 사용자가 통화를 계속하기 위해 대기된 통화의 내선 번호를 입력합니다.
요구 사항
이 기능이 작동하게 하려면 다음을 확인해야 합니다.
클라이언트 구성 파일에는 다음 태그가 설정되어 있어야 합니다.
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
통화 상관 관계 식별자는 AS 및 XSP|ADP에서 활성화되어야 합니다. 자세한 내용은 통화 상관 관계 식별자 활성화를 참조하십시오.
SBC는 ‘
x-broadworks-correlation-in
’ SIP 속성을 응용프로그램 서버와 주고받도록 구성해야 합니다.
구성
BroadWorks에서 그룹 통화 대기를 구성하는 방법에 대한 정보는 Cisco BroadWorks 응용프로그램 서버 그룹 웹 인터페이스 관리 안내서 – 2부에서 “통화 대기 그룹 추가”를 참조하십시오. 그룹을 만들고 그룹에 사용자를 추가해야 합니다.
BroadWorks에서 통화 상관 관계 식별자를 구성하는 방법에 대한 자세한 내용은 Cisco BroadWorks 통화 상관 관계 식별자 기능 설명을 참조하십시오.
추가 정보
그룹 통화 대기의 사용 방법에 대한 사용자 정보는 Webex | 통화 대기 및 가져오기를 참조하십시오.
통화 대기/지정 번호 통화 대기
일반적 통화 대기 또는 지정 번호 통화 대기는 Webex 앱 UI에서 지원되지 않지만 프로비저닝된 사용자는 기능 액세스 코드를 사용하여 이 기능을 배포할 수 있습니다.
통화를 대기시키려면 *68을 입력
통화를 가져오려면 *88을 입력
끼어들기
참여 서비스는 즉각적인 지원 또는 중재가 필요할 수 있는 콜센터 환경 또는 기타 상황에서 일반적으로 사용됩니다.
참여 서비스가 활성화되면 지정된 사용자 또는 감독자는 특정 명령을 시작하거나 전화기 또는 통신 장치에서 전용 버튼 또는 키 조합을 사용하여 활성 통화를 입력할 수 있습니다. 끼어들기 요청이 완료되면 시스템은 진행 중인 통화와 연결을 설정하여 승인된 사람이 대화를 듣거나 활성 참가자로 통화에 참여할 수 있게 합니다.
참여 서비스는 다양한 시나리오에서 유용할 수 있습니다. 콜 센터 설정에서 감독자 또는 트레이너는 실시간으로 통화를 청취하여 고객 서비스 담당자를 모니터링하고 코칭할 수 있습니다. 필요한 경우, 담당자가 어려움을 겪고 있는 경우 안내를 제공하거나 전화를 받을 수 있도록 개입할 수 있습니다. 응급 상황이나 중요한 논의에서 승인된 직원은 진행 중인 대화에 신속하게 참여하여 지원을 제공하거나 중요한 결정을 내릴 수 있습니다.
끼어들기용 Webex 앱에서 통화가 회의로 변환된다는 알림을 수신합니다. 전화회의 유형인 NOTIFY(call-info 또는 conference-info)에 추가 정보가 없으므로 다른 방식으로 처리할 수 있습니다.
끼어들기(barge-in)가 발생하면 당사자 간에 3방향 통화가 설정됩니다. 다음과 같은 용어가 도입되었습니다.
감독관: 감독자는 고객 서비스 에이전트 또는 콜 센터 담당자로 구성된 팀을 감독하고 관리하는 사람입니다. 통화 끼어들기의 맥락에서 감독자는 일반적으로 진행 중인 고객 통화를 모니터링하고 중재할 수 있습니다. 통화 모니터링 도구 또는 소프트웨어를 사용하여 통화를 수신하고, 에이전트에게 안내를 제공하고, 품질 관리를 보장할 수 있습니다. 감독자의 역할에는 교육 에이전트, 고객 우려 사항 해결, 팀의 성과 최적화 등이 포함될 수 있습니다.
고객: 고객은 제품, 서비스 또는 지원을 얻기 위해 회사나 조직에 관여하는 개인 또는 법인을 지칭합니다. 통화 끼어들기의 맥락에서 고객은 고객 서비스 에이전트와 전화를 걸거나 받는 사람입니다. 고객은 통화 중에 질문 또는 문제에 대한 지원, 정보 또는 해결을 요청할 수 있습니다. 통화 끼어들기 기능을 사용하면 감독자 또는 승인된 직원이 고객과 상담사 간의 진행 중인 통화에 참여할 수 있습니다.
에이전트: 고객 서비스 담당자 또는 콜 센터 에이전트라고도 하는 에이전트는 고객 상호 작용을 처리하고 전화 또는 기타 통신 채널을 통해 지원 또는 지원을 제공하는 담당자입니다. 에이전트는 고객 문의, 문제 해결, 거래 처리 및 긍정적인 고객 경험을 제공하기 위해 교육을 받습니다. 통화 끼어들기의 맥락에서 상담사는 전화 통화 중에 고객에게 직접 말하는 개인입니다. 필요한 경우 상담사는 통화 참여를 통해 감독자로부터 안내 또는 피드백을 받을 수 있습니다.
모바일 네이티브 통화를 미팅으로 에스컬레이션
모바일 네이티브 통화를 미팅으로 에스컬레이션하면 다음과 같은 두 가지 고유한 기능이 제공됩니다.
새 푸시 알림
이제 네이티브 통화를 사용하는 모바일 사용자는 새로운 푸시 알림을 탭하여 Webex 앱으로 전환할 수 있습니다. 기본 통화 화면을 시작할 때 화면에 새로운 푸시 알림이 나타나고 알림을 탭하면 Webex 앱 통화 중 화면으로 바로 이동합니다.
Webex Go를 사용하거나 모바일 네트워크 운영자(MNO)가 모바일 전화 통화에 대해 Cisco 통화 제어를 사용하여 통화 시그널링을 사용하는 경우, 모바일 전화 통화 중에 Webex 알림이 표시됩니다.
모바일 통화를 미팅으로 이동
다른 사용자와 통화 중에 있을 때 해당 통화를 미팅으로 이동하여 비디오, 공유 또는 화이트보드와 같은 일부 고급 미팅 기능을 사용할 수도 있습니다. 또는 다른 사용자를 토론으로 초대하고 미팅으로 이동하십시오.
BroadWorks 요구 사항
활성화 가능한 기능 25239
XSP|ADP가 있는 R23:
AS 패치 AP.as.23.0.1075.ap383064
XSP|ADP 패치 AP.xsp.23.0.1075.ap383064
패치 AP.platform.23.0.1075.ap383064
ADP를 가진 R23:
AS 패치 AP.as.23.0.1075.ap383064
Xsi-Actions-23, CommPilot-23 버전 > 2022.05_1.303 및 NPS 버전 > 2022.08_1.350이 포함된 ADP
제24화:
AS 패치: AP.as.24.0.944.ap383064의
Xsi-Actions-24, CommPilot-24 버전 > 2022.05_1.303 및 NPS 버전 > 2022.08_1.350이 포함된 ADP
제25화:
AS RI 출하 Rel_2022.08_1.354
Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 및 NPS 버전이 포함된 ADP > 2022.08_1.350
통화를 미팅으로 이동하도록 지원하는 URI 다이얼링 구성
NS UrlDialing 정책
I-SBC를 통해 라우팅할 webex.com에 대한 규칙 정의
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
I-SBC용 NS 라우팅 NE
구성 예
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
NS 라우팅 프로필
적절한 라우팅 프로필에 UrlDialing 정책 인스턴스 추가됨
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
AS NetworkURL 통화용 NS 라우트 사용
하이브리드 AS 모드에서 NS 라우트를 존중하도록 AS 활성화
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E 긴급 통화
Cisco BroadWorks용 Webex는 E 긴급 서비스 통화를 지원합니다. 이 기능을 사용하여 긴급 통화는 PSAP(Public Safety Answering Point)로 라우팅되며, 해당 통화는 발신자의 위치로 긴급 서비스를 디렉트할 수 있습니다. 이 기능을 사용하려면 Cisco BroadWorks용 Webex를 E 긴급 통화 공급자와 통합해야 합니다.
다음 Webex 문서를 사용하여 E 긴급 통화 서비스에 대한 지원을 구성합니다.
BroadWorks용 Webex의 E 긴급 통화—이 문서를 사용하여 다음 지원되는 E 공급자 중 하나를 사용하여 Cisco BroadWorks용 Webex에서 E 긴급 통화를 구성합니다.
대역폭
인트라도
RedSky
긴급 통화 주의문—위치 서비스가 있는 경우, 사용자가 로그인할 때 위치를 업데이트할 수 있는 옵션을 포함하도록 Webex 앱에서 긴급 서비스 주의문 창을 구성할 수 있습니다.
클라이언트 사용자 정의 및 프로비저닝
사용자는 데스크탑 또는 모바일용 일반적인 Webex 앱을 다운로드하고 설치합니다(다운로드 링크는 Webex 앱 플랫폼 참조). 사용자가 인증하면 클라이언트는 메시징 및 미팅에 대해 Webex 클라우드에 등록하고, 브랜딩 정보를 검색하고, BroadWorks 서비스 정보를 검색하고, BroadWorks 응용프로그램 서버에서 통화 구성을 다운로드합니다(XSP|ADP의 DMS를 통해).
BroadWorks에서 Webex 앱의 통화 파라미터를 구성합니다(보통과 같이). Control Hub에서 클라이언트에 대한 브랜딩, 메시징 및 미팅 파라미터를 구성합니다. 구성 파일을 직접 수정하지 마십시오.
이 두 세트의 구성은 겹칠 수 있으며, 그런 경우 Webex 구성은 BroadWorks 구성을 대체합니다.
BroadWorks 응용프로그램 서버에 Webex 앱 구성 템플릿 추가
Webex 앱은 DTAF 파일을 사용하여 구성됩니다. 클라이언트는 XSP|ADP의 장치 관리 서비스를 통해 애플리케이션 서버에서 구성 XML 파일을 다운로드합니다.
필요한 DTAF 파일을 확보합니다(환경 준비 섹션의 장치 프로필 참조).
BroadWorks 시스템 > 리소스 > 장치 관리 태그 집합에 적절한 태그 집합이 있는지 확인합니다.
프로비저닝하는 각 클라이언트에서:
특정 클라이언트에 대한 DTAF zip 파일을 다운로드하여 압축을 풉니다.
BroadWorks의 시스템 > 리소스 > 아이덴티티/장치 프로필 유형에 DTAF 파일 가져오기
편집하려면 새롭게 추가된 장치 프로필을 열고:
XSP|ADP 팜 FQDN 및 장치 액세스 프로토콜을 입력합니다.
원격 사용자 지원 정보 확인란을 선택합니다. 데스크탑 공유가 작동하게 하려면 이 지원이 필요합니다.
응용프로그램 서버에서 다음 CLI 명령어를 실행하여 원격 사용자 지원을 활성화할 수도 있습니다.AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
환경에 따라 템플릿을 수정합니다(아래 표 참조).
프로필을 저장합니다.
파일 및 인증을 클릭한 후 모든 시스템 파일을 재생성하는 옵션을 선택합니다.
이름 | 설명 |
코덱 우선순위 | VoIP 통화를 위한 오디오 및 비디오 코덱의 우선순위 구성 |
TCP, UDP 및 TLS | SIP 시그널링 및 미디어에 사용되는 프로토콜 구성 |
RTP 오디오 및 비디오 포트 | RTP 오디오 및 비디오를 위한 포트 범위 구성 |
SIP 옵션 | SIP(SIP 정보, rport 사용, SIP 프록시 검색, 등록 및 구독에 대한 새로 고침 간격 등)과 관련된 다양한 옵션을 구성합니다. |
Webex 앱에 대한 브랜딩 사용자 정의
파트너 사용자 정의 - 파트너 관리자는 파트너가 관리하는 파트너 조직 및/또는 고객에게 적용되는 고급 브랜딩 사용자 정의를 적용할 수 있습니다. 고급 브랜딩 사용자 정의 구성을 참조하십시오.
고객 사용자 정의—파트너가 고객이 자신의 브랜딩 사용자 정의를 적용할 수 있도록 허용하는 경우, 고객 관리자는 Webex에 회사 브랜딩 추가의 절차를 따를 수 있습니다.
사용자 활성화 포털은 클라이언트 브랜딩에 추가하는 것과 동일한 로고를 사용합니다. |
문제 보고 및 지원 URL 사용자 정의
이러한 옵션을 사용자 정의하기 위해 관리자는 위의 브랜딩 문서 모두에서 찾을 수 있는 "피드백 및 도움말 사이트 URL 추가" 절차를 따를 수 있습니다.
Cisco BroadWorks용 Webex에 대해 테스트 조직 구성
시작하기 전에
플로우 쓰루 프로비저닝
이 작업을 수행하기 전에 Control Hub에서 모든 XSP|ADP 서비스 및 파트너 조직을 구성해야 합니다.
1 | BroadWorks에서 서비스 지정: |
2 | Control Hub에서 고객 조직 및 사용자 확인: |
사용자 테스트
1 | 2개의 다른 머신에서 Webex 앱을 다운로드합니다. |
2 | 두 머신에서 테스트 사용자로 로그인합니다. |
3 | 테스트 전화를 겁니다. |
고객 조직 프로비저닝
현재 모델에서 이 문서에 기술된 방법을 통해 첫 번째 사용자를 온보딩할 때 저희는 고객 조직을 자동으로 프로비저닝합니다. 프로비저닝은 각 고객에 대해 한 번만 수행됩니다.
사용자 프로비저닝
다음과 같은 방법으로 사용자를 프로비저닝할 수 있습니다.
API를 사용하여 Webex 계정 만들기
트러스트된 이메일을 사용해서 통합 IM&P를 지정하여(플로우 쓰루 프로비저닝) Webex 계정을 만듭니다.
트러스트된 이메일을 사용하지 않고 통합 IM&P를 지정합니다(플로우 쓰루 프로비저닝). 사용자가 이메일 주소를 제공하고 유효성을 검증하여 Webex 계정을 만듭니다.
사용자가 셀프 활성화하도록 허용합니다(사용자에게 링크를 보내면 그들이 Webex 계정 생성).
공용 프로비저닝 API
Webex는 공용 API를 노출시켜 서비스 제공자가 Cisco BroadWorks용 Webex 가입자 프로비저닝을 기존의 프로비저닝 작업 흐름에 통합하도록 허용합니다. 이러한 API에 대한 사양은 다음 위치에서 확인할 수 있습니다. developer.webex.com
. 해당하는 API를 사용하여 개발하고자 하는 경우, Cisco 담당자에게 연락하여 Cisco BroadWorks용 Webex를 가져오십시오.
도매 고객은 이러한 API에 의해 거부됩니다. |
플로우 쓰루 프로비저닝
BroadWorks에서 통합 IM&P 활성화 옵션으로 사용자를 프로비저닝할 수 있습니다. 이 작업은 BroadWorks 프로비저닝 어댑터가 API를 호출하여 Webex에서 사용자를 프로비저닝합니다. 당사의 프로비저닝 API는 UC-One SaaS API에 하위 호환됩니다. BroadWorks AS는 코드 변경이 필요하지 않으며, 프로비저닝 어댑터에 대한 API 종료점의 구성만 변경하면 됩니다.
Webex에서 구독자 프로비저닝 작업은 상당 시간이 소요될 수 있습니다(기업 내 첫 번째 사용자의 경우에는 몇 분 정도 소요). Webex는 프로비저닝을 백그라운드 작업으로 수행합니다. 따라서 플로우 쓰루 프로비저닝의 성공은 프로비저닝이 시작되었음을 나타냅니다. 이는 완료를 나타내지 않습니다. 사용자 및 고객 조직이 Webex에서 완전히 프로비저닝되었는지 확인하려면 Partner Hub에 로그인하고 고객 목록을 살펴보아야 합니다. BroadWorks 트렁크 사용자는 공유 통화 현황(SCA)을 통해 BroadWorks용 Webex를 사용할 수 있습니다. 트렁크 사용자는 인증 서비스를 지정해야 합니다. BroadWorks 트렁크 솔루션 안내서 섹션 8에 설명된 대로 SCA Webex 외관의 인증은 일반 트렁크 인증과 분리될 수 있습니다. BroadWorks용 Webex는 라우트 목록 또는 직접 라우트 기능이 지정된 트렁크 사용자를 위해 프로비저닝할 수 없습니다. |
템플릿의 위치가 조직 설정의 BroadWorks 통화에서 고객 목록 섹션으로 이동되었으며, 이제 온보딩 템플릿이라고 합니다. |
사용자 셀프 활성화
통합 IM&P 서비스를 지정하지 않고 Webex에서 BroadWorks 사용자를 프로비저닝하려면:
Partner Hub에 로그인하고 고객 목록 페이지를 찾습니다.
템플릿 보기를 클릭합니다.
이 사용자에게 적용할 프로비저닝 온보딩 템플릿을 선택합니다.
각 템플릿은 클러스터 및 파트너 조직과 연결되었음을 잊지 마십시오. 사용자가 이 템플릿과 연결된 BroadWorks 시스템에 있지 않은 경우, 그 사용자는 링크를 사용하여 셀프 활성화할 수 없습니다.
프로비저닝 링크를 복사하고 사용자에게 보냅니다.
소프트웨어 다운로드 링크를 포함시킬 수도 있습니다. 사용자가 Webex 계정을 활성화하려면 이메일 주소를 제공하고 검증해야 한다는 것을 상기시키십시오.
선택한 템플릿에서 사용자의 활성화 상태를 모니터링할 수 있습니다.
자세한 정보는 사용자 프로비저닝 및 활성화 흐름을 참조하십시오.
신뢰할 수 없는 이메일로 프로비저닝
Partnet Hub는 사용자 상태 내에서 Cisco BroadWorks용 Webex 서비스 공급자 관리자가 사용자 상태를 확인하고 신뢰할 수 없는 이메일로 프로비저닝할 때 오류를 해결할 수 있는 제어의 집합을 제공합니다. 자세한 내용은 신뢰할 수 없는 이메일에서 사용자 프로비저닝 확인을 참조하십시오.
Webex 사용자를 Cisco BroadWorks용 Webex로 이동
기존의 Webex 사용자를 Cisco BroadWorks용 Webex로 이동하려면 다음 절차를 결정하려면 아래 표를 참조하십시오.
기존의 Webex 사용자는 ...에 속합니다. | 사용자를 이동하려면 다음 프로세스를 따르십시오. |
---|---|
소비자 조직 또는 셀프 가입(예: 무료 계정, 평가판 계정) |
|
고객 조직 | BroadWorks용 Webex를 기존 조직에 첨부—조직 첨부 파일(첫 번째 사용자의 경우)은 올바른 조직에 지정된 한 후속 사용자에게 BroadWorks용 Webex를 추가합니다. |
기존의 Webex 사용자는 ...에 속합니다. | 사용자를 이동하려면 다음 프로세스를 따르십시오. |
---|---|
소비자 조직 또는 셀프 가입(예: 무료 계정, 평가판 계정) | BroadWorks용 Webex 조직이 존재하지 않는 경우(프로비저닝된 사용자가 없음):
BroadWorks용 Webex 조직이 존재하는 경우(최소한 한 명의 사용자가 프로비저닝됨):
|
고객 조직 |
|
Cisco BroadWorks용 Webex로 (동의한) 사용자 이동
이 절차를 사용하여 소비자 조직에 있거나 셀프 가입 계정(무료 계정 또는 평가판 계정)이 있는 기존의 Webex 사용자를 Cisco BroadWorks용 Webex로 이동합니다. Cisco BroadWorks용 Webex 조직이 있어야 합니다(첫 번째 사용자가 프로비저닝됨). 이 경우 다음 옵션 중 하나를 사용하여 사용자를 이동할 수 있습니다.
사용자 이동(신뢰할 수 있는 이메일 사용) - 신뢰할 수 있는 이메일로 프로비저닝 사용
사용자 이동(신뢰할 수 없는 이메일 사용) - 신뢰할 수 없는 이메일로 프로비저닝 사용
셀프 활성화
사용자 이동(신뢰할 수 있는 이메일 사용)
온보딩 템플릿에서 신뢰할 수 있는 이메일을 사용하는 경우, 파트너 관리자는 다음 과정을 통해 후속 사용자를 이동할 수 있습니다.
관리자가 사용자를 추가합니다.
사용자가 BroadWorks Provisioning Bridge로 푸시됩니다.
CI 조회에서는 이 사용자에게 이 이메일 주소를 사용하는 다른 Webex 계정이 있다고 결정합니다.
자동 이메일이 사용자에게 전송됩니다.
사용자가 이메일을 열고 계정 활성화를 클릭합니다. 사용자가 Webex 소비자 포털로 리디렉션됩니다.
사용자가 Webex에 로그인합니다.
사용자가 삭제를 클릭하여 이전 Webex 계정을 삭제합니다.
이전 Webex 계정이 삭제됩니다.
사용자가 동일한 이메일 주소를 사용하여 Cisco BroadWorks용 Webex에 프로비저닝됩니다.
사용자가 다운로드 페이지로 이동합니다.
사용자 이동(신뢰할 수 없는 이메일 사용)
온보딩 템플릿에서 신뢰할 수 없는 이메일을 사용하는 경우, 먼저 사용자의 이메일 주소의 유효성을 검증해야 합니다. 관리자는 이 프로세스에 따라 후속 사용자를 이동할 수 있습니다.
관리자가 사용자를 추가합니다.
사용자가 자동으로 BroadWorks Provisioning Bridge로 푸시됩니다.
활성화 링크가 있는 텍스트가 사용자에게 전송됩니다.
사용자가 활성화 링크를 클릭하고 이메일 주소를 입력합니다.
CI 조회에서는 이 사용자에게 이 이메일 주소를 사용하는 다른 Webex 계정이 있다고 결정합니다.
자동 이메일이 사용자에게 전송됩니다.
사용자가 이메일을 열고 지금 참여를 클릭합니다.
이메일 주소가 확인되었습니다.
사용자가 Webex 소비자 포털에 로그인하도록 리디렉션됩니다.
사용자가 Webex에 로그인합니다.
이전 Webex 계정을 삭제하려면 사용자가 삭제를 클릭해야 합니다.
이전 Webex 계정이 삭제됩니다.
사용자가 동일한 이메일 주소를 사용하여 Cisco BroadWorks용 Webex에 프로비저닝됩니다.
사용자가 다운로드 페이지로 이동합니다.
셀프 활성화 흐름
사용자에게 기존 BroadWorks 계정이 있는 경우, 셀프 활성화 프로세스를 사용하여 계정을 이동할 수 있습니다.
사용자는 BroadWorks 자격 증명을 사용하여 사용자 액세스 포털 URL에 로그인합니다.
사용자가 이메일 주소를 입력합니다.
사용자가 BroadWorks Provisioning Bridge로 푸시됩니다.
자동 이메일이 사용자 이메일 주소로 전송됩니다.
사용자가 이메일을 열고 지금 참여 링크를 클릭합니다. 그러면 이메일 주소의 유효성을 검사합니다.
CI에서 사용자에게 기존 Webex 계정이 있다는 것을 알게 됩니다. 계속하기 전에 사용자가 이전 계정을 삭제해야 합니다.
사용자가 Webex에 로그인하도록 리디렉션됩니다.
사용자가 소비자 포털에 로그인합니다.
사용자가 계정 삭제를 클릭합니다.
이전 Webex 계정이 삭제됩니다.
사용자가 동일한 이메일 주소로 새 Cisco BroadWorks용 Webex 계정을 프로비저닝합니다.
기존의 조직에 BroadWorks용 Webex 첨부
BroadWorks용 Webex 서비스를 기존의 Webex 고객 조직에 추가하는 파트너 관리자인 경우, 아직 파트너가 관리하는 BroadWorks 기업과 연계되지 않은 경우, 고객 조직 관리자는 프로비저닝 요청이 성공하려면 관리자 액세스를 승인해야 합니다.
다음 중 하나라도 사실인 경우 조직 관리자 승인이 필요합니다.
기존의 고객 조직에는 100명 이상의 사용자가 있습니다.
조직에 확인된 이메일 도메인이 있습니다.
조직 도메인이 클레임되었습니다.
위의 기준 중 어느 것도 해당되지 않는 경우, 자동 첨부 파일이 발생할 수 있습니다.
자동 첨부 파일 시나리오에서 BroadWorks용 Webex 구독은 기존의 조직 관리자 또는 최종 사용자에게 알리지 않고 기존의 고객 조직에 추가됩니다. 대부분의 경우 파트너 조직에 프로비저닝 관리 권한이 부여됩니다. 단, 고객 조직에 라이센스가 없거나 사용 중지/취소된 라이센스만 있는 경우, 전체 관리자가 됩니다. 프로비저닝 관리 액세스를 사용하면 Control Hub에서 기존의 조직에 있는 사용자에 대한 가시성이 제한됩니다. 고객 관리자에게 연락하고 조직에 대한 전체 관리 액세스를 요청할 것을 권장합니다. |
파트너 관리자는 다음 절차를 완료하여 BroadWorks 통화 서비스를 기존 Webex 조직에 추가할 수 있습니다.
기존 조직에 연결할 때 관리자 초대 이메일 허용 (기본값으로 토글이 켜짐)을 확인하십시오. |
1 | 파트너 관리자는 고객을 위해 Cisco BroadWorks용 Webex를 프로비저닝합니다. 도움이 필요하시면 고객 조직 프로비저닝을 참조하십시오. 다음 작동이 발생합니다.
| ||
2 | 전체 관리자 액세스를 통해 파트너 관리자는 고객을 프로비저닝하는 프로세스를 완료할 수 있습니다. 상단의 1단계부터 고객의 프로비저닝을 다시 시도해야 합니다. 그러나 이제 외부 전체 관리자로서 오류 2017을 관찰해서는 안 됩니다. 통화 서비스의 프로비저닝이 완료되면 기존의 고객 조직은 BroadWorks용 Webex 파트너 조직 아래에 있는 고객으로 표시됩니다.
|
조직 첨부 파일의 조건
프로비저닝된 첫 번째 BroadWorks 가입자의 이메일 주소는 대상 고객 조직에 있는 기존 사용자의 이메일 주소와 일치해야 합니다. 그렇지 않으면 새로운 고객 조직이 생성됩니다.
BroadWorks용 Webex에 대해 프로비저닝된 기존의 조직의 첫 번째 사용자는 관리 사용자로 프로비저닝되지 않습니다. 기존 조직의 설정 및 엔타이틀먼트는 유지됩니다.
조직의 기존 인증 설정은 BroadWorks용 Webex 프로비저닝 템플릿에 구성된 설정보다 우선합니다. 따라서 기존 사용자가 로그인하는 방법에 대한 변경 사항은 없습니다.
단, 기존 고객 조직에 기본 브랜딩이 활성화된 경우 첨부 파일이 발생하면 파트너의 고급 브랜딩 설정이 우선합니다. 고객이 기본 브랜딩을 그대로 유지하려면 파트너는 고급 브랜딩 설정에서 브랜딩을 다시 정의하도록 고객 조직을 구성해야 합니다.
기존 조직의 이름은 변경되지 않습니다.
기존 조직의 설정에서 이메일 억제 플래그 설정에 대한 변경 사항은 없습니다. 이는 새로 프로비저닝된 사용자에게 영향을 미칠 수 있습니다. 플래그가 설정된 방법에 따라 새로운 사용자는 활성화를 완료하기 위해 입력해야 하는 코드가 포함된 이메일을 수신할 수도 있고 수신하지 못할 수도 있습니다.
제한된 관리 모드(파트너 모드로 제한됨 토글로 설정)가 연결된 조직에 대해 꺼집니다.
새로운 사용자를 Cisco BroadWorks용 Webex 조직으로 프로비저닝하기 전에 조직 첨부 파일 프로세스(기존 사용자 이동 및 조직 ID 업데이트)를 완료해야 합니다.
BroadWorks 기업은 한 개의 Webex 조직화에만 연계될 수 있습니다. 단일 BroadWorks 기업에서 개별 Webex 조직으로 가입자를 프로비저닝할 수 없습니다.
외부 관리자 추가
고객 조직 관리자가 파트너 관리자를 외부 관리자로 추가하기 위해 따를 수 있는 단계에 대해서는 다음 위치에서 외부 관리자 요청 승인 문서를 참조하십시오. help.webex.com
.
고객 관리자는 외부 관리자에게 전체 관리자 권한 및 권한을 제공해야 합니다. |
고객 조직 관리자가 외부 관리자로 추가하는 이메일 주소는 Partner Hub의 온보딩 템플릿에 구성된 파트너 관리자의 이메일 주소와 일치해야 합니다. 전체 관리자로 Partner Hub의 온보딩 템플릿에서 이메일을 추가한 후에는 추가 파트너 관리자도 전체 관리자 권한이 있는 외부 관리자로 추가되어야 합니다. |
기존의 조직에서 BroadWorks용 Webex 분리
다음 단계를 따라 기존의 Webex 조직에서 BroadWorks용 Webex를 분리합니다. 예를 들어, 실수로 BroadWorks용 Webex를 기존 조직에 연결하고 첨부 파일을 제거하려는 경우.
기존의 Webex 조직에서 BroadWorks용 Webex를 분리하는 표준 흐름에서(표준 흐름만 해당) 연계된 모든 가입자 데이터를 삭제하고 고객의 BroadWorks용 Webex 가입을 비활성화합니다. 또한, 이것이 유일한 연계된 가입인 경우 고객 조직에 대한 액세스를 잃게 됩니다. 하이브리드 흐름에서 고객 구독은 수정되지 않습니다. |
Control Hub에서 고객 설정에 액세스할 수 없는 경우, 고객 관리자가 외부 관리자 요청 승인에 따라 외부 관리자 액세스 권한을 부여하도록 합니다.
조직에서 BroadWorks용 모든 Webex 작업 공간을 제거합니다. BroadWorks 작업 공간 제거 API를 사용합니다.
조직에서 BroadWorks용 모든 Webex 구독자를 제거합니다. BroadWorks 가입자 제거 API를 사용합니다.
조직에서 보류 중인 BroadWorks용 Webex 사용자를 제거합니다. 예를 들어, 사용자가 신뢰할 수 없는 이메일 흐름을 통해 프로비저닝되고 유효한 이메일이 아직 입력되지 않은 경우, 사용자는 보류 중인 상태로 남게 됩니다. 사용자를 삭제하려면 신뢰할 수 없는 이메일로 사용자 프로비저닝 확인을 따릅니다.
이 고객에 대한 BroadWorks Calling 구성을 삭제합니다. 고객의 Control Hub 인스턴스를 열고 BroadWorks 통화 섹션 아래에서 하이브리드를 클릭합니다.
분리를 완료한 후 고객에게 BroadWorks용 Webex를 첨부하려면 프로비저닝 프로세스를 따라 기존의 고객에게 첨부합니다.
BroadWorks 가입자 제거 API를 사용하지 않으려면 가입자를 제거하는 다른 옵션은 BroadWorks CommPilot으로 이동하고 영향을 받는 사용자에 대해 통합 IM&P 서비스를 제거하는 것입니다. |
사용자 및 조직 관리
Cisco BroadWorks용 Webex에서 사용자를 관리하려면 사용자가 BroadWorks와 Webex에 모두 존재한다는 점을 잊지 마십시오. 통화 속성 및 사용자의 BroadWorks 아이덴티티는 BroadWorks에 보존됩니다. 사용자의 고유한 이메일 아이덴티티 및 Webex 기능에 대한 라이센스는 Webex에 보존됩니다.
신뢰할 수 없는 이메일로 사용자 프로비저닝 확인
신뢰할 수 없는 이메일로 플로우 통과 프로비저닝을 사용하는 Webex for BroadWorks 사용자를 프로비저닝할 경우, 사용자는 사용자 활성화 포털에서 본인의 이메일 주소를 입력하여 셀프 프로비저닝을 수행해야 합니다. 사용자가 작업 시 오류가 발생하면 사용자는 포털에 표시되는 다시 시도 옵션을 사용하여 또 다시 시도할 수 있습니다. 사용자에게 또 오류가 발생하면 관리자는 Partner Hub에서 아래 단계를 사용하여 상태를 검토한 후 사용자를 온보딩하고, 사용자를 삭제하거나 구성 변경을 적용할 수 있습니다.
1 | Partner Hub에 로그인하고 고객 목록 페이지를 찾습니다. |
2 | 템플릿 보기를 클릭합니다. 이 사용자에게 적용할 적합한 온보딩 템플릿을 선택합니다. |
3 | 사용자 확인 아래에서 다음 설정이 설정되었는지 확인하여, 신뢰할 수 없는 이메일로 플로우 통과 프로비저닝이 올바르게 구성되도록 합니다.
|
4 | 사용자 프로비저닝이 이루어지면 사용자 확인 섹션에서 사용자 상태 표시를 클릭하여 프로비저닝 상태를 확인합니다. 사용자 상태 보기에는 BroadWorks ID, 선택된 패키지 유형, 현재 상태(사용자의 프로비저닝 유무 또는 보류 중인 요구 사항 유무를 나타냄) 같은 세부 정보와 함께 사용자 목록이 표시됩니다.
|
5 | 오류 또는 보류 중인 요구 사항이 있는 사용자의 경우, 오른쪽에 있는 점 세 개를 클릭한 후 다음 관리 옵션 중 하나를 선택합니다.
|
추가적인 보기 옵션
사용자 목록을 볼 경우 다음과 같은 추가 옵션을 사용할 수 있습니다.
내보내기—사용자 목록을 CSV 파일로 내보내려면 이 버튼을 클릭합니다.
프로비저닝된 사용자 제외—보류 중인 요구 사항 또는 오류가 있는 사용자만 표시하려면 이 토글을 활성화합니다.
사용자 ID 또는 이메일 주소 변경
사용자 ID 및 이메일 주소 변경
이메일 ID 및 대체 ID는 Cisco BroadWorks용 Webex에서 사용되는 BroadWorks 사용자 속성입니다. BroadWorks 사용자 ID는 여전히 BroadWorks에서 사용자의 기본 식별자입니다. 다음 표는 이런 다양한 속성의 목적 및 그것을 변경해야 할 때 무엇을 해야 하는지에 대하여 기술합니다.
BroadWorks의 속성 | Webex의 해당 속성 | 목적 | 메모 |
BroadWorks 사용자 ID | 없음 | 기본 식별자 | 이 식별자는 변경할 수 없지만 여전히 사용자를 Webex의 동일한 계정에 링크할 수 있습니다. 잘못된 경우, 사용자를 삭제하고 다시 만들 수 있습니다. |
이메일 ID | 사용자 ID | 이메일을 신뢰한다고 어설션할 때 플로우 쓰루 프로비저닝(Webex 사용자 ID 만들기)에 필수적입니다. 이메일을 신뢰할 수 있다고 어설션하지 않는 경우, BroadWorks에서 필요하지 않습니다. 구독자가 셀프 활성화하도록 허용하는 경우, BroadWorks에서 필요하지 않습니다. | 사용자가 잘못된 이메일 주소로 프로비저닝된 경우, 두 곳 모두에서 이 정보를 변경하는 수동 프로세스가 있습니다.
BroadWorks 사용자 ID는 변경하지 마십시오. 이것은 지원되지 않습니다. |
대체 ID | 없음 | BroadWorks 사용자 ID에 대해 이메일 및 비밀번호로 사용자 인증이 가능하게 합니다. | 이메일 ID와 동일해야 합니다. 대체 ID 속성에 이메일을 입력할 수 없는 경우, 사용자는 인증할 때 BroadWorks 사용자 ID를 입력해야 합니다. |
Partner Hub에서 사용자 패키지 변경
1 | Partner Hub에 로그인하고 고객을 클릭합니다. |
2 | 사용자가 속한 고객 조직을 찾아서 선택합니다. 조직 개요 페이지가 화면 오른쪽에 있는 목록에 열립니다. |
3 | 고객 보기를 선택합니다. 고객 조직이 Control Hub에서 열리고 개요 페이지를 표시합니다.
|
4 | 사용자를 클릭한 후 해당 사용자를 찾아서 클릭합니다. |
5 | 사용자의 서비스에서 BroadWorks용 Webex 패키지(구독)를 클릭합니다. 사용자의 패키지 목록이 열리면 어떤 패키지가 현재 사용자에게 지정되었는지 볼 수 있습니다. |
6 | 프로필 탭에서 패키지 섹션을 보고 화살표(>)를 클릭하여 보기를 확장합니다. |
7 | 이 사용자에 대해 원하는 패키지를 선택하고(기본, 표준, 프리미엄 또는 소프트폰)저장을 클릭합니다. Control Hub는 사용자가 업데이트 중이라는 메시지를 표시합니다. |
8 | 사용자 세부 사항 및 Control Hub 탭을 닫을 수 있습니다. |
표준 및 프리미엄 패키지에는 각 패키지와 연결된 고유한 미팅 사이트가 있습니다. 두 개의 패키지 중 하나에 대해 관리자 권한이 있는 구독자가 다른 패키지로 이동하면 해당 구독자는 Control Hub에서 두 개의 미팅 사이트와 함께 표시됩니다. 해당 구독자의 미팅 호스트 기능 및 미팅 사이트는 현재 패키지와 일치합니다. 이전 패키지의 미팅 사이트와 녹화 등 그 사이트에서 이전에 만들어진 콘텐츠는 미팅 사이트 관리자가 액세스할 수 있는 상태로 유지됩니다. |
패키지 변경으로 인한 새로운 PMR 설정이 업데이트될 때까지 2~3시간이 걸릴 수 있습니다. |
사용자 삭제
관리자는 Cisco BroadWorks용 Webex에서 사용자를 삭제하기 위해 다음과 같은 다양한 방법을 사용할 수 있습니다.
삭제하려는 사용자에게 관리자 권한이 있는 경우, 사용자를 삭제하기 전에 새 관리자를 지정합니다. 마지막 관리자가 삭제되어야 하는 관리자 역할의 자동 전송이 없습니다. |
Cisco BroadWorks용 Webex API
파트너 관리자는 Cisco BroadWorks용 Webex API를 사용하여 사용자를 삭제할 수 있습니다.
에서 https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriberBroadWorks 구독자 제거 API 요청을 실행합니다. 이 요청은 Cisco BroadWorks용 Webex 가입을 제거합니다. 사용자는 더 이상 Cisco BroadWorks용 Webex 사용자로 비용이 청구되지 않으며, 무료 Webex 사용자로 처리됩니다.
에서 https://developer.webex.com/docs/api/v1/people/delete-a-person사용자 삭제 API 요청을 실행하여 사용자를 완전히 삭제합니다.
플로우 쓰루 프로비저닝
파트너 관리자는 플로우 쓰루 프로비저닝을 사용하여 사용자를 삭제할 수 있습니다.
BroadWorks 서버에서 사용자의 IM+P 통합 서비스를 제거합니다. BroadWorks의 사용자 – 통합 IM&P 페이지에서 사용자의 서비스를 비활성화할 수 있습니다. 자세한 절차는 Cisco BroadWorks 응용프로그램 서버 그룹 웹 인터페이스 관리 안내서 – 파트 2에서 “통합 IM&P 구성”을 참조하십시오.
서비스가 비활성화되면 플로우 쓰루 프로비저닝은 사용자로부터 Cisco BroadWorks용 Webex 가입을 제거합니다. 사용자는 더 이상 Cisco BroadWorks용 Webex 사용자로 비용이 청구되지 않으며, 무료 Webex 사용자로 처리됩니다.
Control Hub에서 사용자를 찾아 선택합니다.
- 작업으로 이동하고 사용자 삭제를 선택합니다.
Control Hub(고객 관리자)
고객 관리자는 Control Hub를 사용하여 조직에서 사용자를 삭제할 수 있습니다. 자세한 내용은 Webex Control Hub의 조직에서 사용자 삭제를 https://help.webex.com/0qse04/에서 참조하십시오.
조직 삭제
1 | People API를 사용하여 조직에서 모든 사용자를 삭제합니다.
| ||
2 | 디렉터리 동기화가 켜져 있으면 비활성화합니다. 이는 Partner Hub 또는 공용 API를 통해 수행할 수 있습니다. Partner Hub를 통해 디렉터리 동기화를 비활성화하려면: API를 통해 디렉터리 동기화를 비활성화하려면 BroadWorks Enterprise API에 대해 디렉터리 동기화 업데이트를 사용하고 enableDirSync 설정을 비활성화합니다. 이 조직에 대해 BroadWorks 디렉터리 동기화와 관련된 모든 사용자가 삭제됩니다. (두 방법 중 하나를 사용하여) 사용자의 제거는 사용자의 수량에 따라 약간의 시간이 걸릴 수 있습니다. | ||
3 | 모든 사용자가 제거된 후 조직 삭제 API를 사용하여 조직을 삭제합니다. |
릴리스 관리
Partner Hub에서 릴리즈 관리 제어를 사용하면 Cisco BroadWorks용 Webex 서비스 공급자가 사용자의 Webex 앱이 최신 소프트웨어로 업그레이드되는 릴리즈 흐름을 제어할 수 있는 기능을 제공하여 릴리즈를 쉽게 관리할 수 있습니다.
기본적으로 Webex 앱은 자동 업그레이드(Cisco가 제어하는 월별 릴리즈)를 사용합니다. 단, 이 기능을 사용하여 파트너 관리자는 다음 작업을 실행할 수 있습니다.
Cisco-기본 릴리즈 스케줄에서 데게릴라로 사용자 정의된 릴리즈 스케줄 구성
관리하는 모든 고객 조직에 예약하는 단일 릴리즈 스케줄 및 캐스케이드 구성
다른 고객 조직에 다른 릴리즈 일정 지정
사용자 정의된 릴리즈 일정을 구성하고 적용하는 방법에 대한 정보를 포함하여 릴리즈 관리에 대한 자세한 정보는 Webex 문서 릴리즈 관리 사용자 정의를 참조하십시오.
시스템 재구성
다음과 같이 시스템을 다시 구성할 수 있습니다.
Partner Hub에서 BroadWorks 클러스터 추가
Partner Hub에서 BroadWorks 클러스터 편집 또는 삭제
Partner Hub에서 온보딩 템플릿 추가
Partner Hub에서 온보딩 템플릿 편집 또는 삭제
Partner Hub에서 BroadWorks 클러스터 편집 또는 삭제
Partner Hub에서 BroadWorks 클러스터를 편집하거나 제거할 수 있습니다.
1 | 파트너 관리자 자격 증명으로 Partner Hub에 로그인 | ||
2 | 설정으로 이동하여 BroadWorks 통화 섹션을 찾습니다. | ||
3 | 클러스터 보기를 클릭합니다. | ||
4 | 편집하거나 삭제할 클러스터를 클릭합니다. 클러스터 세부 사항은 오른쪽의 플라이아웃 창에 표시됩니다.
| ||
5 | 다음 옵션이 있습니다.
변경 사항이 클러스터 목록에 업데이트됩니다.
|
Partner Hub에서 온보딩 템플릿 편집 또는 삭제
Partner Hub에서 온보딩 템플릿을 편집하거나 삭제할 수 있습니다.
1 | 파트너 관리자 자격 증명으로 Partner Hub에 로그인 | |||||||||
2 | 설정으로 이동하여 BroadWorks 통화 섹션을 찾습니다. | |||||||||
3 | 템플릿 보기를 클릭합니다. | |||||||||
4 | 편집하거나 삭제할 템플릿을 클릭합니다. | |||||||||
5 | 다음 옵션이 있습니다.
변경 사항이 클러스터 목록에 업데이트됩니다.
|
Webex Assistant
Meetings용 Webex Assistant는 미팅을 검색 및 작업 가능하게 만들고 생산성을 더욱 향상하는 지능적인 대화형 가상 미팅 도우미입니다. Webex Assistant가 미팅 또는 이벤트 중에 작업 항목을 팔로우업하고, 중요한 결정의 메모 적기 및 주요 순간 하이라이트 작업을 실행하도록 요청할 수 있습니다.
Meetings용 Webex Assistant는 프리미엄 및 표준 패키지 미팅 사이트 및 개인 미팅 룸에 대해 무료로 사용할 수 있습니다. 고객 지원에는 새로운 사이트 및 기존의 사이트가 모두 포함됩니다.
Meetings용 Webex Assistant 활성화
Webex Assistant는 기본값으로 표준 및 프리미엄 패키지 Broadworks 고객 모두에 대해 활성화됩니다.
파트너 관리자 및 고객 조직 관리자는 Control Hub를 통해 고객 조직에 대한 기능을 비활성화할 수 있습니다.
제한 사항
Cisco BroadWorks용 Webex에 대해 다음 제한 사항이 존재합니다.
지원은 프리미엄 및 표준 패키지 미팅 사이트 및 개인 미팅 룸으로만 제한됩니다.
자막 처리 대화 내용은 영어, 스페인어, 프랑스어 및 독일어로만 지원됩니다.
이메일을 통한 콘텐츠 공유는 조직 내의 사용자만 액세스할 수 있습니다.
미팅 콘텐츠는 조직 외부의 사용자가 액세스할 수 없습니다. 또한 미팅 콘텐츠는 동일한 조직 내에서 다른 패키지의 사용자 간에 공유될 때 액세스할 수 없습니다.
프리미엄 패키지를 사용하면 미팅 후 대화 내용을 Webex Assistant가 활성화되었는지 비활성화되었는지 확인할 수 있습니다. 단, 로컬 녹화가 선택된 경우, 미팅 후 대화 내용 또는 하이라이트는 캡처되지 않습니다.
표준 패키지를 사용하면 클라우드에서 미팅 녹화 옵션을 사용할 수 없으므로 미팅 후 대화 내용은 Webex Assistant가 활성화되었는지 비활성화되었는지 여부를 확인할 수 없습니다. 단, 로컬 녹화가 선택된 경우, 미팅 후 대화 내용 또는 하이라이트가 캡처되지 않습니다.
Webex Assistant에 대한 추가 정보
이 기능을 사용하는 방법에 대한 사용자 정보는 Webex Meetings 및 Events에서 Webex Assistant 사용을 참조하십시오.
Webex 통화 비활성화
무료 Webex 통화는 기본적으로 사용자가 Webex 활성화된 장치로 무료 전화를 걸 수 있도록 활성화됩니다. 그러나 모든 통화가 BroadWorks 인프라를 사용하도록 하려면 온보딩 템플릿 내에서 Webex 통화를 비활성화할 수 있습니다. 이는 템플릿을 사용하는 고객 조직에 대해 해당 옵션을 비활성화합니다.
기능 지원
Webex Calling이 비활성화되면 다음 조건이 Cisco BroadWorks용 Webex 사용자에게 적용됩니다.
사용자는 더 이상 Webex 앱에서 Call with Webex를 선택할 수 있는 통화 옵션으로 표시하지 않습니다.
사용자는 Cisco BroadWorks용 비-Webex 사용자에게 무료 Webex 전화를 걸거나 받을 수 없습니다. 여기에는 검색 표시줄에 다른 사용자의 URI 또는 이메일 주소를 입력하여 Webex 그룹 스페이스에서 시작된 통화, 통화 기록, 연락처가 포함됩니다.
화면 공유는 BroadWorks 통화 내에서 작동합니다.
Webex 통화가 비활성화된 경우에도 Webex 미팅 및 텔레포니 프레즌스는 여전히 작동합니다.
Webex 통화 비활성화 (새 온보딩 템플릿)
새로운 온보딩 템플릿을 구성하는 동안 새 템플릿 추가 마법사 내에서 Cisco Webex 무료 통화 비활성화 확인란을 선택하거나 체크 해제하여 Webex 통화가 활성화 또는 비활성화되는지 여부를 구성할 수 있습니다. 이 설정은 귀하가 템플릿에 지정하는 고객 조직의 사용자에 대해 선택됩니다.
새로운 온보딩 템플릿 구성에 대한 자세한 내용은 Partner Hub에서 파트너 조직 구성을 참조하십시오.
Webex 통화 비활성화 (기존의 온보딩 템플릿)
기존의 온보딩 템플릿에서 Webex 통화를 비활성화하려면 이 절차를 따르십시오. 이 템플릿을 사용하는 고객 조직의 모든 새로운 사용자에 대해 이 기능을 비활성화합니다.
admin.webex.com에서 Partner Hub에 로그인합니다.
설정을 선택합니다.
템플릿 보기를 클릭하고 적절한 온보딩 템플릿을 선택합니다.
Cisco Webex 무료 통화 비활성화를 클릭합니다.
저장을 클릭합니다.
Webex 통화 비활성화 (기존의 사용자)
온보딩 템플릿에서 이 기능을 비활성화하면 템플릿에 할당된 새로운 사용자에 대한 설정만 변경됩니다. 기존의 사용자에 대해 Webex 통화를 비활성화하려면 아래 절차 중 하나를 따라 사용자를 업데이트할 수 있습니다.
사용자가 지정된 온보딩 템플릿에서 Webex 통화를 비활성화하려면 위의 절차 중 하나를 이미 완료했는지 확인하십시오. 그렇지 않으면 다음 절차 중 하나가 Webex 통화를 활성화하여 사용자를 다시 구성합니다. |
플로우 쓰루 프로비저닝을 사용하고 있는 경우, 다음을 수행할 수 있습니다.
CommPilot을 열고 사용자 구성으로 이동합니다.
사용자로부터 통합 IM+P 서비스를 제거하고 확인을 클릭합니다.
통합 IM+P 서비스를 사용자에게 추가하고 확인을 클릭합니다.
그렇지 않으면 API를 사용하여 사용자를 업데이트할 수 있습니다.
사용자를 삭제하려면 BroadWorks 가입자 API 제거를 사용하십시오.
사용자를 추가하려면 BroadWorks 가입자 API 프로비저닝을 사용합니다.
통화 내에서 비디오 또는 화면 공유 비활성화
파트너 관리자는 구성 태그를 사용하여 Webex 앱의 통화 내에서 화상 통화 및/또는 화면 공유를 비활성화할 수 있습니다(기본적으로 통화에 대해 두 가지 미디어 유형이 모두 활성화됨).
전체 구성 세부 사항 및 옵션은 Cisco BroadWorks용 Webex 구성 안내서에서 화상 통화 비활성화 및 화면 공유 비활성화를 참조하십시오.
비디오의 경우 수신 통화 미디어가 비디오 또는 오디오만 기본값으로 설정할지 여부를 구성할 수도 있습니다. |
통화 중 램프 필드 / 통화 당겨받기 알림
통화 중 램프 필드(BLF) / 통화 당겨받기 알림은 BLF 및 직접 통화 당겨받기 기능을 활용합니다. BLF 모니터링 목록에서 사용자가 걸려오는 전화를 수신할 때 BLF 사용자는 Webex 앱에서 오디오 및 시각적 알림을 수신합니다. BLF 사용자는 모니터링되는 사용자의 통화를 무시하거나당겨받을 수 있습니다.
BLF / 통화 당겨받기 알림은 사용자가 다른 위치에서 작업하고 있는 다른 팀 멤버에 대한 전화에 응답해야 하는 상황에서 도움이 됩니다.
사용자는 Webex 및 비-Webex 그룹 멤버의 존재를 확인하기 위해 멀티 통화 창 - Watchlist 섹션 -(Windows 전용, Mac은 지원되지 않음)에서 BLF 모니터링되는 목록을 볼 수도 있습니다. 다중 통화 활성화에 대한 도움말은 다음을 참조하십시오. 다중 통화 창
Webex 멤버는 전체 Webex 프레즌스를 갖게 됩니다. 비 Webex 멤버는 디렉터리가 Webex에 동기화되어야 하며, "알 수 없음" 및 "통화 중" 상태만 있어야 합니다(벨소리 상태는 통화 당겨받기 대화 상자를 트리거함).
비 Webex 사용자에 대한 프레즌스 제한 사항:
BLF 목록에 있는 경우에도 비 CI broadworks 사용자에 대한 프레즌스는 지원되지 않습니다.
Webex 클라우드 엔타이틀먼트 또는 머신 유형의 계정(작업 공간)이 없는 CI 사용자는 '통화 중' 및 '알 수 없는' 프레즌스만 표시합니다. 활성, 벨소리 등 상태가 없습니다.
BLF 워치 목록에서 Webex 클라이언트가 시작하기 전에 통화를 시작한 비 Webex 사용자 또는 오프라인 상태일 때 '알 수 없는' 프레즌스가 표시됩니다.
연결이 끊기면 Webex가 아닌 모든 통화 중 상태가 다시 연결될 때 '알 수 없음'으로 재설정됩니다.
BLF의 비-Webex 사용자가 통화를 보류하는 경우, 계속 '통화 중'으로 표시됩니다.
요구 사항
다음 패치가 BroadWorks에 적용되었는지 확인하십시오. 릴리즈에 적용되는 패치만 설치합니다.
R22:
AP.플랫폼.22.0.1123.ap382053
AP.as.22.0.1123.ap382053년
AP.as.22.0.1123.ap382362 (영어)
AP.xsp.22.0.1123.ap382053년
AP.xsp.22.0.1123.ap382362 다운로드
AP.as.22.0.1123.ap383459 다운로드
AP.as.22.0.1123.ap383520의
R23:
AP.플랫폼.23.0.1075.ap382053
AP.as.23.0.1075.ap382053년
AP.as.23.0.1075.ap382362 다운로드
AP.as.23.0.1075.ap383459 다운로드
AP.as.23.0.1075.ap383520의
XSP|ADP를 사용하고 있는 경우:
AP.xsp.23.0.1075.ap382053년
AP.xsp.23.0.1075.ap382362 다운로드
ADP를 사용하는 경우:
Xsi-작업-23_2022.01_1.200.bwar
Xsi-Events-23_2022.01_1.201.bwar (또는 이후)
R24:
AP.as.24.0.944.ap382053년
AP.as.24.0.944.ap382362의
AP.as.24.0.944.ap383459 다운로드
AP.as.24.0.944. ap383520입니다.
Xsi-작업-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar (또는 이후)
Webex 앱에서 다음 구성 태그가 활성화되었는지 확인합니다.
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(이 태그는 선택 사항입니다)
AS에서 팀 텔레포니를 위한 기능 101642 강화된 Xsi 메커니즘을 활성화해야 합니다.
AS_CLI/System/ActivatableFeature> activate 101642
활성화 X-BroadWorks-Remote-Party-Info
일부 SIP 통화 흐름에 따라 아래 CLI 명령을 사용하는 AS에서 이 기능이 필요합니다.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
다음 서비스가 사용자에게 지정되었는지 확인합니다.
모든 사용자에 대해 직접 통화 당겨받기 서비스 지정
사용자에 대해 통화 중 램프 필드 설정
XSP에 대한 모든 참조에는 XSP 또는 ADP가 포함됩니다. |
BroadWorks에서 통화 중 램프 필드 구성
파트너 관리자는 다음 절차를 사용하여 사용자에 대해 통화 중 램프 필드를 설정할 수 있습니다.
BroadWorks CommPilot에 로그인합니다.
선택한 사용자의 경우, 클라이언트 애플리케이션으로 이동하고 통화 중 램프 필드를 구성합니다.
모니터링될 BLF 목록의 URL을 추가합니다.
검색 매개 변수를 사용하여 사용자를 찾아 모니터링되는 사용자 목록에 추가합니다.
확인을 클릭합니다.
Slido 통합 지원
Cisco BroadWorks용 Webex는 Slido에 Webex 앱 통합을 지원합니다.
Slido은(는) 사용하기 쉬운 청중 참여 도구입니다. 이는 발언자와 청중의 격차를 해소하여 사용자가 미팅을 최대한 활용할 수 있게 지원합니다. Slido이(가) Control Hub 조직에 통합되면 사용자는 Webex 앱에서 Slido 미팅에 앱을 추가할 수 있습니다. 이 통합은 미팅에 추가 Q&A 및 설문조사 기능을 제공합니다.
Webex 앱에서 Slido을(를) 배포하고 사용하는 방법에 대한 추가 정보는 Webex 앱에 Slido 통합을 참조하십시오.
Webex 가용성: 캘린더 미팅에서
약속, 임시 미팅 또는 Webex 외의 미팅인 Outlook 클라이언트에서 미팅을 수락하면 Webex 가용성이 "캘린더 미팅 중"으로 나타납니다. 이 가용성을 통해 동료는 귀하가 참여하고 있으며 반응이 지연될 수 있음을 알 수 있습니다.
이 기능을 활성화하려면:
Windows의 설정 탭 또는 Mac의 기본 설정의 일반 탭으로 이동합니다.
캘린더 미팅에 있을 때 표시할 상자를 선택합니다.
Outlook 프레즌스 통합이 활성화된 사용자의 경우, Webex의 "일정 미팅 중"은 Outlook의 "통화 중"으로 매핑됩니다. |
카베랏
이 기능이 작동하려면 Webex 앱 및 Outlook 클라이언트가 동시에 실행되어야 합니다.
현재 Outlook에서 'Show as Working Elsewhere' 옵션을 지원하여 Webex에서 사용자를 "캘린더 미팅 중"으로 표시하지 않습니다.
사용자가 현재 캘린더 미팅에 있는 동안 "캘린더 미팅에 있을 때 표시"를 비활성화하도록 선택하는 경우, 해당 참석자는 미팅이 종료될 때까지 업데이트되지 않습니다. 이렇게 하려면 클라이언트가 다시 시작해야 합니다.
신호음이 있는 자동 응답
신호음이 포함된 자동 응답을 사용하여 사용자는 Contact Center와 같은 타사 앱에서 전화를 걸 수 있으며, 해당 통화는 데스크탑의 Webex 앱을 통해 자동으로 라우팅됩니다. Webex 앱이 상대방에게 벨소리를 울리면 사용자는 특정 신호음을 듣고 통화가 연결되고 있음을 알립니다.
Cisco BroadWorks용 Webex 사용자가 이 기능을 사용하려면:
기능은 기본 회선 표시에서만 지원됩니다.
Webex 앱은 기본 회선 모양이어야 합니다.
%ENABLE_AUTO_ANSWER_WXT% 태그가 활성화되어야 합니다
또한 사용자가 공유 통화 표시를 갖고 있는 경우(예: 데스크 폰이 보조 회선 표시 중 하나로 구성됨), 공유 통화 표시를 수신 통화를 수신하지 않도록 구성한 경우 해당 기능은 기본 표시에서 여전히 지원됩니다. 이는 모든 공유 통화 출연에 대해 BroadWorks에서 다음 세 가지 조건 중 하나를 구성하여 수행할 수 있습니다.
공유 통화 현황 구성에서 클릭-다이얼 통화에 대한 모든 표시를 비활성화합니다. 이는 권장되는 접근법입니다.
또는
이 위치에 대한 종료 허용은 모든 공유된 통화 표시 또는
또는
모든 공유 통화 외관에 대해 위치가 비활성화되었습니다.
용량 증가
XSP|ADP 농장
용량 플래너를 사용하여 제안된 가입자 수 증가에 필요한 추가 XSP|ADP 리소스 수를 결정하는 것이 좋습니다. 전용 NPS 또는 전용 Cisco BroadWorks용 Webex 팜에는 다음과 같은 확장 옵션이 있습니다.
전용 팜 확장: 추가 용량이 필요한 팜에 하나 이상의 XSP|ADP 서버를 추가합니다. 팜의 기존 노드와 동일하게 응용프로그램 및 구성을 설치하고 활성화합니다.
전용 팜 추가: 새로운 전용 XSP|ADP 팜을 추가합니다. Partner Hub에서 새로운 클러스터 및 새로운 템플릿을 만들어야 새로운 팜에 새로운 고객을 추가하고 기존 팜에 대한 부담을 덜 수 있습니다.
특별 팜 추가: 특정 서비스에 대한 병목 현상을 겪고 있는 경우, 이 문서에 나열된 공동 상주 요구 사항을 고려하여 해당 목적을 위해 별도의 XSP|ADP 팜을 생성할 수도 있습니다. 새로운 팜이 있는 서비스의 URL을 변경하는 경우, Control Hub 클러스터 및 DNS 항목을 다시 구성해야 할 것입니다.
모든 경우에서 BroadWorks 환경의 모니터링 및 리소싱은 귀사의 책임입니다. Cisco 지원을 이용하려면 고객 담당자에게 연락하여 전문 서비스를 요청하시기 바랍니다.
HTTP 서버 인증서 관리
XSP|ADP에서 mTLS 인증된 웹 애플리케이션에 대해 다음 인증서를 관리해야 합니다.
Webex 클라우드의 트러스트 인증서 체인
XSP|ADP의 HTTP 서버 인터페이스 인증서
트러스트 체인
Control Hub에서 신뢰 인증서 체인을 다운로드하고 초기 구성 중에 XSP|ADP에 설치합니다. 인증서가 만료되기 전에 업데이트하기 바라며, 변경하는 방법과 시기를 저희가 알려 드릴 것입니다.
HTTP 서버 인터페이스
XSP|ADP는 주문 인증서에 설명된 대로 공개적으로 서명된 서버 인증서를 Webex에 제시해야 합니다. 처음 인터페이스를 보호할 때 인터페이스에 대해 자기 서명 인증서가 생성됩니다. 이 인증서는 그 날짜로부터 1년간 유효합니다. 자기 서명 인증서를 공개 서명 인증서로 교체해야 합니다. 인증서가 만료되기 전에 새로 요청하는 것은 귀사의 책임입니다.
파트너 모드로 제한
파트너에 의해 제한됨 모드는 파트너 관리자가 특정 고객 조직에 할당하여 고객 관리자가 Control Hub에서 업데이트할 수 있는 조직 설정을 제한할 수 있는 파트너 허브 설정입니다. 지정된 고객 조직에 대해 이 설정이 활성화되면 역할 자격에 관계없이 해당 조직의 모든 고객 관리자는 Control Hub에서 제한된 제어 세트에 액세스할 수 없습니다. 파트너 관리자만 제한된 설정을 업데이트할 수 있습니다.
파트너에 의해 제한됨 모드는 역할이 아닌 조직 수준 설정입니다. 그러나 설정은 설정이 적용되는 조직의 고객 관리자에 대한 특정 역할 자격을 제한합니다. |
고객 관리자 액세스
파트너별 제한 모드가 적용될 때 고객 관리자는 알림을 수신합니다. 로그인하면 화면 상단의 Control Hub 헤더 바로 아래에 알림 배너가 표시됩니다. 배너는 제한 모드가 활성화되어 있으며 일부 통화 설정을 업데이트하지 못할 수도 있음을 고객 관리자에게 알립니다.
파트너에 의해 제한됨 모드가 활성화된 조직의 고객 관리자에 대해 Control Hub 액세스 수준은 다음 공식을 사용하여 결정됩니다.
(Control Hub 액세스) = (조직 역할 권한) - (파트너 모드 제한 사항으로 제한됨)
제한 사항
고객 조직에 대해 파트너별 제한 모드가 활성화된 경우 해당 조직의 고객 관리자는 다음 Control Hub 설정에 액세스할 수 없습니다.
사용자 보기에서 다음 설정을 사용할 수 없습니다.
사용자 관리 버튼은 회색으로 표시됩니다.
수동으로 사용자 추가 또는 수정—사용자를 수동으로 또는 CSV를 통해 추가하거나 수정할 수 있는 옵션 없음
사용자 요구—사용할 수 없음
라이센스 자동 지정—사용할 수 없음
디렉토리 동기화 —디렉토리 동기화 설정을 편집할 수 없습니다(이 설정은 파트너 수준 관리자만 사용할 수 있음).
사용자 세부 사항—이름, 성, 표시명 및 기본 이메일*과 같은 사용자 설정은 편집할 수 있습니다.
패키지 재설정—패키지 유형을 재설정할 수 있는 옵션 없음
서비스 편집—사용자에 대해 활성화된 서비스를 편집할 수 있는 옵션 없음(예: 메시지, 미팅, 통화)
서비스 상태 보기—하이브리드 서비스 또는 소프트웨어 업그레이드 채널의 전체 상태를 볼 수 없음
기본 업무용 번호—이 필드는 읽기 전용입니다.
계정 보기에서 다음 설정을 사용할 수 없습니다.
회사 이름은 읽기 전용입니다.
조직 설정 보기에서 다음 설정을 사용할 수 없습니다.
도메인—액세스는 읽기 전용입니다.
이메일—관리자 초대 이메일 표시하지 않기 및 이메일 위치 선택 설정은 읽기 전용입니다.
인증—인증 및 SSO 설정을 편집할 수 있는 옵션이 없습니다.
통화 메뉴에서 다음 설정을 사용할 수 없습니다.
통화 설정—앱 옵션 통화 우선순위 설정은 읽기 전용입니다.
통화 작동—설정은 읽기 전용입니다.
위치 > PSTN—로컬 게이트웨이 및 Cisco PSTN 옵션이 숨겨집니다.
서비스 아래에서 마이그레이션 및 연결된 UC 서비스 옵션이 표시되지 않습니다.
파트너가 제한함 모드 활성화
파트너 관리자는 아래 절차를 사용하여 파트너 모드에 의해 제한됨 지정된 고객 조직에 대해 ( 디폴트 설정 은 활성화됨).
Partner Hub(https://admin.webex.com)에 로그인하고 고객을 선택합니다.
해당 고객 조직을 선택합니다.
오른쪽 설정 보기에서 파트너 모드로 제한토글을 활성화하여 설정을 켭니다.
파트너가 제한함 모드를 끄고자 하는 경우, 토글을 비활성화합니다.
파트너가 고객 관리자에 대해 제한된 관리자 모드를 제거하는 경우, 고객 관리자는 다음 작업을 수행할 수 있습니다.
|
파트너 분석
Control Hub 개선 사항을 통해 파트너 관리자는 사용자를 대신하여 패키지 정보를 쉽게 보고 업데이트할 수 있습니다. 이 기능은 파트너가 모든 고객에 대해 집계된 보기를 얻을 수 있는 기능을 제공하며 다음 세부 정보를 포함합니다.
패키지별 총 사용자(Softphone, Basic, Standard, Premium)
패키지별 사용자 동향 (일/주/월)
#개의 패키지가 지정된 고객
파트너 분석을 사용하는 방법에 대한 자세한 내용은 Webex 문서를 참조하십시오. Partner Hub에서 Webex for Wholesale 및 Webex for Broadworks 패키지에 대한 분석 .
청구 보고서 API
개발자용 Webex는 월별 비용 청구 보고서에 사용할 수 있는 공용 API를 제공합니다. 파트너 관리자는 이러한 API를 사용하여 청구 보고서를 만들고, 나열하고, 가져오고, 삭제할 수 있습니다. 다음 표에는 API, 필요한 액세스 유형 및 역할 요구 사항이 나열되어 있습니다.
비용 청구 API | 목적 | 액세스 유형 | API에 대한 역할 요구 사항 (관리자는 이러한 역할 중 하나 이상을 요구합니다.) |
---|---|---|---|
BroadWorks 청구 보고서 만들기 | 청구 보고서를 생성하는 데 사용됩니다. | 쓰기 액세스 |
|
BroadWorks 청구 보고서 나열 | 볼 수 있는 보고서를 나열하는 데 사용됩니다. | 읽기 액세스 |
|
BroadWorks 청구 보고서 얻기 | 생성된 보고서의 사본을 얻기 위해 사용됩니다. | 읽기 액세스 |
|
BroadWorks 청구 보고서 삭제 | 생성된 보고서를 삭제하는 데 사용됩니다. | 쓰기 액세스 |
|
비용 청구 필드
다음 표에서는 생성된 보고서에 포함된 필드를 나열합니다.
필드 | 설명 |
---|---|
리셀러명 | 파트너 이름 또는 파트너 조직 Id |
지불Id | 파트너 고유 비용 청구 식별자 또는 C-번호 |
IP 주소 | 서비스 공급자가 제공한 가입자의 기업에 대한 고유 식별자입니다. |
내부 | 고객 내부 평가판 상태(예/아니요) |
userId | BroadWorks에서 가입자의 userID |
가입자Id | Webex에서 질문하는 가입자에 대한 고유한 식별자 |
셀프 활성화됨 | 예/아니요 |
첫 번째 시작 날짜 | 가입자가 프로비저닝된 날짜. |
결제StartDate | 이 달에 비용 청구가 시작되는 날짜 |
결제 종료 날짜 | 이 달에 비용 청구가 종료되는 날짜 |
패키지 | 충전되는 패키지 유형 |
수량 | 비용 청구에 대한 비례배분된 수량.
|
|
Cisco BroadWorks용 Webex 문제 해결하기
Webex 상태 페이지 구독
서비스에서 예기치 않은 중단이 발생하면 먼저 https://status.webex.com을(를) 확인해 보아야 합니다. 중단되기 전에 Control Hub 또는 BroadWorks에서 구성을 변경하지 않았다면 상태 페이지를 확인하십시오. Webex 지원 센터에 있는 상태 및 사고 알림에 등록하는 자세한 방법을 읽어 보시기 바랍니다.
Control Hub 분석 사용
Webex는 조직 및 고객의 조직에 대한 사용 실태 및 품질 데이터를 추적합니다. Webex 지원 센터의 Control Hub 분석에 대한 자세한 내용을 읽어 보십시오.
네트워크 문제
고객 또는 사용자가 Control Hub에서 플로우 쓰루 프로비저닝으로 생성되지 않습니다.
응용프로그램 서버가 프로비저닝 URL에 도달할 수 있습니까?
프로비저닝 계정 및 비밀번호가 정확하며, 그 계정이 BroadWorks에 존재합니까?
클러스터가 일관되게 연결 테스트에 실패합니다.
Webex 인증서 체인에 액세스하려면 클러스터를 만들어야 하기 때문에 Partner Hub에서 첫 번째 클러스터를 만들 때 인증 서비스에 대한 mTLS 연결이 실패할 것입니다. 그렇지 않으면 인증 서비스 XSP|ADP에 트러스트 앵커를 만들 수 없으므로 Partner Hub의 테스트 mTLS 연결에 성공하지 못합니다. |
XSP|ADP 인터페이스에 공개적으로 액세스할 수 있습니까?
정확한 포트를 사용하고 있습니까? 클러스터의 인터페이스 정의에 포트를 입력할 수 있습니다.
인터페이스 유효성 검증 실패
Xsi-Actions 및 Xsi-Events 인터페이스:
- Partner Hub에서 클러스터에 인터페이스 URL이 올바르게 입력되었는지 확인합니다.
/v2.0/
을(를) URL의 끝에 포함합니다. 방화벽에서 Webex와 해당 인터페이스 간의 통신을 허용하는지 확인합니다.
이 문서에 있는 인터페이스 구성 관련 조언을 다시 확인합니다.
인증 서비스 인터페이스:
- Partner Hub에서 클러스터에 인터페이스 URL이 올바르게 입력되었는지 확인합니다.
/v2.0/
을(를) URL의 끝에 포함합니다. 방화벽에서 Webex와 해당 인터페이스 간의 통신을 허용하는지 확인합니다.
다음에 특별히 주의하여 이 문서에 있는 인터페이스 구성 관련 조언을 읽어 보십시오.
- 모든 XSP|ADP에서 RSA 키를 공유했는지 확인하십시오.
- 모든 XSP|ADP에서 웹 컨테이너에 AuthService URL을 제공했는지 확인하십시오.
- TLS 암호 구성을 편집한 경우, 정확한 명명 규칙을 사용했는지 확인합니다. XSP|ADP를 사용하려면 TLS 암호에 대한 IANA 이름 형식을 입력해야 합니다. 이 문서의 이전 버전에는 OpenSSL 명명 규칙에 필요한 암호 모음이 부정확하게 기술되었습니다.
인증 서비스에서 mTLS를 사용하고 있는 경우, Webex 클라이언트 인증서가 XSP|ADP/ADP 신뢰 저장소에 로드됩니까? 앱(또는 인터페이스)이 클라이언트 인증서를 요구하도록 구성되었습니까?
CI 토큰 유효성 검증을 인증 서비스와 함께 사용하고 있는 경우, 앱(또는 인터페이스)는 클라이언트 인증서를 요구하지 않도록 구성되었습니까?
클라이언트 문제
클라이언트가 BroadWorks에 연결되었는지 확인
Webex 앱에 로그인합니다.
통화 옵션 아이콘(위에 기어가 있는 수화기)이 사이드바에 있는지 확인합니다.
아이콘이 없으면 아직 사용자가 Control Hub에서 통화 서비스에 대해 활성화되지 않았을 수 있습니다.
설정/기본 설정 메뉴를 열고 전화 서비스 섹션으로 이동합니다. 로그인된 SSO 세션 상태가 보여야 합니다.
Webex Calling과 같은 다른 전화 서비스가 표시되는 경우, 사용자가 Cisco BroadWorks용 Webex를 사용하지 않는 것입니다.
이 검증은 다음을 의미합니다.
클라이언트가 필요한 Webex 마이크로 서비스를 성공적으로 통과했습니다.
사용자가 성공적으로 인증했습니다.
클라이언트에게 BroadWorks 시스템에서 장기 JSON 웹 토큰이 발급되었습니다.
클라이언트가 장치 프로필을 검색하고 BroadWorks에 등록했습니다.
클라이언트 로그
모든 Webex 앱 클라이언트는 로그를 Webex로 보낼 수 있습니다. 이것은 모바일 클라이언트를 위한 최적의 옵션입니다. 또한 TAC에 지원을 요청하는 경우, 사용자 이메일 주소 및 문제가 발생한 대략적인 시간도 기록해야 합니다. 자세한 정보는 Webex에 대한 지원을 어디에서 찾을 수 있습니까?를 참조하십시오.
Windows PC에서 수동으로 로그를 수집해야 하는 경우, 그것은 다음 위치에 있습니다.
Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
사용자 로그인 문제
잘못 구성된 mTLS Auth
모든 사용자에게 영향을 미치는 경우, Webex에서 인증 서비스 URL로의 mTLS 연결을 확인합니다.
인증 서비스 응용프로그램 또는 그것이 사용하는 인터페이스가 mTLS에 대해 구성되었는지 확인합니다.
Webex 인증서 체인이 트러스트 앵커로 설치되었는지 확인합니다.
인터페이스/응용프로그램의 서버 인증서가 유효하며, 잘 알려진 CA가 서명했는지 확인합니다.
라이센스 초과 메시지
이 메시지는 Partner Hub의 고객 보기에서 고객에게 표시될 수 있습니다. 라이센스 사용량이 라이센스 허용량을 초과할 때 이 메시지가 나타납니다. 메시지는 무시할 수 있습니다.
문제 해결 안내서
Cisco BroadWorks용 Webex 문제 해결에 대한 자세한 정보는 Cisco BroadWorks용 Webex 문제 해결 안내서를 참조하십시오.
고객 지원
정상 상태 지원 정책
서비스 제공자는 최종 고객(기업) 지원을 위한 첫 번째 연락처입니다. 서비스 제공자가 해결할 수 없는 문제는 TAC로 보고하십시오. BroadWorks 서버 버전 지원은 현재 버전 및 2개의 이전 주요 버전(N-2)의 BroadSoft 정책을 따릅니다. 에서 자세히 읽기 BroadSoft 제품 수명 주기 정책BroadSoft 수명 주기 정책 및 BroadWorks 소프트웨어 호환성 매트릭스의 섹션.
보고 정책
서비스 제공자/파트너는 최종 고객(기업) 지원을 위한 첫 번째 연락처입니다.
서비스 제공자가 해결할 수 없는 문제는 TAC로 보고됩니다.
BroadWorks 버전
BroadWorks 서버 버전 지원은 현재 버전 및 2개의 이전 주요 버전(N-2)의 BroadSoft 정책을 따릅니다. 에서 자세히 읽기 BroadSoft 제품 수명 주기 정책BroadSoft 수명 주기 정책 및 BroadWorks 소프트웨어 호환성 매트릭스의 섹션.
자체 지원 리소스
사용자는 Webex 도움말 센터를 통해 지원을 받을 수 있습니다. 여기에는 일반적인 Webex 앱 도움말 및 지원 주제가 나열된 Cisco BroadWorks용 Webex 전용 페이지가 있습니다.
이 지원 URL 및 문제점 보고 URL을 사용하여 Webex 앱을 사용자 정의할 수 있습니다.
Webex 앱 사용자는 클라이언트에서 직접 피드백 또는 로그를 보낼 수 있습니다. 로그는 Webex 클라우드로 발송되며, 여기에서 Webex DevOps가 분석할 수 있습니다.
또한 Cisco BroadWorks용 Webex에 대한 관리자 수준 지원의 전용 도움말 센터 페이지도 제공합니다.
서비스 요청의 제출을 위한 정보 수집
Control Hub에서 오류가 발생하면 TAC가 문제를 조사하는 데 도움이 될 수 있는 정보가 첨부되어 있을 것입니다. 예를 들어, 특정 오류의 추적 ID 또는 오류 코드가 있는 경우, 그 텍스트를 저장하여 저희에게 공유해 주십시오.
문의하거나 사례를 접수할 때는 최소한 다음 정보를 제공해 주십시오.
고객 조직 ID 및 파트너 조직 ID(각 ID는 하이픈으로 구분된 32개의 16진수로 된 문자열임)
인터페이스 또는 오류 메시지가 제공하는 경우, TrackingID(역시 32개의 16진수 문자열)
사용자 이메일 주소(특정 사용자에게 문제가 있는 경우)
클라이언트 버전(문제의 증상이 클라이언트를 통해 발견된 경우)
Cisco BroadWorks용 Webex에서 UC-One SaaS 비교
솔루션 > | UC-One SaaS | Cisco BroadWorks용 Webex |
---|---|---|
클라우드 | Cisco UC-One 클라우드(GCP) | Webex 클라우드 (AWS) |
클라이언트 | UC-One: 모바일, 데스크탑 접수원, 감독자 | Webex: 모바일, 데스크탑, 웹 |
주요 기술 차이점 | Broadsoft Meet Technology로 제공되는 미팅 | Webex Meetings Technology로 제공되는 미팅 |
조기 현장 평가 | 스테이징 환경, 베타 클라이언트 | 생산 환경, GA 클라이언트 |
사용자 아이덴티티 | BroadWorks ID는 서비스 제공자가 이미 SSO 통합 상태가 아니라면 기본 ID로 사용됩니다.
BroadWorks의 사용자 ID 및 비밀 | Cisco CI의 이메일 ID는 기본 ID로 사용됩니다. 서비스 제공자 BroadWorks에 SSO 통합. 여기에서 사용자는 BroadWorks 사용자 ID 및 BroadWorks 비밀로 인증합니다.
사용자는 SSO를 통해 BroadWorks 및 BroadWorks의 비밀을 사용하여 자격 증명을 제공합니다. 또는 사용자 ID 및 CI IdP의 비밀 또는 CI의 사용자 ID, IdP의 ID 및 비밀 |
클라이언트 인증 | 사용자는 클라이언트를 통해 자격 증명을 제공합니다. Webex 메시징을 사용하는 경우, BroadWorks 장기 토큰 필요 | 사용자는 브라우저(Webex BIdP 프록시 또는 CI의 로그인 페이지)를 통해 자격 증명을 제공합니다. Webex 액세스 및 토큰 새로 고침 |
관리 / 구성 | 귀사의 OSS/BSS 시스템 및 재판매업체 포털 | 귀사의 OSS/BSS 시스템 및 Control Hub |
파트너/서비스 제공자 활성화 | Cisco 운영팀에서 일회 설정 | Cisco 운영팀에서 일회 설정 |
고객/기업 활성화 | 재판매업체 포털 | Control Hub 첫 번째 사용자 등록 시 자동 생성 |
사용자 활성화 옵션 | 자가 등록됨 BroadWorks에서 외부 IM&P 설정
| BroadWorks에서 통합 IM&P 설정(일반적으로 기업) |
XSP|ADP 서비스 인터페이스 | XSI-Actions
XSI-Events CTI(mTLS) AuthService(mTLS 선택 사항) DMS | XSI-Actions XSI-Actions(mTLS) XSI-Events CTI(mTLS) AuthService(TLS) DMS |
Webex 설치 및 로그인(구독자의 관점)
1 | Webex를 다운로드하고 설치합니다. 자세한 사항은 Webex | 앱 다운로드를 참조하십시오. |
2 | Webex를 실행합니다. Webex는 이메일 주소를 요청합니다.
|
3 | 이메일 주소를 입력하고 다음을 클릭합니다. |
4 | 사용자의 조직이 Webex에서 구성된 방식에 따라 다음 중 하나가 진행됩니다. 사용자가 IdP 또는 BroadWorks에 대해 성공적으로 인증하면 Webex가 로드됩니다.
|
데이터 교환 및 저장
해당하는 섹션은 Webex에서 데이터 교환 및 저장에 대한 세부 사항을 제공합니다. 모든 데이터는 전송 중에 그리고 유휴 상태에서 모두 암호화됩니다. 자세한 내용은 Webex 앱 보안을 참조하십시오.
서비스 제공자 온보딩
서비스 공급자 등록 중에 Webex Control Hub에서 클러스터 및 사용자 템플릿을 구성할 때 Webex가 저장하는 다음 BroadWorks 데이터가 교환됩니다.
Xsi-Actions URL
Xsi-Events URL
CTI 인터페이스 URL
인증 서비스 URL
BroadWorks 프로비저닝 어댑터 자격 증명
서비스 제공자 사용자 프로비저닝
이 표는 Webex API를 통한 사용자 프로비저닝의 일부로 교환되는 사용자 및 기업 데이터를 보여줍니다.
Webex로 이동하는 데이터 | 보내는 곳 | 이용 수단 | Webex에 저장됩니까? |
---|---|---|---|
BroadWorks 사용자 ID | BroadWorks, API에 의해 | WebEx API | 예 |
이메일(SP가 제공한 경우) | BroadWorks, API에 의해 | WebEx API | 예 |
이메일(사용자가 제공한 경우) | 사용자 | 사용자 활성화 포털 | 예 |
이름 | BroadWorks, API에 의해 | WebEx API | 예 |
성 | BroadWorks, API에 의해 | WebEx API | 예 |
기본 전화번호 | BroadWorks, API에 의해 | WebEx API | 예 |
모바일 전화 번호 | BroadWorks, API에 의해 | WebEx API | 예 |
기본 내선 | BroadWorks, API에 의해 | WebEx API | 예 |
BroadWorks 서비스 제공자 ID 및 그룹 ID | BroadWorks, API에 의해 | WebEx API | 예 |
언어 | BroadWorks, API에 의해 | WebEx API | 예 |
시간대 | BroadWorks, API에 의해 | WebEx API | 예 |
사용자 제거
Cisco BroadWorks용 Webex API는 부분 및 전체 사용자 제거를 모두 지원합니다. 이 표는 프로비저닝 중에 저장되는 모든 사용자 데이터 및 각 시나리오에서 삭제되는 것을 보여줍니다.
사용자 데이터 | 부분 삭제 | 전체 삭제 |
---|---|---|
BroadWorks 사용자 ID | 예 | 예 |
이메일 | 아니요 | 예 |
이름 | 아니요 | 예 |
성 | 아니요 | 예 |
기본 전화번호 | 예 | 예 |
모바일 전화 번호 | 예 | 예 |
내선 번호 | 예 | 예 |
BroadWorks 서비스 제공자 ID 및 그룹 ID | 예 | 예 |
언어 | 아니요 | 예 |
사용자 로그인 및 구성 검색
Webex 인증
Webex 인증이란 Webex 지원 인증 메커니즘을 통해 사용자가 Webex 앱에 로그인하는 것을 지칭합니다. ( BroadWorks 인증은 별도로 적용됩니다.) 이 표는 인증 흐름에서 다양한 구성 요소 간에 교환되는 데이터 유형을 보여줍니다.
데이터 이동 | 보내는 곳 | 실행할 작업 |
---|---|---|
이메일 주소 | Webex 앱을 통해 사용자 | 서비스 공급자와 파트너십 |
제한적 액세스 토큰 및 (독립적인) IdP URL | 서비스 공급자와 파트너십 | 사용자 브라우저 |
사용자 자격 증명 | 사용자 브라우저 | ID 공급자(이미 사용자 ID가 있음) |
SAML 어설션 | 사용자 브라우저 | 서비스 공급자와 파트너십 |
인증 코드 | 서비스 공급자와 파트너십 | 사용자 브라우저 |
인증 코드 | 사용자 브라우저 | 서비스 공급자와 파트너십 |
액세스 및 새로 고침 토큰 | 서비스 공급자와 파트너십 | 사용자 브라우저 |
액세스 및 새로 고침 토큰 | 사용자 브라우저 | Webex 앱 |
BroadWorks 인증
BroadWorks 인증이란 사용자가 BroadWorks 자격 증명을 사용하여 Webex 앱에 로그인하는 것을 말합니다. 이 표는 인증 흐름에서 다양한 구성 요소 간에 교환되는 데이터 유형을 보여줍니다.
데이터 이동 | 보내는 곳 | 실행할 작업 |
---|---|---|
이메일 주소 | Webex 앱을 통해 사용자 | 서비스 공급자와 파트너십 |
제한적 액세스 토큰 및 (Webex Bwks IdP 프록시) IdP URL | 서비스 공급자와 파트너십 | 사용자 브라우저 |
브랜딩 정보 및 BroadWorks URL | 서비스 공급자와 파트너십 | 사용자 브라우저 |
BroadWorks 사용자 자격 증명 | 브라우저를 통해 사용자(Webex에서 제공하는 브랜딩된 로그인 페이지) | 서비스 공급자와 파트너십 |
BroadWorks 사용자 자격 증명 | 서비스 공급자와 파트너십 | BroadWorks |
BroadWorks 사용자 프로필 | BroadWorks | 서비스 공급자와 파트너십 |
SAML 어설션 | 사용자 브라우저 | 서비스 공급자와 파트너십 |
인증 코드 | 서비스 공급자와 파트너십 | 사용자 브라우저 |
인증 코드 | 사용자 브라우저 | 서비스 공급자와 파트너십 |
액세스 및 새로 고침 토큰 | 서비스 공급자와 파트너십 | 사용자 브라우저 |
액세스 및 새로 고침 토큰 | 사용자 브라우저 | Webex 앱 |
로그인 중 BroadWorks 비밀번호 만료 알림
이 기능은 로그인 프로세스를 향상시키고 로그인 흐름을 제어합니다.
로그인 경고 및 오류 메시지 향상점:
- 현재 UAP를 통해 BroadWorks 인증 및 로그인을 사용하는 BWKS 사용자용 Wexbex는 비밀번호가 만료될 예정이거나 비밀번호가 이미 만료되었기 때문에 로그인할 수 없다는 알림을 수신하지 않습니다. 이 기능을 사용하면 암호가 10일 이내에 만료되는 경우 - 사용자는 암호가 몇 일 남았는지 표시하여 만료될 예정이라는 경고를 수신하고, 사용자에게 파트너에게 연락하거나 로그인 화면에서 암호 분실 링크를 따라 암호를 재설정하도록 안내받습니다.
- 암호가 만료되고 BroadWorks 'enforcePasswordChangeOnExpiry'의 구성이 true로 설정된 경우 오류 "잘못된 사용자 이름과 암호"가 발생했지만 이제 이 기능을 사용하면 오류 메시지가 향상됩니다. 로그인 시도에 실패했습니다. 제공된 사용자 ID와 비밀번호 조합이 저희 기록과 일치하지 않거나 비밀번호를 업데이트해야 합니다. 다시 시도해 보십시오. 비밀번호를 업데이트하려면 관리자에게 문의하십시오. 오류 코드 100006
로그인 흐름 제어:
- 파트너는 “w4bwks-password-expiry-fail-login” 설정을 활성화하여 로그인을 제한할 수 있습니다. 이 설정은 "파트너의 요청에 따라 Cisco에서 활성화할 수 있습니다. BroadWorks 비밀번호가 만료된 경우 broadworks의 구성인 'enforcePasswordChangeOnExpiry'가 false로 설정되고 'w4bwks-password-expiry-fail-login' 설정이 활성화되면 비밀번호가 x일 전에 만료되었음을 알리는 오류가 발생하지만 설정 서비스가 비활성화된 경우 로그인이 허용됩니다. 기본적으로 이 설정은 비활성화됩니다.
로그인 페이지의 비밀번호 분실 링크는 파트너가 고급 사용자 정의 기능의 일부로 구성할 수 있습니다. 파트너는 일반적으로 비밀번호 관리 및 비밀번호 재설정을 위해 사용자를 파트너 포털로 탐색하기 위한 링크를 구성합니다.
이 기능은 비밀번호가 만료되거나 이미 만료되었을 때 활성화된 사용자의 로그인 중에 사용자 로그인 환경만 개선합니다. 해당 기능은 사용자가 Webex 앱에 로그인되어 있는 동안 비밀번호가 만료되는 경우 처리되지 않습니다. 사용자는 다음 로그인 시도에서 비밀번호 만료에 대한 알림을 수신하게 됩니다. |
클라이언트 구성 검색
이 표는 클라이언트 구성을 검색하는 동안 다양한 구성 요소 간에 교환되는 데이터의 유형을 보여줍니다.
데이터 이동 | 보내는 곳 | 실행할 작업 |
---|---|---|
등록 | 클라이언트 | 서비스 공급자와 파트너십 |
BroadWorks URL을 포함한 조직 설정 | 서비스 공급자와 파트너십 | 클라이언트 |
BroadWorks JWT 토큰 | Webex를 통한 BroadWorks | 클라이언트 |
BroadWorks JWT 토큰 | 클라이언트 | BroadWorks |
장치 토큰 | BroadWorks | 클라이언트 |
장치 토큰 | 클라이언트 | BroadWorks |
구성 파일 | BroadWorks | 클라이언트 |
정상 상태 사용
이 섹션에서는 토큰 만료 후 BroadWorks 또는 Webex를 통한 재인증 중에 구성 요소 간에 이동하는 데이터를 설명합니다.
이 표는 통화를 위한 데이터 이동을 보여줍니다.
데이터 이동 | 보내는 곳 | 실행할 작업 |
---|---|---|
SIP 시그널링 | 클라이언트 | BroadWorks |
SRTP 미디어 | 클라이언트 | BroadWorks |
SIP 시그널링 | BroadWorks | 클라이언트 |
SRTP 미디어 | BroadWorks | 클라이언트 |
이 표는 메시징, 프레즌스 및 미팅을 위한 데이터 이동을 보여줍니다.
데이터 이동 | 보내는 곳 | 실행할 작업 |
---|---|---|
HTTPS REST 메시징 및 프레즌스 | 클라이언트 | 서비스 공급자와 파트너십 |
HTTPS REST 메시징 및 프레즌스 | 서비스 공급자와 파트너십 | 클라이언트 |
SIP 시그널링 | 클라이언트 | 서비스 공급자와 파트너십 |
SRTP 미디어 | 클라이언트 | 서비스 공급자와 파트너십 |
SIP 시그널링 | 서비스 공급자와 파트너십 | 클라이언트 |
SRTP 미디어 | 서비스 공급자와 파트너십 | 클라이언트 |
프로비저닝 API 사용
개발자 액세스
API 사양은 https://developer.webex.com에서 제공하며, 이에 대한 사용 안내서는 https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide에 있습니다.
https://developer.webex.com/docs/api/v1/broadworks-subscribers의 API 사양을 읽어보려면 로그인해야 합니다.
응용프로그램 인증 및 인가
응용프로그램은 Webex에 통합으로 통합됩니다. 이 메커니즘은 파트너 조직 내 관리자를 위해 그 응용프로그램이 관리 작업(예: 구독자 프로비저닝)을 수행할 수 있도록 합니다.
Webex API는 OAuth 2 표준( http://oauth.net/2/)을 따릅니다. OAuth 2는 API 호출을 인증하기 위해 선택된 파트너 관리자를 대신하여 제3자의 통합 응용프로그램이 새로 고침 및 액세스 토큰을 얻을 수 있도록 허용합니다.
먼저 Webex에 귀하의 통합을 등록해야 합니다. 등록이 되면 그 응용프로그램은 필요한 새로 고침 및 액세스 토큰을 얻기 위해 이 OAuth 2.0 인가 흐름을 지원해야 합니다.
통합 및 이 OAuth 2 인증 흐름을 응용프로그램에 통합하는 방법에 대한 자세한 내용은 https://developer.webex.com/docs/integrations을(를) 참조하십시오.
통합 응용프로그램을 구현하기 위해 필요한 두 가지 역할이 있습니다. 개발자와 인가 사용자이며, 이는 귀사의 환경에서 별도의 사람/팀이 보유할 수 있습니다.
|
조직 이름
조직 이름은 귀하가 사용하는 프로비저닝 모드에 따라 달라집니다.
엔터프라이즈 모드 - 조직 이름이 spEnterpriseId와 정확히 일치합니다.
서비스 공급자 모드 - 조직 이름은 spEnterpriseId의 groupID 부분입니다.
조직 이름에는 원래 spEnterpriseId에 지정된 공백, 대문자 및 특수 문자가 포함됩니다.
BroadWorks 소프트웨어 요구 사항
수명 주기 관리 - BroadSoft 서버를 참조하십시오.
저희는 서비스 공급자가 최신 BroadWorks 패치 및 RI(Release Independent) 앱과 함께 "패치 현재"가 될 것으로 기대합니다. 아래의 패치 목록은 Webex와의 통합을 위한 최소 요구 사항입니다.
이러한 소프트웨어 패치에 대한 패치 노트를 검토하십시오. 일부 패치에는 추가 CLI 요구 사항이 있을 수 있습니다. |
버전 R22
서버 | 패치 | 추가 정보 |
---|---|---|
응용프로그램 서버 | ||
디렉터리 동기화에 필요함 | ||
V1에서 V2 푸시 알림으로 업그레이드해야 함 | ||
애플리케이션 서버에 필요한 패치 | ||
V1에서 V2 푸시 알림으로 업그레이드해야 함 | ||
통화 녹화 기능에 필요한 패치 | ||
플로우 쓰루 프로비저닝에 필요한 패치 | ||
훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 | ||
프로필 서버 | ||
훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 | ||
플랫폼 | ||
NPS 인증 프록시에 필요함 | ||
NPS 인증 프록시에 필요함 | ||
CI 토큰 유효성 검증을 통한 인증 서비스에 필요합니다. | ||
훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 | ||
XSP|ADP의 | NPS 인증 프록시에 필요함 | |
CI 토큰 유효성 검증을 통한 인증 서비스에 필요합니다. | ||
NPS 인증 프록시에 필요함 | ||
V1에서 V2 푸시 알림으로 업그레이드해야 함 | ||
NPS 인증 프록시에 필요함 | ||
NPS 인증 프록시에 필요함 | ||
CI 토큰 유효성 검증을 통한 인증 서비스에 필요합니다. | ||
통합 통화 기록에 필요함 | ||
기타 | AP.xsa.22.0.1123.ap372757 | |
버전 R23
서버 | 패치 | 추가 정보 |
---|---|---|
응용프로그램 서버 | 디렉터리 동기화에 필요함 | |
앱 서버 구성 | ||
V1에서 V2 푸시 알림으로 업그레이드해야 함 | ||
통화 녹화에 필요함 | ||
훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 | ||
프로필 서버 | ||
플랫폼 | ||
NPS 인증 프록시에 필요함 | ||
훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 | ||
XSP|ADP의 | ||
NPS 인증 프록시에 필요함 | ||
V1에서 V2 푸시 알림으로 업그레이드해야 함 | ||
NPS 인증 프록시에 필요함 | ||
NPS 인증 프록시에 필요함 | ||
훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 | ||
기타 | ADP를 사용하는 경우... | 훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 |
버전 R24
서버 | 패치 | 추가 정보 |
---|---|---|
응용프로그램 서버 | UMS(Unified Messaging Server)에 필요합니다. | |
플로우 쓰루 프로비저닝에 필요함 | ||
통화 녹화에 필요함 | ||
훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 | ||
기타 | 훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 |
Webex에 필요한 BroadWorks 태그
Webex에 대해 구성해야 하는 BroadWorks 시스템 태그 및 사용자 정의 태그에 대한 정보는 Cisco BroadWorks용 Webex 구성 안내서를 참조하십시오.
사용자 프로비저닝 및 활성화 흐름
프로비저닝은 사용자를 Webex에 추가하는 것입니다. 활성화에는 Webex에서 이루어지는 이메일 유효성 검증 및 서비스 지정이 포함됩니다. |
Webex는 이메일 주소를 사용하여 사용자를 식별하므로 사용자 이메일 주소는 고유해야 합니다. 사용자의 트러스트된 이메일 주소가 있는 경우, 사용자를 자동으로 프로비저닝할 때 그 이메일 주소가 자동으로 활성화되게 할 수 있습니다. 이 프로세스가 "자동 프로비저닝 및 자동 활성화"입니다.
자동 사용자 프로비저닝 및 자동 활성화(트러스트된 이메일 흐름)
전제 조건
프로비저닝 어댑터는 Cisco BroadWorks용 Webex를 가리킵니다(AS에서 Webex 프로비저닝 브리지로의 아웃바운드 연결이 필요함).
연락 가능하고 유효한 최종 사용자 이메일 주소가 BroadWorks에 대체 ID로 있어야 합니다.
Control Hub는 파트너 조직 구성에 프로비저닝 계정을 갖고 있습니다.
단계 | 설명 |
---|---|
1 | 고객의 서비스에 대한 견적을 내고 주문을 받습니다. |
2 | 고객 주문을 처리하고 고객을 시스템에 프로비저닝합니다. |
3 | 서비스 프로비저닝 시스템이 BroadWorks의 프로비저닝을 트리거합니다. 요약하면, 이 단계는 기업 및 사용자를 만듭니다. 그 후, 필요한 서비스 및 번호를 각 사용자에게 부여합니다. 이런 서비스 중 하나가 외부 IM&P입니다. |
4 | 이 프로비저닝 단계는 Webex에서 고객 조직 및 사용자의 자동 프로비저닝을 트리거합니다. (IM&P 서비스 지정은 프로비저닝 어댑터가 Webex 프로비저닝 API를 호출하게 합니다.) |
5 | 나중에 사용자를 위해 패키지를 조정해야 하는 경우(기본값에서 변경하려면), 귀사의 시스템은 Webex 프로비저닝 API를 사용해야 합니다. |
SSO 로그인 흐름
BroadWorks 인증을 사용할 때 및 원본 간 리소스 공유가 활성화되어 있을 때 BroadWorks에 대한 다이렉트 인증을 허용하는 Webex 앱의 SAML SSO 로그인 흐름은 다음과 같습니다. 이미지는 클라이언트가 인증을 위해 제공하는 정보를 나타내는 화살표로 텍스트를 포함하여 왼쪽에 클라이언트 및 사용자 이벤트를 표시합니다. 1단계 및 5단계는 사용자 이벤트입니다. 이미지의 오른쪽에는 클라이언트에게 반환되는 정보와 함께 로그인 서비스 이벤트가 표시됩니다.
앞의 Webex SAML SSO 로그인 흐름부터 바로 다음에 오는 BroadWorks 서비스 검색 흐름은 다음과 같습니다. 클라이언트는 Webex 장치 관리에 등록하는 동안 확보한 액세스 토큰을 사용하여 BroadWorks 배포에서 등록을 요청합니다.
대체 로그인 흐름
위의 이미지는 SAML SSO 로그인이 다이렉트 BroadWorks 인증을 활성화한 BroadWorks 인증을 사용하여 구성된 것으로 가정합니다(원본 간 리소스 공유). 일부 대체 SAML SSO 로그인 흐름은 아래와 같습니다.
다이렉트 BroadWorks 인증이 포함되지 않은 BroadWorks 인증 (원본 간 리소스 공유):
Webex 로그인 흐름의 5단계 및 6단계만 유일하게 다릅니다. 5단계에서 로그인 자격 증명은 (XSI가 아닌) IdP 프록시에서 검증되고, SAML 어설션은 클라이언트에게 반환됩니다.
해당 흐름은 두 개의 다이어그램에 적용된 나머지 단계를 통해 진행됩니다.
이 흐름에서 SSO 토큰은 사용되지 않습니다.
SAML SSO Webex 인증:
Webex 로그인 흐름의 3단계에서 공통 ID 서비스는 Webex 인증이 사용한 ID 공급자를 반환합니다.
이때 Webex에 대한 대체 SAML SSO 로그인 흐름이 실행됩니다.
사용자 상호 작용
로그인
Webex 앱은 Cisco 공통 ID(CI)로 연결된 브라우저를 열어서 사용자가 이메일 주소를 입력할 수 있도록 합니다.
CI는 관련된 고객 조직이 SAML IDP로 구성된 BroadWorks IDP 프록시(IDP)를 갖고 있음을 발견합니다. CI는 사용자에게 로그인 페이지를 제시하는 IDP로 리디렉션합니다. (서비스 제공자는 이 로그인 페이지를 브랜딩할 수 있습니다.)
사용자가 BroadWorks 자격 증명을 입력합니다.
Broadworks는 IDP를 통해 사용자를 인증합니다. 성공하면 IDP는 브라우저를 SAML 성공과 함께 다시 CI로 리디렉션하여 인증 흐름을 완료합니다(다이어그램에 표시되지 않음).
성공적인 인증에서 Webex 앱은 CI로부터 액세스 토큰을 받습니다(다이어그램에 표시되지 않음). 클라이언트는 이를 사용하여 BroadWorks 장기 Jason 웹 토큰(JWT)을 요청합니다.
Webex 앱은 BroadWorks 및 Webex의 다른 서비스로부터 통화 구성을 발견합니다.
Webex 앱이 BroadWorks에 등록합니다.
사용자 관점에서의 로그인
이 다이어그램은 최종 사용자 또는 구독자가 보게 될 일반적인 로그인 흐름입니다.
Webex 앱을 다운로드하고 설치합니다.
서비스 공급자로부터 링크를 받거나, Webex 다운로드 페이지에서 다운로드를 찾을 수 있습니다.
Webex 로그인 화면에 이메일 주소를 입력합니다. 다음을 클릭합니다.
일반적으로 사용자는 서비스 제공자 브랜드의 페이지로 리디렉션됩니다.
그 페이지는 사용자의 이메일 주소로 사용자를 환영할 것입니다.
이메일 주소가 없거나 잘못된 것일 경우, BroadWorks 사용자 이름을 대신 입력하십시오.
BroadWorks 비밀번호를 입력합니다.
성공적으로 로그인하면 Webex가 열립니다.
통화 흐름—회사 디렉터리
통화 흐름—PSTN 번호
프레젠테이션 및 공유
스페이스 미팅 시작하기
클라이언트 상호 작용
DMS에서 프로필 검색 및 AS에 SIP 등록
클라이언트는 XSI를 호출하여 장치 관리 토큰 및 DMS로의 URL을 얻습니다.
클라이언트는 1단계의 토큰을 제시하여 DMS로 장치 프로필을 요청합니다.
클라이언트는 장치 프로필을 읽고 SIP 자격 증명, 주소 및 포트를 검색합니다.
클라이언트는 3단계의 정보를 사용하여 SIP REGISTER를 SBC로 보냅니다.
SBC는 SIP REGISTER를 AS로 보냅니다(SBC는 SIP 사용자를 이미 알지 못하는 경우, NS에서 검색을 수행하여 AS를 찾을 수 있음).
테스트 및 랩 지침
다음 지침은 테스트 및 랩 조직에 적용됩니다.
서비스 제공자 파트너는 여러 조직에 걸쳐 프로비저닝할 수 있는 테스트 사용자가 최대 50명으로 제한됩니다.
처음 50명의 테스트 사용자를 초과하는 사용자에게는 요금이 청구됩니다.
청구서가 정확하게 처리되도록 하려면 모든 테스트 조직의 BroadWorks Org 이름에 '테스트'가 들어 있어야 합니다.
Webex Control Hub 내에서 내부 테스트 조직이 지정되어야 합니다. 이는 테스트 사용자에게 실제 사용자로 비용이 청구되지 않게 하기 위해 실행됩니다.
조직을 테스트 조직으로 지정하기
조직을 테스트 조직으로 지정하려면:
Partner Hub에 로그인하고 고객을 선택합니다.
적합한 고객을 선택합니다.
오른쪽 제어 표시줄에서 내부 테스트 조직 토글을 활성화합니다.
보이스메일 재생
보이스메일의 경우, 다음 코드 중 하나를 사용하도록 미디어 서버를 구성해야 합니다.
mp3
wav—WAV 파일은 다음 형식으로 지원됩니다. PCM(모든 플랫폼에서 지원됨) 및 DVI-ADPCM(Android에서는 지원되지 않음)
wav 파일을 사용하는 경우, 다음 CLI 명령을 실행하여 응용프로그램 서버와 미디어 서버를 구성합니다.
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
용어
- ACL
- 액세스 제어 목록
- ALG
- 응용프로그램 계층 게이트웨이
- API
- 응용프로그램 프로그래밍 인터페이스
- APNS
- Apple 푸시 알림 서비스
- AS
- 응용프로그램 서버
- ATA
- 아날로그 전화 어댑터, 아날로그 전화 통신을 VoIP로 변환하는 어댑터
- BAM
- BroadSoft 응용프로그램 관리자
- 기본 인증
- 공유 비밀(비밀번호)을 통해 계정(사용자 이름)의 유효성을 검증하는 인증 방법
- BMS
- BroadSoft 메시징 서버
- BOSH
- 동시 HTTP를 통한 양방향 스트림
- BRI
- 기본 속도 인터페이스 BRI는 ISDN 액세스 방법입니다.
- 번들
- 최종 사용자 또는 구독자에게 제공되는 서비스의 모음(참조: 패키지)
- CA
- 인증 기관
- 이동 통신 사업자
- 전화 통신 트래픽을 처리하는 조직(참조: 파트너, 서비스 제공자, 부가가치 재판매업체)
- CAPTCHA
- 컴퓨터와 사람을 구별하기 위한 완전 자동화된 공개 튜링 테스트
- CCXML
- 통화 제어 확장성 마크업 언어
- CIF
- 화상 회의용 디지털 영상 형식
- CLI
- 명령줄 인터페이스
- CN
- 일반 이름
- CNPS
- 통화 알림 푸시 서버. 사용자의 환경에서 XSP|ADP에서 실행되는 알림 푸시 서버에서 통화 알림을 FCM 및 APNS로 푸시합니다. NPS 프록시를 참조하십시오.
- CPE
- 고객 프레미스 장치
- CPR
- 사용자 정의 프레즌스 규칙
- CSS
- 종속형 스타일 시트
- CSV
- 콤마로 구분된 값
- CTI
- 컴퓨터 전화 통신 통합
- CUBE
- Cisco Unified Border Element
- DMZ
- 완충 영역
- DN
- 디렉터리 번호
- DND
- 방해하지 마시오
- DNS
- 도메인 이름 시스템
- DPG
- 다이얼 피어 그룹
- DSCP
- 차별화된 서비스 코드 포인트
- DTAF
- 장치 유형 아카이브 파일
- DTG
- 목적지 트렁크 그룹
- DTMF
- 이중톤 다중 주파수
- 최종 사용자
- 서비스를 사용하고, 전화를 걸고, 미팅에 참여하고, 메시지를 보내는 사람(참조: 구독자)
- Enterprise
- 최종 사용자들의 집합(참조: 조직)
- FCM
- Firebase 클라우드 메시징
- FMC
- 유무선 융합
- 플로우 쓰루 프로비저닝
- BroadWorks에서 "통합 IM&P" 서비스를 지정하여 Webex 아이덴티티 스토어에 사용자를 만드는 것.
- FQDN
- 전체 주소 도메인 이름
- 전체 플로우 쓰루 프로비저닝
- BroadWorks에서 "통합 IM&P" 서비스를 지정하여 Webex 아이덴티티 스토어에 사용자를 만들고 검증한 후 각 BroadWorks 사용자에게 고유하고 유효한 이메일 주소가 있음을 어설션하는 것.
- FXO
- 이종 교환국(Foreign Exchange Office)은 아날로그 라인을 수신하는 포트입니다. 전화기, 팩스 또는 아날로그 전화 시스템에 있는 플러그입니다. 이는 온 후크/오프 후크 표시(루프 클로저)를 제공합니다. FXO 포트가 부착되어 있기 때문에 이런 장치(예: 팩스 또는 전화기)를 보통 "FXO 장치"라고 합니다.
- FXS
- 이종 교환기(Foreign Exchange Subscriber)는 구독자에게 실제로 아날로그 라인을 제공하는 포트입니다. 즉, 이는 전화 신호음, 배터리 전류 및 벨소리 전압을 제공하는 "벽에 있는 플러그"입니다.
- GCM
- Google 클라우드 메시지
- GCM
- Galois/카운터 모드(암호화 기술)
- HID
- 인간 인터페이스 장치
- HTTPS
- 하이퍼텍스트 전송 프로토콜 보안 소켓
- IAD
- 통합된 액세스 장치
- IM&P
- 인스턴트 메시징 및 프레즌스
- IP PSTN
- VoIP to PSTN 서비스를 제공하는 서비스 제공자, ITSP와 교환 가능 또는 (PSTN과 같이 국가가 아닌) 주요 통신업체들이 집단적으로 제공하는 인터넷 연결된 '공용' 전화 통신을 지칭하는 일반 용어
- ITSP
- 인터넷 전화 서비스 제공자
- IVR
- 대화형 음성 응답 / 응답자
- JID
- XMPP 엔터티의 네이티브 주소는 JID(Jabber Identifier)라고 합니다. localpart@domain.part.example.com/resourcepart(@ . /는 구분자임)
- JSON
- 자바스크립트 객체 표기법
- JSSE
- 자바 보안 소켓 확장 - BroadWorks 서버에 보안 연결 기능을 제공하는 기초 기술.
- KEM
- 키 확장 모듈(하드웨어 Cisco 전화)
- LLT
- 장기 토큰 - 사용자가 보다 오래 인증된 상태를 유지할 수 있도록 하는 보안 형식의 자기 기술적 베어러 토큰이며, 특정 응용프로그램에 구속되지 않습니다.
- MA
- 메시지 보관
- MIB
- 관리 정보 기반
- MS
- 미디어 서버
- mTLS
- TLS 연결을 수립할 때 인증서 교환을 사용하는 양측 간의 상호 인증
- MUC
- 다자간 채팅
- NAT
- 네트워크 주소 변환
- NPS
- 알림 푸시 서버, CNPS 참조
- NPS 프록시
-
CNPS에 단기 인증 토큰을 제공하여 FCM 및 APN으로 통화 알림을 푸시하고 궁극적으로 Webex를 실행하는 Android 및 iOS 장치로 전달될 수 있게 하는 Webex의 서비스.
- OCI
- 오픈 클라이언트 인터페이스
- 조직
- 최종 사용자 집합을 대표하는 회사 또는 조직(참조: 기업)
- OTG
- 아웃고잉 트렁크 그룹(Outgoing Trunk Group)
- 패키지
- 최종 사용자 또는 구독자에게 제공되는 서비스의 모음(참조: 번들)
- 파트너
- 제품 및 서비스를 다른 조직에 배포하기 위해 Cisco와 협력하는 대리점 조직(참조: 부가가치 재판매업체, 서비스 제공자, 이동통신 사업자)
- PBX
- 사설 교환기
- PEM
- 프라이버시 향상 이메일
- PLMN
- 공중 이동 통신망
- PRI
- 기본 속도 인터페이스는 ISDN(통합 서비스 디지털 네트워크)에서 사용되는 통신 인터페이스 표준입니다.
- PS
- 프로필 서버
- PSTN
- 공중 교환 전화망
- QoS
- 서비스 품질
- 재판매업체 포털
- 재판매업체의 관리자가 UC-One SaaS 솔루션을 구성할 수 있는 웹 사이트. BAM 포털, 관리 포털 또는 관리 포털이라고도 합니다.
- RTCP
- 실시간 제어 프로토콜
- RTP
- 실시간 전송 프로토콜
- SBC
- 세션 구분 컨트롤러
- SCA
- 회선 공유 기능(Shared Call Appearance)
- SD
- 표준 정의
- SDP
- 세션 기술 프로토콜
- SP
- 서비스 제공자 - 다른 조직에 전화 통신 또는 관련 서비스를 제공하는 조직(참조: 이동 통신 사업자, 파트너, 부가가치 재판매업체)
- SIP
- 세션 개시 프로토콜
- SLT
- 단기 토큰(BroadWorks SSO 토큰이라고도 함) - 웹 응용프로그램에 대한 보안 액세스를 얻는 데 사용되는 일회용 인증 토큰.
- SMB
- 중소 기업
- SNMP
- 간이 망 관리 프로토콜
- sRTCP
- 보안 실시간 전송 제어 프로토콜(VoIP 통화 미디어)
- sRTP
- 보안 실시간 전송 프로토콜(VoIP 통화 미디어)
- SSL
- 보안 소켓 계층
- 구독자
- 서비스를 사용하고, 전화를 걸고, 미팅에 참여하고, 메시지를 보내는 사람(참조: 최종 사용자)
- TCP
- 전송 제어 프로토콜
- TDM
- 시간 분할 다중화
- TLS
- 전송 계층 보안
- ToS
- 서비스 유형
- UAP
- 사용자 활성화 포털
- UC
- 통합 커뮤니케이션
- UI
- 사용자 인터페이스
- UID
- 고유한 식별자
- UMS
- 메시징 서버
- URI
- 통합 자원 식별자
- URL
- 유일 자원 지시기
- USS
- 공유 서버
- UTC
- 협정 세계시
- UVS
- 비디오 서버
- 부가가치 재판매업체(VAR)
- 제품 및 서비스를 다른 조직에 배포하기 위해 Cisco와 협력하는 대리점 조직(참조: 이동 통신 사업자, 파트너, 서비스 제공자)
- VGA
- 비디오 그래픽스 어레이
- VoIP
- 음성 인터넷 프로토콜(IP)
- VXML
- 음성 확장성 마크업 언어
- WebDAV
- 웹 분산 저작 및 버전 관리
- WebRTC
- 웹 실시간 통신
- WRS
- WebRTC 서버
- XMPP
- 확장성 메시징 참여 프로토콜
서비스 구성(인증 서비스용 mTLS 사용)
아래 절차는 Cisco BroadWorks XSPADP용 Webex에서 |서비스 구성 항목의 절차를 대체합니다. CI 토큰 유효성 검사가 아닌 인증 서비스에 mTLS를 사용하는 경우에만 이 절차를 완료하십시오. 동일한 XSP|ADP 서버에서 여러 Webex 조직을 실행하는 경우, 해당 절차는 필수입니다. 그 외의 경우에는 선택 사항입니다.
동일한 XSP|ADP 서버에서 여러 Webex 조직을 실행하지 않는 경우, 인증 서비스에 대해 CI 토큰 유효성 검사(TLS 포함)가 권장됩니다. 인증 서비스 및 기타 서비스를 구성하는 방법에 대한 자세한 내용은 Cisco BroadWorks용 Webex XSPADP|에서 서비스 구성을 참조하십시오. |
Xsi 인터페이스
Cisco BroadWorks Xtended 서비스 인터페이스 구성 안내서에 기술된 바와 같이 Xsi-Actions 및 Xsi-Events 응용프로그램을 설치하고 구성합니다.
CTI 인터페이스에 사용되는 XSP|ADP에 Xsi-Events 애플리케이션의 한 인스턴스만 배포해야 합니다.
Broadworks를 Webex에 통합하는 데 사용되는 모든 Xsi-Events에는 Applications/Xsi-Events/GeneralSettings 아래에 정의된 동일한 callControlApplicationName이 있어야 합니다. 예:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
사용자가 Webex에 등록되면 Webex는 AS에서 사용자에 대한 가입을 생성하여 프레즌스 및 통화 히스토리에 대한 텔레포니 이벤트를 수신합니다. 구독은 callControlApplicationName과 연계되며, AS는 이를 사용하여 텔레포니 이벤트를 전송하는 Xsi-Events를 알 수 있습니다.
callControlApplicationName을 변경하거나 모든 Xsi-Events 웹앱에서 동일한 이름을 사용하지 않는 것은 가입 및 전화 통신 이벤트 기능에 영향을 미칩니다. |
인증 서비스 구성(mTLS 사용)
BroadWorks 장기 토큰은 XSP|ADP에서 호스팅되는 인증 서비스에 의해 생성되고 검증됩니다.
요구 사항
인증 서비스를 호스팅하는 XSP|ADP 서버에는 mTLS 인터페이스가 구성되어 있어야 합니다.
XSP|ADP는 BroadWorks 장기 토큰을 암호화/해독하기 위해 동일한 키를 공유해야 합니다. 각 XSP|ADP에 이러한 키를 복사하는 것은 수동 프로세스입니다.
XSP|ADP는 NTP와 동기화되어야 합니다.
구성 개요
XSP|ADP의 필수 구성에는 다음이 포함됩니다.
인증 서비스를 배포합니다.
토큰 지속 시간을 최소 60일로 구성합니다(발급자를 BroadWorks로 그대로 둠).
XSP|ADP에서 RSA 키를 생성하고 공유합니다.
authService URL을 웹 컨테이너에 제공합니다.
XSP|ADP에 인증 서비스 배포
Webex에서 사용되는 각 XSP|ADP에서:
다음 경로에서 인증 서비스 응용프로그램을 활성화하십시오
/authService
(이 경로를 사용해야 함).XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(여기서
<version>
은(는) 현재 BroadWorks 버전).응용프로그램을 배포합니다.
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
토큰 지속 시간 구성
기존의 토큰 구성을 확인합니다(시간).
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
지속 기간을 60일로 설정합니다(최대 180일).
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
RSA 키 생성 및 공유
토큰 암호화/해독을 위해서는 인증 서비스의 모든 인스턴스에서 동일한 공개/비공개 키 쌍을 사용해야 합니다.
키 쌍은 처음 토큰을 발급하도록 요구 받았을 때 인증 서비스에서 생성합니다.
이러한 두 가지 요인으로 인해 하나의 XSP|ADP에서 키를 생성한 다음 다른 모든 XSP|ADP로 복사해야 합니다.
키를 순환하거나 키 길이를 변경하는 경우, 다음 구성을 반복하고 모든 XSP|ADP를 다시 시작해야 합니다. |
키 쌍을 생성하는 데 사용할 XSP|ADP를 선택합니다.
클라이언트를 사용하여 클라이언트 브라우저에서 다음 URL을 요청하여 해당 XSP|ADP에서 암호화된 토큰을 요청합니다.
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(이는 이미 XSP|ADP가 없는 경우, 비공개/공개 키 쌍을 생성합니다.)
키 저장소 위치는 구성할 수 없습니다. 키 내보내기:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
내보낸 파일
/var/broadworks/tmp/authService.keys
다른 XSP|ADP의 동일한 위치로 이전 항목 덮어쓰기.keys
파일에서 추출합니다.각 다른 XSP|ADP에서 키를 가져옵니다.
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
authService URL을 웹 컨테이너에 제공
XSP|ADP의 웹 컨테이너는 토큰의 유효성을 검증하기 위해 authService URL이 필요합니다.
각 XSP|ADP에 대해:
인증 서비스 URL을 BroadWorks Communications Utility의 외부 인증 서비스로 추가합니다.
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
인증 서비스 URL을 컨테이너에 추가합니다.
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
이렇게 하면 Webex는 인증 서비스를 사용하여 자격 증명으로 제공된 토큰의 유효성을 검증할 수 있습니다.
다음을 사용해 파라미터를 확인합니다:
get
.XSP|ADP를 다시 시작합니다.
HTTP 인터페이스에서 TLS 및 암호 구성(XSI 및 인증 서비스용)
인증 서비스, Xsi-Actions 및 Xsi-Events 응용프로그램은 HTTP 서버 인터페이스를 사용합니다. 그런 응용프로그램을 위한 TLS 구성 수준은 다음과 같습니다.
가장 일반적 = 시스템 > 전송 > HTTP > 인터페이스 = 가장 특정적
다른 SSL 설정을 보거나 수정하는 데 사용하는 CLI 컨텍스트:
특정성 | CLI 컨텍스트 |
시스템(글로벌) |
|
이 시스템의 전송 프로토콜 |
|
이 시스템의 HTTP |
|
이 시스템의 특정적인 HTTP 서버 인터페이스 |
|
XSP|ADP에서 HTTP 서버 TLS 인터페이스 구성 읽기
XSP|ADP에 로그인하고
XSP|ADP_CLI/Interface/Http/HttpServer>
명령어
get
을(를) 입력하고 결과를 확인합니다. 인터페이스(IP 주소) 그리고 각각에서 이것이 보호되며, 클라이언트 인증이 필요한지를 볼 수 있을 것입니다.
Apache tomcat은 각 보안 인터페이스에 대해 인증서를 의무화합니다. 시스템은 필요할 때 자기 서명 인증서를 생성합니다.
XSP|ADP_CLI/Interface/Http/HttpServer> get
HTTP Server 인터페이스에 TLS 1.2 프로토콜 추가
Webex 클라우드와 상호 작용하는 HTTP 인터페이스는 TLSv1.2에 대해 구성되어야 합니다. 이 클라우드는 이전 버전의 TLS 프로토콜을 협상하지 않습니다.
HTTP Server 인터페이스에서 TLSv1.2 프로토콜을 구성하려면:
XSP|ADP에 로그인하고
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
명령어
get <interfaceIp> 443
을(를) 입력하여 이 인터페이스에서 어떤 프로토콜이 이미 사용되고 있는지 확인합니다.명령어
add <interfaceIp> 443 TLSv1.2
을(를) 입력하여 클라우드와 통신할 때 인터페이스가 TLS 1.2를 사용할 수 있는지 확인합니다.
HTTP 서버 인터페이스에서 TLS 암호 구성 편집
필요한 암호를 구성하려면:
XSP|ADP에 로그인하고
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
명령어
get <interfaceIp> 443
을(를) 입력하여 이 인터페이스에서 어떤 암호가 이미 사용되고 있는지 확인합니다. Cisco 권장 제품군 중 하나 이상이 있어야 합니다(개요 섹션의 XSP|ADP ID 및 보안 요구 사항 참조).명령어
add <interfaceIp> 443 <cipherName>
을(를) 입력하여 HTTP 서버 인터페이스에 암호를 추가합니다.
XSP|ADP CLI에는 openSSL 암호 제품군 이름이 아닌 IANA 표준 암호 제품군 이름이 필요합니다. 예를 들어, openSSL 암호
ECDHE-ECDSA-CHACHA20-POLY1305
을(를) HTTP 서버 인터페이스에 추가하려면 다음 작업을 실행합니다.XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
각 이름으로 제품군을 검색하려면 https://ciphersuite.info/을(를) 참조하십시오.
인증 서비스에 대해 신뢰 구성 (mTLS 사용)
파트너 관리자 계정으로 Control Hub에 로그인합니다.
Webex CA 인증서 다운로드를 클릭하여
로 이동하고CombinedCertChain2023.txt
을(를) 로컬 컴퓨터에서 가져옵니다.
이 파일에는 두 개의 인증서 세트가 포함됩니다. XSP|ADP에 업로드하기 전에 파일을 분할해야 합니다. 모든 파일이 필요합니다.인증서 체인을 두 개의 인증서로 분할 -
combinedcertchain2023.txt
.텍스트 편집기에서
combinedcertchain2023.txt
을(를) 엽니다.텍스트의 첫 번째 블록을 선택하고 잘라냅니다. 여기에는 줄
-----BEGIN CERTIFICATE-----
선택하십시오.-----END CERTIFICATE-----
이(가) 포함되며, 해당 텍스트 블록을 새로운 파일에 붙여넣습니다.새 파일을 다음과 같이 저장합니다.
root2023.txt
.원래 파일을 다음과 같이 저장합니다.
issuing2023.txt
. 이제 원본 파일에는 다음 항목으로 묶여진 텍스트의 블록만 포함됩니다. 줄-----BEGIN CERTIFICATE-----
선택하십시오.-----END CERTIFICATE-----
.
보안하고 있는 XSP|ADP의 임시 위치에 두 텍스트 파일을 모두 복사합니다(예:
/var/broadworks/tmp/root2023.txt
선택하십시오./var/broadworks/tmp/issuing2023.txt
.XSP|ADP에 로그인하고
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (선택 사항) 도움말 실행UpdateTrust
을(를) 실행하여 파라미터 및 명령어 형식을 확인합니다.인증서 파일을 새로운 신뢰 앵커에 업로드 - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
모든 별칭에는 다른 이름이 있어야 합니다.
webexclientroot
,webexclientroot2023
,webexclientissuing
및webexclientissuing2023
은(는) 트러스트 앵커의 예 별칭입니다. 4개의 항목 모두 고유할 경우 자신의 항목을 사용할 수 있습니다.앵커가 업데이트되었는지 확인합니다.
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(선택 사항) HTTP 인터페이스/포트 수준에서 mTLS 구성
HTTP 인터페이스/포트 수준 또는 웹 응용프로그램 단위로 mTLS를 구성할 수 있습니다.
애플리케이션에 대해 mTLS를 활성화하는 방법은 XSP|ADP에서 호스팅하는 애플리케이션에 따라 달라집니다. mTLS가 필요한 여러 응용프로그램을 호스팅하는 경우, 인터페이스에서 mTLS를 활성화해야 합니다. 동일한 HTTP 인터페이스를 사용하는 여러 응용프로그램 중 하나만 보호해야 하는 경우, 응용프로그램 수준에서 mTLS를 구성할 수 있습니다.
HTTP 인터페이스/포트 수준에서 mTLS를 구성하면 mTLS는 이 인터페이스/포트를 통해 액세스하는 모든 호스팅된 웹 응용프로그램을 위해 필요합니다.
구성하고 있는 인터페이스의 XSP|ADP에 로그인합니다.
이
XSP|ADP_CLI/Interface/Http/HttpServer>
을(를) 탐색하고get
명령어를 실행하여 인터페이스를 확인합니다.인터페이스를 추가하고 거기에서 클라이언트 인증을 요구하려면(이는 mTLS와 동일함을 의미함):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
자세한 내용은 XSP|ADP CLI 문서를 참조하십시오. 기본적으로 첫 번째
true
은(는) TLS(필요한 경우 서버 인증서가 생성됨)의 인터페이스를 보호하고, 두 번째true
은(는) 인터페이스가 클라이언트 인증서 인증을 요구하게 합니다(모두 mTLS임).
예:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
이 예제에서 mTLS(Client Auth Req = true)는 192.0.2.7
포트 444
. TLS는 192.0.2.7
포트 443
.
(선택 사항) 특정한 웹 응용프로그램에 대해 mTLS 구성
HTTP 인터페이스/포트 수준 또는 웹 응용프로그램 단위로 mTLS를 구성할 수 있습니다.
애플리케이션에 대해 mTLS를 활성화하는 방법은 XSP|ADP에서 호스팅하는 애플리케이션에 따라 달라집니다. mTLS가 필요한 여러 응용프로그램을 호스팅하는 경우, 인터페이스에서 mTLS를 활성화해야 합니다. 동일한 HTTP 인터페이스를 사용하는 여러 응용프로그램 중 하나만 보호해야 하는 경우, 응용프로그램 수준에서 mTLS를 구성할 수 있습니다.
응용프로그램 수준에서 mTLS를 구성하면 HTTP 서버 인터페이스 구성과 관계없이 해당 응용프로그램에 mTLS가 필요합니다.
구성하고 있는 인터페이스의 XSP|ADP에 로그인합니다.
이
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
을(를) 탐색하고get
명령어를 실행하여 어떤 응용프로그램이 실행되고 있는지 확인합니다.응용프로그램을 추가하고 클라이언트 인증을 요구하려면(이는 mTLS와 동일함을 의미함):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
자세한 내용은 XSP|ADP CLI 문서를 참조하십시오. 응용프로그램 이름이 열거되어 있습니다. 이
true
은(는) 이 명령어에서 mTLS를 활성화합니다.
예:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
이 예제 명령은 AuthenticationService 응용프로그램을 192.0.2.7:443에 추가하고, 그것이 클라이언트로 인증서를 요청하여 인증하도록 요구합니다.
다음을 사용해 확인합니다 get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
XSP|ADP, 애플리케이션 서버 및 프로파일 서버에서 장치 관리 구성
프로파일 서버 및 XSP|ADP는 장치 관리를 위해 필수입니다. 이들은 BroadWorks 장치 관리 구성 안내서의 지침에 따라 구성해야 합니다.
다음 이동 위치
구성의 경우, CTI 인터페이스 및 관련 구성에서 기본 문서 흐름에 다시 참여할 수 있습니다.
AuthService에 대한 상호 TLS 인증을 위한 추가 인증서 요구 사항
Webex는 상호 TLS 인증된 연결을 통해 인증 서비스와 상호 작업합니다. 이는 Webex가 클라이언트 인증서를 표시하고 XSP|ADP가 해당 인증서의 유효성을 검증해야 함을 의미합니다. 이 인증서를 신뢰하려면 Webex CA 인증서 체인을 사용하여 XSP|ADP(또는 프록시)에서 신뢰 앵커를 만듭니다. 이 인증서 체인은 Partner Hub를 통해 다운로드할 수 있습니다.
설정 > BroadWorks 통화로 이동합니다.
인증서 다운로드 링크를 클릭합니다.
https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt에서도 인증서 체인을 얻을 수 있습니다. |
이 Webex CA 인증서 체인을 배포하기 위한 정확한 요구 사항은 공용 XSP|ADP가 배포되는 방법에 따라 달라집니다.
TLS 연결 프록시를 통해
TLS 통과 프록시를 통해
XSP|ADP로 직접
다음의 다이어그램은 이런 세 가지 경우에 Webex CA 인증서 체인이 어디에 배포되어야 하는지를 요약한 것입니다.
TLS 연결 프록시를 위한 상호 TLS 인증서 요구 사항
Webex는 Webex CA 서명된 클라이언트 인증서를 프록시에 제시합니다.
Webex CA 인증서 체인은 프록시 트러스트 저장소에 배포되고, 프록시는 클라이언트 인증서를 신뢰합니다.
공개적으로 서명된 XSP|ADP 서버 인증서도 프록시에 로드됩니다.
프록시는 공개 서명된 서버 인증서를 Webex에 제시합니다.
Webex는 프록시의 서버 인증서를 서명한 공용 CA를 신뢰합니다.
프록시는 내부적으로 서명된 클라이언트 인증서를 XSP|ADP에 제공합니다.
이 인증서에는 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 및 TLS clientAuth 목적이 채워진 x509.v3 확장 필드 확장 키 사용이 반드시 있어야 합니다. 예:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
프록시를 위한 내부 클라이언트 인증서를 생성하는 경우, SAN 인증서는 지원되지 않습니다. XSP|ADP에 대한 내부 서버 인증서는 SAN일 수 있습니다.
XSP|ADP는 내부 CA를 신뢰합니다.
XSP|ADP는 내부적으로 서명된 서버 인증서를 표시합니다.
프록시는 내부 CA를 신뢰합니다.
TLS 통과 프록시 또는 DMZ의 XSP를 위한 상호 TLS 인증서 요구 사항
Webex는 Webex CA 서명된 클라이언트 인증서를 XSP에 제시합니다.
Webex CA 인증서 체인은 XSP의 트러스트 저장소에 배포되고, XSP는 클라이언트 인증서를 신뢰합니다.
공개 서명된 XSP 서버 인증서도 XSP에 로드됩니다.
XSP는 공개 서명된 서버 인증서를 Webex에 제시합니다.
Webex는 XSP의 서버 인증서에 서명한 공용 CA를 신뢰합니다.
문서 개정 내역
다음 표에서는 지난 12개월 동안 이 문서의 변경 이력을 보여줍니다.
날짜 | 버전 | 변경 설명 | |
---|---|---|---|
2024년 5월 13일 | 2-118호 |
| |
2024년 5월 10일 | 2-117호 |
| |
2024년 5월 6일 | 2-116호 |
| |
2024년 5월 2일 | 2-115호 |
| |
2024년 4월 10일 | 2-114호 |
| |
2024년 3월 27일 | 2-113호 |
| |
2024년 3월 22일 | 2-112호 |
| |
2024년 3월 7일 | 2-111호 |
| |
2024년 2월 24일 | 2-110호 |
| |
2024년 2월 20일 | 2-109호 |
| |
2024년 2월 7일 | 2-108호 |
| |
2024년 1월 25일 | 2-107호 |
| |
2024년 1월 23일 | 2-106호 |
| |
2024년 1월 10일 | 2-105호 |
| |
2023년 12월 20일 | 2-104호 |
| |
2023년 12월 13일 | 2-103호 |
| |
2023년 12월 12일 | 2-102호 |
| |
2023년 12월 8일 | 2-101호 |
| |
2023년 11월 8일 | 2-100호 |
| |
2023년 10월 25일 | 2-99호 |
| |
2023년 9월 13일 | 2-98호 |
| |
2023년 9월 4일 | 2-97호 |
| |
2023년 8월 8일 | 2-96회 |
| |
2023년 6월 23일 | 2-95호 |
| |
2023년 5월 30일 | 2-94호 |
| |
2023년 5월 26일 | 2-93호 |
| |
2023년 5월 24일 | 2-92호 |
| |
2023년 5월 10일 | 2-91호 |
| |
2023년 5월 9일 | 2-90호 |
| |
2023년 5월 4일 | 2-89호 |
| |
2023년 4월 27일 | 2-88호 |
| |
2023년 4월 14일 | 2-87호 |
| |
2023년 3월 17일 | 2-86호 |
| |
2023년 3월 11일 | 2~85회 |
| |
2023년 3월 10일 | 2-84호 |
| |
2023년 3월 7일 | 2-83호 |
| |
2023년 2월 28일 | 2-82호 |
| |
2023년 2월 15일 | 2-81호 |
| |
2023년 2월 10일 | 2-80호 |
| |
Cisco BroadWorks용 Webex 소개
이 섹션은 고객 조직을 위해 Webex를 구현하거나 이 솔루션을 자신의 가입자에게 직접 제공하는 Cisco 파트너 조직(서비스 제공자)의 시스템 관리자를 대상으로 합니다.
솔루션 목적
BroadWorks 서비스 공급자가 제공하는 통화 서비스를 이미 갖고 있는 중소 규모의 고객에게 Webex 클라우드 협업 기능을 제공합니다.
중소 규모의 Webex 고객에게 BroadWorks 기반 통화 서비스를 제공합니다.
컨텍스트
저희는 모든 협업 클라이언트를 통합 응용프로그램으로 전환하고 있습니다. 이 방법은 채택의 어려움을 줄이고, 상호 운영성과 마이그레이션을 개선하며, 전체 협업 포트폴리오에 걸쳐 예측 가능한 사용자 경험을 제공합니다. 이러한 노력의 일환으로 BroadWorks 통화 기능을 Webex 앱으로 이동하고, 궁극적으로 UC-One 클라이언트에 대한 비용을 줄이고자 합니다.
장점
미래 대비: UC-One Collaborate의 단종, 모든 클라이언트의 UCF(Unified Client Framework)로의 이전에 대비
일거양득의 효과: Webex 메시징 및 미팅 기능을 사용하면서 BroadWorks 통화를 전화 통신 네트워크에서 유지함.
솔루션 범위
협업 기능 모음을 원하는 기존의/새로운 중소 규모 고객(구독자 250명 미만)은 이미 BroadWorks 통화를 사용하고 있을 수도 있습니다.
BroadWorks 통화를 추가하고자 하는 기존의 중소 규모 Webex 고객.
대기업은 아님(Webex에 대한 기업 포트폴리오를 참조하십시오).
단일 사용자는 아님(Webex 온라인 제품 제안을 평가해 주십시오).
이 기능은 Cisco BroadWorks용 Webex 대상을 중소 기업 사용 사례로 설정합니다. Cisco BroadWorks용 Webex 패키지는 SMB의 복잡성을 줄일 수 있도록 설계되었으며, 저희는 이 세그먼트에 대해 해당 패키지의 적합성을 지속적으로 평가합니다. 기업 패키지에서 이용할 수 있는 다른 기능들을 숨기거나 제거할 수도 있습니다.
Cisco BroadWorks용 Webex의 성공을 위한 전제 조건
# | 요구 사항 | 메모 | ||
---|---|---|---|---|
1 | 패치 현재 BroadWorks R22 이상 | |||
2 | XSI, CTI, DMS 및 authService용 XSP|ADP | Cisco BroadWorks용 Webex 전용 XSP|ADP | ||
3 | NPS용 XSP|ADP를 분리하여 NPS를 사용하는 다른 솔루션과 공유할 수 있습니다. | 기존의 협업 배포가 있는 경우, XSP|ADP 및 NPS 구성에 대한 권장 사항을 검토합니다. | ||
4 | 인증 서비스로의 Webex 연결을 위해 구성된 CI 토큰 유효성 검증(TLS 사용) | |||
5 | CTI 인터페이스로의 Webex 연결을 위해 구성된 mTLS. | 다른 응용프로그램은 mTLS가 필요하지 않습니다. | ||
6 | 사용자는 BroadWorks에 존재해야 하며, 프로비저닝 결정에 따라 다음의 속성이 필요합니다.
| 트러스트된 이메일: 대체 ID 속성에 동일한 이메일 주소를 입력하여 사용자가 BroadWorks에 대하여 이메일 주소로 로그인할 수 있도록 하는 것이 좋습니다. 트러스트되지 않은 이메일: 사용자의 이메일 설정에 따라 트러스트되지 않은 이메일을 사용하면 이메일이 사용자의 정크 폴더나 스팸 폴더로 보내질 수 있습니다. 관리자는 도메인을 허용하도록 사용자의 이메일 설정을 변경해야 할 수 있습니다. | ||
7 | Webex 앱에 대한 Cisco BroadWorks용 Webex DTAF 파일 | |||
8 | BW Business Lic 또는 Std Enterprise 또는 Prem Enterprise User Lic + Cisco BroadWorks용 Webex 가입 | 기존에 배포된 협업 기능이 있는 경우, 더 이상 UC-One Add-On Bundle, Collab Lic 및 Meet-me 컨퍼런스 포트는 필요하지 않습니다. 기존에 배포된 UC-One SaaS가 있는 경우, 프리미엄 패키지 약관 수락 이외의 추가적인 변경은 없습니다. | ||
9 | IP/포트는 Webex 백엔드 서비스 및 Webex 앱을 통해 공용 인터넷상에서 액세스할 수 있어야 합니다. | "네트워크 준비" 섹션을 참조하십시오. | ||
10 | XSP|ADP의 TLS v1.2 구성 | |||
11 | 플로우 쓰루 프로비저닝을 위해 응용프로그램 서버는 BroadWorks 프로비저닝 어댑터에 연결되어야 합니다.
| "네트워크 준비" 주제를 참조하십시오. |
이 문서 정보
이 문서의 목적은 Cisco BroadWorks용 Webex 솔루션을 이해하고, 준비하고, 배포하거나, 관리하는 데 도움을 주는 것입니다. 이 문서의 주요 섹션들은 이 목적을 반영합니다.
이 안내서에는 개념 및 참조 자료가 포함되어 있습니다. 이 한 개 문서에서 이 솔루션의 모든 면을 다룰 것입니다.
이 솔루션을 배포하기 위한 최소한의 작업은 다음과 같습니다.
고객 관리팀으로 연락하여 Cisco 파트너가 되십시오. 반드시 Cisco 고객 접점을 찾아보시기(그리고 교육을 받기) 바랍니다. Cisco 파트너가 되면 Cisco BroadWorks용 Webex 토글을 Webex 파트너 조직에 적용합니다. (참조: 이 문서에 있는 Cisco BroadWorks용 Webex 배포 > 파트너 등록)
Webex와의 통합을 위해 귀사의 BroadWorks 시스템을 구성합니다. (이 문서의 Cisco BroadWorks용 Webex 배포 > Cisco BroadWorks용 Webex XSP|ADP에서 서비스 구성 참조)
Partner Hub를 사용하여 Webex를 BroadWorks에 연결합니다. (참조: 이 문서에 있는 Cisco BroadWorks용 Webex 배포 > Partner Hub에서 파트너 조직 구성)
Partner Hub를 사용하여 사용자 프로비저닝 템플릿을 준비합니다. (Cisco BroadWorks용 Webex 배포 > 이 문서에서 온보딩 템플릿 구성 참조)
최소 1명의 사용자를 프로비저닝하여 고객을 테스트하고 등록합니다. (참조: Cisco BroadWorks용 Webex 배포 > 테스트 조직 구성)
|
용어
이 문서에서 전문 용어 및 약어의 사용을 제한하려고 노력했으며, 각 용어를 처음 사용할 때는 이를 설명했습니다. (용어가 문맥에서 설명되지 않은 경우, Cisco BroadWorks용 Webex 참조 > 용어를 참조하십시오.)
작동 방식
Cisco BroadWorks용 Webex는 Webex에서 BroadWorks 통화를 통합하는 기능을 제공합니다. 구독자는 한 개의 응용프로그램(Webex 앱)을 사용하여 두 플랫폼 모두에서 제공하는 기능을 활용합니다.
사용자는 BroadWorks 인프라를 사용하여 PSTN 번호로 전화합니다.
사용자는 BroadWorks 인프라를 사용하여 다른 BroadWorks 번호로 전화합니다(사용자와 연결된 번호를 선택하거나 번호를 입력하는 다이얼패드를 이용하는 음성/영상 통화).
또는 사용자는 Webex 앱에서 “Webex Call" 옵션을 선택하여 Webex 인프라를 통해 Webex VOIP 통화를 할 수도 있습니다. (이런 통화는 Webex 앱에서 PSTN으로가 아니라 Webex 앱에서 Webex 앱으로 연결됩니다.)
사용자는 Webex Meetings를 호스트하고 참여할 수 있습니다.
사용자는 스페이스(영구 그룹 채팅)에서 서로에게 메시지를 보내거나 검색 및 파일 공유와 같은 기능을 사용할 수 있습니다(Webex 인프라 사용).
사용자는 프레즌스(상태)를 공유할 수 있습니다. 사용자는 사용자 정의 프레즌스 또는 클라이언트가 계산한 프레즌스를 선택할 수 있습니다.
Control Hub에서 올바를 자격으로 귀하를 파트너 조직으로 등록하면 BroadWorks 인스턴스와 Webex 간의 관계를 구성할 수 있습니다.
귀사는 Control Hub에서 고객 조직을 만들고, 그 조직의 사용자를 프로비저닝합니다.
BroadWorks에서 각 구독자는 그의 이메일 주소(BroadWorks의 이메일 ID 속성)에 기초하여 Webex 아이덴티티를 얻습니다.
사용자는 BroadWorks 또는 Webex에 대해 인증됩니다.
클라이언트에는 BroadWorks 및 Webex의 서비스에 대한 권한을 승인하는 장기 토큰이 발급됩니다.
이 솔루션의 핵심은 Webex 앱입니다. 이는 Mac/Windows 데스크탑 및 Android/iOS 모바일과 태블릿에서 사용할 수 있는 브랜딩이 가능한 응용프로그램입니다.
Webex 앱의 웹 버전도 있으나, 현재 통화 기능을 포함하지 않고 있습니다.
클라이언트는 Webex 클라우드에 연결되어 메시징, 프레즌스 및 미팅 기능을 제공합니다.
클라이언트는 통화 기능을 위해 BroadWorks 시스템에 등록합니다.
Webex 클라우드는 BroadWorks 시스템과 작동하여 원활한 사용자 프로비저닝 환경을 제공합니다.
기능 및 제한 사항
저희는 다양한 기능이 있는 여러 가지 패키지를 제공합니다.
"소프트폰" 패키지
이 패키지 유형은 Webex 앱을 통화 기능은 있지만 메시징 기능은 없는 소프트폰 전용 클라이언트로 사용합니다. 이 패키지 유형의 사용자는 Webex 미팅에 참여할 수 있지만 자신이 미팅을 시작할 수는 없습니다. 다른 사용자(소프트폰 또는 비소프트폰)가 디렉터리에서 소프트폰 사용자를 검색하면 검색 결과에 메시지를 보낼 수 있는 옵션이 제공되지 않습니다.
통화 중에 소프트폰 사용자가 화면을 공유할 수 있습니다.
"기본" 패키지
기본 패키지에는 통화, 메시징 및 미팅 기능이 포함됩니다. 여기에는 "통합 스페이스" 미팅 및 개인 미팅 룸(PMR) 미팅에 있는 100명의 참가자가 포함됩니다. (** 예외 사항은 아래 참고 사항을 참조하십시오.) 이 패키지에서 미팅은 최대 40분의 지속 시간을 가질 수 있습니다.
"표준" 패키지
이 패키지에는 "통합 스페이스" 미팅에서 최대 100명의 참가자 및 개인 미팅 룸(PMR) 미팅과 같은 기본 패키지의 모든 내용도 포함됩니다.
PMR 미팅 내에서 화면 공유는 처음에 미팅의 호스트만 주최하는 역할이지만, 호스트는 '발표자 역할'을 선택하는 미팅 참가자에게 전달할 수 있으며, 해당 호스트만 현재 호스트 역할을 전달하지 않고 발표자 역할을 다시 가져올 수 있습니다.
"프리미엄" 패키지
이 패키지에는 표준 패키지에 있는 모든 것 및 "통합 스페이스" 미팅에 있는 최대 300명의 참가자 및 개인 미팅 룸(PMR)에 있는 최대 1000명의 참가자가 포함됩니다.
PMR 미팅 내에서 화면 공유는 모든 미팅 참석자에 대해 지원됩니다.
패키지 비교
패키지 | 통화 | 메시징 | 통합 스페이스 미팅 | PMR 미팅 |
---|---|---|---|---|
소프트폰 | 포함됨 | 포함되지 않음 | 없음 | 없음 |
기본 | 포함됨 | 포함됨 | 100명의 참가자 | 100명의 참가자 |
표준 | 포함됨 | 포함됨 | 100명의 참가자 | 100명의 참가자 |
프리미엄 | 포함됨 | 포함됨 | 300명의 참가자 | 1000명의 참가자 |
기본 사용자에 대한 Unified Space Meeting 제한은 스페이스에 “표준” 또는 “프리미엄” 패키지가 할당된 사용자를 포함하지 않는 한, Unified Space Meeting당 100명의 참가자입니다. 이 경우, 호스트 사용자 패키지에 따라 제한이 증가합니다. |
"통합 스페이스 미팅"은 Webex 스페이스에서 발생하는 Webex 미팅(예약된 미팅 또는 예약되지 않은 미팅)을 나타냅니다. 예를 들어, 사용자는 "미팅" 또는 "예약" 버튼을 통해 스페이스에서 미팅을 시작합니다. "PMR 미팅"은 사용자의 개인 미팅 룸(PMR)에서 실행되는 Webex 미팅(예약됨 또는 예약되지 않음)을 나타냅니다. 해당 미팅은 전용 URL을 사용합니다(예: cisco.webex.com/meet/roomOwnerUserID). |
메시징 및 미팅 기능
기본, 표준 및 프리미엄 패키지에 대한 PMR 미팅 기능 지원 차이점에 대해서는 다음 표를 참조하십시오.
미팅 기능 | 기본 패키지에서 지원됨 | 표준 패키지에서 지원됨 | 프리미엄 패키지에서 지원됨 | 코멘트 |
---|---|---|---|---|
미팅 지속 시간 | 40분 미만 | 무제한 | 무제한 | |
데스크탑 공유 | 예 | 예 | 예 | 기본—PMR 미팅 참가자가 데스크탑 공유. 표준 —PMR 미팅 호스트만 데스크탑 공유. 프리미엄—모든 PMR 미팅 참가자가 데스크탑 공유. |
응용프로그램 공유 | 예 | 예 | 예 | 기본—PMR 미팅 참가자가 응용프로그램 공유. 표준 —PMR 미팅 호스트만 응용프로그램 공유. 프리미엄—모든 PMR 미팅 참가자가 응용프로그램 공유. |
다자간 채팅 | 예 | 예 | 예 | |
화이트보드 | 예 | 예 | 예 | |
비밀번호로 보호 | 예 | 예 | 예 | |
웹 앱 - 다운로드 또는 플러그인 없음 (손님 환경) | 예 | 예 | 예 | |
Webex 장치에 페어링 지원 | 예 | 예 | 예 | |
플로어 제어(한 명 음소거 / 모두 내보내기) | 예 | 예 | 예 | |
영구 미팅 링크 | 예 | 예 | 예 | |
미팅 사이트 액세스 | 예 | 예 | 예 | |
VoIP를 통해 미팅 참여 | 예 | 예 | 예 | |
잠금 | 예 | 예 | 예 | |
발표자 제어 | 아니요 | 아니요 | 예 | |
원격 데스크탑 제어 | 아니요 | 아니요 | 예 | |
참가자 수 | 100 | 100 | 1000 | |
녹화가 시스템에 로컬로 저장됨 | 예 | 예 | 예 | |
클라우드에 녹화 | 아니요 | 아니요 | 예 | |
녹화 - 클라우드 저장 | 아니요 | 아니요 | 사이트당 10GB | |
녹화 대화 내용 | 아니요 | 아니요 | 예 | |
미팅 예약하기 | 예 | 예 | 예 | |
외부 통합과의 콘텐츠 공유 사용 | 아니요 | 아니요 | 예 | 기본— 모든 PMR 미팅 참가자가 콘텐츠 공유. 표준—PMR 미팅 호스트만 콘텐츠 공유. 프리미엄—모든 PMR 미팅 참가자가 콘텐츠 공유. |
PMR URL 변경 허용 | 아니요 | 아니요 | 예 | 기본— 사용자는 Webex 사이트에서 PMR URL을 수정할 수 있습니다. 파트너 및 조직 관리자는 Control Hub에서 URL을 수정할 수 있습니다. 표준—PMR URL은 파트너 및 조직 관리자가 Partner Hub에서만 변경할 수 있습니다. 프리미엄—사용자는 Webex 사이트에서 PMR URL을 수정할 수 있습니다. 파트너 및 조직 관리자는 Partner Hub에서 URL을 수정할 수 있습니다. |
미팅 실시간 스트리밍 (예: Facebook, Youtube) | 아니요 | 아니요 | 예 | |
다른 사용자가 대신 미팅을 예약할 수 있도록 합니다. | 아니요 | 아니요 | 예 | |
대체 호스트 추가 | 예 | 아니요 | 예 | |
앱 통합(예: Zendesk, Slack) | 통합에 따라 다를 수 있습니다. | 통합에 따라 다를 수 있습니다. | 예 | 지원에 대한 자세한 정보는 아래 앱 통합 섹션을 참조하십시오. |
Microsoft Office 365 캘린더와 통합 | 예 | 예 | 예 | |
Google Calendaring for G Suite와 통합 | 예 | 예 | 예 | |
Webex 도움말 센터는 다음 위치에서 Webex에 대한 기능 및 사용자 대상 문서를 공개합니다. help.webex.com
. 기능에 대한 자세한 내용은 다음 문서를 읽어보십시오.
통화 기능
통화 경험은 BroadWorks 통화 제어 엔진을 사용하는 이전 솔루션과 유사합니다. UC-One Collaborate 및 UC-One SaaS와의 차이점은 Webex 앱은 기본 소프트 클라이언트라는 것입니다.
앱 통합
다음 응용프로그램에 Cisco BroadWorks용 Webex를 통합할 수 있습니다.
Zendesk—프리미엄 전용
Slack—프리미엄 전용
Webex Meetings용 Microsoft Teams—표준 또는 프리미엄
Microsoft Teams for Calling—모든 패키지에서 지원됨
Office 365 캘린더—표준 또는 프리미엄
Google Calendaring for G Suite—표준 또는 프리미엄
가상 데스크탑 인프라(VDI) 지원
이제 Cisco BroadWorks용 Webex는 가상 데스크탑 인프라(VDI) 환경을 지원합니다. VDI 인프라를 배포하는 방법에 대한 자세한 내용은 가상 데스크탑 인프라용 Webex 배포 안내서(VDI)를 참조하십시오.
IPv6 지원
Cisco BroadWorks용 Webex는 Webex 앱에 대한 IPv6 주소 지정을 지원합니다.
Control Hub용 Pro Pack
Control Hub 추가 기능을 위한 Pro Pack은 관리자, 정보 보안 전문가, 규정 준수 담당자에게 소프트웨어에 통합할 수 있는 보안, 규정 준수, 분석에 대한 고급 기능을 제공합니다.
이러한 추가 서비스는 표준 및 프리미엄 패키지에서만 사용할 수 있습니다.
자세한 정보는 Control Hub용 Pro Pack의 도움말 페이지를 참조하십시오.
향후 로드맵
Cisco BroadWorks용 Webex의 향후 버전에 대한 당사의 계획을 확인하려면 https://salesconnect.cisco.com/#/program/PAGE-16649을(를) 방문해 보십시오. 로드맵 항목은 어떤 식으로든 구속력을 갖지 않습니다. Cisco는 이 항목들 중 일부 또는 전부를 향후 릴리즈에서 보류하거나 조정할 수 있는 권리가 있습니다.
유연한 외부 발신자 ID 선택
이 기능인 유연한 외부 발신자 ID 선택을 통해 사용자는 아웃바운드 전화를 걸 때 원하는 외부 발신자 ID를 선택할 수 있습니다. 이 향상점은 FAC 코드가 필요한 데스크 폰에서 사용할 수 있습니다.
사용자 유연성: 사용자는 다른 통화에 대해 가장 적합한 발신자 ID를 선택하여 통화의 컨텍스트를 기반으로 통신 효율성을 향상시킬 수 있습니다.
플랫폼 지원: 데스크 폰에는 이 기능에 대한 FAC 코드가 필요합니다. 관리 구성: 관리자는 사용자가 사용할 수 있는 발신자 ID를 구성할 수 있습니다.
프로비저닝 요구 사항: 다른 발신자 ID를 사용할 수 있도록 하려면 Cisco BroadWorks에서 관리 구성이 필요합니다.
제한 사항
프로비저닝 제한 사항
미팅 사이트 시간대
각 패키지의 첫 번째 구독자의 시간대가 그 패키지에 대해 생성된 Webex 미팅 사이트의 시간대가 됩니다.
각 패키지의 첫 번째 사용자에 대한 프로비저닝 요청에 시간대가 지정되지 않은 경우, 그 패키지의 Webex 미팅 사이트 시간대는 구독자 조직의 지역 기본값으로 설정됩니다.
고객에게 특정 Webex Meetings 사이트 시간대가 필요한 경우, timezone
파라미터를 프로비저닝 요청에서 다음 사용자에 대해 지정합니다.
조직에서 표준 패키지에 대해 프로비저닝되는 첫 번째 구독자.
조직에서 프리미엄 패키지에 대해 프로비저닝되는 첫 번째 구독자.
조직에서 기본 패키지에 대해 프로비저닝된 첫 번째 가입자.
일반적인 제한 사항
Webex 클라이언트의 웹 버전에는 통화 기능이 없음(이것은 클라이언트 제한 사항이며, 솔루션의 제한 사항이 아닙니다.)
Webex는 BroadWorks에서 사용할 수 있는 일부 통화 제어 기능을 지원하기 위한 모든 UI 제어 기능을 아직 갖추지 못했습니다.
현재 Webex 클라이언트는 "화이트 라벨" 제품이 아닙니다.
선택한 프로비저닝 방법을 통해 고객 조직을 만들면, 해당 조직은 파트너 조직과 동일한 지역에 자동으로 만들어집니다. 이 작동은 설계에 의해 의도된 것입니다. 저희는 다국적 파트너가 고객 조직을 관리하는 각 지역에 파트너 조직을 만들 것으로 예상합니다.
미팅 및 메시징 사용에 대한 보고는 Control Hub에서 고객 조직을 통해 이용할 수 있습니다.
알려진 문제 및 제한 사항
Cisco BroadWorks용 Webex 제안에 대해 알려진 문제 및 제한 사항의 최신 목록은 알려진 문제 및 제한 사항을 참조하십시오.
메시징 한도
다음 데이터 스토리지 제한(메시징 및 파일 합산)은 서비스 공급자를 통해 Cisco BroadWorks용 Webex 서비스를 구매한 조직에 적용됩니다. 이 한도는 메시징 및 파일을 합한 것의 최대 스토리지를 나타냅니다.
기본: 3년간 사용자당 2GB
표준 3년간 사용자당 5GB
프리미엄: 5년간 사용자당 10GB
각 고객 조직에서 이런 사용자당 총합이 모여서 사용자 수에 따른 그 고객의 총합이 됩니다. 예를 들어, 프리미엄 사용자가 5명인 기업의 총 메시징 및 파일 스토리지 한도는 50GB입니다. 개별 사용자는 기업이 아직 최대 총합(50GB) 미만일 때 사용자당 한도(10GB)를 초과할 수 있습니다.
생성된 그룹 스페이스에서 메시징 한도는 해당 그룹 스페이스를 소유하고 있는 고객 조직의 총합에 대해 적용됩니다. 개별 그룹 스페이스의 소유자에 대한 정보는 스페이스 정책에서 찾을 수 있습니다. 개별 그룹 스페이스에 대한 스페이스 정책을 보는 자세한 방법은 https://help.webex.com/en-us/baztm6/Webex-Space-Policy을(를) 참조하십시오.
추가 정보
Webex Messaging 그룹 스페이스에 적용되는 일반적인 메시징 한도에 대한 추가 정보는 https://help.webex.com/en-us/n8vw82eb/Webex-Capacities을(를) 참조하십시오.
보안, 데이터 및 역할
Webex 보안
Webex 클라이언트는 Webex 및 BroadWorks로 안전하게 연결되는 보안 응용프로그램입니다. Webex 클라우드에 저장되고, Webex 앱 인터페이스를 통해 사용자에게 노출되는 데이터는 전송 중 및 유휴 상태 모두에서 암호화됩니다.
이 문서의 참조 자료 섹션에 데이터 교환에 대한 자세한 정보가 있습니다.
추가 읽기 자료
조직 데이터 상주
사용자의 지역과 가장 일치하는 데이터 센터에 Webex 데이터를 저장합니다. 도움말 센터에 있는 Webex에서 데이터 보존을 참조하십시오.
역할
서비스 제공자 관리자(귀하): 일상적 유지관리 활동에서 관리자는 자체 시스템을 사용하여 솔루션의 온-프레미스(통화) 부분을 관리합니다. 관리자는 Partner Hub를 통해 솔루션의 Webex 부분을 관리합니다.
파트너가 사용할 수 있는 역할, 해당 역할을 수반하는 액세스 권한 및 역할 할당 방법에 대한 자세한 내용은 BroadWorks용 Webex 및 Wholesale RTM에 대한 파트너 관리자 역할을 참조하십시오.
새로운 파트너 조직으로 프로비저닝된 첫 번째 사용자는 전체 관리자 및 전체 파트너 관리자 역할에 자동으로 할당됩니다. 해당 관리자는 위의 문서를 사용하여 추가 역할을 지정할 수 있습니다. |
Cisco 클라우드 운영팀: "파트너 조직"이 존재하지 않는 경우, 온보딩 중에 Partner Hub에서 이를 생성합니다.
Partner Hub 계정이 있는 경우, 관리자는 자체 시스템에 대한 Webex 인터페이스를 구성합니다. 다음으로 이러한 시스템을 통해 제공되는 제품군 또는 패키지를 나타내기 위해 “온보딩 템플릿”을 만듭니다. 그런 다음, 고객 또는 구독자를 프로비저닝합니다.
# | 일반적인 작업 | SP | Cisco |
---|---|---|---|
1 | 파트너 온보딩 - 파트너가 존재하지 않는 경우, 파트너 조직을 만들고 필요한 기능 토글을 활성화합니다. | ● | |
2 | Partner Hub를 통해 파트너 조직에서 BroadWorks 구성(클러스터) | ● | |
3 | Partner Hub를 통해 파트너 조직에서 통합 설정 구성(템플릿 제공, 브랜딩) | ● | |
4 | 통합을 위한 BroadWorks 환경 준비(AS, XSP|ADP 패칭, 방화벽, XSP|ADP 구성, XSI, AuthService, CTI, NPS, XSP|ADP의 DMS 애플리케이션) | ● | |
5 | 프로비저닝 통합 또는 프로세스 개발 | ● | |
6 | GTM 자료 준비 | ● | |
7 | 새로운 사용자 마이그레이션 또는 프로비저닝 | ● |
아키텍처
다이어그램에 있는 것은 무엇입니까?
클라이언트
Webex 앱 클라이언트는 Cisco BroadWorks용 Webex 제품 제안에서 기본 응용프로그램의 역할을 합니다. 이 클라이언트는 데스크탑, 모바일 및 웹 플랫폼에서 사용할 수 있습니다.
해당 클라이언트에는 Webex 클라우드에서 제공하는 기본 메시징, 프레즌스 및 다자간 오디오/화상 미팅 기능이 포함됩니다. Webex 클라이언트는 SIP 및 PSTN 통화에 BroadWorks 인프라를 사용합니다.
Cisco IP 전화 및 관련 보조 서비스도 SIP 및 PSTN 통화를 위해 BroadWorks 인프라를 사용합니다. 저희는 제3자 전화를 지원할 수 있을 것으로 예상합니다.
사용자가 BroadWorks 자격 증명을 사용하여 Webex에 로그인할 수 있는 사용자 활성화 포털입니다.
Partner Hub는 Webex 조직 및 고객의 조직을 관리하기 위한 웹 인터페이스입니다. Partner Hub는 BroadWorks 인프라와 Webex 간의 통합을 구성하는 장소입니다. 또한 Partner Hub를 사용하여 클라이언트 구성 및 요금 청구도 관리합니다.
서비스 제공자 네트워크
다이어그램의 왼쪽에 있는 녹색 블록은 네트워크를 나타냅니다. 귀사의 네트워크에 호스팅되는 구성 요소들은 솔루션의 다른 부분에 대한 인터페이스 및 다음의 서비스를 제공합니다.
Cisco BroadWorks용 Webex용 공용 XSP|ADP: (이 상자는 하나 또는 여러 개의 XSP|ADP 팜을 나타내며, 로드 밸런서에 의해 정면으로 나타날 수 있습니다.)
Xtended 서비스 인터페이스(XSI-Actions & XSI-Events), 장치 관리 서비스(DMS), CTI 인터페이스 및 인증 서비스를 호스팅합니다. 해당 응용프로그램을 사용하면 전화 및 Webex 클라이언트는 자체적으로 인증하고, 통화 구성 파일을 다운로드하며, 전화를 걸고 받거나, 서로의 후크 상태(전화 통신 프레즌스) 및 통화 기록을 볼 수 있습니다.
디렉터리를 Webex 클라이언트에 공개합니다.
공용 XSP|ADP, NPS 실행:
통화 알림 푸시 서버 호스팅: 사용자의 환경에서 XSP|ADP의 알림 푸시 서버. 이는 귀사의 응용프로그램 서버와 저희 NPS 프록시 사이의 인터페이스입니다. 프록시는 알림을 클라우드 서비스에 대해 승인할 수 있도록 NPS에 장기 토큰을 제공합니다. 이런 서비스(APNS &FCM)는 Apple iOS 및 Google Android 장치의 Webex 클라이언트로 통화 알림을 보냅니다.
응용프로그램 서버:
다른 BroadWorks 시스템으로(일반적으로) 통화 제어 및 인터페이스를 제공합니다.
플로우 쓰루 프로비저닝에서 AS는 파트너 관리자가 Webex에서 사용자를 프로비저닝하는 데 사용됩니다.
사용자 프로필을 BroadWorks로 푸시합니다.
OSS/BSS: BroadWorks 기업을 관리하기 위한 운영 지원 시스템/비즈니스 SIP 서비스
Webex 클라우드
다이어그램의 파란색 블록은 Webex 클라우드를 나타냅니다. Webex 마이크로 서비스는 전체 범위의 Webex 협업 기능을 지원합니다.
Cisco 공통 ID(CI)는 Webex 내에 있는 아이덴티티 서비스입니다.
Cisco BroadWorks용 Webex는 Webex와 서비스 공급자가 호스트하는 BroadWorks 간의 통합을 지원하는 마이크로 서비스의 집합을 나타냅니다.
사용자 프로비저닝 API
서비스 제공자 구성
BroadWorks 자격 증명을 사용한 사용자 로그인
메시징 관련 마이크로 서비스용 Webex 메시징 박스.
미디어 처리 서버 및 다수 참가자 비디오 미팅(SIP & SRTP)을 위한 SBC를 나타내는 Webex 미팅 박스
제3자 웹 서비스
다음의 제3자 구성 요소들이 다이어그램에 표시되었습니다.
APNS(Apple Push Notifications Service)는 통화 및 메시지 알림을 Apple 장치의 Webex 응용프로그램으로 푸시합니다.
FCM(FireBase Cloud Messaging)은 통화 및 메시지 알림을 Android 장치의 Webex 응용프로그램으로 푸시합니다.
XSP|ADP 아키텍처 고려 사항
Cisco BroadWorks용 Webex에서 공용 XSP|ADP 서버의 역할
환경에서 공용 XSP|ADP는 Webex 및 클라이언트에 다음 인터페이스/서비스를 제공합니다.
인증 서비스(AuthService) - TLS로 보호되며, 사용자를 대신하여 BroadWorks JWT(JSON 웹 토큰)에 대한 Webex 요청에 응답합니다.
CTI 인터페이스는 mTLS로 보호되며, Webex는 BroadWorks의 통화 기록 이벤트 및 전화 통신 프레즌스(후크 상태)를 구독합니다.
구독자 통화 제어, 연락처 및 통화 목록 디렉터리, 최종 사용자 전화 통신 서비스 구성을 위한 Xsi 작업 및 이벤트 인터페이스(XSI)
클라이언트가 통화 구성 파일을 검색하기 위한 DM(장치 관리) 서비스
Cisco BroadWorks용 Webex를 구성할 때 해당하는 인터페이스에 대한 URL을 제공합니다. (이 문서의 Partner Hub에서 BroadWorks 클러스터 구성을 참조하십시오.) 각 클러스터에서 각 인터페이스에 대해 한 개의 URL만 제공할 수 있습니다. 여러 인터페이스 BroadWorks 인프라에 포함시키는 경우에는 여러 개의 클러스터를 만들 수 있습니다.
XSP|ADP 아키텍처
NPS(Notification Push Server) 애플리케이션을 호스팅하려면 별도의 전용 XSP|ADP 인스턴스 또는 팜을 사용해야 합니다. UC-One SaaS 또는 UC-One Collaborate에 동일한 NPS를 사용할 수 있습니다. 그러나 NPS 응용프로그램을 호스트하는 동일한 XSP|ADP에서 Cisco BroadWorks용 Webex에 필요한 다른 응용프로그램을 호스트하지 않을 수도 있습니다.
다음 이유로 전용 XSP|ADP 인스턴스/팜을 사용하여 Webex 통합에 필요한 응용프로그램을 호스트할 것을 권장합니다.
예를 들어, UC-One SaaS를 제공하는 경우, Cisco BroadWorks용 Webex에 대해 새로운 XSP|ADP 팜을 만드는 것이 좋습니다. 이렇게 하면 구독자를 마이그레이션하는 동안 2개의 서비스가 독립적으로 운영될 수 있습니다.
다른 목적으로 사용되는 XSP|ADP 팜에서 Cisco BroadWorks용 Webex 응용프로그램을 협업하는 경우, 사용을 모니터링하고, 그 복잡성을 관리하며, 확장된 규모를 계획할 책임이 있습니다.
Cisco BroadWorks 시스템 용량 플래너는 전용 XSP|ADP 팜을 가정하며, 교정 계산을 위해 사용하는 경우 정확하지 않을 수 있습니다.
달리 명시되지 않는 한, 전용 Cisco BroadWorks용 Webex XSP|ADP는 다음 응용프로그램을 호스팅해야 합니다.
AuthService (CI 토큰 검증 또는 mTLS를 포함하는 TLS)
CTI(mTLS)
XSI-Actions(TLS)
XSI-Events(TLS)
DMS(TLS) - 선택 사항입니다. Cisco BroadWorks용 Webex에 대해 특별히 별도의 DMS 인스턴스 또는 팜을 배포하는 것은 필수가 아닙니다. UC-One SaaS 또는 UC-One Collaborate에 사용하는 것과 동일한 DMS 인스턴스를 사용할 수 있습니다.
통화 설정 웹뷰(TLS)—선택 사항입니다. Cisco BroadWorks용 Webex 사용자가 Webex 앱에서 통화 기능을 구성할 수 있게 하려면 통화 설정 웹뷰(CSW)가 필요합니다.
Webex는 상호 TLS 인증으로 보호되는 인터페이스를 통해 CTI에 액세스할 수 있어야 합니다. 이 요구 사항을 지원하기 위해서는 다음 옵션 중 하나가 권장됩니다.
(다이어그램 라벨 옵션 1) 모든 애플리케이션에 대해 하나의 XSP|ADP 인스턴스 또는 팜으로 각 서버에 두 개의 인터페이스가 구성됩니다. AuthService 등 다른 앱에 대한 CTI 및 TLS 인터페이스를 위한 mTLS 인터페이스.
(다이어그램 라벨 옵션 2) 두 개의 XSP|ADP 인스턴스 또는 팜, 하나는 CTI용 mTLS 인터페이스가, 다른 하나는 인증 서비스와 같은 다른 앱용 TLS 인터페이스가 있습니다.
XSP|ADP 재사용 위에 제안된 아키텍처 중 하나(옵션 1 또는 2)|를 준수하는 기존 XSPADP 팜(옵션 1 또는 2)이 있고 가볍게 로드된 경우, 기존 XSP|ADP를 다시 사용할 수 있습니다. Webex에 대해 기존의 응용프로그램과 새로운 응용프로그램 간에 충돌되는 구성 요구 사항이 없는지 확인해야 합니다. 두 가지의 기본적으로 고려할 사항은 다음과 같습니다.
XSP|ADP에는 많은 응용프로그램이 있으며 이러한 응용프로그램의 순열 수가 많기 때문에 다른 확인되지 않은 충돌이 있을 수 있습니다. 이러한 이유로, 재사용을 약속하기 전에 XSP|ADP의 잠재적 재사용을 의도된 구성의 실험실에서 확인해야 한다. |
XSP|ADP에서 NTP 동기화 구성
배포에는 Webex에서 사용하는 모든 XSP|ADP에 대한 시간 동기화가 필요합니다.
응용프로그램을 ntp
OS를 설치한 후 BroadWorks 소프트웨어를 설치하기 전에 패키지입니다. 그런 다음 XSP|ADP 소프트웨어 설치 중에 NTP를 구성할 수 있습니다. 자세한 내용은 BroadWorks 소프트웨어 관리 안내서를 참조하십시오.
XSP|ADP 소프트웨어의 대화형 설치 중에 NTP를 구성하는 옵션이 제공됩니다. 다음과 같이 진행하십시오.
설치 프로그램이 요청하면,
Do you want to configure NTP?
,y
.설치 프로그램이 요청하면,
Is this server going to be a NTP server?
,n
.설치 프로그램이 요청하면,
What is the NTP address, hostname, or FQDN?
, NTP 서버 또는 공개 NTP 서비스의 주소를 입력합니다. 예:pool.ntp.org
.
XSP|ADP가 자동(비대화형) 설치를 사용하는 경우, 설치 관리자 구성 파일에는 다음 Key=Value 쌍이 포함되어야 합니다.
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP|ADP ID 및 보안 요구 사항
배경
Cisco BroadWorks TLS 연결의 프로토콜 및 암호는 다양한 특이성 수준으로 구성할 수 있습니다. 이런 수준은 가장 일반적인 것(SSL 제공자)부터 가장 특이적인 것(개별 인터페이스)까지 다양합니다. 보다 특이적인 설정은 항상 보다 일반적인 설정보다 우선합니다. 지정하지 않는 경우, '낮은' 수준의 SSL 설정이 '상위' 수준으로부터 상속됩니다.
설정이 기본값에서 변경되지 않는 경우, 모든 수준은 SSL 제공자 기본 설정(JSSE: Java Secure Sockets Extension)을 상속합니다.
요구 사항 목록
XSP|ADP는 공통 이름 또는 제목 대체 이름이 XSI 인터페이스의 도메인 부분과 일치하는 CA 서명 인증서를 사용하여 클라이언트에 인증해야 합니다.
Xsi 인터페이스는 TLSv1.2 프로토콜을 지원해야 합니다.
Xsi 인터페이스는 다음 요구 사항을 충족하는 암호 제품군을 사용해야 합니다.
DHE(Diffie-Hellman Ephemeral) 또는 ECDHE(Elliptic Curves Diffie-Hellman Ephemeral) 키 교환
최소 블록 사이즈가 128 비트인 AES(Advanced Encryption Standard) 암호(예: AES-128 또는 AES-256)
GCM(Galois/Counter Mode) 또는 CBC(Cipher Block Chaining) 암호 모드
CBC 암호가 사용되는 경우, SHA2 해시 함수군만 키 유도에 허용됩니다(SHA256, SHA384, SHA512).
예를 들어, 다음 암호는 요구 사항을 충족합니다.
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP|ADP CLI에는 openSSL 규칙이 아닌 위에 표시된 것처럼 암호 제품군에 대한 IANA 명명 규칙이 필요합니다. |
AuthService 및 XSI 인터페이스를 위한 TLS 암호 지원
이 목록은 클라우드 보안 요구 사항이 변화함에 따라 변경될 수 있습니다. 이 문서의 요구 사항 목록에 설명된 바와 같이 암호 선택에 대한 최신 Cisco 클라우드 보안 권장 사항을 따르십시오. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Xsi Events 확장 파라미터
Cisco BroadWorks용 Webex 솔루션에서 요구하는 이벤트의 양을 처리하기 위해 Xsi-Events 대기열 크기 및 스레드 수를 증가해야 할 수 있습니다. 다음과 같이 파라미터를 표시된 최소값으로 증가시킬 수 있습니다(파라미터가 최소값 이상인 경우, 그것을 줄이지 마십시오).
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
여러 XSP|ADP
로드 밸런싱 에지 요소
네트워크 에지에 로드 밸런싱 요소가 있는 경우, 여러 XSP|ADP 서버와 Cisco BroadWorks용 Webex 클라우드 및 클라이언트 간의 트래픽 분배를 투명하게 처리해야 합니다. 이러한 경우, 로드 밸런서의 URL을 Cisco BroadWorks용 Webex 구성에 제공해야 합니다.
이 아키텍처에 대한 참고 사항:
Xsi 인터페이스에 연결할 때 클라이언트가 로드 밸런서를 찾을 수 있도록 DNS를 구성하십시오(DNS 구성 참조).
포인트-투-포인트 데이터 암호화를 위해 에지 요소를 리버스 SSL 프록시 모드로 구성하는 것이 좋습니다.
XSP|ADP01 및 XSP|ADP02의 인증서에는 제목 대체 이름에 XSP|ADP 도메인(예: 귀하의-XSP|ADP.example.com)이 있어야 합니다. FQDN(예: XSP|ADP01.example.com)이 일반 이름에 있어야 합니다. 와일드카드 인증서를 사용할 수 있지만 권장하지는 않습니다.
인터넷 연결 XSP|ADP 서버
Xsi 인터페이스가 직접 노출되면 DNS를 사용하여 여러 XSP|ADP 서버로 트래픽을 분배합니다.
이 아키텍처에 대한 참고 사항:
XSP|ADP 서버에 연결하려면 두 개의 레코드가 필요합니다.
Webex 마이크로서비스의 경우: Round-robin A/AAAA 레코드는 여러 XSP|ADP IP 주소를 대상으로 해야 합니다. 이는 Webex 마이크로서비스에서 SRV 조회를 실행할 수 없기 때문입니다. 예제는 Webex 클라우드 서비스를 참조하십시오.
Webex 앱의 경우: 각 A 레코드가 단일 XSP|ADP로 확인되는 A 레코드로 확인하는 SRV 레코드입니다. 예제는 Webex 앱을 참조하십시오.
우선 순위가 지정된 SRV 레코드를 사용하여 여러 XSP|ADP 주소에 대한 XSI 서비스를 대상으로 합니다. 마이크로서비스가 항상 동일한 A 레코드(및 후속 IP 주소)로 이동하고 첫 번째 IP 주소가 다운된 경우에만 다음 A 레코드(및 IP 주소)로 이동할 수 있도록 SRV 레코드의 우선 순위를 지정합니다. Webex 앱에 대해 라운드 로빈 접근 방식을 사용하지 마십시오.
XSP|ADP01 및 XSP|ADP02의 인증서에는 제목 대체 이름에 XSP|ADP 도메인(예: 귀하의-XSP|ADP.example.com)이 있어야 합니다. FQDN(예: XSP|ADP01.example.com)이 일반 이름에 있어야 합니다.
와일드카드 인증서를 사용할 수 있지만 권장하지는 않습니다.
HTTP 리디렉션 피하기
가끔 DNS는 XSP|ADP URL을 HTTP 로드 밸런서로 확인하도록 구성되고 로드 밸런서는 리버스 프록시를 통해 XSP|ADP 서버로 리디렉션하도록 구성됩니다.
Webex는 사용자가 제공하는 URL에 연결할 때 리디렉션을 따르지 않으므로 이 구성은 작동하지 않습니다.
주문 및 프로비저닝
주문 및 프로비저닝은 다음 수준에서 적용됩니다.
파트너/서비스 제공자 프로비저닝:
등록된 각 Cisco BroadWorks용 Webex 서비스 공급자(또는 재판매업체)는 Webex에서 파트너 조직으로 구성되고, 필요한 자격을 부여해야 합니다. Cisco 운영팀은 파트너 조직의 관리자에게 Webex Partner Hub에서 Cisco BroadWorks용 Webex를 관리할 수 있는 액세스를 제공합니다. 파트너 관리자는 고객/기업 조직을 프로비저닝하기 전에 필요한 모든 프로비저닝 단계를 완료해야 합니다.
고객/기업 주문 및 프로비저닝:
Cisco BroadWorks용 Webex가 활성화된 각 BroadWorks 기업은 연계된 Webex 고객 조직의 생성을 트리거합니다. 이 프로세스는 사용자/구독자 프로비저닝의 일부로 자동으로 발생합니다. BroadWorks 기업 내에 있는 모든 사용자/구독자는 동일한 Webex 고객 조직에서 프로비저닝됩니다.
BroadWorks 시스템이 그룹을 갖고 있는 서비스 제공자로 구성되는 경우에도 동일한 방식이 적용됩니다. 구독자를 BroadWorks 그룹에 프로비저닝하면 그 그룹에 해당하는 고객 조직이 Webex에서 자동으로 생성됩니다.
사용자/구독자 주문 및 프로비저닝:
현재 Cisco BroadWorks용 Webex는 다음 사용자 프로비저닝 모델을 지원합니다.
트러스트된 이메일을 사용하는 플로우 쓰루 프로비저닝
트러스트된 이메일을 사용하지 않는 플로우 쓰루 프로비저닝
사용자 셀프 프로비저닝
API 프로비저닝
신뢰할 수 있는 이메일로 플로우 쓰루 프로비저닝
관리자는 Webex 프로비저닝 URL을 사용하도록 통합 IM&P 서비스를 구성한 후 그 서비스를 사용자들에게 지정합니다. 응용프로그램 서버는 Webex 프로비저닝 API를 사용하여 해당 Webex 사용자 계정을 요청합니다.
BroadWorks가 Webex에 고유하고 유효한 구독자 이메일 주소를 갖고 있다고 관리자가 어설션(assert)할 수 있으면 이 프로비저닝 옵션은 그 이메일 주소의 Webex 계정을 자동으로 사용자 ID로 생성하고 활성화합니다.
관리자는 Partner Hub를 통해 구독자 패키지를 변경할 수 있으며, 자체 응용프로그램을 개발하여 프로비저닝 API를 사용해서 구독자 패키지를 변경할 수도 있습니다.
트러스트된 이메일을 사용하지 않는 플로우 쓰루 프로비저닝
관리자는 Webex 프로비저닝 URL을 사용하도록 통합 IM&P 서비스를 구성한 후 그 서비스를 사용자들에게 지정합니다. 응용프로그램 서버는 Webex 프로비저닝 API를 사용하여 해당 Webex 사용자 계정을 요청합니다.
사용할 수 있는 구독자 이메일 주소가 BroadWorks에 없는 경우, 이 프로비저닝 옵션은 Webex 계정을 생성하지만 구독자가 이메일 주소를 제공하고 유효성을 검증할 때까지 이를 활성화할 수 없습니다. 유효성이 검증되면 Webex는 그 이메일 주소의 계정을 사용자 ID로 활성화할 수 있습니다.
관리자는 Partner Hub를 통해 구독자 패키지를 변경할 수 있으며, 자체 응용프로그램을 개발하여 프로비저닝 API를 사용해서 구독자 패키지를 변경할 수도 있습니다.
사용자 셀프 프로비저닝
이 옵션을 사용하면 BroadWorks에서 Webex로의 플로우 쓰루 프로비저닝이 없습니다. Webex와 BroadWorks 시스템 간의 통합을 구성한 후에 Cisco BroadWorks용 Webex 파트너 조직 내에 있는 사용자를 프로비저닝하는 작업에 국한된 한 개 이상의 링크를 제공받습니다.
그 후, 자체 통신을 디자인하여(또는 고객에게 위임) 구독자에게 링크를 배포합니다. 구독자는 그 링크를 따라가서 이메일 주소를 제공하고 검증하여 자신의 Webex 계정을 만들고 활성화합니다.
계정이 파트너 조직의 범위 내에 프로비저닝되기 때문에 관리자는 Partner Hub를 통해 수동으로 사용자 패키지를 조절하거나 API를 사용하여 조절할 수 있습니다.
사용자는 Webex와 통합된 BroadWorks 시스템에 존재해야 하며, 그렇지 않으면 그 링크를 사용하여 계정을 만들 수 없습니다. |
API에 의한 서비스 제공자 프로비저닝
Webex는 귀하가 Cisco BroadWorks용 Webex 사용자/구독자 프로비저닝을 기존의 사용자 관리 작업 흐름/도구에 포함시킬 수 있게 하는 공용 API의 집합을 노출시킵니다.
플로우 쓰루 프로비저닝의 필수 패치
플로우-쓰루 프로비저닝을 사용하고 있는 경우, 시스템 패치를 설치하고 CLI 등록 정보를 적용해야 합니다. BroadWorks 릴리즈에 적용되는 안내를 확인하려면 아래 목록을 참조하십시오.
R22:
AP.as.22.0.1123.ap376508을 설치합니다.
설치한 후에 등록 정보
bw.msg.includeIsEnterpriseInOSSschema
종료 날짜true
CLI에서Maintenance/ContainerOptions
.자세한 정보는 패치 노트 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt을(를) 참조하십시오.
R23:
설치한 후에 등록 정보
bw.msg.includeIsEnterpriseInOSSschema
종료 날짜true
CLI에서Maintenance/ContainerOptions
.자세한 정보는 패치 노트 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt을(를) 참조하십시오.
R24:
설치한 후에 등록 정보
bw.msg.includeIsEnterpriseInOSSschema
종료 날짜true
CLI에서Maintenance/ContainerOptions
.자세한 정보는 패치 노트 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt을(를) 참조하십시오.
해당 단계를 완료하면 새로운 사용자를 UC-One Collaborate 서비스로 프로비저닝할 수 없게 됩니다. 새롭게 프로비저닝된 사용자는 Cisco BroadWorks용 Webex 사용자이어야 합니다. |
내선 전화 걸기
내선 번호 다이얼링 기능 지원을 통해 Cisco Broadworks용 Webex 사용자는 동일한 엔터프라이즈 내에서 기본 전화 번호와 유사한 내선 번호를 사용하여 다른 사용자에게 다이얼할 수 있습니다. 이는 DID 번호가 없는 사용자에게 특히 유용합니다.
프로비저닝 중에 사용자의 내선 번호는 Webex 디렉터리에 사용자의 내선 번호로 저장됩니다. BroadWorks 통화의 경우, 모든 통화 시작 방법 영역 및 사용자의 프로필의 내선 번호 필드의 Webex 앱에 내선 번호가 나타납니다. Cisco BroadWorks용 Webex는 위치 다이얼링 코드 및 내선 번호의 조합을 사용하여 동일한 그룹 내의 사용자와 동일한 기업의 다른 그룹 간의 내선 전용 통화를 지원합니다. 그러나 내선 번호만 사용하는 두 기업 간의 통화는 지원되지 않습니다.
다음 방법을 통해 Cisco BroadWorks 사용자에 대해 내선 번호를 프로비저닝할 수 있습니다.
Cisco BroadWorks 사용자
'확장'으로 공용 API 프로비저닝
내선 번호 매개 변수는 API 통화의 일부로 명시적으로 전달되어야 합니다. LDC(Location Dialing Code)가 구성된 기업/그룹의 경우 내선 번호 매개 변수는 LDC와 '내선 번호'의 조합이어야 합니다.
플로우 쓰루 또는 셀프 활성화 프로비저닝
BroadWorks에서 내선 번호 및 LDC(해당되는 경우)를 자동으로 검색합니다.
BroadWorks 전용 통화 사용자 또는 엔터티
LDC(위치 다이얼링 코드) 및 내선 번호의 조합을 사용하여 디렉터리 동기화하여 BroadWorks에서 자동으로 동기화됩니다.
BroadWorks 통화 기록 | 설명 | 프로비저닝 방법 | 확장 관리 |
---|---|---|---|
Cisco Webex 사용자용 Webex | 사용자는 Cisco Webex 용 Webex에 대해 활성화됩니다. | 공용 API | 내선 번호를 매개 변수로 전달해야 합니다. |
플로우 쓰루 | BroadWorks에서 자동으로 검색된 내선 번호 | ||
BroadWorks 전용 통화 사용자 | Webex에 등록되지 않은 통화 사용자 | 디렉터리 동기화 | 디렉터리 동기화에 의해 동기화된 내선 번호 |
사용자가 아닌 통화 엔터티 | 예: 회의실 전화, 팩스, 헌트 그룹 번호 | 디렉터리 동기화 | 디렉터리 동기화에 의해 동기화된 내선 번호 |
BroadWorks 전화 목록 | 엔터프라이즈, 그룹 또는 개인 전화 목록 | 디렉터리 동기화 | 해당되지 않음 |
전제 조건
이 기능을 지원하는 데 필요한 클라이언트 버전은 42.11 이상입니다.
버전 23 이상에 대해 확장 및 위치 다이얼링 코드가 XSI 및 프로비저닝 어댑터에 2022년 2월에 추가되는 패치:
AP.플랫폼.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
내선 번호 다이얼링 기능 지원에 필요한 이 SIP 통화 흐름에 대해 아래 CLI 명령을 사용하여 AS에서 헤더 X-BroadWorks-Remote-Party-Info를 활성화합니다.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
앱 통화 옵션 우선순위
내선 번호 다이얼링 기능 지원의 일부로, 앱 통화 옵션 우선 순위 설정은 모든 Cisco Broadworks용 Webex 파트너의 파트너 수준에서도 제공됩니다. 이 설정을 사용하여 파트너는 Partner Hub에서 관리되는 모든 고객의 통화 우선 순위 설정을 제어할 수 있습니다. 고객에 대한 앱 통화 옵션 우선 순위 설정은 Control Hub의 고객 수준에서 수정할 수도 있습니다.
앱 통화 옵션 우선 순위 설정에는 위에서 언급한 프로비저닝 방법을 통해 Cisco Broadworks용 Webex 사용자가 내선 번호로 새로 프로비저닝될 때 Partner Hub 및 Control Hub 모두에서 내선 번호를 두 번째 옵션으로 포함합니다.
기존의 모든 프로비저닝된 조직에 대해 내선 옵션은 앱 통화 옵션 우선 순위 설정의 숨겨진 상태(기본값으로)에 위치합니다. 이는 Webex 앱에서 사용자의 오디오/화상 통화 옵션에 내선 번호를 표시하지 않습니다.
다음은 기존 고객에 대해 내선 통화 옵션을 표시할 수 있는 옵션입니다.
파트너가 관리되는 모든 고객 조직에 통화 옵션 중 하나로 내선 번호를 제공하고자 하는 경우, 파트너 관리자가 숨겨진 내선 번호를 Partner Hub에서 사용할 수 있도록 이동하는 것이 좋습니다. 이렇게 하면 관리되는 고객 조직이 파트너로부터 설정을 상속받을 수 있습니다.
파트너가 특정 고객 조직에 대해 통화 중 내선 번호를 제공하고자 하는 경우, 파트너 관리자가 Control Hub에서 사용할 수 있는 숨겨진 내선 번호로 내선 번호를 이동하는 것이 좋습니다.
그룹 연락처 지원
이 기능은 BroadWorks의 그룹 전화 목록에서 최대 1500개의 연락처를 동기화하는 제한 사항을 제거하고 파트너가 한 개의 그룹 전화 목록에서 최대 30K 연락처를 동기화하고 별도로 릴리즈된 엔터프라이즈 전화 목록에 대해 30K 연락처 증가와 동일하게 가져오도록 하여 BroadWorks용 Webex DirSync 서비스를 향상합니다.
조직당 모든 외부 연락처에 대한 전체 제한은 200K입니다. 이는 단일 BroadWorks 기업에서 엔터프라이즈 및 그룹 전화 목록의 합계에 적용됩니다. 예를 들어, 30K가 있는 엔터프라이즈 전화 목록 및 30K가 있는 각 5개의 그룹 전화 목록이 있는 BroadWorks 엔터프라이즈가 지원됩니다(조직당 총 180K). 그러나 30K가 있는 그룹 전화 목록이 각각 6개이면 지원되지 않습니다(총 210K).
이 기능은 요청에 따라 사용할 수 있습니다. 계정 팀에 연락하여 활성화하십시오.
|
기능이 활성화되면 DirSync 서비스는 BroadWorks 그룹 전화 목록 연락처를 Webex 연락처 서비스의 그룹 연락처 스토리지당 전용 스토리지로 동기화하기 시작합니다.
프로비저닝 중에 이 사용자가 속한 그룹을 표시하려면 사용자의 엔터프라이즈 그룹이 Webex 디렉터리에 저장되어야 합니다. Webex 디렉터리에 있는 BroadWorks 그룹과 사용자의 연결을 통해 Webex 앱은 사용자의 특정 그룹에 대해 연락처 서비스 그룹 스토리지에서 연락처 검색을 실행할 수 있습니다.
이 기능을 사용하려면 BroadWorks용 Webex 구독자가 BroadWorks 기업 그룹 ID를 사용하여 Webex에 프로비저닝되어야 합니다.
BroadWorks 엔터프라이즈 그룹 ID는 다음 방법을 통해 Cisco BroadWorks 사용자에 대해 프로비저닝될 수 있습니다.
Cisco Webex 사용자용 Webex
'spEnterpriseGroupId'로 공용 API 프로비저닝
BroadWorks 엔터프라이즈 그룹 Id는 API 통화의 spEnterpriseGroupId 매개 변수에서 명시적으로 전달되어야 합니다.
플로우 쓰루 또는 셀프 활성화 프로비저닝
BroadWorks 기업 그룹 Id는 BroadWorks에서 자동으로 검색됩니다.
BroadWorks 전용 통화 사용자 또는 엔터티
해당 없음. 해당 사용자에 대해 BroadWorks 기업 그룹 ID를 동기화할 필요는 없습니다.
BroadWorks 통화 기록 | 설명 | 프로비저닝 방법 | 엔터프라이즈 그룹 ID 관리 |
---|---|---|---|
Cisco Webex 사용자용 Webex | 사용자는 Cisco Webex 용 Webex에 대해 활성화됩니다. | 공용 API | BroadWorks 엔터프라이즈 그룹 Id를 매개 변수 spEnterpriseGroupId로 전달해야 합니다. |
플로우 쓰루 | BroadWorks 엔터프라이즈 그룹 Id는 BroadWorks에서 자동으로 검색됩니다. | ||
BroadWorks 전용 통화 사용자 | Webex에 등록되지 않은 통화 사용자 | 디렉터리 동기화 | 해당되지 않음 |
사용자가 아닌 통화 엔터티 | 예: 회의실 전화, 팩스, 헌트 그룹 번호 | 디렉터리 동기화 | 해당되지 않음 |
BroadWorks 전화 목록 | BroadWorks 그룹 전화 목록의 연락처 | 디렉터리 동기화 | 그룹 연락처는 특정 그룹과 연계된 Webex 연락처 서비스에 저장됩니다. |
BroadWorks Enterpsie 또는 Persional 전화 목록 | 엔터프라이즈 또는 개인 전화 목록의 연락처 | 디렉터리 동기화 | 해당되지 않음 |
마이그레이션 전에 공용 API를 업데이트해야 합니다. 이 API가 완료될 때까지 마이그레이션을 완료할 수 없음 BroadWorks 엔터프라이즈 그룹 Id는 API 통화의 spEnterpriseGroupId 매개 변수에서 명시적으로 전달되어야 합니다. https://developer.webex.com/docs/api/changelog#2023-march 기능이 활성화되고 다음 디렉터리 동기화의 결과로 기업 사용자 그룹도 Control Hub에 표시됩니다. BroadWorks용 Webex용 Control Hub에서 그룹을 시각화하는 것은 이 단계에서만 유용합니다. 파트너 및 고객 관리자는 이러한 변경 사항이 BroadWorks에 반영되지 않으므로 Control Hub에서 그룹 또는 그룹 멤버십을 수정해서는 안 됩니다. Control Hub에서 그룹 관리는 예정된 연락처 관리 API를 채택할 파트너가 사용하도록 설계되었습니다. |
마이그레이션 및 미래 대비
Cisco의 BroadSoft 통합 통신 클라이언트의 발전 방향은 UC-One에서 Webex로 이동하는 것입니다. 지원 서비스는 서비스 공급자 네트워크(통화는 제외)에서 Webex 클라우드 플랫폼으로 진행됩니다.
UC-One SaaS 또는 BroadWorks Collaborate를 실행하고 있든, 선호하는 마이그레이션 전략은 Cisco BroadWorks용 Webex에 통합하기 위해 새롭고 전용 XSP|ADP를 배포하는 것입니다. 고객을 Webex로 마이그레이션하는 동안 동시에 2개의 서비스를 실행하고, 이전 솔루션에 사용된 인프라는 회수할 수 있습니다.
권장 문서 구독
Webex 도움말 센터 문서(help.webex.com)에는 문서가 업데이트될 때마다 이메일 알림을 수신할 수 있는 구독 옵션이 있습니다.
네트워크 연결에 영향을 미치는 중요한 업데이트를 놓치지 않도록 다음 각 문서를 구독할 것을 권장합니다. 구독하려면 아래 각 링크로 이동하고 시작하는 문서에서 구독 버튼을 클릭합니다.
최소한 위의 목록에 가입할 것을 권장합니다. 그러나 추가 문서 아래에 나열된 대부분의 Webex 문서 및 문서에는 가입 옵션이 있습니다. 이 옵션이 나타나려면 문서가 help.webex.com에 나타나야 합니다.
문서 랜딩 페이지에 대한 가입 옵션은 없습니다. |
추가 문서
Cisco BroadWorks용 Webex에 대한 자세한 정보는 다음 관련 문서를 참조하십시오.
Cisco BroadWorks용 Webex 문서
파트너 관리자는 다음 문서 및 사이트를 사용하여 Cisco BroadWorks용 Webex에 대한 정보를 얻을 수 있습니다.
Cisco BroadWorks용 Webex에 대해 자신의 PSTN 솔루션 가져오기—이 솔루션을 사용하면 서비스 공급자는 사용자가 Webex Meetings에 참여할 때 사용할 전화 번호(Cisco 제공 번호 대신)를 프로비저닝할 수 있습니다.
Cisco BroadWorks용 Webex 구성 안내서—Cisco BroadWorks용 Webex용 Webex 앱을 구성하는 방법을 설명합니다.
- Cisco BroadWorks용 Webex용 장치 통합 안내서—Room OS 및 MPP 장치를 온보드 및 서비스하는 방법을 설명합니다.
Cisco BroadWorks용 Webex 문제 해결 안내서—Cisco BroadWorks용 Webex에 대한 문제 해결 정보를 포함합니다.
Cisco BroadWorks용 Webex 문서
파트너 관리자는 다음 옵션 사이트를 사용하여 Cisco BroadWorks용 Webex에 대해 자세히 알아볼 수 있습니다.
Cisco BroadWorks용 Webex 문서—랜딩 페이지는 Cisco BroadWorks용 Webex의 파트너 관리자를 대상으로 하는 기술 문서 및 선택적 Webex 문서를 나열합니다.
Cisco BroadWorks용 Webex의 새로운 소식—곧 선보일 소식과 함께 최신 릴리즈된 기능에 대해 알아보십시오.
알려진 문제 및 제한 사항—Cisco BroadWorks용 Webex 솔루션에서 식별한 알려진 문제에 대해 읽어 보십시오.
BroadWorks용 Webex 및 도매 RTM의 파트너 관리자 역할—이 문서에서는 Cisco BroadWorks용 Webex를 제공하는 파트너 조직에 대해 파트너 관리자 역할을 지정하는 방법에 대해 설명합니다. 역할은 Partner Hub 및 Control Hub에서 설정에 관리 액세스를 할당하기 위해 사용됩니다.
Cisco BroadWorks 문서
파트너 관리자는 Cisco BroadWorks 솔루션의 일부를 배포하는 방법을 설명하는 기술 문서를 보려면 cisco.com의 Cisco BroadWorks 사이트를 참조할 수 있습니다.
Webex 도움말 문서
다음 Webex 도움말 사이트를 사용하여 고객 관리자 및 최종 사용자가 Webex 기능을 사용할 수 있도록 지원하는 Webex 문서를 찾을 수 있습니다.
서비스 공급자의 Webex—이 랜딩 페이지에는 서비스 공급자로부터 Webex 서비스를 구입한 Webex 앱 사용자에 대해 시작하기 정보 및 일반적으로 사용되는 문서가 포함된 링크가 포함됩니다.
Webex 도움말 센터—help.webex.com에서 검색 기능을 사용하여 Webex 앱 및 Webex Meetings 기능을 설명하는 추가 Webex 문서를 검색합니다. 사용자 또는 관리자 문서를 검색할 수 있습니다.
개발자 설명서
BroadWorks용 Webex 개발자 안내서—BroadWorks용 Webex API를 사용하는 응용프로그램을 만드는 개발자에게 정보를 제공합니다.
결정 포인트
고려 사항 | 질문 및 답변 | 리소스 |
아키텍처 및 인프라
|
XSP|ADP는 몇 개입니까? mTLS를 어떻게 얻습니까? |
Cisco BroadWorks 시스템 용량 플래너 Cisco Broadworks 시스템 엔지니어링 안내서 XSP|ADP CLI 참조 이 문서 |
고객 및 사용자 프로비저닝 | BroadWorks의 이메일을 신뢰한다고 어설션할 수 있습니까? 사용자가 자신의 계정을 활성화하기 위해 이메일 주소를 제공해야 합니까? 당사의 API를 사용하기 위해 도구를 개발할 수 있습니까? |
공개 API 문서 위치 https://developer.webex.com 이 문서 |
브랜딩 | 어떤 색상 및 로고를 사용하고 싶으십니까? | Webex 앱 브랜딩 문서 |
템플릿 | 다른 고객 사용 사례는 무엇입니까? | 이 문서 |
고객/기업/그룹당 구독자 기능 | 템플릿 당 서비스 수준을 정의할 패키지를 선택하십시오. 기본, 표준, 프리미엄 또는 소프트폰. | 이 문서 기능/패키지 매트릭스 |
사용자 인증 | BroadWorks 또는 Webex | 이 문서 |
프로비저닝 어댑터(플로우 쓰루 프로비저닝 옵션용) | 통합 IM&P(예: UC-One SaaS용)를 이미 사용하십니까? 여러 개의 템플릿을 사용할 계획입니까? 예상되는 보다 일반적인 사용 사례가 있습니까? |
이 문서 응용프로그램 서버 CLI 참조 |
아키텍처 및 인프라
어떤 규모로 시작할 계획이십니까? 향후에는 규모가 확장될 수 있지만 현재 사용량 추정치를 인프라 계획에 반영해야 합니다.
|Cisco BroadWorks 시스템 용량 플래너 및 Cisco BroadWorks 시스템 엔지니어링 안내서에 따라 Cisco 계정 관리자/영업 담당자와 협력하여 XSPADP 인프라의 크기를 조정하십시오.
Webex는 XSP|ADP에 대한 상호 TLS 연결을 어떻게 실행합니까? DMZ의 XSP|ADP로 직접 또는 TLS 프록시를 통해? 이것은 인증서 관리 및 인터페이스를 위해 사용하는 URL에 영향을 미칩니다. (당사는 네트워크 에지로의 암호화되지 않은TCP 연결을 지원하지 않습니다.)
고객 및 사용자 프로비저닝
어떤 사용자 프로비저닝 방법이 귀사에 가장 적합합니까?
트러스트된 이메일을 사용하는 플로우 쓰루 프로비저닝: BroadWorks에서 "통합 IM&P" 서비스를 지정하면 가입자는 Webex에서 자동으로 프로비저닝됩니다.
또한 BroadWorks에 있는 구독자 이메일 주소가 유효하며, Webex에서 고유하다는 것을 어설션할 수 있다면 "트러스트된 이메일"을 이용하는 방식의 플로우 쓰루 프로비저닝을 사용할 수 있습니다. 구독자 Webex 계정은 사용자의 개입 없이 생성되고 활성화되며, 사용자는 간단히 클라이언트를 다운로드하고 로그인하면 됩니다.
이메일 주소는 Webex에 있는 주요 사용자 속성입니다. 따라서 Webex 서비스에 대해 프로비저닝하려면 서비스 공급자가 사용자의 유효한 이메일 주소를 제공해야 합니다. 이것은 BroadWorks에서 사용자의 이메일 ID 속성에 있어야 합니다. 대체 ID 속성에도 복사하는 것이 좋습니다.
트러스트된 이메일을 사용하지 않는 플로우 쓰루 프로비저닝: 구독자 이메일 주소를 신뢰할 수 없는 경우에도 여전히 BroadWorks에서 통합 IM&P 서비스를 지정하여 Webex에서 사용자를 프로비저닝할 수 있습니다.
이 옵션을 사용하면 서비스를 지정할 때 계정이 생성되지만 구독자는 이메일 주소를 제공하고 유효성을 검증하여 Webex 계정을 활성화해야 합니다.
사용자 셀프 프로비저닝: 이 옵션은 BroadWorks에서 IM&P 서비스 지정을 요구하지 않습니다. 서비스 제공자(또는 그의 고객)는 대신 프로비저닝 링크와 다른 클라이언트를 다운로드할 수 있는 링크를 브랜딩 및 지침과 함께 배포합니다.
구독자는 그 링크를 따라가서 자신의 이메일 주소를 제공하고 유효성을 검증한 후 Webex 계정을 만들고 활성화합니다. 그 후, 클라이언트를 다운로드하고 로그인하면 Webex는 BroadWorks에서 그들에 대한 몇 가지 추가 구성(기본 번호 포함)을 가져옵니다.
API를 통한 SP 제어 프로비저닝: Webex는 서비스 공급자가 기존의 작업 흐름에 사용자/가입자 구축을 빌드할 수 있게 허용하는 공용 API의 집합을 노출합니다.
프로비저닝 요구 사항
다음 표에는 각 프로비저닝 방법에 대한 요구 사항이 요약되어 있습니다. 이러한 요구 사항 외에도 배포는 이 안내서에 설명된 일반 시스템 요구 사항을 충족해야 합니다.
프로비저닝 방법 | 요구 사항 |
---|---|
플로우 쓰루 프로비저닝 (신뢰할 수 있거나 신뢰할 수 없는 이메일) | 사용자가 요구 사항을 충족하고 통합 IM+P 서비스를 켜면 Webex 프로비저닝 API는 기존의 BroadWorks 사용자를 Webex에 자동으로 추가합니다. Webex에서 온보딩 템플릿을 통해 할당하는 두 개의 흐름(신뢰할 수 있는 이메일 또는 신뢰할 수 없는 이메일)이 있습니다. BroadWorks 요구 사항:
Webex 요구 사항: 온보딩 템플릿에는 다음 설정이 포함됩니다.
|
사용자 셀프 프로비저닝 | 관리자는 기존의 BroadWorks 사용자에게 사용자 활성화 포털에 대한 링크를 제공합니다. 사용자는 BroadWorks 자격 증명을 사용하여 포털에 로그인하고 유효한 이메일 주소를 제공해야 합니다. 이메일이 검증되면 Webex는 프로비저닝을 완료하기 위해 추가 사용자 정보를 가져옵니다. BroadWorks 요구 사항:
Webex 요구 사항: 온보딩 템플릿에는 다음 설정이 포함됩니다.
|
API를 통한 SP 제어 프로비저닝 (신뢰할 수 있거나 신뢰할 수 없는 이메일) | Webex는 사용자 프로비저닝을 기존의 작업 흐름 및 도구에 빌드할 수 있는 공용 API 집합을 노출합니다. 두 가지 흐름이 있습니다.
BroadWorks 요구 사항:
Webex 요구 사항:
API를 사용하려면 BroadWorks 가입자로 이동하십시오. |
플로우 쓰루 프로비저닝의 필수 패치
플로우-쓰루 프로비저닝을 사용하고 있는 경우, 시스템 패치를 설치하고 CLI 등록 정보를 적용해야 합니다. BroadWorks 릴리즈에 적용되는 안내를 확인하려면 아래 목록을 참조하십시오.
R22:
AP.as.22.0.1123.ap376508을 설치합니다.
설치한 후에 등록 정보
bw.msg.includeIsEnterpriseInOSSschema
종료 날짜true
CLI에서Maintenance/ContainerOptions
.자세한 정보는 패치 노트 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt을(를) 참조하십시오.
R23:
설치한 후에 등록 정보
bw.msg.includeIsEnterpriseInOSSschema
종료 날짜true
CLI에서Maintenance/ContainerOptions
.자세한 정보는 패치 노트 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt을(를) 참조하십시오.
R24:
설치한 후에 등록 정보
bw.msg.includeIsEnterpriseInOSSschema
종료 날짜true
CLI에서Maintenance/ContainerOptions
.자세한 정보는 패치 노트 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt을(를) 참조하십시오.
해당 단계를 완료하면 새로운 사용자를 UC-One Collaborate 서비스로 프로비저닝할 수 없게 됩니다. 새롭게 프로비저닝된 사용자는 Cisco BroadWorks용 Webex 사용자이어야 합니다. |
지원되는 언어 로케일
프로비저닝하는 동안 BroadWorks에서 첫 번째 프로비저닝된 관리 사용자에게 할당된 언어는 해당 고객 조직의 기본 로캘로 자동 할당됩니다. 이 설정은 해당 고객 조직에서 활성화 이메일, 미팅 및 미팅 초대에 사용되는 기본 언어를 결정합니다.
(ISO-639-1)_(ISO-3166) 형식의 5개 문자 언어 로캘이 지원됩니다. 예를 들어, en_US는 English_US에 해당합니다. 두 문자 언어만 요청되는 경우(ISO-639-1 형식 사용), 서비스는 요청된 언어를 템플릿의 국가 코드(예: "requestedLanguage_CountryCode")와 결합하여 다섯 문자 언어 로캘을 생성합니다. 유효한 로캘을 가져올 수 없는 경우, 필요한 언어 코드를 기반으로 사용되는 기본 감지 로캘을 생성합니다.
다음 표에는 지원되는 로캘과 두 글자 언어 코드를 5자 로캘로 변환하는 매핑이 나열되어 있으며, 5자 로캘을 사용할 수 없는 상황입니다.
지원되는 언어 로케일 (ISO-639-1)_(ISO-3166) | 두 글자 언어 코드만 사용할 수 있는 경우... | |
---|---|---|
언어 코드 (ISO-639-1) ** | 대신 기본 Sensible 로케일 사용(ISO-639-1)_(ISO-3166) | |
en_US en_AU en_GB en_CA | 엔 | en_US |
fr_FR fr_CA | fr | fr_FR |
cs_CZ의 | 사이트맵 | cs_CZ의 |
da_DK | 다. | da_DK |
de_DE | de | de_DE |
hu_HU | 후 | hu_HU |
id_ID | id | id_ID |
it_IT | it | it_IT |
ja_JP | 한국어 | ja_JP |
ko_한국 | ko | ko_한국 |
es_ES es_CO es_RSS 피드 | es | es_ES |
nl_NL | nl | nl_NL |
nb_아니요 | NB의 | nb_아니요 |
pl_사이트맵 | 사이트맵 | pl_사이트맵 |
pt_PT pt_BR | pt개 | pt_PT |
ru_RU | ru | ru_RU |
ro_RO | 로 | ro_RO |
zh_CN zh_TW | ZH는 | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | 아라이 | ar_SA |
tr_TR | 사이트맵 | tr_TR |
로케일 es_CO, id_ID, nb_아니요 및 pt_PT는 Webex 미팅 사이트에서 지원되지 않습니다. 해당 로캘의 경우, Webex Meetings 사이트는 영어로만 나타납니다. 영어는 사이트에 대해 필요 없음/유효하지 않음/지원되지 않는 로캘이 필요한 경우 사이트의 기본 로캘입니다. 이 언어 필드는 조직 및 Webex Meetings 사이트를 만드는 동안 적용됩니다. 게시물이나 가입자의 API에서 언어가 언급되지 않는 경우 템플릿의 언어가 기본 언어로 사용됩니다. |
브랜딩
파트너 관리자는 고급 브랜딩 사용자 정의를 사용하여 파트너가 관리하는 고객 조직을 Webex 앱에서 찾는 방법을 사용자 정의할 수 있습니다. 파트너 관리자는 Webex 앱이 회사 브랜드 및 ID를 반영하도록 다음 설정을 사용자 정의할 수 있습니다.
회사 로고
라이트 모드 또는 다크 모드에 대한 고유한 색상 구성표
사용자 정의된 지원 URL
브랜딩을 사용자 정의하는 방법에 대한 자세한 내용은 고급 브랜딩 사용자 정의 구성을 참조하십시오.
|
등록 템플릿
온보딩 템플릿을 사용하면 Cisco BroadWorks용 Webex에서 고객 및 연계된 가입자가 자동으로 프로비저닝되는 매개 변수를 정의할 수 있습니다. 필요에 따라 여러 개의 온보딩 템플릿을 구성할 수 있지만, 고객을 온보딩할 때 한 개의 템플릿에만 연결됩니다(한 고객에게 여러 개의 템플릿을 적용할 수 없음).
일부 기본 템플릿 파라미터가 아래에 나열되어 있습니다.
패키지
템플릿을 만들 때 기본 패키지를 선택해야 합니다(자세한 내용은 개요 섹션의 패키지 참조). 플로우 쓰루 또는 셀프 프로비저닝에 따라 해당 템플릿으로 프로비저닝된 모든 사용자는 기본 패키지를 받습니다.
여러 개의 템플릿을 만들고 각각에서 다른 기본 패키지를 선택하여 각 고객에 대한 패키지 선택을 제어할 수 있습니다. 그 후, 그 템플릿에 대해 선택된 사용자 프로비저닝 방법에 따라 다른 프로비저닝 링크 또는 다른 기업당 프로비저닝 어댑터를 배포할 수 있습니다.
이 기본값에서 프로비저닝 API를 사용하거나(참조: Cisco BroadWorks용 Webex API 문서), Partner Hub를 통해(참조: Partner Hub에서 사용자 패키지 변경) 특정 가입자의 패키지를 변경할 수 있습니다.
BroadWorks에서는 구독자의 패키지를 변경할 수 없습니다. 통합 IM&P 서비스의 지정은 켜지거나 꺼진 상태입니다. BroadWorks에서 구독자에게 이 서비스가 지정된 경우, 그 구독자의 기업의 프로비저닝 URL과 연결된 Partner Hub 템플릿이 패키지를 정의합니다.
재판매업체, 기업, 서비스 제공자 및 그룹은?
BroadWorks 시스템이 구성된 방식은 플로우 쓰루 프로비저닝에 영향을 미칩니다. 기업과 거래하는 재판매업체일 경우, 템플릿을 만들 때 기업 모드를 활성화해야 합니다.
BroadWorks 시스템이 서비스 제공자 모드로 구성된 경우, 템플릿에서 기업 모드를 꺼 둘 수 있습니다.
두 가지 BroadWorks 모드를 모두 사용하여 고객 조직을 프로비저닝할 계획이라면 그룹 및 기업에 대해 다른 템플릿을 사용해야 합니다.
플로우-쓰루 프로비저닝에 요구되는 BroadWorks 패치를 적용했는지 확인합니다. 자세한 내용은 플로우-쓰루 프로비저닝에 필요한 패치를 참조하십시오. |
인증 모드
구독자가 Webex에 로그인할 때 어떻게 인증할지 결정합니다. 온보딩 템플릿에서 인증 모드 설정을 사용하여 모드를 할당할 수 있습니다. 다음 표에서는 일부 옵션에 대해 설명합니다.
이 설정은 사용자 활성화 포털에 로그인하는 데 영향을 미치지 않습니다. 포털에 로그인하는 사용자는 온보딩 템플릿에서 인증 모드를 구성하는 방법과 관계없이 BroadWorks에 구성된 대로 BroadWorks 사용자 ID 및 암호를 입력해야 합니다. |
인증 모드 | BroadWorks | Webex |
기본 사용자 ID | BroadWorks 사용자 ID | 이메일 주소 |
ID 공급자 | BroadWorks.
| Cisco 공통 ID |
다단계 인증 | 아니요 | 다단계 인증을 지원하는 고객 IdP가 필요합니다. |
자격 증명 유효성 검증 경로
|
|
|
BroadWorks에 대한 직접 인증을 사용한 SSO 로그인 흐름에 대한 자세한 내용은 SSO 로그인 흐름을 참조하십시오. |
BroadWorks 인증으로 UTF-8 인코딩
BroadWorks 인증을 사용하여 인증 헤더에 대한 UTF-8 인코딩을 구성하는 것이 좋습니다. UTF-8은 웹 브라우저에서 문자를 올바르게 인코딩하지 않는 특수 문자를 사용하는 암호로 발생할 수 있는 문제를 해결합니다. UTF-8을 인코딩하면 기본 64 인코딩된 헤더가 이 문제를 해결합니다.
XSP 또는 ADP에서 다음 CLI 명령어 중 하나를 실행하여 UTF-8 인코딩을 구성할 수 있습니다.
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
국가
템플릿을 만들 때 국가를 선택해야 합니다. 이 국가는 Common Identity에서 템플릿으로 프로비저닝된 모든 고객에 대해 조직 국가로 자동으로 지정됩니다. 또한 조직 국가는 Webex Meeting 사이트에서 Cisco PSTN에 대한 기본 글로벌 발신 번호를 결정합니다.
사이트의 기본 글로벌 발신 번호는 조직의 국가에 따라 텔레포니 도메인에 정의된 첫 번째 사용 가능한 다이얼-인 번호로 설정됩니다. 텔레포니 도메인에 정의된 다이얼-인 번호에서 조직의 국가를 찾을 수 없는 경우, 해당 위치의 기본 번호가 사용됩니다.
S 번호 | 위치 | 국가 번호 | 국가명 |
---|---|---|---|
1 | AMER | +1 | 우리 CA |
2 | APAC | +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 | 싱가포르 |
3 | ANZ | +61,000원 | 호주 |
4 | EMEA | +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 | 영국 |
5 | 유로 | +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 | 독일 |
다수의 파트너 배정
Cisco BroadWorks용 Webex를 다른 서비스 공급자가 사용할 수 있게 할 예정입니까? 이런 경우, 각 서비스 제공자는 Webex Control Hub에서 개별 파트너 조직이 고객 기반에 대해 솔루션을 프로비저닝할 수 있도록 허용해야 합니다.
프로비저닝 어댑터 및 템플릿
플로우 쓰루 프로비저닝을 사용하고 있는 경우, BroadWorks에서 입력하는 프로비저닝 URL은 Control Hub에 있는 템플릿에서 가져옵니다. 여러 개의 템플릿을 사용할 수 있으므로 여러 개의 프로비저닝 URL을 사용할 수 있습니다. 이를 통해 통합 IM&P 서비스를 제공할 때 기업별로 어떤 패키지를 구독자에게 적용할지 선택할 수 있습니다.
시스템 수준의 프로비저닝 URL을 기본 프로비저닝 경로로 설정할지 그리고 그것에 대해 어떤 템플릿을 사용할지 고려해야 합니다. 이렇게 하면 다른 템플릿이 필요한 기업에 대해 프로비저닝 URL만 명시적으로 설정해야 합니다.
또한 UC-One SaaS와 같이 시스템 수준의 프로비저닝 URL을 이미 사용하고 있을 수도 있습니다. 이러한 경우, UC-One SaaS에서 사용자를 프로비저닝하기 위한 시스템 수준 URL을 보존하고, Cisco BroadWorks용 Webex로 이동하는 기업에 대해 다시 정의하도록 선택할 수 있습니다. 또는 그 반대 방향으로도 가능해서, BroadWorks용 Webex를 위한 시스템 수준의 URL을 설정한 후 UC-One SaaS에 유지할 기업을 재구성할 수도 있습니다.
이 결정과 관련된 구성 선택은 프로비저닝 서비스 URL을 사용하여 애플리케이션 서버 구성에 자세히 설명되어 있습니다.
프로비저닝 어댑터 프록시
추가 보안을 위해 프로비저닝 어댑터 프록시를 사용하면 AS와 Webex 간의 플로우 쓰루 프로비저닝을 위해 애플리케이션 전달 플랫폼에서 HTTP(S) 프록시를 사용할 수 있습니다. 프록시 연결은 AS와 Webex 간의 트래픽을 릴레이하는 종단 간 TCP 터널을 생성하므로 AS가 공용 인터넷에 직접 연결할 필요가 없습니다. 보안 연결의 경우 TLS를 사용할 수 있습니다.
이 기능을 사용하려면 BroadWorks에서 프록시를 설정해야 합니다. 자세한 내용은 Cisco BroadWorks 프로비저닝 어댑터 프록시 기능 설명을 참조하십시오.
최소 요구 사항
계정
Webex에 대해 프로비저닝되는 모든 구독자는 Webex와 통합되는 BroadWorks 시스템에 존재해야 합니다. 필요하면 여러 개의 BroadWorks 시스템을 통합할 수 있습니다.
모든 가입자에게는 BroadWorks 라이센스 및 기본 번호 또는 내선 번호가 있어야 합니다.
Webex는 모든 사용자에서 이메일 주소를 기본 식별자로 사용합니다. 트러스트된 이메일을 이용한 플로우 쓰루 프로비저닝을 사용하는 경우, 사용자는 BroadWorks에 있는 이메일 속성에 유효한 주소를 가지고 있어야 합니다.
템플릿에서 BroadWorks 인증을 사용하는 경우, 구독자 이메일 주소를 BroadWorks의 대체 ID 속성으로 복사할 수 있습니다. 이렇게 하면 사용자는 이메일 주소와 BroadWorks 비밀번호를 사용하여 Webex에 로그인할 수 있습니다.
관리자는 Webex 계정을 사용하여 Partner Hub에 로그인해야 합니다.
Cisco BroadWorks용 Webex에 BroadWorks 관리자를 등록하는 것은 지원되지 않습니다. 기본 번호 및/또는 내선 번호가 있는 BroadWorks 통화 사용자만 등록할 수 있습니다. 플로우 쓰루 프로비저닝을 사용하고 있는 경우, 사용자에게 통합 IM&P 서비스도 할당되어야 합니다. |
네트워크 내 서버 및 소프트웨어 요구 사항
최소 버전 R22의 BroadWorks 인스턴스. 지원되는 버전 및 패치에 대한 자세한 내용은 BroadWorks 소프트웨어 요구 사항(이 문서)을 참조하십시오. 자세한 정보는 BroadSoft 제품 수명 주기 정책BroadSoft 수명 주기 정책 및 BroadWorks 소프트웨어 호환성 매트릭스의 섹션.
BroadWorks 인스턴스에는 최소한 다음의 서버들이 포함되어야 합니다.
위와 같은 BroadWorks 버전이 있는 응용프로그램 서버(AS)
네트워크 서버(NS)
프로필 서버(PS)
다음 요구 사항을 충족하는 공용 XSP|ADP 서버 또는 애플리케이션 전달 플랫폼(ADP):
인증 서비스(BWAuth)
XSI 작업 및 이벤트 인터페이스
DMS(장치 관리 웹 응용프로그램)
CTI(Computer Telephony Intergration) 인터페이스
TLS 1.2 및 유효한 인증서(셀프 서명된 것이 아님)와 필요한 중개자. 기업 검색을 용이하게 하려면 시스템 수준 관리가 필요합니다.
인증 서비스에 대해 상호 TLS(mTLS) 인증 (트러스트 앵커로 공용 Webex 클라이언트 인증서 체인을 설치해야 함)
CTI 인터페이스에 대해 상호 TLS(mTLS) 인증 (트러스트 앵커로 공용 Webex 클라이언트 인증서 체인을 설치해야 함)
"통화 알림 푸시 서버"로 기능하는 별도의 XSP/ADP 서버(귀사의 환경에서 통화 알림을 Apple/Google로 푸시하는 데 사용되는 NPS). 메시지 및 상태에 대한 푸시 알림을 전달하는 Webex 내 서비스와 구별하기 위해 여기에서는 "CNPS"라고 부릅니다.
이 서버는 R22 이상이어야 합니다.
CNPS를 위한 별도의 XSP/ADP 서버가 필수적입니다. 그 이유는 BWKS 클라우드 연결을 위한 Webex로부터의 부하를 예측할 수 없는 경우, 알림 대기 시간 증가로 인해 NPS 서버의 성능에 부정적인 영향을 미칠 수 있기 때문입니다. XSPADP 규모에 대한 자세한 내용은 Cisco BroadWorks 시스템 엔지니어링 안내서|를 참조하십시오.
Webex 앱 플랫폼
Webex 앱의 영어 버전을 다운로드하려면 https://www.webex.com/webexfromserviceproviders-downloads.html으로 이동하십시오. Webex 앱은 다음 위치에서 사용할 수 있습니다.
Windows PC/노트북
MacOS가 있는 Apple PC/노트북
iOS(Apple 스토어)
Android(Play 스토어)
웹 브라우저(https://teams.webex.com/로 이동)
현지화된 버전
Webex 앱의 현지화된 버전을 다운로드하려면 다음 링크 중 하나를 사용하십시오.
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (한국어)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (프랑스어)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (포르투갈어)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (중국어 번체)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (중국어 간체)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (일본)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (스페인)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (독일어)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (이탈리아어)
실제 전화기 및 액세서리
Cisco IP Phone:
멀티플랫폼 펌웨어가 포함된 Cisco IP Phone 6800 시리즈
멀티플랫폼 펌웨어가 포함된 Cisco IP Phone 7800 시리즈
멀티플랫폼 펌웨어가 포함된 Cisco IP Phone 8800 시리즈
모델 및 자세한 정보는 https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html을(를) 참조하십시오.
당사는 다른 BroadWorks 통합에서와 동일하게 타사 전화기를 지원합니다. 단, 아직 Cisco BroadWorks용 Webex에 연락처 및 프레즌스 통합은 없습니다.
어댑터:
Cisco ATA 191 Multiplatform Analog Telephone Adapter
Cisco ATA 192 Multiplatform Analog Telephone Adapter
모델 및 자세한 정보는 https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html을(를) 참조하십시오.
헤드셋:
Cisco Headset 500 Series
모델 및 자세한 정보는 https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html을(를) 참조하십시오.
회의실 OS 장치:
Webex Room 및 Room Kit 시리즈
Webex Desk 시리즈
Webex Board 시리즈
장치 통합
Cisco BroadWorks용 Webex용 Room OS 및 MPP 장치를 온보드 및 서비스하는 방법에 대한 자세한 내용은 Cisco BroadWorks용 Webex용 장치 통합 안내서를 참조하십시오.
장치 프로필
다음은 Webex 앱을 통화 클라이언트로 지원하기 위해 응용프로그램 서버에 로드해야 하는 DTAF 파일입니다. 이는 UC-One SaaS에 사용되는 DTAF 파일과 동일하지만, Webex 앱에 대해 사용되는 새로운 파일이 config-wxt.xml.template
Webex 앱에 사용되는 파일.
최신 장치 프로필을 다운로드하려면 애플리케이션 전달 플랫폼 소프트웨어 다운로드 사이트로 이동하여 최신 DTAF 파일을 가져옵니다. 이러한 다운로드는 ADP 및 XSP 모두에 대해 작동합니다.
클라이언트 이름 | 장치 프로필 유형 및 패키지 이름 |
---|---|
Webex 모바일 템플릿 |
아이덴티티/장치 프로필 유형: Connect - 모바일 DTAF: 구성 파일: |
Webex 태블릿 템플릿 |
아이덴티티/장치 프로필 유형: Connect - 태블릿 DTAF: 구성 파일: |
Webex 데스크탑 템플릿 |
아이덴티티/장치 프로필 유형: 비즈니스 커뮤니케이터 - PC DTAF: 구성 파일: |
식별/장치 프로필
Cisco BroadWorks용 모든 Webex 사용자는 Webex 앱을 사용하여 전화를 걸려면 상단의 장치 프로필 중 하나를 사용하는 BroadWorks에 ID/장치 프로필이 할당되어야 합니다. 프로파일은 사용자가 전화를 걸 수 있는 구성을 제공합니다.
Cisco BroadWorks용 Webex에 대한 OAuth 자격 증명 얻기
온보딩 에이전트 또는 Cisco TAC를 사용하여 서비스 요청을 제기하여 Cisco ID 공급자 페더레이션 계정에 대해 Cisco OAuth를 프로비저닝합니다.
각 기능에 대해 다음 요청 제목을 사용합니다.
XSP|ADP AuthService 구성' - XSP|ADP에서 서비스를 구성합니다.
인증 프록시를 사용하도록 NPS를 구성하려면 '인증 프록시 설정에 대한 NPS 구성'.
CI 사용자 UUID 동기화에 대한 CI 사용자 UUID 동기화. 이 기능에 대한 자세한 내용은 다음을 참조하십시오. Cisco BroadWorks는 CI UUID를 지원합니다.
BroadWorks 및 BroadWorks용 Webex 구독에 대해 Cisco 비용 청구를 활성화하도록 BroadWorks를 구성합니다.
Cisco는 OAuth 클라이언트 ID, 클라이언트 비밀 및 60일 동안 유효한 새로 고침 토큰을 제공합니다. 토큰을 사용하기 전에 만료되는 경우, 다른 요청을 제기할 수 있습니다.
Cisco OAuth Identity Provider 자격 증명을 이미 확보한 경우, 자격 증명을 업데이트하기 위한 새로운 서비스 요청을 완료합니다. |
주문 인증서
TLS 인증을 위한 인증서 요구 사항
필요한 모든 애플리케이션에 대해 잘 알려진 인증 기관이 서명하고 공용 XSP|ADP에 배포한 보안 인증서가 필요합니다. 이는 XSP|ADP 서버에 대한 모든 인바운드 연결에 대한 TLS 인증서 확인을 지원하기 위해 사용됩니다.
이러한 인증서에는 XSP|ADP 공개 정규화된 도메인 이름이 제목 일반 이름 또는 제목 대체 이름으로 포함되어야 합니다.
이러한 서버 인증서를 배포하기 위한 정확한 요구 사항은 공용 XSP|ADP가 배포되는 방법에 따라 달라집니다.
TLS 연결 프록시를 통해
TLS 통과 프록시를 통해
XSP|ADP로 직접
다음의 다이어그램은 이런 세 가지 경우에 CA 서명 공용 서버 인증서가 어디에 로드되어야 하는지를 요약한 것입니다.
Webex 앱이 인증을 위해 지원하는 공개적으로 지원되는 CA는 Webex 하이브리드 서비스에 대해 지원되는 인증 기관에 나열됩니다.
TLS 연결 프록시를 위한 TLS 인증서 요구 사항
공개 서명된 서버 인증서는 프록시에 로드됩니다.
프록시는 이 공개 서명된 서버 인증서를 Webex에 제시합니다.
Webex는 프록시의 서버 인증서를 서명한 공용 CA를 신뢰합니다.
내부 CA 서명 인증서를 XSP|ADP에 로드할 수 있습니다.
XSP|ADP는 이 내부적으로 서명된 서버 인증서를 프록시에 제공합니다.
프록시는 XSP|ADP 서버 인증서에 서명한 내부 CA를 신뢰합니다.
DMZ에서 TLS 통과 프록시 또는 XSP|ADP에 대한 TLS 인증서 요구 사항
공개적으로 서명된 서버 인증서가 XSP|ADP에 로드됩니다.
XSP|ADP는 Webex에 공개적으로 서명된 서버 인증서를 표시합니다.
Webex는 XSP|ADP의 서버 인증서에 서명한 공용 CA를 신뢰합니다.
CTI 인터페이스를 통한 상호 TLS 인증에 대한 추가 인증서 요구 사항
CTI 인터페이스에 연결할 때 Webex는 클라이언트 인증서를 상호 TLS 인증의 일부로 제공합니다. Webex 클라이언트 인증서 CA/체인 인증서는 Control Hub를 통해 다운로드할 수 있습니다.
인증서를 다운로드하려면:
Partner Hub에 로그인하고
로 이동한 후 인증서 다운로드 링크를 클릭합니다.이 Webex CA 인증서 체인을 배포하기 위한 정확한 요구 사항은 공용 XSP|ADP가 배포되는 방법에 따라 달라집니다.
TLS 연결 프록시를 통해
TLS 통과 프록시를 통해
XSP|ADP로 직접
다음의 다이어그램은 이런 세 가지 경우의 인증서 요구 사항을 요약한 것입니다.
(옵션) TLS 연결 프록시를 위한 인증서 요구 사항
Webex는 공개 서명된 클라이언트 인증서를 프록시에 제시합니다.
프록시는 클라이언트 인증서에 서명한 Cisco 내부 CA를 신뢰합니다. Control Hub에서 이 CA/체인을 다운로드하고 프록시의 트러스트 저장소에 추가할 수 있습니다. 공개적으로 서명된 XSP|ADP 서버 인증서도 프록시에 로드됩니다.
프록시는 공개 서명된 서버 인증서를 Webex에 제시합니다.
Webex는 프록시의 서버 인증서를 서명한 공용 CA를 신뢰합니다.
프록시는 내부적으로 서명된 클라이언트 인증서를 XSP|ADP에 제공합니다.
이 인증서에는 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 및 TLS clientAuth 목적이 채워진 x509.v3 확장 필드 확장 키 사용이 반드시 있어야 합니다. 예:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
내부 인증서의 CN은
bwcticlient.webex.com
.
프록시를 위한 내부 클라이언트 인증서를 생성하는 경우, SAN 인증서는 지원되지 않습니다. XSP|ADP에 대한 내부 서버 인증서는 SAN일 수 있습니다.
공용 인증 기관은 필요한 독점적 BroadWorks OID로 인증서를 서명하지 않을 수도 있습니다. 브리지 프록시의 경우, 내부 CA를 사용하여 프록시가 XSP|ADP에 제공하는 클라이언트 인증서에 서명해야 할 수 있습니다.
XSP|ADP는 내부 CA를 신뢰합니다.
XSP|ADP는 내부적으로 서명된 서버 인증서를 표시합니다.
프록시는 내부 CA를 신뢰합니다.
애플리케이션 서버의 ClientIdentity에는 프록시가 XSP|ADP에 표시하는 내부적으로 서명된 클라이언트 인증서의 CN이 포함되어 있습니다.
(옵션) DMZ의 TLS 통과 프록시 또는 XSP|ADP에 대한 인증서 요구 사항
Webex는 Cisco 내부 CA 서명 클라이언트 인증서를 XSP|ADP에 제시합니다.
XSP|ADP는 클라이언트 인증서에 서명한 Cisco 내부 CA를 신뢰합니다. Control Hub에서 이 CA/체인을 다운로드하고 프록시의 트러스트 저장소에 추가할 수 있습니다. 공개적으로 서명된 XSP|ADP 서버 인증서도 XSP|ADP에 로드됩니다.
XSP|ADP는 Webex에 공개적으로 서명된 서버 인증서를 표시합니다.
Webex는 XSP|ADP의 서버 인증서에 서명한 공용 CA를 신뢰합니다.
애플리케이션 서버 ClientIdentity에는 Webex가 XSP|ADP에 표시하는 Cisco 서명 클라이언트 인증서의 CN이 포함되어 있습니다.
네트워크 준비
Cisco BroadWorks용 Webex에서 사용하는 연결에 대한 자세한 정보는 다음을 참조하십시오. Cisco BroadWorks용 Webex의 네트워크 요구 사항. 이 문서에는 방화벽 진입 및 송신 규칙을 구성하는 데 필요한 IP 주소, 포트 및 프로토콜의 목록이 있습니다.
Webex 서비스의 네트워크 요구 사항
이전의 수신 및 송신 규칙 방화벽 표는 Cisco BroadWorks용 Webex에 국한된 연결만 문서화합니다. Webex 앱과 Webex 클라우드 간의 연결에 대한 일반적인 정보는 Webex 서비스의 네트워크 요구 사항을 참조하십시오. 이 문서는 Webex에 대해 일반적이지만, 다음 표는 해당 문서의 다른 섹션 및 Cisco BroadWorks용 Webex 섹션과 관련된 각 섹션을 식별합니다.
네트워크 요구 사항 문서의 섹션 | 정보 관련성 |
---|---|
정보 | |
정보 | |
반드시 읽기 | |
반드시 읽기 | |
반드시 읽기 | |
선택 사항 | |
선택 사항 | |
선택 사항 | |
선택 사항 | |
선택 사항 | |
선택 사항 | |
FedRAMP 고객에 대한 Webex 서비스 | N/A |
추가 정보
자세한 정보는 Webex 앱 방화벽 백서 (PDF)를 참조하십시오.
BroadWorks 중복성 지원
파트너의 네트워크에 액세스해야 하는 Webex 클라우드 서비스 및 Webex 클라이언트 앱은 파트너가 제공하는 Broadworks XSP|ADP 중복을 완전히 지원합니다. 계획된 유지관리 또는 계획되지 않은 이유로 XSP|ADP 또는 사이트를 사용할 수 없는 경우, Webex 서비스 및 앱은 요청을 완료하기 위해 파트너가 제공하는 다른 XSP|ADP 또는 사이트로 진행할 수 있습니다.
네트워크 토폴로지
Broadworks XSP|ADP는 인터넷에 직접 배포되거나 F5 BIG-IP와 같은 로드 밸런싱 요소가 앞에 있는 DMZ에 상주할 수 있습니다. 지리적 중복을 제공하기 위해 XSP|ADP는 두 개 이상의 데이터센터에 배포될 수 있으며, 각 데이터센터는 로드 밸런서에 의해 정면으로 배치될 수 있으며, 각 데이터센터는 공용 IP 주소를 가집니다. XSP|ADP가 로드 밸런서 뒤에 있는 경우, Webex 마이크로서비스 및 앱은 로드 밸런서 및 Broadworks의 IP 주소만 표시하며, 다수의 XSP|ADP가 있는 경우에도 한 개의 XSP|ADP만 있는 것으로 나타납니다.
아래 예에서 XSP|ADP는 사이트 A와 사이트 B의 두 사이트에 배포됩니다. 각 사이트에는 로드 밸런서가 주도하는 두 개의 XSP|ADP가 있습니다. 사이트 A는 LB1에 의해 앞에 XSP|ADP1 및 XSP|ADP2가 있고, 사이트 B는 LB2에 의해 앞에 XSP|ADP3 및 XSP|ADP4가 있습니다. 로드 밸런서만 공용 네트워크에 노출되고 XSP|ADP는 DMZ 비공개 네트워크에 있습니다.
Webex 클라우드 서비스
DNS 구성
Webex 클라우드 마이크로서비스는 Xsi 인터페이스, 인증 서비스 및 CTI에 연결하기 위해 Broadworks XSP|ADP 서버를 찾을 수 있어야 합니다.
Webex 클라우드 마이크로서비스는 구성된 XSP|ADP 호스트 이름의 DNS A/AAAA 조회를 수행하고 반환된 IP 주소에 연결합니다. 이는 로드 밸런싱 에지 요소이거나 XSP|ADP 서버 자체일 수 있습니다. 다수의 IP 주소가 반환되는 경우, 목록에 있는 첫 번째 IP가 선택됩니다. SRV 조회는 현재 지원되지 않습니다.
예: Round-Robin 균형 잡힌 인터넷 대면 XSP|ADP 서버/로드 밸런서를 발견한 파트너의 DNS A 레코드.
녹화 유형 | 이름 | 대상 | 목적 |
---|---|---|---|
A |
|
| LB1을 가리킴 (사이트 A) |
A |
|
| LB2를 가리킴 (사이트 B) |
XSP에 대한 모든 참조에는 XSP 또는 ADP가 포함됩니다. |
Failover
Webex 마이크로서비스가 XSP|ADP/Load Balancer에 요청을 보내고 요청이 실패하면 몇 가지 일이 발생할 수 있습니다.
네트워크 오류로 인한 실패인 경우(예: TCP, SSL), Webex 마이크로서비스는 해당 IP를 차단된 것으로 표시하고 즉시 다음 IP로 라우트 진행을 실행합니다.
오류 코드(HTTP 5xx)가 반환되는 경우, Webex 마이크로서비스는 IP를 차단된 것으로 표시하고 즉시 다음 IP로 라우트 진행을 수행합니다.
2초 내에 HTTP 응답을 수신하지 않는 경우, 요청 시간이 초과하고 Webex 마이크로서비스는 해당 IP를 차단된 것으로 표시한 후 다음 IP로 라우트 진행을 실행합니다.
마이크로서비스로 오류가 다시 보고되기 전에 각 요청은 3번 시도됩니다.
IP가 차단된 목록에 있으면 XSP|ADP로 요청을 보낼 때 시도할 주소 목록에 포함되지 않습니다. 미리 결정한 기간이 지난 후에 차단된 IP는 만료되고 다른 요청이 실행되면 시도할 목록으로 다시 돌아갑니다.
모든 IP 주소가 차단된 경우, 마이크로서비스는 차단된 목록에서 무작위로 IP 주소를 선택하여 요청을 보내려고 시도합니다. 성공하는 경우, 해당 IP 주소는 차단된 목록에서 제거됩니다.
상태
Control Hub에서 XSP|ADP 또는 로드 밸런서에 대한 Webex 클라우드 서비스의 연결 상태를 확인할 수 있습니다. BroadWorks Calling 클러스터 아래에서 각 인터페이스에 대한 연결 상태가 표시됩니다.
XSI Actions
XSI Events
인증 서비스
연결 상태는 페이지가 로드되거나 입력값을 업데이트하는 동안 업데이트됩니다. 연결 상태는 다음과 같을 수 있습니다.
녹색: 인터페이스가 A 레코드 조회에 있는 IP 중 하나에 연결할 수 있는 경우.
빨간색: A 레코드 조회에 있는 모든 IP에 연결할 수 없으며, 인터페이스를 사용할 수 없는 경우.
다음 서비스는 마이크로서비스를 사용하여 XSP|ADP에 연결하고 XSP|ADP 인터페이스 가용성에 영향을 받습니다.
Webex 앱 로그인
Webex 앱 토큰 새로 고침
신뢰할 수 없는 이메일/셀프 활성화
Broadworks 서비스 상태 검사
Webex 앱
DNS 구성
Webex 앱은 XSP|ADP에서 Xtended 서비스 인터페이스(XSI-Actions & XSI-Events) 및 장치 관리 서비스(DMS) 서비스에 액세스합니다.
XSI 서비스를 찾으려면 Webex 앱은 DNS SRV 조회를 실행합니다. _xsi-client._tcp.<webex app xsi domain>
. SRV는 XSP|ADP 호스트에 대해 구성된 URL을 가리키거나 XSI 서비스에 대한 로드 밸런서를 가리킵니다. SRV 조회를 사용할 수 없는 경우, Webex 앱은 A/AAAA 조회로 돌아갑니다.
SRV는 여러 A/AAAA 대상으로 해결할 수 있습니다. 그러나 각 A/AAAA 레코드는 단일 IP 주소로만 매핑되어야 합니다. 로드 밸런서/에지 장치 뒤에 DMZ에 여러 개의 XSP|ADP가 있는 경우, 동일한 세션의 모든 요청을 동일한 XSP|ADP로 라우트하기 위해 세션 지속성을 유지하도록 로드 밸런서를 구성해야 합니다. 클라이언트의 XSI 이벤트 하트비트는 이벤트 채널을 설정하는 데 사용되는 동일한 XSP|ADP로 이동해야 하기 때문에 이 구성이 필요합니다.
예제 1에서 webex-app-XSP|ADP.example.com에 대한 A/AAAA 레코드는 존재하지 않으며, 필요하지 않습니다. DNS에서 하나의 A/AAAA 레코드를 정의해야 하는 경우, 1개의 IP 주소만 반환해야 합니다. 관계없이 Webex 앱에 대해 SRV는 여전히 정의되어야 합니다. Webex 앱이 두 개 이상의 IP 주소로 확인하는 A/AAAA 이름을 사용하는 경우 또는 로드 밸런서/에지 요소가 세션 지속성을 유지하지 않는 경우, 클라이언트는 결국 이벤트 채널을 설정하지 않은 XSP|ADP로 하트비트를 전송합니다. 이로 인해 채널이 끊어지고 내부 트래픽이 크게 증가하여 XSP|ADP 클러스터 성능이 저하됩니다. Webex 클라우드 및 Webex 앱에 A/AAAA 레코드 조회에 다른 요구 사항이 있기 때문에 Webex 클라우드 및 Webex 앱에 대해 별도의 FQDN을 사용하여 XSP|ADP에 액세스해야 합니다. 예에 표시된 대로 Webex 클라우드는 레코드를 사용합니다. |
예 1—여러 개의 XSP|ADP, 각각 별도의 로드 밸런서 뒤에 있음
이 예제에서 SRV는 다른 사이트에서 다른 로드 밸런서를 가리키는 각 A 레코드와 함께 A 레코드를 음소거합니다. Webex 앱은 항상 목록에서 첫 번째 IP 주소를 사용하며, 첫 번째 주소가 다운된 경우에만 다음 레코드로 이동합니다.
SRV 레코드의 예제는 아래와 같습니다.
녹화 유형 | 녹화 | 대상 | 목적 |
---|---|---|---|
SRV |
|
| Xsi 인터페이스의 클라이언트 발견 |
SRV |
|
| Xsi 인터페이스의 클라이언트 발견 |
A |
|
| LB1을 가리킴 (사이트 A) |
A |
|
| LB2를 가리킴 (사이트 B) |
예 2 - 단일 로드 밸런서(TLS 브리지 포함)의 여러 XSP|ADP
초기 요청에 대해 로드 밸런서는 임의 XSP|ADP를 선택합니다. 해당 XSP|ADP는 향후 요청에 Webex 앱에 포함된 쿠키를 반환합니다. 향후 요청의 경우 로드 밸런서는 쿠키를 사용하여 올바른 XSP|ADP로 연결을 라우팅하여 이벤트 채널이 끊어지지 않도록 합니다.
녹화 유형 | 녹화 | 대상 | 목적 |
---|---|---|---|
SRV |
|
| 로드 밸런서 |
A | LB.example.com에서 |
| 로드 밸런서의 IP 주소(XSP|ADP는 로드 밸런서의 뒤쪽에 있음) |
DMS의 URL
또한 로그인 과정 중에 Webex 앱은 DMS URL을 검색하여 구성 파일을 다운로드합니다. URL에 있는 호스트가 구문 분석되고 Webex 앱은 호스트의 DNS A/AAAA 조회를 실행하여 DMS 서비스를 호스트하는 XSP|ADP에 연결합니다.
예: DMS를 통해 구성 파일을 다운로드하기 위해 Webex 앱에서 Round-Robin 균형 잡힌 인터넷 대면 XSP|ADP 서버/로드 밸런서를 검색하기 위한 DNS A 레코드:
녹화 유형 | 이름 | 대상 | 목적 |
---|---|---|---|
A |
|
| LB1을 가리킴 (사이트 A) |
A |
|
| LB2를 가리킴 (사이트 B) |
XSP에 대한 모든 참조에는 XSP 또는 ADP가 포함됩니다. |
Webex 앱이 XSP|ADP 주소를 찾는 방법
클라이언트는 다음 DNS 흐름을 사용하여 XSP|ADP 노드를 찾으려고 시도합니다.
클라이언트는 먼저 Webex 클라우드에서 Xsi-작업/Xsi-이벤트 URL을 검색합니다(연계된 BroadWorks Calling 클러스터를 만들 때 입력한 항목). Xsi 호스트 이름/도메인은 URL에서 분석되며, 클라이언트는 다음과 같이 SRV 검색을 실시합니다.
클라이언트는 _xsi-client_tcp에 대해 SRV 조회를 실시합니다.<xsi domain="">
SRV 조회가 하나 이상의 A/AAAA 대상을 반환하는 경우:
클라이언트는 그 타깃에 대해 A/AAAA 검색을 실시하고, 반환되는 IP 주소를 캐시합니다.
클라이언트는 SRV 우선순위 그리고 가중치(또는 모두 동일한 경우, 무작위)에 따라 타깃들 중 하나(따라서 한 개의 IP 주소를 갖는 A/AAAA 레코드)에 연결됩니다.
SRV 검색에서 대상이 반환되지 않는 경우:
클라이언트는 Xsi 루트 파라미터에 대한 A/AAAA 검색 후 반환되는 IP 주소로 연결을 시도합니다. 이는 로드 밸런싱 에지 요소이거나 XSP|ADP 서버 자체일 수 있습니다.
이미 설명한 것과 동일한 이유로, A/AAAA 레코드는 한 개의 IP 주소를 확인해야 합니다.
(선택 사항) 나중에 다음 태그를 사용하여 Webex 앱을 위한 장치 구성에 사용자 정의 XSI-Actions/XSI-Events 세부 사항을 제공할 수 있습니다.
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
이 구성 파라미터는 Control Hub의 BroadWorks 클러스터에 있는 모든 구성보다 우선합니다.
그런 것이 존재하는 경우, 클라이언트는 BroadWorks 클러스터 구성을 통해 수신한 원래의 XSI 주소와 비교됩니다.
차이점이 발견되면 클라이언트는 XSI Actions/ XSI Events 연결을 다시 초기화합니다. 첫 번째 단계는 1단계 아래에 나열된 동일한 DNS 조회 프로세스를 수행하는 것입니다. 이번에는 구성 파일에서 파라미터의 값에 대한 %XSI_ROOT_WXT% 조회를 요청합니다.
Xsi 인터페이스를 변경하기 위해 이 태그를 사용하는 경우, 상응하는 SRV 레코드를 만드십시오.
Failover
로그인 중에 Webex 앱은 _xsi-client._tcp.<xsi domain="">에 대한 DNS SRV 조회를 실행하고, 호스트의 목록을 빌드하며, SRV 우선순위 및 가중치에 따라 호스트 중 하나에 연결합니다. 이 연결된 호스트는 향후 모든 요청에 대해 선택된 호스트가 됩니다. 그 후 이벤트 채널이 선택된 호스트에게 열리면 하트비트가 정기적으로 발송되어 채널을 확인합니다. 첫 번째 요청 이후에 전송된 모든 요청에는 HTTP 응답에 반환되는 쿠키가 포함되어 있으므로 로드 밸런서가 세션 지속성(친화성)을 유지하고 항상 동일한 백엔드 XSP|ADP 서버로 요청을 보내는 것이 중요합니다.
호스트에 대한 요청이나 하트비트 요청이 실패하는 경우, 다음 상황이 발생할 수 있습니다.
네트워크 오류로 인한 실패인 경우(예: TCP, SSL), Webex 앱 경로는 목록의 다음 호스트로 즉시 진행됩니다.
오류 코드(HTTP 5xx)가 반환되는 경우, Webex 앱은 해당 IP 주소를 차단된 것으로 표시하고 목록에서 다음 호스트로 라우트를 진행합니다.
특정 기간 내에 응답을 수신하지 않는 경우, 시간 초과로 인해 요청은 실패한 것으로 간주되고, 다음 요청이 다음 호스트에게 발송됩니다. 단, 시간 초과된 요청은 실패한 것으로 간주됩니다. 일부 요청은 실패 후에 다시 시도됩니다(증가된 재시도 횟수 사용). 중요하지 않은 것으로 가정된 요청은 다시 시도되지 않습니다.
새 호스트를 성공적으로 시도하면 해당 호스트가 목록에 나타나는 경우에 새로 선택된 호스트가 됩니다. 목록에 있는 마지막 호스트를 시도한 후에 Webex 앱은 첫 번째 호스트로 되돌아갑니다.
하트비트의 경우, 두 개의 연속된 요청이 실패하면 Webex 앱은 이벤트 채널을 다시 초기화합니다.
참고로, Webex 앱은 장애 복구를 실행하지 않으며, DNS 서비스 검색은 로그인할 때만 한 번만 실행됩니다.
로그인 중에 Webex 앱은 XSP|ADP/Dms 인터페이스를 통해 구성 파일을 다운로드하려고 시도합니다. 이는 검색된 DMS URL에서 호스트의 A/AAAA 레코드 조회를 실행하고 첫 번째 IP에 연결합니다. 먼저 SSO 토큰을 사용하여 구성 파일을 다운로드하기 위한 요청을 보냅니다. 이 시도가 실패하는 경우, 다시 시도하지만 장치 사용자 이름 및 비밀번호를 사용합니다.
배포 개요
다음 다이어그램은 다양한 사용자 프로비저닝 모드를 위한 배포 작업의 일반적인 순서를 보여줍니다. 대부분의 작업은 모든 프로비저닝 모드에 공통적입니다.
Cisco BroadWorks용 Webex의 파트너 등록
각 Cisco BroadWorks용 Webex 서비스 공급자 또는 재판매업체는 Cisco BroadWorks용 Webex의 파트너 조직으로 설정되어야 합니다. 기존의 Webex 파트너 조직이 있는 경우, 이를 사용할 수 있습니다.
필요한 등록을 완료하려면 Cisco BroadWorks용 Webex 사무 처리를 실행해야 하며, 새로운 파트너는 온라인 간접 채널 파트너 계약(ICPA)을 수락해야 합니다. 이런 단계가 완료되면 Cisco 규정 준수팀이 Partner Hub에 새로운 파트너 조직을 만들고(필요한 경우), 사무 처리를 위해 인증 세부 사항이 포함된 이메일을 기록 관리자에게 발송합니다. 이와 동시에 파트너 활성화 및/또는 고객 성공 프로그램 관리자가 연락하여 온보딩을 시작할 것입니다.
한 지역의 Webex 파트너는 서비스를 제공하는 모든 지역에서 고객 조직을 만들 수 있습니다. 도움이 필요하시면 다음을 참조하십시오. Webex에서 데이터 상주. |
Cisco BroadWorks용 Webex XSP|ADP에서 서비스 구성
다른 XSP|ADP에서 NPS 애플리케이션을 실행해야 합니다. 해당 XSP|ADP에 대한 요구 사항은 네트워크의 통화 알림 구성에 설명되어 있습니다.
XSP|ADP에서 다음 애플리케이션/서비스가 필요합니다.
서비스/응용프로그램 | 인증 필요 | 서비스/응용프로그램 목적 |
---|---|---|
Xsi-Events |
TLS(서버가 클라이언트에 대해 스스로를 인증함) |
통화 제어, 서비스 알림 |
Xsi-Actions |
TLS(서버가 클라이언트에 대해 스스로를 인증함) |
통화 제어, 작업 |
장치 관리 |
TLS(서버가 클라이언트에 대해 스스로를 인증함) |
통화 구성 다운로드 |
인증 서비스 |
TLS(서버가 클라이언트에 대해 스스로를 인증함) |
사용자 인증 |
컴퓨터 전화 통신 통합 |
mTLS(클라이언트와 서버가 서로 인증함) |
전화 통신 프레즌스 |
통화 설정 웹뷰 응용프로그램 |
TLS(서버가 클라이언트에 대해 스스로를 인증함) |
Webex 앱 내의 자기 관리 포털에 사용자 통화 설정을 노출시킵니다. |
이 섹션에서는 이러한 인터페이스에서 TLS 및 mTLS에 필요한 구성을 적용하는 방법에 대해 설명하지만, XSP|ADP에 애플리케이션을 설치하려면 기존 문서를 참조해야 합니다.
공동 상주 요구 사항
이런 인터페이스는 서비스 허가를 위해 장기 토큰을 수락해야 하기 때문에 인증 서비스는 Xsi 응용프로그램과 공동 상주해야 합니다. 그런 토큰의 유효성을 검증하려면 인증 서비스가 필요합니다.
인증 서비스 및 Xsi는 필요한 경우, 동일한 포트에서 실행할 수 있습니다.
규모에 대해 필요에 따라 다른 서비스/애플리케이션을 분리할 수 있습니다(예: 전용 장치 관리 XSP|ADP 팜).
Xsi, CTI, 인증 서비스 및 DMS 응용프로그램을 코로케이션할 수 있습니다.
BroadWorks를 Webex에 통합하는 데 사용되는 XSP|ADP에 다른 응용프로그램 또는 서비스를 설치하지 마십시오.
NPS 응용프로그램을 다른 응용프로그램과 코로케이션하지 마십시오.
Xsi 인터페이스
Cisco BroadWorks Xtended 서비스 인터페이스 구성 안내서에 기술된 바와 같이 Xsi-Actions 및 Xsi-Events 응용프로그램을 설치하고 구성합니다.
CTI 인터페이스에 사용되는 XSP|ADP에 Xsi-Events 애플리케이션의 한 인스턴스만 배포해야 합니다.
Broadworks를 Webex에 통합하는 데 사용되는 모든 Xsi-Events에는 Applications/Xsi-Events/GeneralSettings 아래에 정의된 동일한 callControlApplicationName이 있어야 합니다. 예:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
사용자가 Webex에 등록되면 Webex는 AS에서 사용자에 대한 가입을 생성하여 프레즌스 및 통화 히스토리에 대한 텔레포니 이벤트를 수신합니다. 구독은 callControlApplicationName과 연계되며, AS는 이를 사용하여 텔레포니 이벤트를 전송하는 Xsi-Events를 알 수 있습니다.
callControlApplicationName을 변경하거나 모든 Xsi-Events 웹앱에서 동일한 이름을 사용하지 않는 것은 가입 및 전화 통신 이벤트 기능에 영향을 미칩니다. |
인증 서비스 구성 (CI 토큰 유효성 검증)
이 절차를 사용하여 TLS에서 CI 토큰 유효성 검증을 사용하도록 인증 서비스를 구성하십시오. R22 이상을 실행하고 있으며 시스템에서 지원하는 경우, 이 인증 방법이 권장됩니다.
상호 TLS(mTLS)도 인증 서비스에 대한 대체 인증 방법으로 지원됩니다. 동일한 XSP|ADP 서버를 실행 중인 다수의 Webex 조직이 있는 경우, CI 토큰 유효성 검사는 동일한 XSP|ADP 인증 서비스에 대한 다수의 연결을 지원하지 않기 때문에 mTLS 인증을 사용해야 합니다. CI 토큰 유효성 검사 대신 인증 서비스에 대한 mTLS 인증을 구성하려면 서비스 구성에 대한 부록(인증 서비스에 mTLS 사용)을 참조하십시오. |
현재 인증 서비스에 mTLS를 사용하는 경우, TLS와 함께 CI 토큰 유효성 검사를 사용하도록 재구성할 필요는 없습니다. |
각 XSP|ADP 서버에 다음 패치를 설치합니다. 릴리즈에 적절한 패치를 설치하십시오.
R22:
R23:
R24 — 패치 필요 없음.
XSP에 대한 모든 참조에는 XSP 또는 ADP가 포함됩니다.응용프로그램을
AuthenticationService
각 XSP|ADP 서비스에 대한 애플리케이션.다음 명령을 실행하여 XSP|ADP에서 /authService 컨텍스트 경로에 대한 AuthenticationService 애플리케이션을 활성화합니다.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
이 명령을 실행하여 XSP|ADP에 AuthenticationService를 배포합니다.
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Broadworks build 2022.10부터 Java와 함께 제공되는 인증서 당국은 새로운 버전의 Java로 전환할 때 더 이상 BroadWorks 신뢰 저장소에 자동으로 포함되지 않습니다. AuthenticationService는 Webex에 대한 TLS 연결을 열어 액세스 토큰을 가져오고, IDBroker 및 Webex URL의 유효성을 검증하려면 트러스트 스토어에 다음을 포함해야 합니다.
IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2
이러한 인증서가 다음 CLI 아래에 있는지 확인합니다.
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
존재하지 않는 경우, 다음 명령을 실행하여 기본 Java 트러스트를 가져옵니다.
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
또는 다음 명령을 사용하여 이러한 인증서를 신뢰 앵커로 수동으로 추가할 수 있습니다.
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
ADP가 이전 릴리즈에서 업그레이드된 경우 이전 릴리스의 인증 기관은 자동으로 새 릴리즈로 가져오고 수동으로 제거될 때까지 계속 가져옵니다.
AuthenticationService 애플리케이션은 ADP_CLI/System/SSLCommonSettings/GeneralSettings 아래의 validatePeerIdentity 설정에서 제외되며, 항상 피어 ID를 확인합니다. 이 설정에 대한 자세한 정보는 Cisco Broadworks X509 인증서 유효성 검사 FD를 참조하십시오.
각 XSP|ADP 서버에서 다음 명령을 실행하여 ID 공급자를 구성합니다.
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
—URL
의 경우, CI 클러스터에 적용되는 IssuerName URL을 입력합니다. 다음 표를 참조하십시오.set issuerUrl <URL>
—URL
의 경우, CI 클러스터에 적용되는 IssuerURL을 입력합니다. 다음 표를 참조하십시오.set tokenInfoUrl <IdPProxy URL>
—Teams 클러스터에 적용되는 IdP 프록시 URL을 입력합니다. 다음 두 번째 표를 참조하십시오.
표 1. issuerName 및 issuerURL 설정 만약 CI 클러스터가... issuerName 및 issuerURL을 설정합니다... US-A
EU
US-B
CI 클러스터를 모르는 경우, Control Hub의 헬프 데스크 보기에서 고객 세부 정보에서 정보를 얻을 수 있습니다.표 2. tokenInfoURL 설정 만약 Teams 클러스터가... tokenInfoURL 설정...(IdP 프록시 URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Teams 클러스터를 모르는 경우, Control Hub의 헬프 데스크 보기에서 고객 세부 사항에서 정보를 얻을 수 있습니다.
테스트를 위해 tokenInfoURL이 유효한지 확인할 수 있습니다. "
idp/authenticate
" URL의 일부를 다음과 같이 교체 "ping
".
다음 명령어를 실행하여 Webex의 사용자 프로필에 표시되어야 하는 Webex 자격을 지정합니다.
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
각 XSP|ADP 서버에서 다음 명령을 사용하여 Cisco Federation에 대한 ID 공급자를 구성합니다.
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
다음 명령어를 실행하여 FLS 구성이 작동하고 있는지 검증하십시오. 이 명령어는 ID 공급자의 목록을 반환합니다.
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
각 XSP|ADP 서버에서 다음 명령을 사용하여 토큰 관리를 구성합니다.
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
RSA 키를 생성하고 공유합니다. 한 개의 XSP|ADP에서 키를 생성한 다음 다른 모든 XSP|ADP에 복사해야 합니다. 다음과 같은 이유 때문입니다.
토큰 암호화/해독을 위해서는 인증 서비스의 모든 인스턴스에서 동일한 공개/비공개 키 쌍을 사용해야 합니다.
키 쌍은 처음 토큰을 발급하도록 요구 받았을 때 인증 서비스에서 생성합니다.
키를 순환하거나 키 길이를 변경하는 경우, 다음 구성을 반복하고 모든 XSP|ADP를 다시 시작해야 합니다.키 쌍을 생성하는 데 사용할 XSP|ADP를 선택합니다.
클라이언트를 사용하여 클라이언트 브라우저에서 다음 URL을 요청하여 해당 XSP|ADP에서 암호화된 토큰을 요청합니다.
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(이는 이미 XSP|ADP가 없는 경우, 비공개/공개 키 쌍을 생성합니다.)
키 저장소 위치는 구성할 수 없습니다. 키 내보내기:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
내보낸 파일
/var/broadworks/tmp/authService.keys
다른 XSP|ADP의 동일한 위치로 이전 항목 덮어쓰기.keys
파일에서 추출합니다.각 다른 XSP|ADP에서 키를 가져옵니다.
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
authService URL을 웹 컨테이너에 제공합니다. XSP|ADP의 웹 컨테이너는 토큰의 유효성을 검증하기 위해 authService URL이 필요합니다. 각 XSP|ADP에 대해:
인증 서비스 URL을 BroadWorks Communications Utility의 외부 인증 서비스로 추가합니다.
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
인증 서비스 URL을 컨테이너에 추가합니다.
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
이렇게 하면 Webex는 인증 서비스를 사용하여 자격 증명으로 제공된 토큰의 유효성을 검증할 수 있습니다.
다음을 사용해 파라미터를 확인합니다:
get
.XSP|ADP를 다시 시작합니다.
인증 서비스에 대한 클라이언트 인증 요구 사항 제거(R24만 해당)
R24에서 CI 토큰 유효성 검사를 사용하여 인증 서비스를 구성한 경우, 인증 서비스에 대한 클라이언트 인증 요구 사항도 제거해야 합니다. 다음 CLI 명령어를 실행합니다.
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
HTTP 인터페이스에서 TLS 및 암호 구성(XSI 및 인증 서비스용)
인증 서비스, Xsi-Actions 및 Xsi-Events 응용프로그램은 HTTP 서버 인터페이스를 사용합니다. 그런 응용프로그램을 위한 TLS 구성 수준은 다음과 같습니다.
가장 일반적 = 시스템 > 전송 > HTTP > 인터페이스 = 가장 특정적
다른 SSL 설정을 보거나 수정하는 데 사용하는 CLI 컨텍스트:
특정성 | CLI 컨텍스트 |
시스템(글로벌) |
|
이 시스템의 전송 프로토콜 |
|
이 시스템의 HTTP |
|
이 시스템의 특정적인 HTTP 서버 인터페이스 |
|
XSP|ADP에서 HTTP 서버 TLS 인터페이스 구성 읽기
XSP|ADP에 로그인하고
XSP|ADP_CLI/Interface/Http/HttpServer>
명령어
get
을(를) 입력하고 결과를 확인합니다. 인터페이스(IP 주소) 그리고 각각에서 이것이 보호되며, 클라이언트 인증이 필요한지를 볼 수 있을 것입니다.
Apache tomcat은 각 보안 인터페이스에 대해 인증서를 의무화합니다. 시스템은 필요할 때 자기 서명 인증서를 생성합니다.
XSP|ADP_CLI/Interface/Http/HttpServer> get
HTTP Server 인터페이스에 TLS 1.2 프로토콜 추가
Webex 클라우드와 상호 작용하는 HTTP 인터페이스는 TLSv1.2에 대해 구성되어야 합니다. 이 클라우드는 이전 버전의 TLS 프로토콜을 협상하지 않습니다.
HTTP Server 인터페이스에서 TLSv1.2 프로토콜을 구성하려면:
XSP|ADP에 로그인하고
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
명령어
get <interfaceIp> 443
을(를) 입력하여 이 인터페이스에서 어떤 프로토콜이 이미 사용되고 있는지 확인합니다.명령어
add <interfaceIp> 443 TLSv1.2
을(를) 입력하여 클라우드와 통신할 때 인터페이스가 TLS 1.2를 사용할 수 있는지 확인합니다.
HTTP 서버 인터페이스에서 TLS 암호 구성 편집
필요한 암호를 구성하려면:
XSP|ADP에 로그인하고
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
명령어
get <interfaceIp> 443
을(를) 입력하여 이 인터페이스에서 어떤 암호가 이미 사용되고 있는지 확인합니다. Cisco 권장 제품군 중 하나 이상이 있어야 합니다(개요 섹션의 XSP|ADP ID 및 보안 요구 사항 참조).명령어
add <interfaceIp> 443 <cipherName>
을(를) 입력하여 HTTP 서버 인터페이스에 암호를 추가합니다.
XSP|ADP CLI에는 openSSL 암호 제품군 이름이 아닌 IANA 표준 암호 제품군 이름이 필요합니다. 예를 들어, openSSL 암호
ECDHE-ECDSA-CHACHA20-POLY1305
을(를) HTTP 서버 인터페이스에 추가하려면 다음 작업을 실행합니다.XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
각 이름으로 제품군을 검색하려면 https://ciphersuite.info/을(를) 참조하십시오.
XSP|ADP, 애플리케이션 서버 및 프로파일 서버에서 장치 관리 구성
프로파일 서버 및 XSP|ADP는 장치 관리를 위해 필수입니다. 이들은 BroadWorks 장치 관리 구성 안내서의 지침에 따라 구성해야 합니다.
CTI 인터페이스 및 관련 구성
"가장 안쪽에서 가장 바깥쪽으로" 진행되는 구성 순서가 아래에 기술되어 있습니다. 이 순서를 반드시 따라야 하는 것은 아닙니다.
CTI 구독을 위한 응용프로그램 서버 구성
mTLS 인증된 CTI 가입에 대한 XSP|ADP 구성
보안 CTI 인터페이스를 위한 인바운드 포트 열기
Webex 조직을 BroadWorks CTI Events로 구독하기
CTI 구독을 위한 응용프로그램 서버 구성
Cisco BroadWorks용 Webex CTI 클라이언트 인증서의 일반 이름(CN)으로 응용프로그램 서버의 ClientIdentity를 업데이트합니다.
Webex와 함께 사용 중인 각 응용프로그램 서버에서 다음과 같이 인증서 아이덴티티를 ClientIdentity에 추가하십시오.
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Cisco BroadWorks용 Webex 클라이언트 인증서의 일반 이름은 다음과 같습니다. |
CTI 인터페이스에서 TLS 및 암호 구성
XSP|ADP CTI 인터페이스의 구성성 수준은 다음과 같습니다.
가장 일반적 = 시스템 > 전송 > CTI 인터페이스 > CTI 인터페이스 = 가장 특정적
다른 SSL 설정을 보거나 수정하는 데 사용하는 CLI 컨텍스트:
특정성 | CLI 컨텍스트 |
---|---|
시스템(글로벌) (R22 이상) | XSP|ADP_CLI/System/SSLCommonSettings/JSSE/암호> XSP|ADP_CLI/시스템/SSLCommonSettings/JSSE/Protocols> |
이 시스템의 전송 프로토콜 (R22 이상) | XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/암호> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
이 시스템의 모든 CTI 인터페이스 (R22 이상) | XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/암호> XSP|ADP_CLI/인터페이스/CTI/SSLCommonSettings/Protocols> |
이 시스템의 특정한 CTI 인터페이스 (R22 이상) | XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/암호> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/프로토콜> |
새 설치에서 다음 암호는 기본적으로 시스템 수준에서 설치됩니다. 인터페이스 수준(예: CTI 인터페이스 또는 HTTP 인터페이스)에 아무것도 구성되지 않은 경우 이 암호 목록이 적용됩니다. 이 목록은 시간이 지남에 따라 변경될 수 있습니다.
|
XSP|ADP에서 CTI TLS 인터페이스 구성 읽기
XSP|ADP에 로그인하고
XSP|ADP_CLI/Interface/CTI/CTIServer>
명령어
get
을(를) 입력하고 결과를 확인합니다. 인터페이스(IP 주소) 그리고 각각에서 서버 인증서가 필요하며 클라이언트 인증이 필요한지가 보일 것입니다.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
CTI 인터페이스에 TLS 1.2 프로토콜 추가
Webex 클라우드와 상호 작용하고 있는 XSP|ADP CTI 인터페이스는 TLS v1.2에 대해 구성되어야 합니다. 이 클라우드는 이전 버전의 TLS 프로토콜을 협상하지 않습니다.
CTI 인터페이스에서 TLSv1.2 프로토콜을 구성하려면:
XSP|ADP에 로그인하고
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
명령어
get <interfaceIp>
을(를) 입력하여 이 인터페이스에서 어떤 프로토콜이 이미 사용되고 있는지 확인합니다.명령어
add <interfaceIp> TLSv1.2
을(를) 입력하여 클라우드와 통신할 때 인터페이스가 TLS 1.2를 사용할 수 있는지 확인합니다.
CTI 인터페이스에서 TLS 암호 구성 편집
CTI 인터페이스에서 필요한 암호를 구성하려면:
XSP|ADP에 로그인하고
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
명령어
get
을(를) 입력하여 이 인터페이스에서 어떤 암호가 이미 사용되고 있는지 확인합니다. Cisco 권장 제품군 중 하나 이상이 있어야 합니다(개요 섹션의 XSP|ADP ID 및 보안 요구 사항 참조).명령어
add <interfaceIp> <cipherName>
을(를) 입력하여 CTI 인터페이스에 암호를 추가합니다.
XSP|ADP CLI에는 openSSL 암호 제품군 이름이 아닌 IANA 표준 암호 제품군 이름이 필요합니다. 예를 들어, openSSL 암호
ECDHE-ECDSA-CHACHA20-POLY1305
CTI 인터페이스에 추가하려면 다음 작업을 실행합니다.XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
각 이름으로 제품군을 검색하려면 https://ciphersuite.info/을(를) 참조하십시오.
CTI 인터페이스에 대한 신뢰 앵커 (R22 이상)
이 절차는 XSP|ADP가 통과 프록시를 통해 인터넷을 향하거나 인터넷에 직면하는 것으로 가정합니다. 브리징 프록시에서는 인증서 구성이 다릅니다(TLS-브리지 프록시를 위한 TLS 인증서 요구 사항 참조).
Webex에 CTI 이벤트를 게시하는 인프라의 각 XSP|ADP에 대해 다음을 수행합니다.
Partner Hub에 로그인합니다.
설정 > BroadWorks 통화로 이동하고 Webex CA 인증서 다운로드를 클릭하여
CombinedCertChain2023.txt
을(를) 로컬 컴퓨터에서 가져옵니다.
이 파일에는 두 개의 인증서 세트가 포함됩니다. XSP|ADP에 업로드하기 전에 파일을 분할해야 합니다. 모든 파일이 필요합니다.
인증서 체인을 두 개의 인증서로 분할 -
combinedcertchain2023.txt
텍스트 편집기에서
combinedcertchain2023.txt
을(를) 엽니다.텍스트의 첫 번째 블록을 선택하고 잘라냅니다. 여기에는 줄
-----BEGIN CERTIFICATE-----
선택하십시오.-----END CERTIFICATE-----
이(가) 포함되며, 해당 텍스트 블록을 새로운 파일에 붙여넣습니다.새 파일을 다음과 같이 저장합니다.
root2023.txt
.원래 파일을 다음과 같이 저장합니다.
issuing2023.txt
. 이제 원본 파일에는 다음 항목으로 묶여진 텍스트의 블록만 포함됩니다. 줄-----BEGIN CERTIFICATE-----
선택하십시오.-----END CERTIFICATE-----
.
보안하고 있는 XSP|ADP의 임시 위치에 두 텍스트 파일을 모두 복사합니다(예:
/var/broadworks/tmp/root2023.txt
선택하십시오./var/broadworks/tmp/issuing2023.txt
XSP|ADP에 로그인하고
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(선택 사항)
help updateTrust
을(를) 실행하여 파라미터 및 명령어 형식을 확인합니다.인증서 파일을 새로운 신뢰 앵커에 업로드 - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
모든 별칭에는 다른 이름이 있어야 합니다.
webexclientroot2023
, 및webexclientissuing2023
은(는) 신뢰 앵커의 예제 별칭입니다. 모든 항목이 고유하는 한 자신의 항목을 사용할 수 있습니다.앵커가 업데이트되었는지 확인합니다.
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
클라이언트가 인증서를 사용하여 인증하도록 허용합니다.
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
CTI 인터페이스 추가 및 mTLS 활성화
CTI SSL 인터페이스를 추가합니다.
CLI 컨텍스트는 BroadWorks 버전에 따라 다릅니다. 이 명령어는 인터페이스에서 자기 서명 서버 인증서를 만들고, 인터페이스가 클라이언트 인증서를 요구하게 합니다.
BroadWorks R22 및 R23에서:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
XSP|ADP의 CTI 인터페이스에서 서버 인증서 및 키를 교체합니다. 이를 위해서는 CTI 인터페이스의 IP 주소가 필요합니다. 이는 다음 컨텍스트에서 읽을 수 있습니다.
BroadWorks R22 및 R23에서:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
그 후, 다음 명령어를 실행하여 인터페이스의 자기 서명 인증서를 자체 인증서 및 비공개 키로 대체합니다.
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
XSP|ADP를 다시 시작합니다.
Webex에서 BroadWorks CTI Events에 액세스 활성화
Partner Hub에서 클러스터를 구성할 때 CTI 인터페이스를 추가하고 유효성을 검증해야 합니다. 자세한 안내는 Partner Hub에서 파트너 조직 구성을 참조하십시오.
Partner Hub에서 클러스터를 구성할 때 CTI 인터페이스를 추가하고 유효성을 검증해야 합니다. 자세한 안내는 Partner Hub에서 파트너 조직 구성을 참조하십시오.
Webex가 BroadWorks CTI Events를 구독할 수 있는 CTI 주소를 지정합니다.
CTI 구독은 구독자 단위로 이루어지며, 해당하는 구독자가 Cisco BroadWorks용 Webex에 대해 프로비저닝되어 있는 동안에만 설정되고 유지됩니다.
통화 설정 웹뷰
통화 설정 웹뷰(CSWV)는 XSP|ADP에서 호스팅되는 애플리케이션으로, 사용자가 소프트 클라이언트에서 볼 수 있는 웹뷰를 통해 BroadWorks 통화 설정을 수정할 수 있도록 합니다. Cisco BroadWorks 통화 설정 웹뷰 솔루션 안내서를 참조하십시오.
Webex는 이 기능을 사용하여 사용자에게 Webex 앱에 기본 구비되지 않은 공통적인 BroadWorks 통화 설정에 대한 액세스를 제공합니다.
Cisco BroadWorks용 Webex 구독자가 Webex 앱에서 사용할 수 있는 기본값 이상의 통화 설정에 액세스하게 하려면 통화 설정 웹뷰 기능을 배포해야 합니다.
Call Settings Webview에는 두 가지 구성 요소가 있습니다.
Cisco BroadWorks XSP|ADP에서 호스트되는 통화 설정 웹뷰 응용프로그램.
Webview에서 통화 설정을 렌더링하는 Webex 앱.
사용자 환경
Windows 사용자: 통화 설정을 클릭한 다음 을 엽니다.
Mac 사용자: 프로필 사진을 클릭한 후
.
BroadWorks에 CSWV 배포
XSP|ADP에 통화 설정 웹뷰 설치
CSWV 애플리케이션은 사용자 환경에서 Xsi-Actions 인터페이스를 호스팅하는 동일한 XSP|ADP에 있어야 합니다. XSP|ADP에서 관리되지 않는 응용프로그램이므로 웹 아카이브 파일을 설치하고 배포해야 합니다.
cisco.com에 로그인하고 소프트웨어 다운로드 섹션에서 "BWCallSettingsWeb"을 검색합니다.
최신 버전의 파일을 찾아서 다운로드하십시오.
예:
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04)이(가) 가장 최근에 작성되었습니다.XSP|ADP 버전에 대한 Cisco BroadWorks Xtended 서비스 플랫폼 구성 안내서에 따라 웹 아카이브를 설치, 활성화 및 배포합니다. (R24 버전은 https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
다음과 같은 XSP|ADP의 임시 위치에 .war 파일을 복사합니다.
/tmp/
.다음의 CLI 컨텍스트로 이동하여 설치 명령어를 실행합니다.
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
BroadWorks 소프트웨어 관리자는 파일의 유효성을 검증하고 파일을 설치합니다.
[선택 사항]
/tmp/BWCallSettingsWeb_1.7.5_1.war
(이 파일은 더 이상 필요하지 않음)을(를) 삭제합니다.응용프로그램 활성화:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
어떤 응용프로그램에서든 이름과 버전은 필수이지만 CSWV는 관리되지 않는 응용프로그램이기 때문에 contextPath도 제공해야 합니다. 다른 응용프로그램에서 사용하지 않는 값을 사용할 수 있습니다. 예:
/callsettings
.선택한 컨텍스트 경로에서 통화 설정 응용프로그램을 배포합니다.
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
이제 다음과 같이 클라이언트에 대해 지정할 통화 설정 URL을 예측할 수 있습니다.
https://<XSP|ADP-FQDN>/callsettings/
참고:
클라이언트 구성 파일에 URL을 입력할 때 이 URL의 끝에 슬래시를 붙여야 합니다.
CSWV가 Xsi-Actions를 사용해야 하며 CORS가 지원되지 않기 때문에 XSP|ADP-FQDN은 Xsi-Actions FQDN과 일치해야 합니다.
Cisco BroadWorks용 Webex 환경에서 다른 XSP|ADP에 대해 이 절차를 반복합니다(필요한 경우).
이제 통화 설정 웹뷰 응용프로그램은 XSP|ADP에서 활성화됩니다.
통화 설정 Webview를 사용하도록 Webex 앱 구성
클라이언트 구성에 대한 자세한 내용은 Cisco BroadWorks용 Webex 구성 안내서를 참조하십시오.
Webex 앱 구성 파일에는 CSWV URL을 설정하는 데 사용할 수 있는 사용자 정의 태그가 있습니다. 이 URL은 애플리케이션 인터페이스를 통해 사용자에게 통화 설정을 표시합니다.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
BroadWorks의 Webex 앱 구성 템플릿에서 태그에 CSWV URL을 %WEB_CALL_SETTINGS_URL_WXT% 구성합니다.
URL을 명시적으로 지정하지 않으면 기본값은 비어 있으며 통화 설정 페이지는 사용자에게 표시되지 않습니다.
Webex 앱을 위한 최신 구성 템플릿이 있는지 확인하십시오(장치 프로필 참조).
웹 통화 설정 대상 지정
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
귀사의 환경을 위한 웹 통화 설정 URL을 설정하십시오. 예:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
CSWV 애플리케이션을 배포할 때 이 값을 파생했습니다.
그 결과, 클라이언트 구성 파일에 다음과 같은 항목이 있어야 합니다.
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
XSP에 대한 모든 참조에는 XSP 또는 ADP가 포함됩니다.
Cisco BroadWorks용 Webex에서 통화 푸시 알림 구성
이 문서에서 사용된 용어 통화 알림 푸시 서버(CNPS)는 귀사의 환경에서 실행되는 XSP- 또는 ADP-호스팅된 응용프로그램을 나타냅니다. CNPS는 BroadWorks 시스템과 함께 작동하여 사용자들에게서 걸려 오는 전화를 인식하고, 이것에 대한 알림을 Google FCM(Firebase Cloud Messaging) 또는 APN(Apple Push Notification) 알림 서비스로 푸시합니다.
이 서비스는 Webex에서 걸려오는 전화가 있음을 Cisco BroadWorks용 Webex 구독자의 모바일 장치로 알려줍니다.
NPS에 대한 자세한 정보는 알림 푸시 서버 기능 설명을 참조하십시오.
Webex에서의 유사한 메커니즘은 Webex 메시징 및 프레즌스 서비스와 함께 작동하여 알림을 Google(FCM) 또는 Apple(APNS) 알림 서비스로 푸시합니다. 그러면 이 서비스는 모바일 Webex 사용자에게 수신 메시지 또는 프레즌스의 변경 사항에 대하여 알려줍니다.
이 섹션에서는 NPS가 다른 앱을 아직 지원하지 않을 때 인증 프록시를 위해 NPS를 구성하는 방법을 설명합니다. NPS 프록시를 사용하기 위해 공유 NPS를 마이그레이션해야 하는 경우, NPS 프록시를 사용하기 위한 Cisco BroadWorks NPS 업데이트https://help.webex.com/nl5rir2/를 참조하십시오. |
NPS 프록시 개요
Cisco BroadWorks용 Webex와 호환성을 위해 CNPS가 NPS 프록시 기능인 UCaaS의 VoIP용 푸시 서버를 지원하도록 패치되어야 합니다.
이 기능은 NPS의 새로운 설계를 사용하여 푸시 알림 인증서 비공개 키를 모바일 클라이언트를 위한 서비스 제공자와 공유할 때의 보안 취약점을 해결합니다. 서비스 공급자와 푸시 알림 인증서 및 키를 공유하는 대신, NPS는 새로운 API를 사용하여 Cisco BroadWorks용 Webex 백엔드에서 짧은 푸시 알림 토큰을 확보하고, Apple APN 및 Google FCM 서비스에서 인증을 위해 이 토큰을 사용합니다.
이 기능은 또한 새로운 Google FCM HTTPv1 API를 통해 Android 장치로 알림을 푸시하는 NPS의 기능도 강화합니다.
자세한 내용은 UCaaS의 VoIP용 푸시 서버 기능 설명을 참조하십시오.
기능에 대한 BroadWorks 패치는 다음 위치에서 사용할 수 있습니다. https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
NPS 소프트웨어 및 패치의 경우, Cisco BroadWorks용 Webex에 대해 NPS 준비 섹션을 참조하십시오.
소프트웨어 다운로드 페이지에서 패치를 검색하고 다운로드합니다.
ADP 서버에 대한 자세한 정보는 https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html에서 찾을 수 있습니다.
APNS 고려 사항
Apple은 2021년 3월 31일 이후부터 더 이상 Apple 푸시 알림 서비스에서 HTTP/1 기반 바이너리 프로토콜을 지원하지 않습니다. APN에 대한 HTTP/2 기반 인터페이스를 사용하도록 XSP|ADP를 구성하는 것이 좋습니다. 이 업데이트는 NPS를 호스팅하는 XSP|ADP가 R22 이상을 실행하도록 요구합니다.
Cisco BroadWorks용 Webex에 대해 NPS 준비
1 | 전용 XSP(최소 버전 R22) 또는 ADP(Application Delivery Platform)을 설치하고 구성합니다. | ||
2 | NPS 인증 프록시 패치를 설치합니다. | ||
3 | NPS 응용프로그램을 활성화합니다. | ||
4 | (Android 알림의 경우) NPS에서 FCM v1 API를 활성화합니다.
| ||
5 | (Apple iOS 알림의 경우) NPS에서 HTTP/2를 활성화합니다.
| ||
6 | NPS XSP/ADP의 techsupport를 붙입니다. | ||
7 | 각 AS 서버의 네임데프 파일은 예: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa .vle.broadsoft.com qa .vle.broadsoft.com 10.193.78.149에서
|
다음에 수행할 작업
NPS의 새로운 설치 시, 인증 프록시를 사용하기 위한 NPS 구성으로 이동합니다.
기존의 Android 배포를 FCMv1로 마이그레이션하려면 NPS를 FCMv1로 마이그레이션으로 이동하십시오.
인증 프록시를 사용하기 위한 NPS 구성
이 작업은 Cisco BroadWorks용 Webex에 대해 전용인 NPS의 새로운 설치에 적용됩니다.
다른 모바일 앱과 공유되는 NPS에서 인증 프록시를 구성하려면 Cisco BroadWorks NPS에서 NPS 프록시를 사용하도록 업데이트 ( https://help.webex.com/nl5rir2)를 참조하십시오.
1 | ||||||||||||||||||||
2 | NPS에서 클라이언트 계정을 만듭니다.
입력한 값이 귀하에게 제공된 값과 일치하는지 확인한 후 다음을 실행합니다.
| |||||||||||||||||||
3 | NPS 프록시 URL을 입력하고 토큰 새로 고침 간격을 설정합니다(30분이 권장됨).
| |||||||||||||||||||
4 | (Android 알림의 경우) Android 응용프로그램 ID를 NPS의 FCM 응용프로그램 컨텍스트에 추가합니다.
| |||||||||||||||||||
5 | (Apple iOS 알림의 경우) 응용프로그램 ID를 APNS 응용프로그램 컨텍스트에 추가하고 Auth 키를 생략하십시오(공란으로 설정).
| |||||||||||||||||||
6 | 다음의 NPS URL을 구성합니다.
| |||||||||||||||||||
7 | 다음의 NPS 연결 파라미터를 제공된 권장 값으로 구성합니다.
| |||||||||||||||||||
8 | Webex 앱을 허용 목록에 추가해야 할 수도 있기 때문에 응용프로그램 서버가 응용프로그램 ID를 스크리닝하고 있는지 확인하십시오. | |||||||||||||||||||
9 | XSP|ADP를 다시 시작합니다. | |||||||||||||||||||
10 | BroadWorks 구독자가 2명의 Webex 모바일 사용자에게 전화를 걸어서 통화 알림을 테스트합니다. iOS 및 Android 장치에 통화 알림이 표시되는지 확인합니다. |
NPS를 FCMv1로 마이그레이션
이 주제에는 FCMv1로 마이그레이션해야 하는 기존의 NPS 배포가 있는 경우, Google FCM 콘솔에서 사용할 수 있는 선택적인 절차가 포함되어 있습니다. 세 가지 절차가 있습니다.
UC-One 클라이언트를 FCMv1로 마이그레이션—기존의 UCaaS 클라이언트가 있고 FCMv1을 사용하도록 마이그레이션해야 하는 경우.
SaaS 클라이언트를 FCMv1로 마이그레이션—기존의 SaaS 클라이언트가 있고, FCMv1을 사용하기 위해 마이그레이션해야 하는 경우.
ADP 서버 업데이트—NPS를 ADP 서버로 마이그레이션할 때.
UC-ONE 클라이언트를 FCMv1로 마이그레이션
Google FCM 콘솔의 아래 단계를 사용하여 UC-One 클라이언트를 Google FCM HTTPv1로 마이그레이션합니다.
브랜딩이 클라이언트에 적용되는 경우, 클라이언트에는 발신자 ID가 있어야 합니다. FCM 콘솔에서 을 선택합니다. 설정은 Project 자격 증명 표에서 볼 수 있습니다.자세한 내용은 에서 https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?모바일 브랜딩 연결 안내서를 참조하십시오. 다음을 참조하십시오.
|
http://console.firebase.google.com에서 FCM 관리 SDK에 로그인합니다.
적절한 Android 응용프로그램을 선택합니다.
일반 탭을 열고 프로젝트 ID를 기록합니다.
서비스 계정 탭에서 서비스 계정을 구성합니다. 새로운 서비스 계정을 만들거나 기존의 것을 구성할 수 있습니다.
새 서비스 계정을 만들려면:
새로운 서비스 계정을 만들려면 파란색 버튼을 클릭합니다.
새로운 비공개 키를 생성하려면 파란색 버튼을 클릭합니다.
키를 보안 위치로 다운로드합니다.
기존 서비스 계정을 다시 사용하려면:
기존 서비스 계정을 확인하려면 파란색 텍스트를 클릭합니다.
사용할 서비스 계정을 확인합니다. 서비스 계정은 권한 firebaseadmin-sdk가 필요합니다.
오른쪽에서 햄버거 메뉴를 클릭하고 새로운 비공개 키를 만듭니다.
키가 포함된 json 파일을 다운로드하고 안전한 위치에 저장합니다.
json 파일을 XSP|ADP에 복사합니다.
프로젝트 ID를 구성합니다.
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
응용프로그램을 구성합니다.
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
FCMv1 활성화합니다.
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
해당
bwrestart
명령어를 사용하여 XSP|ADP를 다시 시작합니다.
SaaS 클라이언트를 FCMv1로 마이그레이션
SaaS 클라이언트를 FCMv1로 마이그레이션하려면 Google FCM 콘솔에서 아래 단계를 따르십시오.
"인증 프록시를 사용하려면 NPS 구성"의 절차를 이미 완료했어야 합니다. |
FCM을 비활성화합니다.
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
해당
bwrestart
명령어를 사용하여 XSP|ADP를 다시 시작합니다.FCM을 활성화합니다.
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
해당
bwrestart
명령어를 사용하여 XSP|ADP를 다시 시작합니다.
ADP 서버 업데이트
ADP 서버를 사용하기 위해 NPS를 마이그레이션하는 경우, Google FCM 콘솔에서 아래 단계를 따르십시오.
Google 클라우드 콘솔에서 JSON 파일을 얻습니다.
Google 클라우드 콘솔에서 서비스 계정 페이지로 이동합니다.
프로젝트 선택을 클릭하고 프로젝트를 선택한 후 열기를 클릭합니다.
키를 만들 서비스 계정의 행을 찾고, 더 보기 세로 버튼을 클릭한 후 키 만들기를 클릭합니다.
키 유형을 선택하고 만들기를 클릭합니다.
파일이 다운로드됩니다.
FCM을 ADP 서버에 추가합니다.
다음 명령어를 사용하여 JSON 파일을 ADP 서버로 가져옵니다.
/bw/install
명령어를 입력합니다.ADP CLI에 로그인하고 프로젝트 및 API 키를 추가합니다.
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:그 다음, 응용프로그램 및 키를 추가합니다.
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
구성을 확인합니다.
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Partner Hub에서 파트너 조직 구성
BroadWorks 클러스터 구성
[클러스터 당 1회]
이는 다음의 이유 때문에 수행합니다.
Webex 클라우드가 BroadWorks에 대해 사용자를 인증하도록 활성화하려면(XSP|ADP 호스트된 인증 서비스를 통해).
Webex 앱이 통화 제어를 위해 Xsi 인터페이스를 사용할 수 있도록 함.
Webex가 BroadWorks(전화 통신 프레즌스 및 통화 기록)가 공개한 CTI 이벤트를 들을 수 있게 함.
클러스터 마법사는 사용자가 인터페이스를 추가하면 유효성을 자동으로 검증합니다. 인터페이스가 성공적으로 유효성을 검증하지 못하는 경우, 클러스터를 계속 편집할 수는 있지만 입력 사항이 유효하지 않으면 클러스터를 저장할 수 없습니다. 잘못 구성된 클러스터는 해결하기 어려운 문제를 일으킬 수 있기 때문에 금지됩니다. |
실행해야 하는 작업:
파트너 관리자 자격 증명을 사용하여 Partner Hub(admin.webex.com)에 로그인합니다.
사이드 메뉴에서 설정 페이지를 열고 BroadWorks 통화 설정을 찾으십시오.
관리 사용자에게 BroadWorks 통화 설정이 표시되지 않는 경우, Cisco TAC에서 사례를 제출해야 합니다.
사용자 추가를 클릭합니다.
이렇게 하면 XSP|ADP 인터페이스(URL)를 공급하는 마법사가 실행됩니다. 비표준 포트를 사용하는 경우, 인터페이스 URL에 포트를 추가할 수 있습니다.
이 클러스터의 이름을 지정하고, 다음을 클릭합니다.
여기에 있는 클러스터 개념은 Webex가 응용프로그램 서버(AS)에서 정보를 읽을 수 있도록 하는, 일반적으로 XSP|ADP 서버 또는 팜에 위치한 인터페이스의 모음입니다. AS 클러스터당 하나의 XSP|ADP 또는 클러스터당 다수의 XSP|ADP 또는 XSP|ADP 당 다수의 AS 클러스터가 있을 수 있습니다. BroadWorks 시스템의 확장 요구 사항은 이 문서의 범위를 벗어납니다.
(선택 사항) Webex에 연결할 BroadWorks 시스템 내에 있는 것으로 알고 있는 BroadWorks 사용자 계정 이름 및 비밀번호를 입력한 후 다음을 클릭합니다.
유효성 검증 테스트는 이 계정을 사용하여 클러스터의 인터페이스에 대한 연결을 검증할 수 있습니다.
XSI Actions 및 XSI Events URL을 추가합니다.
선택 사항. 장치 활성화 서비스의 URL로 DAS URL을 업데이트합니다.
선택 사항. BroadWorks에 로그인을 BroadWorks로 디렉트하려면 직접 BroadWorks 인증 활성화 확인란을 선택합니다. 그렇지 않으면 BroadWorks에 대한 인증은 Webex-hosted IdP 프록시 서비스를 통해 프록시됩니다.
이 확인란은 다음 로그인 상황에 영향을 미칩니다.
사용자 활성화 포털 로그인—사용자가 포털에 로그인할 때 BroadWorks 자격 증명을 입력해야 합니다. 위의 설정은 로그인이 BroadWorks로 직접 제공되는지 또는 IdP 프록시를 통해 제공되는지 여부를 결정합니다.
클라이언트 로그인—온보딩 템플릿에 BroadWorks 인증이 구성된 경우, 위의 설정은 Webex 앱에 대한 클라이언트 로그인이 BroadWorks로 디렉트되는지 또는 IdP 프록시를 통해 프록시되는지 여부를 결정합니다.
다음을 클릭합니다.
CTI 인터페이스 페이지에서 다음 작업을 수행합니다.
연결할 CTI 인터페이스에 대한 CTI URL 및 포트를 추가합니다.
선택 사항. 통화 기록 토글을 활성화한 후 BroadWorks 사용자 ID를 입력합니다. 이 옵션을 선택하면 BroadWorks 통화 기록 이벤트가 Webex 클라우드에 동기화됩니다. 사용자는 Webex 앱에서 통화 기록을 볼 수 있습니다.
선택 사항. 방해사절(DND) 동기화 토글을 활성화한 후 BroadWorks 사용자 ID를 입력합니다. 이 옵션은 Webex와 BroadWorks 간에 DND 이벤트를 동기화하여 두 플랫폼 모두에서 기능이 동일하게 작동하는지 확인합니다.
다음을 클릭합니다.
인증 서비스 URL을 추가합니다.
CI 토큰 유효성 검증을 사용하는 인증 서비스를 선택합니다.
이 옵션은 mTLS가 Webex로부터의 연결을 보호하도록 요구하지 않는데, 그 이유는 장기 토큰을 사용자에게 발급하기 전에 인증 서비스는 사용자 토큰을 Webex 아이덴티티 서비스에 대해 적절히 검증하기 때문입니다.
최종 화면에 입력한 사항을 다시 확인한 후 만들기를 클릭합니다. 성공 메시지가 보일 것입니다.
Partner Hub는 제공된 인터페이스에 대한 연결을 테스트하는 다양한 Webex 마이크로 서비스로 URL을 전달합니다.
클러스터 보기를 클릭하면 새로운 클러스터가 보이고 유효성 검증이 성공했는지 알 수 있을 것입니다.
마법사의 최종(미리보기) 화면에서 만들기 버튼이 비활성화될 수 있습니다. 템플릿을 저장할 수 없으면 방금 구성한 통합 중 하나에 문제가 있다는 표시일 수 있습니다.
저희는 이 점검을 활용하여 이후의 작업에서 오류를 방지합니다. 템플릿을 저장하기 전에 배포를 구성할 때 마법사를 통해 돌아갈 수 있습니다. 이 안내서에 설명된 대로 인프라(예: XSP|ADP, 로드 밸런서 또는 방화벽)를 수정해야 할 수 있습니다.
BroadWorks 인터페이스에 대한 연결 확인
파트너 관리자 자격 증명을 사용하여 Partner Hub(admin.webex.com)에 로그인합니다.
사이드 메뉴에서 설정 페이지를 열고 BroadWorks 통화 설정을 찾으십시오.
클러스터 보기를 클릭합니다.
Partner Hub는 클러스터 내 인터페이스에 대한 다양한 마이크로 서비스로부터의 연결 테스트를 시작합니다.
테스트가 완료되면 클러스터 목록 페이지는 각 클러스터 옆에 상태 메시지를 표시합니다.
녹색 성공 메시지가 보여야 합니다. 빨간색 오류 메시지가 있는 경우, 해당 클러스터 이름을 클릭하여 어떤 설정이 문제의 원인인지 확인하십시오.
선택 사항. XSI-Actions, XSI-Events, DAS URL 및 CTI 인터페이스 설정 등 해당 클러스터에 대한 기존 설정을 확인하려면 클러스터를 선택합니다.
온보딩 템플릿 구성
온보딩 템플릿은 프로비저닝 방법을 통해 온보딩할 때 하나 이상의 고객에게 공유된 구성을 적용하는 방법입니다. 각 템플릿을 (이전 섹션에서 만든) 클러스터와 연결해야 합니다.
필요한 대로 템플릿을 만들 수 있지만 1개의 템플릿만 고객에게 연결할 수 있습니다.
Partner Hub에 로그인하고 고객을 선택합니다.
기존 템플릿을 보려면 온보딩 템플릿 버튼을 클릭합니다.
템플릿 만들기를 클릭합니다.
템플릿 세부 사항 창에서 템플릿 이름, 국가 또는 지역 및 기본 이메일 언어를 추가합니다.
CCW 가입 ID의 드롭다운을 클릭하고 파트너에 대한 나열된 가입을 찾은 후 해당 가입을 선택합니다.
이 필드는 BroadWorks용 Webex에서 Webex로 마이그레이션된 파트너에 대해서만 표시됩니다.서비스 설정 창에서 클러스터 드롭다운을 사용하여 이 템플릿에서 사용할 클러스터를 선택합니다.
템플릿 이름을 입력한 후 다음을 클릭합니다.
다음의 권장 설정을 사용하여 프로비저닝 모드를 구성하십시오.
표 3. 다양한 프로비저닝 모드에 권장되는 프로비저닝 설정 설정 이름
트러스트된 이메일을 사용하는 플로우 쓰루 프로비저닝
이메일을 사용하지 않는 플로우 쓰루 프로비저닝
사용자 셀프 프로비저닝
BroadWorks Flow Through Provisioning 활성화 (켜져 있는 경우 프로비저닝 계정 자격 증명 포함**)
On
BroadWorks 구성에 따라 프로비저닝 계정 이름 및 비밀번호를 제공합니다.
On
BroadWorks 구성에 따라 프로비저닝 계정 이름 및 비밀번호를 제공합니다.
끄기
Control Hub에서 새로운 조직 자동으로 만들기
On†
On†
On†
서비스 제공자 이메일 주소
드롭다운에서 이메일 주소를 선택합니다(목록이 길 경우, 일부 문자를 입력하면 주소를 찾을 수 있음).
이 이메일 주소는 파트너 조직 내에서 온보딩 템플릿으로 생성된 새로운 고객 조직에 대한 위임 관리자 액세스 권한을 부여받을 관리자를 식별합니다.
국가
이 템플릿에서 사용할 국가를 선택합니다.
선택되는 국가는 이 템플릿으로 만들어지는 고객 조직을 특정 지역과 연결합니다. 현재 지역은 (EMEAR) 또는 (북미 및 나머지 지역)일 수 있습니다. 이 스프레드시트에 있는 국가-지역 매핑을 참조하십시오.
조직 국가는 Webex Meeting 사이트에서 Cisco PSTN에 대한 기본 글로벌 발신 번호를 결정합니다. 자세한 정보는 도움말 페이지의 국가 섹션을 참조하십시오.
BroadWorks 기업 모드 활성
이 템플릿으로 프로비저닝하는 고객이 BroadWorks에 있는 기업일 경우, 이 옵션을 활성화하십시오.
그룹인 경우에는 이 스위치를 Off에 두십시오.
BroadWorks에 기업과 그룹이 혼합되어 있는 경우에는 그런 상이한 사례를 위해 다른 템플릿을 만들어야 합니다.
표의 참고 사항:
† 이 스위치는 구독자의 이메일 도메인이 기존의 Webex 조직과 일치하지 않는 경우, 새로운 고객 조직이 만들어지도록 합니다.
(고객 조직에서 사용자 프로비저닝을 시작하기 전에) Webex에서 수동 주문 및 이행 프로세스를 사용하여 (Cisco Commerce Workspace를 통해) 고객 조직을 만들지 않는 한, 이것은 항상 On이어야 합니다. 이 옵션을 보통 "하이브리드 프로비저닝" 모델이라고 하는데, 이것은 이 문서의 범위를 벗어납니다.
** "프로비저닝 계정"은 BroadWorks 시스템 수준의 관리 계정을 나타냅니다. BroadWorks에서 다음 속성을 포함하는 관리 계정이 필요합니다. 관리자 유형=프로비저닝, 읽기 전용=끄기.
이 템플릿을 사용하는 고객을 위한 기본 서비스 패키지를 선택합니다(개요 섹션의 패키지 참조) - 기본, 표준, 프리미엄 또는 소프트폰.
Partner Hub를 통해 개별 사용자에서 이 설정을 무시할 수 있습니다.
선택 사항. Webex 통화를 비활성화하려면 Cisco Webex 무료 통화 비활성화를 확인하십시오.
미팅 참가 구성에서 다음 옵션 중 하나를 선택합니다.
Cisco 발신 번호(PSTN)
파트너 제공 발신 번호(BYoPSTN)—이 옵션을 선택하는 경우 이 옵션을 구성하는 방법에 대한 자세한 내용은 Cisco BroadWorks용 Webex에 대한 Bring Your Own PSTN 솔루션 안내서를 참조하십시오.
다음을 클릭합니다.
신뢰할 수 있는 이메일 또는 신뢰할 수 없는 이메일을 사용하여 ID를 확인하는 방법에 대해 가입자를 프로비저닝하는 두 가지 방법이 있습니다.
신뢰할 수 있는 이메일 워크플로우에서 사용자는 BroadWorks에서 이메일 주소를 추가하는 파트너에게 이메일 주소를 제공합니다. 파트너로서 귀하는 플로우 쓰루 또는 API 방법의 일부로 이메일 주소를 프로비저닝할 책임이 있습니다.
신뢰할 수 있는 프로비저닝 방법을 사용하는 것이 좋습니다. 이는 모든 가입자가 귀하가 파트너로 완전히 프로비저닝되고 최종 사용자의 작업이 필요하지 않게 하기 때문입니다.
신뢰할 수 없는 이메일 사례에서 사용자는 프로비저닝하기 전에 이메일을 확인해야 하거나, 사용자가 스스로 활성화할 수 있습니다.
신뢰할 수 없는 경우 아래 표의 확인 설정에 따라 여러 프로비저닝 모드가 있습니다.
표 4. 신뢰할 수 없는 프로비저닝 모드에 대해 권장되는 사용자 확인 설정 설정 이름
이메일을 사용하지 않는 플로우 쓰루 프로비저닝
사용자 셀프 프로비저닝
관리 우선 프로비저닝
권장됨*
해당되지 않음
사용자의 셀프 활성화 허용
해당되지 않음
필수
표의 참고 사항:
* Webex의 각 고객 조직은 관리자 역할이 있는 최소한 한 명의 사용자를 보유해야 합니다. BroadWorks에서 통합 IM&P를 지정하는 첫 번째 사용자는 Webex에서 새로운 고객 조직이 생성되는 경우 고객 관리자 역할을 수행합니다. 서비스 공급자로서 귀하는 누가 역할을 담당하는지 제어하고자 할 수 있습니다. 이 설정을 확인하면 사용자가 프로비저닝한 첫 번째 사용자가 활성화될 때까지 활성화를 완료하지 못하게 됩니다. 이 설정을 선택하지 않으면 새로운 조직에서 활성이 되는 첫 번째 사용자가 고객 관리자가 됩니다.
다음을 클릭합니다.
Webex에 대한 사용자 로그인에 대해 기본 인증 모드(BroadWorks 인증 또는 Webex 인증)를 선택합니다.
이 설정은 사용자 활성화 포털에 대한 사용자 로그인에 영향을 미치지 않습니다. 온보딩 템플릿이 구성된 방식과 관계없이 포털에 로그인할 때 사용자는 BroadWorks 사용자 ID 및 암호를 사용해야 합니다.
이 설정은 새로 만들어진 고객 조직에만 적용됩니다. 파트너 관리자가 기존 고객 조직에 새 인증 설정을 적용하려고 하면 기존 사용자가 액세스 권한을 잃지 않도록 기존 설정이 적용됩니다. 기존 고객 조직의 인증 모드를 변경하려면 Cisco TAC에서 티켓을 열어야 합니다.(환경 준비 섹션에 있는 인증 모드를 참조하십시오.)
다음을 클릭합니다.
기본 설정에 대해 다음을 구성합니다.
로그인 페이지에 사용자 이메일 주소를 미리 입력할지를 선택합니다.
BroadWorks 인증을 선택하고, BroadWorks의 대체 ID 속성에 사용자의 이메일 주소를 입력한 경우에만 이 옵션을 사용해야 합니다. 그렇지 않으면 BroadWorks 사용자 이름을 사용해야 합니다. 로그인 페이지는 필요한 경우에 사용자를 변경할 수 있는 옵션을 제공하지만 이는 로그인 문제로 이어질 수 있습니다.
디렉터리 동기화를 활성화하려면 모든 신규 고객 조직에 대해 전화 디렉터리 동기화 활성화 토글을 켜기로 설정합니다.
이 옵션을 사용하면 Webex는 BroadWorks 연락처를 고객 조직으로 읽어 들일 수 있으므로 사용자는 Webex 앱에서 그것을 찾고 전화할 수 있습니다.
파트너 관리자를 입력합니다.
이 이름은 사용자가 이메일 주소의 유효성을 검증하도록 요청하는 Webex의 자동화된 이메일 메시지에 사용됩니다.
기존의 조직 토글에 첨부할 때 관리자 초대 이메일 허용이 켜져 있는지 확인합니다(기본 설정은 켜져 있음).
다음을 클릭합니다.
최종 화면의 입력 사항을 검토합니다. 마법사의 상단에 있는 탐색 컨트롤을 클릭하여 뒤로 돌아가서 세부 사항을 변경할 수 있습니다. 만들기를 클릭합니다.
성공 메시지가 보일 것입니다.
템플릿 보기를 클릭하면 다른 템플릿과 함께 나열된 새 템플릿이 보일 것입니다.
필요하면 템플릿 이름을 클릭하여 템플릿을 수정하거나 삭제하십시오.
프로비저닝 계정 세부 사항은 다시 입력할 필요가 없습니다. 비어 있는 비밀번호/비밀번호 확인 필드는 자격 증명을 변경해야 할 때를 위한 것이며, 마법사에서 입력한 값을 유지하려면 비워 두면 됩니다.
고객에게 제공하고자 하는 다른 공유 구성이 있다면 템플릿을 추가하십시오.
템플릿 보기 페이지는 열어 두십시오. 다음 작업을 위해 템플릿 세부 사항이 필요할 수 있습니다.
서비스 URL 프로비저닝을 사용한 응용프로그램 서버 구성
이 작업은 플로우 쓰루 프로비저닝에서만 필요합니다. |
패치 애플리케이션 서버(R22, R23 및 R24만 해당)
아직 실행하지 않은 경우, 릴리즈에 적용되는 다음 패치를 적용합니다.
Cisco BroadWorks용 Webex 배포를 위한 요구 사항을 구성하는 BroadWorks 패치의 전체 목록은 참조 섹션에서 BroadWorks 소프트웨어 요구 사항을 참조하십시오.컨텍스트로
Maintenance/ContainerOptions
컨텍스트를 탐색합니다.프로비저닝 URL 파라미터를 활성화합니다.
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Partner Hub에서 프로비저닝 URL 받기
AS 명령어의 세부 사항(인터페이스 > 메시징 및 서비스 > 통합 IM&P)에 관해서는 Cisco BroadWorks 응용프로그램 서버 명령줄 인터페이스 관리 안내서를 참조하십시오.
Partner Hub에 로그인하고,
로 이동합니다.템플릿 보기를 클릭합니다.
Webex에서 이 기업/그룹의 구독자를 프로비저닝하기 위해 사용할 템플릿을 선택합니다.
템플릿 세부 사항은 오른쪽의 플라이아웃 창에 표시됩니다. 아직 템플릿을 만들지 않은 경우, 프로비저닝 URL을 받기 전에 만들어야 합니다.
프로비저닝 어댑터 URL을 복사합니다.
2개 이상의 템플릿이 있다면 다른 템플릿에 대해 이 작업을 반복합니다.
(선택 사항) 응용프로그램 서버에서 시스템 전체적 프로비저닝 파라미터 구성
UC-One SaaS를 사용하고 있는 경우, 시스템 전체적 프로비저닝 및 서비스 도메인을 설정하지 않는 것이 좋습니다. 환경 준비 섹션의 결정 시점을 참조하십시오. |
응용프로그램 서버에 로그인하고 메시징 인터페이스를 구성합니다.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
통합 IMP 인터페이스를 활성화합니다.
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
정규화된 이름을 |
(선택 사항) 응용프로그램 서버의 기업별 프로비저닝 파라미터 구성
BroadWorks UI에서 구성할 기업을 열고 서비스 > 통합 IM&P로 이동합니다.
서비스 도메인 사용을 선택하고 더미 값을 입력합니다(Webex는 이 파라미터를 무시함. 다음 항목을 사용할 수 있습니다
example.com
).메시징 서버 사용을 선택합니다.
URL 필드에 Partner Hub의 템플릿에서 복사한 프로비저닝 URL을 붙여 넣습니다.
정규화된 이름을
provisioningURL
파라미터에 대해 입력해야 합니다. 이는 Partner Hub에서 제공되었습니다. 응용프로그램 서버가 DNS에 액세스하여 호스트 이름을 확인할 수 없는 경우, 매핑을/etc/hosts
파일에서(AS에 위치) 만들어야 합니다.사용자 이름 필드에 프로비저닝 관리자의 이름을 입력합니다. 이것은 Partner Hub의 템플릿에 있는 값과 일치해야 합니다.
프로비저닝 관리자용 비밀번호를 입력합니다. 이것은 Partner Hub의 템플릿에 있는 값과 일치해야 합니다.
IM&P ID의 기본 사용자 아이덴티티에서 기본을 선택합니다.
적용을 클릭합니다.
플로우 쓰루 프로비저닝에 대해 구성하고자 하는 다른 기업에서 작업을 반복합니다.
사용자 프로비저닝 데이터
사용자 프로비저닝 중에 BroadWorks와 Webex 간에 교환되는 사용자 데이터에 대한 정보는 서비스 공급자 사용자 프로비저닝을 참조하십시오.
파트너 사전 프로비저닝 확인 API
사전 프로비저닝 확인 API를 사용하면 패키지에 대해 고객 또는 가입자를 프로비저닝하기 전에 오류를 확인하여 관리자 및 영업 팀에 도움이 됩니다. 사용자가 파트너 전체 관리자 역할로 인증한 사용자 또는 통합은 이 API를 사용하여 특정 고객 또는 가입자에 대해 패키지 프로비저닝에 충돌이나 오류가 발생하지 않도록 할 수 있습니다.
API는 Webex에서 이 고객/가입자와 기존의 고객/가입자 간에 충돌이 있는지 확인합니다. 예를 들어, 가입자가 다른 고객 또는 파트너에게 이미 프로비저닝된 경우, 이메일 주소가 다른 가입자에 대해 이미 존재하는 경우, 또는 프로비저닝 파라미터와 Webex에 이미 존재하는 것 간에 충돌이 있는 경우, API에서 오류가 발생할 수 있습니다. 이를 통해 프로비저닝하기 전에 해당 오류를 수정할 수 있으며, 성공적인 프로비저닝의 가능성을 높일 수 있습니다.
API에 대한 자세한 내용은 다음을 참조하십시오. 도매용 Webex 개발자 안내서
API를 사용하려면 다음으로 이동하십시오. 도매 가입자 프로비저닝 미리 확인
도매점 가입자 프로비저닝 문서에 액세스하려면 https://developer.webex.com/ 포털에 로그인해야 합니다. |
파트너 SSO - SAML
파트너 관리자가 새로 생성된 고객 조직에 대해 SAML SSO를 구성할 수 있습니다. 파트너는 미리 정의된 단일 SSO 관계를 구성하고 해당 구성을 자신이 관리하는 고객 조직과 직원에게 적용할 수 있습니다.
아래 파트너 SSO 단계는 새로 만들어진 고객 조직에만 적용됩니다. 파트너 관리자가 기존 고객 조직에 파트너 SSO를 추가하려고 하면 기존 사용자가 액세스 권한을 잃지 않도록 기존 인증 방법이 유지됩니다. |
타사 ID 공급자가 Control Hub에서 싱글 사인온 통합의 ID 공급자 요구 사항 섹션에 나열된 요구 사항을 충족하는지 확인합니다.
ID 공급자가 있는 CI 메타데이터 파일을 업로드합니다.
온보딩 템플릿을 구성합니다. 인증 모드 설정에서 파트너 인증을 선택합니다. IDP Entity ID의 경우, 타사 ID 공급자의 SAML 메타데이터 XML에서 EntityID를 입력합니다.
템플릿을 사용하는 새 고객 조직에서 새 사용자를 만듭니다.
사용자가 로그인할 수 있는지 확인합니다.
파트너 SSO - OpenID 연결 (OIDC)
파트너 관리자가 새로 생성된 고객 조직에 대해 OIDC SSO를 구성할 수 있습니다. 파트너는 미리 정의된 단일 SSO 관계를 구성하고 해당 구성을 자신이 관리하는 고객 조직과 직원에게 적용할 수 있습니다.
파트너 SSO OIDC를 설정하기 위한 아래 단계는 새로 생성된 고객 조직에만 적용됩니다. 파트너 관리자가 기존 템플릿에서 파트너 SSO OIDC로 기본 인증 유형을 수정하려고 하는 경우, 해당 변경 사항은 템플릿을 사용하여 이미 등록된 고객 조직에 적용되지 않습니다. |
OpenID Connect IDP의 세부 정보가 포함된 Cisco TAC에서 서비스 요청을 엽니다. 다음은 필수 및 선택적 IDP 속성입니다. TAC는 CI에서 IDP를 설정하고 IDP에서 구성할 재전송 URI를 제공해야 합니다.
속성
필수
설명
IDP 이름
예
OIDC IdP 구성에 대한 고유하지만 대소문자를 구분하지 않는 이름은 문자, 숫자, 하이픈, 밑줄, 기울기 및 최대 길이는 128자로 구성될 수 있습니다.
OAuth 클라이언트 Id
예
OIDC IdP 인증을 요청하는 데 사용됩니다.
OAuth 클라이언트 비밀
예
OIDC IdP 인증을 요청하는 데 사용됩니다.
범위 목록
예
OIDC IdP 인증을 요청하는 데 사용되는 범위 목록, 공간별로 분할(예: 'openid 이메일 프로필')은 openid 및 이메일을 포함해야 합니다.
인증 엔드포인트
discoveryEndpoint가 제공되지 않은 경우 예
IdP의 OAuth 2.0 인증 엔드포인트의 URL입니다.
토큰 엔드포인트
discoveryEndpoint가 제공되지 않은 경우 예
IdP의 OAuth 2.0 토큰 엔드포인트의 URL.
검색 엔드포인트
아니요
OpenID 엔드포인트 검색에 대한 IdP의 검색 엔드포인트의 URL.
사용자 정보Endpoint
아니요
IdP의 사용자 정보 엔드포인트의 URL.
키 세트 엔드포인트
아니요
IdP의 JSON 웹 키 세트 엔드포인트의 URL입니다.
상단의 IDP 속성 외에도 TAC 요청에 파트너 조직 ID를 지정해야 합니다.
OpenID 연결 IDP에서 리디렉트 URI를 구성합니다.
온보딩 템플릿을 구성합니다. 인증 모드 설정에 대해 OpenID Connect를 사용하여 파트너 인증을 선택하고 IDP 설정 중에 OpenID 연결 IDP 엔터티 ID로 제공된 IDP 이름을 입력합니다.
템플릿을 사용하는 새 고객 조직에서 새 사용자를 만듭니다.
사용자가 SSO 인증 흐름을 사용하여 로그인할 수 있습니다.
통화 상관 관계 식별자 활성화
Cisco BroadWorks용 Webex를 실행하려면 통화 상관 관계 식별자를 활성화해야 합니다. 이 설정은 통화 녹음, 그룹 통화 받기, 임원, 임원 어시스턴트를 포함한 많은 통화 기능에 필요합니다.
CLI를 사용하여 모든 AS 및 XSP|ADP 인터페이스에서 기능을 활성화합니다.
AS 인터페이스에서 다음 명령을 실행합니다. 이렇게 하면 AS가 다음을 전송할 수 있습니다.
X-BroadWorks-Correlation-Info
SIP 헤더:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
이
enableCallCorrelationID
Xsi-Actions 애플리케이션과 연결된 매개 변수는 Xsi-Actions 로그의 통화 상관 관계 정보 포함을 제어하는 데 사용됩니다. 권장되는 항목은 다음과 같습니다.enableCallCorrelationID
XSP|ADP 인터페이스에서 다음 명령을 사용하여 활성화됩니다.XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
통화 상관 관계 식별자에 대한 추가 정보는 Cisco BroadWorks 통화 상관 관계 식별자 기능 설명을 참조하십시오.
디렉터리 동기화
디렉터리 동기화는 Cisco BroadWorks용 Webex 사용자가 Webex 디렉터리를 사용하여 BroadWorks 서버에서 모든 통화 엔터티에 전화할 수 있게 합니다. 이 기능이 활성화되면 BroadWorks 서버의 전체 통화 디렉터리는 Webex 디렉터리에 동기화됩니다. 사용자는 Webex 앱에서 디렉터리에 액세스하고 BroadWorks 서버에서 통화 엔터티로 전화를 걸 수 있습니다.
디렉터리 동기화를 켜려면 Cisco BroadWorks용 Webex에서 디렉터리 동기화로 이동하십시오.
Cisco BroadWorks용 Webex 플로우 쓰루 프로비저닝은 BroadWorks 서버의 메시징 사용자 및 연계된 통화 정보를 Webex 플랫폼으로 추가합니다. 그러나 전화 목록, 메시징이 아닌 사용자 및 비사용자 엔터티는 포함되지 않습니다(예: 회의실 전화, 팩스 또는 헌트 그룹 번호). 디렉터리 동기화를 켜면 모든 통화 엔터티가 Webex 플랫폼에 추가됩니다. |
통합된 통화 기록
통합 통화 기록이 활성화되면 BroadWorks 통화 이벤트가 Webex 클라우드에 동기화되고 Webex 앱에 표시되는 Webex 통합 통화 및 미팅 기록의 일부가 됩니다. 사용자는 Webex 앱에서 자신의 자세한 통화 기록 및 미팅 기록을 볼 수 있습니다.
통합 통화 기록은 클러스터 단위로 Partner Hub의 파트너 수준 관리자가 활성화할 수 있습니다. 이 기능이 켜져 있으면 BroadWorks 배포는 다음 통화 이벤트를 Webex 클라우드에 동기화합니다.
통화 기록 이벤트—이러한 이벤트는 자세한 통합 통화 기록을 작성하는 데 사용됩니다.
후크 상태 이벤트—통합 통화 기록에는 전화 통신 프레즌스 업데이트를 위한 네트워크 대역폭의 양을 줄이는 후크 상태 최적화가 포함됩니다.
통합된 통화 기록 요구 사항
통합 통화 기록을 구성하기 전에 시스템에 패치를 적용했는지 확인하십시오. 이 기능은 설치 중인 다음 BroadWorks 패치에 따라 달라집니다.
R22:
AP.as.22.0.1123.ap378585
—패치 설치 후, 기능 25433을 활성화해야 합니다. 예:AS_CLI/System/ActivatableFeature> activate 25433
R23:
AP.as.23.0.1075.ap378585
—패치 설치 후, 기능 25433을 활성화해야 합니다. 예:AS_CLI/System/ActivatableFeature> activate 25433
XSP를 사용하는 경우—
AP.xsp.23.0.1075.ap378585
ADP를 사용하는 경우—
Xsi-Events-23_2021.05_1.251.bwar
R24:
AP.as.24.0.944.ap378585
—패치 설치 후, 기능 25433을 활성화해야 합니다. 예:AS_CLI/System/ActivatableFeature> activate 25433
Cisco BroadWorks용 Webex를 실행하기 위한 전제 조건으로 설치해야 하는 BroadWorks 패치의 전체 목록은 참조 섹션에서 BroadWorks 소프트웨어 요구 사항을 참조하십시오. |
시스템 패치 외에도 클라이언트 구성 파일( config-wxt.xml
)에는 다음 태그 세트가 있어야 합니다. <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Unified Call History에서 헌트 그룹, 콜 센터 및 기타 리디렉션 정보를 사용하려면 다음 Broadworks 패치를 설치하고 활성화해야 합니다.
R23:
AP.as.23.0.1075.ap383346의
AP.as.23.0.1075.ap383994의
R24:
AP.as.24.0.944.ap383346의
AP.as.24.0.944.ap383994의
Unified 통화 기록에 경영진-보조자 정보를 포함하려면 다음 Broadworks 패치를 설치하고 활성화해야 합니다.
R24:
AP.as.24.0.944.ap380052로
AP.as.24.0.944.ap384239 다운로드
Xsi-Events-24_2022.06 이상을 실행하는 ADP
Broadworks 패치 외에도 경영진-보조자 통합 통화 기록에 대해 디렉터리 동기화를 활성화해야 합니다.
통화 기록 또는 DND 동기화를 활성화하면 Webex는 클러스터 아래에서 모든 사용자에 대한 CTI 가입 새로 고침 요청을 보냅니다. 사용자 수에 따라 최대 몇 시간까지 지속될 수 있습니다. 동일한 유지관리 기간 동안 Broadworks 유지관리 활동을 실행하지 않는 것이 좋습니다. |
통화 기록 활성화(새 클러스터)
새 클러스터에서 통화 기록을 활성화하려면 Partner Hub에서 파트너 조직 구성에 클러스터를 추가하는 단계를 참조하십시오.
통화 기록 활성화(기존 클러스터)
기존 클러스터에서 통화 기록을 활성화하려면 다음 단계를 따르십시오.
다음 사이트에서 Partner Hub에 로그인합니다:
admin.webex.com
.설정으로 이동하여 기존 클러스터를 선택합니다.
클러스터 연결이 양호한지 확인하십시오. 오른쪽 목록에 연결이 설정되어 있는 녹색 확인 표시가 나타나야 합니다.
이 표시가 나타나지 않으면 연결 확인(선택 사항)에서 BroadWorks 사용자 ID와 BroadWorks 암호를 입력하고 확인을 클릭하여 연결이 양호한지 확인합니다.
통화 기록 활성화 확인란을 선택합니다.
저장을 클릭합니다.
기능 상호 작용
통합 통화 기록에는 다음과 같은 기능 상호 작용이 있습니다.
경로 목록 또는 직접 경로가 있는 BroadWorks에 구성된 사용자에게는 통합 통화 기록이 지원되지 않습니다. 이 상황이 있으면 통화 기록 및 후크 상태 이벤트는 Webex 앱으로 전송되지 않습니다.
통합 통화 기록은 내선 전화 걸기에서 지원되지 않습니다. 내선 전화 걸기를 사용하여 연결된 통화는 통화 내역에 올바르게 반영되지 않을 수 있습니다.
Webex 앱에서 통화 기록 보기
최종 사용자는 Webex 앱에서 통합 통화 기록에 액세스하고 기록을 볼 수 있습니다. 자세한 내용은 다음을 참조하십시오. Webex | 통화 및 미팅 기록 보기.
통합된 통화 기록 비활성화
클러스터에서 통합 통화 기록을 활성화하면 기능을 사용자가 직접 비활성화할 수 없습니다. 이 기능을 비활성화해야 하는 경우, Cisco 기술 지원 센터(TAC)로 연락하십시오.
비주얼 스팸 표시
Webex 앱은 통화가 콜리에 표시될 때 통화 토스트에서 스팸 통화의 시각적 표시를 지원하고, BroadWorks가 업데이트될 때 Unified 통화 기록 레코드에서 STIR/SHAKEN 프레임워크를 통해 발신자 ID 유효성 검사를 수행할 수 있도록 지원합니다. 이 기능을 사용하려면:
- 이전 섹션에서 설명한 대로 통합 통화 기록을 활성화합니다.
- 다음 패치를 설치하고 활성화해야 합니다.
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- 또는 AS-25_Rel_2022.12(최소)
- 이 기능은 AS CLI를 통해 활성화되어야 합니다.
- AS_CLI/System/ActivatableFeature> 활성화 104112
- AS_CLI/System/StirShaken> set enableVerification 트루
- Cisco BroadWorks STIR-SHAKEN 서명 태그 및 확인에 설명된 대로 Broadworks가 STIR-SHAKEN 서명, 태그 및 확인을 수행하도록 구성되어야 합니다.
BroadWorks가 올바르게 구성되면 Cisco 클라이언트로 발송된 INVITE 요청에 새로운 헤더 X-Cisco-CallerId-Disposition이 추가되고, CTI 인터페이스를 통해 Webex 클라우드로 발송된 기존의 통화 기록 이벤트에 새로운 필드 callerIdDisposition이 추가됩니다. Webex 장치는 이 정보를 사용하여 통화 프리젠테이션에서 시각적 스팸 표시 및 통화 기록의 통합 통화 기록을 제공합니다.
발신자 식별 및 통화 리디렉션
발신자 식별
Webex 앱이 통화를 수신하면 발신자가 누구인지 확인하고 수신 통화 알림, 통화 중 창에 이 정보를 표시하고 통화가 완료된 후 통화 기록 및 보이스메일에서 해당 정보를 표시합니다.
Webex 앱은 다양한 소스에서 찾을 수 있는 연락처의 전화 번호와 걸려오는 전화 번호를 일치시켜 발신자 ID를 찾으려고 시도합니다. Webex 앱은 이 순서대로 다음 소스를 사용합니다. 한 소스에서 찾으면 다른 곳에서 검색하려고 시도하지 않습니다.
한 소스에서 번호의 여러 인스턴스를 찾는 경우, 해당 소스 중 하나를 선택하려고 시도하지 않으며, 이 경우 발신자 ID가 표시되지 않습니다. |
조직 사용자를 포함하는 Webex CI(Common Identity)입니다.
개인 및 조직 연락처. 개인 연락처는 연락처 탭 아래에 표시됩니다.
로컬 주소록. Windows - Outlook 응용 프로그램, Mac - Mac 연락처, iOS - iPhone 연락처, Android - Android 연락처.
수신 전화 번호와 일치하는 내용이 없는 경우, 사용 가능한 경우 앱은 SIP FROM 헤더에 표시명을 사용합니다. 그렇지 않으면 SIP From 헤더의 SIP URI의 사용자 이름 부분을 마지막 수단으로 사용합니다.
원격 통화 제어(예: 데스크폰 제어 모드) XSI 정보는 BWKS ID 또는 내선 번호가 사용되는 XSI 이벤트에서 원격 상대 정보에서 추출되는 데 사용됩니다. 원격-당사자-정보를 사용할 수 없는 경우, PAI(P-Asserted Identity)가 사용됩니다(구성된 경우).
통화 리디렉션
통화가 리디렉션되거나 착신 전환된 경우, 앱은 발신자가 누구인지 및 통화 알림 및 통화 기록에서 착신 전환된 방법을 표시하려고 시도합니다.
착신 전환된 통화: 통화를 착신 전환한 번호를 표시합니다.
헌트 그룹: 통화를 착신 전환한 헌트 그룹의 이름을 표시합니다.
콜 센터 대기열: 통화를 착신 전환한 대기열의 이름을 표시합니다.
임원진: 통화가 걸려오는 경영진의 이름을 표시합니다.
예외:
상담사가 내부 상대방에게 전화를 거는 내부 통화 대기열 통화의 경우 원격 상대방에게 통화 대기열의 이름이 표시되지 않지만 해당 상대방에게 전화를 거는 상담사의 이름이 표시됩니다.
다른 위치에서 응답한 통화:
동시 라우팅으로 설정된 헌트 그룹 또는 통화 대기열에 대해 상담사는 다른 상담사가 전화를 받는 경우 통화 기록에서 응답된 통화가 나타납니다. 순차적 라우팅이 있는 헌트 그룹 또는 통화 대기열 또는 오버플로 통화의 경우 다른 상담사가 응답한 경우 통화 기록에서 부재중 통화로 표시됩니다.
공유 회선 형태(LA)
공유 회선 모양은 최종 사용자 장치에서 다른 사용자의 회선을 공유 회선으로 프로비저닝하는 기능입니다. Webex 앱에 대한 공유 회선 구성은 데스크 폰에 대한 공유 회선 구성과 유사합니다. 이 특정 기능을 사용하면 최종 사용자의 Webex 앱에 공유 회선 표시를 지정할 수 있습니다.
이 기능은 사용자가 Webex 앱에서 직접 다른 사용자의 내선 번호에 대한 통화를 처리하는 데 도움이 됩니다.
Webex 앱의 데스크탑 버전에 대해서만 공유 회선 모양을 구성할 수 있습니다.
기본 회선을 포함하여 최대 10개의 회선을 Webex 앱에 추가할 수 있습니다.
작업 공간 회선은 공유 회선으로 지정할 수 없습니다.
사용자는 공유 회선을 사용하는 것과 동시에 경영진-보조자 서비스로 프로비저닝될 수 없습니다.
사용자의 기본 회선 포트를 공유 회선으로 변경해서는 안 됩니다.
요구 사항
Cisco BroadWorks용 Webex에서 이 기능을 배포하려면 다음 BroadWorks 패치를 배포해야 합니다.
패치 1: 장치 목록에서 Webex 클라이언트 공유 회선을 지원하기 위한 소유자 플래그
ADP 없는 R23:
AP.as.23.0.1075.ap384179 다운로드
AP.xsp.23.0.1075.ap384179 다운로드
ADP를 가진 R23:
AP.as.23.0.1075.ap384179 다운로드
Xsi-작업-23_2022.10
제24화:
으로: AP.as.24.0.944.ap384179 다운로드
Xsi-작업-24_2022.10
제25화:
으로: RI 출하 Rel_2022.10_1.310
Xsi-작업-25_2022.10
패치 2: 장치 프로필 유형에서 포트 수를 늘리기 위한 패치. 예: 데스크톱 클라이언트의 경우: 시스템>아이덴티티/디바이스 프로파일 유형 수정> 비즈니스 커뮤니케이터 - PC: 단면도, 표준 선택권, 항구의 수:
- '무제한'이 활성화된 경우, 변경이 필요하지 않습니다.
- 'Limited To'가 <10인 경우 값 = 10을 변경하고 저장하여 사용 가능한 모든 회선을 사용합니다.
RI 출하 Rel_2022.10_1.310
방해 금지 (DND) 동기화
방해사절(DND) 동기화는 두 플랫폼 간의 방해사절 상태를 동기화하여 Webex와 BroadWorks 간의 방해사절 설정을 정렬합니다. 예를 들어, 사용자가 Webex 앱에서 DND를 켜는 경우, 해당 상태는 BroadWorks 통화 장치에 동기화됩니다. 결과적으로, 사용자가 전화를 걸려고 할 때 사용자의 BroadWorks 등록된 데스크 폰이 울리지 않습니다. 마찬가지로, 사용자가 데스크 폰에서 DND를 설정하는 경우, 상태는 Webex 앱에 동기화됩니다. 이 기능이 없으면 한 플랫폼에서 DND 업데이트가 다른 플랫폼에서 인식되지 않습니다.
DND 동기화는 BroadWorks 클러스터 수준에서 적용되며 파트너 관리자가 Partner Hub에서 활성화할 수 있습니다.
BroadWorks 클러스터에 많은 고객(>50)이 있는 경우 DND 동기화는 지원되지 않습니다. 이러한 경우 Cisco TAC 지원 엔지니어에 문의하여 지원을 받을 것을 권장합니다. |
전제 조건
다음 패치가 AS 및 XSP|ADP에 적용되었는지 확인합니다. BroadWorks 버전에 대한 패치만 적용합니다.
릴리스 23의 경우:
<snipped>
- ADP 앱: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
릴리스 24의 경우:
<snipped>
- ADP 앱: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
패치를 적용한 후 AS에서 기능 25433을 활성화합니다.
AS_CLI/System/ActivatableFeature> activate 25433
BroadWorks 클러스터에 많은 고객(>50)이 있는 경우, XSI 작업, XSI 이벤트, DAS URL, XSP|ADP URL 또는 DND 동기화 업데이트와 같은 작업은 지원되지 않습니다. 이러한 경우 Cisco TAC 지원 엔지니어에 문의하여 지원을 받을 것을 권장합니다.
BroadWorks에서 장치 기능 키 동기화를 구성합니다. 전화기가 "as-feature-event" 이벤트 패키지에 대해 SIP SUBSCRIBE/NOTIFY를 지원하는지 확인하십시오. 자세한 내용은 Cisco BroadWorks 장치 기능 키 동기화를 참조하십시오.
DND 동기화 활성화 (기존 클러스터)
Partner Hub에 로그인
설정을 클릭합니다.
클러스터 보기 를 클릭하고 적절한 BroadWorks 클러스터를 선택합니다.
방해사절(DND) 동기화 토글을 활성화합니다.
BroadWorks 사용자 ID를 입력하고 활성화를 클릭합니다.
시스템은 BroadWorks 클러스터에 DND 동기화를 지원하는 적절한 패치가 있는지 확인합니다. 유효성 검사가 실패하면 저장 버튼이 비활성화됩니다.
유효성 검사가 성공하면 저장을 클릭합니다.
|
DND 동기화 활성화 (새 클러스터)
클러스터 생성 중에 기능을 활성화할 수도 있습니다. 자세한 내용은 Partner Hub에서 파트너 조직 구성의 “BroadWorks 클러스터 구성”을 참조하십시오.
DND 동기화 비활성화
직접 DND 동기화를 비활성화할 수 없습니다. 이 기능을 비활성화하려면 다음 정보를 사용하여 엔지니어링 BEMS 케이스를 만드십시오.
제품군: Spark 서비스
제품: Webex에서 통화(BroadWorks용 Webex)
구성요소: WxBW- 프로비저닝
BEMS 사례는 파트너에 대해 방해사절 동기화가 비활성화되어야 한다고 명시해야 합니다. 사례에는 partnerId 및 BroadWorks clusterId가 포함되어야 합니다.
사용 사례
통화 녹화
Cisco BroadWorks용 Webex는 네 개의 통화 녹화 모드를 지원합니다.
녹음 모드 | 설명 | Webex 앱에 표시되는 컨트롤/표시기 |
---|---|---|
항상 | 통화가 시작되면 녹음이 자동으로 시작됩니다. 사용자는 녹음을 시작하거나 중지할 수 없습니다. |
|
항상 일시 정지/재시작 | 통화가 시작되면 녹음이 자동으로 시작됩니다. 사용자는 녹음을 일시 정지했다가 다시 시작할 수 있습니다. |
|
요청 시 | 통화가 시작되면 녹음이 자동으로 시작됩니다. 단, 사용자가 녹음 시작을 누르지 않으면 그 녹음은 삭제됩니다. 사용자가 녹음을 시작하면 통화 설정의 전체 녹음이 유지됩니다. 녹음이 시작된 후 사용자는 녹음을 일시 정지했다가 다시 시작할 수 있습니다. |
|
요청 시 및 사용자 시작 | 사용자가 Webex 앱에서 녹음 시작 옵션을 선택하지 않으면 녹음이 시작되지 않습니다. 사용자는 통화 중에 여러 번 녹음을 시작하고 중지할 수 있는 옵션이 있습니다. |
|
요구 사항
Cisco BroadWorks용 Webex에서 이 기능을 배포하려면 다음 BroadWorks 패치를 배포해야 합니다.
통화 상관 관계 식별자를 켜야 합니다. 자세한 내용은 통화 상관 관계 식별자 활성화를 참조하십시오.
이 기능을 사용하려면 다음 구성 태그가 활성화되어야 합니다. %ENABLE_CALL_RECORDING_WXT%
.
이 기능은 타사의 통화 녹음 플랫폼과의 통합이 필요합니다.
BroadWorks에서 통화 녹음 구성하려면 Cisco BroadWorks 통화 녹음 인터페이스 안내서로 이동합니다.
추가 정보
녹화 기능을 사용하는 방법에 대한 사용자 정보는 help.webex.com
문서 Webex | 통화 녹화.
녹음을 재생하려면 사용자 또는 관리자는 타사의 통화 녹음 플랫폼으로 이동해야 합니다.
통화 대기 및 가져오기
Cisco BroadWorks용 Webex는 그룹 통화 대기 및 재개를 지원합니다. 이 기능은 그룹 내에 있는 사용자가 통화를 대기시키고, 그룹 내 다른 사용자가 받을 수 있게 하는 방법을 제공합니다. 예를 들어, 소매점의 직원은 이 기능을 사용하여 통화를 대기시키고 다른 부서의 누군가가 받게 할 수 있을 것입니다.
기능 작업
이 기능이 구성되면
통화하는 동안 사용자는 Webex 앱에서 대기 옵션을 클릭하여 시스템이 자동으로 선택하는 내선으로 그 통화를 대기시킵니다. 시스템은 그 내선 번호를 10초 동안 사용자에게 표시합니다.
그룹에 있는 다른 사용자는 Webex 앱에서 통화 가져오기 옵션을 클릭합니다. 그 후, 그 사용자가 통화를 계속하기 위해 대기된 통화의 내선 번호를 입력합니다.
요구 사항
이 기능이 작동하게 하려면 다음을 확인해야 합니다.
클라이언트 구성 파일에는 다음 태그가 설정되어 있어야 합니다.
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
통화 상관 관계 식별자는 AS 및 XSP|ADP에서 활성화되어야 합니다. 자세한 내용은 통화 상관 관계 식별자 활성화를 참조하십시오.
SBC는 ‘
x-broadworks-correlation-in
’ SIP 속성을 응용프로그램 서버와 주고받도록 구성해야 합니다.
구성
BroadWorks에서 그룹 통화 대기를 구성하는 방법에 대한 정보는 Cisco BroadWorks 응용프로그램 서버 그룹 웹 인터페이스 관리 안내서 – 2부에서 “통화 대기 그룹 추가”를 참조하십시오. 그룹을 만들고 그룹에 사용자를 추가해야 합니다.
BroadWorks에서 통화 상관 관계 식별자를 구성하는 방법에 대한 자세한 내용은 Cisco BroadWorks 통화 상관 관계 식별자 기능 설명을 참조하십시오.
추가 정보
그룹 통화 대기의 사용 방법에 대한 사용자 정보는 Webex | 통화 대기 및 가져오기를 참조하십시오.
통화 대기/지정 번호 통화 대기
일반적 통화 대기 또는 지정 번호 통화 대기는 Webex 앱 UI에서 지원되지 않지만 프로비저닝된 사용자는 기능 액세스 코드를 사용하여 이 기능을 배포할 수 있습니다.
통화를 대기시키려면 *68을 입력
통화를 가져오려면 *88을 입력
끼어들기
참여 서비스는 즉각적인 지원 또는 중재가 필요할 수 있는 콜센터 환경 또는 기타 상황에서 일반적으로 사용됩니다.
참여 서비스가 활성화되면 지정된 사용자 또는 감독자는 특정 명령을 시작하거나 전화기 또는 통신 장치에서 전용 버튼 또는 키 조합을 사용하여 활성 통화를 입력할 수 있습니다. 끼어들기 요청이 완료되면 시스템은 진행 중인 통화와 연결을 설정하여 승인된 사람이 대화를 듣거나 활성 참가자로 통화에 참여할 수 있게 합니다.
참여 서비스는 다양한 시나리오에서 유용할 수 있습니다. 콜 센터 설정에서 감독자 또는 트레이너는 실시간으로 통화를 청취하여 고객 서비스 담당자를 모니터링하고 코칭할 수 있습니다. 필요한 경우, 담당자가 어려움을 겪고 있는 경우 안내를 제공하거나 전화를 받을 수 있도록 개입할 수 있습니다. 응급 상황이나 중요한 논의에서 승인된 직원은 진행 중인 대화에 신속하게 참여하여 지원을 제공하거나 중요한 결정을 내릴 수 있습니다.
끼어들기용 Webex 앱에서 통화가 회의로 변환된다는 알림을 수신합니다. 전화회의 유형인 NOTIFY(call-info 또는 conference-info)에 추가 정보가 없으므로 다른 방식으로 처리할 수 있습니다.
끼어들기(barge-in)가 발생하면 당사자 간에 3방향 통화가 설정됩니다. 다음과 같은 용어가 도입되었습니다.
감독관: 감독자는 고객 서비스 에이전트 또는 콜 센터 담당자로 구성된 팀을 감독하고 관리하는 사람입니다. 통화 끼어들기의 맥락에서 감독자는 일반적으로 진행 중인 고객 통화를 모니터링하고 중재할 수 있습니다. 통화 모니터링 도구 또는 소프트웨어를 사용하여 통화를 수신하고, 에이전트에게 안내를 제공하고, 품질 관리를 보장할 수 있습니다. 감독자의 역할에는 교육 에이전트, 고객 우려 사항 해결, 팀의 성과 최적화 등이 포함될 수 있습니다.
고객: 고객은 제품, 서비스 또는 지원을 얻기 위해 회사나 조직에 관여하는 개인 또는 법인을 지칭합니다. 통화 끼어들기의 맥락에서 고객은 고객 서비스 에이전트와 전화를 걸거나 받는 사람입니다. 고객은 통화 중에 질문 또는 문제에 대한 지원, 정보 또는 해결을 요청할 수 있습니다. 통화 끼어들기 기능을 사용하면 감독자 또는 승인된 직원이 고객과 상담사 간의 진행 중인 통화에 참여할 수 있습니다.
에이전트: 고객 서비스 담당자 또는 콜 센터 에이전트라고도 하는 에이전트는 고객 상호 작용을 처리하고 전화 또는 기타 통신 채널을 통해 지원 또는 지원을 제공하는 담당자입니다. 에이전트는 고객 문의, 문제 해결, 거래 처리 및 긍정적인 고객 경험을 제공하기 위해 교육을 받습니다. 통화 끼어들기의 맥락에서 상담사는 전화 통화 중에 고객에게 직접 말하는 개인입니다. 필요한 경우 상담사는 통화 참여를 통해 감독자로부터 안내 또는 피드백을 받을 수 있습니다.
모바일 네이티브 통화를 미팅으로 에스컬레이션
모바일 네이티브 통화를 미팅으로 에스컬레이션하면 다음과 같은 두 가지 고유한 기능이 제공됩니다.
새 푸시 알림
이제 네이티브 통화를 사용하는 모바일 사용자는 새로운 푸시 알림을 탭하여 Webex 앱으로 전환할 수 있습니다. 기본 통화 화면을 시작할 때 화면에 새로운 푸시 알림이 나타나고 알림을 탭하면 Webex 앱 통화 중 화면으로 바로 이동합니다.
Webex Go를 사용하거나 모바일 네트워크 운영자(MNO)가 모바일 전화 통화에 대해 Cisco 통화 제어를 사용하여 통화 시그널링을 사용하는 경우, 모바일 전화 통화 중에 Webex 알림이 표시됩니다.
모바일 통화를 미팅으로 이동
다른 사용자와 통화 중에 있을 때 해당 통화를 미팅으로 이동하여 비디오, 공유 또는 화이트보드와 같은 일부 고급 미팅 기능을 사용할 수도 있습니다. 또는 다른 사용자를 토론으로 초대하고 미팅으로 이동하십시오.
BroadWorks 요구 사항
활성화 가능한 기능 25239
XSP|ADP가 있는 R23:
AS 패치 AP.as.23.0.1075.ap383064
XSP|ADP 패치 AP.xsp.23.0.1075.ap383064
패치 AP.platform.23.0.1075.ap383064
ADP를 가진 R23:
AS 패치 AP.as.23.0.1075.ap383064
Xsi-Actions-23, CommPilot-23 버전 > 2022.05_1.303 및 NPS 버전 > 2022.08_1.350이 포함된 ADP
제24화:
AS 패치: AP.as.24.0.944.ap383064의
Xsi-Actions-24, CommPilot-24 버전 > 2022.05_1.303 및 NPS 버전 > 2022.08_1.350이 포함된 ADP
제25화:
AS RI 출하 Rel_2022.08_1.354
Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 및 NPS 버전이 포함된 ADP > 2022.08_1.350
통화를 미팅으로 이동하도록 지원하는 URI 다이얼링 구성
NS UrlDialing 정책
I-SBC를 통해 라우팅할 webex.com에 대한 규칙 정의
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
I-SBC용 NS 라우팅 NE
구성 예
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
NS 라우팅 프로필
적절한 라우팅 프로필에 UrlDialing 정책 인스턴스 추가됨
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
AS NetworkURL 통화용 NS 라우트 사용
하이브리드 AS 모드에서 NS 라우트를 존중하도록 AS 활성화
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E 긴급 통화
Cisco BroadWorks용 Webex는 E 긴급 서비스 통화를 지원합니다. 이 기능을 사용하여 긴급 통화는 PSAP(Public Safety Answering Point)로 라우팅되며, 해당 통화는 발신자의 위치로 긴급 서비스를 디렉트할 수 있습니다. 이 기능을 사용하려면 Cisco BroadWorks용 Webex를 E 긴급 통화 공급자와 통합해야 합니다.
다음 Webex 문서를 사용하여 E 긴급 통화 서비스에 대한 지원을 구성합니다.
BroadWorks용 Webex의 E 긴급 통화—이 문서를 사용하여 다음 지원되는 E 공급자 중 하나를 사용하여 Cisco BroadWorks용 Webex에서 E 긴급 통화를 구성합니다.
대역폭
인트라도
RedSky
긴급 통화 주의문—위치 서비스가 있는 경우, 사용자가 로그인할 때 위치를 업데이트할 수 있는 옵션을 포함하도록 Webex 앱에서 긴급 서비스 주의문 창을 구성할 수 있습니다.
클라이언트 사용자 정의 및 프로비저닝
사용자는 데스크탑 또는 모바일용 일반적인 Webex 앱을 다운로드하고 설치합니다(다운로드 링크는 Webex 앱 플랫폼 참조). 사용자가 인증하면 클라이언트는 메시징 및 미팅에 대해 Webex 클라우드에 등록하고, 브랜딩 정보를 검색하고, BroadWorks 서비스 정보를 검색하고, BroadWorks 응용프로그램 서버에서 통화 구성을 다운로드합니다(XSP|ADP의 DMS를 통해).
BroadWorks에서 Webex 앱의 통화 파라미터를 구성합니다(보통과 같이). Control Hub에서 클라이언트에 대한 브랜딩, 메시징 및 미팅 파라미터를 구성합니다. 구성 파일을 직접 수정하지 마십시오.
이 두 세트의 구성은 겹칠 수 있으며, 그런 경우 Webex 구성은 BroadWorks 구성을 대체합니다.
BroadWorks 응용프로그램 서버에 Webex 앱 구성 템플릿 추가
Webex 앱은 DTAF 파일을 사용하여 구성됩니다. 클라이언트는 XSP|ADP의 장치 관리 서비스를 통해 애플리케이션 서버에서 구성 XML 파일을 다운로드합니다.
필요한 DTAF 파일을 확보합니다(환경 준비 섹션의 장치 프로필 참조).
BroadWorks 시스템 > 리소스 > 장치 관리 태그 집합에 적절한 태그 집합이 있는지 확인합니다.
프로비저닝하는 각 클라이언트에서:
특정 클라이언트에 대한 DTAF zip 파일을 다운로드하여 압축을 풉니다.
BroadWorks의 시스템 > 리소스 > 아이덴티티/장치 프로필 유형에 DTAF 파일 가져오기
편집하려면 새롭게 추가된 장치 프로필을 열고:
XSP|ADP 팜 FQDN 및 장치 액세스 프로토콜을 입력합니다.
원격 사용자 지원 정보 확인란을 선택합니다. 데스크탑 공유가 작동하게 하려면 이 지원이 필요합니다.
응용프로그램 서버에서 다음 CLI 명령어를 실행하여 원격 사용자 지원을 활성화할 수도 있습니다.AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
환경에 따라 템플릿을 수정합니다(아래 표 참조).
프로필을 저장합니다.
파일 및 인증을 클릭한 후 모든 시스템 파일을 재생성하는 옵션을 선택합니다.
이름 | 설명 |
코덱 우선순위 | VoIP 통화를 위한 오디오 및 비디오 코덱의 우선순위 구성 |
TCP, UDP 및 TLS | SIP 시그널링 및 미디어에 사용되는 프로토콜 구성 |
RTP 오디오 및 비디오 포트 | RTP 오디오 및 비디오를 위한 포트 범위 구성 |
SIP 옵션 | SIP(SIP 정보, rport 사용, SIP 프록시 검색, 등록 및 구독에 대한 새로 고침 간격 등)과 관련된 다양한 옵션을 구성합니다. |
Webex 앱에 대한 브랜딩 사용자 정의
파트너 사용자 정의 - 파트너 관리자는 파트너가 관리하는 파트너 조직 및/또는 고객에게 적용되는 고급 브랜딩 사용자 정의를 적용할 수 있습니다. 고급 브랜딩 사용자 정의 구성을 참조하십시오.
고객 사용자 정의—파트너가 고객이 자신의 브랜딩 사용자 정의를 적용할 수 있도록 허용하는 경우, 고객 관리자는 Webex에 회사 브랜딩 추가의 절차를 따를 수 있습니다.
사용자 활성화 포털은 클라이언트 브랜딩에 추가하는 것과 동일한 로고를 사용합니다. |
문제 보고 및 지원 URL 사용자 정의
이러한 옵션을 사용자 정의하기 위해 관리자는 위의 브랜딩 문서 모두에서 찾을 수 있는 "피드백 및 도움말 사이트 URL 추가" 절차를 따를 수 있습니다.
Cisco BroadWorks용 Webex에 대해 테스트 조직 구성
시작하기 전에
플로우 쓰루 프로비저닝
이 작업을 수행하기 전에 Control Hub에서 모든 XSP|ADP 서비스 및 파트너 조직을 구성해야 합니다.
1 | BroadWorks에서 서비스 지정: |
2 | Control Hub에서 고객 조직 및 사용자 확인: |
사용자 테스트
1 | 2개의 다른 머신에서 Webex 앱을 다운로드합니다. |
2 | 두 머신에서 테스트 사용자로 로그인합니다. |
3 | 테스트 전화를 겁니다. |
고객 조직 프로비저닝
현재 모델에서 이 문서에 기술된 방법을 통해 첫 번째 사용자를 온보딩할 때 저희는 고객 조직을 자동으로 프로비저닝합니다. 프로비저닝은 각 고객에 대해 한 번만 수행됩니다.
사용자 프로비저닝
다음과 같은 방법으로 사용자를 프로비저닝할 수 있습니다.
API를 사용하여 Webex 계정 만들기
트러스트된 이메일을 사용해서 통합 IM&P를 지정하여(플로우 쓰루 프로비저닝) Webex 계정을 만듭니다.
트러스트된 이메일을 사용하지 않고 통합 IM&P를 지정합니다(플로우 쓰루 프로비저닝). 사용자가 이메일 주소를 제공하고 유효성을 검증하여 Webex 계정을 만듭니다.
사용자가 셀프 활성화하도록 허용합니다(사용자에게 링크를 보내면 그들이 Webex 계정 생성).
공용 프로비저닝 API
Webex는 공용 API를 노출시켜 서비스 제공자가 Cisco BroadWorks용 Webex 가입자 프로비저닝을 기존의 프로비저닝 작업 흐름에 통합하도록 허용합니다. 이러한 API에 대한 사양은 다음 위치에서 확인할 수 있습니다. developer.webex.com
. 해당하는 API를 사용하여 개발하고자 하는 경우, Cisco 담당자에게 연락하여 Cisco BroadWorks용 Webex를 가져오십시오.
도매 고객은 이러한 API에 의해 거부됩니다. |
플로우 쓰루 프로비저닝
BroadWorks에서 통합 IM&P 활성화 옵션으로 사용자를 프로비저닝할 수 있습니다. 이 작업은 BroadWorks 프로비저닝 어댑터가 API를 호출하여 Webex에서 사용자를 프로비저닝합니다. 당사의 프로비저닝 API는 UC-One SaaS API에 하위 호환됩니다. BroadWorks AS는 코드 변경이 필요하지 않으며, 프로비저닝 어댑터에 대한 API 종료점의 구성만 변경하면 됩니다.
Webex에서 구독자 프로비저닝 작업은 상당 시간이 소요될 수 있습니다(기업 내 첫 번째 사용자의 경우에는 몇 분 정도 소요). Webex는 프로비저닝을 백그라운드 작업으로 수행합니다. 따라서 플로우 쓰루 프로비저닝의 성공은 프로비저닝이 시작되었음을 나타냅니다. 이는 완료를 나타내지 않습니다. 사용자 및 고객 조직이 Webex에서 완전히 프로비저닝되었는지 확인하려면 Partner Hub에 로그인하고 고객 목록을 살펴보아야 합니다. BroadWorks 트렁크 사용자는 공유 통화 현황(SCA)을 통해 BroadWorks용 Webex를 사용할 수 있습니다. 트렁크 사용자는 인증 서비스를 지정해야 합니다. BroadWorks 트렁크 솔루션 안내서 섹션 8에 설명된 대로 SCA Webex 외관의 인증은 일반 트렁크 인증과 분리될 수 있습니다. BroadWorks용 Webex는 라우트 목록 또는 직접 라우트 기능이 지정된 트렁크 사용자를 위해 프로비저닝할 수 없습니다. |
템플릿의 위치가 조직 설정의 BroadWorks 통화에서 고객 목록 섹션으로 이동되었으며, 이제 온보딩 템플릿이라고 합니다. |
사용자 셀프 활성화
통합 IM&P 서비스를 지정하지 않고 Webex에서 BroadWorks 사용자를 프로비저닝하려면:
Partner Hub에 로그인하고 고객 목록 페이지를 찾습니다.
템플릿 보기를 클릭합니다.
이 사용자에게 적용할 프로비저닝 온보딩 템플릿을 선택합니다.
각 템플릿은 클러스터 및 파트너 조직과 연결되었음을 잊지 마십시오. 사용자가 이 템플릿과 연결된 BroadWorks 시스템에 있지 않은 경우, 그 사용자는 링크를 사용하여 셀프 활성화할 수 없습니다.
프로비저닝 링크를 복사하고 사용자에게 보냅니다.
소프트웨어 다운로드 링크를 포함시킬 수도 있습니다. 사용자가 Webex 계정을 활성화하려면 이메일 주소를 제공하고 검증해야 한다는 것을 상기시키십시오.
선택한 템플릿에서 사용자의 활성화 상태를 모니터링할 수 있습니다.
자세한 정보는 사용자 프로비저닝 및 활성화 흐름을 참조하십시오.
신뢰할 수 없는 이메일로 프로비저닝
Partnet Hub는 사용자 상태 내에서 Cisco BroadWorks용 Webex 서비스 공급자 관리자가 사용자 상태를 확인하고 신뢰할 수 없는 이메일로 프로비저닝할 때 오류를 해결할 수 있는 제어의 집합을 제공합니다. 자세한 내용은 신뢰할 수 없는 이메일에서 사용자 프로비저닝 확인을 참조하십시오.
Webex 사용자를 Cisco BroadWorks용 Webex로 이동
기존의 Webex 사용자를 Cisco BroadWorks용 Webex로 이동하려면 다음 절차를 결정하려면 아래 표를 참조하십시오.
기존의 Webex 사용자는 ...에 속합니다. | 사용자를 이동하려면 다음 프로세스를 따르십시오. |
---|---|
소비자 조직 또는 셀프 가입(예: 무료 계정, 평가판 계정) |
|
고객 조직 | BroadWorks용 Webex를 기존 조직에 첨부—조직 첨부 파일(첫 번째 사용자의 경우)은 올바른 조직에 지정된 한 후속 사용자에게 BroadWorks용 Webex를 추가합니다. |
기존의 Webex 사용자는 ...에 속합니다. | 사용자를 이동하려면 다음 프로세스를 따르십시오. |
---|---|
소비자 조직 또는 셀프 가입(예: 무료 계정, 평가판 계정) | BroadWorks용 Webex 조직이 존재하지 않는 경우(프로비저닝된 사용자가 없음):
BroadWorks용 Webex 조직이 존재하는 경우(최소한 한 명의 사용자가 프로비저닝됨):
|
고객 조직 |
|
Cisco BroadWorks용 Webex로 (동의한) 사용자 이동
이 절차를 사용하여 소비자 조직에 있거나 셀프 가입 계정(무료 계정 또는 평가판 계정)이 있는 기존의 Webex 사용자를 Cisco BroadWorks용 Webex로 이동합니다. Cisco BroadWorks용 Webex 조직이 있어야 합니다(첫 번째 사용자가 프로비저닝됨). 이 경우 다음 옵션 중 하나를 사용하여 사용자를 이동할 수 있습니다.
사용자 이동(신뢰할 수 있는 이메일 사용) - 신뢰할 수 있는 이메일로 프로비저닝 사용
사용자 이동(신뢰할 수 없는 이메일 사용) - 신뢰할 수 없는 이메일로 프로비저닝 사용
셀프 활성화
사용자 이동(신뢰할 수 있는 이메일 사용)
온보딩 템플릿에서 신뢰할 수 있는 이메일을 사용하는 경우, 파트너 관리자는 다음 과정을 통해 후속 사용자를 이동할 수 있습니다.
관리자가 사용자를 추가합니다.
사용자가 BroadWorks Provisioning Bridge로 푸시됩니다.
CI 조회에서는 이 사용자에게 이 이메일 주소를 사용하는 다른 Webex 계정이 있다고 결정합니다.
자동 이메일이 사용자에게 전송됩니다.
사용자가 이메일을 열고 계정 활성화를 클릭합니다. 사용자가 Webex 소비자 포털로 리디렉션됩니다.
사용자가 Webex에 로그인합니다.
사용자가 삭제를 클릭하여 이전 Webex 계정을 삭제합니다.
이전 Webex 계정이 삭제됩니다.
사용자가 동일한 이메일 주소를 사용하여 Cisco BroadWorks용 Webex에 프로비저닝됩니다.
사용자가 다운로드 페이지로 이동합니다.
사용자 이동(신뢰할 수 없는 이메일 사용)
온보딩 템플릿에서 신뢰할 수 없는 이메일을 사용하는 경우, 먼저 사용자의 이메일 주소의 유효성을 검증해야 합니다. 관리자는 이 프로세스에 따라 후속 사용자를 이동할 수 있습니다.
관리자가 사용자를 추가합니다.
사용자가 자동으로 BroadWorks Provisioning Bridge로 푸시됩니다.
활성화 링크가 있는 텍스트가 사용자에게 전송됩니다.
사용자가 활성화 링크를 클릭하고 이메일 주소를 입력합니다.
CI 조회에서는 이 사용자에게 이 이메일 주소를 사용하는 다른 Webex 계정이 있다고 결정합니다.
자동 이메일이 사용자에게 전송됩니다.
사용자가 이메일을 열고 지금 참여를 클릭합니다.
이메일 주소가 확인되었습니다.
사용자가 Webex 소비자 포털에 로그인하도록 리디렉션됩니다.
사용자가 Webex에 로그인합니다.
이전 Webex 계정을 삭제하려면 사용자가 삭제를 클릭해야 합니다.
이전 Webex 계정이 삭제됩니다.
사용자가 동일한 이메일 주소를 사용하여 Cisco BroadWorks용 Webex에 프로비저닝됩니다.
사용자가 다운로드 페이지로 이동합니다.
셀프 활성화 흐름
사용자에게 기존 BroadWorks 계정이 있는 경우, 셀프 활성화 프로세스를 사용하여 계정을 이동할 수 있습니다.
사용자는 BroadWorks 자격 증명을 사용하여 사용자 액세스 포털 URL에 로그인합니다.
사용자가 이메일 주소를 입력합니다.
사용자가 BroadWorks Provisioning Bridge로 푸시됩니다.
자동 이메일이 사용자 이메일 주소로 전송됩니다.
사용자가 이메일을 열고 지금 참여 링크를 클릭합니다. 그러면 이메일 주소의 유효성을 검사합니다.
CI에서 사용자에게 기존 Webex 계정이 있다는 것을 알게 됩니다. 계속하기 전에 사용자가 이전 계정을 삭제해야 합니다.
사용자가 Webex에 로그인하도록 리디렉션됩니다.
사용자가 소비자 포털에 로그인합니다.
사용자가 계정 삭제를 클릭합니다.
이전 Webex 계정이 삭제됩니다.
사용자가 동일한 이메일 주소로 새 Cisco BroadWorks용 Webex 계정을 프로비저닝합니다.
기존의 조직에 BroadWorks용 Webex 첨부
BroadWorks용 Webex 서비스를 기존의 Webex 고객 조직에 추가하는 파트너 관리자인 경우, 아직 파트너가 관리하는 BroadWorks 기업과 연계되지 않은 경우, 고객 조직 관리자는 프로비저닝 요청이 성공하려면 관리자 액세스를 승인해야 합니다.
다음 중 하나라도 사실인 경우 조직 관리자 승인이 필요합니다.
기존의 고객 조직에는 100명 이상의 사용자가 있습니다.
조직에 확인된 이메일 도메인이 있습니다.
조직 도메인이 클레임되었습니다.
위의 기준 중 어느 것도 해당되지 않는 경우, 자동 첨부 파일이 발생할 수 있습니다.
자동 첨부 파일 시나리오에서 BroadWorks용 Webex 구독은 기존의 조직 관리자 또는 최종 사용자에게 알리지 않고 기존의 고객 조직에 추가됩니다. 대부분의 경우 파트너 조직에 프로비저닝 관리 권한이 부여됩니다. 단, 고객 조직에 라이센스가 없거나 사용 중지/취소된 라이센스만 있는 경우, 전체 관리자가 됩니다. 프로비저닝 관리 액세스를 사용하면 Control Hub에서 기존의 조직에 있는 사용자에 대한 가시성이 제한됩니다. 고객 관리자에게 연락하고 조직에 대한 전체 관리 액세스를 요청할 것을 권장합니다. |
파트너 관리자는 다음 절차를 완료하여 BroadWorks 통화 서비스를 기존 Webex 조직에 추가할 수 있습니다.
기존 조직에 연결할 때 관리자 초대 이메일 허용 (기본값으로 토글이 켜짐)을 확인하십시오. |
1 | 파트너 관리자는 고객을 위해 Cisco BroadWorks용 Webex를 프로비저닝합니다. 도움이 필요하시면 고객 조직 프로비저닝을 참조하십시오. 다음 작동이 발생합니다.
| ||
2 | 전체 관리자 액세스를 통해 파트너 관리자는 고객을 프로비저닝하는 프로세스를 완료할 수 있습니다. 상단의 1단계부터 고객의 프로비저닝을 다시 시도해야 합니다. 그러나 이제 외부 전체 관리자로서 오류 2017을 관찰해서는 안 됩니다. 통화 서비스의 프로비저닝이 완료되면 기존의 고객 조직은 BroadWorks용 Webex 파트너 조직 아래에 있는 고객으로 표시됩니다.
|
조직 첨부 파일의 조건
프로비저닝된 첫 번째 BroadWorks 가입자의 이메일 주소는 대상 고객 조직에 있는 기존 사용자의 이메일 주소와 일치해야 합니다. 그렇지 않으면 새로운 고객 조직이 생성됩니다.
BroadWorks용 Webex에 대해 프로비저닝된 기존의 조직의 첫 번째 사용자는 관리 사용자로 프로비저닝되지 않습니다. 기존 조직의 설정 및 엔타이틀먼트는 유지됩니다.
조직의 기존 인증 설정은 BroadWorks용 Webex 프로비저닝 템플릿에 구성된 설정보다 우선합니다. 따라서 기존 사용자가 로그인하는 방법에 대한 변경 사항은 없습니다.
단, 기존 고객 조직에 기본 브랜딩이 활성화된 경우 첨부 파일이 발생하면 파트너의 고급 브랜딩 설정이 우선합니다. 고객이 기본 브랜딩을 그대로 유지하려면 파트너는 고급 브랜딩 설정에서 브랜딩을 다시 정의하도록 고객 조직을 구성해야 합니다.
기존 조직의 이름은 변경되지 않습니다.
기존 조직의 설정에서 이메일 억제 플래그 설정에 대한 변경 사항은 없습니다. 이는 새로 프로비저닝된 사용자에게 영향을 미칠 수 있습니다. 플래그가 설정된 방법에 따라 새로운 사용자는 활성화를 완료하기 위해 입력해야 하는 코드가 포함된 이메일을 수신할 수도 있고 수신하지 못할 수도 있습니다.
제한된 관리 모드(파트너 모드로 제한됨 토글로 설정)가 연결된 조직에 대해 꺼집니다.
새로운 사용자를 Cisco BroadWorks용 Webex 조직으로 프로비저닝하기 전에 조직 첨부 파일 프로세스(기존 사용자 이동 및 조직 ID 업데이트)를 완료해야 합니다.
BroadWorks 기업은 한 개의 Webex 조직화에만 연계될 수 있습니다. 단일 BroadWorks 기업에서 개별 Webex 조직으로 가입자를 프로비저닝할 수 없습니다.
외부 관리자 추가
고객 조직 관리자가 파트너 관리자를 외부 관리자로 추가하기 위해 따를 수 있는 단계에 대해서는 다음 위치에서 외부 관리자 요청 승인 문서를 참조하십시오. help.webex.com
.
고객 관리자는 외부 관리자에게 전체 관리자 권한 및 권한을 제공해야 합니다. |
고객 조직 관리자가 외부 관리자로 추가하는 이메일 주소는 Partner Hub의 온보딩 템플릿에 구성된 파트너 관리자의 이메일 주소와 일치해야 합니다. 전체 관리자로 Partner Hub의 온보딩 템플릿에서 이메일을 추가한 후에는 추가 파트너 관리자도 전체 관리자 권한이 있는 외부 관리자로 추가되어야 합니다. |
기존의 조직에서 BroadWorks용 Webex 분리
다음 단계를 따라 기존의 Webex 조직에서 BroadWorks용 Webex를 분리합니다. 예를 들어, 실수로 BroadWorks용 Webex를 기존 조직에 연결하고 첨부 파일을 제거하려는 경우.
기존의 Webex 조직에서 BroadWorks용 Webex를 분리하는 표준 흐름에서(표준 흐름만 해당) 연계된 모든 가입자 데이터를 삭제하고 고객의 BroadWorks용 Webex 가입을 비활성화합니다. 또한, 이것이 유일한 연계된 가입인 경우 고객 조직에 대한 액세스를 잃게 됩니다. 하이브리드 흐름에서 고객 구독은 수정되지 않습니다. |
Control Hub에서 고객 설정에 액세스할 수 없는 경우, 고객 관리자가 외부 관리자 요청 승인에 따라 외부 관리자 액세스 권한을 부여하도록 합니다.
조직에서 BroadWorks용 모든 Webex 작업 공간을 제거합니다. BroadWorks 작업 공간 제거 API를 사용합니다.
조직에서 BroadWorks용 모든 Webex 구독자를 제거합니다. BroadWorks 가입자 제거 API를 사용합니다.
조직에서 보류 중인 BroadWorks용 Webex 사용자를 제거합니다. 예를 들어, 사용자가 신뢰할 수 없는 이메일 흐름을 통해 프로비저닝되고 유효한 이메일이 아직 입력되지 않은 경우, 사용자는 보류 중인 상태로 남게 됩니다. 사용자를 삭제하려면 신뢰할 수 없는 이메일로 사용자 프로비저닝 확인을 따릅니다.
이 고객에 대한 BroadWorks Calling 구성을 삭제합니다. 고객의 Control Hub 인스턴스를 열고 BroadWorks 통화 섹션 아래에서 하이브리드를 클릭합니다.
분리를 완료한 후 고객에게 BroadWorks용 Webex를 첨부하려면 프로비저닝 프로세스를 따라 기존의 고객에게 첨부합니다.
BroadWorks 가입자 제거 API를 사용하지 않으려면 가입자를 제거하는 다른 옵션은 BroadWorks CommPilot으로 이동하고 영향을 받는 사용자에 대해 통합 IM&P 서비스를 제거하는 것입니다. |
사용자 및 조직 관리
Cisco BroadWorks용 Webex에서 사용자를 관리하려면 사용자가 BroadWorks와 Webex에 모두 존재한다는 점을 잊지 마십시오. 통화 속성 및 사용자의 BroadWorks 아이덴티티는 BroadWorks에 보존됩니다. 사용자의 고유한 이메일 아이덴티티 및 Webex 기능에 대한 라이센스는 Webex에 보존됩니다.
신뢰할 수 없는 이메일로 사용자 프로비저닝 확인
신뢰할 수 없는 이메일로 플로우 통과 프로비저닝을 사용하는 Webex for BroadWorks 사용자를 프로비저닝할 경우, 사용자는 사용자 활성화 포털에서 본인의 이메일 주소를 입력하여 셀프 프로비저닝을 수행해야 합니다. 사용자가 작업 시 오류가 발생하면 사용자는 포털에 표시되는 다시 시도 옵션을 사용하여 또 다시 시도할 수 있습니다. 사용자에게 또 오류가 발생하면 관리자는 Partner Hub에서 아래 단계를 사용하여 상태를 검토한 후 사용자를 온보딩하고, 사용자를 삭제하거나 구성 변경을 적용할 수 있습니다.
1 | Partner Hub에 로그인하고 고객 목록 페이지를 찾습니다. |
2 | 템플릿 보기를 클릭합니다. 이 사용자에게 적용할 적합한 온보딩 템플릿을 선택합니다. |
3 | 사용자 확인 아래에서 다음 설정이 설정되었는지 확인하여, 신뢰할 수 없는 이메일로 플로우 통과 프로비저닝이 올바르게 구성되도록 합니다.
|
4 | 사용자 프로비저닝이 이루어지면 사용자 확인 섹션에서 사용자 상태 표시를 클릭하여 프로비저닝 상태를 확인합니다. 사용자 상태 보기에는 BroadWorks ID, 선택된 패키지 유형, 현재 상태(사용자의 프로비저닝 유무 또는 보류 중인 요구 사항 유무를 나타냄) 같은 세부 정보와 함께 사용자 목록이 표시됩니다.
|
5 | 오류 또는 보류 중인 요구 사항이 있는 사용자의 경우, 오른쪽에 있는 점 세 개를 클릭한 후 다음 관리 옵션 중 하나를 선택합니다.
|
추가적인 보기 옵션
사용자 목록을 볼 경우 다음과 같은 추가 옵션을 사용할 수 있습니다.
내보내기—사용자 목록을 CSV 파일로 내보내려면 이 버튼을 클릭합니다.
프로비저닝된 사용자 제외—보류 중인 요구 사항 또는 오류가 있는 사용자만 표시하려면 이 토글을 활성화합니다.
사용자 ID 또는 이메일 주소 변경
사용자 ID 및 이메일 주소 변경
이메일 ID 및 대체 ID는 Cisco BroadWorks용 Webex에서 사용되는 BroadWorks 사용자 속성입니다. BroadWorks 사용자 ID는 여전히 BroadWorks에서 사용자의 기본 식별자입니다. 다음 표는 이런 다양한 속성의 목적 및 그것을 변경해야 할 때 무엇을 해야 하는지에 대하여 기술합니다.
BroadWorks의 속성 | Webex의 해당 속성 | 목적 | 메모 |
BroadWorks 사용자 ID | 없음 | 기본 식별자 | 이 식별자는 변경할 수 없지만 여전히 사용자를 Webex의 동일한 계정에 링크할 수 있습니다. 잘못된 경우, 사용자를 삭제하고 다시 만들 수 있습니다. |
이메일 ID | 사용자 ID | 이메일을 신뢰한다고 어설션할 때 플로우 쓰루 프로비저닝(Webex 사용자 ID 만들기)에 필수적입니다. 이메일을 신뢰할 수 있다고 어설션하지 않는 경우, BroadWorks에서 필요하지 않습니다. 구독자가 셀프 활성화하도록 허용하는 경우, BroadWorks에서 필요하지 않습니다. | 사용자가 잘못된 이메일 주소로 프로비저닝된 경우, 두 곳 모두에서 이 정보를 변경하는 수동 프로세스가 있습니다.
BroadWorks 사용자 ID는 변경하지 마십시오. 이것은 지원되지 않습니다. |
대체 ID | 없음 | BroadWorks 사용자 ID에 대해 이메일 및 비밀번호로 사용자 인증이 가능하게 합니다. | 이메일 ID와 동일해야 합니다. 대체 ID 속성에 이메일을 입력할 수 없는 경우, 사용자는 인증할 때 BroadWorks 사용자 ID를 입력해야 합니다. |
Partner Hub에서 사용자 패키지 변경
1 | Partner Hub에 로그인하고 고객을 클릭합니다. |
2 | 사용자가 속한 고객 조직을 찾아서 선택합니다. 조직 개요 페이지가 화면 오른쪽에 있는 목록에 열립니다. |
3 | 고객 보기를 선택합니다. 고객 조직이 Control Hub에서 열리고 개요 페이지를 표시합니다.
|
4 | 사용자를 클릭한 후 해당 사용자를 찾아서 클릭합니다. |
5 | 사용자의 서비스에서 BroadWorks용 Webex 패키지(구독)를 클릭합니다. 사용자의 패키지 목록이 열리면 어떤 패키지가 현재 사용자에게 지정되었는지 볼 수 있습니다. |
6 | 프로필 탭에서 패키지 섹션을 보고 화살표(>)를 클릭하여 보기를 확장합니다. |
7 | 이 사용자에 대해 원하는 패키지를 선택하고(기본, 표준, 프리미엄 또는 소프트폰)저장을 클릭합니다. Control Hub는 사용자가 업데이트 중이라는 메시지를 표시합니다. |
8 | 사용자 세부 사항 및 Control Hub 탭을 닫을 수 있습니다. |
표준 및 프리미엄 패키지에는 각 패키지와 연결된 고유한 미팅 사이트가 있습니다. 두 개의 패키지 중 하나에 대해 관리자 권한이 있는 구독자가 다른 패키지로 이동하면 해당 구독자는 Control Hub에서 두 개의 미팅 사이트와 함께 표시됩니다. 해당 구독자의 미팅 호스트 기능 및 미팅 사이트는 현재 패키지와 일치합니다. 이전 패키지의 미팅 사이트와 녹화 등 그 사이트에서 이전에 만들어진 콘텐츠는 미팅 사이트 관리자가 액세스할 수 있는 상태로 유지됩니다. |
패키지 변경으로 인한 새로운 PMR 설정이 업데이트될 때까지 2~3시간이 걸릴 수 있습니다. |
사용자 삭제
관리자는 Cisco BroadWorks용 Webex에서 사용자를 삭제하기 위해 다음과 같은 다양한 방법을 사용할 수 있습니다.
삭제하려는 사용자에게 관리자 권한이 있는 경우, 사용자를 삭제하기 전에 새 관리자를 지정합니다. 마지막 관리자가 삭제되어야 하는 관리자 역할의 자동 전송이 없습니다. |
Cisco BroadWorks용 Webex API
파트너 관리자는 Cisco BroadWorks용 Webex API를 사용하여 사용자를 삭제할 수 있습니다.
에서 https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriberBroadWorks 구독자 제거 API 요청을 실행합니다. 이 요청은 Cisco BroadWorks용 Webex 가입을 제거합니다. 사용자는 더 이상 Cisco BroadWorks용 Webex 사용자로 비용이 청구되지 않으며, 무료 Webex 사용자로 처리됩니다.
에서 https://developer.webex.com/docs/api/v1/people/delete-a-person사용자 삭제 API 요청을 실행하여 사용자를 완전히 삭제합니다.
플로우 쓰루 프로비저닝
파트너 관리자는 플로우 쓰루 프로비저닝을 사용하여 사용자를 삭제할 수 있습니다.
BroadWorks 서버에서 사용자의 IM+P 통합 서비스를 제거합니다. BroadWorks의 사용자 – 통합 IM&P 페이지에서 사용자의 서비스를 비활성화할 수 있습니다. 자세한 절차는 Cisco BroadWorks 응용프로그램 서버 그룹 웹 인터페이스 관리 안내서 – 파트 2에서 “통합 IM&P 구성”을 참조하십시오.
서비스가 비활성화되면 플로우 쓰루 프로비저닝은 사용자로부터 Cisco BroadWorks용 Webex 가입을 제거합니다. 사용자는 더 이상 Cisco BroadWorks용 Webex 사용자로 비용이 청구되지 않으며, 무료 Webex 사용자로 처리됩니다.
Control Hub에서 사용자를 찾아 선택합니다.
- 작업으로 이동하고 사용자 삭제를 선택합니다.
Control Hub(고객 관리자)
고객 관리자는 Control Hub를 사용하여 조직에서 사용자를 삭제할 수 있습니다. 자세한 내용은 Webex Control Hub의 조직에서 사용자 삭제를 https://help.webex.com/0qse04/에서 참조하십시오.
조직 삭제
1 | People API를 사용하여 조직에서 모든 사용자를 삭제합니다.
| ||
2 | 디렉터리 동기화가 켜져 있으면 비활성화합니다. 이는 Partner Hub 또는 공용 API를 통해 수행할 수 있습니다. Partner Hub를 통해 디렉터리 동기화를 비활성화하려면: API를 통해 디렉터리 동기화를 비활성화하려면 BroadWorks Enterprise API에 대해 디렉터리 동기화 업데이트를 사용하고 enableDirSync 설정을 비활성화합니다. 이 조직에 대해 BroadWorks 디렉터리 동기화와 관련된 모든 사용자가 삭제됩니다. (두 방법 중 하나를 사용하여) 사용자의 제거는 사용자의 수량에 따라 약간의 시간이 걸릴 수 있습니다. | ||
3 | 모든 사용자가 제거된 후 조직 삭제 API를 사용하여 조직을 삭제합니다. |
Control Hub에서 가입 취소
API가 비공개이기 때문에 고객은 액세스할 수 없습니다. 대신 다음 단계는 고객이 Control Hub에서 자신의 가입을 취소할 수 있는 방법을 보여줍니다.
파트너 관리자는 고객의 Control Hub에서 "하이브리드" 서비스 페이지로 이동할 수 있습니다.
"BroadWorks 통화" 카드를 찾습니다.
모든 사용자가 해당 고객에 대해 BroadWorks용 Webex에서 프로비저닝되면 파트너는 "구성 지우기"(즉, BPB에서 항목 삭제)에 대한 customer_config 버튼이 나타나야 합니다.
릴리스 관리
Partner Hub에서 릴리즈 관리 제어를 사용하면 Cisco BroadWorks용 Webex 서비스 공급자가 사용자의 Webex 앱이 최신 소프트웨어로 업그레이드되는 릴리즈 흐름을 제어할 수 있는 기능을 제공하여 릴리즈를 쉽게 관리할 수 있습니다.
기본적으로 Webex 앱은 자동 업그레이드(Cisco가 제어하는 월별 릴리즈)를 사용합니다. 단, 이 기능을 사용하여 파트너 관리자는 다음 작업을 실행할 수 있습니다.
Cisco-기본 릴리즈 스케줄에서 데게릴라로 사용자 정의된 릴리즈 스케줄 구성
관리하는 모든 고객 조직에 예약하는 단일 릴리즈 스케줄 및 캐스케이드 구성
다른 고객 조직에 다른 릴리즈 일정 지정
사용자 정의된 릴리즈 일정을 구성하고 적용하는 방법에 대한 정보를 포함하여 릴리즈 관리에 대한 자세한 정보는 Webex 문서 릴리즈 관리 사용자 정의를 참조하십시오.
시스템 재구성
다음과 같이 시스템을 다시 구성할 수 있습니다.
Partner Hub에서 BroadWorks 클러스터 추가
Partner Hub에서 BroadWorks 클러스터 편집 또는 삭제
Partner Hub에서 온보딩 템플릿 추가
Partner Hub에서 온보딩 템플릿 편집 또는 삭제
Partner Hub에서 BroadWorks 클러스터 편집 또는 삭제
Partner Hub에서 BroadWorks 클러스터를 편집하거나 제거할 수 있습니다.
1 | 파트너 관리자 자격 증명으로 Partner Hub에 로그인 | ||
2 | 설정으로 이동하여 BroadWorks 통화 섹션을 찾습니다. | ||
3 | 클러스터 보기를 클릭합니다. | ||
4 | 편집하거나 삭제할 클러스터를 클릭합니다. 클러스터 세부 사항은 오른쪽의 플라이아웃 창에 표시됩니다.
| ||
5 | 다음 옵션이 있습니다.
변경 사항이 클러스터 목록에 업데이트됩니다.
|
Partner Hub에서 온보딩 템플릿 편집 또는 삭제
Partner Hub에서 온보딩 템플릿을 편집하거나 삭제할 수 있습니다.
1 | 파트너 관리자 자격 증명으로 Partner Hub에 로그인 | |||||||||
2 | 설정으로 이동하여 BroadWorks 통화 섹션을 찾습니다. | |||||||||
3 | 템플릿 보기를 클릭합니다. | |||||||||
4 | 편집하거나 삭제할 템플릿을 클릭합니다. | |||||||||
5 | 다음 옵션이 있습니다.
변경 사항이 클러스터 목록에 업데이트됩니다.
|
Webex Assistant
Meetings용 Webex Assistant는 미팅을 검색 및 작업 가능하게 만들고 생산성을 더욱 향상하는 지능적인 대화형 가상 미팅 도우미입니다. Webex Assistant가 미팅 또는 이벤트 중에 작업 항목을 팔로우업하고, 중요한 결정의 메모 적기 및 주요 순간 하이라이트 작업을 실행하도록 요청할 수 있습니다.
Meetings용 Webex Assistant는 프리미엄 및 표준 패키지 미팅 사이트 및 개인 미팅 룸에 대해 무료로 사용할 수 있습니다. 고객 지원에는 새로운 사이트 및 기존의 사이트가 모두 포함됩니다.
Meetings용 Webex Assistant 활성화
Webex Assistant는 기본값으로 표준 및 프리미엄 패키지 Broadworks 고객 모두에 대해 활성화됩니다.
파트너 관리자 및 고객 조직 관리자는 Control Hub를 통해 고객 조직에 대한 기능을 비활성화할 수 있습니다.
제한 사항
Cisco BroadWorks용 Webex에 대해 다음 제한 사항이 존재합니다.
지원은 프리미엄 및 표준 패키지 미팅 사이트 및 개인 미팅 룸으로만 제한됩니다.
자막 처리 대화 내용은 영어, 스페인어, 프랑스어 및 독일어로만 지원됩니다.
이메일을 통한 콘텐츠 공유는 조직 내의 사용자만 액세스할 수 있습니다.
미팅 콘텐츠는 조직 외부의 사용자가 액세스할 수 없습니다. 또한 미팅 콘텐츠는 동일한 조직 내에서 다른 패키지의 사용자 간에 공유될 때 액세스할 수 없습니다.
프리미엄 패키지를 사용하면 미팅 후 대화 내용을 Webex Assistant가 활성화되었는지 비활성화되었는지 확인할 수 있습니다. 단, 로컬 녹화가 선택된 경우, 미팅 후 대화 내용 또는 하이라이트는 캡처되지 않습니다.
표준 패키지를 사용하면 클라우드에서 미팅 녹화 옵션을 사용할 수 없으므로 미팅 후 대화 내용은 Webex Assistant가 활성화되었는지 비활성화되었는지 여부를 확인할 수 없습니다. 단, 로컬 녹화가 선택된 경우, 미팅 후 대화 내용 또는 하이라이트가 캡처되지 않습니다.
Webex Assistant에 대한 추가 정보
이 기능을 사용하는 방법에 대한 사용자 정보는 Webex Meetings 및 Events에서 Webex Assistant 사용을 참조하십시오.
Webex 통화 비활성화
무료 Webex 통화는 기본적으로 사용자가 Webex 활성화된 장치로 무료 전화를 걸 수 있도록 활성화됩니다. 그러나 모든 통화가 BroadWorks 인프라를 사용하도록 하려면 온보딩 템플릿 내에서 Webex 통화를 비활성화할 수 있습니다. 이는 템플릿을 사용하는 고객 조직에 대해 해당 옵션을 비활성화합니다.
기능 지원
Webex Calling이 비활성화되면 다음 조건이 Cisco BroadWorks용 Webex 사용자에게 적용됩니다.
사용자는 더 이상 Webex 앱에서 Call with Webex를 선택할 수 있는 통화 옵션으로 표시하지 않습니다.
사용자는 Cisco BroadWorks용 비-Webex 사용자에게 무료 Webex 전화를 걸거나 받을 수 없습니다. 여기에는 검색 표시줄에 다른 사용자의 URI 또는 이메일 주소를 입력하여 Webex 그룹 스페이스에서 시작된 통화, 통화 기록, 연락처가 포함됩니다.
화면 공유는 BroadWorks 통화 내에서 작동합니다.
Webex 통화가 비활성화된 경우에도 Webex 미팅 및 텔레포니 프레즌스는 여전히 작동합니다.
Webex 통화 비활성화 (새 온보딩 템플릿)
새로운 온보딩 템플릿을 구성하는 동안 새 템플릿 추가 마법사 내에서 Cisco Webex 무료 통화 비활성화 확인란을 선택하거나 체크 해제하여 Webex 통화가 활성화 또는 비활성화되는지 여부를 구성할 수 있습니다. 이 설정은 귀하가 템플릿에 지정하는 고객 조직의 사용자에 대해 선택됩니다.
새로운 온보딩 템플릿 구성에 대한 자세한 내용은 Partner Hub에서 파트너 조직 구성을 참조하십시오.
Webex 통화 비활성화 (기존의 온보딩 템플릿)
기존의 온보딩 템플릿에서 Webex 통화를 비활성화하려면 이 절차를 따르십시오. 이 템플릿을 사용하는 고객 조직의 모든 새로운 사용자에 대해 이 기능을 비활성화합니다.
admin.webex.com에서 Partner Hub에 로그인합니다.
설정을 선택합니다.
템플릿 보기를 클릭하고 적절한 온보딩 템플릿을 선택합니다.
Cisco Webex 무료 통화 비활성화를 클릭합니다.
저장을 클릭합니다.
Webex 통화 비활성화 (기존의 사용자)
온보딩 템플릿에서 이 기능을 비활성화하면 템플릿에 할당된 새로운 사용자에 대한 설정만 변경됩니다. 기존의 사용자에 대해 Webex 통화를 비활성화하려면 아래 절차 중 하나를 따라 사용자를 업데이트할 수 있습니다.
사용자가 지정된 온보딩 템플릿에서 Webex 통화를 비활성화하려면 위의 절차 중 하나를 이미 완료했는지 확인하십시오. 그렇지 않으면 다음 절차 중 하나가 Webex 통화를 활성화하여 사용자를 다시 구성합니다. |
플로우 쓰루 프로비저닝을 사용하고 있는 경우, 다음을 수행할 수 있습니다.
CommPilot을 열고 사용자 구성으로 이동합니다.
사용자로부터 통합 IM+P 서비스를 제거하고 확인을 클릭합니다.
통합 IM+P 서비스를 사용자에게 추가하고 확인을 클릭합니다.
그렇지 않으면 API를 사용하여 사용자를 업데이트할 수 있습니다.
사용자를 삭제하려면 BroadWorks 가입자 API 제거를 사용하십시오.
사용자를 추가하려면 BroadWorks 가입자 API 프로비저닝을 사용합니다.
통화 내에서 비디오 또는 화면 공유 비활성화
파트너 관리자는 구성 태그를 사용하여 Webex 앱의 통화 내에서 화상 통화 및/또는 화면 공유를 비활성화할 수 있습니다(기본적으로 통화에 대해 두 가지 미디어 유형이 모두 활성화됨).
전체 구성 세부 사항 및 옵션은 Cisco BroadWorks용 Webex 구성 안내서에서 화상 통화 비활성화 및 화면 공유 비활성화를 참조하십시오.
비디오의 경우 수신 통화 미디어가 비디오 또는 오디오만 기본값으로 설정할지 여부를 구성할 수도 있습니다. |
통화 중 램프 필드 / 통화 당겨받기 알림
통화 중 램프 필드(BLF) / 통화 당겨받기 알림은 BLF 및 직접 통화 당겨받기 기능을 활용합니다. BLF 모니터링 목록에서 사용자가 걸려오는 전화를 수신할 때 BLF 사용자는 Webex 앱에서 오디오 및 시각적 알림을 수신합니다. BLF 사용자는 모니터링되는 사용자의 통화를 무시하거나당겨받을 수 있습니다.
BLF / 통화 당겨받기 알림은 사용자가 다른 위치에서 작업하고 있는 다른 팀 멤버에 대한 전화에 응답해야 하는 상황에서 도움이 됩니다.
사용자는 Webex 및 비-Webex 그룹 멤버의 존재를 확인하기 위해 멀티 통화 창 - Watchlist 섹션 -(Windows 전용, Mac은 지원되지 않음)에서 BLF 모니터링되는 목록을 볼 수도 있습니다. 다중 통화 활성화에 대한 도움말은 다음을 참조하십시오. 다중 통화 창
Webex 멤버는 전체 Webex 프레즌스를 갖게 됩니다. 비 Webex 멤버는 디렉터리가 Webex에 동기화되어야 하며, "알 수 없음" 및 "통화 중" 상태만 있어야 합니다(벨소리 상태는 통화 당겨받기 대화 상자를 트리거함).
비 Webex 사용자에 대한 프레즌스 제한 사항:
BLF 목록에 있는 경우에도 비 CI broadworks 사용자에 대한 프레즌스는 지원되지 않습니다.
Webex 클라우드 엔타이틀먼트 또는 머신 유형의 계정(작업 공간)이 없는 CI 사용자는 '통화 중' 및 '알 수 없는' 프레즌스만 표시합니다. 활성, 벨소리 등 상태가 없습니다.
BLF 워치 목록에서 Webex 클라이언트가 시작하기 전에 통화를 시작한 비 Webex 사용자 또는 오프라인 상태일 때 '알 수 없는' 프레즌스가 표시됩니다.
연결이 끊기면 Webex가 아닌 모든 통화 중 상태가 다시 연결될 때 '알 수 없음'으로 재설정됩니다.
BLF의 비-Webex 사용자가 통화를 보류하는 경우, 계속 '통화 중'으로 표시됩니다.
요구 사항
다음 패치가 BroadWorks에 적용되었는지 확인하십시오. 릴리즈에 적용되는 패치만 설치합니다.
R22:
AP.플랫폼.22.0.1123.ap382053
AP.as.22.0.1123.ap382053년
AP.as.22.0.1123.ap382362 (영어)
AP.xsp.22.0.1123.ap382053년
AP.xsp.22.0.1123.ap382362 다운로드
AP.as.22.0.1123.ap383459 다운로드
AP.as.22.0.1123.ap383520의
R23:
AP.플랫폼.23.0.1075.ap382053
AP.as.23.0.1075.ap382053년
AP.as.23.0.1075.ap382362 다운로드
AP.as.23.0.1075.ap383459 다운로드
AP.as.23.0.1075.ap383520의
XSP|ADP를 사용하고 있는 경우:
AP.xsp.23.0.1075.ap382053년
AP.xsp.23.0.1075.ap382362 다운로드
ADP를 사용하는 경우:
Xsi-작업-23_2022.01_1.200.bwar
Xsi-Events-23_2022.01_1.201.bwar (또는 이후)
R24:
AP.as.24.0.944.ap382053년
AP.as.24.0.944.ap382362의
AP.as.24.0.944.ap383459 다운로드
AP.as.24.0.944. ap383520입니다.
Xsi-작업-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar (또는 이후)
Webex 앱에서 다음 구성 태그가 활성화되었는지 확인합니다.
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(이 태그는 선택 사항입니다)
AS에서 팀 텔레포니를 위한 기능 101642 강화된 Xsi 메커니즘을 활성화해야 합니다.
AS_CLI/System/ActivatableFeature> activate 101642
활성화 X-BroadWorks-Remote-Party-Info
일부 SIP 통화 흐름에 따라 아래 CLI 명령을 사용하는 AS에서 이 기능이 필요합니다.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
다음 서비스가 사용자에게 지정되었는지 확인합니다.
모든 사용자에 대해 직접 통화 당겨받기 서비스 지정
사용자에 대해 통화 중 램프 필드 설정
XSP에 대한 모든 참조에는 XSP 또는 ADP가 포함됩니다. |
BroadWorks에서 통화 중 램프 필드 구성
파트너 관리자는 다음 절차를 사용하여 사용자에 대해 통화 중 램프 필드를 설정할 수 있습니다.
BroadWorks CommPilot에 로그인합니다.
선택한 사용자의 경우, 클라이언트 애플리케이션으로 이동하고 통화 중 램프 필드를 구성합니다.
모니터링될 BLF 목록의 URL을 추가합니다.
검색 매개 변수를 사용하여 사용자를 찾아 모니터링되는 사용자 목록에 추가합니다.
확인을 클릭합니다.
Slido 통합 지원
Cisco BroadWorks용 Webex는 Slido에 Webex 앱 통합을 지원합니다.
Slido은(는) 사용하기 쉬운 청중 참여 도구입니다. 이는 발언자와 청중의 격차를 해소하여 사용자가 미팅을 최대한 활용할 수 있게 지원합니다. Slido이(가) Control Hub 조직에 통합되면 사용자는 Webex 앱에서 Slido 미팅에 앱을 추가할 수 있습니다. 이 통합은 미팅에 추가 Q&A 및 설문조사 기능을 제공합니다.
Webex 앱에서 Slido을(를) 배포하고 사용하는 방법에 대한 추가 정보는 Webex 앱에 Slido 통합을 참조하십시오.
Webex 가용성: 캘린더 미팅에서
약속, 임시 미팅 또는 Webex 외의 미팅인 Outlook 클라이언트에서 미팅을 수락하면 Webex 가용성이 "캘린더 미팅 중"으로 나타납니다. 이 가용성을 통해 동료는 귀하가 참여하고 있으며 반응이 지연될 수 있음을 알 수 있습니다.
이 기능을 활성화하려면:
Windows의 설정 탭 또는 Mac의 기본 설정의 일반 탭으로 이동합니다.
캘린더 미팅에 있을 때 표시할 상자를 선택합니다.
Outlook 프레즌스 통합이 활성화된 사용자의 경우, Webex의 "일정 미팅 중"은 Outlook의 "통화 중"으로 매핑됩니다. |
카베랏
이 기능이 작동하려면 Webex 앱 및 Outlook 클라이언트가 동시에 실행되어야 합니다.
현재 Outlook에서 'Show as Working Elsewhere' 옵션을 지원하여 Webex에서 사용자를 "캘린더 미팅 중"으로 표시하지 않습니다.
사용자가 현재 캘린더 미팅에 있는 동안 "캘린더 미팅에 있을 때 표시"를 비활성화하도록 선택하는 경우, 해당 참석자는 미팅이 종료될 때까지 업데이트되지 않습니다. 이렇게 하려면 클라이언트가 다시 시작해야 합니다.
신호음이 있는 자동 응답
신호음이 포함된 자동 응답을 사용하여 사용자는 Contact Center와 같은 타사 앱에서 전화를 걸 수 있으며, 해당 통화는 데스크탑의 Webex 앱을 통해 자동으로 라우팅됩니다. Webex 앱이 상대방에게 벨소리를 울리면 사용자는 특정 신호음을 듣고 통화가 연결되고 있음을 알립니다.
Cisco BroadWorks용 Webex 사용자가 이 기능을 사용하려면:
기능은 기본 회선 표시에서만 지원됩니다.
Webex 앱은 기본 회선 모양이어야 합니다.
%ENABLE_AUTO_ANSWER_WXT% 태그가 활성화되어야 합니다
또한 사용자가 공유 통화 표시를 갖고 있는 경우(예: 데스크 폰이 보조 회선 표시 중 하나로 구성됨), 공유 통화 표시를 수신 통화를 수신하지 않도록 구성한 경우 해당 기능은 기본 표시에서 여전히 지원됩니다. 이는 모든 공유 통화 출연에 대해 BroadWorks에서 다음 세 가지 조건 중 하나를 구성하여 수행할 수 있습니다.
공유 통화 현황 구성에서 클릭-다이얼 통화에 대한 모든 표시를 비활성화합니다. 이는 권장되는 접근법입니다.
또는
이 위치에 대한 종료 허용은 모든 공유된 통화 표시 또는
또는
모든 공유 통화 외관에 대해 위치가 비활성화되었습니다.
용량 증가
XSP|ADP 농장
용량 플래너를 사용하여 제안된 가입자 수 증가에 필요한 추가 XSP|ADP 리소스 수를 결정하는 것이 좋습니다. 전용 NPS 또는 전용 Cisco BroadWorks용 Webex 팜에는 다음과 같은 확장 옵션이 있습니다.
전용 팜 확장: 추가 용량이 필요한 팜에 하나 이상의 XSP|ADP 서버를 추가합니다. 팜의 기존 노드와 동일하게 응용프로그램 및 구성을 설치하고 활성화합니다.
전용 팜 추가: 새로운 전용 XSP|ADP 팜을 추가합니다. Partner Hub에서 새로운 클러스터 및 새로운 템플릿을 만들어야 새로운 팜에 새로운 고객을 추가하고 기존 팜에 대한 부담을 덜 수 있습니다.
특별 팜 추가: 특정 서비스에 대한 병목 현상을 겪고 있는 경우, 이 문서에 나열된 공동 상주 요구 사항을 고려하여 해당 목적을 위해 별도의 XSP|ADP 팜을 생성할 수도 있습니다. 새로운 팜이 있는 서비스의 URL을 변경하는 경우, Control Hub 클러스터 및 DNS 항목을 다시 구성해야 할 것입니다.
모든 경우에서 BroadWorks 환경의 모니터링 및 리소싱은 귀사의 책임입니다. Cisco 지원을 이용하려면 고객 담당자에게 연락하여 전문 서비스를 요청하시기 바랍니다.
HTTP 서버 인증서 관리
XSP|ADP에서 mTLS 인증된 웹 애플리케이션에 대해 다음 인증서를 관리해야 합니다.
Webex 클라우드의 트러스트 인증서 체인
XSP|ADP의 HTTP 서버 인터페이스 인증서
트러스트 체인
Control Hub에서 신뢰 인증서 체인을 다운로드하고 초기 구성 중에 XSP|ADP에 설치합니다. 인증서가 만료되기 전에 업데이트하기 바라며, 변경하는 방법과 시기를 저희가 알려 드릴 것입니다.
HTTP 서버 인터페이스
XSP|ADP는 주문 인증서에 설명된 대로 공개적으로 서명된 서버 인증서를 Webex에 제시해야 합니다. 처음 인터페이스를 보호할 때 인터페이스에 대해 자기 서명 인증서가 생성됩니다. 이 인증서는 그 날짜로부터 1년간 유효합니다. 자기 서명 인증서를 공개 서명 인증서로 교체해야 합니다. 인증서가 만료되기 전에 새로 요청하는 것은 귀사의 책임입니다.
파트너 모드로 제한
파트너에 의해 제한됨 모드는 파트너 관리자가 특정 고객 조직에 할당하여 고객 관리자가 Control Hub에서 업데이트할 수 있는 조직 설정을 제한할 수 있는 파트너 허브 설정입니다. 지정된 고객 조직에 대해 이 설정이 활성화되면 역할 자격에 관계없이 해당 조직의 모든 고객 관리자는 Control Hub에서 제한된 제어 세트에 액세스할 수 없습니다. 파트너 관리자만 제한된 설정을 업데이트할 수 있습니다.
파트너에 의해 제한됨 모드는 역할이 아닌 조직 수준 설정입니다. 그러나 설정은 설정이 적용되는 조직의 고객 관리자에 대한 특정 역할 자격을 제한합니다. |
고객 관리자 액세스
파트너별 제한 모드가 적용될 때 고객 관리자는 알림을 수신합니다. 로그인하면 화면 상단의 Control Hub 헤더 바로 아래에 알림 배너가 표시됩니다. 배너는 제한 모드가 활성화되어 있으며 일부 통화 설정을 업데이트하지 못할 수도 있음을 고객 관리자에게 알립니다.
파트너에 의해 제한됨 모드가 활성화된 조직의 고객 관리자에 대해 Control Hub 액세스 수준은 다음 공식을 사용하여 결정됩니다.
(Control Hub 액세스) = (조직 역할 권한) - (파트너 모드 제한 사항으로 제한됨)
제한 사항
고객 조직에 대해 파트너별 제한 모드가 활성화된 경우 해당 조직의 고객 관리자는 다음 Control Hub 설정에 액세스할 수 없습니다.
사용자 보기에서 다음 설정을 사용할 수 없습니다.
사용자 관리 버튼은 회색으로 표시됩니다.
수동으로 사용자 추가 또는 수정—사용자를 수동으로 또는 CSV를 통해 추가하거나 수정할 수 있는 옵션 없음
사용자 요구—사용할 수 없음
라이센스 자동 지정—사용할 수 없음
디렉토리 동기화 —디렉토리 동기화 설정을 편집할 수 없습니다(이 설정은 파트너 수준 관리자만 사용할 수 있음).
사용자 세부 사항—이름, 성, 표시명 및 기본 이메일*과 같은 사용자 설정은 편집할 수 있습니다.
패키지 재설정—패키지 유형을 재설정할 수 있는 옵션 없음
서비스 편집—사용자에 대해 활성화된 서비스를 편집할 수 있는 옵션 없음(예: 메시지, 미팅, 통화)
서비스 상태 보기—하이브리드 서비스 또는 소프트웨어 업그레이드 채널의 전체 상태를 볼 수 없음
기본 업무용 번호—이 필드는 읽기 전용입니다.
계정 보기에서 다음 설정을 사용할 수 없습니다.
회사 이름은 읽기 전용입니다.
조직 설정 보기에서 다음 설정을 사용할 수 없습니다.
도메인—액세스는 읽기 전용입니다.
이메일—관리자 초대 이메일 표시하지 않기 및 이메일 위치 선택 설정은 읽기 전용입니다.
인증—인증 및 SSO 설정을 편집할 수 있는 옵션이 없습니다.
통화 메뉴에서 다음 설정을 사용할 수 없습니다.
통화 설정—앱 옵션 통화 우선순위 설정은 읽기 전용입니다.
통화 작동—설정은 읽기 전용입니다.
위치 > PSTN—로컬 게이트웨이 및 Cisco PSTN 옵션이 숨겨집니다.
서비스 아래에서 마이그레이션 및 연결된 UC 서비스 옵션이 표시되지 않습니다.
파트너가 제한함 모드 활성화
파트너 관리자는 아래 절차를 사용하여 파트너 모드에 의해 제한됨 지정된 고객 조직에 대해 ( 디폴트 설정 은 활성화됨).
Partner Hub(https://admin.webex.com)에 로그인하고 고객을 선택합니다.
해당 고객 조직을 선택합니다.
오른쪽 설정 보기에서 파트너 모드로 제한토글을 활성화하여 설정을 켭니다.
파트너가 제한함 모드를 끄고자 하는 경우, 토글을 비활성화합니다.
파트너가 고객 관리자에 대해 제한된 관리자 모드를 제거하는 경우, 고객 관리자는 다음 작업을 수행할 수 있습니다.
|
파트너 분석
Control Hub 개선 사항을 통해 파트너 관리자는 사용자를 대신하여 패키지 정보를 쉽게 보고 업데이트할 수 있습니다. 이 기능은 파트너가 모든 고객에 대해 집계된 보기를 얻을 수 있는 기능을 제공하며 다음 세부 정보를 포함합니다.
패키지별 총 사용자(Softphone, Basic, Standard, Premium)
패키지별 사용자 동향 (일/주/월)
#개의 패키지가 지정된 고객
파트너 분석을 사용하는 방법에 대한 자세한 내용은 Webex 문서를 참조하십시오. Partner Hub에서 Webex for Wholesale 및 Webex for Broadworks 패키지에 대한 분석 .
청구 보고서 API
개발자용 Webex는 월별 비용 청구 보고서에 사용할 수 있는 공용 API를 제공합니다. 파트너 관리자는 이러한 API를 사용하여 청구 보고서를 만들고, 나열하고, 가져오고, 삭제할 수 있습니다. 다음 표에는 API, 필요한 액세스 유형 및 역할 요구 사항이 나열되어 있습니다.
비용 청구 API | 목적 | 액세스 유형 | API에 대한 역할 요구 사항 (관리자는 이러한 역할 중 하나 이상을 요구합니다.) |
---|---|---|---|
BroadWorks 청구 보고서 만들기 | 청구 보고서를 생성하는 데 사용됩니다. | 쓰기 액세스 |
|
BroadWorks 청구 보고서 나열 | 볼 수 있는 보고서를 나열하는 데 사용됩니다. | 읽기 액세스 |
|
BroadWorks 청구 보고서 얻기 | 생성된 보고서의 사본을 얻기 위해 사용됩니다. | 읽기 액세스 |
|
BroadWorks 청구 보고서 삭제 | 생성된 보고서를 삭제하는 데 사용됩니다. | 쓰기 액세스 |
|
비용 청구 필드
다음 표에서는 생성된 보고서에 포함된 필드를 나열합니다.
필드 | 설명 |
---|---|
리셀러명 | 파트너 이름 또는 파트너 조직 Id |
지불Id | 파트너 고유 비용 청구 식별자 또는 C-번호 |
IP 주소 | 서비스 공급자가 제공한 가입자의 기업에 대한 고유 식별자입니다. |
내부 | 고객 내부 평가판 상태(예/아니요) |
userId | BroadWorks에서 가입자의 userID |
가입자Id | Webex에서 질문하는 가입자에 대한 고유한 식별자 |
셀프 활성화됨 | 예/아니요 |
첫 번째 시작 날짜 | 가입자가 프로비저닝된 날짜. |
결제StartDate | 이 달에 비용 청구가 시작되는 날짜 |
결제 종료 날짜 | 이 달에 비용 청구가 종료되는 날짜 |
패키지 | 충전되는 패키지 유형 |
수량 | 비용 청구에 대한 비례배분된 수량.
|
|
Cisco BroadWorks용 Webex 문제 해결하기
Webex 상태 페이지 구독
서비스에서 예기치 않은 중단이 발생하면 먼저 https://status.webex.com을(를) 확인해 보아야 합니다. 중단되기 전에 Control Hub 또는 BroadWorks에서 구성을 변경하지 않았다면 상태 페이지를 확인하십시오. Webex 지원 센터에 있는 상태 및 사고 알림에 등록하는 자세한 방법을 읽어 보시기 바랍니다.
Control Hub 분석 사용
Webex는 조직 및 고객의 조직에 대한 사용 실태 및 품질 데이터를 추적합니다. Webex 지원 센터의 Control Hub 분석에 대한 자세한 내용을 읽어 보십시오.
네트워크 문제
고객 또는 사용자가 Control Hub에서 플로우 쓰루 프로비저닝으로 생성되지 않습니다.
응용프로그램 서버가 프로비저닝 URL에 도달할 수 있습니까?
프로비저닝 계정 및 비밀번호가 정확하며, 그 계정이 BroadWorks에 존재합니까?
클러스터가 일관되게 연결 테스트에 실패합니다.
Webex 인증서 체인에 액세스하려면 클러스터를 만들어야 하기 때문에 Partner Hub에서 첫 번째 클러스터를 만들 때 인증 서비스에 대한 mTLS 연결이 실패할 것입니다. 그렇지 않으면 인증 서비스 XSP|ADP에 트러스트 앵커를 만들 수 없으므로 Partner Hub의 테스트 mTLS 연결에 성공하지 못합니다. |
XSP|ADP 인터페이스에 공개적으로 액세스할 수 있습니까?
정확한 포트를 사용하고 있습니까? 클러스터의 인터페이스 정의에 포트를 입력할 수 있습니다.
인터페이스 유효성 검증 실패
Xsi-Actions 및 Xsi-Events 인터페이스:
- Partner Hub에서 클러스터에 인터페이스 URL이 올바르게 입력되었는지 확인합니다.
/v2.0/
을(를) URL의 끝에 포함합니다. 방화벽에서 Webex와 해당 인터페이스 간의 통신을 허용하는지 확인합니다.
이 문서에 있는 인터페이스 구성 관련 조언을 다시 확인합니다.
인증 서비스 인터페이스:
- Partner Hub에서 클러스터에 인터페이스 URL이 올바르게 입력되었는지 확인합니다.
/v2.0/
을(를) URL의 끝에 포함합니다. 방화벽에서 Webex와 해당 인터페이스 간의 통신을 허용하는지 확인합니다.
다음에 특별히 주의하여 이 문서에 있는 인터페이스 구성 관련 조언을 읽어 보십시오.
- 모든 XSP|ADP에서 RSA 키를 공유했는지 확인하십시오.
- 모든 XSP|ADP에서 웹 컨테이너에 AuthService URL을 제공했는지 확인하십시오.
- TLS 암호 구성을 편집한 경우, 정확한 명명 규칙을 사용했는지 확인합니다. XSP|ADP를 사용하려면 TLS 암호에 대한 IANA 이름 형식을 입력해야 합니다. 이 문서의 이전 버전에는 OpenSSL 명명 규칙에 필요한 암호 모음이 부정확하게 기술되었습니다.
인증 서비스에서 mTLS를 사용하고 있는 경우, Webex 클라이언트 인증서가 XSP|ADP/ADP 신뢰 저장소에 로드됩니까? 앱(또는 인터페이스)이 클라이언트 인증서를 요구하도록 구성되었습니까?
CI 토큰 유효성 검증을 인증 서비스와 함께 사용하고 있는 경우, 앱(또는 인터페이스)는 클라이언트 인증서를 요구하지 않도록 구성되었습니까?
클라이언트 문제
클라이언트가 BroadWorks에 연결되었는지 확인
Webex 앱에 로그인합니다.
통화 옵션 아이콘(위에 기어가 있는 수화기)이 사이드바에 있는지 확인합니다.
아이콘이 없으면 아직 사용자가 Control Hub에서 통화 서비스에 대해 활성화되지 않았을 수 있습니다.
설정/기본 설정 메뉴를 열고 전화 서비스 섹션으로 이동합니다. 로그인된 SSO 세션 상태가 보여야 합니다.
Webex Calling과 같은 다른 전화 서비스가 표시되는 경우, 사용자가 Cisco BroadWorks용 Webex를 사용하지 않는 것입니다.
이 검증은 다음을 의미합니다.
클라이언트가 필요한 Webex 마이크로 서비스를 성공적으로 통과했습니다.
사용자가 성공적으로 인증했습니다.
클라이언트에게 BroadWorks 시스템에서 장기 JSON 웹 토큰이 발급되었습니다.
클라이언트가 장치 프로필을 검색하고 BroadWorks에 등록했습니다.
클라이언트 로그
모든 Webex 앱 클라이언트는 로그를 Webex로 보낼 수 있습니다. 이것은 모바일 클라이언트를 위한 최적의 옵션입니다. 또한 TAC에 지원을 요청하는 경우, 사용자 이메일 주소 및 문제가 발생한 대략적인 시간도 기록해야 합니다. 자세한 정보는 Webex에 대한 지원을 어디에서 찾을 수 있습니까?를 참조하십시오.
Windows PC에서 수동으로 로그를 수집해야 하는 경우, 그것은 다음 위치에 있습니다.
Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
사용자 로그인 문제
잘못 구성된 mTLS Auth
모든 사용자에게 영향을 미치는 경우, Webex에서 인증 서비스 URL로의 mTLS 연결을 확인합니다.
인증 서비스 응용프로그램 또는 그것이 사용하는 인터페이스가 mTLS에 대해 구성되었는지 확인합니다.
Webex 인증서 체인이 트러스트 앵커로 설치되었는지 확인합니다.
인터페이스/응용프로그램의 서버 인증서가 유효하며, 잘 알려진 CA가 서명했는지 확인합니다.
라이센스 초과 메시지
이 메시지는 Partner Hub의 고객 보기에서 고객에게 표시될 수 있습니다. 라이센스 사용량이 라이센스 허용량을 초과할 때 이 메시지가 나타납니다. 메시지는 무시할 수 있습니다.
문제 해결 안내서
Cisco BroadWorks용 Webex 문제 해결에 대한 자세한 정보는 Cisco BroadWorks용 Webex 문제 해결 안내서를 참조하십시오.
고객 지원
정상 상태 지원 정책
서비스 제공자는 최종 고객(기업) 지원을 위한 첫 번째 연락처입니다. 서비스 제공자가 해결할 수 없는 문제는 TAC로 보고하십시오. BroadWorks 서버 버전 지원은 현재 버전 및 2개의 이전 주요 버전(N-2)의 BroadSoft 정책을 따릅니다. 에서 자세히 읽기 BroadSoft 제품 수명 주기 정책BroadSoft 수명 주기 정책 및 BroadWorks 소프트웨어 호환성 매트릭스의 섹션.
보고 정책
서비스 제공자/파트너는 최종 고객(기업) 지원을 위한 첫 번째 연락처입니다.
서비스 제공자가 해결할 수 없는 문제는 TAC로 보고됩니다.
BroadWorks 버전
BroadWorks 서버 버전 지원은 현재 버전 및 2개의 이전 주요 버전(N-2)의 BroadSoft 정책을 따릅니다. 에서 자세히 읽기 BroadSoft 제품 수명 주기 정책BroadSoft 수명 주기 정책 및 BroadWorks 소프트웨어 호환성 매트릭스의 섹션.
자체 지원 리소스
사용자는 Webex 도움말 센터를 통해 지원을 받을 수 있습니다. 여기에는 일반적인 Webex 앱 도움말 및 지원 주제가 나열된 Cisco BroadWorks용 Webex 전용 페이지가 있습니다.
이 지원 URL 및 문제점 보고 URL을 사용하여 Webex 앱을 사용자 정의할 수 있습니다.
Webex 앱 사용자는 클라이언트에서 직접 피드백 또는 로그를 보낼 수 있습니다. 로그는 Webex 클라우드로 발송되며, 여기에서 Webex DevOps가 분석할 수 있습니다.
또한 Cisco BroadWorks용 Webex에 대한 관리자 수준 지원의 전용 도움말 센터 페이지도 제공합니다.
서비스 요청의 제출을 위한 정보 수집
Control Hub에서 오류가 발생하면 TAC가 문제를 조사하는 데 도움이 될 수 있는 정보가 첨부되어 있을 것입니다. 예를 들어, 특정 오류의 추적 ID 또는 오류 코드가 있는 경우, 그 텍스트를 저장하여 저희에게 공유해 주십시오.
문의하거나 사례를 접수할 때는 최소한 다음 정보를 제공해 주십시오.
고객 조직 ID 및 파트너 조직 ID(각 ID는 하이픈으로 구분된 32개의 16진수로 된 문자열임)
인터페이스 또는 오류 메시지가 제공하는 경우, TrackingID(역시 32개의 16진수 문자열)
사용자 이메일 주소(특정 사용자에게 문제가 있는 경우)
클라이언트 버전(문제의 증상이 클라이언트를 통해 발견된 경우)
Cisco BroadWorks용 Webex에서 UC-One SaaS 비교
솔루션 > | UC-One SaaS | Cisco BroadWorks용 Webex |
---|---|---|
클라우드 | Cisco UC-One 클라우드(GCP) | Webex 클라우드 (AWS) |
클라이언트 | UC-One: 모바일, 데스크탑 접수원, 감독자 | Webex: 모바일, 데스크탑, 웹 |
주요 기술 차이점 | Broadsoft Meet Technology로 제공되는 미팅 | Webex Meetings Technology로 제공되는 미팅 |
조기 현장 평가 | 스테이징 환경, 베타 클라이언트 | 생산 환경, GA 클라이언트 |
사용자 아이덴티티 | BroadWorks ID는 서비스 제공자가 이미 SSO 통합 상태가 아니라면 기본 ID로 사용됩니다.
BroadWorks의 사용자 ID 및 비밀 | Cisco CI의 이메일 ID는 기본 ID로 사용됩니다. 서비스 제공자 BroadWorks에 SSO 통합. 여기에서 사용자는 BroadWorks 사용자 ID 및 BroadWorks 비밀로 인증합니다.
사용자는 SSO를 통해 BroadWorks 및 BroadWorks의 비밀을 사용하여 자격 증명을 제공합니다. 또는 사용자 ID 및 CI IdP의 비밀 또는 CI의 사용자 ID, IdP의 ID 및 비밀 |
클라이언트 인증 | 사용자는 클라이언트를 통해 자격 증명을 제공합니다. Webex 메시징을 사용하는 경우, BroadWorks 장기 토큰 필요 | 사용자는 브라우저(Webex BIdP 프록시 또는 CI의 로그인 페이지)를 통해 자격 증명을 제공합니다. Webex 액세스 및 토큰 새로 고침 |
관리 / 구성 | 귀사의 OSS/BSS 시스템 및 재판매업체 포털 | 귀사의 OSS/BSS 시스템 및 Control Hub |
파트너/서비스 제공자 활성화 | Cisco 운영팀에서 일회 설정 | Cisco 운영팀에서 일회 설정 |
고객/기업 활성화 | 재판매업체 포털 | Control Hub 첫 번째 사용자 등록 시 자동 생성 |
사용자 활성화 옵션 | 자가 등록됨 BroadWorks에서 외부 IM&P 설정
| BroadWorks에서 통합 IM&P 설정(일반적으로 기업) |
XSP|ADP 서비스 인터페이스 | XSI-Actions
XSI-Events CTI(mTLS) AuthService(mTLS 선택 사항) DMS | XSI-Actions XSI-Actions(mTLS) XSI-Events CTI(mTLS) AuthService(TLS) DMS |
Webex 설치 및 로그인(구독자의 관점)
1 | Webex를 다운로드하고 설치합니다. 자세한 사항은 Webex | 앱 다운로드를 참조하십시오. |
2 | Webex를 실행합니다. Webex는 이메일 주소를 요청합니다.
|
3 | 이메일 주소를 입력하고 다음을 클릭합니다. |
4 | 사용자의 조직이 Webex에서 구성된 방식에 따라 다음 중 하나가 진행됩니다. 사용자가 IdP 또는 BroadWorks에 대해 성공적으로 인증하면 Webex가 로드됩니다.
|
데이터 교환 및 저장
해당하는 섹션은 Webex에서 데이터 교환 및 저장에 대한 세부 사항을 제공합니다. 모든 데이터는 전송 중에 그리고 유휴 상태에서 모두 암호화됩니다. 자세한 내용은 Webex 앱 보안을 참조하십시오.
서비스 제공자 온보딩
서비스 공급자 등록 중에 Webex Control Hub에서 클러스터 및 사용자 템플릿을 구성할 때 Webex가 저장하는 다음 BroadWorks 데이터가 교환됩니다.
Xsi-Actions URL
Xsi-Events URL
CTI 인터페이스 URL
인증 서비스 URL
BroadWorks 프로비저닝 어댑터 자격 증명
서비스 제공자 사용자 프로비저닝
이 표는 Webex API를 통한 사용자 프로비저닝의 일부로 교환되는 사용자 및 기업 데이터를 보여줍니다.
Webex로 이동하는 데이터 | 보내는 곳 | 이용 수단 | Webex에 저장됩니까? |
---|---|---|---|
BroadWorks 사용자 ID | BroadWorks, API에 의해 | WebEx API | 예 |
이메일(SP가 제공한 경우) | BroadWorks, API에 의해 | WebEx API | 예 |
이메일(사용자가 제공한 경우) | 사용자 | 사용자 활성화 포털 | 예 |
이름 | BroadWorks, API에 의해 | WebEx API | 예 |
성 | BroadWorks, API에 의해 | WebEx API | 예 |
기본 전화번호 | BroadWorks, API에 의해 | WebEx API | 예 |
모바일 전화 번호 | BroadWorks, API에 의해 | WebEx API | 예 |
기본 내선 | BroadWorks, API에 의해 | WebEx API | 예 |
BroadWorks 서비스 제공자 ID 및 그룹 ID | BroadWorks, API에 의해 | WebEx API | 예 |
언어 | BroadWorks, API에 의해 | WebEx API | 예 |
시간대 | BroadWorks, API에 의해 | WebEx API | 예 |
사용자 제거
Cisco BroadWorks용 Webex API는 부분 및 전체 사용자 제거를 모두 지원합니다. 이 표는 프로비저닝 중에 저장되는 모든 사용자 데이터 및 각 시나리오에서 삭제되는 것을 보여줍니다.
사용자 데이터 | 부분 삭제 | 전체 삭제 |
---|---|---|
BroadWorks 사용자 ID | 예 | 예 |
이메일 | 아니요 | 예 |
이름 | 아니요 | 예 |
성 | 아니요 | 예 |
기본 전화번호 | 예 | 예 |
모바일 전화 번호 | 예 | 예 |
내선 번호 | 예 | 예 |
BroadWorks 서비스 제공자 ID 및 그룹 ID | 예 | 예 |
언어 | 아니요 | 예 |
사용자 로그인 및 구성 검색
Webex 인증
Webex 인증이란 Webex 지원 인증 메커니즘을 통해 사용자가 Webex 앱에 로그인하는 것을 지칭합니다. ( BroadWorks 인증은 별도로 적용됩니다.) 이 표는 인증 흐름에서 다양한 구성 요소 간에 교환되는 데이터 유형을 보여줍니다.
데이터 이동 | 보내는 곳 | 실행할 작업 |
---|---|---|
이메일 주소 | Webex 앱을 통해 사용자 | Webex |
제한적 액세스 토큰 및 (독립적인) IdP URL | Webex | 사용자 브라우저 |
사용자 자격 증명 | 사용자 브라우저 | ID 공급자(이미 사용자 ID가 있음) |
SAML 어설션 | 사용자 브라우저 | Webex |
인증 코드 | Webex | 사용자 브라우저 |
인증 코드 | 사용자 브라우저 | Webex |
액세스 및 새로 고침 토큰 | Webex | 사용자 브라우저 |
액세스 및 새로 고침 토큰 | 사용자 브라우저 | Webex 앱 |
BroadWorks 인증
BroadWorks 인증이란 사용자가 BroadWorks 자격 증명을 사용하여 Webex 앱에 로그인하는 것을 말합니다. 이 표는 인증 흐름에서 다양한 구성 요소 간에 교환되는 데이터 유형을 보여줍니다.
데이터 이동 | 보내는 곳 | 실행할 작업 |
---|---|---|
이메일 주소 | Webex 앱을 통해 사용자 | Webex |
제한적 액세스 토큰 및 (Webex Bwks IdP 프록시) IdP URL | Webex | 사용자 브라우저 |
브랜딩 정보 및 BroadWorks URL | Webex | 사용자 브라우저 |
BroadWorks 사용자 자격 증명 | 브라우저를 통해 사용자(Webex에서 제공하는 브랜딩된 로그인 페이지) | Webex |
BroadWorks 사용자 자격 증명 | Webex | BroadWorks |
BroadWorks 사용자 프로필 | BroadWorks | Webex |
SAML 어설션 | 사용자 브라우저 | Webex |
인증 코드 | Webex | 사용자 브라우저 |
인증 코드 | 사용자 브라우저 | Webex |
액세스 및 새로 고침 토큰 | Webex | 사용자 브라우저 |
액세스 및 새로 고침 토큰 | 사용자 브라우저 | Webex 앱 |
로그인 중 BroadWorks 비밀번호 만료 알림
이 기능은 로그인 프로세스를 향상시키고 로그인 흐름을 제어합니다.
로그인 경고 및 오류 메시지 향상점:
- 현재 UAP를 통해 BroadWorks 인증 및 로그인을 사용하는 BWKS 사용자용 Wexbex는 비밀번호가 만료될 예정이거나 비밀번호가 이미 만료되었기 때문에 로그인할 수 없다는 알림을 수신하지 않습니다. 이 기능을 사용하면 암호가 10일 이내에 만료되는 경우 - 사용자는 암호가 몇 일 남았는지 표시하여 만료될 예정이라는 경고를 수신하고, 사용자에게 파트너에게 연락하거나 로그인 화면에서 암호 분실 링크를 따라 암호를 재설정하도록 안내받습니다.
- 암호가 만료되고 BroadWorks 'enforcePasswordChangeOnExpiry'의 구성이 true로 설정된 경우 오류 "잘못된 사용자 이름과 암호"가 발생했지만 이제 이 기능을 사용하면 오류 메시지가 향상됩니다. 로그인 시도에 실패했습니다. 제공된 사용자 ID와 비밀번호 조합이 저희 기록과 일치하지 않거나 비밀번호를 업데이트해야 합니다. 다시 시도해 보십시오. 비밀번호를 업데이트하려면 관리자에게 문의하십시오. 오류 코드 100006
로그인 흐름 제어:
- 파트너는 “w4bwks-password-expiry-fail-login” 설정을 활성화하여 로그인을 제한할 수 있습니다. 이 설정은 "파트너의 요청에 따라 Cisco에서 활성화할 수 있습니다. BroadWorks 비밀번호가 만료된 경우 broadworks의 구성인 'enforcePasswordChangeOnExpiry'가 false로 설정되고 'w4bwks-password-expiry-fail-login' 설정이 활성화되면 비밀번호가 x일 전에 만료되었음을 알리는 오류가 발생하지만 설정 서비스가 비활성화된 경우 로그인이 허용됩니다. 기본적으로 이 설정은 비활성화됩니다.
로그인 페이지의 비밀번호 분실 링크는 파트너가 고급 사용자 정의 기능의 일부로 구성할 수 있습니다. 파트너는 일반적으로 비밀번호 관리 및 비밀번호 재설정을 위해 사용자를 파트너 포털로 탐색하기 위한 링크를 구성합니다.
이 기능은 비밀번호가 만료되거나 이미 만료되었을 때 활성화된 사용자의 로그인 중에 사용자 로그인 환경만 개선합니다. 해당 기능은 사용자가 Webex 앱에 로그인되어 있는 동안 비밀번호가 만료되는 경우 처리되지 않습니다. 사용자는 다음 로그인 시도에서 비밀번호 만료에 대한 알림을 수신하게 됩니다. |
클라이언트 구성 검색
이 표는 클라이언트 구성을 검색하는 동안 다양한 구성 요소 간에 교환되는 데이터의 유형을 보여줍니다.
데이터 이동 | 보내는 곳 | 실행할 작업 |
---|---|---|
등록 | 클라이언트 | Webex |
BroadWorks URL을 포함한 조직 설정 | Webex | 클라이언트 |
BroadWorks JWT 토큰 | Webex를 통한 BroadWorks | 클라이언트 |
BroadWorks JWT 토큰 | 클라이언트 | BroadWorks |
장치 토큰 | BroadWorks | 클라이언트 |
장치 토큰 | 클라이언트 | BroadWorks |
구성 파일 | BroadWorks | 클라이언트 |
정상 상태 사용
이 섹션에서는 토큰 만료 후 BroadWorks 또는 Webex를 통한 재인증 중에 구성 요소 간에 이동하는 데이터를 설명합니다.
이 표는 통화를 위한 데이터 이동을 보여줍니다.
데이터 이동 | 보내는 곳 | 실행할 작업 |
---|---|---|
SIP 시그널링 | 클라이언트 | BroadWorks |
SRTP 미디어 | 클라이언트 | BroadWorks |
SIP 시그널링 | BroadWorks | 클라이언트 |
SRTP 미디어 | BroadWorks | 클라이언트 |
이 표는 메시징, 프레즌스 및 미팅을 위한 데이터 이동을 보여줍니다.
데이터 이동 | 보내는 곳 | 실행할 작업 |
---|---|---|
HTTPS REST 메시징 및 프레즌스 | 클라이언트 | Webex |
HTTPS REST 메시징 및 프레즌스 | Webex | 클라이언트 |
SIP 시그널링 | 클라이언트 | Webex |
SRTP 미디어 | 클라이언트 | Webex |
SIP 시그널링 | Webex | 클라이언트 |
SRTP 미디어 | Webex | 클라이언트 |
프로비저닝 API 사용
개발자 액세스
API 사양은 https://developer.webex.com에서 제공하며, 이에 대한 사용 안내서는 https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide에 있습니다.
https://developer.webex.com/docs/api/v1/broadworks-subscribers의 API 사양을 읽어보려면 로그인해야 합니다.
응용프로그램 인증 및 인가
응용프로그램은 Webex에 통합으로 통합됩니다. 이 메커니즘은 파트너 조직 내 관리자를 위해 그 응용프로그램이 관리 작업(예: 구독자 프로비저닝)을 수행할 수 있도록 합니다.
Webex API는 OAuth 2 표준( http://oauth.net/2/)을 따릅니다. OAuth 2는 API 호출을 인증하기 위해 선택된 파트너 관리자를 대신하여 제3자의 통합 응용프로그램이 새로 고침 및 액세스 토큰을 얻을 수 있도록 허용합니다.
먼저 Webex에 귀하의 통합을 등록해야 합니다. 등록이 되면 그 응용프로그램은 필요한 새로 고침 및 액세스 토큰을 얻기 위해 이 OAuth 2.0 인가 흐름을 지원해야 합니다.
통합 및 이 OAuth 2 인증 흐름을 응용프로그램에 통합하는 방법에 대한 자세한 내용은 https://developer.webex.com/docs/integrations을(를) 참조하십시오.
통합 응용프로그램을 구현하기 위해 필요한 두 가지 역할이 있습니다. 개발자와 인가 사용자이며, 이는 귀사의 환경에서 별도의 사람/팀이 보유할 수 있습니다.
|
조직 이름
조직 이름은 귀하가 사용하는 프로비저닝 모드에 따라 달라집니다.
엔터프라이즈 모드 - 조직 이름이 spEnterpriseId와 정확히 일치합니다.
서비스 공급자 모드 - 조직 이름은 spEnterpriseId의 groupID 부분입니다.
조직 이름에는 원래 spEnterpriseId에 지정된 공백, 대문자 및 특수 문자가 포함됩니다.
BroadWorks 소프트웨어 요구 사항
수명 주기 관리 - BroadSoft 서버를 참조하십시오.
저희는 서비스 공급자가 최신 BroadWorks 패치 및 RI(Release Independent) 앱과 함께 "패치 현재"가 될 것으로 기대합니다. 아래의 패치 목록은 Webex와의 통합을 위한 최소 요구 사항입니다.
이러한 소프트웨어 패치에 대한 패치 노트를 검토하십시오. 일부 패치에는 추가 CLI 요구 사항이 있을 수 있습니다. |
버전 R22
서버 | 패치 | 추가 정보 |
---|---|---|
응용프로그램 서버 | ||
디렉터리 동기화에 필요함 | ||
V1에서 V2 푸시 알림으로 업그레이드해야 함 | ||
애플리케이션 서버에 필요한 패치 | ||
V1에서 V2 푸시 알림으로 업그레이드해야 함 | ||
통화 녹화 기능에 필요한 패치 | ||
플로우 쓰루 프로비저닝에 필요한 패치 | ||
훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 | ||
프로필 서버 | ||
훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 | ||
플랫폼 | ||
NPS 인증 프록시에 필요함 | ||
NPS 인증 프록시에 필요함 | ||
CI 토큰 유효성 검증을 통한 인증 서비스에 필요합니다. | ||
훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 | ||
XSP|ADP의 | NPS 인증 프록시에 필요함 | |
CI 토큰 유효성 검증을 통한 인증 서비스에 필요합니다. | ||
NPS 인증 프록시에 필요함 | ||
V1에서 V2 푸시 알림으로 업그레이드해야 함 | ||
NPS 인증 프록시에 필요함 | ||
NPS 인증 프록시에 필요함 | ||
CI 토큰 유효성 검증을 통한 인증 서비스에 필요합니다. | ||
통합 통화 기록에 필요함 | ||
기타 | AP.xsa.22.0.1123.ap372757 | |
버전 R23
서버 | 패치 | 추가 정보 |
---|---|---|
응용프로그램 서버 | 디렉터리 동기화에 필요함 | |
앱 서버 구성 | ||
V1에서 V2 푸시 알림으로 업그레이드해야 함 | ||
통화 녹화에 필요함 | ||
훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 | ||
프로필 서버 | ||
플랫폼 | ||
NPS 인증 프록시에 필요함 | ||
훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 | ||
XSP|ADP의 | ||
NPS 인증 프록시에 필요함 | ||
V1에서 V2 푸시 알림으로 업그레이드해야 함 | ||
NPS 인증 프록시에 필요함 | ||
NPS 인증 프록시에 필요함 | ||
훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 | ||
기타 | ADP를 사용하는 경우... | 훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 |
버전 R24
서버 | 패치 | 추가 정보 |
---|---|---|
응용프로그램 서버 | UMS(Unified Messaging Server)에 필요합니다. | |
플로우 쓰루 프로비저닝에 필요함 | ||
통화 녹화에 필요함 | ||
훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 | ||
기타 | 훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 |
Webex에 필요한 BroadWorks 태그
Webex에 대해 구성해야 하는 BroadWorks 시스템 태그 및 사용자 정의 태그에 대한 정보는 Cisco BroadWorks용 Webex 구성 안내서를 참조하십시오.
사용자 프로비저닝 및 활성화 흐름
프로비저닝은 사용자를 Webex에 추가하는 것입니다. 활성화에는 Webex에서 이루어지는 이메일 유효성 검증 및 서비스 지정이 포함됩니다. |
Webex는 이메일 주소를 사용하여 사용자를 식별하므로 사용자 이메일 주소는 고유해야 합니다. 사용자의 트러스트된 이메일 주소가 있는 경우, 사용자를 자동으로 프로비저닝할 때 그 이메일 주소가 자동으로 활성화되게 할 수 있습니다. 이 프로세스가 "자동 프로비저닝 및 자동 활성화"입니다.
자동 사용자 프로비저닝 및 자동 활성화(트러스트된 이메일 흐름)
전제 조건
프로비저닝 어댑터는 Cisco BroadWorks용 Webex를 가리킵니다(AS에서 Webex 프로비저닝 브리지로의 아웃바운드 연결이 필요함).
연락 가능하고 유효한 최종 사용자 이메일 주소가 BroadWorks에 대체 ID로 있어야 합니다.
Control Hub는 파트너 조직 구성에 프로비저닝 계정을 갖고 있습니다.
단계 | 설명 |
---|---|
1 | 고객의 서비스에 대한 견적을 내고 주문을 받습니다. |
2 | 고객 주문을 처리하고 고객을 시스템에 프로비저닝합니다. |
3 | 서비스 프로비저닝 시스템이 BroadWorks의 프로비저닝을 트리거합니다. 요약하면, 이 단계는 기업 및 사용자를 만듭니다. 그 후, 필요한 서비스 및 번호를 각 사용자에게 부여합니다. 이런 서비스 중 하나가 외부 IM&P입니다. |
4 | 이 프로비저닝 단계는 Webex에서 고객 조직 및 사용자의 자동 프로비저닝을 트리거합니다. (IM&P 서비스 지정은 프로비저닝 어댑터가 Webex 프로비저닝 API를 호출하게 합니다.) |
5 | 나중에 사용자를 위해 패키지를 조정해야 하는 경우(기본값에서 변경하려면), 귀사의 시스템은 Webex 프로비저닝 API를 사용해야 합니다. |
SSO 로그인 흐름
BroadWorks 인증을 사용할 때 및 원본 간 리소스 공유가 활성화되어 있을 때 BroadWorks에 대한 다이렉트 인증을 허용하는 Webex 앱의 SAML SSO 로그인 흐름은 다음과 같습니다. 이미지는 클라이언트가 인증을 위해 제공하는 정보를 나타내는 화살표로 텍스트를 포함하여 왼쪽에 클라이언트 및 사용자 이벤트를 표시합니다. 1단계 및 5단계는 사용자 이벤트입니다. 이미지의 오른쪽에는 클라이언트에게 반환되는 정보와 함께 로그인 서비스 이벤트가 표시됩니다.
앞의 Webex SAML SSO 로그인 흐름부터 바로 다음에 오는 BroadWorks 서비스 검색 흐름은 다음과 같습니다. 클라이언트는 Webex 장치 관리에 등록하는 동안 확보한 액세스 토큰을 사용하여 BroadWorks 배포에서 등록을 요청합니다.
대체 로그인 흐름
위의 이미지는 SAML SSO 로그인이 다이렉트 BroadWorks 인증을 활성화한 BroadWorks 인증을 사용하여 구성된 것으로 가정합니다(원본 간 리소스 공유). 일부 대체 SAML SSO 로그인 흐름은 아래와 같습니다.
다이렉트 BroadWorks 인증이 포함되지 않은 BroadWorks 인증 (원본 간 리소스 공유):
Webex 로그인 흐름의 5단계 및 6단계만 유일하게 다릅니다. 5단계에서 로그인 자격 증명은 (XSI가 아닌) IdP 프록시에서 검증되고, SAML 어설션은 클라이언트에게 반환됩니다.
해당 흐름은 두 개의 다이어그램에 적용된 나머지 단계를 통해 진행됩니다.
이 흐름에서 SSO 토큰은 사용되지 않습니다.
SAML SSO Webex 인증:
Webex 로그인 흐름의 3단계에서 공통 ID 서비스는 Webex 인증이 사용한 ID 공급자를 반환합니다.
이때 Webex에 대한 대체 SAML SSO 로그인 흐름이 실행됩니다.
사용자 상호 작용
로그인
Webex 앱은 Cisco 공통 ID(CI)로 연결된 브라우저를 열어서 사용자가 이메일 주소를 입력할 수 있도록 합니다.
CI는 관련된 고객 조직이 SAML IDP로 구성된 BroadWorks IDP 프록시(IDP)를 갖고 있음을 발견합니다. CI는 사용자에게 로그인 페이지를 제시하는 IDP로 리디렉션합니다. (서비스 제공자는 이 로그인 페이지를 브랜딩할 수 있습니다.)
사용자가 BroadWorks 자격 증명을 입력합니다.
Broadworks는 IDP를 통해 사용자를 인증합니다. 성공하면 IDP는 브라우저를 SAML 성공과 함께 다시 CI로 리디렉션하여 인증 흐름을 완료합니다(다이어그램에 표시되지 않음).
성공적인 인증에서 Webex 앱은 CI로부터 액세스 토큰을 받습니다(다이어그램에 표시되지 않음). 클라이언트는 이를 사용하여 BroadWorks 장기 Jason 웹 토큰(JWT)을 요청합니다.
Webex 앱은 BroadWorks 및 Webex의 다른 서비스로부터 통화 구성을 발견합니다.
Webex 앱이 BroadWorks에 등록합니다.
사용자 관점에서의 로그인
이 다이어그램은 최종 사용자 또는 구독자가 보게 될 일반적인 로그인 흐름입니다.
Webex 앱을 다운로드하고 설치합니다.
서비스 공급자로부터 링크를 받거나, Webex 다운로드 페이지에서 다운로드를 찾을 수 있습니다.
Webex 로그인 화면에 이메일 주소를 입력합니다. 다음을 클릭합니다.
일반적으로 사용자는 서비스 제공자 브랜드의 페이지로 리디렉션됩니다.
그 페이지는 사용자의 이메일 주소로 사용자를 환영할 것입니다.
이메일 주소가 없거나 잘못된 것일 경우, BroadWorks 사용자 이름을 대신 입력하십시오.
BroadWorks 비밀번호를 입력합니다.
성공적으로 로그인하면 Webex가 열립니다.
통화 흐름—회사 디렉터리
통화 흐름—PSTN 번호
프레젠테이션 및 공유
스페이스 미팅 시작하기
클라이언트 상호 작용
DMS에서 프로필 검색 및 AS에 SIP 등록
클라이언트는 XSI를 호출하여 장치 관리 토큰 및 DMS로의 URL을 얻습니다.
클라이언트는 1단계의 토큰을 제시하여 DMS로 장치 프로필을 요청합니다.
클라이언트는 장치 프로필을 읽고 SIP 자격 증명, 주소 및 포트를 검색합니다.
클라이언트는 3단계의 정보를 사용하여 SIP REGISTER를 SBC로 보냅니다.
SBC는 SIP REGISTER를 AS로 보냅니다(SBC는 SIP 사용자를 이미 알지 못하는 경우, NS에서 검색을 수행하여 AS를 찾을 수 있음).
테스트 및 랩 지침
다음 지침은 테스트 및 랩 조직에 적용됩니다.
서비스 제공자 파트너는 여러 조직에 걸쳐 프로비저닝할 수 있는 테스트 사용자가 최대 50명으로 제한됩니다.
처음 50명의 테스트 사용자를 초과하는 사용자에게는 요금이 청구됩니다.
청구서가 정확하게 처리되도록 하려면 모든 테스트 조직의 BroadWorks Org 이름에 '테스트'가 들어 있어야 합니다.
Webex Control Hub 내에서 내부 테스트 조직이 지정되어야 합니다. 이는 테스트 사용자에게 실제 사용자로 비용이 청구되지 않게 하기 위해 실행됩니다.
조직을 테스트 조직으로 지정하기
조직을 테스트 조직으로 지정하려면:
Partner Hub에 로그인하고 고객을 선택합니다.
적합한 고객을 선택합니다.
오른쪽 제어 표시줄에서 내부 테스트 조직 토글을 활성화합니다.
보이스메일 재생
보이스메일의 경우, 다음 코드 중 하나를 사용하도록 미디어 서버를 구성해야 합니다.
mp3
wav—WAV 파일은 다음 형식으로 지원됩니다. PCM(모든 플랫폼에서 지원됨) 및 DVI-ADPCM(Android에서는 지원되지 않음)
wav 파일을 사용하는 경우, 다음 CLI 명령을 실행하여 응용프로그램 서버와 미디어 서버를 구성합니다.
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
용어
- ACL
- 액세스 제어 목록
- ALG
- 응용프로그램 계층 게이트웨이
- API
- 응용프로그램 프로그래밍 인터페이스
- APNS
- Apple 푸시 알림 서비스
- AS
- 응용프로그램 서버
- ATA
- 아날로그 전화 어댑터, 아날로그 전화 통신을 VoIP로 변환하는 어댑터
- BAM
- BroadSoft 응용프로그램 관리자
- 기본 인증
- 공유 비밀(비밀번호)을 통해 계정(사용자 이름)의 유효성을 검증하는 인증 방법
- BMS
- BroadSoft 메시징 서버
- BOSH
- 동시 HTTP를 통한 양방향 스트림
- BRI
- 기본 속도 인터페이스 BRI는 ISDN 액세스 방법입니다.
- 번들
- 최종 사용자 또는 구독자에게 제공되는 서비스의 모음(참조: 패키지)
- CA
- 인증 기관
- 이동 통신 사업자
- 전화 통신 트래픽을 처리하는 조직(참조: 파트너, 서비스 제공자, 부가가치 재판매업체)
- CAPTCHA
- 컴퓨터와 사람을 구별하기 위한 완전 자동화된 공개 튜링 테스트
- CCXML
- 통화 제어 확장성 마크업 언어
- CIF
- 화상 회의용 디지털 영상 형식
- CLI
- 명령줄 인터페이스
- CN
- 일반 이름
- CNPS
- 통화 알림 푸시 서버. 사용자의 환경에서 XSP|ADP에서 실행되는 알림 푸시 서버에서 통화 알림을 FCM 및 APNS로 푸시합니다. NPS 프록시를 참조하십시오.
- CPE
- 고객 프레미스 장치
- CPR
- 사용자 정의 프레즌스 규칙
- CSS
- 종속형 스타일 시트
- CSV
- 콤마로 구분된 값
- CTI
- 컴퓨터 전화 통신 통합
- CUBE
- Cisco Unified Border Element
- DMZ
- 완충 영역
- DN
- 디렉터리 번호
- DND
- 방해하지 마시오
- DNS
- 도메인 이름 시스템
- DPG
- 다이얼 피어 그룹
- DSCP
- 차별화된 서비스 코드 포인트
- DTAF
- 장치 유형 아카이브 파일
- DTG
- 목적지 트렁크 그룹
- DTMF
- 이중톤 다중 주파수
- 최종 사용자
- 서비스를 사용하고, 전화를 걸고, 미팅에 참여하고, 메시지를 보내는 사람(참조: 구독자)
- Enterprise
- 최종 사용자들의 집합(참조: 조직)
- FCM
- Firebase 클라우드 메시징
- FMC
- 유무선 융합
- 플로우 쓰루 프로비저닝
- BroadWorks에서 "통합 IM&P" 서비스를 지정하여 Webex 아이덴티티 스토어에 사용자를 만드는 것.
- FQDN
- 전체 주소 도메인 이름
- 전체 플로우 쓰루 프로비저닝
- BroadWorks에서 "통합 IM&P" 서비스를 지정하여 Webex 아이덴티티 스토어에 사용자를 만들고 검증한 후 각 BroadWorks 사용자에게 고유하고 유효한 이메일 주소가 있음을 어설션하는 것.
- FXO
- 이종 교환국(Foreign Exchange Office)은 아날로그 라인을 수신하는 포트입니다. 전화기, 팩스 또는 아날로그 전화 시스템에 있는 플러그입니다. 이는 온 후크/오프 후크 표시(루프 클로저)를 제공합니다. FXO 포트가 부착되어 있기 때문에 이런 장치(예: 팩스 또는 전화기)를 보통 "FXO 장치"라고 합니다.
- FXS
- 이종 교환기(Foreign Exchange Subscriber)는 구독자에게 실제로 아날로그 라인을 제공하는 포트입니다. 즉, 이는 전화 신호음, 배터리 전류 및 벨소리 전압을 제공하는 "벽에 있는 플러그"입니다.
- GCM
- Google 클라우드 메시지
- GCM
- Galois/카운터 모드(암호화 기술)
- HID
- 인간 인터페이스 장치
- HTTPS
- 하이퍼텍스트 전송 프로토콜 보안 소켓
- IAD
- 통합된 액세스 장치
- IM&P
- 인스턴트 메시징 및 프레즌스
- IP PSTN
- VoIP to PSTN 서비스를 제공하는 서비스 제공자, ITSP와 교환 가능 또는 (PSTN과 같이 국가가 아닌) 주요 통신업체들이 집단적으로 제공하는 인터넷 연결된 '공용' 전화 통신을 지칭하는 일반 용어
- ITSP
- 인터넷 전화 서비스 제공자
- IVR
- 대화형 음성 응답 / 응답자
- JID
- XMPP 엔터티의 네이티브 주소는 JID(Jabber Identifier)라고 합니다. localpart@domain.part.example.com/resourcepart(@ . /는 구분자임)
- JSON
- 자바스크립트 객체 표기법
- JSSE
- 자바 보안 소켓 확장 - BroadWorks 서버에 보안 연결 기능을 제공하는 기초 기술.
- KEM
- 키 확장 모듈(하드웨어 Cisco 전화)
- LLT
- 장기 토큰 - 사용자가 보다 오래 인증된 상태를 유지할 수 있도록 하는 보안 형식의 자기 기술적 베어러 토큰이며, 특정 응용프로그램에 구속되지 않습니다.
- MA
- 메시지 보관
- MIB
- 관리 정보 기반
- MS
- 미디어 서버
- mTLS
- TLS 연결을 수립할 때 인증서 교환을 사용하는 양측 간의 상호 인증
- MUC
- 다자간 채팅
- NAT
- 네트워크 주소 변환
- NPS
- 알림 푸시 서버, CNPS 참조
- NPS 프록시
-
CNPS에 단기 인증 토큰을 제공하여 FCM 및 APN으로 통화 알림을 푸시하고 궁극적으로 Webex를 실행하는 Android 및 iOS 장치로 전달될 수 있게 하는 Webex의 서비스.
- OCI
- 오픈 클라이언트 인터페이스
- 조직
- 최종 사용자 집합을 대표하는 회사 또는 조직(참조: 기업)
- OTG
- 아웃고잉 트렁크 그룹(Outgoing Trunk Group)
- 패키지
- 최종 사용자 또는 구독자에게 제공되는 서비스의 모음(참조: 번들)
- 파트너
- 제품 및 서비스를 다른 조직에 배포하기 위해 Cisco와 협력하는 대리점 조직(참조: 부가가치 재판매업체, 서비스 제공자, 이동통신 사업자)
- PBX
- 사설 교환기
- PEM
- 프라이버시 향상 이메일
- PLMN
- 공중 이동 통신망
- PRI
- 기본 속도 인터페이스는 ISDN(통합 서비스 디지털 네트워크)에서 사용되는 통신 인터페이스 표준입니다.
- PS
- 프로필 서버
- PSTN
- 공중 교환 전화망
- QoS
- 서비스 품질
- 재판매업체 포털
- 재판매업체의 관리자가 UC-One SaaS 솔루션을 구성할 수 있는 웹 사이트. BAM 포털, 관리 포털 또는 관리 포털이라고도 합니다.
- RTCP
- 실시간 제어 프로토콜
- RTP
- 실시간 전송 프로토콜
- SBC
- 세션 구분 컨트롤러
- SCA
- 회선 공유 기능(Shared Call Appearance)
- SD
- 표준 정의
- SDP
- 세션 기술 프로토콜
- SP
- 서비스 제공자 - 다른 조직에 전화 통신 또는 관련 서비스를 제공하는 조직(참조: 이동 통신 사업자, 파트너, 부가가치 재판매업체)
- SIP
- 세션 개시 프로토콜
- SLT
- 단기 토큰(BroadWorks SSO 토큰이라고도 함) - 웹 응용프로그램에 대한 보안 액세스를 얻는 데 사용되는 일회용 인증 토큰.
- SMB
- 중소 기업
- SNMP
- 간이 망 관리 프로토콜
- sRTCP
- 보안 실시간 전송 제어 프로토콜(VoIP 통화 미디어)
- sRTP
- 보안 실시간 전송 프로토콜(VoIP 통화 미디어)
- SSL
- 보안 소켓 계층
- 구독자
- 서비스를 사용하고, 전화를 걸고, 미팅에 참여하고, 메시지를 보내는 사람(참조: 최종 사용자)
- TCP
- 전송 제어 프로토콜
- TDM
- 시간 분할 다중화
- TLS
- 전송 계층 보안
- ToS
- 서비스 유형
- UAP
- 사용자 활성화 포털
- UC
- 통합 커뮤니케이션
- UI
- 사용자 인터페이스
- UID
- 고유한 식별자
- UMS
- 메시징 서버
- URI
- 통합 자원 식별자
- URL
- 유일 자원 지시기
- USS
- 공유 서버
- UTC
- 협정 세계시
- UVS
- 비디오 서버
- 부가가치 재판매업체(VAR)
- 제품 및 서비스를 다른 조직에 배포하기 위해 Cisco와 협력하는 대리점 조직(참조: 이동 통신 사업자, 파트너, 서비스 제공자)
- VGA
- 비디오 그래픽스 어레이
- VoIP
- 음성 인터넷 프로토콜(IP)
- VXML
- 음성 확장성 마크업 언어
- WebDAV
- 웹 분산 저작 및 버전 관리
- WebRTC
- 웹 실시간 통신
- WRS
- WebRTC 서버
- XMPP
- 확장성 메시징 참여 프로토콜
서비스 구성(인증 서비스용 mTLS 사용)
아래 절차는 Cisco BroadWorks XSPADP용 Webex에서 |서비스 구성 항목의 절차를 대체합니다. CI 토큰 유효성 검사가 아닌 인증 서비스에 mTLS를 사용하는 경우에만 이 절차를 완료하십시오. 동일한 XSP|ADP 서버에서 여러 Webex 조직을 실행하는 경우, 해당 절차는 필수입니다. 그 외의 경우에는 선택 사항입니다.
동일한 XSP|ADP 서버에서 여러 Webex 조직을 실행하지 않는 경우, 인증 서비스에 대해 CI 토큰 유효성 검사(TLS 포함)가 권장됩니다. 인증 서비스 및 기타 서비스를 구성하는 방법에 대한 자세한 내용은 Cisco BroadWorks용 Webex XSPADP|에서 서비스 구성을 참조하십시오. |
Xsi 인터페이스
Cisco BroadWorks Xtended 서비스 인터페이스 구성 안내서에 기술된 바와 같이 Xsi-Actions 및 Xsi-Events 응용프로그램을 설치하고 구성합니다.
CTI 인터페이스에 사용되는 XSP|ADP에 Xsi-Events 애플리케이션의 한 인스턴스만 배포해야 합니다.
Broadworks를 Webex에 통합하는 데 사용되는 모든 Xsi-Events에는 Applications/Xsi-Events/GeneralSettings 아래에 정의된 동일한 callControlApplicationName이 있어야 합니다. 예:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
사용자가 Webex에 등록되면 Webex는 AS에서 사용자에 대한 가입을 생성하여 프레즌스 및 통화 히스토리에 대한 텔레포니 이벤트를 수신합니다. 구독은 callControlApplicationName과 연계되며, AS는 이를 사용하여 텔레포니 이벤트를 전송하는 Xsi-Events를 알 수 있습니다.
callControlApplicationName을 변경하거나 모든 Xsi-Events 웹앱에서 동일한 이름을 사용하지 않는 것은 가입 및 전화 통신 이벤트 기능에 영향을 미칩니다. |
인증 서비스 구성(mTLS 사용)
BroadWorks 장기 토큰은 XSP|ADP에서 호스팅되는 인증 서비스에 의해 생성되고 검증됩니다.
요구 사항
인증 서비스를 호스팅하는 XSP|ADP 서버에는 mTLS 인터페이스가 구성되어 있어야 합니다.
XSP|ADP는 BroadWorks 장기 토큰을 암호화/해독하기 위해 동일한 키를 공유해야 합니다. 각 XSP|ADP에 이러한 키를 복사하는 것은 수동 프로세스입니다.
XSP|ADP는 NTP와 동기화되어야 합니다.
구성 개요
XSP|ADP의 필수 구성에는 다음이 포함됩니다.
인증 서비스를 배포합니다.
토큰 지속 시간을 최소 60일로 구성합니다(발급자를 BroadWorks로 그대로 둠).
XSP|ADP에서 RSA 키를 생성하고 공유합니다.
authService URL을 웹 컨테이너에 제공합니다.
XSP|ADP에 인증 서비스 배포
Webex에서 사용되는 각 XSP|ADP에서:
다음 경로에서 인증 서비스 응용프로그램을 활성화하십시오
/authService
(이 경로를 사용해야 함).XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(여기서
<version>
은(는) 현재 BroadWorks 버전).응용프로그램을 배포합니다.
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
토큰 지속 시간 구성
기존의 토큰 구성을 확인합니다(시간).
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
지속 기간을 60일로 설정합니다(최대 180일).
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
RSA 키 생성 및 공유
토큰 암호화/해독을 위해서는 인증 서비스의 모든 인스턴스에서 동일한 공개/비공개 키 쌍을 사용해야 합니다.
키 쌍은 처음 토큰을 발급하도록 요구 받았을 때 인증 서비스에서 생성합니다.
이러한 두 가지 요인으로 인해 하나의 XSP|ADP에서 키를 생성한 다음 다른 모든 XSP|ADP로 복사해야 합니다.
키를 순환하거나 키 길이를 변경하는 경우, 다음 구성을 반복하고 모든 XSP|ADP를 다시 시작해야 합니다. |
키 쌍을 생성하는 데 사용할 XSP|ADP를 선택합니다.
클라이언트를 사용하여 클라이언트 브라우저에서 다음 URL을 요청하여 해당 XSP|ADP에서 암호화된 토큰을 요청합니다.
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(이는 이미 XSP|ADP가 없는 경우, 비공개/공개 키 쌍을 생성합니다.)
키 저장소 위치는 구성할 수 없습니다. 키 내보내기:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
내보낸 파일
/var/broadworks/tmp/authService.keys
다른 XSP|ADP의 동일한 위치로 이전 항목 덮어쓰기.keys
파일에서 추출합니다.각 다른 XSP|ADP에서 키를 가져옵니다.
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
authService URL을 웹 컨테이너에 제공
XSP|ADP의 웹 컨테이너는 토큰의 유효성을 검증하기 위해 authService URL이 필요합니다.
각 XSP|ADP에 대해:
인증 서비스 URL을 BroadWorks Communications Utility의 외부 인증 서비스로 추가합니다.
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
인증 서비스 URL을 컨테이너에 추가합니다.
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
이렇게 하면 Webex는 인증 서비스를 사용하여 자격 증명으로 제공된 토큰의 유효성을 검증할 수 있습니다.
다음을 사용해 파라미터를 확인합니다:
get
.XSP|ADP를 다시 시작합니다.
HTTP 인터페이스에서 TLS 및 암호 구성(XSI 및 인증 서비스용)
인증 서비스, Xsi-Actions 및 Xsi-Events 응용프로그램은 HTTP 서버 인터페이스를 사용합니다. 그런 응용프로그램을 위한 TLS 구성 수준은 다음과 같습니다.
가장 일반적 = 시스템 > 전송 > HTTP > 인터페이스 = 가장 특정적
다른 SSL 설정을 보거나 수정하는 데 사용하는 CLI 컨텍스트:
특정성 | CLI 컨텍스트 |
시스템(글로벌) |
|
이 시스템의 전송 프로토콜 |
|
이 시스템의 HTTP |
|
이 시스템의 특정적인 HTTP 서버 인터페이스 |
|
XSP|ADP에서 HTTP 서버 TLS 인터페이스 구성 읽기
XSP|ADP에 로그인하고
XSP|ADP_CLI/Interface/Http/HttpServer>
명령어
get
을(를) 입력하고 결과를 확인합니다. 인터페이스(IP 주소) 그리고 각각에서 이것이 보호되며, 클라이언트 인증이 필요한지를 볼 수 있을 것입니다.
Apache tomcat은 각 보안 인터페이스에 대해 인증서를 의무화합니다. 시스템은 필요할 때 자기 서명 인증서를 생성합니다.
XSP|ADP_CLI/Interface/Http/HttpServer> get
HTTP Server 인터페이스에 TLS 1.2 프로토콜 추가
Webex 클라우드와 상호 작용하는 HTTP 인터페이스는 TLSv1.2에 대해 구성되어야 합니다. 이 클라우드는 이전 버전의 TLS 프로토콜을 협상하지 않습니다.
HTTP Server 인터페이스에서 TLSv1.2 프로토콜을 구성하려면:
XSP|ADP에 로그인하고
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
명령어
get <interfaceIp> 443
을(를) 입력하여 이 인터페이스에서 어떤 프로토콜이 이미 사용되고 있는지 확인합니다.명령어
add <interfaceIp> 443 TLSv1.2
을(를) 입력하여 클라우드와 통신할 때 인터페이스가 TLS 1.2를 사용할 수 있는지 확인합니다.
HTTP 서버 인터페이스에서 TLS 암호 구성 편집
필요한 암호를 구성하려면:
XSP|ADP에 로그인하고
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
명령어
get <interfaceIp> 443
을(를) 입력하여 이 인터페이스에서 어떤 암호가 이미 사용되고 있는지 확인합니다. Cisco 권장 제품군 중 하나 이상이 있어야 합니다(개요 섹션의 XSP|ADP ID 및 보안 요구 사항 참조).명령어
add <interfaceIp> 443 <cipherName>
을(를) 입력하여 HTTP 서버 인터페이스에 암호를 추가합니다.
XSP|ADP CLI에는 openSSL 암호 제품군 이름이 아닌 IANA 표준 암호 제품군 이름이 필요합니다. 예를 들어, openSSL 암호
ECDHE-ECDSA-CHACHA20-POLY1305
을(를) HTTP 서버 인터페이스에 추가하려면 다음 작업을 실행합니다.XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
각 이름으로 제품군을 검색하려면 https://ciphersuite.info/을(를) 참조하십시오.
인증 서비스에 대해 신뢰 구성 (mTLS 사용)
파트너 관리자 계정으로 Control Hub에 로그인합니다.
Webex CA 인증서 다운로드를 클릭하여
로 이동하고CombinedCertChain2023.txt
을(를) 로컬 컴퓨터에서 가져옵니다.
이 파일에는 두 개의 인증서 세트가 포함됩니다. XSP|ADP에 업로드하기 전에 파일을 분할해야 합니다. 모든 파일이 필요합니다.인증서 체인을 두 개의 인증서로 분할 -
combinedcertchain2023.txt
.텍스트 편집기에서
combinedcertchain2023.txt
을(를) 엽니다.텍스트의 첫 번째 블록을 선택하고 잘라냅니다. 여기에는 줄
-----BEGIN CERTIFICATE-----
선택하십시오.-----END CERTIFICATE-----
이(가) 포함되며, 해당 텍스트 블록을 새로운 파일에 붙여넣습니다.새 파일을 다음과 같이 저장합니다.
root2023.txt
.원래 파일을 다음과 같이 저장합니다.
issuing2023.txt
. 이제 원본 파일에는 다음 항목으로 묶여진 텍스트의 블록만 포함됩니다. 줄-----BEGIN CERTIFICATE-----
선택하십시오.-----END CERTIFICATE-----
.
보안하고 있는 XSP|ADP의 임시 위치에 두 텍스트 파일을 모두 복사합니다(예:
/var/broadworks/tmp/root2023.txt
선택하십시오./var/broadworks/tmp/issuing2023.txt
.XSP|ADP에 로그인하고
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (선택 사항) 도움말 실행UpdateTrust
을(를) 실행하여 파라미터 및 명령어 형식을 확인합니다.인증서 파일을 새로운 신뢰 앵커에 업로드 - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
모든 별칭에는 다른 이름이 있어야 합니다.
webexclientroot
,webexclientroot2023
,webexclientissuing
, 및webexclientissuing2023
은(는) 트러스트 앵커의 예 별칭입니다. 4개의 항목 모두 고유할 경우 자신의 항목을 사용할 수 있습니다.앵커가 업데이트되었는지 확인합니다.
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(선택 사항) HTTP 인터페이스/포트 수준에서 mTLS 구성
HTTP 인터페이스/포트 수준 또는 웹 응용프로그램 단위로 mTLS를 구성할 수 있습니다.
애플리케이션에 대해 mTLS를 활성화하는 방법은 XSP|ADP에서 호스팅하는 애플리케이션에 따라 달라집니다. mTLS가 필요한 여러 응용프로그램을 호스팅하는 경우, 인터페이스에서 mTLS를 활성화해야 합니다. 동일한 HTTP 인터페이스를 사용하는 여러 응용프로그램 중 하나만 보호해야 하는 경우, 응용프로그램 수준에서 mTLS를 구성할 수 있습니다.
HTTP 인터페이스/포트 수준에서 mTLS를 구성하면 mTLS는 이 인터페이스/포트를 통해 액세스하는 모든 호스팅된 웹 응용프로그램을 위해 필요합니다.
구성하고 있는 인터페이스의 XSP|ADP에 로그인합니다.
이
XSP|ADP_CLI/Interface/Http/HttpServer>
을(를) 탐색하고get
명령어를 실행하여 인터페이스를 확인합니다.인터페이스를 추가하고 거기에서 클라이언트 인증을 요구하려면(이는 mTLS와 동일함을 의미함):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
자세한 내용은 XSP|ADP CLI 문서를 참조하십시오. 기본적으로 첫 번째
true
은(는) TLS(필요한 경우 서버 인증서가 생성됨)의 인터페이스를 보호하고, 두 번째true
은(는) 인터페이스가 클라이언트 인증서 인증을 요구하게 합니다(모두 mTLS임).
예:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
이 예제에서 mTLS(Client Auth Req = true)는 192.0.2.7
포트 444
. TLS는 192.0.2.7
포트 443
.
(선택 사항) 특정한 웹 응용프로그램에 대해 mTLS 구성
HTTP 인터페이스/포트 수준 또는 웹 응용프로그램 단위로 mTLS를 구성할 수 있습니다.
애플리케이션에 대해 mTLS를 활성화하는 방법은 XSP|ADP에서 호스팅하는 애플리케이션에 따라 달라집니다. mTLS가 필요한 여러 응용프로그램을 호스팅하는 경우, 인터페이스에서 mTLS를 활성화해야 합니다. 동일한 HTTP 인터페이스를 사용하는 여러 응용프로그램 중 하나만 보호해야 하는 경우, 응용프로그램 수준에서 mTLS를 구성할 수 있습니다.
응용프로그램 수준에서 mTLS를 구성하면 HTTP 서버 인터페이스 구성과 관계없이 해당 응용프로그램에 mTLS가 필요합니다.
구성하고 있는 인터페이스의 XSP|ADP에 로그인합니다.
이
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
을(를) 탐색하고get
명령어를 실행하여 어떤 응용프로그램이 실행되고 있는지 확인합니다.응용프로그램을 추가하고 클라이언트 인증을 요구하려면(이는 mTLS와 동일함을 의미함):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
자세한 내용은 XSP|ADP CLI 문서를 참조하십시오. 응용프로그램 이름이 열거되어 있습니다. 이
true
은(는) 이 명령어에서 mTLS를 활성화합니다.
예:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
이 예제 명령은 AuthenticationService 응용프로그램을 192.0.2.7:443에 추가하고, 그것이 클라이언트로 인증서를 요청하여 인증하도록 요구합니다.
다음을 사용해 확인합니다 get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
XSP|ADP, 애플리케이션 서버 및 프로파일 서버에서 장치 관리 구성
프로파일 서버 및 XSP|ADP는 장치 관리를 위해 필수입니다. 이들은 BroadWorks 장치 관리 구성 안내서의 지침에 따라 구성해야 합니다.
다음 이동 위치
구성의 경우, CTI 인터페이스 및 관련 구성에서 기본 문서 흐름에 다시 참여할 수 있습니다.
AuthService에 대한 상호 TLS 인증을 위한 추가 인증서 요구 사항
Webex는 상호 TLS 인증된 연결을 통해 인증 서비스와 상호 작업합니다. 이는 Webex가 클라이언트 인증서를 표시하고 XSP|ADP가 해당 인증서의 유효성을 검증해야 함을 의미합니다. 이 인증서를 신뢰하려면 Webex CA 인증서 체인을 사용하여 XSP|ADP(또는 프록시)에서 신뢰 앵커를 만듭니다. 이 인증서 체인은 Partner Hub를 통해 다운로드할 수 있습니다.
설정 > BroadWorks 통화로 이동합니다.
인증서 다운로드 링크를 클릭합니다.
https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt에서도 인증서 체인을 얻을 수 있습니다. |
이 Webex CA 인증서 체인을 배포하기 위한 정확한 요구 사항은 공용 XSP|ADP가 배포되는 방법에 따라 달라집니다.
TLS 연결 프록시를 통해
TLS 통과 프록시를 통해
XSP|ADP로 직접
다음의 다이어그램은 이런 세 가지 경우에 Webex CA 인증서 체인이 어디에 배포되어야 하는지를 요약한 것입니다.
TLS 연결 프록시를 위한 상호 TLS 인증서 요구 사항
Webex는 Webex CA 서명된 클라이언트 인증서를 프록시에 제시합니다.
Webex CA 인증서 체인은 프록시 트러스트 저장소에 배포되고, 프록시는 클라이언트 인증서를 신뢰합니다.
공개적으로 서명된 XSP|ADP 서버 인증서도 프록시에 로드됩니다.
프록시는 공개 서명된 서버 인증서를 Webex에 제시합니다.
Webex는 프록시의 서버 인증서를 서명한 공용 CA를 신뢰합니다.
프록시는 내부적으로 서명된 클라이언트 인증서를 XSP|ADP에 제공합니다.
이 인증서에는 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 및 TLS clientAuth 목적이 채워진 x509.v3 확장 필드 확장 키 사용이 반드시 있어야 합니다. 예:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
프록시를 위한 내부 클라이언트 인증서를 생성하는 경우, SAN 인증서는 지원되지 않습니다. XSP|ADP에 대한 내부 서버 인증서는 SAN일 수 있습니다.
XSP|ADP는 내부 CA를 신뢰합니다.
XSP|ADP는 내부적으로 서명된 서버 인증서를 표시합니다.
프록시는 내부 CA를 신뢰합니다.
TLS 통과 프록시 또는 DMZ의 XSP를 위한 상호 TLS 인증서 요구 사항
Webex는 Webex CA 서명된 클라이언트 인증서를 XSP에 제시합니다.
Webex CA 인증서 체인은 XSP의 트러스트 저장소에 배포되고, XSP는 클라이언트 인증서를 신뢰합니다.
공개 서명된 XSP 서버 인증서도 XSP에 로드됩니다.
XSP는 공개 서명된 서버 인증서를 Webex에 제시합니다.
Webex는 XSP의 서버 인증서에 서명한 공용 CA를 신뢰합니다.
문서 개정 내역
다음 표에서는 지난 12개월 동안 이 문서의 변경 이력을 보여줍니다.
날짜 | 버전 | 변경 설명 | |
---|---|---|---|
2024년 6월 14일 | 2-119호 |
| |
2024년 5월 13일 | 2-118호 |
| |
2024년 5월 10일 | 2-117호 |
| |
2024년 5월 6일 | 2-116호 |
| |
2024년 5월 2일 | 2-115호 |
| |
2024년 4월 10일 | 2-114호 |
| |
2024년 3월 27일 | 2-113호 |
| |
2024년 3월 22일 | 2-112호 |
| |
2024년 3월 7일 | 2-111호 |
| |
2024년 2월 24일 | 2-110호 |
| |
2024년 2월 20일 | 2-109호 |
| |
2024년 2월 7일 | 2-108호 |
| |
2024년 1월 25일 | 2-107호 |
| |
2024년 1월 23일 | 2-106호 |
| |
2024년 1월 10일 | 2-105호 |
| |
2023년 12월 20일 | 2-104호 |
| |
2023년 12월 13일 | 2-103호 |
| |
2023년 12월 12일 | 2-102호 |
| |
2023년 12월 8일 | 2-101호 |
| |
2023년 11월 8일 | 2-100호 |
| |
2023년 10월 25일 | 2-99호 |
| |
2023년 9월 13일 | 2-98호 |
| |
2023년 9월 4일 | 2-97호 |
| |
2023년 8월 8일 | 2-96회 |
| |
2023년 6월 23일 | 2-95호 |
| |
2023년 5월 30일 | 2-94호 |
| |
2023년 5월 26일 | 2-93호 |
| |
2023년 5월 24일 | 2-92호 |
| |
2023년 5월 10일 | 2-91호 |
| |
2023년 5월 9일 | 2-90호 |
| |
2023년 5월 4일 | 2-89호 |
| |
2023년 4월 27일 | 2-88호 |
| |
2023년 4월 14일 | 2-87호 |
| |
2023년 3월 17일 | 2-86호 |
| |
2023년 3월 11일 | 2~85회 |
| |
2023년 3월 10일 | 2-84호 |
| |
2023년 3월 7일 | 2-83호 |
| |
2023년 2월 28일 | 2-82호 |
| |
2023년 2월 15일 | 2-81호 |
| |
2023년 2월 10일 | 2-80호 |
| |
Cisco BroadWorks용 Webex 소개
이 섹션은 고객 조직을 위해 Webex를 구현하거나 이 솔루션을 자신의 가입자에게 직접 제공하는 Cisco 파트너 조직(서비스 제공자)의 시스템 관리자를 대상으로 합니다.
솔루션 목적
BroadWorks 서비스 공급자가 제공하는 통화 서비스를 이미 갖고 있는 중소 규모의 고객에게 Webex 클라우드 협업 기능을 제공합니다.
중소 규모의 Webex 고객에게 BroadWorks 기반 통화 서비스를 제공합니다.
컨텍스트
저희는 모든 협업 클라이언트를 통합 응용프로그램으로 전환하고 있습니다. 이 방법은 채택의 어려움을 줄이고, 상호 운영성과 마이그레이션을 개선하며, 전체 협업 포트폴리오에 걸쳐 예측 가능한 사용자 경험을 제공합니다. 이러한 노력의 일환으로 BroadWorks 통화 기능을 Webex 앱으로 이동하고, 궁극적으로 UC-One 클라이언트에 대한 비용을 줄이고자 합니다.
장점
미래 대비: UC-One Collaborate의 단종, 모든 클라이언트의 UCF(Unified Client Framework)로의 이전에 대비
일거양득의 효과: Webex 메시징 및 미팅 기능을 사용하면서 BroadWorks 통화를 전화 통신 네트워크에서 유지함.
솔루션 범위
협업 기능 모음을 원하는 기존의/새로운 중소 규모 고객(구독자 250명 미만)은 이미 BroadWorks 통화를 사용하고 있을 수도 있습니다.
BroadWorks 통화를 추가하고자 하는 기존의 중소 규모 Webex 고객.
대기업은 아님(Webex에 대한 기업 포트폴리오를 참조하십시오).
단일 사용자는 아님(Webex 온라인 제품 제안을 평가해 주십시오).
이 기능은 Cisco BroadWorks용 Webex 대상을 중소 기업 사용 사례로 설정합니다. Cisco BroadWorks용 Webex 패키지는 SMB의 복잡성을 줄일 수 있도록 설계되었으며, 저희는 이 세그먼트에 대해 해당 패키지의 적합성을 지속적으로 평가합니다. 기업 패키지에서 이용할 수 있는 다른 기능들을 숨기거나 제거할 수도 있습니다.
Cisco BroadWorks용 Webex의 성공을 위한 전제 조건
# | 요구 사항 | 메모 | ||
---|---|---|---|---|
1 | 패치 현재 BroadWorks R22 이상 | |||
2 | XSI, CTI, DMS 및 authService용 XSP|ADP | Cisco BroadWorks용 Webex 전용 XSP|ADP | ||
3 | NPS용 XSP|ADP를 분리하여 NPS를 사용하는 다른 솔루션과 공유할 수 있습니다. | 기존의 협업 배포가 있는 경우, XSP|ADP 및 NPS 구성에 대한 권장 사항을 검토합니다. | ||
4 | 인증 서비스로의 Webex 연결을 위해 구성된 CI 토큰 유효성 검증(TLS 사용) | |||
5 | CTI 인터페이스로의 Webex 연결을 위해 구성된 mTLS. | 다른 응용프로그램은 mTLS가 필요하지 않습니다. | ||
6 | 사용자는 BroadWorks에 존재해야 하며, 프로비저닝 결정에 따라 다음의 속성이 필요합니다.
| 트러스트된 이메일: 대체 ID 속성에 동일한 이메일 주소를 입력하여 사용자가 BroadWorks에 대하여 이메일 주소로 로그인할 수 있도록 하는 것이 좋습니다. 트러스트되지 않은 이메일: 사용자의 이메일 설정에 따라 트러스트되지 않은 이메일을 사용하면 이메일이 사용자의 정크 폴더나 스팸 폴더로 보내질 수 있습니다. 관리자는 도메인을 허용하도록 사용자의 이메일 설정을 변경해야 할 수 있습니다. | ||
7 | Webex 앱에 대한 Cisco BroadWorks용 Webex DTAF 파일 | |||
8 | BW Business Lic 또는 Std Enterprise 또는 Prem Enterprise User Lic + Cisco BroadWorks용 Webex 가입 | 기존에 배포된 협업 기능이 있는 경우, 더 이상 UC-One Add-On Bundle, Collab Lic 및 Meet-me 컨퍼런스 포트는 필요하지 않습니다. 기존에 배포된 UC-One SaaS가 있는 경우, 프리미엄 패키지 약관 수락 이외의 추가적인 변경은 없습니다. | ||
9 | IP/포트는 Webex 백엔드 서비스 및 Webex 앱을 통해 공용 인터넷상에서 액세스할 수 있어야 합니다. | "네트워크 준비" 섹션을 참조하십시오. | ||
10 | XSP|ADP의 TLS v1.2 구성 | |||
11 | 플로우 쓰루 프로비저닝을 위해 응용프로그램 서버는 BroadWorks 프로비저닝 어댑터에 연결되어야 합니다.
| "네트워크 준비" 주제를 참조하십시오. |
이 문서 정보
이 문서의 목적은 Cisco BroadWorks용 Webex 솔루션을 이해하고, 준비하고, 배포하거나, 관리하는 데 도움을 주는 것입니다. 이 문서의 주요 섹션들은 이 목적을 반영합니다.
이 안내서에는 개념 및 참조 자료가 포함되어 있습니다. 이 한 개 문서에서 이 솔루션의 모든 면을 다룰 것입니다.
이 솔루션을 배포하기 위한 최소한의 작업은 다음과 같습니다.
고객 관리팀으로 연락하여 Cisco 파트너가 되십시오. 반드시 Cisco 고객 접점을 찾아보시기(그리고 교육을 받기) 바랍니다. Cisco 파트너가 되면 Cisco BroadWorks용 Webex 토글을 Webex 파트너 조직에 적용합니다. (참조: 이 문서에 있는 Cisco BroadWorks용 Webex 배포 > 파트너 등록)
Webex와의 통합을 위해 귀사의 BroadWorks 시스템을 구성합니다. (이 문서의 Cisco BroadWorks용 Webex 배포 > Cisco BroadWorks용 Webex XSP|ADP에서 서비스 구성 참조)
Partner Hub를 사용하여 Webex를 BroadWorks에 연결합니다. (참조: 이 문서에 있는 Cisco BroadWorks용 Webex 배포 > Partner Hub에서 파트너 조직 구성)
Partner Hub를 사용하여 사용자 프로비저닝 템플릿을 준비합니다. (Cisco BroadWorks용 Webex 배포 > 이 문서에서 온보딩 템플릿 구성 참조)
최소 1명의 사용자를 프로비저닝하여 고객을 테스트하고 등록합니다. (참조: Cisco BroadWorks용 Webex 배포 > 테스트 조직 구성)
|
용어
이 문서에서 전문 용어 및 약어의 사용을 제한하려고 노력했으며, 각 용어를 처음 사용할 때는 이를 설명했습니다. (용어가 문맥에서 설명되지 않은 경우, Cisco BroadWorks용 Webex 참조 > 용어를 참조하십시오.)
작동 방식
Cisco BroadWorks용 Webex는 Webex에서 BroadWorks 통화를 통합하는 기능을 제공합니다. 구독자는 한 개의 응용프로그램(Webex 앱)을 사용하여 두 플랫폼 모두에서 제공하는 기능을 활용합니다.
사용자는 BroadWorks 인프라를 사용하여 PSTN 번호로 전화합니다.
사용자는 BroadWorks 인프라를 사용하여 다른 BroadWorks 번호로 전화합니다(사용자와 연결된 번호를 선택하거나 번호를 입력하는 다이얼패드를 이용하는 음성/영상 통화).
또는 사용자는 Webex 앱에서 “Webex Call" 옵션을 선택하여 Webex 인프라를 통해 Webex VOIP 통화를 할 수도 있습니다. (이런 통화는 Webex 앱에서 PSTN으로가 아니라 Webex 앱에서 Webex 앱으로 연결됩니다.)
사용자는 Webex Meetings를 호스트하고 참여할 수 있습니다.
사용자는 스페이스(영구 그룹 채팅)에서 서로에게 메시지를 보내거나 검색 및 파일 공유와 같은 기능을 사용할 수 있습니다(Webex 인프라 사용).
사용자는 프레즌스(상태)를 공유할 수 있습니다. 사용자는 사용자 정의 프레즌스 또는 클라이언트가 계산한 프레즌스를 선택할 수 있습니다.
Control Hub에서 올바를 자격으로 귀하를 파트너 조직으로 등록하면 BroadWorks 인스턴스와 Webex 간의 관계를 구성할 수 있습니다.
귀사는 Control Hub에서 고객 조직을 만들고, 그 조직의 사용자를 프로비저닝합니다.
BroadWorks에서 각 구독자는 그의 이메일 주소(BroadWorks의 이메일 ID 속성)에 기초하여 Webex 아이덴티티를 얻습니다.
사용자는 BroadWorks 또는 Webex에 대해 인증됩니다.
클라이언트에는 BroadWorks 및 Webex의 서비스에 대한 권한을 승인하는 장기 토큰이 발급됩니다.
이 솔루션의 핵심은 Webex 앱입니다. 이는 Mac/Windows 데스크탑 및 Android/iOS 모바일과 태블릿에서 사용할 수 있는 브랜딩이 가능한 응용프로그램입니다.
Webex 앱의 웹 버전도 있으나, 현재 통화 기능을 포함하지 않고 있습니다.
클라이언트는 Webex 클라우드에 연결되어 메시징, 프레즌스 및 미팅 기능을 제공합니다.
클라이언트는 통화 기능을 위해 BroadWorks 시스템에 등록합니다.
Webex 클라우드는 BroadWorks 시스템과 작동하여 원활한 사용자 프로비저닝 환경을 제공합니다.
기능 및 제한 사항
저희는 다양한 기능이 있는 여러 가지 패키지를 제공합니다.
"소프트폰" 패키지
이 패키지 유형은 Webex 앱을 통화 기능은 있지만 메시징 기능은 없는 소프트폰 전용 클라이언트로 사용합니다. 이 패키지 유형의 사용자는 Webex 미팅에 참여할 수 있지만 자신이 미팅을 시작할 수는 없습니다. 다른 사용자(소프트폰 또는 비소프트폰)가 디렉터리에서 소프트폰 사용자를 검색하면 검색 결과에 메시지를 보낼 수 있는 옵션이 제공되지 않습니다.
통화 중에 소프트폰 사용자가 화면을 공유할 수 있습니다.
"기본" 패키지
기본 패키지에는 통화, 메시징 및 미팅 기능이 포함됩니다. 여기에는 "통합 스페이스" 미팅 및 개인 미팅 룸(PMR) 미팅에 있는 100명의 참가자가 포함됩니다. (** 예외 사항은 아래 참고 사항을 참조하십시오.) 이 패키지에서 미팅은 최대 40분의 지속 시간을 가질 수 있습니다.
"표준" 패키지
이 패키지에는 "통합 스페이스" 미팅에서 최대 100명의 참가자 및 개인 미팅 룸(PMR) 미팅과 같은 기본 패키지의 모든 내용도 포함됩니다.
PMR 미팅 내에서 화면 공유는 처음에 미팅의 호스트만 주최하는 역할이지만, 호스트는 '발표자 역할'을 선택하는 미팅 참가자에게 전달할 수 있으며, 해당 호스트만 현재 호스트 역할을 전달하지 않고 발표자 역할을 다시 가져올 수 있습니다.
"프리미엄" 패키지
이 패키지에는 표준 패키지에 있는 모든 것 및 "통합 스페이스" 미팅에 있는 최대 300명의 참가자 및 개인 미팅 룸(PMR)에 있는 최대 1000명의 참가자가 포함됩니다.
PMR 미팅 내에서 화면 공유는 모든 미팅 참석자에 대해 지원됩니다.
패키지 비교
패키지 | 통화 | 메시징 | 통합 스페이스 미팅 | PMR 미팅 |
---|---|---|---|---|
소프트폰 | 포함됨 | 포함되지 않음 | 없음 | 없음 |
기본 | 포함됨 | 포함됨 | 100명의 참가자 | 100명의 참가자 |
표준 | 포함됨 | 포함됨 | 100명의 참가자 | 100명의 참가자 |
프리미엄 | 포함됨 | 포함됨 | 300명의 참가자 | 1000명의 참가자 |
기본 사용자에 대한 Unified Space Meeting 제한은 스페이스에 “표준” 또는 “프리미엄” 패키지가 할당된 사용자를 포함하지 않는 한, Unified Space Meeting당 100명의 참가자입니다. 이 경우, 호스트 사용자 패키지에 따라 제한이 증가합니다. |
"통합 스페이스 미팅"은 Webex 스페이스에서 발생하는 Webex 미팅(예약된 미팅 또는 예약되지 않은 미팅)을 나타냅니다. 예를 들어, 사용자는 "미팅" 또는 "예약" 버튼을 통해 스페이스에서 미팅을 시작합니다. "PMR 미팅"은 사용자의 개인 미팅 룸(PMR)에서 실행되는 Webex 미팅(예약됨 또는 예약되지 않음)을 나타냅니다. 해당 미팅은 전용 URL을 사용합니다(예: cisco.webex.com/meet/roomOwnerUserID). |
메시징 및 미팅 기능
기본, 표준 및 프리미엄 패키지에 대한 PMR 미팅 기능 지원 차이점에 대해서는 다음 표를 참조하십시오.
미팅 기능 | 기본 패키지에서 지원됨 | 표준 패키지에서 지원됨 | 프리미엄 패키지에서 지원됨 | 코멘트 |
---|---|---|---|---|
미팅 지속 시간 | 40분 미만 | 무제한 | 무제한 | |
데스크탑 공유 | 예 | 예 | 예 | 기본—PMR 미팅 참가자가 데스크탑 공유. 표준 —PMR 미팅 호스트만 데스크탑 공유. 프리미엄—모든 PMR 미팅 참가자가 데스크탑 공유. |
응용프로그램 공유 | 예 | 예 | 예 | 기본—PMR 미팅 참가자가 응용프로그램 공유. 표준 —PMR 미팅 호스트만 응용프로그램 공유. 프리미엄—모든 PMR 미팅 참가자가 응용프로그램 공유. |
다자간 채팅 | 예 | 예 | 예 | |
화이트보드 | 예 | 예 | 예 | |
비밀번호로 보호 | 예 | 예 | 예 | |
웹 앱 - 다운로드 또는 플러그인 없음 (손님 환경) | 예 | 예 | 예 | |
Webex 장치에 페어링 지원 | 예 | 예 | 예 | |
플로어 제어(한 명 음소거 / 모두 내보내기) | 예 | 예 | 예 | |
영구 미팅 링크 | 예 | 예 | 예 | |
미팅 사이트 액세스 | 예 | 예 | 예 | |
VoIP를 통해 미팅 참여 | 예 | 예 | 예 | |
잠금 | 예 | 예 | 예 | |
발표자 제어 | 아니요 | 아니요 | 예 | |
원격 데스크탑 제어 | 아니요 | 아니요 | 예 | |
참가자 수 | 100 | 100 | 1000 | |
녹화가 시스템에 로컬로 저장됨 | 예 | 예 | 예 | |
클라우드에 녹화 | 아니요 | 아니요 | 예 | |
녹화 - 클라우드 저장 | 아니요 | 아니요 | 사이트당 10GB | |
녹화 대화 내용 | 아니요 | 아니요 | 예 | |
미팅 예약하기 | 예 | 예 | 예 | |
외부 통합과의 콘텐츠 공유 사용 | 아니요 | 아니요 | 예 | 기본— 모든 PMR 미팅 참가자가 콘텐츠 공유. 표준—PMR 미팅 호스트만 콘텐츠 공유. 프리미엄—모든 PMR 미팅 참가자가 콘텐츠 공유. |
PMR URL 변경 허용 | 아니요 | 아니요 | 예 | 기본— 사용자는 Webex 사이트에서 PMR URL을 수정할 수 있습니다. 파트너 및 조직 관리자는 Control Hub에서 URL을 수정할 수 있습니다. 표준—PMR URL은 파트너 및 조직 관리자가 Partner Hub에서만 변경할 수 있습니다. 프리미엄—사용자는 Webex 사이트에서 PMR URL을 수정할 수 있습니다. 파트너 및 조직 관리자는 Partner Hub에서 URL을 수정할 수 있습니다. |
미팅 실시간 스트리밍 (예: Facebook, Youtube) | 아니요 | 아니요 | 예 | |
다른 사용자가 대신 미팅을 예약할 수 있도록 합니다. | 아니요 | 아니요 | 예 | |
대체 호스트 추가 | 예 | 아니요 | 예 | |
앱 통합(예: Zendesk, Slack) | 통합에 따라 다를 수 있습니다. | 통합에 따라 다를 수 있습니다. | 예 | 지원에 대한 자세한 정보는 아래 앱 통합 섹션을 참조하십시오. |
Microsoft Office 365 캘린더와 통합 | 예 | 예 | 예 | |
Google Calendaring for G Suite와 통합 | 예 | 예 | 예 | |
Webex 도움말 센터는 다음 위치에서 Webex에 대한 기능 및 사용자 대상 문서를 공개합니다. help.webex.com
. 기능에 대한 자세한 내용은 다음 문서를 읽어보십시오.
통화 기능
통화 경험은 BroadWorks 통화 제어 엔진을 사용하는 이전 솔루션과 유사합니다. UC-One Collaborate 및 UC-One SaaS와의 차이점은 Webex 앱은 기본 소프트 클라이언트라는 것입니다.
앱 통합
다음 응용프로그램에 Cisco BroadWorks용 Webex를 통합할 수 있습니다.
Zendesk—프리미엄 전용
Slack—프리미엄 전용
Webex Meetings용 Microsoft Teams—표준 또는 프리미엄
Microsoft Teams for Calling—모든 패키지에서 지원됨
Office 365 캘린더—표준 또는 프리미엄
Google Calendaring for G Suite—표준 또는 프리미엄
가상 데스크탑 인프라(VDI) 지원
이제 Cisco BroadWorks용 Webex는 가상 데스크탑 인프라(VDI) 환경을 지원합니다. VDI 인프라를 배포하는 방법에 대한 자세한 내용은 가상 데스크탑 인프라용 Webex 배포 안내서(VDI)를 참조하십시오.
IPv6 지원
Cisco BroadWorks용 Webex는 Webex 앱에 대한 IPv6 주소 지정을 지원합니다.
향후 로드맵
Cisco BroadWorks용 Webex의 향후 버전에 대한 당사의 계획을 확인하려면 https://salesconnect.cisco.com/#/program/PAGE-16649을(를) 방문해 보십시오. 로드맵 항목은 어떤 식으로든 구속력을 갖지 않습니다. Cisco는 이 항목들 중 일부 또는 전부를 향후 릴리즈에서 보류하거나 조정할 수 있는 권리가 있습니다.
제한 사항
프로비저닝 제한 사항
미팅 사이트 시간대
각 패키지의 첫 번째 구독자의 시간대가 그 패키지에 대해 생성된 Webex 미팅 사이트의 시간대가 됩니다.
각 패키지의 첫 번째 사용자에 대한 프로비저닝 요청에 시간대가 지정되지 않은 경우, 그 패키지의 Webex 미팅 사이트 시간대는 구독자 조직의 지역 기본값으로 설정됩니다.
고객에게 특정 Webex Meetings 사이트 시간대가 필요한 경우, timezone
파라미터를 프로비저닝 요청에서 다음 사용자에 대해 지정합니다.
조직에서 표준 패키지에 대해 프로비저닝되는 첫 번째 구독자.
조직에서 프리미엄 패키지에 대해 프로비저닝되는 첫 번째 구독자.
조직에서 기본 패키지에 대해 프로비저닝된 첫 번째 가입자.
일반적인 제한 사항
Webex 클라이언트의 웹 버전에는 통화 기능이 없음(이것은 클라이언트 제한 사항이며, 솔루션의 제한 사항이 아닙니다.)
Webex는 BroadWorks에서 사용할 수 있는 일부 통화 제어 기능을 지원하기 위한 모든 UI 제어 기능을 아직 갖추지 못했습니다.
현재 Webex 클라이언트는 "화이트 라벨" 제품이 아닙니다.
선택한 프로비저닝 방법을 통해 고객 조직을 만들면, 해당 조직은 파트너 조직과 동일한 지역에 자동으로 만들어집니다. 이 작동은 설계에 의해 의도된 것입니다. 저희는 다국적 파트너가 고객 조직을 관리하는 각 지역에 파트너 조직을 만들 것으로 예상합니다.
미팅 및 메시징 사용에 대한 보고는 Control Hub에서 고객 조직을 통해 이용할 수 있습니다.
알려진 문제 및 제한 사항
Cisco BroadWorks용 Webex 제안에 대해 알려진 문제 및 제한 사항의 최신 목록은 알려진 문제 및 제한 사항을 참조하십시오.
메시징 한도
다음 데이터 스토리지 제한(메시징 및 파일 합산)은 서비스 공급자를 통해 Cisco BroadWorks용 Webex 서비스를 구매한 조직에 적용됩니다. 이 한도는 메시징 및 파일을 합한 것의 최대 스토리지를 나타냅니다.
기본: 3년간 사용자당 2GB
표준 3년간 사용자당 5GB
프리미엄: 5년간 사용자당 10GB
각 고객 조직에서 이런 사용자당 총합이 모여서 사용자 수에 따른 그 고객의 총합이 됩니다. 예를 들어, 프리미엄 사용자가 5명인 기업의 총 메시징 및 파일 스토리지 한도는 50GB입니다. 개별 사용자는 기업이 아직 최대 총합(50GB) 미만일 때 사용자당 한도(10GB)를 초과할 수 있습니다.
생성된 그룹 스페이스에서 메시징 한도는 해당 그룹 스페이스를 소유하고 있는 고객 조직의 총합에 대해 적용됩니다. 개별 그룹 스페이스의 소유자에 대한 정보는 스페이스 정책에서 찾을 수 있습니다. 개별 그룹 스페이스에 대한 스페이스 정책을 보는 자세한 방법은 https://help.webex.com/en-us/baztm6/Webex-Space-Policy을(를) 참조하십시오.
추가 정보
Webex Messaging 그룹 스페이스에 적용되는 일반적인 메시징 한도에 대한 추가 정보는 https://help.webex.com/en-us/n8vw82eb/Webex-Capacities을(를) 참조하십시오.
보안, 데이터 및 역할
Webex 보안
Webex 클라이언트는 Webex 및 BroadWorks로 안전하게 연결되는 보안 응용프로그램입니다. Webex 클라우드에 저장되고, Webex 앱 인터페이스를 통해 사용자에게 노출되는 데이터는 전송 중 및 유휴 상태 모두에서 암호화됩니다.
이 문서의 참조 자료 섹션에 데이터 교환에 대한 자세한 정보가 있습니다.
추가 읽기 자료
조직 데이터 상주
사용자의 지역과 가장 일치하는 데이터 센터에 Webex 데이터를 저장합니다. 도움말 센터에 있는 Webex에서 데이터 보존을 참조하십시오.
역할
서비스 제공자 관리자(귀하): 일상적 유지관리 활동에서 관리자는 자체 시스템을 사용하여 솔루션의 온-프레미스(통화) 부분을 관리합니다. 관리자는 Partner Hub를 통해 솔루션의 Webex 부분을 관리합니다.
파트너가 사용할 수 있는 역할, 해당 역할을 수반하는 액세스 권한 및 역할 할당 방법에 대한 자세한 내용은 BroadWorks용 Webex 및 Wholesale RTM에 대한 파트너 관리자 역할을 참조하십시오.
새로운 파트너 조직으로 프로비저닝된 첫 번째 사용자는 전체 관리자 및 전체 파트너 관리자 역할에 자동으로 할당됩니다. 해당 관리자는 위의 문서를 사용하여 추가 역할을 지정할 수 있습니다. |
Cisco 클라우드 운영팀: "파트너 조직"이 존재하지 않는 경우, 온보딩 중에 Partner Hub에서 이를 생성합니다.
Partner Hub 계정이 있는 경우, 관리자는 자체 시스템에 대한 Webex 인터페이스를 구성합니다. 다음으로 이러한 시스템을 통해 제공되는 제품군 또는 패키지를 나타내기 위해 “온보딩 템플릿”을 만듭니다. 그런 다음, 고객 또는 구독자를 프로비저닝합니다.
# | 일반적인 작업 | SP | Cisco |
---|---|---|---|
1 | 파트너 온보딩 - 파트너가 존재하지 않는 경우, 파트너 조직을 만들고 필요한 기능 토글을 활성화합니다. | ● | |
2 | Partner Hub를 통해 파트너 조직에서 BroadWorks 구성(클러스터) | ● | |
3 | Partner Hub를 통해 파트너 조직에서 통합 설정 구성(템플릿 제공, 브랜딩) | ● | |
4 | 통합을 위한 BroadWorks 환경 준비(AS, XSP|ADP 패칭, 방화벽, XSP|ADP 구성, XSI, AuthService, CTI, NPS, XSP|ADP의 DMS 애플리케이션) | ● | |
5 | 프로비저닝 통합 또는 프로세스 개발 | ● | |
6 | GTM 자료 준비 | ● | |
7 | 새로운 사용자 마이그레이션 또는 프로비저닝 | ● |
아키텍처
다이어그램에 있는 것은 무엇입니까?
클라이언트
Webex 앱 클라이언트는 Cisco BroadWorks용 Webex 제품 제안에서 기본 응용프로그램의 역할을 합니다. 이 클라이언트는 데스크탑, 모바일 및 웹 플랫폼에서 사용할 수 있습니다.
해당 클라이언트에는 Webex 클라우드에서 제공하는 기본 메시징, 프레즌스 및 다자간 오디오/화상 미팅 기능이 포함됩니다. Webex 클라이언트는 SIP 및 PSTN 통화에 BroadWorks 인프라를 사용합니다.
Cisco IP 전화 및 관련 보조 서비스도 SIP 및 PSTN 통화를 위해 BroadWorks 인프라를 사용합니다. 저희는 제3자 전화를 지원할 수 있을 것으로 예상합니다.
사용자가 BroadWorks 자격 증명을 사용하여 Webex에 로그인할 수 있는 사용자 활성화 포털입니다.
Partner Hub는 Webex 조직 및 고객의 조직을 관리하기 위한 웹 인터페이스입니다. Partner Hub는 BroadWorks 인프라와 Webex 간의 통합을 구성하는 장소입니다. 또한 Partner Hub를 사용하여 클라이언트 구성 및 요금 청구도 관리합니다.
서비스 제공자 네트워크
다이어그램의 왼쪽에 있는 녹색 블록은 네트워크를 나타냅니다. 귀사의 네트워크에 호스팅되는 구성 요소들은 솔루션의 다른 부분에 대한 인터페이스 및 다음의 서비스를 제공합니다.
Cisco BroadWorks용 Webex용 공용 XSP|ADP: (이 상자는 하나 또는 여러 개의 XSP|ADP 팜을 나타내며, 로드 밸런서에 의해 정면으로 나타날 수 있습니다.)
Xtended 서비스 인터페이스(XSI-Actions & XSI-Events), 장치 관리 서비스(DMS), CTI 인터페이스 및 인증 서비스를 호스팅합니다. 해당 응용프로그램을 사용하면 전화 및 Webex 클라이언트는 자체적으로 인증하고, 통화 구성 파일을 다운로드하며, 전화를 걸고 받거나, 서로의 후크 상태(전화 통신 프레즌스) 및 통화 기록을 볼 수 있습니다.
디렉터리를 Webex 클라이언트에 공개합니다.
공용 XSP|ADP, NPS 실행:
통화 알림 푸시 서버 호스팅: 사용자의 환경에서 XSP|ADP의 알림 푸시 서버. 이는 귀사의 응용프로그램 서버와 저희 NPS 프록시 사이의 인터페이스입니다. 프록시는 알림을 클라우드 서비스에 대해 승인할 수 있도록 NPS에 장기 토큰을 제공합니다. 이런 서비스(APNS &FCM)는 Apple iOS 및 Google Android 장치의 Webex 클라이언트로 통화 알림을 보냅니다.
응용프로그램 서버:
다른 BroadWorks 시스템으로(일반적으로) 통화 제어 및 인터페이스를 제공합니다.
플로우 쓰루 프로비저닝에서 AS는 파트너 관리자가 Webex에서 사용자를 프로비저닝하는 데 사용됩니다.
사용자 프로필을 BroadWorks로 푸시합니다.
OSS/BSS: BroadWorks 기업을 관리하기 위한 운영 지원 시스템/비즈니스 SIP 서비스
Webex 클라우드
다이어그램의 파란색 블록은 Webex 클라우드를 나타냅니다. Webex 마이크로 서비스는 전체 범위의 Webex 협업 기능을 지원합니다.
Cisco 공통 ID(CI)는 Webex 내에 있는 아이덴티티 서비스입니다.
Cisco BroadWorks용 Webex는 Webex와 서비스 공급자가 호스트하는 BroadWorks 간의 통합을 지원하는 마이크로 서비스의 집합을 나타냅니다.
사용자 프로비저닝 API
서비스 제공자 구성
BroadWorks 자격 증명을 사용한 사용자 로그인
메시징 관련 마이크로 서비스용 Webex 메시징 박스.
미디어 처리 서버 및 다수 참가자 비디오 미팅(SIP & SRTP)을 위한 SBC를 나타내는 Webex 미팅 박스
제3자 웹 서비스
다음의 제3자 구성 요소들이 다이어그램에 표시되었습니다.
APNS(Apple Push Notifications Service)는 통화 및 메시지 알림을 Apple 장치의 Webex 응용프로그램으로 푸시합니다.
FCM(FireBase Cloud Messaging)은 통화 및 메시지 알림을 Android 장치의 Webex 응용프로그램으로 푸시합니다.
XSP|ADP 아키텍처 고려 사항
Cisco BroadWorks용 Webex에서 공용 XSP|ADP 서버의 역할
환경에서 공용 XSP|ADP는 Webex 및 클라이언트에 다음 인터페이스/서비스를 제공합니다.
인증 서비스(AuthService) - TLS로 보호되며, 사용자를 대신하여 BroadWorks JWT(JSON 웹 토큰)에 대한 Webex 요청에 응답합니다.
CTI 인터페이스는 mTLS로 보호되며, Webex는 BroadWorks의 통화 기록 이벤트 및 전화 통신 프레즌스(후크 상태)를 구독합니다.
구독자 통화 제어, 연락처 및 통화 목록 디렉터리, 최종 사용자 전화 통신 서비스 구성을 위한 Xsi 작업 및 이벤트 인터페이스(XSI)
클라이언트가 통화 구성 파일을 검색하기 위한 DM(장치 관리) 서비스
Cisco BroadWorks용 Webex를 구성할 때 해당하는 인터페이스에 대한 URL을 제공합니다. (이 문서의 Partner Hub에서 BroadWorks 클러스터 구성을 참조하십시오.) 각 클러스터에서 각 인터페이스에 대해 한 개의 URL만 제공할 수 있습니다. 여러 인터페이스 BroadWorks 인프라에 포함시키는 경우에는 여러 개의 클러스터를 만들 수 있습니다.
XSP|ADP 아키텍처
NPS(Notification Push Server) 애플리케이션을 호스팅하려면 별도의 전용 XSP|ADP 인스턴스 또는 팜을 사용해야 합니다. UC-One SaaS 또는 UC-One Collaborate에 동일한 NPS를 사용할 수 있습니다. 그러나 NPS 응용프로그램을 호스트하는 동일한 XSP|ADP에서 Cisco BroadWorks용 Webex에 필요한 다른 응용프로그램을 호스트하지 않을 수도 있습니다.
다음 이유로 전용 XSP|ADP 인스턴스/팜을 사용하여 Webex 통합에 필요한 응용프로그램을 호스트할 것을 권장합니다.
예를 들어, UC-One SaaS를 제공하는 경우, Cisco BroadWorks용 Webex에 대해 새로운 XSP|ADP 팜을 만드는 것이 좋습니다. 이렇게 하면 구독자를 마이그레이션하는 동안 2개의 서비스가 독립적으로 운영될 수 있습니다.
다른 목적으로 사용되는 XSP|ADP 팜에서 Cisco BroadWorks용 Webex 응용프로그램을 협업하는 경우, 사용을 모니터링하고, 그 복잡성을 관리하며, 확장된 규모를 계획할 책임이 있습니다.
Cisco BroadWorks 시스템 용량 플래너는 전용 XSP|ADP 팜을 가정하며, 교정 계산을 위해 사용하는 경우 정확하지 않을 수 있습니다.
달리 명시되지 않는 한, 전용 Cisco BroadWorks용 Webex XSP|ADP는 다음 응용프로그램을 호스팅해야 합니다.
AuthService (CI 토큰 검증 또는 mTLS를 포함하는 TLS)
CTI(mTLS)
XSI-Actions(TLS)
XSI-Events(TLS)
DMS(TLS) - 선택 사항입니다. Cisco BroadWorks용 Webex에 대해 특별히 별도의 DMS 인스턴스 또는 팜을 배포하는 것은 필수가 아닙니다. UC-One SaaS 또는 UC-One Collaborate에 사용하는 것과 동일한 DMS 인스턴스를 사용할 수 있습니다.
통화 설정 웹뷰(TLS)—선택 사항입니다. Cisco BroadWorks용 Webex 사용자가 Webex 앱에서 통화 기능을 구성할 수 있게 하려면 통화 설정 웹뷰(CSW)가 필요합니다.
Webex는 상호 TLS 인증으로 보호되는 인터페이스를 통해 CTI에 액세스할 수 있어야 합니다. 이 요구 사항을 지원하기 위해서는 다음 옵션 중 하나가 권장됩니다.
(다이어그램 라벨 옵션 1) 모든 애플리케이션에 대해 하나의 XSP|ADP 인스턴스 또는 팜으로 각 서버에 두 개의 인터페이스가 구성됩니다. AuthService 등 다른 앱에 대한 CTI 및 TLS 인터페이스를 위한 mTLS 인터페이스.
(다이어그램 라벨 옵션 2) 두 개의 XSP|ADP 인스턴스 또는 팜, 하나는 CTI용 mTLS 인터페이스가, 다른 하나는 인증 서비스와 같은 다른 앱용 TLS 인터페이스가 있습니다.
XSP|ADP 재사용 위에 제안된 아키텍처 중 하나(옵션 1 또는 2)|를 준수하는 기존 XSPADP 팜(옵션 1 또는 2)이 있고 가볍게 로드된 경우, 기존 XSP|ADP를 다시 사용할 수 있습니다. Webex에 대해 기존의 응용프로그램과 새로운 응용프로그램 간에 충돌되는 구성 요구 사항이 없는지 확인해야 합니다. 두 가지의 기본적으로 고려할 사항은 다음과 같습니다.
XSP|ADP에는 많은 응용프로그램이 있으며 이러한 응용프로그램의 순열 수가 많기 때문에 다른 확인되지 않은 충돌이 있을 수 있습니다. 이러한 이유로, 재사용을 약속하기 전에 XSP|ADP의 잠재적 재사용을 의도된 구성의 실험실에서 확인해야 한다. |
XSP|ADP에서 NTP 동기화 구성
배포에는 Webex에서 사용하는 모든 XSP|ADP에 대한 시간 동기화가 필요합니다.
응용프로그램을 ntp
OS를 설치한 후 BroadWorks 소프트웨어를 설치하기 전에 패키지입니다. 그런 다음 XSP|ADP 소프트웨어 설치 중에 NTP를 구성할 수 있습니다. 자세한 내용은 BroadWorks 소프트웨어 관리 안내서를 참조하십시오.
XSP|ADP 소프트웨어의 대화형 설치 중에 NTP를 구성하는 옵션이 제공됩니다. 다음과 같이 진행하십시오.
설치 프로그램이 요청하면,
Do you want to configure NTP?
,y
.설치 프로그램이 요청하면,
Is this server going to be a NTP server?
,n
.설치 프로그램이 요청하면,
What is the NTP address, hostname, or FQDN?
, NTP 서버 또는 공개 NTP 서비스의 주소를 입력합니다. 예:pool.ntp.org
.
XSP|ADP가 자동(비대화형) 설치를 사용하는 경우, 설치 관리자 구성 파일에는 다음 Key=Value 쌍이 포함되어야 합니다.
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP|ADP ID 및 보안 요구 사항
배경
Cisco BroadWorks TLS 연결의 프로토콜 및 암호는 다양한 특이성 수준으로 구성할 수 있습니다. 이런 수준은 가장 일반적인 것(SSL 제공자)부터 가장 특이적인 것(개별 인터페이스)까지 다양합니다. 보다 특이적인 설정은 항상 보다 일반적인 설정보다 우선합니다. 지정하지 않는 경우, '낮은' 수준의 SSL 설정이 '상위' 수준으로부터 상속됩니다.
설정이 기본값에서 변경되지 않는 경우, 모든 수준은 SSL 제공자 기본 설정(JSSE: Java Secure Sockets Extension)을 상속합니다.
요구 사항 목록
XSP|ADP는 공통 이름 또는 제목 대체 이름이 XSI 인터페이스의 도메인 부분과 일치하는 CA 서명 인증서를 사용하여 클라이언트에 인증해야 합니다.
Xsi 인터페이스는 TLSv1.2 프로토콜을 지원해야 합니다.
Xsi 인터페이스는 다음 요구 사항을 충족하는 암호 제품군을 사용해야 합니다.
DHE(Diffie-Hellman Ephemeral) 또는 ECDHE(Elliptic Curves Diffie-Hellman Ephemeral) 키 교환
최소 블록 사이즈가 128 비트인 AES(Advanced Encryption Standard) 암호(예: AES-128 또는 AES-256)
GCM(Galois/Counter Mode) 또는 CBC(Cipher Block Chaining) 암호 모드
CBC 암호가 사용되는 경우, SHA2 해시 함수군만 키 유도에 허용됩니다(SHA256, SHA384, SHA512).
예를 들어, 다음 암호는 요구 사항을 충족합니다.
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP|ADP CLI에는 openSSL 규칙이 아닌 위에 표시된 것처럼 암호 제품군에 대한 IANA 명명 규칙이 필요합니다. |
AuthService 및 XSI 인터페이스를 위한 TLS 암호 지원
이 목록은 클라우드 보안 요구 사항이 변화함에 따라 변경될 수 있습니다. 이 문서의 요구 사항 목록에 설명된 바와 같이 암호 선택에 대한 최신 Cisco 클라우드 보안 권장 사항을 따르십시오. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Xsi Events 확장 파라미터
Cisco BroadWorks용 Webex 솔루션에서 요구하는 이벤트의 양을 처리하기 위해 Xsi-Events 대기열 크기 및 스레드 수를 증가해야 할 수 있습니다. 다음과 같이 파라미터를 표시된 최소값으로 증가시킬 수 있습니다(파라미터가 최소값 이상인 경우, 그것을 줄이지 마십시오).
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
여러 XSP|ADP
로드 밸런싱 에지 요소
네트워크 에지에 로드 밸런싱 요소가 있는 경우, 여러 XSP|ADP 서버와 Cisco BroadWorks용 Webex 클라우드 및 클라이언트 간의 트래픽 분배를 투명하게 처리해야 합니다. 이러한 경우, 로드 밸런서의 URL을 Cisco BroadWorks용 Webex 구성에 제공해야 합니다.
이 아키텍처에 대한 참고 사항:
Xsi 인터페이스에 연결할 때 클라이언트가 로드 밸런서를 찾을 수 있도록 DNS를 구성하십시오(DNS 구성 참조).
포인트-투-포인트 데이터 암호화를 위해 에지 요소를 리버스 SSL 프록시 모드로 구성하는 것이 좋습니다.
XSP|ADP01 및 XSP|ADP02의 인증서에는 제목 대체 이름에 XSP|ADP 도메인(예: 귀하의-XSP|ADP.example.com)이 있어야 합니다. FQDN(예: XSP|ADP01.example.com)이 일반 이름에 있어야 합니다. 와일드카드 인증서를 사용할 수 있지만 권장하지는 않습니다.
인터넷 연결 XSP|ADP 서버
Xsi 인터페이스가 직접 노출되면 DNS를 사용하여 여러 XSP|ADP 서버로 트래픽을 분배합니다.
이 아키텍처에 대한 참고 사항:
XSP|ADP 서버에 연결하려면 두 개의 레코드가 필요합니다.
Webex 마이크로서비스의 경우: Round-robin A/AAAA 레코드는 여러 XSP|ADP IP 주소를 대상으로 해야 합니다. 이는 Webex 마이크로서비스에서 SRV 조회를 실행할 수 없기 때문입니다. 예제는 Webex 클라우드 서비스를 참조하십시오.
Webex 앱의 경우: 각 A 레코드가 단일 XSP|ADP로 확인되는 A 레코드로 확인하는 SRV 레코드입니다. 예제는 Webex 앱을 참조하십시오.
우선 순위가 지정된 SRV 레코드를 사용하여 여러 XSP|ADP 주소에 대한 XSI 서비스를 대상으로 합니다. 마이크로서비스가 항상 동일한 A 레코드(및 후속 IP 주소)로 이동하고 첫 번째 IP 주소가 다운된 경우에만 다음 A 레코드(및 IP 주소)로 이동할 수 있도록 SRV 레코드의 우선 순위를 지정합니다. Webex 앱에 대해 라운드 로빈 접근 방식을 사용하지 마십시오.
XSP|ADP01 및 XSP|ADP02의 인증서에는 제목 대체 이름에 XSP|ADP 도메인(예: 귀하의-XSP|ADP.example.com)이 있어야 합니다. FQDN(예: XSP|ADP01.example.com)이 일반 이름에 있어야 합니다.
와일드카드 인증서를 사용할 수 있지만 권장하지는 않습니다.
HTTP 리디렉션 피하기
가끔 DNS는 XSP|ADP URL을 HTTP 로드 밸런서로 확인하도록 구성되고 로드 밸런서는 리버스 프록시를 통해 XSP|ADP 서버로 리디렉션하도록 구성됩니다.
Webex는 사용자가 제공하는 URL에 연결할 때 리디렉션을 따르지 않으므로 이 구성은 작동하지 않습니다.
주문 및 프로비저닝
주문 및 프로비저닝은 다음 수준에서 적용됩니다.
파트너/서비스 제공자 프로비저닝:
등록된 각 Cisco BroadWorks용 Webex 서비스 공급자(또는 재판매업체)는 Webex에서 파트너 조직으로 구성되고, 필요한 자격을 부여해야 합니다. Cisco 운영팀은 파트너 조직의 관리자에게 Webex Partner Hub에서 Cisco BroadWorks용 Webex를 관리할 수 있는 액세스를 제공합니다. 파트너 관리자는 고객/기업 조직을 프로비저닝하기 전에 필요한 모든 프로비저닝 단계를 완료해야 합니다.
고객/기업 주문 및 프로비저닝:
Cisco BroadWorks용 Webex가 활성화된 각 BroadWorks 기업은 연계된 Webex 고객 조직의 생성을 트리거합니다. 이 프로세스는 사용자/구독자 프로비저닝의 일부로 자동으로 발생합니다. BroadWorks 기업 내에 있는 모든 사용자/구독자는 동일한 Webex 고객 조직에서 프로비저닝됩니다.
BroadWorks 시스템이 그룹을 갖고 있는 서비스 제공자로 구성되는 경우에도 동일한 방식이 적용됩니다. 구독자를 BroadWorks 그룹에 프로비저닝하면 그 그룹에 해당하는 고객 조직이 Webex에서 자동으로 생성됩니다.
사용자/구독자 주문 및 프로비저닝:
현재 Cisco BroadWorks용 Webex는 다음 사용자 프로비저닝 모델을 지원합니다.
트러스트된 이메일을 사용하는 플로우 쓰루 프로비저닝
트러스트된 이메일을 사용하지 않는 플로우 쓰루 프로비저닝
사용자 셀프 프로비저닝
API 프로비저닝
신뢰할 수 있는 이메일로 플로우 쓰루 프로비저닝
관리자는 Webex 프로비저닝 URL을 사용하도록 통합 IM&P 서비스를 구성한 후 그 서비스를 사용자들에게 지정합니다. 응용프로그램 서버는 Webex 프로비저닝 API를 사용하여 해당 Webex 사용자 계정을 요청합니다.
BroadWorks가 Webex에 고유하고 유효한 구독자 이메일 주소를 갖고 있다고 관리자가 어설션(assert)할 수 있으면 이 프로비저닝 옵션은 그 이메일 주소의 Webex 계정을 자동으로 사용자 ID로 생성하고 활성화합니다.
관리자는 Partner Hub를 통해 구독자 패키지를 변경할 수 있으며, 자체 응용프로그램을 개발하여 프로비저닝 API를 사용해서 구독자 패키지를 변경할 수도 있습니다.
트러스트된 이메일을 사용하지 않는 플로우 쓰루 프로비저닝
관리자는 Webex 프로비저닝 URL을 사용하도록 통합 IM&P 서비스를 구성한 후 그 서비스를 사용자들에게 지정합니다. 응용프로그램 서버는 Webex 프로비저닝 API를 사용하여 해당 Webex 사용자 계정을 요청합니다.
사용할 수 있는 구독자 이메일 주소가 BroadWorks에 없는 경우, 이 프로비저닝 옵션은 Webex 계정을 생성하지만 구독자가 이메일 주소를 제공하고 유효성을 검증할 때까지 이를 활성화할 수 없습니다. 유효성이 검증되면 Webex는 그 이메일 주소의 계정을 사용자 ID로 활성화할 수 있습니다.
관리자는 Partner Hub를 통해 구독자 패키지를 변경할 수 있으며, 자체 응용프로그램을 개발하여 프로비저닝 API를 사용해서 구독자 패키지를 변경할 수도 있습니다.
사용자 셀프 프로비저닝
이 옵션을 사용하면 BroadWorks에서 Webex로의 플로우 쓰루 프로비저닝이 없습니다. Webex와 BroadWorks 시스템 간의 통합을 구성한 후에 Cisco BroadWorks용 Webex 파트너 조직 내에 있는 사용자를 프로비저닝하는 작업에 국한된 한 개 이상의 링크를 제공받습니다.
그 후, 자체 통신을 디자인하여(또는 고객에게 위임) 구독자에게 링크를 배포합니다. 구독자는 그 링크를 따라가서 이메일 주소를 제공하고 검증하여 자신의 Webex 계정을 만들고 활성화합니다.
계정이 파트너 조직의 범위 내에 프로비저닝되기 때문에 관리자는 Partner Hub를 통해 수동으로 사용자 패키지를 조절하거나 API를 사용하여 조절할 수 있습니다.
사용자는 Webex와 통합된 BroadWorks 시스템에 존재해야 하며, 그렇지 않으면 그 링크를 사용하여 계정을 만들 수 없습니다. |
API에 의한 서비스 제공자 프로비저닝
Webex는 귀하가 Cisco BroadWorks용 Webex 사용자/구독자 프로비저닝을 기존의 사용자 관리 작업 흐름/도구에 포함시킬 수 있게 하는 공용 API의 집합을 노출시킵니다.
플로우 쓰루 프로비저닝의 필수 패치
플로우-쓰루 프로비저닝을 사용하고 있는 경우, 시스템 패치를 설치하고 CLI 등록 정보를 적용해야 합니다. BroadWorks 릴리즈에 적용되는 안내를 확인하려면 아래 목록을 참조하십시오.
R22:
AP.as.22.0.1123.ap376508을 설치합니다.
설치한 후에 등록 정보
bw.msg.includeIsEnterpriseInOSSschema
종료 날짜true
CLI에서Maintenance/ContainerOptions
.자세한 정보는 패치 노트 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt을(를) 참조하십시오.
R23:
설치한 후에 등록 정보
bw.msg.includeIsEnterpriseInOSSschema
종료 날짜true
CLI에서Maintenance/ContainerOptions
.자세한 정보는 패치 노트 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt을(를) 참조하십시오.
R24:
설치한 후에 등록 정보
bw.msg.includeIsEnterpriseInOSSschema
종료 날짜true
CLI에서Maintenance/ContainerOptions
.자세한 정보는 패치 노트 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt을(를) 참조하십시오.
해당 단계를 완료하면 새로운 사용자를 UC-One Collaborate 서비스로 프로비저닝할 수 없게 됩니다. 새롭게 프로비저닝된 사용자는 Cisco BroadWorks용 Webex 사용자이어야 합니다. |
내선 전화 걸기
내선 번호 다이얼링 기능 지원을 통해 Cisco Broadworks용 Webex 사용자는 동일한 엔터프라이즈 내에서 기본 전화 번호와 유사한 내선 번호를 사용하여 다른 사용자에게 다이얼할 수 있습니다. 이는 DID 번호가 없는 사용자에게 특히 유용합니다.
프로비저닝 중에 사용자의 내선 번호는 Webex 디렉터리에 사용자의 내선 번호로 저장됩니다. BroadWorks 통화의 경우, 모든 통화 시작 방법 영역 및 사용자의 프로필의 내선 번호 필드의 Webex 앱에 내선 번호가 나타납니다. Cisco BroadWorks용 Webex는 위치 다이얼링 코드 및 내선 번호의 조합을 사용하여 동일한 그룹 내의 사용자와 동일한 기업의 다른 그룹 간의 내선 전용 통화를 지원합니다. 그러나 내선 번호만 사용하는 두 기업 간의 통화는 지원되지 않습니다.
다음 방법을 통해 Cisco BroadWorks 사용자에 대해 내선 번호를 프로비저닝할 수 있습니다.
Cisco BroadWorks 사용자
'확장'으로 공용 API 프로비저닝
내선 번호 매개 변수는 API 통화의 일부로 명시적으로 전달되어야 합니다. LDC(Location Dialing Code)가 구성된 기업/그룹의 경우 내선 번호 매개 변수는 LDC와 '내선 번호'의 조합이어야 합니다.
플로우 쓰루 또는 셀프 활성화 프로비저닝
BroadWorks에서 내선 번호 및 LDC(해당되는 경우)를 자동으로 검색합니다.
BroadWorks 전용 통화 사용자 또는 엔터티
LDC(위치 다이얼링 코드) 및 내선 번호의 조합을 사용하여 디렉터리 동기화하여 BroadWorks에서 자동으로 동기화됩니다.
BroadWorks 통화 기록 | 설명 | 프로비저닝 방법 | 확장 관리 |
---|---|---|---|
Cisco Webex 사용자용 Webex | 사용자는 Cisco Webex 용 Webex에 대해 활성화됩니다. | 공용 API | 내선 번호를 매개 변수로 전달해야 합니다. |
플로우 쓰루 | BroadWorks에서 자동으로 검색된 내선 번호 | ||
BroadWorks 전용 통화 사용자 | Webex에 등록되지 않은 통화 사용자 | 디렉터리 동기화 | 디렉터리 동기화에 의해 동기화된 내선 번호 |
사용자가 아닌 통화 엔터티 | 예: 회의실 전화, 팩스, 헌트 그룹 번호 | 디렉터리 동기화 | 디렉터리 동기화에 의해 동기화된 내선 번호 |
BroadWorks 전화 목록 | 엔터프라이즈, 그룹 또는 개인 전화 목록 | 디렉터리 동기화 | 해당되지 않음 |
전제 조건
이 기능을 지원하는 데 필요한 클라이언트 버전은 42.11 이상입니다.
버전 23 이상에 대해 확장 및 위치 다이얼링 코드가 XSI 및 프로비저닝 어댑터에 2022년 2월에 추가되는 패치:
AP.플랫폼.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
내선 번호 다이얼링 기능 지원에 필요한 이 SIP 통화 흐름에 대해 아래 CLI 명령을 사용하여 AS에서 헤더 X-BroadWorks-Remote-Party-Info를 활성화합니다.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
앱 통화 옵션 우선순위
내선 번호 다이얼링 기능 지원의 일부로, 앱 통화 옵션 우선 순위 설정은 모든 Cisco Broadworks용 Webex 파트너의 파트너 수준에서도 제공됩니다. 이 설정을 사용하여 파트너는 Partner Hub에서 관리되는 모든 고객의 통화 우선 순위 설정을 제어할 수 있습니다. 고객에 대한 앱 통화 옵션 우선 순위 설정은 Control Hub의 고객 수준에서 수정할 수도 있습니다.
앱 통화 옵션 우선 순위 설정에는 위에서 언급한 프로비저닝 방법을 통해 Cisco Broadworks용 Webex 사용자가 내선 번호로 새로 프로비저닝될 때 Partner Hub 및 Control Hub 모두에서 내선 번호를 두 번째 옵션으로 포함합니다.
기존의 모든 프로비저닝된 조직에 대해 내선 옵션은 앱 통화 옵션 우선 순위 설정의 숨겨진 상태(기본값으로)에 위치합니다. 이는 Webex 앱에서 사용자의 오디오/화상 통화 옵션에 내선 번호를 표시하지 않습니다.
다음은 기존 고객에 대해 내선 통화 옵션을 표시할 수 있는 옵션입니다.
파트너가 관리되는 모든 고객 조직에 통화 옵션 중 하나로 내선 번호를 제공하고자 하는 경우, 파트너 관리자가 숨겨진 내선 번호를 Partner Hub에서 사용할 수 있도록 이동하는 것이 좋습니다. 이렇게 하면 관리되는 고객 조직이 파트너로부터 설정을 상속받을 수 있습니다.
파트너가 특정 고객 조직에 대해 통화 중 내선 번호를 제공하고자 하는 경우, 파트너 관리자가 Control Hub에서 사용할 수 있는 숨겨진 내선 번호로 내선 번호를 이동하는 것이 좋습니다.
그룹 연락처 지원
이 기능은 BroadWorks의 그룹 전화 목록에서 최대 1500개의 연락처를 동기화하는 제한 사항을 제거하고 파트너가 한 개의 그룹 전화 목록에서 최대 30K 연락처를 동기화하고 별도로 릴리즈된 엔터프라이즈 전화 목록에 대해 30K 연락처 증가와 동일하게 가져오도록 하여 BroadWorks용 Webex DirSync 서비스를 향상합니다.
조직당 모든 외부 연락처에 대한 전체 제한은 200K입니다. 이는 단일 BroadWorks 기업에서 엔터프라이즈 및 그룹 전화 목록의 합계에 적용됩니다. 예를 들어, 30K가 있는 엔터프라이즈 전화 목록 및 30K가 있는 각 5개의 그룹 전화 목록이 있는 BroadWorks 엔터프라이즈가 지원됩니다(조직당 총 180K). 그러나 30K가 있는 그룹 전화 목록이 각각 6개이면 지원되지 않습니다(총 210K).
이 기능은 요청에 따라 사용할 수 있습니다. 계정 팀에 연락하여 활성화하십시오.
|
기능이 활성화되면 DirSync 서비스는 BroadWorks 그룹 전화 목록 연락처를 Webex 연락처 서비스의 그룹 연락처 스토리지당 전용 스토리지로 동기화하기 시작합니다.
프로비저닝 중에 이 사용자가 속한 그룹을 표시하려면 사용자의 엔터프라이즈 그룹이 Webex 디렉터리에 저장되어야 합니다. Webex 디렉터리에 있는 BroadWorks 그룹과 사용자의 연결을 통해 Webex 앱은 사용자의 특정 그룹에 대해 연락처 서비스 그룹 스토리지에서 연락처 검색을 실행할 수 있습니다.
이 기능을 사용하려면 BroadWorks용 Webex 구독자가 BroadWorks 기업 그룹 ID를 사용하여 Webex에 프로비저닝되어야 합니다.
BroadWorks 엔터프라이즈 그룹 ID는 다음 방법을 통해 Cisco BroadWorks 사용자에 대해 프로비저닝될 수 있습니다.
Cisco Webex 사용자용 Webex
'spEnterpriseGroupId'로 공용 API 프로비저닝
BroadWorks 엔터프라이즈 그룹 Id는 API 통화의 spEnterpriseGroupId 매개 변수에서 명시적으로 전달되어야 합니다.
플로우 쓰루 또는 셀프 활성화 프로비저닝
BroadWorks 기업 그룹 Id는 BroadWorks에서 자동으로 검색됩니다.
BroadWorks 전용 통화 사용자 또는 엔터티
해당 없음. 해당 사용자에 대해 BroadWorks 기업 그룹 ID를 동기화할 필요는 없습니다.
BroadWorks 통화 기록 | 설명 | 프로비저닝 방법 | 엔터프라이즈 그룹 ID 관리 |
---|---|---|---|
Cisco Webex 사용자용 Webex | 사용자는 Cisco Webex 용 Webex에 대해 활성화됩니다. | 공용 API | BroadWorks 엔터프라이즈 그룹 Id를 매개 변수 spEnterpriseGroupId로 전달해야 합니다. |
플로우 쓰루 | BroadWorks 엔터프라이즈 그룹 Id는 BroadWorks에서 자동으로 검색됩니다. | ||
BroadWorks 전용 통화 사용자 | Webex에 등록되지 않은 통화 사용자 | 디렉터리 동기화 | 해당되지 않음 |
사용자가 아닌 통화 엔터티 | 예: 회의실 전화, 팩스, 헌트 그룹 번호 | 디렉터리 동기화 | 해당되지 않음 |
BroadWorks 전화 목록 | BroadWorks 그룹 전화 목록의 연락처 | 디렉터리 동기화 | 그룹 연락처는 특정 그룹과 연계된 Webex 연락처 서비스에 저장됩니다. |
BroadWorks Enterpsie 또는 Persional 전화 목록 | 엔터프라이즈 또는 개인 전화 목록의 연락처 | 디렉터리 동기화 | 해당되지 않음 |
마이그레이션 전에 공용 API를 업데이트해야 합니다. 이 API가 완료될 때까지 마이그레이션을 완료할 수 없음 BroadWorks 엔터프라이즈 그룹 Id는 API 통화의 spEnterpriseGroupId 매개 변수에서 명시적으로 전달되어야 합니다. https://developer.webex.com/docs/api/changelog#2023-march 기능이 활성화되고 다음 디렉터리 동기화의 결과로 기업 사용자 그룹도 Control Hub에 표시됩니다. BroadWorks용 Webex용 Control Hub에서 그룹을 시각화하는 것은 이 단계에서만 유용합니다. 파트너 및 고객 관리자는 이러한 변경 사항이 BroadWorks에 반영되지 않으므로 Control Hub에서 그룹 또는 그룹 멤버십을 수정해서는 안 됩니다. Control Hub에서 그룹 관리는 예정된 연락처 관리 API를 채택할 파트너가 사용하도록 설계되었습니다. |
마이그레이션 및 미래 대비
Cisco의 BroadSoft 통합 통신 클라이언트의 발전 방향은 UC-One에서 Webex로 이동하는 것입니다. 지원 서비스는 서비스 공급자 네트워크(통화는 제외)에서 Webex 클라우드 플랫폼으로 진행됩니다.
UC-One SaaS 또는 BroadWorks Collaborate를 실행하고 있든, 선호하는 마이그레이션 전략은 Cisco BroadWorks용 Webex에 통합하기 위해 새롭고 전용 XSP|ADP를 배포하는 것입니다. 고객을 Webex로 마이그레이션하는 동안 동시에 2개의 서비스를 실행하고, 이전 솔루션에 사용된 인프라는 회수할 수 있습니다.
권장 문서 구독
Webex 도움말 센터 문서(help.webex.com)에는 문서가 업데이트될 때마다 이메일 알림을 수신할 수 있는 구독 옵션이 있습니다.
네트워크 연결에 영향을 미치는 중요한 업데이트를 놓치지 않도록 다음 각 문서를 구독할 것을 권장합니다. 구독하려면 아래 각 링크로 이동하고 시작하는 문서에서 구독 버튼을 클릭합니다.
최소한 위의 목록에 가입할 것을 권장합니다. 그러나 추가 문서 아래에 나열된 대부분의 Webex 문서 및 문서에는 가입 옵션이 있습니다. 이 옵션이 나타나려면 문서가 help.webex.com에 나타나야 합니다.
문서 랜딩 페이지에 대한 가입 옵션은 없습니다. |
추가 문서
Cisco BroadWorks용 Webex에 대한 자세한 정보는 다음 관련 문서를 참조하십시오.
Cisco BroadWorks용 Webex 문서
파트너 관리자는 다음 문서 및 사이트를 사용하여 Cisco BroadWorks용 Webex에 대한 정보를 얻을 수 있습니다.
Cisco BroadWorks용 Webex에 대해 자신의 PSTN 솔루션 가져오기—이 솔루션을 사용하면 서비스 공급자는 사용자가 Webex Meetings에 참여할 때 사용할 전화 번호(Cisco 제공 번호 대신)를 프로비저닝할 수 있습니다.
Cisco BroadWorks용 Webex 구성 안내서—Cisco BroadWorks용 Webex용 Webex 앱을 구성하는 방법을 설명합니다.
- Cisco BroadWorks용 Webex용 장치 통합 안내서—Room OS 및 MPP 장치를 온보드 및 서비스하는 방법을 설명합니다.
Cisco BroadWorks용 Webex 문제 해결 안내서—Cisco BroadWorks용 Webex에 대한 문제 해결 정보를 포함합니다.
Cisco BroadWorks용 Webex 문서
파트너 관리자는 다음 옵션 사이트를 사용하여 Cisco BroadWorks용 Webex에 대해 자세히 알아볼 수 있습니다.
Cisco BroadWorks용 Webex 문서—랜딩 페이지는 Cisco BroadWorks용 Webex의 파트너 관리자를 대상으로 하는 기술 문서 및 선택적 Webex 문서를 나열합니다.
Cisco BroadWorks용 Webex의 새로운 소식—곧 선보일 소식과 함께 최신 릴리즈된 기능에 대해 알아보십시오.
알려진 문제 및 제한 사항—Cisco BroadWorks용 Webex 솔루션에서 식별한 알려진 문제에 대해 읽어 보십시오.
BroadWorks용 Webex 및 도매 RTM의 파트너 관리자 역할—이 문서에서는 Cisco BroadWorks용 Webex를 제공하는 파트너 조직에 대해 파트너 관리자 역할을 지정하는 방법에 대해 설명합니다. 역할은 Partner Hub 및 Control Hub에서 설정에 관리 액세스를 할당하기 위해 사용됩니다.
Cisco BroadWorks 문서
파트너 관리자는 Cisco BroadWorks 솔루션의 일부를 배포하는 방법을 설명하는 기술 문서를 보려면 cisco.com의 Cisco BroadWorks 사이트를 참조할 수 있습니다.
Webex 도움말 문서
다음 Webex 도움말 사이트를 사용하여 고객 관리자 및 최종 사용자가 Webex 기능을 사용할 수 있도록 지원하는 Webex 문서를 찾을 수 있습니다.
서비스 공급자의 Webex—이 랜딩 페이지에는 서비스 공급자로부터 Webex 서비스를 구입한 Webex 앱 사용자에 대해 시작하기 정보 및 일반적으로 사용되는 문서가 포함된 링크가 포함됩니다.
Webex 도움말 센터—help.webex.com에서 검색 기능을 사용하여 Webex 앱 및 Webex Meetings 기능을 설명하는 추가 Webex 문서를 검색합니다. 사용자 또는 관리자 문서를 검색할 수 있습니다.
개발자 설명서
BroadWorks용 Webex 개발자 안내서—BroadWorks용 Webex API를 사용하는 응용프로그램을 만드는 개발자에게 정보를 제공합니다.
결정 포인트
고려 사항 | 질문 및 답변 | 리소스 |
아키텍처 및 인프라
|
XSP|ADP는 몇 개입니까? mTLS를 어떻게 얻습니까? |
Cisco BroadWorks 시스템 용량 플래너 Cisco Broadworks 시스템 엔지니어링 안내서 XSP|ADP CLI 참조 이 문서 |
고객 및 사용자 프로비저닝 | BroadWorks의 이메일을 신뢰한다고 어설션할 수 있습니까? 사용자가 자신의 계정을 활성화하기 위해 이메일 주소를 제공해야 합니까? 당사의 API를 사용하기 위해 도구를 개발할 수 있습니까? |
공개 API 문서 위치 https://developer.webex.com 이 문서 |
브랜딩 | 어떤 색상 및 로고를 사용하고 싶으십니까? | Webex 앱 브랜딩 문서 |
템플릿 | 다른 고객 사용 사례는 무엇입니까? | 이 문서 |
고객/기업/그룹당 구독자 기능 | 템플릿 당 서비스 수준을 정의할 패키지를 선택하십시오. 기본, 표준, 프리미엄 또는 소프트폰. | 이 문서 기능/패키지 매트릭스 |
사용자 인증 | BroadWorks 또는 Webex | 이 문서 |
프로비저닝 어댑터(플로우 쓰루 프로비저닝 옵션용) | 통합 IM&P(예: UC-One SaaS용)를 이미 사용하십니까? 여러 개의 템플릿을 사용할 계획입니까? 예상되는 보다 일반적인 사용 사례가 있습니까? |
이 문서 응용프로그램 서버 CLI 참조 |
아키텍처 및 인프라
어떤 규모로 시작할 계획이십니까? 향후에는 규모가 확장될 수 있지만 현재 사용량 추정치를 인프라 계획에 반영해야 합니다.
|Cisco BroadWorks 시스템 용량 플래너 및 Cisco BroadWorks 시스템 엔지니어링 안내서에 따라 Cisco 계정 관리자/영업 담당자와 협력하여 XSPADP 인프라의 크기를 조정하십시오.
Webex는 XSP|ADP에 대한 상호 TLS 연결을 어떻게 실행합니까? DMZ의 XSP|ADP로 직접 또는 TLS 프록시를 통해? 이것은 인증서 관리 및 인터페이스를 위해 사용하는 URL에 영향을 미칩니다. (당사는 네트워크 에지로의 암호화되지 않은TCP 연결을 지원하지 않습니다.)
고객 및 사용자 프로비저닝
어떤 사용자 프로비저닝 방법이 귀사에 가장 적합합니까?
트러스트된 이메일을 사용하는 플로우 쓰루 프로비저닝: BroadWorks에서 "통합 IM&P" 서비스를 지정하면 가입자는 Webex에서 자동으로 프로비저닝됩니다.
또한 BroadWorks에 있는 구독자 이메일 주소가 유효하며, Webex에서 고유하다는 것을 어설션할 수 있다면 "트러스트된 이메일"을 이용하는 방식의 플로우 쓰루 프로비저닝을 사용할 수 있습니다. 구독자 Webex 계정은 사용자의 개입 없이 생성되고 활성화되며, 사용자는 간단히 클라이언트를 다운로드하고 로그인하면 됩니다.
이메일 주소는 Webex에 있는 주요 사용자 속성입니다. 따라서 Webex 서비스에 대해 프로비저닝하려면 서비스 공급자가 사용자의 유효한 이메일 주소를 제공해야 합니다. 이것은 BroadWorks에서 사용자의 이메일 ID 속성에 있어야 합니다. 대체 ID 속성에도 복사하는 것이 좋습니다.
트러스트된 이메일을 사용하지 않는 플로우 쓰루 프로비저닝: 구독자 이메일 주소를 신뢰할 수 없는 경우에도 여전히 BroadWorks에서 통합 IM&P 서비스를 지정하여 Webex에서 사용자를 프로비저닝할 수 있습니다.
이 옵션을 사용하면 서비스를 지정할 때 계정이 생성되지만 구독자는 이메일 주소를 제공하고 유효성을 검증하여 Webex 계정을 활성화해야 합니다.
사용자 셀프 프로비저닝: 이 옵션은 BroadWorks에서 IM&P 서비스 지정을 요구하지 않습니다. 서비스 제공자(또는 그의 고객)는 대신 프로비저닝 링크와 다른 클라이언트를 다운로드할 수 있는 링크를 브랜딩 및 지침과 함께 배포합니다.
구독자는 그 링크를 따라가서 자신의 이메일 주소를 제공하고 유효성을 검증한 후 Webex 계정을 만들고 활성화합니다. 그 후, 클라이언트를 다운로드하고 로그인하면 Webex는 BroadWorks에서 그들에 대한 몇 가지 추가 구성(기본 번호 포함)을 가져옵니다.
API를 통한 SP 제어 프로비저닝: Webex는 서비스 공급자가 기존의 작업 흐름에 사용자/가입자 구축을 빌드할 수 있게 허용하는 공용 API의 집합을 노출합니다.
프로비저닝 요구 사항
다음 표에는 각 프로비저닝 방법에 대한 요구 사항이 요약되어 있습니다. 이러한 요구 사항 외에도 배포는 이 안내서에 설명된 일반 시스템 요구 사항을 충족해야 합니다.
프로비저닝 방법 | 요구 사항 |
---|---|
플로우 쓰루 프로비저닝 (신뢰할 수 있거나 신뢰할 수 없는 이메일) | 사용자가 요구 사항을 충족하고 통합 IM+P 서비스를 켜면 Webex 프로비저닝 API는 기존의 BroadWorks 사용자를 Webex에 자동으로 추가합니다. Webex에서 온보딩 템플릿을 통해 할당하는 두 개의 흐름(신뢰할 수 있는 이메일 또는 신뢰할 수 없는 이메일)이 있습니다. BroadWorks 요구 사항:
Webex 요구 사항: 온보딩 템플릿에는 다음 설정이 포함됩니다.
|
사용자 셀프 프로비저닝 | 관리자는 기존의 BroadWorks 사용자에게 사용자 활성화 포털에 대한 링크를 제공합니다. 사용자는 BroadWorks 자격 증명을 사용하여 포털에 로그인하고 유효한 이메일 주소를 제공해야 합니다. 이메일이 검증되면 Webex는 프로비저닝을 완료하기 위해 추가 사용자 정보를 가져옵니다. BroadWorks 요구 사항:
Webex 요구 사항: 온보딩 템플릿에는 다음 설정이 포함됩니다.
|
API를 통한 SP 제어 프로비저닝 (신뢰할 수 있거나 신뢰할 수 없는 이메일) | Webex는 사용자 프로비저닝을 기존의 작업 흐름 및 도구에 빌드할 수 있는 공용 API 집합을 노출합니다. 두 가지 흐름이 있습니다.
BroadWorks 요구 사항:
Webex 요구 사항:
API를 사용하려면 BroadWorks 가입자로 이동하십시오. |
플로우 쓰루 프로비저닝의 필수 패치
플로우-쓰루 프로비저닝을 사용하고 있는 경우, 시스템 패치를 설치하고 CLI 등록 정보를 적용해야 합니다. BroadWorks 릴리즈에 적용되는 안내를 확인하려면 아래 목록을 참조하십시오.
R22:
AP.as.22.0.1123.ap376508을 설치합니다.
설치한 후에 등록 정보
bw.msg.includeIsEnterpriseInOSSschema
종료 날짜true
CLI에서Maintenance/ContainerOptions
.자세한 정보는 패치 노트 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt을(를) 참조하십시오.
R23:
설치한 후에 등록 정보
bw.msg.includeIsEnterpriseInOSSschema
종료 날짜true
CLI에서Maintenance/ContainerOptions
.자세한 정보는 패치 노트 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt을(를) 참조하십시오.
R24:
설치한 후에 등록 정보
bw.msg.includeIsEnterpriseInOSSschema
종료 날짜true
CLI에서Maintenance/ContainerOptions
.자세한 정보는 패치 노트 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt을(를) 참조하십시오.
해당 단계를 완료하면 새로운 사용자를 UC-One Collaborate 서비스로 프로비저닝할 수 없게 됩니다. 새롭게 프로비저닝된 사용자는 Cisco BroadWorks용 Webex 사용자이어야 합니다. |
지원되는 언어 로케일
프로비저닝하는 동안 BroadWorks에서 첫 번째 프로비저닝된 관리 사용자에게 할당된 언어는 해당 고객 조직의 기본 로캘로 자동 할당됩니다. 이 설정은 해당 고객 조직에서 활성화 이메일, 미팅 및 미팅 초대에 사용되는 기본 언어를 결정합니다.
(ISO-639-1)_(ISO-3166) 형식의 5개 문자 언어 로캘이 지원됩니다. 예를 들어, en_US는 English_US에 해당합니다. 두 문자 언어만 요청되는 경우(ISO-639-1 형식 사용), 서비스는 요청된 언어를 템플릿의 국가 코드(예: "requestedLanguage_CountryCode")와 결합하여 다섯 문자 언어 로캘을 생성합니다. 유효한 로캘을 가져올 수 없는 경우, 필요한 언어 코드를 기반으로 사용되는 기본 감지 로캘을 생성합니다.
다음 표에는 지원되는 로캘과 두 글자 언어 코드를 5자 로캘로 변환하는 매핑이 나열되어 있으며, 5자 로캘을 사용할 수 없는 상황입니다.
지원되는 언어 로케일 (ISO-639-1)_(ISO-3166) | 두 글자 언어 코드만 사용할 수 있는 경우... | |
---|---|---|
언어 코드 (ISO-639-1) ** | 대신 기본 Sensible 로케일 사용(ISO-639-1)_(ISO-3166) | |
en_US en_AU en_ GB en_CA | 엔 | en_US |
fr_FR fr_CA | fr | fr_FR |
cs_CZ의 | 사이트맵 | cs_CZ의 |
da_DK | 다. | da_DK |
de_DE | de | de_DE |
hu_HU | 후 | hu_HU |
id_ID | id | id_ID |
it_IT | it | it_IT |
ja_JP | 한국어 | ja_JP |
ko_한국 | ko | ko_한국 |
es_ES es_CO es_RSS 피드 | es | es_ES |
nl_NL | nl | nl_NL |
nb_아니요 | NB의 | nb_아니요 |
pl_사이트맵 | 사이트맵 | pl_사이트맵 |
pt_PT pt_BR | pt개 | pt_PT |
ru_RU | ru | ru_RU |
ro_RO | 로 | ro_RO |
zh_CN zh_TW | ZH는 | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | 아라이 | ar_SA |
tr_TR | 사이트맵 | tr_TR |
로케일 es_CO, id_ID, nb_아니요 및 pt_PT는 Webex 미팅 사이트에서 지원되지 않습니다. 해당 로캘의 경우, Webex Meetings 사이트는 영어로만 나타납니다. 영어는 사이트에 대해 필요 없음/유효하지 않음/지원되지 않는 로캘이 필요한 경우 사이트의 기본 로캘입니다. 이 언어 필드는 조직 및 Webex Meetings 사이트를 만드는 동안 적용됩니다. 게시물이나 가입자의 API에서 언어가 언급되지 않는 경우 템플릿의 언어가 기본 언어로 사용됩니다. |
브랜딩
파트너 관리자는 고급 브랜딩 사용자 정의를 사용하여 파트너가 관리하는 고객 조직을 Webex 앱에서 찾는 방법을 사용자 정의할 수 있습니다. 파트너 관리자는 Webex 앱이 회사 브랜드 및 ID를 반영하도록 다음 설정을 사용자 정의할 수 있습니다.
회사 로고
라이트 모드 또는 다크 모드에 대한 고유한 색상 구성표
사용자 정의된 지원 URL
브랜딩을 사용자 정의하는 방법에 대한 자세한 내용은 고급 브랜딩 사용자 정의 구성을 참조하십시오.
|
등록 템플릿
온보딩 템플릿을 사용하면 Cisco BroadWorks용 Webex에서 고객 및 연계된 가입자가 자동으로 프로비저닝되는 매개 변수를 정의할 수 있습니다. 필요에 따라 여러 개의 온보딩 템플릿을 구성할 수 있지만, 고객을 온보딩할 때 한 개의 템플릿에만 연결됩니다(한 고객에게 여러 개의 템플릿을 적용할 수 없음).
일부 기본 템플릿 파라미터가 아래에 나열되어 있습니다.
패키지
템플릿을 만들 때 기본 패키지를 선택해야 합니다(자세한 내용은 개요 섹션의 패키지 참조). 플로우 쓰루 또는 셀프 프로비저닝에 따라 해당 템플릿으로 프로비저닝된 모든 사용자는 기본 패키지를 받습니다.
여러 개의 템플릿을 만들고 각각에서 다른 기본 패키지를 선택하여 각 고객에 대한 패키지 선택을 제어할 수 있습니다. 그 후, 그 템플릿에 대해 선택된 사용자 프로비저닝 방법에 따라 다른 프로비저닝 링크 또는 다른 기업당 프로비저닝 어댑터를 배포할 수 있습니다.
이 기본값에서 프로비저닝 API를 사용하거나(참조: Cisco BroadWorks용 Webex API 문서), Partner Hub를 통해(참조: Partner Hub에서 사용자 패키지 변경) 특정 가입자의 패키지를 변경할 수 있습니다.
BroadWorks에서는 구독자의 패키지를 변경할 수 없습니다. 통합 IM&P 서비스의 지정은 켜지거나 꺼진 상태입니다. BroadWorks에서 구독자에게 이 서비스가 지정된 경우, 그 구독자의 기업의 프로비저닝 URL과 연결된 Partner Hub 템플릿이 패키지를 정의합니다.
재판매업체, 기업, 서비스 제공자 및 그룹은?
BroadWorks 시스템이 구성된 방식은 플로우 쓰루 프로비저닝에 영향을 미칩니다. 기업과 거래하는 재판매업체일 경우, 템플릿을 만들 때 기업 모드를 활성화해야 합니다.
BroadWorks 시스템이 서비스 제공자 모드로 구성된 경우, 템플릿에서 기업 모드를 꺼 둘 수 있습니다.
두 가지 BroadWorks 모드를 모두 사용하여 고객 조직을 프로비저닝할 계획이라면 그룹 및 기업에 대해 다른 템플릿을 사용해야 합니다.
플로우-쓰루 프로비저닝에 요구되는 BroadWorks 패치를 적용했는지 확인합니다. 자세한 내용은 플로우-쓰루 프로비저닝에 필요한 패치를 참조하십시오. |
인증 모드
구독자가 Webex에 로그인할 때 어떻게 인증할지 결정합니다. 온보딩 템플릿에서 인증 모드 설정을 사용하여 모드를 할당할 수 있습니다. 다음 표에서는 일부 옵션에 대해 설명합니다.
이 설정은 사용자 활성화 포털에 로그인하는 데 영향을 미치지 않습니다. 포털에 로그인하는 사용자는 온보딩 템플릿에서 인증 모드를 구성하는 방법과 관계없이 BroadWorks에 구성된 대로 BroadWorks 사용자 ID 및 암호를 입력해야 합니다. |
인증 모드 | BroadWorks | 서비스 공급자와 파트너십 |
기본 사용자 ID | BroadWorks 사용자 ID | 이메일 주소 |
ID 공급자 | BroadWorks.
| Cisco 공통 ID |
다단계 인증 | 아니요 | 다단계 인증을 지원하는 고객 IdP가 필요합니다. |
자격 증명 유효성 검증 경로
|
|
|
BroadWorks에 대한 직접 인증을 사용한 SSO 로그인 흐름에 대한 자세한 내용은 SSO 로그인 흐름을 참조하십시오. |
BroadWorks 인증으로 UTF-8 인코딩
BroadWorks 인증을 사용하여 인증 헤더에 대한 UTF-8 인코딩을 구성하는 것이 좋습니다. UTF-8은 웹 브라우저에서 문자를 올바르게 인코딩하지 않는 특수 문자를 사용하는 암호로 발생할 수 있는 문제를 해결합니다. UTF-8을 인코딩하면 기본 64 인코딩된 헤더가 이 문제를 해결합니다.
XSP 또는 ADP에서 다음 CLI 명령어 중 하나를 실행하여 UTF-8 인코딩을 구성할 수 있습니다.
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
국가
템플릿을 만들 때 국가를 선택해야 합니다. 이 국가는 Common Identity에서 템플릿으로 프로비저닝된 모든 고객에 대해 조직 국가로 자동으로 지정됩니다. 또한 조직 국가는 Webex Meeting 사이트에서 Cisco PSTN에 대한 기본 글로벌 발신 번호를 결정합니다.
사이트의 기본 글로벌 발신 번호는 조직의 국가에 따라 텔레포니 도메인에 정의된 첫 번째 사용 가능한 다이얼-인 번호로 설정됩니다. 텔레포니 도메인에 정의된 다이얼-인 번호에서 조직의 국가를 찾을 수 없는 경우, 해당 위치의 기본 번호가 사용됩니다.
S 번호 | 위치 | 국가 번호 | 국가명 |
---|---|---|---|
1 | AMER | +1 | 우리 CA |
2 | APAC | +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 | 싱가포르 |
3 | ANZ | +61,000원 | 호주 |
4 | EMEA | +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 | 영국 |
5 | 유로 | +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 | 독일 |
다수의 파트너 배정
Cisco BroadWorks용 Webex를 다른 서비스 공급자가 사용할 수 있게 할 예정입니까? 이런 경우, 각 서비스 제공자는 Webex Control Hub에서 개별 파트너 조직이 고객 기반에 대해 솔루션을 프로비저닝할 수 있도록 허용해야 합니다.
프로비저닝 어댑터 및 템플릿
플로우 쓰루 프로비저닝을 사용하고 있는 경우, BroadWorks에서 입력하는 프로비저닝 URL은 Control Hub에 있는 템플릿에서 가져옵니다. 여러 개의 템플릿을 사용할 수 있으므로 여러 개의 프로비저닝 URL을 사용할 수 있습니다. 이를 통해 통합 IM&P 서비스를 제공할 때 기업별로 어떤 패키지를 구독자에게 적용할지 선택할 수 있습니다.
시스템 수준의 프로비저닝 URL을 기본 프로비저닝 경로로 설정할지 그리고 그것에 대해 어떤 템플릿을 사용할지 고려해야 합니다. 이렇게 하면 다른 템플릿이 필요한 기업에 대해 프로비저닝 URL만 명시적으로 설정해야 합니다.
또한 UC-One SaaS와 같이 시스템 수준의 프로비저닝 URL을 이미 사용하고 있을 수도 있습니다. 이러한 경우, UC-One SaaS에서 사용자를 프로비저닝하기 위한 시스템 수준 URL을 보존하고, Cisco BroadWorks용 Webex로 이동하는 기업에 대해 다시 정의하도록 선택할 수 있습니다. 또는 그 반대 방향으로도 가능해서, BroadWorks용 Webex를 위한 시스템 수준의 URL을 설정한 후 UC-One SaaS에 유지할 기업을 재구성할 수도 있습니다.
이 결정과 관련된 구성 선택은 프로비저닝 서비스 URL을 사용하여 애플리케이션 서버 구성에 자세히 설명되어 있습니다.
프로비저닝 어댑터 프록시
추가 보안을 위해 프로비저닝 어댑터 프록시를 사용하면 AS와 Webex 간의 플로우 쓰루 프로비저닝을 위해 애플리케이션 전달 플랫폼에서 HTTP(S) 프록시를 사용할 수 있습니다. 프록시 연결은 AS와 Webex 간의 트래픽을 릴레이하는 종단 간 TCP 터널을 생성하므로 AS가 공용 인터넷에 직접 연결할 필요가 없습니다. 보안 연결의 경우 TLS를 사용할 수 있습니다.
이 기능을 사용하려면 BroadWorks에서 프록시를 설정해야 합니다. 자세한 내용은 Cisco BroadWorks 프로비저닝 어댑터 프록시 기능 설명을 참조하십시오.
최소 요구 사항
계정
Webex에 대해 프로비저닝되는 모든 구독자는 Webex와 통합되는 BroadWorks 시스템에 존재해야 합니다. 필요하면 여러 개의 BroadWorks 시스템을 통합할 수 있습니다.
모든 가입자에게는 BroadWorks 라이센스 및 기본 번호 또는 내선 번호가 있어야 합니다.
Webex는 모든 사용자에서 이메일 주소를 기본 식별자로 사용합니다. 트러스트된 이메일을 이용한 플로우 쓰루 프로비저닝을 사용하는 경우, 사용자는 BroadWorks에 있는 이메일 속성에 유효한 주소를 가지고 있어야 합니다.
템플릿에서 BroadWorks 인증을 사용하는 경우, 구독자 이메일 주소를 BroadWorks의 대체 ID 속성으로 복사할 수 있습니다. 이렇게 하면 사용자는 이메일 주소와 BroadWorks 비밀번호를 사용하여 Webex에 로그인할 수 있습니다.
관리자는 Webex 계정을 사용하여 Partner Hub에 로그인해야 합니다.
Cisco BroadWorks용 Webex에 BroadWorks 관리자를 등록하는 것은 지원되지 않습니다. 기본 번호 및/또는 내선 번호가 있는 BroadWorks 통화 사용자만 등록할 수 있습니다. 플로우 쓰루 프로비저닝을 사용하고 있는 경우, 사용자에게 통합 IM&P 서비스도 할당되어야 합니다. |
네트워크 내 서버 및 소프트웨어 요구 사항
최소 버전 R22의 BroadWorks 인스턴스. 지원되는 버전 및 패치에 대한 자세한 내용은 BroadWorks 소프트웨어 요구 사항(이 문서)을 참조하십시오. 자세한 정보는 BroadSoft 제품 수명 주기 정책BroadSoft 수명 주기 정책 및 BroadWorks 소프트웨어 호환성 매트릭스의 섹션.
BroadWorks 인스턴스에는 최소한 다음의 서버들이 포함되어야 합니다.
위와 같은 BroadWorks 버전이 있는 응용프로그램 서버(AS)
네트워크 서버(NS)
프로필 서버(PS)
다음 요구 사항을 충족하는 공용 XSP|ADP 서버 또는 애플리케이션 전달 플랫폼(ADP):
인증 서비스(BWAuth)
XSI 작업 및 이벤트 인터페이스
DMS(장치 관리 웹 응용프로그램)
CTI(Computer Telephony Intergration) 인터페이스
TLS 1.2 및 유효한 인증서(셀프 서명된 것이 아님)와 필요한 중개자. 기업 검색을 용이하게 하려면 시스템 수준 관리가 필요합니다.
인증 서비스에 대해 상호 TLS(mTLS) 인증 (트러스트 앵커로 공용 Webex 클라이언트 인증서 체인을 설치해야 함)
CTI 인터페이스에 대해 상호 TLS(mTLS) 인증 (트러스트 앵커로 공용 Webex 클라이언트 인증서 체인을 설치해야 함)
"통화 알림 푸시 서버"로 기능하는 별도의 XSP/ADP 서버(귀사의 환경에서 통화 알림을 Apple/Google로 푸시하는 데 사용되는 NPS). 메시지 및 상태에 대한 푸시 알림을 전달하는 Webex 내 서비스와 구별하기 위해 여기에서는 "CNPS"라고 부릅니다.
이 서버는 R22 이상이어야 합니다.
CNPS를 위한 별도의 XSP/ADP 서버가 필수적입니다. 그 이유는 BWKS 클라우드 연결을 위한 Webex로부터의 부하를 예측할 수 없는 경우, 알림 대기 시간 증가로 인해 NPS 서버의 성능에 부정적인 영향을 미칠 수 있기 때문입니다. XSPADP 규모에 대한 자세한 내용은 Cisco BroadWorks 시스템 엔지니어링 안내서|를 참조하십시오.
Webex 앱 플랫폼
Webex 앱의 영어 버전을 다운로드하려면 https://www.webex.com/webexfromserviceproviders-downloads.html으로 이동하십시오. Webex 앱은 다음 위치에서 사용할 수 있습니다.
Windows PC/노트북
MacOS가 있는 Apple PC/노트북
iOS(Apple 스토어)
Android(Play 스토어)
웹 브라우저(https://teams.webex.com/로 이동)
현지화된 버전
Webex 앱의 현지화된 버전을 다운로드하려면 다음 링크 중 하나를 사용하십시오.
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (한국어)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (프랑스어)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (포르투갈어)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (중국어 번체)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (중국어 간체)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (일본)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (스페인)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (독일어)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (이탈리아어)
실제 전화기 및 액세서리
Cisco IP Phone:
멀티플랫폼 펌웨어가 포함된 Cisco IP Phone 6800 시리즈
멀티플랫폼 펌웨어가 포함된 Cisco IP Phone 7800 시리즈
멀티플랫폼 펌웨어가 포함된 Cisco IP Phone 8800 시리즈
모델 및 자세한 정보는 https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html을(를) 참조하십시오.
당사는 다른 BroadWorks 통합에서와 동일하게 타사 전화기를 지원합니다. 단, 아직 Cisco BroadWorks용 Webex에 연락처 및 프레즌스 통합은 없습니다.
어댑터:
Cisco ATA 191 Multiplatform Analog Telephone Adapter
Cisco ATA 192 Multiplatform Analog Telephone Adapter
모델 및 자세한 정보는 https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html을(를) 참조하십시오.
헤드셋:
Cisco Headset 500 Series
모델 및 자세한 정보는 https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html을(를) 참조하십시오.
회의실 OS 장치:
Webex Room 및 Room Kit 시리즈
Webex Desk 시리즈
Webex Board 시리즈
장치 통합
Cisco BroadWorks용 Webex용 Room OS 및 MPP 장치를 온보드 및 서비스하는 방법에 대한 자세한 내용은 Cisco BroadWorks용 Webex용 장치 통합 안내서를 참조하십시오.
장치 프로필
다음은 Webex 앱을 통화 클라이언트로 지원하기 위해 응용프로그램 서버에 로드해야 하는 DTAF 파일입니다. 이는 UC-One SaaS에 사용되는 DTAF 파일과 동일하지만, Webex 앱에 대해 사용되는 새로운 파일이 config-wxt.xml.template
Webex 앱에 사용되는 파일.
최신 장치 프로필을 다운로드하려면 애플리케이션 전달 플랫폼 소프트웨어 다운로드 사이트로 이동하여 최신 DTAF 파일을 가져옵니다. 이러한 다운로드는 ADP 및 XSP 모두에 대해 작동합니다.
클라이언트 이름 | 장치 프로필 유형 및 패키지 이름 |
---|---|
Webex 모바일 템플릿 |
아이덴티티/장치 프로필 유형: Connect - 모바일 DTAF: 구성 파일: |
Webex 태블릿 템플릿 |
아이덴티티/장치 프로필 유형: Connect - 태블릿 DTAF: 구성 파일: |
Webex 데스크탑 템플릿 |
아이덴티티/장치 프로필 유형: 비즈니스 커뮤니케이터 - PC DTAF: 구성 파일: |
식별/장치 프로필
Cisco BroadWorks용 모든 Webex 사용자는 Webex 앱을 사용하여 전화를 걸려면 상단의 장치 프로필 중 하나를 사용하는 BroadWorks에 ID/장치 프로필이 할당되어야 합니다. 프로파일은 사용자가 전화를 걸 수 있는 구성을 제공합니다.
Cisco BroadWorks용 Webex에 대한 OAuth 자격 증명 얻기
온보딩 에이전트 또는 Cisco TAC를 사용하여 서비스 요청을 제기하여 Cisco ID 공급자 페더레이션 계정에 대해 Cisco OAuth를 프로비저닝합니다.
각 기능에 대해 다음 요청 제목을 사용합니다.
XSP|ADP AuthService 구성' - XSP|ADP에서 서비스를 구성합니다.
인증 프록시를 사용하도록 NPS를 구성하려면 '인증 프록시 설정에 대한 NPS 구성'.
CI 사용자 UUID 동기화에 대한 CI 사용자 UUID 동기화. 이 기능에 대한 자세한 내용은 다음을 참조하십시오. Cisco BroadWorks는 CI UUID를 지원합니다.
BroadWorks 및 BroadWorks용 Webex 구독에 대해 Cisco 비용 청구를 활성화하도록 BroadWorks를 구성합니다.
Cisco는 OAuth 클라이언트 ID, 클라이언트 비밀 및 60일 동안 유효한 새로 고침 토큰을 제공합니다. 토큰을 사용하기 전에 만료되는 경우, 다른 요청을 제기할 수 있습니다.
Cisco OAuth Identity Provider 자격 증명을 이미 확보한 경우, 자격 증명을 업데이트하기 위한 새로운 서비스 요청을 완료합니다. |
주문 인증서
TLS 인증을 위한 인증서 요구 사항
필요한 모든 애플리케이션에 대해 잘 알려진 인증 기관이 서명하고 공용 XSP|ADP에 배포한 보안 인증서가 필요합니다. 이는 XSP|ADP 서버에 대한 모든 인바운드 연결에 대한 TLS 인증서 확인을 지원하기 위해 사용됩니다.
이러한 인증서에는 XSP|ADP 공개 정규화된 도메인 이름이 제목 일반 이름 또는 제목 대체 이름으로 포함되어야 합니다.
이러한 서버 인증서를 배포하기 위한 정확한 요구 사항은 공용 XSP|ADP가 배포되는 방법에 따라 달라집니다.
TLS 연결 프록시를 통해
TLS 통과 프록시를 통해
XSP|ADP로 직접
다음의 다이어그램은 이런 세 가지 경우에 CA 서명 공용 서버 인증서가 어디에 로드되어야 하는지를 요약한 것입니다.
Webex 앱이 인증을 위해 지원하는 공개적으로 지원되는 CA는 Webex 하이브리드 서비스에 대해 지원되는 인증 기관에 나열됩니다.
TLS 연결 프록시를 위한 TLS 인증서 요구 사항
공개 서명된 서버 인증서는 프록시에 로드됩니다.
프록시는 이 공개 서명된 서버 인증서를 Webex에 제시합니다.
Webex는 프록시의 서버 인증서를 서명한 공용 CA를 신뢰합니다.
내부 CA 서명 인증서를 XSP|ADP에 로드할 수 있습니다.
XSP|ADP는 이 내부적으로 서명된 서버 인증서를 프록시에 제공합니다.
프록시는 XSP|ADP 서버 인증서에 서명한 내부 CA를 신뢰합니다.
DMZ에서 TLS 통과 프록시 또는 XSP|ADP에 대한 TLS 인증서 요구 사항
공개적으로 서명된 서버 인증서가 XSP|ADP에 로드됩니다.
XSP|ADP는 Webex에 공개적으로 서명된 서버 인증서를 표시합니다.
Webex는 XSP|ADP의 서버 인증서에 서명한 공용 CA를 신뢰합니다.
CTI 인터페이스를 통한 상호 TLS 인증에 대한 추가 인증서 요구 사항
CTI 인터페이스에 연결할 때 Webex는 클라이언트 인증서를 상호 TLS 인증의 일부로 제공합니다. Webex 클라이언트 인증서 CA/체인 인증서는 Control Hub를 통해 다운로드할 수 있습니다.
인증서를 다운로드하려면:
Partner Hub에 로그인하고
로 이동한 후 인증서 다운로드 링크를 클릭합니다.이 Webex CA 인증서 체인을 배포하기 위한 정확한 요구 사항은 공용 XSP|ADP가 배포되는 방법에 따라 달라집니다.
TLS 연결 프록시를 통해
TLS 통과 프록시를 통해
XSP|ADP로 직접
다음의 다이어그램은 이런 세 가지 경우의 인증서 요구 사항을 요약한 것입니다.
(옵션) TLS 연결 프록시를 위한 인증서 요구 사항
Webex는 공개 서명된 클라이언트 인증서를 프록시에 제시합니다.
프록시는 클라이언트 인증서에 서명한 Cisco 내부 CA를 신뢰합니다. Control Hub에서 이 CA/체인을 다운로드하고 프록시의 트러스트 저장소에 추가할 수 있습니다. 공개적으로 서명된 XSP|ADP 서버 인증서도 프록시에 로드됩니다.
프록시는 공개 서명된 서버 인증서를 Webex에 제시합니다.
Webex는 프록시의 서버 인증서를 서명한 공용 CA를 신뢰합니다.
프록시는 내부적으로 서명된 클라이언트 인증서를 XSP|ADP에 제공합니다.
이 인증서에는 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 및 TLS clientAuth 목적이 채워진 x509.v3 확장 필드 확장 키 사용이 반드시 있어야 합니다. 예:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
내부 인증서의 CN은
bwcticlient.webex.com
.
프록시를 위한 내부 클라이언트 인증서를 생성하는 경우, SAN 인증서는 지원되지 않습니다. XSP|ADP에 대한 내부 서버 인증서는 SAN일 수 있습니다.
공용 인증 기관은 필요한 독점적 BroadWorks OID로 인증서를 서명하지 않을 수도 있습니다. 브리지 프록시의 경우, 내부 CA를 사용하여 프록시가 XSP|ADP에 제공하는 클라이언트 인증서에 서명해야 할 수 있습니다.
XSP|ADP는 내부 CA를 신뢰합니다.
XSP|ADP는 내부적으로 서명된 서버 인증서를 표시합니다.
프록시는 내부 CA를 신뢰합니다.
애플리케이션 서버의 ClientIdentity에는 프록시가 XSP|ADP에 표시하는 내부적으로 서명된 클라이언트 인증서의 CN이 포함되어 있습니다.
(옵션) DMZ의 TLS 통과 프록시 또는 XSP|ADP에 대한 인증서 요구 사항
Webex는 Cisco 내부 CA 서명 클라이언트 인증서를 XSP|ADP에 제시합니다.
XSP|ADP는 클라이언트 인증서에 서명한 Cisco 내부 CA를 신뢰합니다. Control Hub에서 이 CA/체인을 다운로드하고 프록시의 트러스트 저장소에 추가할 수 있습니다. 공개적으로 서명된 XSP|ADP 서버 인증서도 XSP|ADP에 로드됩니다.
XSP|ADP는 Webex에 공개적으로 서명된 서버 인증서를 표시합니다.
Webex는 XSP|ADP의 서버 인증서에 서명한 공용 CA를 신뢰합니다.
애플리케이션 서버 ClientIdentity에는 Webex가 XSP|ADP에 표시하는 Cisco 서명 클라이언트 인증서의 CN이 포함되어 있습니다.
네트워크 준비
Cisco BroadWorks용 Webex에서 사용하는 연결에 대한 자세한 정보는 다음을 참조하십시오. Cisco BroadWorks용 Webex의 네트워크 요구 사항. 이 문서에는 방화벽 진입 및 송신 규칙을 구성하는 데 필요한 IP 주소, 포트 및 프로토콜의 목록이 있습니다.
Webex 서비스의 네트워크 요구 사항
이전의 수신 및 송신 규칙 방화벽 표는 Cisco BroadWorks용 Webex에 국한된 연결만 문서화합니다. Webex 앱과 Webex 클라우드 간의 연결에 대한 일반적인 정보는 Webex 서비스의 네트워크 요구 사항을 참조하십시오. 이 문서는 Webex에 대해 일반적이지만, 다음 표는 해당 문서의 다른 섹션 및 Cisco BroadWorks용 Webex 섹션과 관련된 각 섹션을 식별합니다.
네트워크 요구 사항 문서의 섹션 | 정보 관련성 |
---|---|
정보 | |
정보 | |
반드시 읽기 | |
반드시 읽기 | |
반드시 읽기 | |
선택 사항 | |
선택 사항 | |
선택 사항 | |
선택 사항 | |
선택 사항 | |
선택 사항 | |
FedRAMP 고객에 대한 Webex 서비스 | N/A |
추가 정보
자세한 정보는 Webex 앱 방화벽 백서 (PDF)를 참조하십시오.
BroadWorks 중복성 지원
파트너의 네트워크에 액세스해야 하는 Webex 클라우드 서비스 및 Webex 클라이언트 앱은 파트너가 제공하는 Broadworks XSP|ADP 중복을 완전히 지원합니다. 계획된 유지관리 또는 계획되지 않은 이유로 XSP|ADP 또는 사이트를 사용할 수 없는 경우, Webex 서비스 및 앱은 요청을 완료하기 위해 파트너가 제공하는 다른 XSP|ADP 또는 사이트로 진행할 수 있습니다.
네트워크 토폴로지
Broadworks XSP|ADP는 인터넷에 직접 배포되거나 F5 BIG-IP와 같은 로드 밸런싱 요소가 앞에 있는 DMZ에 상주할 수 있습니다. 지리적 중복을 제공하기 위해 XSP|ADP는 두 개 이상의 데이터센터에 배포될 수 있으며, 각 데이터센터는 로드 밸런서에 의해 정면으로 배치될 수 있으며, 각 데이터센터는 공용 IP 주소를 가집니다. XSP|ADP가 로드 밸런서 뒤에 있는 경우, Webex 마이크로서비스 및 앱은 로드 밸런서 및 Broadworks의 IP 주소만 표시하며, 다수의 XSP|ADP가 있는 경우에도 한 개의 XSP|ADP만 있는 것으로 나타납니다.
아래 예에서 XSP|ADP는 사이트 A와 사이트 B의 두 사이트에 배포됩니다. 각 사이트에는 로드 밸런서가 주도하는 두 개의 XSP|ADP가 있습니다. 사이트 A는 LB1에 의해 앞에 XSP|ADP1 및 XSP|ADP2가 있고, 사이트 B는 LB2에 의해 앞에 XSP|ADP3 및 XSP|ADP4가 있습니다. 로드 밸런서만 공용 네트워크에 노출되고 XSP|ADP는 DMZ 비공개 네트워크에 있습니다.
Webex 클라우드 서비스
DNS 구성
Webex 클라우드 마이크로서비스는 Xsi 인터페이스, 인증 서비스 및 CTI에 연결하기 위해 Broadworks XSP|ADP 서버를 찾을 수 있어야 합니다.
Webex 클라우드 마이크로서비스는 구성된 XSP|ADP 호스트 이름의 DNS A/AAAA 조회를 수행하고 반환된 IP 주소에 연결합니다. 이는 로드 밸런싱 에지 요소이거나 XSP|ADP 서버 자체일 수 있습니다. 다수의 IP 주소가 반환되는 경우, 목록에 있는 첫 번째 IP가 선택됩니다. SRV 조회는 현재 지원되지 않습니다.
예: Round-Robin 균형 잡힌 인터넷 대면 XSP|ADP 서버/로드 밸런서를 발견한 파트너의 DNS A 레코드.
녹화 유형 | 이름 | 대상 | 목적 |
---|---|---|---|
A |
|
| LB1을 가리킴 (사이트 A) |
A |
|
| LB2를 가리킴 (사이트 B) |
XSP에 대한 모든 참조에는 XSP 또는 ADP가 포함됩니다. |
Failover
Webex 마이크로서비스가 XSP|ADP/Load Balancer에 요청을 보내고 요청이 실패하면 몇 가지 일이 발생할 수 있습니다.
네트워크 오류로 인한 실패인 경우(예: TCP, SSL), Webex 마이크로서비스는 해당 IP를 차단된 것으로 표시하고 즉시 다음 IP로 라우트 진행을 실행합니다.
오류 코드(HTTP 5xx)가 반환되는 경우, Webex 마이크로서비스는 IP를 차단된 것으로 표시하고 즉시 다음 IP로 라우트 진행을 수행합니다.
2초 내에 HTTP 응답을 수신하지 않는 경우, 요청 시간이 초과하고 Webex 마이크로서비스는 해당 IP를 차단된 것으로 표시한 후 다음 IP로 라우트 진행을 실행합니다.
마이크로서비스로 오류가 다시 보고되기 전에 각 요청은 3번 시도됩니다.
IP가 차단된 목록에 있으면 XSP|ADP로 요청을 보낼 때 시도할 주소 목록에 포함되지 않습니다. 미리 결정한 기간이 지난 후에 차단된 IP는 만료되고 다른 요청이 실행되면 시도할 목록으로 다시 돌아갑니다.
모든 IP 주소가 차단된 경우, 마이크로서비스는 차단된 목록에서 무작위로 IP 주소를 선택하여 요청을 보내려고 시도합니다. 성공하는 경우, 해당 IP 주소는 차단된 목록에서 제거됩니다.
상태
Control Hub에서 XSP|ADP 또는 로드 밸런서에 대한 Webex 클라우드 서비스의 연결 상태를 확인할 수 있습니다. BroadWorks Calling 클러스터 아래에서 각 인터페이스에 대한 연결 상태가 표시됩니다.
XSI Actions
XSI Events
인증 서비스
연결 상태는 페이지가 로드되거나 입력값을 업데이트하는 동안 업데이트됩니다. 연결 상태는 다음과 같을 수 있습니다.
녹색: 인터페이스가 A 레코드 조회에 있는 IP 중 하나에 연결할 수 있는 경우.
빨간색: A 레코드 조회에 있는 모든 IP에 연결할 수 없으며, 인터페이스를 사용할 수 없는 경우.
다음 서비스는 마이크로서비스를 사용하여 XSP|ADP에 연결하고 XSP|ADP 인터페이스 가용성에 영향을 받습니다.
Webex 앱 로그인
Webex 앱 토큰 새로 고침
신뢰할 수 없는 이메일/셀프 활성화
Broadworks 서비스 상태 검사
Webex 앱
DNS 구성
Webex 앱은 XSP|ADP에서 Xtended 서비스 인터페이스(XSI-Actions & XSI-Events) 및 장치 관리 서비스(DMS) 서비스에 액세스합니다.
XSI 서비스를 찾으려면 Webex 앱은 DNS SRV 조회를 실행합니다. _xsi-client._tcp.<webex app xsi domain>
. SRV는 XSP|ADP 호스트에 대해 구성된 URL을 가리키거나 XSI 서비스에 대한 로드 밸런서를 가리킵니다. SRV 조회를 사용할 수 없는 경우, Webex 앱은 A/AAAA 조회로 돌아갑니다.
SRV는 여러 A/AAAA 대상으로 해결할 수 있습니다. 그러나 각 A/AAAA 레코드는 단일 IP 주소로만 매핑되어야 합니다. 로드 밸런서/에지 장치 뒤에 DMZ에 여러 개의 XSP|ADP가 있는 경우, 동일한 세션의 모든 요청을 동일한 XSP|ADP로 라우트하기 위해 세션 지속성을 유지하도록 로드 밸런서를 구성해야 합니다. 클라이언트의 XSI 이벤트 하트비트는 이벤트 채널을 설정하는 데 사용되는 동일한 XSP|ADP로 이동해야 하기 때문에 이 구성이 필요합니다.
예제 1에서 webex-app-XSP|ADP.example.com에 대한 A/AAAA 레코드는 존재하지 않으며, 필요하지 않습니다. DNS에서 하나의 A/AAAA 레코드를 정의해야 하는 경우, 1개의 IP 주소만 반환해야 합니다. 관계없이 Webex 앱에 대해 SRV는 여전히 정의되어야 합니다. Webex 앱이 두 개 이상의 IP 주소로 확인하는 A/AAAA 이름을 사용하는 경우 또는 로드 밸런서/에지 요소가 세션 지속성을 유지하지 않는 경우, 클라이언트는 결국 이벤트 채널을 설정하지 않은 XSP|ADP로 하트비트를 전송합니다. 이로 인해 채널이 끊어지고 내부 트래픽이 크게 증가하여 XSP|ADP 클러스터 성능이 저하됩니다. Webex 클라우드 및 Webex 앱에 A/AAAA 레코드 조회에 다른 요구 사항이 있기 때문에 Webex 클라우드 및 Webex 앱에 대해 별도의 FQDN을 사용하여 XSP|ADP에 액세스해야 합니다. 예에 표시된 대로 Webex 클라우드는 레코드를 사용합니다. |
예 1—여러 개의 XSP|ADP, 각각 별도의 로드 밸런서 뒤에 있음
이 예제에서 SRV는 다른 사이트에서 다른 로드 밸런서를 가리키는 각 A 레코드와 함께 A 레코드를 음소거합니다. Webex 앱은 항상 목록에서 첫 번째 IP 주소를 사용하며, 첫 번째 주소가 다운된 경우에만 다음 레코드로 이동합니다.
SRV 레코드의 예제는 아래와 같습니다.
녹화 유형 | 녹화 | 대상 | 목적 |
---|---|---|---|
SRV |
|
| Xsi 인터페이스의 클라이언트 발견 |
SRV |
|
| Xsi 인터페이스의 클라이언트 발견 |
A |
|
| LB1을 가리킴 (사이트 A) |
A |
|
| LB2를 가리킴 (사이트 B) |
예 2 - 단일 로드 밸런서(TLS 브리지 포함)의 여러 XSP|ADP
초기 요청에 대해 로드 밸런서는 임의 XSP|ADP를 선택합니다. 해당 XSP|ADP는 향후 요청에 Webex 앱에 포함된 쿠키를 반환합니다. 향후 요청의 경우 로드 밸런서는 쿠키를 사용하여 올바른 XSP|ADP로 연결을 라우팅하여 이벤트 채널이 끊어지지 않도록 합니다.
녹화 유형 | 녹화 | 대상 | 목적 |
---|---|---|---|
SRV |
|
| 로드 밸런서 |
A | LB.example.com에서 |
| 로드 밸런서의 IP 주소(XSP|ADP는 로드 밸런서의 뒤쪽에 있음) |
DMS의 URL
또한 로그인 과정 중에 Webex 앱은 DMS URL을 검색하여 구성 파일을 다운로드합니다. URL에 있는 호스트가 구문 분석되고 Webex 앱은 호스트의 DNS A/AAAA 조회를 실행하여 DMS 서비스를 호스트하는 XSP|ADP에 연결합니다.
예: DMS를 통해 구성 파일을 다운로드하기 위해 Webex 앱에서 Round-Robin 균형 잡힌 인터넷 대면 XSP|ADP 서버/로드 밸런서를 검색하기 위한 DNS A 레코드:
녹화 유형 | 이름 | 대상 | 목적 |
---|---|---|---|
A |
|
| LB1을 가리킴 (사이트 A) |
A |
|
| LB2를 가리킴 (사이트 B) |
XSP에 대한 모든 참조에는 XSP 또는 ADP가 포함됩니다. |
Webex 앱이 XSP|ADP 주소를 찾는 방법
클라이언트는 다음 DNS 흐름을 사용하여 XSP|ADP 노드를 찾으려고 시도합니다.
클라이언트는 먼저 Webex 클라우드에서 Xsi-작업/Xsi-이벤트 URL을 검색합니다(연계된 BroadWorks Calling 클러스터를 만들 때 입력한 항목). Xsi 호스트 이름/도메인은 URL에서 분석되며, 클라이언트는 다음과 같이 SRV 검색을 실시합니다.
클라이언트는 _xsi-client_tcp에 대해 SRV 조회를 실시합니다.<xsi domain="">
SRV 조회가 하나 이상의 A/AAAA 대상을 반환하는 경우:
클라이언트는 그 타깃에 대해 A/AAAA 검색을 실시하고, 반환되는 IP 주소를 캐시합니다.
클라이언트는 SRV 우선순위 그리고 가중치(또는 모두 동일한 경우, 무작위)에 따라 타깃들 중 하나(따라서 한 개의 IP 주소를 갖는 A/AAAA 레코드)에 연결됩니다.
SRV 검색에서 대상이 반환되지 않는 경우:
클라이언트는 Xsi 루트 파라미터에 대한 A/AAAA 검색 후 반환되는 IP 주소로 연결을 시도합니다. 이는 로드 밸런싱 에지 요소이거나 XSP|ADP 서버 자체일 수 있습니다.
이미 설명한 것과 동일한 이유로, A/AAAA 레코드는 한 개의 IP 주소를 확인해야 합니다.
(선택 사항) 나중에 다음 태그를 사용하여 Webex 앱을 위한 장치 구성에 사용자 정의 XSI-Actions/XSI-Events 세부 사항을 제공할 수 있습니다.
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
이 구성 파라미터는 Control Hub의 BroadWorks 클러스터에 있는 모든 구성보다 우선합니다.
그런 것이 존재하는 경우, 클라이언트는 BroadWorks 클러스터 구성을 통해 수신한 원래의 XSI 주소와 비교됩니다.
차이점이 발견되면 클라이언트는 XSI Actions/ XSI Events 연결을 다시 초기화합니다. 첫 번째 단계는 1단계 아래에 나열된 동일한 DNS 조회 프로세스를 수행하는 것입니다. 이번에는 구성 파일에서 파라미터의 값에 대한 %XSI_ROOT_WXT% 조회를 요청합니다.
Xsi 인터페이스를 변경하기 위해 이 태그를 사용하는 경우, 상응하는 SRV 레코드를 만드십시오.
Failover
로그인 중에 Webex 앱은 _xsi-client._tcp.<xsi domain="">에 대한 DNS SRV 조회를 실행하고, 호스트의 목록을 빌드하며, SRV 우선순위 및 가중치에 따라 호스트 중 하나에 연결합니다. 이 연결된 호스트는 향후 모든 요청에 대해 선택된 호스트가 됩니다. 그 후 이벤트 채널이 선택된 호스트에게 열리면 하트비트가 정기적으로 발송되어 채널을 확인합니다. 첫 번째 요청 이후에 전송된 모든 요청에는 HTTP 응답에 반환되는 쿠키가 포함되어 있으므로 로드 밸런서가 세션 지속성(친화성)을 유지하고 항상 동일한 백엔드 XSP|ADP 서버로 요청을 보내는 것이 중요합니다.
호스트에 대한 요청이나 하트비트 요청이 실패하는 경우, 다음 상황이 발생할 수 있습니다.
네트워크 오류로 인한 실패인 경우(예: TCP, SSL), Webex 앱 경로는 목록의 다음 호스트로 즉시 진행됩니다.
오류 코드(HTTP 5xx)가 반환되는 경우, Webex 앱은 해당 IP 주소를 차단된 것으로 표시하고 목록에서 다음 호스트로 라우트를 진행합니다.
특정 기간 내에 응답을 수신하지 않는 경우, 시간 초과로 인해 요청은 실패한 것으로 간주되고, 다음 요청이 다음 호스트에게 발송됩니다. 단, 시간 초과된 요청은 실패한 것으로 간주됩니다. 일부 요청은 실패 후에 다시 시도됩니다(증가된 재시도 횟수 사용). 중요하지 않은 것으로 가정된 요청은 다시 시도되지 않습니다.
새 호스트를 성공적으로 시도하면 해당 호스트가 목록에 나타나는 경우에 새로 선택된 호스트가 됩니다. 목록에 있는 마지막 호스트를 시도한 후에 Webex 앱은 첫 번째 호스트로 되돌아갑니다.
하트비트의 경우, 두 개의 연속된 요청이 실패하면 Webex 앱은 이벤트 채널을 다시 초기화합니다.
참고로, Webex 앱은 장애 복구를 실행하지 않으며, DNS 서비스 검색은 로그인할 때만 한 번만 실행됩니다.
로그인 중에 Webex 앱은 XSP|ADP/Dms 인터페이스를 통해 구성 파일을 다운로드하려고 시도합니다. 이는 검색된 DMS URL에서 호스트의 A/AAAA 레코드 조회를 실행하고 첫 번째 IP에 연결합니다. 먼저 SSO 토큰을 사용하여 구성 파일을 다운로드하기 위한 요청을 보냅니다. 이 시도가 실패하는 경우, 다시 시도하지만 장치 사용자 이름 및 비밀번호를 사용합니다.
배포 개요
다음 다이어그램은 다양한 사용자 프로비저닝 모드를 위한 배포 작업의 일반적인 순서를 보여줍니다. 대부분의 작업은 모든 프로비저닝 모드에 공통적입니다.
Cisco BroadWorks용 Webex의 파트너 등록
각 Cisco BroadWorks용 Webex 서비스 공급자 또는 재판매업체는 Cisco BroadWorks용 Webex의 파트너 조직으로 설정되어야 합니다. 기존의 Webex 파트너 조직이 있는 경우, 이를 사용할 수 있습니다.
필요한 등록을 완료하려면 Cisco BroadWorks용 Webex 사무 처리를 실행해야 하며, 새로운 파트너는 온라인 간접 채널 파트너 계약(ICPA)을 수락해야 합니다. 이런 단계가 완료되면 Cisco 규정 준수팀이 Partner Hub에 새로운 파트너 조직을 만들고(필요한 경우), 사무 처리를 위해 인증 세부 사항이 포함된 이메일을 기록 관리자에게 발송합니다. 이와 동시에 파트너 활성화 및/또는 고객 성공 프로그램 관리자가 연락하여 온보딩을 시작할 것입니다.
한 지역의 Webex 파트너는 서비스를 제공하는 모든 지역에서 고객 조직을 만들 수 있습니다. 도움이 필요하시면 다음을 참조하십시오. Webex에서 데이터 상주. |
Cisco BroadWorks용 Webex XSP|ADP에서 서비스 구성
다른 XSP|ADP에서 NPS 애플리케이션을 실행해야 합니다. 해당 XSP|ADP에 대한 요구 사항은 네트워크의 통화 알림 구성에 설명되어 있습니다.
XSP|ADP에서 다음 애플리케이션/서비스가 필요합니다.
서비스/응용프로그램 | 인증 필요 | 서비스/응용프로그램 목적 |
---|---|---|
Xsi-Events |
TLS(서버가 클라이언트에 대해 스스로를 인증함) |
통화 제어, 서비스 알림 |
Xsi-Actions |
TLS(서버가 클라이언트에 대해 스스로를 인증함) |
통화 제어, 작업 |
장치 관리 |
TLS(서버가 클라이언트에 대해 스스로를 인증함) |
통화 구성 다운로드 |
인증 서비스 |
TLS(서버가 클라이언트에 대해 스스로를 인증함) |
사용자 인증 |
컴퓨터 전화 통신 통합 |
mTLS(클라이언트와 서버가 서로 인증함) |
전화 통신 프레즌스 |
통화 설정 웹뷰 응용프로그램 |
TLS(서버가 클라이언트에 대해 스스로를 인증함) |
Webex 앱 내의 자기 관리 포털에 사용자 통화 설정을 노출시킵니다. |
이 섹션에서는 이러한 인터페이스에서 TLS 및 mTLS에 필요한 구성을 적용하는 방법에 대해 설명하지만, XSP|ADP에 애플리케이션을 설치하려면 기존 문서를 참조해야 합니다.
공동 상주 요구 사항
이런 인터페이스는 서비스 허가를 위해 장기 토큰을 수락해야 하기 때문에 인증 서비스는 Xsi 응용프로그램과 공동 상주해야 합니다. 그런 토큰의 유효성을 검증하려면 인증 서비스가 필요합니다.
인증 서비스 및 Xsi는 필요한 경우, 동일한 포트에서 실행할 수 있습니다.
규모에 대해 필요에 따라 다른 서비스/애플리케이션을 분리할 수 있습니다(예: 전용 장치 관리 XSP|ADP 팜).
Xsi, CTI, 인증 서비스 및 DMS 응용프로그램을 코로케이션할 수 있습니다.
BroadWorks를 Webex에 통합하는 데 사용되는 XSP|ADP에 다른 응용프로그램 또는 서비스를 설치하지 마십시오.
NPS 응용프로그램을 다른 응용프로그램과 코로케이션하지 마십시오.
Xsi 인터페이스
Cisco BroadWorks Xtended 서비스 인터페이스 구성 안내서에 기술된 바와 같이 Xsi-Actions 및 Xsi-Events 응용프로그램을 설치하고 구성합니다.
CTI 인터페이스에 사용되는 XSP|ADP에 Xsi-Events 애플리케이션의 한 인스턴스만 배포해야 합니다.
Broadworks를 Webex에 통합하는 데 사용되는 모든 Xsi-Events에는 Applications/Xsi-Events/GeneralSettings 아래에 정의된 동일한 callControlApplicationName이 있어야 합니다. 예:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
사용자가 Webex에 등록되면 Webex는 AS에서 사용자에 대한 가입을 생성하여 프레즌스 및 통화 히스토리에 대한 텔레포니 이벤트를 수신합니다. 구독은 callControlApplicationName과 연계되며, AS는 이를 사용하여 텔레포니 이벤트를 전송하는 Xsi-Events를 알 수 있습니다.
callControlApplicationName을 변경하거나 모든 Xsi-Events 웹앱에서 동일한 이름을 사용하지 않는 것은 가입 및 전화 통신 이벤트 기능에 영향을 미칩니다. |
인증 서비스 구성 (CI 토큰 유효성 검증)
이 절차를 사용하여 TLS에서 CI 토큰 유효성 검증을 사용하도록 인증 서비스를 구성하십시오. R22 이상을 실행하고 있으며 시스템에서 지원하는 경우, 이 인증 방법이 권장됩니다.
상호 TLS(mTLS)도 인증 서비스에 대한 대체 인증 방법으로 지원됩니다. 동일한 XSP|ADP 서버를 실행 중인 다수의 Webex 조직이 있는 경우, CI 토큰 유효성 검사는 동일한 XSP|ADP 인증 서비스에 대한 다수의 연결을 지원하지 않기 때문에 mTLS 인증을 사용해야 합니다. CI 토큰 유효성 검사 대신 인증 서비스에 대한 mTLS 인증을 구성하려면 서비스 구성에 대한 부록(인증 서비스에 mTLS 사용)을 참조하십시오. |
현재 인증 서비스에 mTLS를 사용하는 경우, TLS와 함께 CI 토큰 유효성 검사를 사용하도록 재구성할 필요는 없습니다. |
각 XSP|ADP 서버에 다음 패치를 설치합니다. 릴리즈에 적절한 패치를 설치하십시오.
R22:
R23:
R24 — 패치 필요 없음.
XSP에 대한 모든 참조에는 XSP 또는 ADP가 포함됩니다.응용프로그램을
AuthenticationService
각 XSP|ADP 서비스에 대한 애플리케이션.다음 명령을 실행하여 XSP|ADP에서 /authService 컨텍스트 경로에 대한 AuthenticationService 애플리케이션을 활성화합니다.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
이 명령을 실행하여 XSP|ADP에 AuthenticationService를 배포합니다.
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Broadworks build 2022.10부터 Java와 함께 제공되는 인증서 당국은 새로운 버전의 Java로 전환할 때 더 이상 BroadWorks 신뢰 저장소에 자동으로 포함되지 않습니다. AuthenticationService는 Webex에 대한 TLS 연결을 열어 액세스 토큰을 가져오고, IDBroker 및 Webex URL의 유효성을 검증하려면 트러스트 스토어에 다음을 포함해야 합니다.
IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2
이러한 인증서가 다음 CLI 아래에 있는지 확인합니다.
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
존재하지 않는 경우, 다음 명령을 실행하여 기본 Java 트러스트를 가져옵니다.
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
또는 다음 명령을 사용하여 이러한 인증서를 신뢰 앵커로 수동으로 추가할 수 있습니다.
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
ADP가 이전 릴리즈에서 업그레이드된 경우 이전 릴리스의 인증 기관은 자동으로 새 릴리즈로 가져오고 수동으로 제거될 때까지 계속 가져옵니다.
AuthenticationService 애플리케이션은 ADP_CLI/System/SSLCommonSettings/GeneralSettings 아래의 validatePeerIdentity 설정에서 제외되며, 항상 피어 ID를 확인합니다. 이 설정에 대한 자세한 정보는 Cisco Broadworks X509 인증서 유효성 검사 FD를 참조하십시오.
각 XSP|ADP 서버에서 다음 명령을 실행하여 ID 공급자를 구성합니다.
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
—URL
의 경우, CI 클러스터에 적용되는 IssuerName URL을 입력합니다. 다음 표를 참조하십시오.set issuerUrl <URL>
—URL
의 경우, CI 클러스터에 적용되는 IssuerURL을 입력합니다. 다음 표를 참조하십시오.set tokenInfoUrl <IdPProxy URL>
—Teams 클러스터에 적용되는 IdP 프록시 URL을 입력합니다. 다음 두 번째 표를 참조하십시오.
표 1. issuerName 및 issuerURL 설정 만약 CI 클러스터가... issuerName 및 issuerURL을 설정합니다... US-A
EU
US-B
CI 클러스터를 모르는 경우, Control Hub의 헬프 데스크 보기에서 고객 세부 정보에서 정보를 얻을 수 있습니다.표 2. tokenInfoURL 설정 만약 Teams 클러스터가... tokenInfoURL 설정...(IdP 프록시 URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Teams 클러스터를 모르는 경우, Control Hub의 헬프 데스크 보기에서 고객 세부 사항에서 정보를 얻을 수 있습니다.
테스트를 위해 tokenInfoURL이 유효한지 확인할 수 있습니다. "
idp/authenticate
" URL의 일부를 다음과 같이 교체 "ping
".
다음 명령어를 실행하여 Webex의 사용자 프로필에 표시되어야 하는 Webex 자격을 지정합니다.
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
각 XSP|ADP 서버에서 다음 명령을 사용하여 Cisco Federation에 대한 ID 공급자를 구성합니다.
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
다음 명령어를 실행하여 FLS 구성이 작동하고 있는지 검증하십시오. 이 명령어는 ID 공급자의 목록을 반환합니다.
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
각 XSP|ADP 서버에서 다음 명령을 사용하여 토큰 관리를 구성합니다.
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
RSA 키를 생성하고 공유합니다. 한 개의 XSP|ADP에서 키를 생성한 다음 다른 모든 XSP|ADP에 복사해야 합니다. 다음과 같은 이유 때문입니다.
토큰 암호화/해독을 위해서는 인증 서비스의 모든 인스턴스에서 동일한 공개/비공개 키 쌍을 사용해야 합니다.
키 쌍은 처음 토큰을 발급하도록 요구 받았을 때 인증 서비스에서 생성합니다.
키를 순환하거나 키 길이를 변경하는 경우, 다음 구성을 반복하고 모든 XSP|ADP를 다시 시작해야 합니다.키 쌍을 생성하는 데 사용할 XSP|ADP를 선택합니다.
클라이언트를 사용하여 클라이언트 브라우저에서 다음 URL을 요청하여 해당 XSP|ADP에서 암호화된 토큰을 요청합니다.
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(이는 이미 XSP|ADP가 없는 경우, 비공개/공개 키 쌍을 생성합니다.)
키 저장소 위치는 구성할 수 없습니다. 키 내보내기:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
내보낸 파일
/var/broadworks/tmp/authService.keys
다른 XSP|ADP의 동일한 위치로 이전 항목 덮어쓰기.keys
파일에서 추출합니다.각 다른 XSP|ADP에서 키를 가져옵니다.
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
authService URL을 웹 컨테이너에 제공합니다. XSP|ADP의 웹 컨테이너는 토큰의 유효성을 검증하기 위해 authService URL이 필요합니다. 각 XSP|ADP에 대해:
인증 서비스 URL을 BroadWorks Communications Utility의 외부 인증 서비스로 추가합니다.
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
인증 서비스 URL을 컨테이너에 추가합니다.
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
이렇게 하면 Webex는 인증 서비스를 사용하여 자격 증명으로 제공된 토큰의 유효성을 검증할 수 있습니다.
다음을 사용해 파라미터를 확인합니다:
get
.XSP|ADP를 다시 시작합니다.
인증 서비스에 대한 클라이언트 인증 요구 사항 제거(R24만 해당)
R24에서 CI 토큰 유효성 검사를 사용하여 인증 서비스를 구성한 경우, 인증 서비스에 대한 클라이언트 인증 요구 사항도 제거해야 합니다. 다음 CLI 명령어를 실행합니다.
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
HTTP 인터페이스에서 TLS 및 암호 구성(XSI 및 인증 서비스용)
인증 서비스, Xsi-Actions 및 Xsi-Events 응용프로그램은 HTTP 서버 인터페이스를 사용합니다. 그런 응용프로그램을 위한 TLS 구성 수준은 다음과 같습니다.
가장 일반적 = 시스템 > 전송 > HTTP > 인터페이스 = 가장 특정적
다른 SSL 설정을 보거나 수정하는 데 사용하는 CLI 컨텍스트:
특정성 | CLI 컨텍스트 |
시스템(글로벌) |
|
이 시스템의 전송 프로토콜 |
|
이 시스템의 HTTP |
|
이 시스템의 특정적인 HTTP 서버 인터페이스 |
|
XSP|ADP에서 HTTP 서버 TLS 인터페이스 구성 읽기
XSP|ADP에 로그인하고
XSP|ADP_CLI/Interface/Http/HttpServer>
명령어
get
을(를) 입력하고 결과를 확인합니다. 인터페이스(IP 주소) 그리고 각각에서 이것이 보호되며, 클라이언트 인증이 필요한지를 볼 수 있을 것입니다.
Apache tomcat은 각 보안 인터페이스에 대해 인증서를 의무화합니다. 시스템은 필요할 때 자기 서명 인증서를 생성합니다.
XSP|ADP_CLI/Interface/Http/HttpServer> get
HTTP Server 인터페이스에 TLS 1.2 프로토콜 추가
Webex 클라우드와 상호 작용하는 HTTP 인터페이스는 TLSv1.2에 대해 구성되어야 합니다. 이 클라우드는 이전 버전의 TLS 프로토콜을 협상하지 않습니다.
HTTP Server 인터페이스에서 TLSv1.2 프로토콜을 구성하려면:
XSP|ADP에 로그인하고
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
명령어
get <interfaceIp> 443
을(를) 입력하여 이 인터페이스에서 어떤 프로토콜이 이미 사용되고 있는지 확인합니다.명령어
add <interfaceIp> 443 TLSv1.2
을(를) 입력하여 클라우드와 통신할 때 인터페이스가 TLS 1.2를 사용할 수 있는지 확인합니다.
HTTP 서버 인터페이스에서 TLS 암호 구성 편집
필요한 암호를 구성하려면:
XSP|ADP에 로그인하고
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
명령어
get <interfaceIp> 443
을(를) 입력하여 이 인터페이스에서 어떤 암호가 이미 사용되고 있는지 확인합니다. Cisco 권장 제품군 중 하나 이상이 있어야 합니다(개요 섹션의 XSP|ADP ID 및 보안 요구 사항 참조).명령어
add <interfaceIp> 443 <cipherName>
을(를) 입력하여 HTTP 서버 인터페이스에 암호를 추가합니다.
XSP|ADP CLI에는 openSSL 암호 제품군 이름이 아닌 IANA 표준 암호 제품군 이름이 필요합니다. 예를 들어, openSSL 암호
ECDHE-ECDSA-CHACHA20-POLY1305
을(를) HTTP 서버 인터페이스에 추가하려면 다음 작업을 실행합니다.XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
각 이름으로 제품군을 검색하려면 https://ciphersuite.info/을(를) 참조하십시오.
XSP|ADP, 애플리케이션 서버 및 프로파일 서버에서 장치 관리 구성
프로파일 서버 및 XSP|ADP는 장치 관리를 위해 필수입니다. 이들은 BroadWorks 장치 관리 구성 안내서의 지침에 따라 구성해야 합니다.
CTI 인터페이스 및 관련 구성
"가장 안쪽에서 가장 바깥쪽으로" 진행되는 구성 순서가 아래에 기술되어 있습니다. 이 순서를 반드시 따라야 하는 것은 아닙니다.
CTI 구독을 위한 응용프로그램 서버 구성
mTLS 인증된 CTI 가입에 대한 XSP|ADP 구성
보안 CTI 인터페이스를 위한 인바운드 포트 열기
Webex 조직을 BroadWorks CTI Events로 구독하기
CTI 구독을 위한 응용프로그램 서버 구성
Cisco BroadWorks용 Webex CTI 클라이언트 인증서의 일반 이름(CN)으로 응용프로그램 서버의 ClientIdentity를 업데이트합니다.
Webex와 함께 사용 중인 각 응용프로그램 서버에서 다음과 같이 인증서 아이덴티티를 ClientIdentity에 추가하십시오.
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Cisco BroadWorks용 Webex 클라이언트 인증서의 일반 이름은 다음과 같습니다. |
CTI 인터페이스에서 TLS 및 암호 구성
XSP|ADP CTI 인터페이스의 구성성 수준은 다음과 같습니다.
가장 일반적 = 시스템 > 전송 > CTI 인터페이스 > CTI 인터페이스 = 가장 특정적
다른 SSL 설정을 보거나 수정하는 데 사용하는 CLI 컨텍스트:
특정성 | CLI 컨텍스트 |
---|---|
시스템(글로벌) (R22 이상) | XSP|ADP_CLI/System/SSLCommonSettings/JSSE/암호> XSP|ADP_CLI/시스템/SSLCommonSettings/JSSE/Protocols> |
이 시스템의 전송 프로토콜 (R22 이상) | XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/암호> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
이 시스템의 모든 CTI 인터페이스 (R22 이상) | XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/암호> XSP|ADP_CLI/인터페이스/CTI/SSLCommonSettings/Protocols> |
이 시스템의 특정한 CTI 인터페이스 (R22 이상) | XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/암호> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/프로토콜> |
새 설치에서 다음 암호는 기본적으로 시스템 수준에서 설치됩니다. 인터페이스 수준(예: CTI 인터페이스 또는 HTTP 인터페이스)에 아무것도 구성되지 않은 경우 이 암호 목록이 적용됩니다. 이 목록은 시간이 지남에 따라 변경될 수 있습니다.
|
XSP|ADP에서 CTI TLS 인터페이스 구성 읽기
XSP|ADP에 로그인하고
XSP|ADP_CLI/Interface/CTI/CTIServer>
명령어
get
을(를) 입력하고 결과를 확인합니다. 인터페이스(IP 주소) 그리고 각각에서 서버 인증서가 필요하며 클라이언트 인증이 필요한지가 보일 것입니다.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
CTI 인터페이스에 TLS 1.2 프로토콜 추가
Webex 클라우드와 상호 작용하고 있는 XSP|ADP CTI 인터페이스는 TLS v1.2에 대해 구성되어야 합니다. 이 클라우드는 이전 버전의 TLS 프로토콜을 협상하지 않습니다.
CTI 인터페이스에서 TLSv1.2 프로토콜을 구성하려면:
XSP|ADP에 로그인하고
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
명령어
get <interfaceIp>
을(를) 입력하여 이 인터페이스에서 어떤 프로토콜이 이미 사용되고 있는지 확인합니다.명령어
add <interfaceIp> TLSv1.2
을(를) 입력하여 클라우드와 통신할 때 인터페이스가 TLS 1.2를 사용할 수 있는지 확인합니다.
CTI 인터페이스에서 TLS 암호 구성 편집
CTI 인터페이스에서 필요한 암호를 구성하려면:
XSP|ADP에 로그인하고
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
명령어
get
을(를) 입력하여 이 인터페이스에서 어떤 암호가 이미 사용되고 있는지 확인합니다. Cisco 권장 제품군 중 하나 이상이 있어야 합니다(개요 섹션의 XSP|ADP ID 및 보안 요구 사항 참조).명령어
add <interfaceIp> <cipherName>
을(를) 입력하여 CTI 인터페이스에 암호를 추가합니다.
XSP|ADP CLI에는 openSSL 암호 제품군 이름이 아닌 IANA 표준 암호 제품군 이름이 필요합니다. 예를 들어, openSSL 암호
ECDHE-ECDSA-CHACHA20-POLY1305
CTI 인터페이스에 추가하려면 다음 작업을 실행합니다.XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
각 이름으로 제품군을 검색하려면 https://ciphersuite.info/을(를) 참조하십시오.
CTI 인터페이스에 대한 신뢰 앵커 (R22 이상)
이 절차는 XSP|ADP가 통과 프록시를 통해 인터넷을 향하거나 인터넷에 직면하는 것으로 가정합니다. 브리징 프록시에서는 인증서 구성이 다릅니다(TLS-브리지 프록시를 위한 TLS 인증서 요구 사항 참조).
Webex에 CTI 이벤트를 게시하는 인프라의 각 XSP|ADP에 대해 다음을 수행합니다.
Partner Hub에 로그인합니다.
설정 > BroadWorks 통화로 이동하고 Webex CA 인증서 다운로드를 클릭하여
CombinedCertChain2023.txt
을(를) 로컬 컴퓨터에서 가져옵니다.
이 파일에는 두 개의 인증서 세트가 포함됩니다. XSP|ADP에 업로드하기 전에 파일을 분할해야 합니다. 모든 파일이 필요합니다.
인증서 체인을 두 개의 인증서로 분할 -
combinedcertchain2023.txt
텍스트 편집기에서
combinedcertchain2023.txt
을(를) 엽니다.텍스트의 첫 번째 블록을 선택하고 잘라냅니다. 여기에는 줄
-----BEGIN CERTIFICATE-----
선택하십시오.-----END CERTIFICATE-----
이(가) 포함되며, 해당 텍스트 블록을 새로운 파일에 붙여넣습니다.새 파일을 다음과 같이 저장합니다.
root2023.txt
.원래 파일을 다음과 같이 저장합니다.
issuing2023.txt
. 이제 원본 파일에는 다음 항목으로 묶여진 텍스트의 블록만 포함됩니다. 줄-----BEGIN CERTIFICATE-----
선택하십시오.-----END CERTIFICATE-----
.
보안하고 있는 XSP|ADP의 임시 위치에 두 텍스트 파일을 모두 복사합니다(예:
/var/broadworks/tmp/root2023.txt
선택하십시오./var/broadworks/tmp/issuing2023.txt
XSP|ADP에 로그인하고
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(선택 사항)
help updateTrust
을(를) 실행하여 파라미터 및 명령어 형식을 확인합니다.인증서 파일을 새로운 신뢰 앵커에 업로드 - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
모든 별칭에는 다른 이름이 있어야 합니다.
webexclientroot2023
및webexclientissuing2023
은(는) 신뢰 앵커의 예제 별칭입니다. 모든 항목이 고유하는 한 자신의 항목을 사용할 수 있습니다.앵커가 업데이트되었는지 확인합니다.
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
클라이언트가 인증서를 사용하여 인증하도록 허용합니다.
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
CTI 인터페이스 추가 및 mTLS 활성화
CTI SSL 인터페이스를 추가합니다.
CLI 컨텍스트는 BroadWorks 버전에 따라 다릅니다. 이 명령어는 인터페이스에서 자기 서명 서버 인증서를 만들고, 인터페이스가 클라이언트 인증서를 요구하게 합니다.
BroadWorks R22 및 R23에서:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
XSP|ADP의 CTI 인터페이스에서 서버 인증서 및 키를 교체합니다. 이를 위해서는 CTI 인터페이스의 IP 주소가 필요합니다. 이는 다음 컨텍스트에서 읽을 수 있습니다.
BroadWorks R22 및 R23에서:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
그 후, 다음 명령어를 실행하여 인터페이스의 자기 서명 인증서를 자체 인증서 및 비공개 키로 대체합니다.
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
XSP|ADP를 다시 시작합니다.
Webex에서 BroadWorks CTI Events에 액세스 활성화
Partner Hub에서 클러스터를 구성할 때 CTI 인터페이스를 추가하고 유효성을 검증해야 합니다. 자세한 안내는 Partner Hub에서 파트너 조직 구성을 참조하십시오.
Partner Hub에서 클러스터를 구성할 때 CTI 인터페이스를 추가하고 유효성을 검증해야 합니다. 자세한 안내는 Partner Hub에서 파트너 조직 구성을 참조하십시오.
Webex가 BroadWorks CTI Events를 구독할 수 있는 CTI 주소를 지정합니다.
CTI 구독은 구독자 단위로 이루어지며, 해당하는 구독자가 Cisco BroadWorks용 Webex에 대해 프로비저닝되어 있는 동안에만 설정되고 유지됩니다.
통화 설정 웹뷰
통화 설정 웹뷰(CSWV)는 XSP|ADP에서 호스팅되는 애플리케이션으로, 사용자가 소프트 클라이언트에서 볼 수 있는 웹뷰를 통해 BroadWorks 통화 설정을 수정할 수 있도록 합니다. Cisco BroadWorks 통화 설정 웹뷰 솔루션 안내서를 참조하십시오.
Webex는 이 기능을 사용하여 사용자에게 Webex 앱에 기본 구비되지 않은 공통적인 BroadWorks 통화 설정에 대한 액세스를 제공합니다.
Cisco BroadWorks용 Webex 구독자가 Webex 앱에서 사용할 수 있는 기본값 이상의 통화 설정에 액세스하게 하려면 통화 설정 웹뷰 기능을 배포해야 합니다.
Call Settings Webview에는 두 가지 구성 요소가 있습니다.
Cisco BroadWorks XSP|ADP에서 호스트되는 통화 설정 웹뷰 응용프로그램.
Webview에서 통화 설정을 렌더링하는 Webex 앱.
사용자 환경
Windows 사용자: 통화 설정을 클릭한 다음 을 엽니다.
Mac 사용자: 프로필 사진을 클릭한 후
.
BroadWorks에 CSWV 배포
XSP|ADP에 통화 설정 웹뷰 설치
CSWV 애플리케이션은 사용자 환경에서 Xsi-Actions 인터페이스를 호스팅하는 동일한 XSP|ADP에 있어야 합니다. XSP|ADP에서 관리되지 않는 응용프로그램이므로 웹 아카이브 파일을 설치하고 배포해야 합니다.
cisco.com에 로그인하고 소프트웨어 다운로드 섹션에서 "BWCallSettingsWeb"을 검색합니다.
최신 버전의 파일을 찾아서 다운로드하십시오.
예:
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04)이(가) 가장 최근에 작성되었습니다.XSP|ADP 버전에 대한 Cisco BroadWorks Xtended 서비스 플랫폼 구성 안내서에 따라 웹 아카이브를 설치, 활성화 및 배포합니다. (R24 버전은 https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
다음과 같은 XSP|ADP의 임시 위치에 .war 파일을 복사합니다.
/tmp/
.다음의 CLI 컨텍스트로 이동하여 설치 명령어를 실행합니다.
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
BroadWorks 소프트웨어 관리자는 파일의 유효성을 검증하고 파일을 설치합니다.
[선택 사항]
/tmp/BWCallSettingsWeb_1.7.5_1.war
(이 파일은 더 이상 필요하지 않음)을(를) 삭제합니다.응용프로그램 활성화:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
어떤 응용프로그램에서든 이름과 버전은 필수이지만 CSWV는 관리되지 않는 응용프로그램이기 때문에 contextPath도 제공해야 합니다. 다른 응용프로그램에서 사용하지 않는 값을 사용할 수 있습니다. 예:
/callsettings
.선택한 컨텍스트 경로에서 통화 설정 응용프로그램을 배포합니다.
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
이제 다음과 같이 클라이언트에 대해 지정할 통화 설정 URL을 예측할 수 있습니다.
https://<XSP|ADP-FQDN>/callsettings/
참고:
클라이언트 구성 파일에 URL을 입력할 때 이 URL의 끝에 슬래시를 붙여야 합니다.
CSWV가 Xsi-Actions를 사용해야 하며 CORS가 지원되지 않기 때문에 XSP|ADP-FQDN은 Xsi-Actions FQDN과 일치해야 합니다.
Cisco BroadWorks용 Webex 환경에서 다른 XSP|ADP에 대해 이 절차를 반복합니다(필요한 경우).
이제 통화 설정 웹뷰 응용프로그램은 XSP|ADP에서 활성화됩니다.
통화 설정 Webview를 사용하도록 Webex 앱 구성
클라이언트 구성에 대한 자세한 내용은 Cisco BroadWorks용 Webex 구성 안내서를 참조하십시오.
Webex 앱 구성 파일에는 CSWV URL을 설정하는 데 사용할 수 있는 사용자 정의 태그가 있습니다. 이 URL은 애플리케이션 인터페이스를 통해 사용자에게 통화 설정을 표시합니다.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
BroadWorks의 Webex 앱 구성 템플릿에서 태그에 CSWV URL을 %WEB_CALL_SETTINGS_URL_WXT% 구성합니다.
URL을 명시적으로 지정하지 않으면 기본값은 비어 있으며 통화 설정 페이지는 사용자에게 표시되지 않습니다.
Webex 앱을 위한 최신 구성 템플릿이 있는지 확인하십시오(장치 프로필 참조).
웹 통화 설정 대상 지정
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
귀사의 환경을 위한 웹 통화 설정 URL을 설정하십시오. 예:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
CSWV 애플리케이션을 배포할 때 이 값을 파생했습니다.
그 결과, 클라이언트 구성 파일에 다음과 같은 항목이 있어야 합니다.
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
XSP에 대한 모든 참조에는 XSP 또는 ADP가 포함됩니다.
Cisco BroadWorks용 Webex에서 통화 푸시 알림 구성
이 문서에서 사용된 용어 통화 알림 푸시 서버(CNPS)는 귀사의 환경에서 실행되는 XSP- 또는 ADP-호스팅된 응용프로그램을 나타냅니다. CNPS는 BroadWorks 시스템과 함께 작동하여 사용자들에게서 걸려 오는 전화를 인식하고, 이것에 대한 알림을 Google FCM(Firebase Cloud Messaging) 또는 APN(Apple Push Notification) 알림 서비스로 푸시합니다.
이 서비스는 Webex에서 걸려오는 전화가 있음을 Cisco BroadWorks용 Webex 구독자의 모바일 장치로 알려줍니다.
NPS에 대한 자세한 정보는 알림 푸시 서버 기능 설명을 참조하십시오.
Webex에서의 유사한 메커니즘은 Webex 메시징 및 프레즌스 서비스와 함께 작동하여 알림을 Google(FCM) 또는 Apple(APNS) 알림 서비스로 푸시합니다. 그러면 이 서비스는 모바일 Webex 사용자에게 수신 메시지 또는 프레즌스의 변경 사항에 대하여 알려줍니다.
이 섹션에서는 NPS가 다른 앱을 아직 지원하지 않을 때 인증 프록시를 위해 NPS를 구성하는 방법을 설명합니다. NPS 프록시를 사용하기 위해 공유 NPS를 마이그레이션해야 하는 경우, NPS 프록시를 사용하기 위한 Cisco BroadWorks NPS 업데이트https://help.webex.com/nl5rir2/를 참조하십시오. |
NPS 프록시 개요
Cisco BroadWorks용 Webex와 호환성을 위해 CNPS가 NPS 프록시 기능인 UCaaS의 VoIP용 푸시 서버를 지원하도록 패치되어야 합니다.
이 기능은 NPS의 새로운 설계를 사용하여 푸시 알림 인증서 비공개 키를 모바일 클라이언트를 위한 서비스 제공자와 공유할 때의 보안 취약점을 해결합니다. 서비스 공급자와 푸시 알림 인증서 및 키를 공유하는 대신, NPS는 새로운 API를 사용하여 Cisco BroadWorks용 Webex 백엔드에서 짧은 푸시 알림 토큰을 확보하고, Apple APN 및 Google FCM 서비스에서 인증을 위해 이 토큰을 사용합니다.
이 기능은 또한 새로운 Google FCM HTTPv1 API를 통해 Android 장치로 알림을 푸시하는 NPS의 기능도 강화합니다.
자세한 내용은 UCaaS의 VoIP용 푸시 서버 기능 설명을 참조하십시오.
기능에 대한 BroadWorks 패치는 다음 위치에서 사용할 수 있습니다. https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
NPS 소프트웨어 및 패치의 경우, Cisco BroadWorks용 Webex에 대해 NPS 준비 섹션을 참조하십시오.
소프트웨어 다운로드 페이지에서 패치를 검색하고 다운로드합니다.
ADP 서버에 대한 자세한 정보는 https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html에서 찾을 수 있습니다.
APNS 고려 사항
Apple은 2021년 3월 31일 이후부터 더 이상 Apple 푸시 알림 서비스에서 HTTP/1 기반 바이너리 프로토콜을 지원하지 않습니다. APN에 대한 HTTP/2 기반 인터페이스를 사용하도록 XSP|ADP를 구성하는 것이 좋습니다. 이 업데이트는 NPS를 호스팅하는 XSP|ADP가 R22 이상을 실행하도록 요구합니다.
Cisco BroadWorks용 Webex에 대해 NPS 준비
1 | 전용 XSP(최소 버전 R22) 또는 ADP(Application Delivery Platform)을 설치하고 구성합니다. | ||
2 | NPS 인증 프록시 패치를 설치합니다. | ||
3 | NPS 응용프로그램을 활성화합니다. | ||
4 | (Android 알림의 경우) NPS에서 FCM v1 API를 활성화합니다.
| ||
5 | (Apple iOS 알림의 경우) NPS에서 HTTP/2를 활성화합니다.
| ||
6 | NPS XSP/ADP의 techsupport를 붙입니다. | ||
7 | 각 AS 서버의 네임데프 파일은 예: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa .vle.broadsoft.com qa .vle.broadsoft.com 10.193.78.149에서
|
다음에 수행할 작업
NPS의 새로운 설치 시, 인증 프록시를 사용하기 위한 NPS 구성으로 이동합니다.
기존의 Android 배포를 FCMv1로 마이그레이션하려면 NPS를 FCMv1로 마이그레이션으로 이동하십시오.
인증 프록시를 사용하기 위한 NPS 구성
이 작업은 Cisco BroadWorks용 Webex에 대해 전용인 NPS의 새로운 설치에 적용됩니다.
다른 모바일 앱과 공유되는 NPS에서 인증 프록시를 구성하려면 Cisco BroadWorks NPS에서 NPS 프록시를 사용하도록 업데이트 ( https://help.webex.com/nl5rir2)를 참조하십시오.
1 | ||||||||||||||||||||
2 | NPS에서 클라이언트 계정을 만듭니다.
입력한 값이 귀하에게 제공된 값과 일치하는지 확인한 후 다음을 실행합니다.
| |||||||||||||||||||
3 | NPS 프록시 URL을 입력하고 토큰 새로 고침 간격을 설정합니다(30분이 권장됨).
| |||||||||||||||||||
4 | (Android 알림의 경우) Android 응용프로그램 ID를 NPS의 FCM 응용프로그램 컨텍스트에 추가합니다.
| |||||||||||||||||||
5 | (Apple iOS 알림의 경우) 응용프로그램 ID를 APNS 응용프로그램 컨텍스트에 추가하고 Auth 키를 생략하십시오(공란으로 설정).
| |||||||||||||||||||
6 | 다음의 NPS URL을 구성합니다.
| |||||||||||||||||||
7 | 다음의 NPS 연결 파라미터를 제공된 권장 값으로 구성합니다.
| |||||||||||||||||||
8 | Webex 앱을 허용 목록에 추가해야 할 수도 있기 때문에 응용프로그램 서버가 응용프로그램 ID를 스크리닝하고 있는지 확인하십시오. | |||||||||||||||||||
9 | XSP|ADP를 다시 시작합니다. | |||||||||||||||||||
10 | BroadWorks 구독자가 2명의 Webex 모바일 사용자에게 전화를 걸어서 통화 알림을 테스트합니다. iOS 및 Android 장치에 통화 알림이 표시되는지 확인합니다. |
NPS를 FCMv1로 마이그레이션
이 주제에는 FCMv1로 마이그레이션해야 하는 기존의 NPS 배포가 있는 경우, Google FCM 콘솔에서 사용할 수 있는 선택적인 절차가 포함되어 있습니다. 세 가지 절차가 있습니다.
UC-One 클라이언트를 FCMv1로 마이그레이션—기존의 UCaaS 클라이언트가 있고 FCMv1을 사용하도록 마이그레이션해야 하는 경우.
SaaS 클라이언트를 FCMv1로 마이그레이션—기존의 SaaS 클라이언트가 있고, FCMv1을 사용하기 위해 마이그레이션해야 하는 경우.
ADP 서버 업데이트—NPS를 ADP 서버로 마이그레이션할 때.
UC-ONE 클라이언트를 FCMv1로 마이그레이션
Google FCM 콘솔의 아래 단계를 사용하여 UC-One 클라이언트를 Google FCM HTTPv1로 마이그레이션합니다.
브랜딩이 클라이언트에 적용되는 경우, 클라이언트에는 발신자 ID가 있어야 합니다. FCM 콘솔에서 을 선택합니다. 설정은 Project 자격 증명 표에서 볼 수 있습니다.자세한 내용은 에서 https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?모바일 브랜딩 연결 안내서를 참조하십시오. 다음을 참조하십시오.
|
http://console.firebase.google.com에서 FCM 관리 SDK에 로그인합니다.
적절한 Android 응용프로그램을 선택합니다.
일반 탭을 열고 프로젝트 ID를 기록합니다.
서비스 계정 탭에서 서비스 계정을 구성합니다. 새로운 서비스 계정을 만들거나 기존의 것을 구성할 수 있습니다.
새 서비스 계정을 만들려면:
새로운 서비스 계정을 만들려면 파란색 버튼을 클릭합니다.
새로운 비공개 키를 생성하려면 파란색 버튼을 클릭합니다.
키를 보안 위치로 다운로드합니다.
기존 서비스 계정을 다시 사용하려면:
기존 서비스 계정을 확인하려면 파란색 텍스트를 클릭합니다.
사용할 서비스 계정을 확인합니다. 서비스 계정은 권한 firebaseadmin-sdk가 필요합니다.
오른쪽에서 햄버거 메뉴를 클릭하고 새로운 비공개 키를 만듭니다.
키가 포함된 json 파일을 다운로드하고 안전한 위치에 저장합니다.
json 파일을 XSP|ADP에 복사합니다.
프로젝트 ID를 구성합니다.
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
응용프로그램을 구성합니다.
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
FCMv1 활성화합니다.
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
해당
bwrestart
명령어를 사용하여 XSP|ADP를 다시 시작합니다.
SaaS 클라이언트를 FCMv1로 마이그레이션
SaaS 클라이언트를 FCMv1로 마이그레이션하려면 Google FCM 콘솔에서 아래 단계를 따르십시오.
"인증 프록시를 사용하려면 NPS 구성"의 절차를 이미 완료했어야 합니다. |
FCM을 비활성화합니다.
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
해당
bwrestart
명령어를 사용하여 XSP|ADP를 다시 시작합니다.FCM을 활성화합니다.
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
해당
bwrestart
명령어를 사용하여 XSP|ADP를 다시 시작합니다.
ADP 서버 업데이트
ADP 서버를 사용하기 위해 NPS를 마이그레이션하는 경우, Google FCM 콘솔에서 아래 단계를 따르십시오.
Google 클라우드 콘솔에서 JSON 파일을 얻습니다.
Google 클라우드 콘솔에서 서비스 계정 페이지로 이동합니다.
프로젝트 선택을 클릭하고 프로젝트를 선택한 후 열기를 클릭합니다.
키를 만들 서비스 계정의 행을 찾고, 더 보기 세로 버튼을 클릭한 후 키 만들기를 클릭합니다.
키 유형을 선택하고 만들기를 클릭합니다.
파일이 다운로드됩니다.
FCM을 ADP 서버에 추가합니다.
다음 명령어를 사용하여 JSON 파일을 ADP 서버로 가져옵니다.
/bw/install
명령어를 입력합니다.ADP CLI에 로그인하고 프로젝트 및 API 키를 추가합니다.
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:그 다음, 응용프로그램 및 키를 추가합니다.
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
구성을 확인합니다.
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Partner Hub에서 파트너 조직 구성
BroadWorks 클러스터 구성
[클러스터 당 1회]
이는 다음의 이유 때문에 수행합니다.
Webex 클라우드가 BroadWorks에 대해 사용자를 인증하도록 활성화하려면(XSP|ADP 호스트된 인증 서비스를 통해).
Webex 앱이 통화 제어를 위해 Xsi 인터페이스를 사용할 수 있도록 함.
Webex가 BroadWorks(전화 통신 프레즌스 및 통화 기록)가 공개한 CTI 이벤트를 들을 수 있게 함.
클러스터 마법사는 사용자가 인터페이스를 추가하면 유효성을 자동으로 검증합니다. 인터페이스가 성공적으로 유효성을 검증하지 못하는 경우, 클러스터를 계속 편집할 수는 있지만 입력 사항이 유효하지 않으면 클러스터를 저장할 수 없습니다. 잘못 구성된 클러스터는 해결하기 어려운 문제를 일으킬 수 있기 때문에 금지됩니다. |
실행해야 하는 작업:
파트너 관리자 자격 증명을 사용하여 Partner Hub(admin.webex.com)에 로그인합니다.
사이드 메뉴에서 설정 페이지를 열고 BroadWorks 통화 설정을 찾으십시오.
관리 사용자에게 BroadWorks 통화 설정이 표시되지 않는 경우, Cisco TAC에서 사례를 제출해야 합니다.
사용자 추가를 클릭합니다.
이렇게 하면 XSP|ADP 인터페이스(URL)를 공급하는 마법사가 실행됩니다. 비표준 포트를 사용하는 경우, 인터페이스 URL에 포트를 추가할 수 있습니다.
이 클러스터의 이름을 지정하고, 다음을 클릭합니다.
여기에 있는 클러스터 개념은 Webex가 응용프로그램 서버(AS)에서 정보를 읽을 수 있도록 하는, 일반적으로 XSP|ADP 서버 또는 팜에 위치한 인터페이스의 모음입니다. AS 클러스터당 하나의 XSP|ADP 또는 클러스터당 다수의 XSP|ADP 또는 XSP|ADP 당 다수의 AS 클러스터가 있을 수 있습니다. BroadWorks 시스템의 확장 요구 사항은 이 문서의 범위를 벗어납니다.
(선택 사항) Webex에 연결할 BroadWorks 시스템 내에 있는 것으로 알고 있는 BroadWorks 사용자 계정 이름 및 비밀번호를 입력한 후 다음을 클릭합니다.
유효성 검증 테스트는 이 계정을 사용하여 클러스터의 인터페이스에 대한 연결을 검증할 수 있습니다.
XSI Actions 및 XSI Events URL을 추가합니다.
선택 사항. 장치 활성화 서비스의 URL로 DAS URL을 업데이트합니다.
선택 사항. BroadWorks에 로그인을 BroadWorks로 디렉트하려면 직접 BroadWorks 인증 활성화 확인란을 선택합니다. 그렇지 않으면 BroadWorks에 대한 인증은 Webex-hosted IdP 프록시 서비스를 통해 프록시됩니다.
이 확인란은 다음 로그인 상황에 영향을 미칩니다.
사용자 활성화 포털 로그인—사용자가 포털에 로그인할 때 BroadWorks 자격 증명을 입력해야 합니다. 위의 설정은 로그인이 BroadWorks로 직접 제공되는지 또는 IdP 프록시를 통해 제공되는지 여부를 결정합니다.
클라이언트 로그인—온보딩 템플릿에 BroadWorks 인증이 구성된 경우, 위의 설정은 Webex 앱에 대한 클라이언트 로그인이 BroadWorks로 디렉트되는지 또는 IdP 프록시를 통해 프록시되는지 여부를 결정합니다.
다음을 클릭합니다.
CTI 인터페이스 페이지에서 다음 작업을 수행합니다.
연결할 CTI 인터페이스에 대한 CTI URL 및 포트를 추가합니다.
선택 사항. 통화 기록 토글을 활성화한 후 BroadWorks 사용자 ID를 입력합니다. 이 옵션을 선택하면 BroadWorks 통화 기록 이벤트가 Webex 클라우드에 동기화됩니다. 사용자는 Webex 앱에서 통화 기록을 볼 수 있습니다.
선택 사항. 방해사절(DND) 동기화 토글을 활성화한 후 BroadWorks 사용자 ID를 입력합니다. 이 옵션은 Webex와 BroadWorks 간에 DND 이벤트를 동기화하여 두 플랫폼 모두에서 기능이 동일하게 작동하는지 확인합니다.
다음을 클릭합니다.
인증 서비스 URL을 추가합니다.
CI 토큰 유효성 검증을 사용하는 인증 서비스를 선택합니다.
이 옵션은 mTLS가 Webex로부터의 연결을 보호하도록 요구하지 않는데, 그 이유는 장기 토큰을 사용자에게 발급하기 전에 인증 서비스는 사용자 토큰을 Webex 아이덴티티 서비스에 대해 적절히 검증하기 때문입니다.
최종 화면에 입력한 사항을 다시 확인한 후 만들기를 클릭합니다. 성공 메시지가 보일 것입니다.
Partner Hub는 제공된 인터페이스에 대한 연결을 테스트하는 다양한 Webex 마이크로 서비스로 URL을 전달합니다.
클러스터 보기를 클릭하면 새로운 클러스터가 보이고 유효성 검증이 성공했는지 알 수 있을 것입니다.
마법사의 최종(미리보기) 화면에서 만들기 버튼이 비활성화될 수 있습니다. 템플릿을 저장할 수 없으면 방금 구성한 통합 중 하나에 문제가 있다는 표시일 수 있습니다.
저희는 이 점검을 활용하여 이후의 작업에서 오류를 방지합니다. 템플릿을 저장하기 전에 배포를 구성할 때 마법사를 통해 돌아갈 수 있습니다. 이 안내서에 설명된 대로 인프라(예: XSP|ADP, 로드 밸런서 또는 방화벽)를 수정해야 할 수 있습니다.
BroadWorks 인터페이스에 대한 연결 확인
파트너 관리자 자격 증명을 사용하여 Partner Hub(admin.webex.com)에 로그인합니다.
사이드 메뉴에서 설정 페이지를 열고 BroadWorks 통화 설정을 찾으십시오.
클러스터 보기를 클릭합니다.
Partner Hub는 클러스터 내 인터페이스에 대한 다양한 마이크로 서비스로부터의 연결 테스트를 시작합니다.
테스트가 완료되면 클러스터 목록 페이지는 각 클러스터 옆에 상태 메시지를 표시합니다.
녹색 성공 메시지가 보여야 합니다. 빨간색 오류 메시지가 있는 경우, 해당 클러스터 이름을 클릭하여 어떤 설정이 문제의 원인인지 확인하십시오.
선택 사항. XSI-Actions, XSI-Events, DAS URL 및 CTI 인터페이스 설정 등 해당 클러스터에 대한 기존 설정을 확인하려면 클러스터를 선택합니다.
온보딩 템플릿 구성
온보딩 템플릿은 프로비저닝 방법을 통해 온보딩할 때 하나 이상의 고객에게 공유된 구성을 적용하는 방법입니다. 각 템플릿을 (이전 섹션에서 만든) 클러스터와 연결해야 합니다.
필요한 대로 템플릿을 만들 수 있지만 1개의 템플릿만 고객에게 연결할 수 있습니다.
Partner Hub에 로그인하고 고객을 선택합니다.
기존 템플릿을 보려면 온보딩 템플릿 버튼을 클릭합니다.
템플릿 만들기를 클릭합니다.
템플릿 세부 사항 창에서 템플릿 이름, 국가 또는 지역 및 기본 이메일 언어를 추가합니다.
서비스 설정 창에서 클러스터 드롭다운을 사용하여 이 템플릿에서 사용할 클러스터를 선택합니다.
템플릿 이름을 입력한 후 다음을 클릭합니다.
다음의 권장 설정을 사용하여 프로비저닝 모드를 구성하십시오.
표 3. 다양한 프로비저닝 모드에 권장되는 프로비저닝 설정 설정 이름
트러스트된 이메일을 사용하는 플로우 쓰루 프로비저닝
이메일을 사용하지 않는 플로우 쓰루 프로비저닝
사용자 셀프 프로비저닝
BroadWorks Flow Through Provisioning 활성화 (켜져 있는 경우 프로비저닝 계정 자격 증명 포함**)
On
BroadWorks 구성에 따라 프로비저닝 계정 이름 및 비밀번호를 제공합니다.
On
BroadWorks 구성에 따라 프로비저닝 계정 이름 및 비밀번호를 제공합니다.
끄기
Control Hub에서 새로운 조직 자동으로 만들기
On†
On†
On†
서비스 제공자 이메일 주소
드롭다운에서 이메일 주소를 선택합니다(목록이 길 경우, 일부 문자를 입력하면 주소를 찾을 수 있음).
이 이메일 주소는 파트너 조직 내에서 온보딩 템플릿으로 생성된 새로운 고객 조직에 대한 위임 관리자 액세스 권한을 부여받을 관리자를 식별합니다.
국가
이 템플릿에서 사용할 국가를 선택합니다.
선택되는 국가는 이 템플릿으로 만들어지는 고객 조직을 특정 지역과 연결합니다. 현재 지역은 (EMEAR) 또는 (북미 및 나머지 지역)일 수 있습니다. 이 스프레드시트에 있는 국가-지역 매핑을 참조하십시오.
조직 국가는 Webex Meeting 사이트에서 Cisco PSTN에 대한 기본 글로벌 발신 번호를 결정합니다. 자세한 정보는 도움말 페이지의 국가 섹션을 참조하십시오.
BroadWorks 기업 모드 활성
이 템플릿으로 프로비저닝하는 고객이 BroadWorks에 있는 기업일 경우, 이 옵션을 활성화하십시오.
그룹인 경우에는 이 스위치를 Off에 두십시오.
BroadWorks에 기업과 그룹이 혼합되어 있는 경우에는 그런 상이한 사례를 위해 다른 템플릿을 만들어야 합니다.
표의 참고 사항:
† 이 스위치는 구독자의 이메일 도메인이 기존의 Webex 조직과 일치하지 않는 경우, 새로운 고객 조직이 만들어지도록 합니다.
(고객 조직에서 사용자 프로비저닝을 시작하기 전에) Webex에서 수동 주문 및 이행 프로세스를 사용하여 (Cisco Commerce Workspace를 통해) 고객 조직을 만들지 않는 한, 이것은 항상 On이어야 합니다. 이 옵션을 보통 "하이브리드 프로비저닝" 모델이라고 하는데, 이것은 이 문서의 범위를 벗어납니다.
** "프로비저닝 계정"은 BroadWorks 시스템 수준의 관리 계정을 나타냅니다. BroadWorks에서 다음 속성을 포함하는 관리 계정이 필요합니다. 관리자 유형=프로비저닝, 읽기 전용=끄기.
이 템플릿을 사용하는 고객을 위한 기본 서비스 패키지를 선택합니다(개요 섹션의 패키지 참조) - 기본, 표준, 프리미엄 또는 소프트폰.
Partner Hub를 통해 개별 사용자에서 이 설정을 무시할 수 있습니다.
선택 사항. Webex 통화를 비활성화하려면 Cisco Webex 무료 통화 비활성화를 확인하십시오.
미팅 참가 구성에서 다음 옵션 중 하나를 선택합니다.
Cisco 발신 번호(PSTN)
파트너 제공 발신 번호(BYoPSTN)—이 옵션을 선택하는 경우 이 옵션을 구성하는 방법에 대한 자세한 내용은 Cisco BroadWorks용 Webex에 대한 Bring Your Own PSTN 솔루션 안내서를 참조하십시오.
다음을 클릭합니다.
신뢰할 수 있는 이메일 또는 신뢰할 수 없는 이메일을 사용하여 ID를 확인하는 방법에 대해 가입자를 프로비저닝하는 두 가지 방법이 있습니다.
신뢰할 수 있는 이메일 워크플로우에서 사용자는 BroadWorks에서 이메일 주소를 추가하는 파트너에게 이메일 주소를 제공합니다. 파트너로서 귀하는 플로우 쓰루 또는 API 방법의 일부로 이메일 주소를 프로비저닝할 책임이 있습니다.
신뢰할 수 있는 프로비저닝 방법을 사용하는 것이 좋습니다. 이는 모든 가입자가 귀하가 파트너로 완전히 프로비저닝되고 최종 사용자의 작업이 필요하지 않게 하기 때문입니다.
신뢰할 수 없는 이메일 사례에서 사용자는 프로비저닝하기 전에 이메일을 확인해야 하거나, 사용자가 스스로 활성화할 수 있습니다.
신뢰할 수 없는 경우 아래 표의 확인 설정에 따라 여러 프로비저닝 모드가 있습니다.
표 4. 신뢰할 수 없는 프로비저닝 모드에 대해 권장되는 사용자 확인 설정 설정 이름
이메일을 사용하지 않는 플로우 쓰루 프로비저닝
사용자 셀프 프로비저닝
관리 우선 프로비저닝
권장됨*
해당되지 않음
사용자의 셀프 활성화 허용
해당되지 않음
필수
표의 참고 사항:
* Webex의 각 고객 조직은 관리자 역할이 있는 최소한 한 명의 사용자를 보유해야 합니다. BroadWorks에서 통합 IM&P를 지정하는 첫 번째 사용자는 Webex에서 새로운 고객 조직이 생성되는 경우 고객 관리자 역할을 수행합니다. 서비스 공급자로서 귀하는 누가 역할을 담당하는지 제어하고자 할 수 있습니다. 이 설정을 확인하면 사용자가 프로비저닝한 첫 번째 사용자가 활성화될 때까지 활성화를 완료하지 못하게 됩니다. 이 설정을 선택하지 않으면 새로운 조직에서 활성이 되는 첫 번째 사용자가 고객 관리자가 됩니다.
다음을 클릭합니다.
Webex에 대한 사용자 로그인에 대해 기본 인증 모드(BroadWorks 인증 또는 Webex 인증)를 선택합니다.
이 설정은 사용자 활성화 포털에 대한 사용자 로그인에 영향을 미치지 않습니다. 온보딩 템플릿이 구성된 방식과 관계없이 포털에 로그인할 때 사용자는 BroadWorks 사용자 ID 및 암호를 사용해야 합니다.
이 설정은 새로 만들어진 고객 조직에만 적용됩니다. 파트너 관리자가 기존 고객 조직에 새 인증 설정을 적용하려고 하면 기존 사용자가 액세스 권한을 잃지 않도록 기존 설정이 적용됩니다. 기존 고객 조직의 인증 모드를 변경하려면 Cisco TAC에서 티켓을 열어야 합니다.(환경 준비 섹션에 있는 인증 모드를 참조하십시오.)
다음을 클릭합니다.
기본 설정에 대해 다음을 구성합니다.
로그인 페이지에 사용자 이메일 주소를 미리 입력할지를 선택합니다.
BroadWorks 인증을 선택하고, BroadWorks의 대체 ID 속성에 사용자의 이메일 주소를 입력한 경우에만 이 옵션을 사용해야 합니다. 그렇지 않으면 BroadWorks 사용자 이름을 사용해야 합니다. 로그인 페이지는 필요한 경우에 사용자를 변경할 수 있는 옵션을 제공하지만 이는 로그인 문제로 이어질 수 있습니다.
디렉터리 동기화를 활성화하려면 모든 신규 고객 조직에 대해 전화 디렉터리 동기화 활성화 토글을 켜기로 설정합니다.
이 옵션을 사용하면 Webex는 BroadWorks 연락처를 고객 조직으로 읽어 들일 수 있으므로 사용자는 Webex 앱에서 그것을 찾고 전화할 수 있습니다.
파트너 관리자를 입력합니다.
이 이름은 사용자가 이메일 주소의 유효성을 검증하도록 요청하는 Webex의 자동화된 이메일 메시지에 사용됩니다.
기존의 조직 토글에 첨부할 때 관리자 초대 이메일 허용이 켜져 있는지 확인합니다(기본 설정은 켜져 있음).
다음을 클릭합니다.
최종 화면의 입력 사항을 검토합니다. 마법사의 상단에 있는 탐색 컨트롤을 클릭하여 뒤로 돌아가서 세부 사항을 변경할 수 있습니다. 만들기를 클릭합니다.
성공 메시지가 보일 것입니다.
템플릿 보기를 클릭하면 다른 템플릿과 함께 나열된 새 템플릿이 보일 것입니다.
필요하면 템플릿 이름을 클릭하여 템플릿을 수정하거나 삭제하십시오.
프로비저닝 계정 세부 사항은 다시 입력할 필요가 없습니다. 비어 있는 비밀번호/비밀번호 확인 필드는 자격 증명을 변경해야 할 때를 위한 것이며, 마법사에서 입력한 값을 유지하려면 비워 두면 됩니다.
고객에게 제공하고자 하는 다른 공유 구성이 있다면 템플릿을 추가하십시오.
템플릿 보기 페이지는 열어 두십시오. 다음 작업을 위해 템플릿 세부 사항이 필요할 수 있습니다.
서비스 URL 프로비저닝을 사용한 응용프로그램 서버 구성
이 작업은 플로우 쓰루 프로비저닝에서만 필요합니다. |
패치 애플리케이션 서버(R22, R23 및 R24만 해당)
아직 실행하지 않은 경우, 릴리즈에 적용되는 다음 패치를 적용합니다.
Cisco BroadWorks용 Webex 배포를 위한 요구 사항을 구성하는 BroadWorks 패치의 전체 목록은 참조 섹션에서 BroadWorks 소프트웨어 요구 사항을 참조하십시오.컨텍스트로
Maintenance/ContainerOptions
컨텍스트를 탐색합니다.프로비저닝 URL 파라미터를 활성화합니다.
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Partner Hub에서 프로비저닝 URL 받기
AS 명령어의 세부 사항(인터페이스 > 메시징 및 서비스 > 통합 IM&P)에 관해서는 Cisco BroadWorks 응용프로그램 서버 명령줄 인터페이스 관리 안내서를 참조하십시오.
Partner Hub에 로그인하고,
로 이동합니다.템플릿 보기를 클릭합니다.
Webex에서 이 기업/그룹의 구독자를 프로비저닝하기 위해 사용할 템플릿을 선택합니다.
템플릿 세부 사항은 오른쪽의 플라이아웃 창에 표시됩니다. 아직 템플릿을 만들지 않은 경우, 프로비저닝 URL을 받기 전에 만들어야 합니다.
프로비저닝 어댑터 URL을 복사합니다.
2개 이상의 템플릿이 있다면 다른 템플릿에 대해 이 작업을 반복합니다.
(선택 사항) 응용프로그램 서버에서 시스템 전체적 프로비저닝 파라미터 구성
UC-One SaaS를 사용하고 있는 경우, 시스템 전체적 프로비저닝 및 서비스 도메인을 설정하지 않는 것이 좋습니다. 환경 준비 섹션의 결정 시점을 참조하십시오. |
응용프로그램 서버에 로그인하고 메시징 인터페이스를 구성합니다.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
통합 IMP 인터페이스를 활성화합니다.
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
정규화된 이름을 |
(선택 사항) 응용프로그램 서버의 기업별 프로비저닝 파라미터 구성
BroadWorks UI에서 구성할 기업을 열고 서비스 > 통합 IM&P로 이동합니다.
서비스 도메인 사용을 선택하고 더미 값을 입력합니다(Webex는 이 파라미터를 무시함. 다음 항목을 사용할 수 있습니다
example.com
).메시징 서버 사용을 선택합니다.
URL 필드에 Partner Hub의 템플릿에서 복사한 프로비저닝 URL을 붙여 넣습니다.
정규화된 이름을
provisioningURL
파라미터에 대해 입력해야 합니다. 이는 Partner Hub에서 제공되었습니다. 응용프로그램 서버가 DNS에 액세스하여 호스트 이름을 확인할 수 없는 경우, 매핑을/etc/hosts
파일에서(AS에 위치) 만들어야 합니다.사용자 이름 필드에 프로비저닝 관리자의 이름을 입력합니다. 이것은 Partner Hub의 템플릿에 있는 값과 일치해야 합니다.
프로비저닝 관리자용 비밀번호를 입력합니다. 이것은 Partner Hub의 템플릿에 있는 값과 일치해야 합니다.
IM&P ID의 기본 사용자 아이덴티티에서 기본을 선택합니다.
적용을 클릭합니다.
플로우 쓰루 프로비저닝에 대해 구성하고자 하는 다른 기업에서 작업을 반복합니다.
사용자 프로비저닝 데이터
사용자 프로비저닝 중에 BroadWorks와 Webex 간에 교환되는 사용자 데이터에 대한 정보는 서비스 공급자 사용자 프로비저닝을 참조하십시오.
파트너 사전 프로비저닝 확인 API
사전 프로비저닝 확인 API를 사용하면 패키지에 대해 고객 또는 가입자를 프로비저닝하기 전에 오류를 확인하여 관리자 및 영업 팀에 도움이 됩니다. 사용자가 파트너 전체 관리자 역할로 인증한 사용자 또는 통합은 이 API를 사용하여 특정 고객 또는 가입자에 대해 패키지 프로비저닝에 충돌이나 오류가 발생하지 않도록 할 수 있습니다.
API는 Webex에서 이 고객/가입자와 기존의 고객/가입자 간에 충돌이 있는지 확인합니다. 예를 들어, 가입자가 다른 고객 또는 파트너에게 이미 프로비저닝된 경우, 이메일 주소가 다른 가입자에 대해 이미 존재하는 경우, 또는 프로비저닝 파라미터와 Webex에 이미 존재하는 것 간에 충돌이 있는 경우, API에서 오류가 발생할 수 있습니다. 이를 통해 프로비저닝하기 전에 해당 오류를 수정할 수 있으며, 성공적인 프로비저닝의 가능성을 높일 수 있습니다.
API에 대한 자세한 내용은 다음을 참조하십시오. 도매용 Webex 개발자 안내서
API를 사용하려면 다음으로 이동하십시오. 도매 가입자 프로비저닝 미리 확인
도매점 가입자 프로비저닝 문서에 액세스하려면 https://developer.webex.com/ 포털에 로그인해야 합니다. |
파트너 SSO - SAML
파트너 관리자가 새로 생성된 고객 조직에 대해 SAML SSO를 구성할 수 있습니다. 파트너는 미리 정의된 단일 SSO 관계를 구성하고 해당 구성을 자신이 관리하는 고객 조직과 직원에게 적용할 수 있습니다.
아래 파트너 SSO 단계는 새로 만들어진 고객 조직에만 적용됩니다. 파트너 관리자가 기존 고객 조직에 파트너 SSO를 추가하려고 하면 기존 사용자가 액세스 권한을 잃지 않도록 기존 인증 방법이 유지됩니다. 기존 조직에 파트너 SSO를 추가하려면 Cisco TAC에서 티켓을 열어야 합니다. |
타사 ID 공급자가 Control Hub에서 싱글 사인온 통합의 ID 공급자 요구 사항 섹션에 나열된 요구 사항을 충족하는지 확인합니다.
Cisco TAC로 서비스 요청을 엽니다. TAC는 타사 ID 공급자와 Cisco 공통 ID 서비스 간에 신뢰 관계를 설정해야 합니다. .
IdP가 필요한 경우passEmailInRequest
기능을 활성화하려면 서비스 요청에 이 요구 사항을 포함해야 합니다. 이 기능이 필요한지 확실하지 않은 경우 IdP로 확인하십시오.TAC가 ID 공급자에게 제공한 CI 메타데이터 파일을 업로드하십시오.
온보딩 템플릿을 구성합니다. 인증 모드 설정에서 파트너 인증을 선택합니다. IDP Entity ID의 경우, 타사 ID 공급자의 SAML 메타데이터 XML에서 EntityID를 입력합니다.
템플릿을 사용하는 새 고객 조직에서 새 사용자를 만듭니다.
사용자가 로그인할 수 있는지 확인합니다.
파트너 SSO - OpenID 연결 (OIDC)
파트너 관리자가 새로 생성된 고객 조직에 대해 OIDC SSO를 구성할 수 있습니다. 파트너는 미리 정의된 단일 SSO 관계를 구성하고 해당 구성을 자신이 관리하는 고객 조직과 직원에게 적용할 수 있습니다.
파트너 SSO OIDC를 설정하기 위한 아래 단계는 새로 생성된 고객 조직에만 적용됩니다. 파트너 관리자가 기존 템플릿에서 파트너 SSO OIDC로 기본 인증 유형을 수정하려고 하는 경우, 해당 변경 사항은 템플릿을 사용하여 이미 등록된 고객 조직에 적용되지 않습니다. |
OpenID Connect IDP의 세부 정보가 포함된 Cisco TAC에서 서비스 요청을 엽니다. 다음은 필수 및 선택적 IDP 속성입니다. TAC는 CI에서 IDP를 설정하고 IDP에서 구성할 재전송 URI를 제공해야 합니다.
속성
필수
설명
IDP 이름
예
OIDC IdP 구성에 대한 고유하지만 대소문자를 구분하지 않는 이름은 문자, 숫자, 하이픈, 밑줄, 기울기 및 최대 길이는 128자로 구성될 수 있습니다.
OAuth 클라이언트 Id
예
OIDC IdP 인증을 요청하는 데 사용됩니다.
OAuth 클라이언트 비밀
예
OIDC IdP 인증을 요청하는 데 사용됩니다.
범위 목록
예
OIDC IdP 인증을 요청하는 데 사용되는 범위 목록, 공간별로 분할(예: 'openid 이메일 프로필')은 openid 및 이메일을 포함해야 합니다.
인증 엔드포인트
discoveryEndpoint가 제공되지 않은 경우 예
IdP의 OAuth 2.0 인증 엔드포인트의 URL입니다.
토큰 엔드포인트
discoveryEndpoint가 제공되지 않은 경우 예
IdP의 OAuth 2.0 토큰 엔드포인트의 URL.
검색 엔드포인트
아니요
OpenID 엔드포인트 검색에 대한 IdP의 검색 엔드포인트의 URL.
사용자 정보Endpoint
아니요
IdP의 사용자 정보 엔드포인트의 URL.
키 세트 엔드포인트
아니요
IdP의 JSON 웹 키 세트 엔드포인트의 URL입니다.
상단의 IDP 속성 외에도 TAC 요청에 파트너 조직 ID를 지정해야 합니다.
OpenID 연결 IDP에서 리디렉트 URI를 구성합니다.
온보딩 템플릿을 구성합니다. 인증 모드 설정에 대해 OpenID Connect를 사용하여 파트너 인증을 선택하고 IDP 설정 중에 OpenID 연결 IDP 엔터티 ID로 제공된 IDP 이름을 입력합니다.
템플릿을 사용하는 새 고객 조직에서 새 사용자를 만듭니다.
사용자가 SSO 인증 흐름을 사용하여 로그인할 수 있습니다.
통화 상관 관계 식별자 활성화
Cisco BroadWorks용 Webex를 실행하려면 통화 상관 관계 식별자를 활성화해야 합니다. 이 설정은 통화 녹음, 그룹 통화 받기, 임원, 임원 어시스턴트를 포함한 많은 통화 기능에 필요합니다.
CLI를 사용하여 모든 AS 및 XSP|ADP 인터페이스에서 기능을 활성화합니다.
AS 인터페이스에서 다음 명령을 실행합니다. 이렇게 하면 AS가 다음을 전송할 수 있습니다.
X-BroadWorks-Correlation-Info
SIP 헤더:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
이
enableCallCorrelationID
Xsi-Actions 애플리케이션과 연결된 매개 변수는 Xsi-Actions 로그의 통화 상관 관계 정보 포함을 제어하는 데 사용됩니다. 권장되는 항목은 다음과 같습니다.enableCallCorrelationID
XSP|ADP 인터페이스에서 다음 명령을 사용하여 활성화됩니다.XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
통화 상관 관계 식별자에 대한 추가 정보는 Cisco BroadWorks 통화 상관 관계 식별자 기능 설명을 참조하십시오.
디렉터리 동기화
디렉터리 동기화는 Cisco BroadWorks용 Webex 사용자가 Webex 디렉터리를 사용하여 BroadWorks 서버에서 모든 통화 엔터티에 전화할 수 있게 합니다. 이 기능이 활성화되면 BroadWorks 서버의 전체 통화 디렉터리는 Webex 디렉터리에 동기화됩니다. 사용자는 Webex 앱에서 디렉터리에 액세스하고 BroadWorks 서버에서 통화 엔터티로 전화를 걸 수 있습니다.
디렉터리 동기화를 켜려면 Cisco BroadWorks용 Webex에서 디렉터리 동기화로 이동하십시오.
Cisco BroadWorks용 Webex 플로우 쓰루 프로비저닝은 BroadWorks 서버의 메시징 사용자 및 연계된 통화 정보를 Webex 플랫폼으로 추가합니다. 그러나 전화 목록, 메시징이 아닌 사용자 및 비사용자 엔터티는 포함되지 않습니다(예: 회의실 전화, 팩스 또는 헌트 그룹 번호). 디렉터리 동기화를 켜면 모든 통화 엔터티가 Webex 플랫폼에 추가됩니다. |
통합된 통화 기록
통합 통화 기록이 활성화되면 BroadWorks 통화 이벤트가 Webex 클라우드에 동기화되고 Webex 앱에 표시되는 Webex 통합 통화 및 미팅 기록의 일부가 됩니다. 사용자는 Webex 앱에서 자신의 자세한 통화 기록 및 미팅 기록을 볼 수 있습니다.
통합 통화 기록은 클러스터 단위로 Partner Hub의 파트너 수준 관리자가 활성화할 수 있습니다. 이 기능이 켜져 있으면 BroadWorks 배포는 다음 통화 이벤트를 Webex 클라우드에 동기화합니다.
통화 기록 이벤트—이러한 이벤트는 자세한 통합 통화 기록을 작성하는 데 사용됩니다.
후크 상태 이벤트—통합 통화 기록에는 전화 통신 프레즌스 업데이트를 위한 네트워크 대역폭의 양을 줄이는 후크 상태 최적화가 포함됩니다.
통합된 통화 기록 요구 사항
통합 통화 기록을 구성하기 전에 시스템에 패치를 적용했는지 확인하십시오. 이 기능은 설치 중인 다음 BroadWorks 패치에 따라 달라집니다.
R22:
AP.as.22.0.1123.ap378585
—패치 설치 후, 기능 25433을 활성화해야 합니다. 예:AS_CLI/System/ActivatableFeature> activate 25433
R23:
AP.as.23.0.1075.ap378585
—패치 설치 후, 기능 25433을 활성화해야 합니다. 예:AS_CLI/System/ActivatableFeature> activate 25433
XSP를 사용하는 경우—
AP.xsp.23.0.1075.ap378585
ADP를 사용하는 경우—
Xsi-Events-23_2021.05_1.251.bwar
R24:
AP.as.24.0.944.ap378585
—패치 설치 후, 기능 25433을 활성화해야 합니다. 예:AS_CLI/System/ActivatableFeature> activate 25433
Cisco BroadWorks용 Webex를 실행하기 위한 전제 조건으로 설치해야 하는 BroadWorks 패치의 전체 목록은 참조 섹션에서 BroadWorks 소프트웨어 요구 사항을 참조하십시오. |
시스템 패치 외에도 클라이언트 구성 파일( config-wxt.xml
)에는 다음 태그 세트가 있어야 합니다. <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Unified Call History에서 헌트 그룹, 콜 센터 및 기타 리디렉션 정보를 사용하려면 다음 Broadworks 패치를 설치하고 활성화해야 합니다.
R23:
AP.as.23.0.1075.ap383346의
AP.as.23.0.1075.ap383994의
R24:
AP.as.24.0.944.ap383346의
AP.as.24.0.944.ap383994의
Unified 통화 기록에 경영진-보조자 정보를 포함하려면 다음 Broadworks 패치를 설치하고 활성화해야 합니다.
R24:
AP.as.24.0.944.ap380052로
AP.as.24.0.944.ap384239 다운로드
Xsi-Events-24_2022.06 이상을 실행하는 ADP
Broadworks 패치 외에도 경영진-보조자 통합 통화 기록에 대해 디렉터리 동기화를 활성화해야 합니다.
통화 기록 또는 DND 동기화를 활성화하면 Webex는 클러스터 아래에서 모든 사용자에 대한 CTI 가입 새로 고침 요청을 보냅니다. 사용자 수에 따라 최대 몇 시간까지 지속될 수 있습니다. 동일한 유지관리 기간 동안 Broadworks 유지관리 활동을 실행하지 않는 것이 좋습니다. |
통화 기록 활성화(새 클러스터)
새 클러스터에서 통화 기록을 활성화하려면 Partner Hub에서 파트너 조직 구성에 클러스터를 추가하는 단계를 참조하십시오.
통화 기록 활성화(기존 클러스터)
기존 클러스터에서 통화 기록을 활성화하려면 다음 단계를 따르십시오.
다음 사이트에서 Partner Hub에 로그인합니다:
admin.webex.com
.설정으로 이동하여 기존 클러스터를 선택합니다.
클러스터 연결이 양호한지 확인하십시오. 오른쪽 목록에 연결이 설정되어 있는 녹색 확인 표시가 나타나야 합니다.
이 표시가 나타나지 않으면 연결 확인(선택 사항)에서 BroadWorks 사용자 ID와 BroadWorks 암호를 입력하고 확인을 클릭하여 연결이 양호한지 확인합니다.
통화 기록 활성화 확인란을 선택합니다.
저장을 클릭합니다.
기능 상호 작용
통합 통화 기록에는 다음과 같은 기능 상호 작용이 있습니다.
경로 목록 또는 직접 경로가 있는 BroadWorks에 구성된 사용자에게는 통합 통화 기록이 지원되지 않습니다. 이 상황이 있으면 통화 기록 및 후크 상태 이벤트는 Webex 앱으로 전송되지 않습니다.
통합 통화 기록은 내선 전화 걸기에서 지원되지 않습니다. 내선 전화 걸기를 사용하여 연결된 통화는 통화 내역에 올바르게 반영되지 않을 수 있습니다.
Webex 앱에서 통화 기록 보기
최종 사용자는 Webex 앱에서 통합 통화 기록에 액세스하고 기록을 볼 수 있습니다. 자세한 내용은 다음을 참조하십시오. Webex | 통화 및 미팅 기록 보기.
통합된 통화 기록 비활성화
클러스터에서 통합 통화 기록을 활성화하면 기능을 사용자가 직접 비활성화할 수 없습니다. 이 기능을 비활성화해야 하는 경우, Cisco 기술 지원 센터(TAC)로 연락하십시오.
비주얼 스팸 표시
Webex 앱은 통화가 콜리에 표시될 때 통화 토스트에서 스팸 통화의 시각적 표시를 지원하고, BroadWorks가 업데이트될 때 Unified 통화 기록 레코드에서 STIR/SHAKEN 프레임워크를 통해 발신자 ID 유효성 검사를 수행할 수 있도록 지원합니다. 이 기능을 사용하려면:
- 이전 섹션에서 설명한 대로 통합 통화 기록을 활성화합니다.
- 다음 패치를 설치하고 활성화해야 합니다.
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- 또는 AS-25_Rel_2022.12(최소)
- 이 기능은 AS CLI를 통해 활성화되어야 합니다.
- AS_CLI/System/ActivatableFeature> 활성화 104112
- AS_CLI/System/StirShaken> set enableVerification 트루
- Cisco BroadWorks STIR-SHAKEN 서명 태그 및 확인에 설명된 대로 Broadworks가 STIR-SHAKEN 서명, 태그 및 확인을 수행하도록 구성되어야 합니다.
BroadWorks가 올바르게 구성되면 Cisco 클라이언트로 발송된 INVITE 요청에 새로운 헤더 X-Cisco-CallerId-Disposition이 추가되고, CTI 인터페이스를 통해 Webex 클라우드로 발송된 기존의 통화 기록 이벤트에 새로운 필드 callerIdDisposition이 추가됩니다. Webex 장치는 이 정보를 사용하여 통화 프리젠테이션에서 시각적 스팸 표시 및 통화 기록의 통합 통화 기록을 제공합니다.
발신자 식별 및 통화 리디렉션
발신자 식별
Webex 앱이 통화를 수신하면 발신자가 누구인지 확인하고 수신 통화 알림, 통화 중 창에 이 정보를 표시하고 통화가 완료된 후 통화 기록 및 보이스메일에서 해당 정보를 표시합니다.
Webex 앱은 다양한 소스에서 찾을 수 있는 연락처의 전화 번호와 걸려오는 전화 번호를 일치시켜 발신자 ID를 찾으려고 시도합니다. Webex 앱은 이 순서대로 다음 소스를 사용합니다. 한 소스에서 찾으면 다른 곳에서 검색하려고 시도하지 않습니다.
한 소스에서 번호의 여러 인스턴스를 찾는 경우, 해당 소스 중 하나를 선택하려고 시도하지 않으며, 이 경우 발신자 ID가 표시되지 않습니다. |
조직 사용자를 포함하는 Webex CI(Common Identity)입니다.
개인 및 조직 연락처. 개인 연락처는 연락처 탭 아래에 표시됩니다.
로컬 주소록. Windows - Outlook 응용 프로그램, Mac - Mac 연락처, iOS - iPhone 연락처, Android - Android 연락처.
수신 전화 번호와 일치하는 내용이 없는 경우, 사용 가능한 경우 앱은 SIP FROM 헤더에 표시명을 사용합니다. 그렇지 않으면 SIP From 헤더의 SIP URI의 사용자 이름 부분을 마지막 수단으로 사용합니다.
원격 통화 제어(예: 데스크폰 제어 모드) XSI 정보는 BWKS ID 또는 내선 번호가 사용되는 XSI 이벤트에서 원격 상대 정보에서 추출되는 데 사용됩니다. 원격-당사자-정보를 사용할 수 없는 경우, PAI(P-Asserted Identity)가 사용됩니다(구성된 경우).
통화 리디렉션
통화가 리디렉션되거나 착신 전환된 경우, 앱은 발신자가 누구인지 및 통화 알림 및 통화 기록에서 착신 전환된 방법을 표시하려고 시도합니다.
착신 전환된 통화: 통화를 착신 전환한 번호를 표시합니다.
헌트 그룹: 통화를 착신 전환한 헌트 그룹의 이름을 표시합니다.
콜 센터 대기열: 통화를 착신 전환한 대기열의 이름을 표시합니다.
임원진: 통화가 걸려오는 경영진의 이름을 표시합니다.
예외:
상담사가 내부 상대방에게 전화를 거는 내부 통화 대기열 통화의 경우 원격 상대방에게 통화 대기열의 이름이 표시되지 않지만 해당 상대방에게 전화를 거는 상담사의 이름이 표시됩니다.
다른 위치에서 응답한 통화:
동시 라우팅으로 설정된 헌트 그룹 또는 통화 대기열에 대해 상담사는 다른 상담사가 전화를 받는 경우 통화 기록에서 응답된 통화가 나타납니다. 순차적 라우팅이 있는 헌트 그룹 또는 통화 대기열 또는 오버플로 통화의 경우 다른 상담사가 응답한 경우 통화 기록에서 부재중 통화로 표시됩니다.
공유 회선 형태(LA)
공유 회선 모양은 최종 사용자 장치에서 다른 사용자의 회선을 공유 회선으로 프로비저닝하는 기능입니다. Webex 앱에 대한 공유 회선 구성은 데스크 폰에 대한 공유 회선 구성과 유사합니다. 이 특정 기능을 사용하면 최종 사용자의 Webex 앱에 공유 회선 표시를 지정할 수 있습니다.
이 기능은 사용자가 Webex 앱에서 직접 다른 사용자의 내선 번호에 대한 통화를 처리하는 데 도움이 됩니다.
Webex 앱의 데스크탑 버전에 대해서만 공유 회선 모양을 구성할 수 있습니다.
기본 회선을 포함하여 최대 10개의 회선을 Webex 앱에 추가할 수 있습니다.
작업 공간 회선은 공유 회선으로 지정할 수 없습니다.
사용자는 공유 회선을 사용하는 것과 동시에 경영진-보조자 서비스로 프로비저닝될 수 없습니다.
사용자의 기본 회선 포트를 공유 회선으로 변경해서는 안 됩니다.
요구 사항
Cisco BroadWorks용 Webex에서 이 기능을 배포하려면 다음 BroadWorks 패치를 배포해야 합니다.
패치 1: 장치 목록에서 Webex 클라이언트 공유 회선을 지원하기 위한 소유자 플래그
ADP 없는 R23:
AP.as.23.0.1075.ap384179 다운로드
AP.xsp.23.0.1075.ap384179 다운로드
ADP를 가진 R23:
AP.as.23.0.1075.ap384179 다운로드
Xsi-작업-23_2022.10
제24화:
으로: AP.as.24.0.944.ap384179 다운로드
Xsi-작업-24_2022.10
제25화:
으로: RI 출하 Rel_2022.10_1.310
Xsi-작업-25_2022.10
패치 2: 장치 프로필 유형에서 포트 수를 늘리기 위한 패치. 예: 데스크톱 클라이언트의 경우: 시스템>아이덴티티/디바이스 프로파일 유형 수정> 비즈니스 커뮤니케이터 - PC: 단면도, 표준 선택권, 항구의 수:
- '무제한'이 활성화된 경우, 변경이 필요하지 않습니다.
- 'Limited To'가 <10인 경우 값 = 10을 변경하고 저장하여 사용 가능한 모든 회선을 사용합니다.
RI 출하 Rel_2022.10_1.310
방해 금지 (DND) 동기화
방해사절(DND) 동기화는 두 플랫폼 간의 방해사절 상태를 동기화하여 Webex와 BroadWorks 간의 방해사절 설정을 정렬합니다. 예를 들어, 사용자가 Webex 앱에서 DND를 켜는 경우, 해당 상태는 BroadWorks 통화 장치에 동기화됩니다. 결과적으로, 사용자가 전화를 걸려고 할 때 사용자의 BroadWorks 등록된 데스크 폰이 울리지 않습니다. 마찬가지로, 사용자가 데스크 폰에서 DND를 설정하는 경우, 상태는 Webex 앱에 동기화됩니다. 이 기능이 없으면 한 플랫폼에서 DND 업데이트가 다른 플랫폼에서 인식되지 않습니다.
DND 동기화는 BroadWorks 클러스터 수준에서 적용되며 파트너 관리자가 Partner Hub에서 활성화할 수 있습니다.
BroadWorks 클러스터에 많은 고객(>50)이 있는 경우 DND 동기화는 지원되지 않습니다. 이러한 경우 Cisco TAC 지원 엔지니어에 문의하여 지원을 받을 것을 권장합니다. |
전제 조건
다음 패치가 AS 및 XSP|ADP에 적용되었는지 확인합니다. BroadWorks 버전에 대한 패치만 적용합니다.
릴리스 23의 경우:
<snipped>
- ADP 앱: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
릴리스 24의 경우:
<snipped>
- ADP 앱: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
패치를 적용한 후 AS에서 기능 25433을 활성화합니다.
AS_CLI/System/ActivatableFeature> activate 25433
BroadWorks 클러스터에 많은 고객(>50)이 있는 경우, XSI 작업, XSI 이벤트, DAS URL, XSP|ADP URL 또는 DND 동기화 업데이트와 같은 작업은 지원되지 않습니다. 이러한 경우 Cisco TAC 지원 엔지니어에 문의하여 지원을 받을 것을 권장합니다.
BroadWorks에서 장치 기능 키 동기화를 구성합니다. 전화기가 "as-feature-event" 이벤트 패키지에 대해 SIP SUBSCRIBE/NOTIFY를 지원하는지 확인하십시오. 자세한 내용은 Cisco BroadWorks 장치 기능 키 동기화를 참조하십시오.
DND 동기화 활성화 (기존 클러스터)
Partner Hub에 로그인
설정을 클릭합니다.
클러스터 보기 를 클릭하고 적절한 BroadWorks 클러스터를 선택합니다.
방해사절(DND) 동기화 토글을 활성화합니다.
BroadWorks 사용자 ID를 입력하고 활성화를 클릭합니다.
시스템은 BroadWorks 클러스터에 DND 동기화를 지원하는 적절한 패치가 있는지 확인합니다. 유효성 검사가 실패하면 저장 버튼이 비활성화됩니다.
유효성 검사가 성공하면 저장을 클릭합니다.
|
DND 동기화 활성화 (새 클러스터)
클러스터 생성 중에 기능을 활성화할 수도 있습니다. 자세한 내용은 Partner Hub에서 파트너 조직 구성의 “BroadWorks 클러스터 구성”을 참조하십시오.
DND 동기화 비활성화
직접 DND 동기화를 비활성화할 수 없습니다. 이 기능을 비활성화하려면 다음 정보를 사용하여 엔지니어링 BEMS 케이스를 만드십시오.
제품군: Spark 서비스
제품: Webex에서 통화(BroadWorks용 Webex)
구성요소: WxBW- 프로비저닝
BEMS 사례는 파트너에 대해 방해사절 동기화가 비활성화되어야 한다고 명시해야 합니다. 사례에는 partnerId 및 BroadWorks clusterId가 포함되어야 합니다.
사용 사례
통화 녹화
Cisco BroadWorks용 Webex는 네 개의 통화 녹화 모드를 지원합니다.
녹음 모드 | 설명 | Webex 앱에 표시되는 컨트롤/표시기 |
---|---|---|
항상 | 통화가 시작되면 녹음이 자동으로 시작됩니다. 사용자는 녹음을 시작하거나 중지할 수 없습니다. |
|
항상 일시 정지/재시작 | 통화가 시작되면 녹음이 자동으로 시작됩니다. 사용자는 녹음을 일시 정지했다가 다시 시작할 수 있습니다. |
|
요청 시 | 통화가 시작되면 녹음이 자동으로 시작됩니다. 단, 사용자가 녹음 시작을 누르지 않으면 그 녹음은 삭제됩니다. 사용자가 녹음을 시작하면 통화 설정의 전체 녹음이 유지됩니다. 녹음이 시작된 후 사용자는 녹음을 일시 정지했다가 다시 시작할 수 있습니다. |
|
요청 시 및 사용자 시작 | 사용자가 Webex 앱에서 녹음 시작 옵션을 선택하지 않으면 녹음이 시작되지 않습니다. 사용자는 통화 중에 여러 번 녹음을 시작하고 중지할 수 있는 옵션이 있습니다. |
|
요구 사항
Cisco BroadWorks용 Webex에서 이 기능을 배포하려면 다음 BroadWorks 패치를 배포해야 합니다.
통화 상관 관계 식별자를 켜야 합니다. 자세한 내용은 통화 상관 관계 식별자 활성화를 참조하십시오.
이 기능을 사용하려면 다음 구성 태그가 활성화되어야 합니다. %ENABLE_CALL_RECORDING_WXT%
.
이 기능은 타사의 통화 녹음 플랫폼과의 통합이 필요합니다.
BroadWorks에서 통화 녹음 구성하려면 Cisco BroadWorks 통화 녹음 인터페이스 안내서로 이동합니다.
추가 정보
녹화 기능을 사용하는 방법에 대한 사용자 정보는 help.webex.com
문서 Webex | 통화 녹화.
녹음을 재생하려면 사용자 또는 관리자는 타사의 통화 녹음 플랫폼으로 이동해야 합니다.
통화 대기 및 가져오기
Cisco BroadWorks용 Webex는 그룹 통화 대기 및 재개를 지원합니다. 이 기능은 그룹 내에 있는 사용자가 통화를 대기시키고, 그룹 내 다른 사용자가 받을 수 있게 하는 방법을 제공합니다. 예를 들어, 소매점의 직원은 이 기능을 사용하여 통화를 대기시키고 다른 부서의 누군가가 받게 할 수 있을 것입니다.
기능 작업
이 기능이 구성되면
통화하는 동안 사용자는 Webex 앱에서 대기 옵션을 클릭하여 시스템이 자동으로 선택하는 내선으로 그 통화를 대기시킵니다. 시스템은 그 내선 번호를 10초 동안 사용자에게 표시합니다.
그룹에 있는 다른 사용자는 Webex 앱에서 통화 가져오기 옵션을 클릭합니다. 그 후, 그 사용자가 통화를 계속하기 위해 대기된 통화의 내선 번호를 입력합니다.
요구 사항
이 기능이 작동하게 하려면 다음을 확인해야 합니다.
클라이언트 구성 파일에는 다음 태그가 설정되어 있어야 합니다.
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
통화 상관 관계 식별자는 AS 및 XSP|ADP에서 활성화되어야 합니다. 자세한 내용은 통화 상관 관계 식별자 활성화를 참조하십시오.
SBC는 ‘
x-broadworks-correlation-in
’ SIP 속성을 응용프로그램 서버와 주고받도록 구성해야 합니다.
구성
BroadWorks에서 그룹 통화 대기를 구성하는 방법에 대한 정보는 Cisco BroadWorks 응용프로그램 서버 그룹 웹 인터페이스 관리 안내서 – 2부에서 “통화 대기 그룹 추가”를 참조하십시오. 그룹을 만들고 그룹에 사용자를 추가해야 합니다.
BroadWorks에서 통화 상관 관계 식별자를 구성하는 방법에 대한 자세한 내용은 Cisco BroadWorks 통화 상관 관계 식별자 기능 설명을 참조하십시오.
추가 정보
그룹 통화 대기의 사용 방법에 대한 사용자 정보는 Webex | 통화 대기 및 가져오기를 참조하십시오.
통화 대기/지정 번호 통화 대기
일반적 통화 대기 또는 지정 번호 통화 대기는 Webex 앱 UI에서 지원되지 않지만 프로비저닝된 사용자는 기능 액세스 코드를 사용하여 이 기능을 배포할 수 있습니다.
통화를 대기시키려면 *68을 입력
통화를 가져오려면 *88을 입력
끼어들기
참여 서비스는 즉각적인 지원 또는 중재가 필요할 수 있는 콜센터 환경 또는 기타 상황에서 일반적으로 사용됩니다.
참여 서비스가 활성화되면 지정된 사용자 또는 감독자는 특정 명령을 시작하거나 전화기 또는 통신 장치에서 전용 버튼 또는 키 조합을 사용하여 활성 통화를 입력할 수 있습니다. 끼어들기 요청이 완료되면 시스템은 진행 중인 통화와 연결을 설정하여 승인된 사람이 대화를 듣거나 활성 참가자로 통화에 참여할 수 있게 합니다.
참여 서비스는 다양한 시나리오에서 유용할 수 있습니다. 콜 센터 설정에서 감독자 또는 트레이너는 실시간으로 통화를 청취하여 고객 서비스 담당자를 모니터링하고 코칭할 수 있습니다. 필요한 경우, 담당자가 어려움을 겪고 있는 경우 안내를 제공하거나 전화를 받을 수 있도록 개입할 수 있습니다. 응급 상황이나 중요한 논의에서 승인된 직원은 진행 중인 대화에 신속하게 참여하여 지원을 제공하거나 중요한 결정을 내릴 수 있습니다.
끼어들기용 Webex 앱에서 통화가 회의로 변환된다는 알림을 수신합니다. 전화회의 유형인 NOTIFY(call-info 또는 conference-info)에 추가 정보가 없으므로 다른 방식으로 처리할 수 있습니다.
끼어들기(barge-in)가 발생하면 당사자 간에 3방향 통화가 설정됩니다. 다음과 같은 용어가 도입되었습니다.
감독관: 감독자는 고객 서비스 에이전트 또는 콜 센터 담당자로 구성된 팀을 감독하고 관리하는 사람입니다. 통화 끼어들기의 맥락에서 감독자는 일반적으로 진행 중인 고객 통화를 모니터링하고 중재할 수 있습니다. 통화 모니터링 도구 또는 소프트웨어를 사용하여 통화를 수신하고, 에이전트에게 안내를 제공하고, 품질 관리를 보장할 수 있습니다. 감독자의 역할에는 교육 에이전트, 고객 우려 사항 해결, 팀의 성과 최적화 등이 포함될 수 있습니다.
고객: 고객은 제품, 서비스 또는 지원을 얻기 위해 회사나 조직에 관여하는 개인 또는 법인을 지칭합니다. 통화 끼어들기의 맥락에서 고객은 고객 서비스 에이전트와 전화를 걸거나 받는 사람입니다. 고객은 통화 중에 질문 또는 문제에 대한 지원, 정보 또는 해결을 요청할 수 있습니다. 통화 끼어들기 기능을 사용하면 감독자 또는 승인된 직원이 고객과 상담사 간의 진행 중인 통화에 참여할 수 있습니다.
에이전트: 고객 서비스 담당자 또는 콜 센터 에이전트라고도 하는 에이전트는 고객 상호 작용을 처리하고 전화 또는 기타 통신 채널을 통해 지원 또는 지원을 제공하는 담당자입니다. 에이전트는 고객 문의, 문제 해결, 거래 처리 및 긍정적인 고객 경험을 제공하기 위해 교육을 받습니다. 통화 끼어들기의 맥락에서 상담사는 전화 통화 중에 고객에게 직접 말하는 개인입니다. 필요한 경우 상담사는 통화 참여를 통해 감독자로부터 안내 또는 피드백을 받을 수 있습니다.
모바일 네이티브 통화를 미팅으로 에스컬레이션
모바일 네이티브 통화를 미팅으로 에스컬레이션하면 다음과 같은 두 가지 고유한 기능이 제공됩니다.
새 푸시 알림
이제 네이티브 통화를 사용하는 모바일 사용자는 새로운 푸시 알림을 탭하여 Webex 앱으로 전환할 수 있습니다. 기본 통화 화면을 시작할 때 화면에 새로운 푸시 알림이 나타나고 알림을 탭하면 Webex 앱 통화 중 화면으로 바로 이동합니다.
Webex Go를 사용하거나 모바일 네트워크 운영자(MNO)가 모바일 전화 통화에 대해 Cisco 통화 제어를 사용하여 통화 시그널링을 사용하는 경우, 모바일 전화 통화 중에 Webex 알림이 표시됩니다.
모바일 통화를 미팅으로 이동
다른 사용자와 통화 중에 있을 때 해당 통화를 미팅으로 이동하여 비디오, 공유 또는 화이트보드와 같은 일부 고급 미팅 기능을 사용할 수도 있습니다. 또는 다른 사용자를 토론으로 초대하고 미팅으로 이동하십시오.
BroadWorks 요구 사항
활성화 가능한 기능 25239
XSP|ADP가 있는 R23:
AS 패치 AP.as.23.0.1075.ap383064
XSP|ADP 패치 AP.xsp.23.0.1075.ap383064
패치 AP.platform.23.0.1075.ap383064
ADP를 가진 R23:
AS 패치 AP.as.23.0.1075.ap383064
Xsi-Actions-23, CommPilot-23 버전 > 2022.05_1.303 및 NPS 버전 > 2022.08_1.350이 포함된 ADP
제24화:
AS 패치: AP.as.24.0.944.ap383064의
Xsi-Actions-24, CommPilot-24 버전 > 2022.05_1.303 및 NPS 버전 > 2022.08_1.350이 포함된 ADP
제25화:
AS RI 출하 Rel_2022.08_1.354
Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 및 NPS 버전이 포함된 ADP > 2022.08_1.350
통화를 미팅으로 이동하도록 지원하는 URI 다이얼링 구성
NS UrlDialing 정책
I-SBC를 통해 라우팅할 webex.com에 대한 규칙 정의
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
I-SBC용 NS 라우팅 NE
구성 예
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
NS 라우팅 프로필
적절한 라우팅 프로필에 UrlDialing 정책 인스턴스 추가됨
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
AS NetworkURL 통화용 NS 라우트 사용
하이브리드 AS 모드에서 NS 라우트를 존중하도록 AS 활성화
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E 긴급 통화
Cisco BroadWorks용 Webex는 E 긴급 서비스 통화를 지원합니다. 이 기능을 사용하여 긴급 통화는 PSAP(Public Safety Answering Point)로 라우팅되며, 해당 통화는 발신자의 위치로 긴급 서비스를 디렉트할 수 있습니다. 이 기능을 사용하려면 Cisco BroadWorks용 Webex를 E 긴급 통화 공급자와 통합해야 합니다.
다음 Webex 문서를 사용하여 E 긴급 통화 서비스에 대한 지원을 구성합니다.
BroadWorks용 Webex의 E 긴급 통화—이 문서를 사용하여 다음 지원되는 E 공급자 중 하나를 사용하여 Cisco BroadWorks용 Webex에서 E 긴급 통화를 구성합니다.
대역폭
인트라도
RedSky
긴급 통화 주의문—위치 서비스가 있는 경우, 사용자가 로그인할 때 위치를 업데이트할 수 있는 옵션을 포함하도록 Webex 앱에서 긴급 서비스 주의문 창을 구성할 수 있습니다.
클라이언트 사용자 정의 및 프로비저닝
사용자는 데스크탑 또는 모바일용 일반적인 Webex 앱을 다운로드하고 설치합니다(다운로드 링크는 Webex 앱 플랫폼 참조). 사용자가 인증하면 클라이언트는 메시징 및 미팅에 대해 Webex 클라우드에 등록하고, 브랜딩 정보를 검색하고, BroadWorks 서비스 정보를 검색하고, BroadWorks 응용프로그램 서버에서 통화 구성을 다운로드합니다(XSP|ADP의 DMS를 통해).
BroadWorks에서 Webex 앱의 통화 파라미터를 구성합니다(보통과 같이). Control Hub에서 클라이언트에 대한 브랜딩, 메시징 및 미팅 파라미터를 구성합니다. 구성 파일을 직접 수정하지 마십시오.
이 두 세트의 구성은 겹칠 수 있으며, 그런 경우 Webex 구성은 BroadWorks 구성을 대체합니다.
BroadWorks 응용프로그램 서버에 Webex 앱 구성 템플릿 추가
Webex 앱은 DTAF 파일을 사용하여 구성됩니다. 클라이언트는 XSP|ADP의 장치 관리 서비스를 통해 애플리케이션 서버에서 구성 XML 파일을 다운로드합니다.
필요한 DTAF 파일을 확보합니다(환경 준비 섹션의 장치 프로필 참조).
BroadWorks 시스템 > 리소스 > 장치 관리 태그 집합에 적절한 태그 집합이 있는지 확인합니다.
프로비저닝하는 각 클라이언트에서:
특정 클라이언트에 대한 DTAF zip 파일을 다운로드하여 압축을 풉니다.
BroadWorks의 시스템 > 리소스 > 아이덴티티/장치 프로필 유형에 DTAF 파일 가져오기
편집하려면 새롭게 추가된 장치 프로필을 열고:
XSP|ADP 팜 FQDN 및 장치 액세스 프로토콜을 입력합니다.
원격 사용자 지원 정보 확인란을 선택합니다. 데스크탑 공유가 작동하게 하려면 이 지원이 필요합니다.
응용프로그램 서버에서 다음 CLI 명령어를 실행하여 원격 사용자 지원을 활성화할 수도 있습니다.AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
환경에 따라 템플릿을 수정합니다(아래 표 참조).
프로필을 저장합니다.
파일 및 인증을 클릭한 후 모든 시스템 파일을 재생성하는 옵션을 선택합니다.
이름 | 설명 |
코덱 우선순위 | VoIP 통화를 위한 오디오 및 비디오 코덱의 우선순위 구성 |
TCP, UDP 및 TLS | SIP 시그널링 및 미디어에 사용되는 프로토콜 구성 |
RTP 오디오 및 비디오 포트 | RTP 오디오 및 비디오를 위한 포트 범위 구성 |
SIP 옵션 | SIP(SIP 정보, rport 사용, SIP 프록시 검색, 등록 및 구독에 대한 새로 고침 간격 등)과 관련된 다양한 옵션을 구성합니다. |
Webex 앱에 대한 브랜딩 사용자 정의
파트너 사용자 정의 - 파트너 관리자는 파트너가 관리하는 파트너 조직 및/또는 고객에게 적용되는 고급 브랜딩 사용자 정의를 적용할 수 있습니다. 고급 브랜딩 사용자 정의 구성을 참조하십시오.
고객 사용자 정의—파트너가 고객이 자신의 브랜딩 사용자 정의를 적용할 수 있도록 허용하는 경우, 고객 관리자는 Webex에 회사 브랜딩 추가의 절차를 따를 수 있습니다.
사용자 활성화 포털은 클라이언트 브랜딩에 추가하는 것과 동일한 로고를 사용합니다. |
문제 보고 및 지원 URL 사용자 정의
이러한 옵션을 사용자 정의하기 위해 관리자는 위의 브랜딩 문서 모두에서 찾을 수 있는 "피드백 및 도움말 사이트 URL 추가" 절차를 따를 수 있습니다.
Cisco BroadWorks용 Webex에 대해 테스트 조직 구성
시작하기 전에
플로우 쓰루 프로비저닝
이 작업을 수행하기 전에 Control Hub에서 모든 XSP|ADP 서비스 및 파트너 조직을 구성해야 합니다.
1 | BroadWorks에서 서비스 지정: |
2 | Control Hub에서 고객 조직 및 사용자 확인: |
사용자 테스트
1 | 2개의 다른 머신에서 Webex 앱을 다운로드합니다. |
2 | 두 머신에서 테스트 사용자로 로그인합니다. |
3 | 테스트 전화를 겁니다. |
고객 조직 프로비저닝
현재 모델에서 이 문서에 기술된 방법을 통해 첫 번째 사용자를 온보딩할 때 저희는 고객 조직을 자동으로 프로비저닝합니다. 프로비저닝은 각 고객에 대해 한 번만 수행됩니다.
사용자 프로비저닝
다음과 같은 방법으로 사용자를 프로비저닝할 수 있습니다.
API를 사용하여 Webex 계정 만들기
트러스트된 이메일을 사용해서 통합 IM&P를 지정하여(플로우 쓰루 프로비저닝) Webex 계정을 만듭니다.
트러스트된 이메일을 사용하지 않고 통합 IM&P를 지정합니다(플로우 쓰루 프로비저닝). 사용자가 이메일 주소를 제공하고 유효성을 검증하여 Webex 계정을 만듭니다.
사용자가 셀프 활성화하도록 허용합니다(사용자에게 링크를 보내면 그들이 Webex 계정 생성).
공용 프로비저닝 API
Webex는 공용 API를 노출시켜 서비스 제공자가 Cisco BroadWorks용 Webex 가입자 프로비저닝을 기존의 프로비저닝 작업 흐름에 통합하도록 허용합니다. 이러한 API에 대한 사양은 다음 위치에서 확인할 수 있습니다. developer.webex.com
. 해당하는 API를 사용하여 개발하고자 하는 경우, Cisco 담당자에게 연락하여 Cisco BroadWorks용 Webex를 가져오십시오.
도매 고객은 이러한 API에 의해 거부됩니다. |
플로우 쓰루 프로비저닝
BroadWorks에서 통합 IM&P 활성화 옵션으로 사용자를 프로비저닝할 수 있습니다. 이 작업은 BroadWorks 프로비저닝 어댑터가 API를 호출하여 Webex에서 사용자를 프로비저닝합니다. 당사의 프로비저닝 API는 UC-One SaaS API에 하위 호환됩니다. BroadWorks AS는 코드 변경이 필요하지 않으며, 프로비저닝 어댑터에 대한 API 종료점의 구성만 변경하면 됩니다.
Webex에서 구독자 프로비저닝 작업은 상당 시간이 소요될 수 있습니다(기업 내 첫 번째 사용자의 경우에는 몇 분 정도 소요). Webex는 프로비저닝을 백그라운드 작업으로 수행합니다. 따라서 플로우 쓰루 프로비저닝의 성공은 프로비저닝이 시작되었음을 나타냅니다. 이는 완료를 나타내지 않습니다. 사용자 및 고객 조직이 Webex에서 완전히 프로비저닝되었는지 확인하려면 Partner Hub에 로그인하고 고객 목록을 살펴보아야 합니다. BroadWorks 트렁크 사용자는 공유 통화 현황(SCA)을 통해 BroadWorks용 Webex를 사용할 수 있습니다. 트렁크 사용자는 인증 서비스를 지정해야 합니다. BroadWorks 트렁크 솔루션 안내서 섹션 8에 설명된 대로 SCA Webex 외관의 인증은 일반 트렁크 인증과 분리될 수 있습니다. BroadWorks용 Webex는 라우트 목록 또는 직접 라우트 기능이 지정된 트렁크 사용자를 위해 프로비저닝할 수 없습니다. |
템플릿의 위치가 조직 설정의 BroadWorks 통화에서 고객 목록 섹션으로 이동되었으며, 이제 온보딩 템플릿이라고 합니다. |
사용자 셀프 활성화
통합 IM&P 서비스를 지정하지 않고 Webex에서 BroadWorks 사용자를 프로비저닝하려면:
Partner Hub에 로그인하고 고객 목록 페이지를 찾습니다.
템플릿 보기를 클릭합니다.
이 사용자에게 적용할 프로비저닝 온보딩 템플릿을 선택합니다.
각 템플릿은 클러스터 및 파트너 조직과 연결되었음을 잊지 마십시오. 사용자가 이 템플릿과 연결된 BroadWorks 시스템에 있지 않은 경우, 그 사용자는 링크를 사용하여 셀프 활성화할 수 없습니다.
프로비저닝 링크를 복사하고 사용자에게 보냅니다.
소프트웨어 다운로드 링크를 포함시킬 수도 있습니다. 사용자가 Webex 계정을 활성화하려면 이메일 주소를 제공하고 검증해야 한다는 것을 상기시키십시오.
선택한 템플릿에서 사용자의 활성화 상태를 모니터링할 수 있습니다.
자세한 정보는 사용자 프로비저닝 및 활성화 흐름을 참조하십시오.
신뢰할 수 없는 이메일로 프로비저닝
Partnet Hub는 사용자 상태 내에서 Cisco BroadWorks용 Webex 서비스 공급자 관리자가 사용자 상태를 확인하고 신뢰할 수 없는 이메일로 프로비저닝할 때 오류를 해결할 수 있는 제어의 집합을 제공합니다. 자세한 내용은 신뢰할 수 없는 이메일에서 사용자 프로비저닝 확인을 참조하십시오.
Webex 사용자를 Cisco BroadWorks용 Webex로 이동
기존의 Webex 사용자를 Cisco BroadWorks용 Webex로 이동하려면 다음 절차를 결정하려면 아래 표를 참조하십시오.
기존의 Webex 사용자는 ...에 속합니다. | 사용자를 이동하려면 다음 프로세스를 따르십시오. |
---|---|
소비자 조직 또는 셀프 가입(예: 무료 계정, 평가판 계정) |
|
고객 조직 | BroadWorks용 Webex를 기존 조직에 첨부—조직 첨부 파일(첫 번째 사용자의 경우)은 올바른 조직에 지정된 한 후속 사용자에게 BroadWorks용 Webex를 추가합니다. |
기존의 Webex 사용자는 ...에 속합니다. | 사용자를 이동하려면 다음 프로세스를 따르십시오. |
---|---|
소비자 조직 또는 셀프 가입(예: 무료 계정, 평가판 계정) | BroadWorks용 Webex 조직이 존재하지 않는 경우(프로비저닝된 사용자가 없음):
BroadWorks용 Webex 조직이 존재하는 경우(최소한 한 명의 사용자가 프로비저닝됨):
|
고객 조직 |
|
Cisco BroadWorks용 Webex로 (동의한) 사용자 이동
이 절차를 사용하여 소비자 조직에 있거나 셀프 가입 계정(무료 계정 또는 평가판 계정)이 있는 기존의 Webex 사용자를 Cisco BroadWorks용 Webex로 이동합니다. Cisco BroadWorks용 Webex 조직이 있어야 합니다(첫 번째 사용자가 프로비저닝됨). 이 경우 다음 옵션 중 하나를 사용하여 사용자를 이동할 수 있습니다.
사용자 이동(신뢰할 수 있는 이메일 사용) - 신뢰할 수 있는 이메일로 프로비저닝 사용
사용자 이동(신뢰할 수 없는 이메일 사용) - 신뢰할 수 없는 이메일로 프로비저닝 사용
셀프 활성화
사용자 이동(신뢰할 수 있는 이메일 사용)
온보딩 템플릿에서 신뢰할 수 있는 이메일을 사용하는 경우, 파트너 관리자는 다음 과정을 통해 후속 사용자를 이동할 수 있습니다.
관리자가 사용자를 추가합니다.
사용자가 BroadWorks Provisioning Bridge로 푸시됩니다.
CI 조회에서는 이 사용자에게 이 이메일 주소를 사용하는 다른 Webex 계정이 있다고 결정합니다.
자동 이메일이 사용자에게 전송됩니다.
사용자가 이메일을 열고 계정 활성화를 클릭합니다. 사용자가 Webex 소비자 포털로 리디렉션됩니다.
사용자가 Webex에 로그인합니다.
사용자가 삭제를 클릭하여 이전 Webex 계정을 삭제합니다.
이전 Webex 계정이 삭제됩니다.
사용자가 동일한 이메일 주소를 사용하여 Cisco BroadWorks용 Webex에 프로비저닝됩니다.
사용자가 다운로드 페이지로 이동합니다.
사용자 이동(신뢰할 수 없는 이메일 사용)
온보딩 템플릿에서 신뢰할 수 없는 이메일을 사용하는 경우, 먼저 사용자의 이메일 주소의 유효성을 검증해야 합니다. 관리자는 이 프로세스에 따라 후속 사용자를 이동할 수 있습니다.
관리자가 사용자를 추가합니다.
사용자가 자동으로 BroadWorks Provisioning Bridge로 푸시됩니다.
활성화 링크가 있는 텍스트가 사용자에게 전송됩니다.
사용자가 활성화 링크를 클릭하고 이메일 주소를 입력합니다.
CI 조회에서는 이 사용자에게 이 이메일 주소를 사용하는 다른 Webex 계정이 있다고 결정합니다.
자동 이메일이 사용자에게 전송됩니다.
사용자가 이메일을 열고 지금 참여를 클릭합니다.
이메일 주소가 확인되었습니다.
사용자가 Webex 소비자 포털에 로그인하도록 리디렉션됩니다.
사용자가 Webex에 로그인합니다.
이전 Webex 계정을 삭제하려면 사용자가 삭제를 클릭해야 합니다.
이전 Webex 계정이 삭제됩니다.
사용자가 동일한 이메일 주소를 사용하여 Cisco BroadWorks용 Webex에 프로비저닝됩니다.
사용자가 다운로드 페이지로 이동합니다.
셀프 활성화 흐름
사용자에게 기존 BroadWorks 계정이 있는 경우, 셀프 활성화 프로세스를 사용하여 계정을 이동할 수 있습니다.
사용자는 BroadWorks 자격 증명을 사용하여 사용자 액세스 포털 URL에 로그인합니다.
사용자가 이메일 주소를 입력합니다.
사용자가 BroadWorks Provisioning Bridge로 푸시됩니다.
자동 이메일이 사용자 이메일 주소로 전송됩니다.
사용자가 이메일을 열고 지금 참여 링크를 클릭합니다. 그러면 이메일 주소의 유효성을 검사합니다.
CI에서 사용자에게 기존 Webex 계정이 있다는 것을 알게 됩니다. 계속하기 전에 사용자가 이전 계정을 삭제해야 합니다.
사용자가 Webex에 로그인하도록 리디렉션됩니다.
사용자가 소비자 포털에 로그인합니다.
사용자가 계정 삭제를 클릭합니다.
이전 Webex 계정이 삭제됩니다.
사용자가 동일한 이메일 주소로 새 Cisco BroadWorks용 Webex 계정을 프로비저닝합니다.
기존의 조직에 BroadWorks용 Webex 첨부
BroadWorks용 Webex 서비스를 기존의 Webex 고객 조직에 추가하는 파트너 관리자인 경우, 아직 파트너가 관리하는 BroadWorks 기업과 연계되지 않은 경우, 고객 조직 관리자는 프로비저닝 요청이 성공하려면 관리자 액세스를 승인해야 합니다.
다음 중 하나라도 사실인 경우 조직 관리자 승인이 필요합니다.
기존의 고객 조직에는 100명 이상의 사용자가 있습니다.
조직에 확인된 이메일 도메인이 있습니다.
조직 도메인이 클레임되었습니다.
위의 기준 중 어느 것도 해당되지 않는 경우, 자동 첨부 파일이 발생할 수 있습니다.
자동 첨부 파일 시나리오에서 BroadWorks용 Webex 구독은 기존의 조직 관리자 또는 최종 사용자에게 알리지 않고 기존의 고객 조직에 추가됩니다. 대부분의 경우 파트너 조직에 프로비저닝 관리 권한이 부여됩니다. 단, 고객 조직에 라이센스가 없거나 사용 중지/취소된 라이센스만 있는 경우, 전체 관리자가 됩니다. 프로비저닝 관리 액세스를 사용하면 Control Hub에서 기존의 조직에 있는 사용자에 대한 가시성이 제한됩니다. 고객 관리자에게 연락하고 조직에 대한 전체 관리 액세스를 요청할 것을 권장합니다. |
파트너 관리자는 다음 절차를 완료하여 BroadWorks 통화 서비스를 기존 Webex 조직에 추가할 수 있습니다.
기존 조직에 연결할 때 관리자 초대 이메일 허용 (기본값으로 토글이 켜짐)을 확인하십시오. |
1 | 파트너 관리자는 고객을 위해 Cisco BroadWorks용 Webex를 프로비저닝합니다. 도움이 필요하시면 고객 조직 프로비저닝을 참조하십시오. 다음 작동이 발생합니다.
| ||
2 | 전체 관리자 액세스를 통해 파트너 관리자는 고객을 프로비저닝하는 프로세스를 완료할 수 있습니다. 상단의 1단계부터 고객의 프로비저닝을 다시 시도해야 합니다. 그러나 이제 외부 전체 관리자로서 오류 2017을 관찰해서는 안 됩니다. 통화 서비스의 프로비저닝이 완료되면 기존의 고객 조직은 BroadWorks용 Webex 파트너 조직 아래에 있는 고객으로 표시됩니다.
|
조직 첨부 파일의 조건
프로비저닝된 첫 번째 BroadWorks 가입자의 이메일 주소는 대상 고객 조직에 있는 기존 사용자의 이메일 주소와 일치해야 합니다. 그렇지 않으면 새로운 고객 조직이 생성됩니다.
BroadWorks용 Webex에 대해 프로비저닝된 기존의 조직의 첫 번째 사용자는 관리 사용자로 프로비저닝되지 않습니다. 기존 조직의 설정 및 엔타이틀먼트는 유지됩니다.
조직의 기존 인증 설정은 BroadWorks용 Webex 프로비저닝 템플릿에 구성된 설정보다 우선합니다. 따라서 기존 사용자가 로그인하는 방법에 대한 변경 사항은 없습니다.
단, 기존 고객 조직에 기본 브랜딩이 활성화된 경우 첨부 파일이 발생하면 파트너의 고급 브랜딩 설정이 우선합니다. 고객이 기본 브랜딩을 그대로 유지하려면 파트너는 고급 브랜딩 설정에서 브랜딩을 다시 정의하도록 고객 조직을 구성해야 합니다.
기존 조직의 이름은 변경되지 않습니다.
기존 조직의 설정에서 이메일 억제 플래그 설정에 대한 변경 사항은 없습니다. 이는 새로 프로비저닝된 사용자에게 영향을 미칠 수 있습니다. 플래그가 설정된 방법에 따라 새로운 사용자는 활성화를 완료하기 위해 입력해야 하는 코드가 포함된 이메일을 수신할 수도 있고 수신하지 못할 수도 있습니다.
제한된 관리 모드(파트너 모드로 제한됨 토글로 설정)가 연결된 조직에 대해 꺼집니다.
새로운 사용자를 Cisco BroadWorks용 Webex 조직으로 프로비저닝하기 전에 조직 첨부 파일 프로세스(기존 사용자 이동 및 조직 ID 업데이트)를 완료해야 합니다.
BroadWorks 기업은 한 개의 Webex 조직화에만 연계될 수 있습니다. 단일 BroadWorks 기업에서 개별 Webex 조직으로 가입자를 프로비저닝할 수 없습니다.
외부 관리자 추가
고객 조직 관리자가 파트너 관리자를 외부 관리자로 추가하기 위해 따를 수 있는 단계에 대해서는 다음 위치에서 외부 관리자 요청 승인 문서를 참조하십시오. help.webex.com
.
고객 관리자는 외부 관리자에게 전체 관리자 권한 및 권한을 제공해야 합니다. |
고객 조직 관리자가 외부 관리자로 추가하는 이메일 주소는 Partner Hub의 온보딩 템플릿에 구성된 파트너 관리자의 이메일 주소와 일치해야 합니다. 전체 관리자로 Partner Hub의 온보딩 템플릿에서 이메일을 추가한 후에는 추가 파트너 관리자도 전체 관리자 권한이 있는 외부 관리자로 추가되어야 합니다. |
기존의 조직에서 BroadWorks용 Webex 분리
다음 단계를 따라 기존의 Webex 조직에서 BroadWorks용 Webex를 분리합니다. 예를 들어, 실수로 BroadWorks용 Webex를 기존 조직에 연결하고 첨부 파일을 제거하려는 경우.
기존의 Webex 조직에서 BroadWorks용 Webex를 분리하는 표준 흐름에서(표준 흐름만 해당) 연계된 모든 가입자 데이터를 삭제하고 고객의 BroadWorks용 Webex 가입을 비활성화합니다. 또한, 이것이 유일한 연계된 가입인 경우 고객 조직에 대한 액세스를 잃게 됩니다. 하이브리드 흐름에서 고객 구독은 수정되지 않습니다. |
Control Hub에서 고객 설정에 액세스할 수 없는 경우, 고객 관리자가 외부 관리자 요청 승인에 따라 외부 관리자 액세스 권한을 부여하도록 합니다.
조직에서 BroadWorks용 모든 Webex 작업 공간을 제거합니다. BroadWorks 작업 공간 제거 API를 사용합니다.
조직에서 BroadWorks용 모든 Webex 구독자를 제거합니다. BroadWorks 가입자 제거 API를 사용합니다.
조직에서 보류 중인 BroadWorks용 Webex 사용자를 제거합니다. 예를 들어, 사용자가 신뢰할 수 없는 이메일 흐름을 통해 프로비저닝되고 유효한 이메일이 아직 입력되지 않은 경우, 사용자는 보류 중인 상태로 남게 됩니다. 사용자를 삭제하려면 신뢰할 수 없는 이메일로 사용자 프로비저닝 확인을 따릅니다.
이 고객에 대한 BroadWorks Calling 구성을 삭제합니다. 고객의 Control Hub 인스턴스를 열고 BroadWorks 통화 섹션 아래에서 하이브리드를 클릭합니다.
분리를 완료한 후 고객에게 BroadWorks용 Webex를 첨부하려면 프로비저닝 프로세스를 따라 기존의 고객에게 첨부합니다.
BroadWorks 가입자 제거 API를 사용하지 않으려면 가입자를 제거하는 다른 옵션은 BroadWorks CommPilot으로 이동하고 영향을 받는 사용자에 대해 통합 IM&P 서비스를 제거하는 것입니다. |
사용자 및 조직 관리
Cisco BroadWorks용 Webex에서 사용자를 관리하려면 사용자가 BroadWorks와 Webex에 모두 존재한다는 점을 잊지 마십시오. 통화 속성 및 사용자의 BroadWorks 아이덴티티는 BroadWorks에 보존됩니다. 사용자의 고유한 이메일 아이덴티티 및 Webex 기능에 대한 라이센스는 Webex에 보존됩니다.
신뢰할 수 없는 이메일로 사용자 프로비저닝 확인
신뢰할 수 없는 이메일로 플로우 통과 프로비저닝을 사용하는 Webex for BroadWorks 사용자를 프로비저닝할 경우, 사용자는 사용자 활성화 포털에서 본인의 이메일 주소를 입력하여 셀프 프로비저닝을 수행해야 합니다. 사용자가 작업 시 오류가 발생하면 사용자는 포털에 표시되는 다시 시도 옵션을 사용하여 또 다시 시도할 수 있습니다. 사용자에게 또 오류가 발생하면 관리자는 Partner Hub에서 아래 단계를 사용하여 상태를 검토한 후 사용자를 온보딩하고, 사용자를 삭제하거나 구성 변경을 적용할 수 있습니다.
1 | Partner Hub에 로그인하고 고객 목록 페이지를 찾습니다. |
2 | 템플릿 보기를 클릭합니다. 이 사용자에게 적용할 적합한 온보딩 템플릿을 선택합니다. |
3 | 사용자 확인 아래에서 다음 설정이 설정되었는지 확인하여, 신뢰할 수 없는 이메일로 플로우 통과 프로비저닝이 올바르게 구성되도록 합니다.
|
4 | 사용자 프로비저닝이 이루어지면 사용자 확인 섹션에서 사용자 상태 표시를 클릭하여 프로비저닝 상태를 확인합니다. 사용자 상태 보기에는 BroadWorks ID, 선택된 패키지 유형, 현재 상태(사용자의 프로비저닝 유무 또는 보류 중인 요구 사항 유무를 나타냄) 같은 세부 정보와 함께 사용자 목록이 표시됩니다.
|
5 | 오류 또는 보류 중인 요구 사항이 있는 사용자의 경우, 오른쪽에 있는 점 세 개를 클릭한 후 다음 관리 옵션 중 하나를 선택합니다.
|
추가적인 보기 옵션
사용자 목록을 볼 경우 다음과 같은 추가 옵션을 사용할 수 있습니다.
내보내기—사용자 목록을 CSV 파일로 내보내려면 이 버튼을 클릭합니다.
프로비저닝된 사용자 제외—보류 중인 요구 사항 또는 오류가 있는 사용자만 표시하려면 이 토글을 활성화합니다.
사용자 ID 또는 이메일 주소 변경
사용자 ID 및 이메일 주소 변경
이메일 ID 및 대체 ID는 Cisco BroadWorks용 Webex에서 사용되는 BroadWorks 사용자 속성입니다. BroadWorks 사용자 ID는 여전히 BroadWorks에서 사용자의 기본 식별자입니다. 다음 표는 이런 다양한 속성의 목적 및 그것을 변경해야 할 때 무엇을 해야 하는지에 대하여 기술합니다.
BroadWorks의 속성 | Webex의 해당 속성 | 목적 | 메모 |
BroadWorks 사용자 ID | 없음 | 기본 식별자 | 이 식별자는 변경할 수 없지만 여전히 사용자를 Webex의 동일한 계정에 링크할 수 있습니다. 잘못된 경우, 사용자를 삭제하고 다시 만들 수 있습니다. |
이메일 ID | 사용자 ID | 이메일을 신뢰한다고 어설션할 때 플로우 쓰루 프로비저닝(Webex 사용자 ID 만들기)에 필수적입니다. 이메일을 신뢰할 수 있다고 어설션하지 않는 경우, BroadWorks에서 필요하지 않습니다. 구독자가 셀프 활성화하도록 허용하는 경우, BroadWorks에서 필요하지 않습니다. | 사용자가 잘못된 이메일 주소로 프로비저닝된 경우, 두 곳 모두에서 이 정보를 변경하는 수동 프로세스가 있습니다.
BroadWorks 사용자 ID는 변경하지 마십시오. 이것은 지원되지 않습니다. |
대체 ID | 없음 | BroadWorks 사용자 ID에 대해 이메일 및 비밀번호로 사용자 인증이 가능하게 합니다. | 이메일 ID와 동일해야 합니다. 대체 ID 속성에 이메일을 입력할 수 없는 경우, 사용자는 인증할 때 BroadWorks 사용자 ID를 입력해야 합니다. |
Partner Hub에서 사용자 패키지 변경
1 | Partner Hub에 로그인하고 고객을 클릭합니다. |
2 | 사용자가 속한 고객 조직을 찾아서 선택합니다. 조직 개요 페이지가 화면 오른쪽에 있는 목록에 열립니다. |
3 | 고객 보기를 선택합니다. 고객 조직이 Control Hub에서 열리고 개요 페이지를 표시합니다.
|
4 | 사용자를 클릭한 후 해당 사용자를 찾아서 클릭합니다. |
5 | 사용자의 서비스에서 BroadWorks용 Webex 패키지(구독)를 클릭합니다. 사용자의 패키지 목록이 열리면 어떤 패키지가 현재 사용자에게 지정되었는지 볼 수 있습니다. |
6 | 프로필 탭에서 패키지 섹션을 보고 화살표(>)를 클릭하여 보기를 확장합니다. |
7 | 이 사용자에 대해 원하는 패키지를 선택하고(기본, 표준, 프리미엄 또는 소프트폰)저장을 클릭합니다. Control Hub는 사용자가 업데이트 중이라는 메시지를 표시합니다. |
8 | 사용자 세부 사항 및 Control Hub 탭을 닫을 수 있습니다. |
표준 및 프리미엄 패키지에는 각 패키지와 연결된 고유한 미팅 사이트가 있습니다. 두 개의 패키지 중 하나에 대해 관리자 권한이 있는 구독자가 다른 패키지로 이동하면 해당 구독자는 Control Hub에서 두 개의 미팅 사이트와 함께 표시됩니다. 해당 구독자의 미팅 호스트 기능 및 미팅 사이트는 현재 패키지와 일치합니다. 이전 패키지의 미팅 사이트와 녹화 등 그 사이트에서 이전에 만들어진 콘텐츠는 미팅 사이트 관리자가 액세스할 수 있는 상태로 유지됩니다. |
패키지 변경으로 인한 새로운 PMR 설정이 업데이트될 때까지 2~3시간이 걸릴 수 있습니다. |
사용자 삭제
관리자는 Cisco BroadWorks용 Webex에서 사용자를 삭제하기 위해 다음과 같은 다양한 방법을 사용할 수 있습니다.
삭제하려는 사용자에게 관리자 권한이 있는 경우, 사용자를 삭제하기 전에 새 관리자를 지정합니다. 마지막 관리자가 삭제되어야 하는 관리자 역할의 자동 전송이 없습니다. |
Cisco BroadWorks용 Webex API
파트너 관리자는 Cisco BroadWorks용 Webex API를 사용하여 사용자를 삭제할 수 있습니다.
에서 https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriberBroadWorks 구독자 제거 API 요청을 실행합니다. 이 요청은 Cisco BroadWorks용 Webex 가입을 제거합니다. 사용자는 더 이상 Cisco BroadWorks용 Webex 사용자로 비용이 청구되지 않으며, 무료 Webex 사용자로 처리됩니다.
에서 https://developer.webex.com/docs/api/v1/people/delete-a-person사용자 삭제 API 요청을 실행하여 사용자를 완전히 삭제합니다.
플로우 쓰루 프로비저닝
파트너 관리자는 플로우 쓰루 프로비저닝을 사용하여 사용자를 삭제할 수 있습니다.
BroadWorks 서버에서 사용자의 IM+P 통합 서비스를 제거합니다. BroadWorks의 사용자 – 통합 IM&P 페이지에서 사용자의 서비스를 비활성화할 수 있습니다. 자세한 절차는 Cisco BroadWorks 응용프로그램 서버 그룹 웹 인터페이스 관리 안내서 – 파트 2에서 “통합 IM&P 구성”을 참조하십시오.
서비스가 비활성화되면 플로우 쓰루 프로비저닝은 사용자로부터 Cisco BroadWorks용 Webex 가입을 제거합니다. 사용자는 더 이상 Cisco BroadWorks용 Webex 사용자로 비용이 청구되지 않으며, 무료 Webex 사용자로 처리됩니다.
Control Hub에서 사용자를 찾아 선택합니다.
- 작업으로 이동하고 사용자 삭제를 선택합니다.
Control Hub(고객 관리자)
고객 관리자는 Control Hub를 사용하여 조직에서 사용자를 삭제할 수 있습니다. 자세한 내용은 Webex Control Hub의 조직에서 사용자 삭제를 https://help.webex.com/0qse04/에서 참조하십시오.
조직 삭제
1 | People API를 사용하여 조직에서 모든 사용자를 삭제합니다.
| ||
2 | 디렉터리 동기화가 켜져 있으면 비활성화합니다. 이는 Partner Hub 또는 공용 API를 통해 수행할 수 있습니다. Partner Hub를 통해 디렉터리 동기화를 비활성화하려면: API를 통해 디렉터리 동기화를 비활성화하려면 BroadWorks Enterprise API에 대해 디렉터리 동기화 업데이트를 사용하고 enableDirSync 설정을 비활성화합니다. 이 조직에 대해 BroadWorks 디렉터리 동기화와 관련된 모든 사용자가 삭제됩니다. (두 방법 중 하나를 사용하여) 사용자의 제거는 사용자의 수량에 따라 약간의 시간이 걸릴 수 있습니다. | ||
3 | 모든 사용자가 제거된 후 조직 삭제 API를 사용하여 조직을 삭제합니다. |
릴리스 관리
Partner Hub에서 릴리즈 관리 제어를 사용하면 Cisco BroadWorks용 Webex 서비스 공급자가 사용자의 Webex 앱이 최신 소프트웨어로 업그레이드되는 릴리즈 흐름을 제어할 수 있는 기능을 제공하여 릴리즈를 쉽게 관리할 수 있습니다.
기본적으로 Webex 앱은 자동 업그레이드(Cisco가 제어하는 월별 릴리즈)를 사용합니다. 단, 이 기능을 사용하여 파트너 관리자는 다음 작업을 실행할 수 있습니다.
Cisco-기본 릴리즈 스케줄에서 데게릴라로 사용자 정의된 릴리즈 스케줄 구성
관리하는 모든 고객 조직에 예약하는 단일 릴리즈 스케줄 및 캐스케이드 구성
다른 고객 조직에 다른 릴리즈 일정 지정
사용자 정의된 릴리즈 일정을 구성하고 적용하는 방법에 대한 정보를 포함하여 릴리즈 관리에 대한 자세한 정보는 Webex 문서 릴리즈 관리 사용자 정의를 참조하십시오.
시스템 재구성
다음과 같이 시스템을 다시 구성할 수 있습니다.
Partner Hub에서 BroadWorks 클러스터 추가
Partner Hub에서 BroadWorks 클러스터 편집 또는 삭제
Partner Hub에서 온보딩 템플릿 추가
Partner Hub에서 온보딩 템플릿 편집 또는 삭제
Partner Hub에서 BroadWorks 클러스터 편집 또는 삭제
Partner Hub에서 BroadWorks 클러스터를 편집하거나 제거할 수 있습니다.
1 | 파트너 관리자 자격 증명으로 Partner Hub에 로그인 | ||
2 | 설정으로 이동하여 BroadWorks 통화 섹션을 찾습니다. | ||
3 | 클러스터 보기를 클릭합니다. | ||
4 | 편집하거나 삭제할 클러스터를 클릭합니다. 클러스터 세부 사항은 오른쪽의 플라이아웃 창에 표시됩니다.
| ||
5 | 다음 옵션이 있습니다.
변경 사항이 클러스터 목록에 업데이트됩니다.
|
Partner Hub에서 온보딩 템플릿 편집 또는 삭제
Partner Hub에서 온보딩 템플릿을 편집하거나 삭제할 수 있습니다.
1 | 파트너 관리자 자격 증명으로 Partner Hub에 로그인 | |||||||||
2 | 설정으로 이동하여 BroadWorks 통화 섹션을 찾습니다. | |||||||||
3 | 템플릿 보기를 클릭합니다. | |||||||||
4 | 편집하거나 삭제할 템플릿을 클릭합니다. | |||||||||
5 | 다음 옵션이 있습니다.
변경 사항이 클러스터 목록에 업데이트됩니다.
|
Webex Assistant
Meetings용 Webex Assistant는 미팅을 검색 및 작업 가능하게 만들고 생산성을 더욱 향상하는 지능적인 대화형 가상 미팅 도우미입니다. Webex Assistant가 미팅 또는 이벤트 중에 작업 항목을 팔로우업하고, 중요한 결정의 메모 적기 및 주요 순간 하이라이트 작업을 실행하도록 요청할 수 있습니다.
Meetings용 Webex Assistant는 프리미엄 및 표준 패키지 미팅 사이트 및 개인 미팅 룸에 대해 무료로 사용할 수 있습니다. 고객 지원에는 새로운 사이트 및 기존의 사이트가 모두 포함됩니다.
Meetings용 Webex Assistant 활성화
Webex Assistant는 기본값으로 표준 및 프리미엄 패키지 Broadworks 고객 모두에 대해 활성화됩니다.
파트너 관리자 및 고객 조직 관리자는 Control Hub를 통해 고객 조직에 대한 기능을 비활성화할 수 있습니다.
제한 사항
Cisco BroadWorks용 Webex에 대해 다음 제한 사항이 존재합니다.
지원은 프리미엄 및 표준 패키지 미팅 사이트 및 개인 미팅 룸으로만 제한됩니다.
자막 처리 대화 내용은 영어, 스페인어, 프랑스어 및 독일어로만 지원됩니다.
이메일을 통한 콘텐츠 공유는 조직 내의 사용자만 액세스할 수 있습니다.
미팅 콘텐츠는 조직 외부의 사용자가 액세스할 수 없습니다. 또한 미팅 콘텐츠는 동일한 조직 내에서 다른 패키지의 사용자 간에 공유될 때 액세스할 수 없습니다.
프리미엄 패키지를 사용하면 미팅 후 대화 내용을 Webex Assistant가 활성화되었는지 비활성화되었는지 확인할 수 있습니다. 단, 로컬 녹화가 선택된 경우, 미팅 후 대화 내용 또는 하이라이트는 캡처되지 않습니다.
표준 패키지를 사용하면 클라우드에서 미팅 녹화 옵션을 사용할 수 없으므로 미팅 후 대화 내용은 Webex Assistant가 활성화되었는지 비활성화되었는지 여부를 확인할 수 없습니다. 단, 로컬 녹화가 선택된 경우, 미팅 후 대화 내용 또는 하이라이트가 캡처되지 않습니다.
Webex Assistant에 대한 추가 정보
이 기능을 사용하는 방법에 대한 사용자 정보는 Webex Meetings 및 Events에서 Webex Assistant 사용을 참조하십시오.
Webex 통화 비활성화
무료 Webex 통화는 기본적으로 사용자가 Webex 활성화된 장치로 무료 전화를 걸 수 있도록 활성화됩니다. 그러나 모든 통화가 BroadWorks 인프라를 사용하도록 하려면 온보딩 템플릿 내에서 Webex 통화를 비활성화할 수 있습니다. 이는 템플릿을 사용하는 고객 조직에 대해 해당 옵션을 비활성화합니다.
기능 지원
Webex Calling이 비활성화되면 다음 조건이 Cisco BroadWorks용 Webex 사용자에게 적용됩니다.
사용자는 더 이상 Webex 앱에서 Call with Webex를 선택할 수 있는 통화 옵션으로 표시하지 않습니다.
사용자는 Cisco BroadWorks용 비-Webex 사용자에게 무료 Webex 전화를 걸거나 받을 수 없습니다. 여기에는 검색 표시줄에 다른 사용자의 URI 또는 이메일 주소를 입력하여 Webex 그룹 스페이스에서 시작된 통화, 통화 기록, 연락처가 포함됩니다.
화면 공유는 BroadWorks 통화 내에서 작동합니다.
Webex 통화가 비활성화된 경우에도 Webex 미팅 및 텔레포니 프레즌스는 여전히 작동합니다.
Webex 통화 비활성화 (새 온보딩 템플릿)
새로운 온보딩 템플릿을 구성하는 동안 새 템플릿 추가 마법사 내에서 Cisco Webex 무료 통화 비활성화 확인란을 선택하거나 체크 해제하여 Webex 통화가 활성화 또는 비활성화되는지 여부를 구성할 수 있습니다. 이 설정은 귀하가 템플릿에 지정하는 고객 조직의 사용자에 대해 선택됩니다.
새로운 온보딩 템플릿 구성에 대한 자세한 내용은 Partner Hub에서 파트너 조직 구성을 참조하십시오.
Webex 통화 비활성화 (기존의 온보딩 템플릿)
기존의 온보딩 템플릿에서 Webex 통화를 비활성화하려면 이 절차를 따르십시오. 이 템플릿을 사용하는 고객 조직의 모든 새로운 사용자에 대해 이 기능을 비활성화합니다.
admin.webex.com에서 Partner Hub에 로그인합니다.
설정을 선택합니다.
템플릿 보기를 클릭하고 적절한 온보딩 템플릿을 선택합니다.
Cisco Webex 무료 통화 비활성화를 클릭합니다.
저장을 클릭합니다.
Webex 통화 비활성화 (기존의 사용자)
온보딩 템플릿에서 이 기능을 비활성화하면 템플릿에 할당된 새로운 사용자에 대한 설정만 변경됩니다. 기존의 사용자에 대해 Webex 통화를 비활성화하려면 아래 절차 중 하나를 따라 사용자를 업데이트할 수 있습니다.
사용자가 지정된 온보딩 템플릿에서 Webex 통화를 비활성화하려면 위의 절차 중 하나를 이미 완료했는지 확인하십시오. 그렇지 않으면 다음 절차 중 하나가 Webex 통화를 활성화하여 사용자를 다시 구성합니다. |
플로우 쓰루 프로비저닝을 사용하고 있는 경우, 다음을 수행할 수 있습니다.
CommPilot을 열고 사용자 구성으로 이동합니다.
사용자로부터 통합 IM+P 서비스를 제거하고 확인을 클릭합니다.
통합 IM+P 서비스를 사용자에게 추가하고 확인을 클릭합니다.
그렇지 않으면 API를 사용하여 사용자를 업데이트할 수 있습니다.
사용자를 삭제하려면 BroadWorks 가입자 API 제거를 사용하십시오.
사용자를 추가하려면 BroadWorks 가입자 API 프로비저닝을 사용합니다.
통화 내에서 비디오 또는 화면 공유 비활성화
파트너 관리자는 구성 태그를 사용하여 Webex 앱의 통화 내에서 화상 통화 및/또는 화면 공유를 비활성화할 수 있습니다(기본적으로 통화에 대해 두 가지 미디어 유형이 모두 활성화됨).
전체 구성 세부 사항 및 옵션은 Cisco BroadWorks용 Webex 구성 안내서에서 화상 통화 비활성화 및 화면 공유 비활성화를 참조하십시오.
비디오의 경우 수신 통화 미디어가 비디오 또는 오디오만 기본값으로 설정할지 여부를 구성할 수도 있습니다. |
통화 중 램프 필드 / 통화 당겨받기 알림
통화 중 램프 필드(BLF) / 통화 당겨받기 알림은 BLF 및 직접 통화 당겨받기 기능을 활용합니다. BLF 모니터링 목록에서 사용자가 걸려오는 전화를 수신할 때 BLF 사용자는 Webex 앱에서 오디오 및 시각적 알림을 수신합니다. BLF 사용자는 모니터링되는 사용자의 통화를 무시하거나당겨받을 수 있습니다.
BLF / 통화 당겨받기 알림은 사용자가 다른 위치에서 작업하고 있는 다른 팀 멤버에 대한 전화에 응답해야 하는 상황에서 도움이 됩니다.
사용자는 Webex 및 비-Webex 그룹 멤버의 존재를 확인하기 위해 멀티 통화 창 - Watchlist 섹션 -(Windows 전용, Mac은 지원되지 않음)에서 BLF 모니터링되는 목록을 볼 수도 있습니다. 다중 통화 활성화에 대한 도움말은 다음을 참조하십시오. 다중 통화 창
Webex 멤버는 전체 Webex 프레즌스를 갖게 됩니다. 비 Webex 멤버는 디렉터리가 Webex에 동기화되어야 하며, "알 수 없음" 및 "통화 중" 상태만 있어야 합니다(벨소리 상태는 통화 당겨받기 대화 상자를 트리거함).
비 Webex 사용자에 대한 프레즌스 제한 사항:
BLF 목록에 있는 경우에도 비 CI broadworks 사용자에 대한 프레즌스는 지원되지 않습니다.
Webex 클라우드 엔타이틀먼트 또는 머신 유형의 계정(작업 공간)이 없는 CI 사용자는 '통화 중' 및 '알 수 없는' 프레즌스만 표시합니다. 활성, 벨소리 등 상태가 없습니다.
BLF 워치 목록에서 Webex 클라이언트가 시작하기 전에 통화를 시작한 비 Webex 사용자 또는 오프라인 상태일 때 '알 수 없는' 프레즌스가 표시됩니다.
연결이 끊기면 Webex가 아닌 모든 통화 중 상태가 다시 연결될 때 '알 수 없음'으로 재설정됩니다.
BLF의 비-Webex 사용자가 통화를 보류하는 경우, 계속 '통화 중'으로 표시됩니다.
요구 사항
다음 패치가 BroadWorks에 적용되었는지 확인하십시오. 릴리즈에 적용되는 패치만 설치합니다.
R22:
AP.플랫폼.22.0.1123.ap382053
AP.as.22.0.1123.ap382053년
AP.as.22.0.1123.ap382362 (영어)
AP.xsp.22.0.1123.ap382053년
AP.xsp.22.0.1123.ap382362 다운로드
AP.as.22.0.1123.ap383459 다운로드
AP.as.22.0.1123.ap383520의
R23:
AP.플랫폼.23.0.1075.ap382053
AP.as.23.0.1075.ap382053년
AP.as.23.0.1075.ap382362 다운로드
AP.as.23.0.1075.ap383459 다운로드
AP.as.23.0.1075.ap383520의
XSP|ADP를 사용하고 있는 경우:
AP.xsp.23.0.1075.ap382053년
AP.xsp.23.0.1075.ap382362 다운로드
ADP를 사용하는 경우:
Xsi-작업-23_2022.01_1.200.bwar
Xsi-Events-23_2022.01_1.201.bwar (또는 이후)
R24:
AP.as.24.0.944.ap382053년
AP.as.24.0.944.ap382362의
AP.as.24.0.944.ap383459 다운로드
AP.as.24.0.944. ap383520입니다.
Xsi-작업-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar (또는 이후)
Webex 앱에서 다음 구성 태그가 활성화되었는지 확인합니다.
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(이 태그는 선택 사항입니다)
AS에서 팀 텔레포니를 위한 기능 101642 강화된 Xsi 메커니즘을 활성화해야 합니다.
AS_CLI/System/ActivatableFeature> activate 101642
활성화 X-BroadWorks-Remote-Party-Info
일부 SIP 통화 흐름에 따라 아래 CLI 명령을 사용하는 AS에서 이 기능이 필요합니다.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
다음 서비스가 사용자에게 지정되었는지 확인합니다.
모든 사용자에 대해 직접 통화 당겨받기 서비스 지정
사용자에 대해 통화 중 램프 필드 설정
XSP에 대한 모든 참조에는 XSP 또는 ADP가 포함됩니다. |
BroadWorks에서 통화 중 램프 필드 구성
파트너 관리자는 다음 절차를 사용하여 사용자에 대해 통화 중 램프 필드를 설정할 수 있습니다.
BroadWorks CommPilot에 로그인합니다.
선택한 사용자의 경우, 클라이언트 애플리케이션으로 이동하고 통화 중 램프 필드를 구성합니다.
모니터링될 BLF 목록의 URL을 추가합니다.
검색 매개 변수를 사용하여 사용자를 찾아 모니터링되는 사용자 목록에 추가합니다.
확인을 클릭합니다.
Slido 통합 지원
Cisco BroadWorks용 Webex는 Slido에 Webex 앱 통합을 지원합니다.
Slido은(는) 사용하기 쉬운 청중 참여 도구입니다. 이는 발언자와 청중의 격차를 해소하여 사용자가 미팅을 최대한 활용할 수 있게 지원합니다. Slido이(가) Control Hub 조직에 통합되면 사용자는 Webex 앱에서 Slido 미팅에 앱을 추가할 수 있습니다. 이 통합은 미팅에 추가 Q&A 및 설문조사 기능을 제공합니다.
Webex 앱에서 Slido을(를) 배포하고 사용하는 방법에 대한 추가 정보는 Webex 앱에 Slido 통합을 참조하십시오.
Webex 가용성: 캘린더 미팅에서
약속, 임시 미팅 또는 Webex 외의 미팅인 Outlook 클라이언트에서 미팅을 수락하면 Webex 가용성이 "캘린더 미팅 중"으로 나타납니다. 이 가용성을 통해 동료는 귀하가 참여하고 있으며 반응이 지연될 수 있음을 알 수 있습니다.
이 기능을 활성화하려면:
Windows의 설정 탭 또는 Mac의 기본 설정의 일반 탭으로 이동합니다.
캘린더 미팅에 있을 때 표시할 상자를 선택합니다.
Outlook 프레즌스 통합이 활성화된 사용자의 경우, Webex의 "일정 미팅 중"은 Outlook의 "통화 중"으로 매핑됩니다. |
카베랏
이 기능이 작동하려면 Webex 앱 및 Outlook 클라이언트가 동시에 실행되어야 합니다.
현재 Outlook에서 'Show as Working Elsewhere' 옵션을 지원하여 Webex에서 사용자를 "캘린더 미팅 중"으로 표시하지 않습니다.
사용자가 현재 캘린더 미팅에 있는 동안 "캘린더 미팅에 있을 때 표시"를 비활성화하도록 선택하는 경우, 해당 참석자는 미팅이 종료될 때까지 업데이트되지 않습니다. 이렇게 하려면 클라이언트가 다시 시작해야 합니다.
신호음이 있는 자동 응답
신호음이 포함된 자동 응답을 사용하여 사용자는 Contact Center와 같은 타사 앱에서 전화를 걸 수 있으며, 해당 통화는 데스크탑의 Webex 앱을 통해 자동으로 라우팅됩니다. Webex 앱이 상대방에게 벨소리를 울리면 사용자는 특정 신호음을 듣고 통화가 연결되고 있음을 알립니다.
Cisco BroadWorks용 Webex 사용자가 이 기능을 사용하려면:
기능은 기본 회선 표시에서만 지원됩니다.
Webex 앱은 기본 회선 모양이어야 합니다.
%ENABLE_AUTO_ANSWER_WXT% 태그가 활성화되어야 합니다
또한 사용자가 공유 통화 표시를 갖고 있는 경우(예: 데스크 폰이 보조 회선 표시 중 하나로 구성됨), 공유 통화 표시를 수신 통화를 수신하지 않도록 구성한 경우 해당 기능은 기본 표시에서 여전히 지원됩니다. 이는 모든 공유 통화 출연에 대해 BroadWorks에서 다음 세 가지 조건 중 하나를 구성하여 수행할 수 있습니다.
공유 통화 현황 구성에서 클릭-다이얼 통화에 대한 모든 표시를 비활성화합니다. 이는 권장되는 접근법입니다.
또는
이 위치에 대한 종료 허용은 모든 공유된 통화 표시 또는
또는
모든 공유 통화 외관에 대해 위치가 비활성화되었습니다.
용량 증가
XSP|ADP 농장
용량 플래너를 사용하여 제안된 가입자 수 증가에 필요한 추가 XSP|ADP 리소스 수를 결정하는 것이 좋습니다. 전용 NPS 또는 전용 Cisco BroadWorks용 Webex 팜에는 다음과 같은 확장 옵션이 있습니다.
전용 팜 확장: 추가 용량이 필요한 팜에 하나 이상의 XSP|ADP 서버를 추가합니다. 팜의 기존 노드와 동일하게 응용프로그램 및 구성을 설치하고 활성화합니다.
전용 팜 추가: 새로운 전용 XSP|ADP 팜을 추가합니다. Partner Hub에서 새로운 클러스터 및 새로운 템플릿을 만들어야 새로운 팜에 새로운 고객을 추가하고 기존 팜에 대한 부담을 덜 수 있습니다.
특별 팜 추가: 특정 서비스에 대한 병목 현상을 겪고 있는 경우, 이 문서에 나열된 공동 상주 요구 사항을 고려하여 해당 목적을 위해 별도의 XSP|ADP 팜을 생성할 수도 있습니다. 새로운 팜이 있는 서비스의 URL을 변경하는 경우, Control Hub 클러스터 및 DNS 항목을 다시 구성해야 할 것입니다.
모든 경우에서 BroadWorks 환경의 모니터링 및 리소싱은 귀사의 책임입니다. Cisco 지원을 이용하려면 고객 담당자에게 연락하여 전문 서비스를 요청하시기 바랍니다.
HTTP 서버 인증서 관리
XSP|ADP에서 mTLS 인증된 웹 애플리케이션에 대해 다음 인증서를 관리해야 합니다.
Webex 클라우드의 트러스트 인증서 체인
XSP|ADP의 HTTP 서버 인터페이스 인증서
트러스트 체인
Control Hub에서 신뢰 인증서 체인을 다운로드하고 초기 구성 중에 XSP|ADP에 설치합니다. 인증서가 만료되기 전에 업데이트하기 바라며, 변경하는 방법과 시기를 저희가 알려 드릴 것입니다.
HTTP 서버 인터페이스
XSP|ADP는 주문 인증서에 설명된 대로 공개적으로 서명된 서버 인증서를 Webex에 제시해야 합니다. 처음 인터페이스를 보호할 때 인터페이스에 대해 자기 서명 인증서가 생성됩니다. 이 인증서는 그 날짜로부터 1년간 유효합니다. 자기 서명 인증서를 공개 서명 인증서로 교체해야 합니다. 인증서가 만료되기 전에 새로 요청하는 것은 귀사의 책임입니다.
파트너 모드로 제한
파트너에 의해 제한됨 모드는 파트너 관리자가 특정 고객 조직에 할당하여 고객 관리자가 Control Hub에서 업데이트할 수 있는 조직 설정을 제한할 수 있는 파트너 허브 설정입니다. 지정된 고객 조직에 대해 이 설정이 활성화되면 역할 자격에 관계없이 해당 조직의 모든 고객 관리자는 Control Hub에서 제한된 제어 세트에 액세스할 수 없습니다. 파트너 관리자만 제한된 설정을 업데이트할 수 있습니다.
파트너에 의해 제한됨 모드는 역할이 아닌 조직 수준 설정입니다. 그러나 설정은 설정이 적용되는 조직의 고객 관리자에 대한 특정 역할 자격을 제한합니다. |
고객 관리자 액세스
파트너별 제한 모드가 적용될 때 고객 관리자는 알림을 수신합니다. 로그인하면 화면 상단의 Control Hub 헤더 바로 아래에 알림 배너가 표시됩니다. 배너는 제한 모드가 활성화되어 있으며 일부 통화 설정을 업데이트하지 못할 수도 있음을 고객 관리자에게 알립니다.
파트너에 의해 제한됨 모드가 활성화된 조직의 고객 관리자에 대해 Control Hub 액세스 수준은 다음 공식을 사용하여 결정됩니다.
(Control Hub 액세스) = (조직 역할 권한) - (파트너 모드 제한 사항으로 제한됨)
제한 사항
고객 조직에 대해 파트너별 제한 모드가 활성화된 경우 해당 조직의 고객 관리자는 다음 Control Hub 설정에 액세스할 수 없습니다.
사용자 보기에서 다음 설정을 사용할 수 없습니다.
사용자 관리 버튼은 회색으로 표시됩니다.
수동으로 사용자 추가 또는 수정—사용자를 수동으로 또는 CSV를 통해 추가하거나 수정할 수 있는 옵션 없음
사용자 요구—사용할 수 없음
라이센스 자동 지정—사용할 수 없음
디렉토리 동기화 —디렉토리 동기화 설정을 편집할 수 없습니다(이 설정은 파트너 수준 관리자만 사용할 수 있음).
사용자 세부 사항—이름, 성, 표시명 및 기본 이메일*과 같은 사용자 설정은 편집할 수 있습니다.
패키지 재설정—패키지 유형을 재설정할 수 있는 옵션 없음
서비스 편집—사용자에 대해 활성화된 서비스를 편집할 수 있는 옵션 없음(예: 메시지, 미팅, 통화)
서비스 상태 보기—하이브리드 서비스 또는 소프트웨어 업그레이드 채널의 전체 상태를 볼 수 없음
기본 업무용 번호—이 필드는 읽기 전용입니다.
계정 보기에서 다음 설정을 사용할 수 없습니다.
회사 이름은 읽기 전용입니다.
조직 설정 보기에서 다음 설정을 사용할 수 없습니다.
도메인—액세스는 읽기 전용입니다.
이메일—관리자 초대 이메일 표시하지 않기 및 이메일 위치 선택 설정은 읽기 전용입니다.
인증—인증 및 SSO 설정을 편집할 수 있는 옵션이 없습니다.
통화 메뉴에서 다음 설정을 사용할 수 없습니다.
통화 설정—앱 옵션 통화 우선순위 설정은 읽기 전용입니다.
통화 작동—설정은 읽기 전용입니다.
위치 > PSTN—로컬 게이트웨이 및 Cisco PSTN 옵션이 숨겨집니다.
서비스 아래에서 마이그레이션 및 연결된 UC 서비스 옵션이 표시되지 않습니다.
파트너가 제한함 모드 활성화
파트너 관리자는 아래 절차를 사용하여 파트너 모드에 의해 제한됨 지정된 고객 조직에 대해 ( 디폴트 설정 은 활성화됨).
Partner Hub(https://admin.webex.com)에 로그인하고 고객을 선택합니다.
해당 고객 조직을 선택합니다.
오른쪽 설정 보기에서 파트너 모드로 제한토글을 활성화하여 설정을 켭니다.
파트너가 제한함 모드를 끄고자 하는 경우, 토글을 비활성화합니다.
파트너가 고객 관리자에 대해 제한된 관리자 모드를 제거하는 경우, 고객 관리자는 다음 작업을 수행할 수 있습니다.
|
파트너 분석
Control Hub 개선 사항을 통해 파트너 관리자는 사용자를 대신하여 패키지 정보를 쉽게 보고 업데이트할 수 있습니다. 이 기능은 파트너가 모든 고객에 대해 집계된 보기를 얻을 수 있는 기능을 제공하며 다음 세부 정보를 포함합니다.
패키지별 총 사용자(Softphone, Basic, Standard, Premium)
패키지별 사용자 동향 (일/주/월)
#개의 패키지가 지정된 고객
파트너 분석을 사용하는 방법에 대한 자세한 내용은 Webex 문서를 참조하십시오. Partner Hub에서 Webex for Wholesale 및 Webex for Broadworks 패키지에 대한 분석 .
청구 보고서 API
개발자용 Webex는 월별 비용 청구 보고서에 사용할 수 있는 공용 API를 제공합니다. 파트너 관리자는 이러한 API를 사용하여 청구 보고서를 만들고, 나열하고, 가져오고, 삭제할 수 있습니다. 다음 표에는 API, 필요한 액세스 유형 및 역할 요구 사항이 나열되어 있습니다.
비용 청구 API | 목적 | 액세스 유형 | API에 대한 역할 요구 사항 (관리자는 이러한 역할 중 하나 이상을 요구합니다.) |
---|---|---|---|
BroadWorks 청구 보고서 만들기 | 청구 보고서를 생성하는 데 사용됩니다. | 쓰기 액세스 |
|
BroadWorks 청구 보고서 나열 | 볼 수 있는 보고서를 나열하는 데 사용됩니다. | 읽기 액세스 |
|
BroadWorks 청구 보고서 얻기 | 생성된 보고서의 사본을 얻기 위해 사용됩니다. | 읽기 액세스 |
|
BroadWorks 청구 보고서 삭제 | 생성된 보고서를 삭제하는 데 사용됩니다. | 쓰기 액세스 |
|
비용 청구 필드
다음 표에서는 생성된 보고서에 포함된 필드를 나열합니다.
필드 | 설명 |
---|---|
리셀러명 | 파트너 이름 또는 파트너 조직 Id |
지불Id | 파트너 고유 비용 청구 식별자 또는 C-번호 |
IP 주소 | 서비스 공급자가 제공한 가입자의 기업에 대한 고유 식별자입니다. |
내부 | 고객 내부 평가판 상태(예/아니요) |
userId | BroadWorks에서 가입자의 userID |
가입자Id | Webex에서 질문하는 가입자에 대한 고유한 식별자 |
셀프 활성화됨 | 예/아니요 |
첫 번째 시작 날짜 | 가입자가 프로비저닝된 날짜. |
결제StartDate | 이 달에 비용 청구가 시작되는 날짜 |
결제 종료 날짜 | 이 달에 비용 청구가 종료되는 날짜 |
패키지 | 충전되는 패키지 유형 |
수량 | 비용 청구에 대한 비례배분된 수량.
|
|
Cisco BroadWorks용 Webex 문제 해결하기
Webex 상태 페이지 구독
서비스에서 예기치 않은 중단이 발생하면 먼저 https://status.webex.com을(를) 확인해 보아야 합니다. 중단되기 전에 Control Hub 또는 BroadWorks에서 구성을 변경하지 않았다면 상태 페이지를 확인하십시오. Webex 지원 센터에 있는 상태 및 사고 알림에 등록하는 자세한 방법을 읽어 보시기 바랍니다.
Control Hub 분석 사용
Webex는 조직 및 고객의 조직에 대한 사용 실태 및 품질 데이터를 추적합니다. Webex 지원 센터의 Control Hub 분석에 대한 자세한 내용을 읽어 보십시오.
네트워크 문제
고객 또는 사용자가 Control Hub에서 플로우 쓰루 프로비저닝으로 생성되지 않습니다.
응용프로그램 서버가 프로비저닝 URL에 도달할 수 있습니까?
프로비저닝 계정 및 비밀번호가 정확하며, 그 계정이 BroadWorks에 존재합니까?
클러스터가 일관되게 연결 테스트에 실패합니다.
Webex 인증서 체인에 액세스하려면 클러스터를 만들어야 하기 때문에 Partner Hub에서 첫 번째 클러스터를 만들 때 인증 서비스에 대한 mTLS 연결이 실패할 것입니다. 그렇지 않으면 인증 서비스 XSP|ADP에 트러스트 앵커를 만들 수 없으므로 Partner Hub의 테스트 mTLS 연결에 성공하지 못합니다. |
XSP|ADP 인터페이스에 공개적으로 액세스할 수 있습니까?
정확한 포트를 사용하고 있습니까? 클러스터의 인터페이스 정의에 포트를 입력할 수 있습니다.
인터페이스 유효성 검증 실패
Xsi-Actions 및 Xsi-Events 인터페이스:
- Partner Hub에서 클러스터에 인터페이스 URL이 올바르게 입력되었는지 확인합니다.
/v2.0/
을(를) URL의 끝에 포함합니다. 방화벽에서 Webex와 해당 인터페이스 간의 통신을 허용하는지 확인합니다.
이 문서에 있는 인터페이스 구성 관련 조언을 다시 확인합니다.
인증 서비스 인터페이스:
- Partner Hub에서 클러스터에 인터페이스 URL이 올바르게 입력되었는지 확인합니다.
/v2.0/
을(를) URL의 끝에 포함합니다. 방화벽에서 Webex와 해당 인터페이스 간의 통신을 허용하는지 확인합니다.
다음에 특별히 주의하여 이 문서에 있는 인터페이스 구성 관련 조언을 읽어 보십시오.
- 모든 XSP|ADP에서 RSA 키를 공유했는지 확인하십시오.
- 모든 XSP|ADP에서 웹 컨테이너에 AuthService URL을 제공했는지 확인하십시오.
- TLS 암호 구성을 편집한 경우, 정확한 명명 규칙을 사용했는지 확인합니다. XSP|ADP를 사용하려면 TLS 암호에 대한 IANA 이름 형식을 입력해야 합니다. 이 문서의 이전 버전에는 OpenSSL 명명 규칙에 필요한 암호 모음이 부정확하게 기술되었습니다.
인증 서비스에서 mTLS를 사용하고 있는 경우, Webex 클라이언트 인증서가 XSP|ADP/ADP 신뢰 저장소에 로드됩니까? 앱(또는 인터페이스)이 클라이언트 인증서를 요구하도록 구성되었습니까?
CI 토큰 유효성 검증을 인증 서비스와 함께 사용하고 있는 경우, 앱(또는 인터페이스)는 클라이언트 인증서를 요구하지 않도록 구성되었습니까?
클라이언트 문제
클라이언트가 BroadWorks에 연결되었는지 확인
Webex 앱에 로그인합니다.
통화 옵션 아이콘(위에 기어가 있는 수화기)이 사이드바에 있는지 확인합니다.
아이콘이 없으면 아직 사용자가 Control Hub에서 통화 서비스에 대해 활성화되지 않았을 수 있습니다.
설정/기본 설정 메뉴를 열고 전화 서비스 섹션으로 이동합니다. 로그인된 SSO 세션 상태가 보여야 합니다.
Webex Calling과 같은 다른 전화 서비스가 표시되는 경우, 사용자가 Cisco BroadWorks용 Webex를 사용하지 않는 것입니다.
이 검증은 다음을 의미합니다.
클라이언트가 필요한 Webex 마이크로 서비스를 성공적으로 통과했습니다.
사용자가 성공적으로 인증했습니다.
클라이언트에게 BroadWorks 시스템에서 장기 JSON 웹 토큰이 발급되었습니다.
클라이언트가 장치 프로필을 검색하고 BroadWorks에 등록했습니다.
클라이언트 로그
모든 Webex 앱 클라이언트는 로그를 Webex로 보낼 수 있습니다. 이것은 모바일 클라이언트를 위한 최적의 옵션입니다. 또한 TAC에 지원을 요청하는 경우, 사용자 이메일 주소 및 문제가 발생한 대략적인 시간도 기록해야 합니다. 자세한 정보는 Webex에 대한 지원을 어디에서 찾을 수 있습니까?를 참조하십시오.
Windows PC에서 수동으로 로그를 수집해야 하는 경우, 그것은 다음 위치에 있습니다.
Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
사용자 로그인 문제
잘못 구성된 mTLS Auth
모든 사용자에게 영향을 미치는 경우, Webex에서 인증 서비스 URL로의 mTLS 연결을 확인합니다.
인증 서비스 응용프로그램 또는 그것이 사용하는 인터페이스가 mTLS에 대해 구성되었는지 확인합니다.
Webex 인증서 체인이 트러스트 앵커로 설치되었는지 확인합니다.
인터페이스/응용프로그램의 서버 인증서가 유효하며, 잘 알려진 CA가 서명했는지 확인합니다.
라이센스 초과 메시지
이 메시지는 Partner Hub의 고객 보기에서 고객에게 표시될 수 있습니다. 라이센스 사용량이 라이센스 허용량을 초과할 때 이 메시지가 나타납니다. 메시지는 무시할 수 있습니다.
문제 해결 안내서
Cisco BroadWorks용 Webex 문제 해결에 대한 자세한 정보는 Cisco BroadWorks용 Webex 문제 해결 안내서를 참조하십시오.
고객 지원
정상 상태 지원 정책
서비스 제공자는 최종 고객(기업) 지원을 위한 첫 번째 연락처입니다. 서비스 제공자가 해결할 수 없는 문제는 TAC로 보고하십시오. BroadWorks 서버 버전 지원은 현재 버전 및 2개의 이전 주요 버전(N-2)의 BroadSoft 정책을 따릅니다. 에서 자세히 읽기 BroadSoft 제품 수명 주기 정책BroadSoft 수명 주기 정책 및 BroadWorks 소프트웨어 호환성 매트릭스의 섹션.
보고 정책
서비스 제공자/파트너는 최종 고객(기업) 지원을 위한 첫 번째 연락처입니다.
서비스 제공자가 해결할 수 없는 문제는 TAC로 보고됩니다.
BroadWorks 버전
BroadWorks 서버 버전 지원은 현재 버전 및 2개의 이전 주요 버전(N-2)의 BroadSoft 정책을 따릅니다. 에서 자세히 읽기 BroadSoft 제품 수명 주기 정책BroadSoft 수명 주기 정책 및 BroadWorks 소프트웨어 호환성 매트릭스의 섹션.
자체 지원 리소스
사용자는 Webex 도움말 센터를 통해 지원을 받을 수 있습니다. 여기에는 일반적인 Webex 앱 도움말 및 지원 주제가 나열된 Cisco BroadWorks용 Webex 전용 페이지가 있습니다.
이 지원 URL 및 문제점 보고 URL을 사용하여 Webex 앱을 사용자 정의할 수 있습니다.
Webex 앱 사용자는 클라이언트에서 직접 피드백 또는 로그를 보낼 수 있습니다. 로그는 Webex 클라우드로 발송되며, 여기에서 Webex DevOps가 분석할 수 있습니다.
또한 Cisco BroadWorks용 Webex에 대한 관리자 수준 지원의 전용 도움말 센터 페이지도 제공합니다.
서비스 요청의 제출을 위한 정보 수집
Control Hub에서 오류가 발생하면 TAC가 문제를 조사하는 데 도움이 될 수 있는 정보가 첨부되어 있을 것입니다. 예를 들어, 특정 오류의 추적 ID 또는 오류 코드가 있는 경우, 그 텍스트를 저장하여 저희에게 공유해 주십시오.
문의하거나 사례를 접수할 때는 최소한 다음 정보를 제공해 주십시오.
고객 조직 ID 및 파트너 조직 ID(각 ID는 하이픈으로 구분된 32개의 16진수로 된 문자열임)
인터페이스 또는 오류 메시지가 제공하는 경우, TrackingID(역시 32개의 16진수 문자열)
사용자 이메일 주소(특정 사용자에게 문제가 있는 경우)
클라이언트 버전(문제의 증상이 클라이언트를 통해 발견된 경우)
Cisco BroadWorks용 Webex에서 UC-One SaaS 비교
솔루션 > | UC-One SaaS | Cisco BroadWorks용 Webex |
---|---|---|
클라우드 | Cisco UC-One 클라우드(GCP) | Webex 클라우드 (AWS) |
클라이언트 | UC-One: 모바일, 데스크탑 접수원, 감독자 | Webex: 모바일, 데스크탑, 웹 |
주요 기술 차이점 | Broadsoft Meet Technology로 제공되는 미팅 | Webex Meetings Technology로 제공되는 미팅 |
조기 현장 평가 | 스테이징 환경, 베타 클라이언트 | 생산 환경, GA 클라이언트 |
사용자 아이덴티티 | BroadWorks ID는 서비스 제공자가 이미 SSO 통합 상태가 아니라면 기본 ID로 사용됩니다.
BroadWorks의 사용자 ID 및 비밀 | Cisco CI의 이메일 ID는 기본 ID로 사용됩니다. 서비스 제공자 BroadWorks에 SSO 통합. 여기에서 사용자는 BroadWorks 사용자 ID 및 BroadWorks 비밀로 인증합니다.
사용자는 SSO를 통해 BroadWorks 및 BroadWorks의 비밀을 사용하여 자격 증명을 제공합니다. 또는 사용자 ID 및 CI IdP의 비밀 또는 CI의 사용자 ID, IdP의 ID 및 비밀 |
클라이언트 인증 | 사용자는 클라이언트를 통해 자격 증명을 제공합니다. Webex 메시징을 사용하는 경우, BroadWorks 장기 토큰 필요 | 사용자는 브라우저(Webex BIdP 프록시 또는 CI의 로그인 페이지)를 통해 자격 증명을 제공합니다. Webex 액세스 및 토큰 새로 고침 |
관리 / 구성 | 귀사의 OSS/BSS 시스템 및 재판매업체 포털 | 귀사의 OSS/BSS 시스템 및 Control Hub |
파트너/서비스 제공자 활성화 | Cisco 운영팀에서 일회 설정 | Cisco 운영팀에서 일회 설정 |
고객/기업 활성화 | 재판매업체 포털 | Control Hub 첫 번째 사용자 등록 시 자동 생성 |
사용자 활성화 옵션 | 자가 등록됨 BroadWorks에서 외부 IM&P 설정
| BroadWorks에서 통합 IM&P 설정(일반적으로 기업) |
XSP|ADP 서비스 인터페이스 | XSI-Actions
XSI-Events CTI(mTLS) AuthService(mTLS 선택 사항) DMS | XSI-Actions XSI-Actions(mTLS) XSI-Events CTI(mTLS) AuthService(TLS) DMS |
Webex 설치 및 로그인(구독자의 관점)
1 | Webex를 다운로드하고 설치합니다. 자세한 사항은 Webex | 앱 다운로드를 참조하십시오. |
2 | Webex를 실행합니다. Webex는 이메일 주소를 요청합니다.
|
3 | 이메일 주소를 입력하고 다음을 클릭합니다. |
4 | 사용자의 조직이 Webex에서 구성된 방식에 따라 다음 중 하나가 진행됩니다. 사용자가 IdP 또는 BroadWorks에 대해 성공적으로 인증하면 Webex가 로드됩니다.
|
데이터 교환 및 저장
해당하는 섹션은 Webex에서 데이터 교환 및 저장에 대한 세부 사항을 제공합니다. 모든 데이터는 전송 중에 그리고 유휴 상태에서 모두 암호화됩니다. 자세한 내용은 Webex 앱 보안을 참조하십시오.
서비스 제공자 온보딩
서비스 공급자 등록 중에 Webex Control Hub에서 클러스터 및 사용자 템플릿을 구성할 때 Webex가 저장하는 다음 BroadWorks 데이터가 교환됩니다.
Xsi-Actions URL
Xsi-Events URL
CTI 인터페이스 URL
인증 서비스 URL
BroadWorks 프로비저닝 어댑터 자격 증명
서비스 제공자 사용자 프로비저닝
이 표는 Webex API를 통한 사용자 프로비저닝의 일부로 교환되는 사용자 및 기업 데이터를 보여줍니다.
Webex로 이동하는 데이터 | 보내는 곳 | 이용 수단 | Webex에 저장됩니까? |
---|---|---|---|
BroadWorks 사용자 ID | BroadWorks, API에 의해 | WebEx API | 예 |
이메일(SP가 제공한 경우) | BroadWorks, API에 의해 | WebEx API | 예 |
이메일(사용자가 제공한 경우) | 사용자 | 사용자 활성화 포털 | 예 |
이름 | BroadWorks, API에 의해 | WebEx API | 예 |
성 | BroadWorks, API에 의해 | WebEx API | 예 |
기본 전화번호 | BroadWorks, API에 의해 | WebEx API | 예 |
모바일 전화 번호 | BroadWorks, API에 의해 | WebEx API | 예 |
기본 내선 | BroadWorks, API에 의해 | WebEx API | 예 |
BroadWorks 서비스 제공자 ID 및 그룹 ID | BroadWorks, API에 의해 | WebEx API | 예 |
언어 | BroadWorks, API에 의해 | WebEx API | 예 |
시간대 | BroadWorks, API에 의해 | WebEx API | 예 |
사용자 제거
Cisco BroadWorks용 Webex API는 부분 및 전체 사용자 제거를 모두 지원합니다. 이 표는 프로비저닝 중에 저장되는 모든 사용자 데이터 및 각 시나리오에서 삭제되는 것을 보여줍니다.
사용자 데이터 | 부분 삭제 | 전체 삭제 |
---|---|---|
BroadWorks 사용자 ID | 예 | 예 |
이메일 | 아니요 | 예 |
이름 | 아니요 | 예 |
성 | 아니요 | 예 |
기본 전화번호 | 예 | 예 |
모바일 전화 번호 | 예 | 예 |
내선 번호 | 예 | 예 |
BroadWorks 서비스 제공자 ID 및 그룹 ID | 예 | 예 |
언어 | 아니요 | 예 |
사용자 로그인 및 구성 검색
Webex 인증
Webex 인증이란 Webex 지원 인증 메커니즘을 통해 사용자가 Webex 앱에 로그인하는 것을 지칭합니다. ( BroadWorks 인증은 별도로 적용됩니다.) 이 표는 인증 흐름에서 다양한 구성 요소 간에 교환되는 데이터 유형을 보여줍니다.
데이터 이동 | 보내는 곳 | 실행할 작업 |
---|---|---|
이메일 주소 | Webex 앱을 통해 사용자 | 서비스 공급자와 파트너십 |
제한적 액세스 토큰 및 (독립적인) IdP URL | 서비스 공급자와 파트너십 | 사용자 브라우저 |
사용자 자격 증명 | 사용자 브라우저 | ID 공급자(이미 사용자 ID가 있음) |
SAML 어설션 | 사용자 브라우저 | 서비스 공급자와 파트너십 |
인증 코드 | 서비스 공급자와 파트너십 | 사용자 브라우저 |
인증 코드 | 사용자 브라우저 | 서비스 공급자와 파트너십 |
액세스 및 새로 고침 토큰 | 서비스 공급자와 파트너십 | 사용자 브라우저 |
액세스 및 새로 고침 토큰 | 사용자 브라우저 | Webex 앱 |
BroadWorks 인증
BroadWorks 인증이란 사용자가 BroadWorks 자격 증명을 사용하여 Webex 앱에 로그인하는 것을 말합니다. 이 표는 인증 흐름에서 다양한 구성 요소 간에 교환되는 데이터 유형을 보여줍니다.
데이터 이동 | 보내는 곳 | 실행할 작업 |
---|---|---|
이메일 주소 | Webex 앱을 통해 사용자 | 서비스 공급자와 파트너십 |
제한적 액세스 토큰 및 (Webex Bwks IdP 프록시) IdP URL | 서비스 공급자와 파트너십 | 사용자 브라우저 |
브랜딩 정보 및 BroadWorks URL | 서비스 공급자와 파트너십 | 사용자 브라우저 |
BroadWorks 사용자 자격 증명 | 브라우저를 통해 사용자(Webex에서 제공하는 브랜딩된 로그인 페이지) | 서비스 공급자와 파트너십 |
BroadWorks 사용자 자격 증명 | 서비스 공급자와 파트너십 | BroadWorks |
BroadWorks 사용자 프로필 | BroadWorks | 서비스 공급자와 파트너십 |
SAML 어설션 | 사용자 브라우저 | 서비스 공급자와 파트너십 |
인증 코드 | 서비스 공급자와 파트너십 | 사용자 브라우저 |
인증 코드 | 사용자 브라우저 | 서비스 공급자와 파트너십 |
액세스 및 새로 고침 토큰 | 서비스 공급자와 파트너십 | 사용자 브라우저 |
액세스 및 새로 고침 토큰 | 사용자 브라우저 | Webex 앱 |
로그인 중 BroadWorks 비밀번호 만료 알림
이 기능은 로그인 프로세스를 향상시키고 로그인 흐름을 제어합니다.
로그인 경고 및 오류 메시지 향상점:
- 현재 UAP를 통해 BroadWorks 인증 및 로그인을 사용하는 BWKS 사용자용 Wexbex는 비밀번호가 만료될 예정이거나 비밀번호가 이미 만료되었기 때문에 로그인할 수 없다는 알림을 수신하지 않습니다. 이 기능을 사용하면 암호가 10일 이내에 만료되는 경우 - 사용자는 암호가 몇 일 남았는지 표시하여 만료될 예정이라는 경고를 수신하고, 사용자에게 파트너에게 연락하거나 로그인 화면에서 암호 분실 링크를 따라 암호를 재설정하도록 안내받습니다.
- 암호가 만료되고 BroadWorks 'enforcePasswordChangeOnExpiry'의 구성이 true로 설정된 경우 오류 "잘못된 사용자 이름과 암호"가 발생했지만 이제 이 기능을 사용하면 오류 메시지가 향상됩니다. 로그인 시도에 실패했습니다. 제공된 사용자 ID와 비밀번호 조합이 저희 기록과 일치하지 않거나 비밀번호를 업데이트해야 합니다. 다시 시도해 보십시오. 비밀번호를 업데이트하려면 관리자에게 문의하십시오. 오류 코드 100006
로그인 흐름 제어:
- 파트너는 “w4bwks-password-expiry-fail-login” 설정을 활성화하여 로그인을 제한할 수 있습니다. 이 설정은 "파트너의 요청에 따라 Cisco에서 활성화할 수 있습니다. BroadWorks 비밀번호가 만료된 경우 broadworks의 구성인 'enforcePasswordChangeOnExpiry'가 false로 설정되고 'w4bwks-password-expiry-fail-login' 설정이 활성화되면 비밀번호가 x일 전에 만료되었음을 알리는 오류가 발생하지만 설정 서비스가 비활성화된 경우 로그인이 허용됩니다. 기본적으로 이 설정은 비활성화됩니다.
로그인 페이지의 비밀번호 분실 링크는 파트너가 고급 사용자 정의 기능의 일부로 구성할 수 있습니다. 파트너는 일반적으로 비밀번호 관리 및 비밀번호 재설정을 위해 사용자를 파트너 포털로 탐색하기 위한 링크를 구성합니다.
이 기능은 비밀번호가 만료되거나 이미 만료되었을 때 활성화된 사용자의 로그인 중에 사용자 로그인 환경만 개선합니다. 해당 기능은 사용자가 Webex 앱에 로그인되어 있는 동안 비밀번호가 만료되는 경우 처리되지 않습니다. 사용자는 다음 로그인 시도에서 비밀번호 만료에 대한 알림을 수신하게 됩니다. |
클라이언트 구성 검색
이 표는 클라이언트 구성을 검색하는 동안 다양한 구성 요소 간에 교환되는 데이터의 유형을 보여줍니다.
데이터 이동 | 보내는 곳 | 실행할 작업 |
---|---|---|
등록 | 클라이언트 | 서비스 공급자와 파트너십 |
BroadWorks URL을 포함한 조직 설정 | 서비스 공급자와 파트너십 | 클라이언트 |
BroadWorks JWT 토큰 | Webex를 통한 BroadWorks | 클라이언트 |
BroadWorks JWT 토큰 | 클라이언트 | BroadWorks |
장치 토큰 | BroadWorks | 클라이언트 |
장치 토큰 | 클라이언트 | BroadWorks |
구성 파일 | BroadWorks | 클라이언트 |
정상 상태 사용
이 섹션에서는 토큰 만료 후 BroadWorks 또는 Webex를 통한 재인증 중에 구성 요소 간에 이동하는 데이터를 설명합니다.
이 표는 통화를 위한 데이터 이동을 보여줍니다.
데이터 이동 | 보내는 곳 | 실행할 작업 |
---|---|---|
SIP 시그널링 | 클라이언트 | BroadWorks |
SRTP 미디어 | 클라이언트 | BroadWorks |
SIP 시그널링 | BroadWorks | 클라이언트 |
SRTP 미디어 | BroadWorks | 클라이언트 |
이 표는 메시징, 프레즌스 및 미팅을 위한 데이터 이동을 보여줍니다.
데이터 이동 | 보내는 곳 | 실행할 작업 |
---|---|---|
HTTPS REST 메시징 및 프레즌스 | 클라이언트 | 서비스 공급자와 파트너십 |
HTTPS REST 메시징 및 프레즌스 | 서비스 공급자와 파트너십 | 클라이언트 |
SIP 시그널링 | 클라이언트 | 서비스 공급자와 파트너십 |
SRTP 미디어 | 클라이언트 | 서비스 공급자와 파트너십 |
SIP 시그널링 | 서비스 공급자와 파트너십 | 클라이언트 |
SRTP 미디어 | 서비스 공급자와 파트너십 | 클라이언트 |
프로비저닝 API 사용
개발자 액세스
API 사양은 https://developer.webex.com에서 제공하며, 이에 대한 사용 안내서는 https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide에 있습니다.
https://developer.webex.com/docs/api/v1/broadworks-subscribers의 API 사양을 읽어보려면 로그인해야 합니다.
응용프로그램 인증 및 인가
응용프로그램은 Webex에 통합으로 통합됩니다. 이 메커니즘은 파트너 조직 내 관리자를 위해 그 응용프로그램이 관리 작업(예: 구독자 프로비저닝)을 수행할 수 있도록 합니다.
Webex API는 OAuth 2 표준( http://oauth.net/2/)을 따릅니다. OAuth 2는 API 호출을 인증하기 위해 선택된 파트너 관리자를 대신하여 제3자의 통합 응용프로그램이 새로 고침 및 액세스 토큰을 얻을 수 있도록 허용합니다.
먼저 Webex에 귀하의 통합을 등록해야 합니다. 등록이 되면 그 응용프로그램은 필요한 새로 고침 및 액세스 토큰을 얻기 위해 이 OAuth 2.0 인가 흐름을 지원해야 합니다.
통합 및 이 OAuth 2 인증 흐름을 응용프로그램에 통합하는 방법에 대한 자세한 내용은 https://developer.webex.com/docs/integrations을(를) 참조하십시오.
통합 응용프로그램을 구현하기 위해 필요한 두 가지 역할이 있습니다. 개발자와 인가 사용자이며, 이는 귀사의 환경에서 별도의 사람/팀이 보유할 수 있습니다.
|
조직 이름
조직 이름은 귀하가 사용하는 프로비저닝 모드에 따라 달라집니다.
엔터프라이즈 모드 - 조직 이름이 spEnterpriseId와 정확히 일치합니다.
서비스 공급자 모드 - 조직 이름은 spEnterpriseId의 groupID 부분입니다.
조직 이름에는 원래 spEnterpriseId에 지정된 공백, 대문자 및 특수 문자가 포함됩니다.
BroadWorks 소프트웨어 요구 사항
수명 주기 관리 - BroadSoft 서버를 참조하십시오.
저희는 서비스 공급자가 최신 BroadWorks 패치 및 RI(Release Independent) 앱과 함께 "패치 현재"가 될 것으로 기대합니다. 아래의 패치 목록은 Webex와의 통합을 위한 최소 요구 사항입니다.
이러한 소프트웨어 패치에 대한 패치 노트를 검토하십시오. 일부 패치에는 추가 CLI 요구 사항이 있을 수 있습니다. |
버전 R22
서버 | 패치 | 추가 정보 |
---|---|---|
응용프로그램 서버 | ||
디렉터리 동기화에 필요함 | ||
V1에서 V2 푸시 알림으로 업그레이드해야 함 | ||
애플리케이션 서버에 필요한 패치 | ||
V1에서 V2 푸시 알림으로 업그레이드해야 함 | ||
통화 녹화 기능에 필요한 패치 | ||
플로우 쓰루 프로비저닝에 필요한 패치 | ||
훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 | ||
프로필 서버 | ||
훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 | ||
플랫폼 | ||
NPS 인증 프록시에 필요함 | ||
NPS 인증 프록시에 필요함 | ||
CI 토큰 유효성 검증을 통한 인증 서비스에 필요합니다. | ||
훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 | ||
XSP|ADP의 | NPS 인증 프록시에 필요함 | |
CI 토큰 유효성 검증을 통한 인증 서비스에 필요합니다. | ||
NPS 인증 프록시에 필요함 | ||
V1에서 V2 푸시 알림으로 업그레이드해야 함 | ||
NPS 인증 프록시에 필요함 | ||
NPS 인증 프록시에 필요함 | ||
CI 토큰 유효성 검증을 통한 인증 서비스에 필요합니다. | ||
통합 통화 기록에 필요함 | ||
기타 | AP.xsa.22.0.1123.ap372757 | |
버전 R23
서버 | 패치 | 추가 정보 |
---|---|---|
응용프로그램 서버 | 디렉터리 동기화에 필요함 | |
앱 서버 구성 | ||
V1에서 V2 푸시 알림으로 업그레이드해야 함 | ||
통화 녹화에 필요함 | ||
훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 | ||
프로필 서버 | ||
플랫폼 | ||
NPS 인증 프록시에 필요함 | ||
훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 | ||
XSP|ADP의 | ||
NPS 인증 프록시에 필요함 | ||
V1에서 V2 푸시 알림으로 업그레이드해야 함 | ||
NPS 인증 프록시에 필요함 | ||
NPS 인증 프록시에 필요함 | ||
훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 | ||
기타 | ADP를 사용하는 경우... | 훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 |
버전 R24
서버 | 패치 | 추가 정보 |
---|---|---|
응용프로그램 서버 | UMS(Unified Messaging Server)에 필요합니다. | |
플로우 쓰루 프로비저닝에 필요함 | ||
통화 녹화에 필요함 | ||
훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 | ||
기타 | 훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 |
Webex에 필요한 BroadWorks 태그
Webex에 대해 구성해야 하는 BroadWorks 시스템 태그 및 사용자 정의 태그에 대한 정보는 Cisco BroadWorks용 Webex 구성 안내서를 참조하십시오.
사용자 프로비저닝 및 활성화 흐름
프로비저닝은 사용자를 Webex에 추가하는 것입니다. 활성화에는 Webex에서 이루어지는 이메일 유효성 검증 및 서비스 지정이 포함됩니다. |
Webex는 이메일 주소를 사용하여 사용자를 식별하므로 사용자 이메일 주소는 고유해야 합니다. 사용자의 트러스트된 이메일 주소가 있는 경우, 사용자를 자동으로 프로비저닝할 때 그 이메일 주소가 자동으로 활성화되게 할 수 있습니다. 이 프로세스가 "자동 프로비저닝 및 자동 활성화"입니다.
자동 사용자 프로비저닝 및 자동 활성화(트러스트된 이메일 흐름)
전제 조건
프로비저닝 어댑터는 Cisco BroadWorks용 Webex를 가리킵니다(AS에서 Webex 프로비저닝 브리지로의 아웃바운드 연결이 필요함).
연락 가능하고 유효한 최종 사용자 이메일 주소가 BroadWorks에 대체 ID로 있어야 합니다.
Control Hub는 파트너 조직 구성에 프로비저닝 계정을 갖고 있습니다.
단계 | 설명 |
---|---|
1 | 고객의 서비스에 대한 견적을 내고 주문을 받습니다. |
2 | 고객 주문을 처리하고 고객을 시스템에 프로비저닝합니다. |
3 | 서비스 프로비저닝 시스템이 BroadWorks의 프로비저닝을 트리거합니다. 요약하면, 이 단계는 기업 및 사용자를 만듭니다. 그 후, 필요한 서비스 및 번호를 각 사용자에게 부여합니다. 이런 서비스 중 하나가 외부 IM&P입니다. |
4 | 이 프로비저닝 단계는 Webex에서 고객 조직 및 사용자의 자동 프로비저닝을 트리거합니다. (IM&P 서비스 지정은 프로비저닝 어댑터가 Webex 프로비저닝 API를 호출하게 합니다.) |
5 | 나중에 사용자를 위해 패키지를 조정해야 하는 경우(기본값에서 변경하려면), 귀사의 시스템은 Webex 프로비저닝 API를 사용해야 합니다. |
SSO 로그인 흐름
BroadWorks 인증을 사용할 때 및 원본 간 리소스 공유가 활성화되어 있을 때 BroadWorks에 대한 다이렉트 인증을 허용하는 Webex 앱의 SAML SSO 로그인 흐름은 다음과 같습니다. 이미지는 클라이언트가 인증을 위해 제공하는 정보를 나타내는 화살표로 텍스트를 포함하여 왼쪽에 클라이언트 및 사용자 이벤트를 표시합니다. 1단계 및 5단계는 사용자 이벤트입니다. 이미지의 오른쪽에는 클라이언트에게 반환되는 정보와 함께 로그인 서비스 이벤트가 표시됩니다.
앞의 Webex SAML SSO 로그인 흐름부터 바로 다음에 오는 BroadWorks 서비스 검색 흐름은 다음과 같습니다. 클라이언트는 Webex 장치 관리에 등록하는 동안 확보한 액세스 토큰을 사용하여 BroadWorks 배포에서 등록을 요청합니다.
대체 로그인 흐름
위의 이미지는 SAML SSO 로그인이 다이렉트 BroadWorks 인증을 활성화한 BroadWorks 인증을 사용하여 구성된 것으로 가정합니다(원본 간 리소스 공유). 일부 대체 SAML SSO 로그인 흐름은 아래와 같습니다.
다이렉트 BroadWorks 인증이 포함되지 않은 BroadWorks 인증 (원본 간 리소스 공유):
Webex 로그인 흐름의 5단계 및 6단계만 유일하게 다릅니다. 5단계에서 로그인 자격 증명은 (XSI가 아닌) IdP 프록시에서 검증되고, SAML 어설션은 클라이언트에게 반환됩니다.
해당 흐름은 두 개의 다이어그램에 적용된 나머지 단계를 통해 진행됩니다.
이 흐름에서 SSO 토큰은 사용되지 않습니다.
SAML SSO Webex 인증:
Webex 로그인 흐름의 3단계에서 공통 ID 서비스는 Webex 인증이 사용한 ID 공급자를 반환합니다.
이때 Webex에 대한 대체 SAML SSO 로그인 흐름이 실행됩니다.
사용자 상호 작용
로그인
Webex 앱은 Cisco 공통 ID(CI)로 연결된 브라우저를 열어서 사용자가 이메일 주소를 입력할 수 있도록 합니다.
CI는 관련된 고객 조직이 SAML IDP로 구성된 BroadWorks IDP 프록시(IDP)를 갖고 있음을 발견합니다. CI는 사용자에게 로그인 페이지를 제시하는 IDP로 리디렉션합니다. (서비스 제공자는 이 로그인 페이지를 브랜딩할 수 있습니다.)
사용자가 BroadWorks 자격 증명을 입력합니다.
Broadworks는 IDP를 통해 사용자를 인증합니다. 성공하면 IDP는 브라우저를 SAML 성공과 함께 다시 CI로 리디렉션하여 인증 흐름을 완료합니다(다이어그램에 표시되지 않음).
성공적인 인증에서 Webex 앱은 CI로부터 액세스 토큰을 받습니다(다이어그램에 표시되지 않음). 클라이언트는 이를 사용하여 BroadWorks 장기 Jason 웹 토큰(JWT)을 요청합니다.
Webex 앱은 BroadWorks 및 Webex의 다른 서비스로부터 통화 구성을 발견합니다.
Webex 앱이 BroadWorks에 등록합니다.
사용자 관점에서의 로그인
이 다이어그램은 최종 사용자 또는 구독자가 보게 될 일반적인 로그인 흐름입니다.
Webex 앱을 다운로드하고 설치합니다.
서비스 공급자로부터 링크를 받거나, Webex 다운로드 페이지에서 다운로드를 찾을 수 있습니다.
Webex 로그인 화면에 이메일 주소를 입력합니다. 다음을 클릭합니다.
일반적으로 사용자는 서비스 제공자 브랜드의 페이지로 리디렉션됩니다.
그 페이지는 사용자의 이메일 주소로 사용자를 환영할 것입니다.
이메일 주소가 없거나 잘못된 것일 경우, BroadWorks 사용자 이름을 대신 입력하십시오.
BroadWorks 비밀번호를 입력합니다.
성공적으로 로그인하면 Webex가 열립니다.
통화 흐름—회사 디렉터리
통화 흐름—PSTN 번호
프레젠테이션 및 공유
스페이스 미팅 시작하기
클라이언트 상호 작용
DMS에서 프로필 검색 및 AS에 SIP 등록
클라이언트는 XSI를 호출하여 장치 관리 토큰 및 DMS로의 URL을 얻습니다.
클라이언트는 1단계의 토큰을 제시하여 DMS로 장치 프로필을 요청합니다.
클라이언트는 장치 프로필을 읽고 SIP 자격 증명, 주소 및 포트를 검색합니다.
클라이언트는 3단계의 정보를 사용하여 SIP REGISTER를 SBC로 보냅니다.
SBC는 SIP REGISTER를 AS로 보냅니다(SBC는 SIP 사용자를 이미 알지 못하는 경우, NS에서 검색을 수행하여 AS를 찾을 수 있음).
테스트 및 랩 지침
다음 지침은 테스트 및 랩 조직에 적용됩니다.
서비스 제공자 파트너는 여러 조직에 걸쳐 프로비저닝할 수 있는 테스트 사용자가 최대 50명으로 제한됩니다.
처음 50명의 테스트 사용자를 초과하는 사용자에게는 요금이 청구됩니다.
청구서가 정확하게 처리되도록 하려면 모든 테스트 조직의 BroadWorks Org 이름에 '테스트'가 들어 있어야 합니다.
Webex Control Hub 내에서 내부 테스트 조직이 지정되어야 합니다. 이는 테스트 사용자에게 실제 사용자로 비용이 청구되지 않게 하기 위해 실행됩니다.
조직을 테스트 조직으로 지정하기
조직을 테스트 조직으로 지정하려면:
Partner Hub에 로그인하고 고객을 선택합니다.
적합한 고객을 선택합니다.
오른쪽 제어 표시줄에서 내부 테스트 조직 토글을 활성화합니다.
보이스메일 재생
보이스메일의 경우, 다음 코드 중 하나를 사용하도록 미디어 서버를 구성해야 합니다.
mp3
wav—WAV 파일은 다음 형식으로 지원됩니다. PCM(모든 플랫폼에서 지원됨) 및 DVI-ADPCM(Android에서는 지원되지 않음)
wav 파일을 사용하는 경우, 다음 CLI 명령을 실행하여 응용프로그램 서버와 미디어 서버를 구성합니다.
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
용어
- ACL
- 액세스 제어 목록
- ALG
- 응용프로그램 계층 게이트웨이
- API
- 응용프로그램 프로그래밍 인터페이스
- APNS
- Apple 푸시 알림 서비스
- AS
- 응용프로그램 서버
- ATA
- 아날로그 전화 어댑터, 아날로그 전화 통신을 VoIP로 변환하는 어댑터
- BAM
- BroadSoft 응용프로그램 관리자
- 기본 인증
- 공유 비밀(비밀번호)을 통해 계정(사용자 이름)의 유효성을 검증하는 인증 방법
- BMS
- BroadSoft 메시징 서버
- BOSH
- 동시 HTTP를 통한 양방향 스트림
- BRI
- 기본 속도 인터페이스 BRI는 ISDN 액세스 방법입니다.
- 번들
- 최종 사용자 또는 구독자에게 제공되는 서비스의 모음(참조: 패키지)
- CA
- 인증 기관
- 이동 통신 사업자
- 전화 통신 트래픽을 처리하는 조직(참조: 파트너, 서비스 제공자, 부가가치 재판매업체)
- CAPTCHA
- 컴퓨터와 사람을 구별하기 위한 완전 자동화된 공개 튜링 테스트
- CCXML
- 통화 제어 확장성 마크업 언어
- CIF
- 화상 회의용 디지털 영상 형식
- CLI
- 명령줄 인터페이스
- CN
- 일반 이름
- CNPS
- 통화 알림 푸시 서버. 사용자의 환경에서 XSP|ADP에서 실행되는 알림 푸시 서버에서 통화 알림을 FCM 및 APNS로 푸시합니다. NPS 프록시를 참조하십시오.
- CPE
- 고객 프레미스 장치
- CPR
- 사용자 정의 프레즌스 규칙
- CSS
- 종속형 스타일 시트
- CSV
- 콤마로 구분된 값
- CTI
- 컴퓨터 전화 통신 통합
- CUBE
- Cisco Unified Border Element
- DMZ
- 완충 영역
- DN
- 디렉터리 번호
- DND
- 방해하지 마시오
- DNS
- 도메인 이름 시스템
- DPG
- 다이얼 피어 그룹
- DSCP
- 차별화된 서비스 코드 포인트
- DTAF
- 장치 유형 아카이브 파일
- DTG
- 목적지 트렁크 그룹
- DTMF
- 이중톤 다중 주파수
- 최종 사용자
- 서비스를 사용하고, 전화를 걸고, 미팅에 참여하고, 메시지를 보내는 사람(참조: 구독자)
- Enterprise
- 최종 사용자들의 집합(참조: 조직)
- FCM
- Firebase 클라우드 메시징
- FMC
- 유무선 융합
- 플로우 쓰루 프로비저닝
- BroadWorks에서 "통합 IM&P" 서비스를 지정하여 Webex 아이덴티티 스토어에 사용자를 만드는 것.
- FQDN
- 전체 주소 도메인 이름
- 전체 플로우 쓰루 프로비저닝
- BroadWorks에서 "통합 IM&P" 서비스를 지정하여 Webex 아이덴티티 스토어에 사용자를 만들고 검증한 후 각 BroadWorks 사용자에게 고유하고 유효한 이메일 주소가 있음을 어설션하는 것.
- FXO
- 이종 교환국(Foreign Exchange Office)은 아날로그 라인을 수신하는 포트입니다. 전화기, 팩스 또는 아날로그 전화 시스템에 있는 플러그입니다. 이는 온 후크/오프 후크 표시(루프 클로저)를 제공합니다. FXO 포트가 부착되어 있기 때문에 이런 장치(예: 팩스 또는 전화기)를 보통 "FXO 장치"라고 합니다.
- FXS
- 이종 교환기(Foreign Exchange Subscriber)는 구독자에게 실제로 아날로그 라인을 제공하는 포트입니다. 즉, 이는 전화 신호음, 배터리 전류 및 벨소리 전압을 제공하는 "벽에 있는 플러그"입니다.
- GCM
- Google 클라우드 메시지
- GCM
- Galois/카운터 모드(암호화 기술)
- HID
- 인간 인터페이스 장치
- HTTPS
- 하이퍼텍스트 전송 프로토콜 보안 소켓
- IAD
- 통합된 액세스 장치
- IM&P
- 인스턴트 메시징 및 프레즌스
- IP PSTN
- VoIP to PSTN 서비스를 제공하는 서비스 제공자, ITSP와 교환 가능 또는 (PSTN과 같이 국가가 아닌) 주요 통신업체들이 집단적으로 제공하는 인터넷 연결된 '공용' 전화 통신을 지칭하는 일반 용어
- ITSP
- 인터넷 전화 서비스 제공자
- IVR
- 대화형 음성 응답 / 응답자
- JID
- XMPP 엔터티의 네이티브 주소는 JID(Jabber Identifier)라고 합니다. localpart@domain.part.example.com/resourcepart(@ . /는 구분자임)
- JSON
- 자바스크립트 객체 표기법
- JSSE
- 자바 보안 소켓 확장 - BroadWorks 서버에 보안 연결 기능을 제공하는 기초 기술.
- KEM
- 키 확장 모듈(하드웨어 Cisco 전화)
- LLT
- 장기 토큰 - 사용자가 보다 오래 인증된 상태를 유지할 수 있도록 하는 보안 형식의 자기 기술적 베어러 토큰이며, 특정 응용프로그램에 구속되지 않습니다.
- MA
- 메시지 보관
- MIB
- 관리 정보 기반
- MS
- 미디어 서버
- mTLS
- TLS 연결을 수립할 때 인증서 교환을 사용하는 양측 간의 상호 인증
- MUC
- 다자간 채팅
- NAT
- 네트워크 주소 변환
- NPS
- 알림 푸시 서버, CNPS 참조
- NPS 프록시
-
CNPS에 단기 인증 토큰을 제공하여 FCM 및 APN으로 통화 알림을 푸시하고 궁극적으로 Webex를 실행하는 Android 및 iOS 장치로 전달될 수 있게 하는 Webex의 서비스.
- OCI
- 오픈 클라이언트 인터페이스
- 조직
- 최종 사용자 집합을 대표하는 회사 또는 조직(참조: 기업)
- OTG
- 아웃고잉 트렁크 그룹(Outgoing Trunk Group)
- 패키지
- 최종 사용자 또는 구독자에게 제공되는 서비스의 모음(참조: 번들)
- 파트너
- 제품 및 서비스를 다른 조직에 배포하기 위해 Cisco와 협력하는 대리점 조직(참조: 부가가치 재판매업체, 서비스 제공자, 이동통신 사업자)
- PBX
- 사설 교환기
- PEM
- 프라이버시 향상 이메일
- PLMN
- 공중 이동 통신망
- PRI
- 기본 속도 인터페이스는 ISDN(통합 서비스 디지털 네트워크)에서 사용되는 통신 인터페이스 표준입니다.
- PS
- 프로필 서버
- PSTN
- 공중 교환 전화망
- QoS
- 서비스 품질
- 재판매업체 포털
- 재판매업체의 관리자가 UC-One SaaS 솔루션을 구성할 수 있는 웹 사이트. BAM 포털, 관리 포털 또는 관리 포털이라고도 합니다.
- RTCP
- 실시간 제어 프로토콜
- RTP
- 실시간 전송 프로토콜
- SBC
- 세션 구분 컨트롤러
- SCA
- 회선 공유 기능(Shared Call Appearance)
- SD
- 표준 정의
- SDP
- 세션 기술 프로토콜
- SP
- 서비스 제공자 - 다른 조직에 전화 통신 또는 관련 서비스를 제공하는 조직(참조: 이동 통신 사업자, 파트너, 부가가치 재판매업체)
- SIP
- 세션 개시 프로토콜
- SLT
- 단기 토큰(BroadWorks SSO 토큰이라고도 함) - 웹 응용프로그램에 대한 보안 액세스를 얻는 데 사용되는 일회용 인증 토큰.
- SMB
- 중소 기업
- SNMP
- 간이 망 관리 프로토콜
- sRTCP
- 보안 실시간 전송 제어 프로토콜(VoIP 통화 미디어)
- sRTP
- 보안 실시간 전송 프로토콜(VoIP 통화 미디어)
- SSL
- 보안 소켓 계층
- 구독자
- 서비스를 사용하고, 전화를 걸고, 미팅에 참여하고, 메시지를 보내는 사람(참조: 최종 사용자)
- TCP
- 전송 제어 프로토콜
- TDM
- 시간 분할 다중화
- TLS
- 전송 계층 보안
- ToS
- 서비스 유형
- UAP
- 사용자 활성화 포털
- UC
- 통합 커뮤니케이션
- UI
- 사용자 인터페이스
- UID
- 고유한 식별자
- UMS
- 메시징 서버
- URI
- 통합 자원 식별자
- URL
- 유일 자원 지시기
- USS
- 공유 서버
- UTC
- 협정 세계시
- UVS
- 비디오 서버
- 부가가치 재판매업체(VAR)
- 제품 및 서비스를 다른 조직에 배포하기 위해 Cisco와 협력하는 대리점 조직(참조: 이동 통신 사업자, 파트너, 서비스 제공자)
- VGA
- 비디오 그래픽스 어레이
- VoIP
- 음성 인터넷 프로토콜(IP)
- VXML
- 음성 확장성 마크업 언어
- WebDAV
- 웹 분산 저작 및 버전 관리
- WebRTC
- 웹 실시간 통신
- WRS
- WebRTC 서버
- XMPP
- 확장성 메시징 참여 프로토콜
서비스 구성(인증 서비스용 mTLS 사용)
아래 절차는 Cisco BroadWorks XSPADP용 Webex에서 |서비스 구성 항목의 절차를 대체합니다. CI 토큰 유효성 검사가 아닌 인증 서비스에 mTLS를 사용하는 경우에만 이 절차를 완료하십시오. 동일한 XSP|ADP 서버에서 여러 Webex 조직을 실행하는 경우, 해당 절차는 필수입니다. 그 외의 경우에는 선택 사항입니다.
동일한 XSP|ADP 서버에서 여러 Webex 조직을 실행하지 않는 경우, 인증 서비스에 대해 CI 토큰 유효성 검사(TLS 포함)가 권장됩니다. 인증 서비스 및 기타 서비스를 구성하는 방법에 대한 자세한 내용은 Cisco BroadWorks용 Webex XSPADP|에서 서비스 구성을 참조하십시오. |
Xsi 인터페이스
Cisco BroadWorks Xtended 서비스 인터페이스 구성 안내서에 기술된 바와 같이 Xsi-Actions 및 Xsi-Events 응용프로그램을 설치하고 구성합니다.
CTI 인터페이스에 사용되는 XSP|ADP에 Xsi-Events 애플리케이션의 한 인스턴스만 배포해야 합니다.
Broadworks를 Webex에 통합하는 데 사용되는 모든 Xsi-Events에는 Applications/Xsi-Events/GeneralSettings 아래에 정의된 동일한 callControlApplicationName이 있어야 합니다. 예:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
사용자가 Webex에 등록되면 Webex는 AS에서 사용자에 대한 가입을 생성하여 프레즌스 및 통화 히스토리에 대한 텔레포니 이벤트를 수신합니다. 구독은 callControlApplicationName과 연계되며, AS는 이를 사용하여 텔레포니 이벤트를 전송하는 Xsi-Events를 알 수 있습니다.
callControlApplicationName을 변경하거나 모든 Xsi-Events 웹앱에서 동일한 이름을 사용하지 않는 것은 가입 및 전화 통신 이벤트 기능에 영향을 미칩니다. |
인증 서비스 구성(mTLS 사용)
BroadWorks 장기 토큰은 XSP|ADP에서 호스팅되는 인증 서비스에 의해 생성되고 검증됩니다.
요구 사항
인증 서비스를 호스팅하는 XSP|ADP 서버에는 mTLS 인터페이스가 구성되어 있어야 합니다.
XSP|ADP는 BroadWorks 장기 토큰을 암호화/해독하기 위해 동일한 키를 공유해야 합니다. 각 XSP|ADP에 이러한 키를 복사하는 것은 수동 프로세스입니다.
XSP|ADP는 NTP와 동기화되어야 합니다.
구성 개요
XSP|ADP의 필수 구성에는 다음이 포함됩니다.
인증 서비스를 배포합니다.
토큰 지속 시간을 최소 60일로 구성합니다(발급자를 BroadWorks로 그대로 둠).
XSP|ADP에서 RSA 키를 생성하고 공유합니다.
authService URL을 웹 컨테이너에 제공합니다.
XSP|ADP에 인증 서비스 배포
Webex에서 사용되는 각 XSP|ADP에서:
다음 경로에서 인증 서비스 응용프로그램을 활성화하십시오
/authService
(이 경로를 사용해야 함).XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(여기서
<version>
은(는) 현재 BroadWorks 버전).응용프로그램을 배포합니다.
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
토큰 지속 시간 구성
기존의 토큰 구성을 확인합니다(시간).
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
지속 기간을 60일로 설정합니다(최대 180일).
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
RSA 키 생성 및 공유
토큰 암호화/해독을 위해서는 인증 서비스의 모든 인스턴스에서 동일한 공개/비공개 키 쌍을 사용해야 합니다.
키 쌍은 처음 토큰을 발급하도록 요구 받았을 때 인증 서비스에서 생성합니다.
이러한 두 가지 요인으로 인해 하나의 XSP|ADP에서 키를 생성한 다음 다른 모든 XSP|ADP로 복사해야 합니다.
키를 순환하거나 키 길이를 변경하는 경우, 다음 구성을 반복하고 모든 XSP|ADP를 다시 시작해야 합니다. |
키 쌍을 생성하는 데 사용할 XSP|ADP를 선택합니다.
클라이언트를 사용하여 클라이언트 브라우저에서 다음 URL을 요청하여 해당 XSP|ADP에서 암호화된 토큰을 요청합니다.
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(이는 이미 XSP|ADP가 없는 경우, 비공개/공개 키 쌍을 생성합니다.)
키 저장소 위치는 구성할 수 없습니다. 키 내보내기:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
내보낸 파일
/var/broadworks/tmp/authService.keys
다른 XSP|ADP의 동일한 위치로 이전 항목 덮어쓰기.keys
파일에서 추출합니다.각 다른 XSP|ADP에서 키를 가져옵니다.
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
authService URL을 웹 컨테이너에 제공
XSP|ADP의 웹 컨테이너는 토큰의 유효성을 검증하기 위해 authService URL이 필요합니다.
각 XSP|ADP에 대해:
인증 서비스 URL을 BroadWorks Communications Utility의 외부 인증 서비스로 추가합니다.
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
인증 서비스 URL을 컨테이너에 추가합니다.
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
이렇게 하면 Webex는 인증 서비스를 사용하여 자격 증명으로 제공된 토큰의 유효성을 검증할 수 있습니다.
다음을 사용해 파라미터를 확인합니다:
get
.XSP|ADP를 다시 시작합니다.
HTTP 인터페이스에서 TLS 및 암호 구성(XSI 및 인증 서비스용)
인증 서비스, Xsi-Actions 및 Xsi-Events 응용프로그램은 HTTP 서버 인터페이스를 사용합니다. 그런 응용프로그램을 위한 TLS 구성 수준은 다음과 같습니다.
가장 일반적 = 시스템 > 전송 > HTTP > 인터페이스 = 가장 특정적
다른 SSL 설정을 보거나 수정하는 데 사용하는 CLI 컨텍스트:
특정성 | CLI 컨텍스트 |
시스템(글로벌) |
|
이 시스템의 전송 프로토콜 |
|
이 시스템의 HTTP |
|
이 시스템의 특정적인 HTTP 서버 인터페이스 |
|
XSP|ADP에서 HTTP 서버 TLS 인터페이스 구성 읽기
XSP|ADP에 로그인하고
XSP|ADP_CLI/Interface/Http/HttpServer>
명령어
get
을(를) 입력하고 결과를 확인합니다. 인터페이스(IP 주소) 그리고 각각에서 이것이 보호되며, 클라이언트 인증이 필요한지를 볼 수 있을 것입니다.
Apache tomcat은 각 보안 인터페이스에 대해 인증서를 의무화합니다. 시스템은 필요할 때 자기 서명 인증서를 생성합니다.
XSP|ADP_CLI/Interface/Http/HttpServer> get
HTTP Server 인터페이스에 TLS 1.2 프로토콜 추가
Webex 클라우드와 상호 작용하는 HTTP 인터페이스는 TLSv1.2에 대해 구성되어야 합니다. 이 클라우드는 이전 버전의 TLS 프로토콜을 협상하지 않습니다.
HTTP Server 인터페이스에서 TLSv1.2 프로토콜을 구성하려면:
XSP|ADP에 로그인하고
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
명령어
get <interfaceIp> 443
을(를) 입력하여 이 인터페이스에서 어떤 프로토콜이 이미 사용되고 있는지 확인합니다.명령어
add <interfaceIp> 443 TLSv1.2
을(를) 입력하여 클라우드와 통신할 때 인터페이스가 TLS 1.2를 사용할 수 있는지 확인합니다.
HTTP 서버 인터페이스에서 TLS 암호 구성 편집
필요한 암호를 구성하려면:
XSP|ADP에 로그인하고
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
명령어
get <interfaceIp> 443
을(를) 입력하여 이 인터페이스에서 어떤 암호가 이미 사용되고 있는지 확인합니다. Cisco 권장 제품군 중 하나 이상이 있어야 합니다(개요 섹션의 XSP|ADP ID 및 보안 요구 사항 참조).명령어
add <interfaceIp> 443 <cipherName>
을(를) 입력하여 HTTP 서버 인터페이스에 암호를 추가합니다.
XSP|ADP CLI에는 openSSL 암호 제품군 이름이 아닌 IANA 표준 암호 제품군 이름이 필요합니다. 예를 들어, openSSL 암호
ECDHE-ECDSA-CHACHA20-POLY1305
을(를) HTTP 서버 인터페이스에 추가하려면 다음 작업을 실행합니다.XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
각 이름으로 제품군을 검색하려면 https://ciphersuite.info/을(를) 참조하십시오.
인증 서비스에 대해 신뢰 구성 (mTLS 사용)
파트너 관리자 계정으로 Control Hub에 로그인합니다.
Webex CA 인증서 다운로드를 클릭하여
로 이동하고CombinedCertChain2023.txt
을(를) 로컬 컴퓨터에서 가져옵니다.
이 파일에는 두 개의 인증서 세트가 포함됩니다. XSP|ADP에 업로드하기 전에 파일을 분할해야 합니다. 모든 파일이 필요합니다.인증서 체인을 두 개의 인증서로 분할 -
combinedcertchain2023.txt
.텍스트 편집기에서
combinedcertchain2023.txt
을(를) 엽니다.텍스트의 첫 번째 블록을 선택하고 잘라냅니다. 여기에는 줄
-----BEGIN CERTIFICATE-----
선택하십시오.-----END CERTIFICATE-----
이(가) 포함되며, 해당 텍스트 블록을 새로운 파일에 붙여넣습니다.새 파일을 다음과 같이 저장합니다.
root2023.txt
.원래 파일을 다음과 같이 저장합니다.
issuing2023.txt
. 이제 원본 파일에는 다음 항목으로 묶여진 텍스트의 블록만 포함됩니다. 줄-----BEGIN CERTIFICATE-----
선택하십시오.-----END CERTIFICATE-----
.
보안하고 있는 XSP|ADP의 임시 위치에 두 텍스트 파일을 모두 복사합니다(예:
/var/broadworks/tmp/root2023.txt
선택하십시오./var/broadworks/tmp/issuing2023.txt
.XSP|ADP에 로그인하고
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (선택 사항) 도움말 실행UpdateTrust
을(를) 실행하여 파라미터 및 명령어 형식을 확인합니다.인증서 파일을 새로운 신뢰 앵커에 업로드 - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
모든 별칭에는 다른 이름이 있어야 합니다.
webexclientroot
,webexclientroot2023
,webexclientissuing
및webexclientissuing2023
은(는) 트러스트 앵커의 예 별칭입니다. 4개의 항목 모두 고유할 경우 자신의 항목을 사용할 수 있습니다.앵커가 업데이트되었는지 확인합니다.
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(선택 사항) HTTP 인터페이스/포트 수준에서 mTLS 구성
HTTP 인터페이스/포트 수준 또는 웹 응용프로그램 단위로 mTLS를 구성할 수 있습니다.
애플리케이션에 대해 mTLS를 활성화하는 방법은 XSP|ADP에서 호스팅하는 애플리케이션에 따라 달라집니다. mTLS가 필요한 여러 응용프로그램을 호스팅하는 경우, 인터페이스에서 mTLS를 활성화해야 합니다. 동일한 HTTP 인터페이스를 사용하는 여러 응용프로그램 중 하나만 보호해야 하는 경우, 응용프로그램 수준에서 mTLS를 구성할 수 있습니다.
HTTP 인터페이스/포트 수준에서 mTLS를 구성하면 mTLS는 이 인터페이스/포트를 통해 액세스하는 모든 호스팅된 웹 응용프로그램을 위해 필요합니다.
구성하고 있는 인터페이스의 XSP|ADP에 로그인합니다.
이
XSP|ADP_CLI/Interface/Http/HttpServer>
을(를) 탐색하고get
명령어를 실행하여 인터페이스를 확인합니다.인터페이스를 추가하고 거기에서 클라이언트 인증을 요구하려면(이는 mTLS와 동일함을 의미함):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
자세한 내용은 XSP|ADP CLI 문서를 참조하십시오. 기본적으로 첫 번째
true
은(는) TLS(필요한 경우 서버 인증서가 생성됨)의 인터페이스를 보호하고, 두 번째true
은(는) 인터페이스가 클라이언트 인증서 인증을 요구하게 합니다(모두 mTLS임).
예:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
이 예제에서 mTLS(Client Auth Req = true)는 192.0.2.7
포트 444
. TLS는 192.0.2.7
포트 443
.
(선택 사항) 특정한 웹 응용프로그램에 대해 mTLS 구성
HTTP 인터페이스/포트 수준 또는 웹 응용프로그램 단위로 mTLS를 구성할 수 있습니다.
애플리케이션에 대해 mTLS를 활성화하는 방법은 XSP|ADP에서 호스팅하는 애플리케이션에 따라 달라집니다. mTLS가 필요한 여러 응용프로그램을 호스팅하는 경우, 인터페이스에서 mTLS를 활성화해야 합니다. 동일한 HTTP 인터페이스를 사용하는 여러 응용프로그램 중 하나만 보호해야 하는 경우, 응용프로그램 수준에서 mTLS를 구성할 수 있습니다.
응용프로그램 수준에서 mTLS를 구성하면 HTTP 서버 인터페이스 구성과 관계없이 해당 응용프로그램에 mTLS가 필요합니다.
구성하고 있는 인터페이스의 XSP|ADP에 로그인합니다.
이
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
을(를) 탐색하고get
명령어를 실행하여 어떤 응용프로그램이 실행되고 있는지 확인합니다.응용프로그램을 추가하고 클라이언트 인증을 요구하려면(이는 mTLS와 동일함을 의미함):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
자세한 내용은 XSP|ADP CLI 문서를 참조하십시오. 응용프로그램 이름이 열거되어 있습니다. 이
true
은(는) 이 명령어에서 mTLS를 활성화합니다.
예:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
이 예제 명령은 AuthenticationService 응용프로그램을 192.0.2.7:443에 추가하고, 그것이 클라이언트로 인증서를 요청하여 인증하도록 요구합니다.
다음을 사용해 확인합니다 get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
XSP|ADP, 애플리케이션 서버 및 프로파일 서버에서 장치 관리 구성
프로파일 서버 및 XSP|ADP는 장치 관리를 위해 필수입니다. 이들은 BroadWorks 장치 관리 구성 안내서의 지침에 따라 구성해야 합니다.
다음 이동 위치
구성의 경우, CTI 인터페이스 및 관련 구성에서 기본 문서 흐름에 다시 참여할 수 있습니다.
AuthService에 대한 상호 TLS 인증을 위한 추가 인증서 요구 사항
Webex는 상호 TLS 인증된 연결을 통해 인증 서비스와 상호 작업합니다. 이는 Webex가 클라이언트 인증서를 표시하고 XSP|ADP가 해당 인증서의 유효성을 검증해야 함을 의미합니다. 이 인증서를 신뢰하려면 Webex CA 인증서 체인을 사용하여 XSP|ADP(또는 프록시)에서 신뢰 앵커를 만듭니다. 이 인증서 체인은 Partner Hub를 통해 다운로드할 수 있습니다.
설정 > BroadWorks 통화로 이동합니다.
인증서 다운로드 링크를 클릭합니다.
https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt에서도 인증서 체인을 얻을 수 있습니다. |
이 Webex CA 인증서 체인을 배포하기 위한 정확한 요구 사항은 공용 XSP|ADP가 배포되는 방법에 따라 달라집니다.
TLS 연결 프록시를 통해
TLS 통과 프록시를 통해
XSP|ADP로 직접
다음의 다이어그램은 이런 세 가지 경우에 Webex CA 인증서 체인이 어디에 배포되어야 하는지를 요약한 것입니다.
TLS 연결 프록시를 위한 상호 TLS 인증서 요구 사항
Webex는 Webex CA 서명된 클라이언트 인증서를 프록시에 제시합니다.
Webex CA 인증서 체인은 프록시 트러스트 저장소에 배포되고, 프록시는 클라이언트 인증서를 신뢰합니다.
공개적으로 서명된 XSP|ADP 서버 인증서도 프록시에 로드됩니다.
프록시는 공개 서명된 서버 인증서를 Webex에 제시합니다.
Webex는 프록시의 서버 인증서를 서명한 공용 CA를 신뢰합니다.
프록시는 내부적으로 서명된 클라이언트 인증서를 XSP|ADP에 제공합니다.
이 인증서에는 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 및 TLS clientAuth 목적이 채워진 x509.v3 확장 필드 확장 키 사용이 반드시 있어야 합니다. 예:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
프록시를 위한 내부 클라이언트 인증서를 생성하는 경우, SAN 인증서는 지원되지 않습니다. XSP|ADP에 대한 내부 서버 인증서는 SAN일 수 있습니다.
XSP|ADP는 내부 CA를 신뢰합니다.
XSP|ADP는 내부적으로 서명된 서버 인증서를 표시합니다.
프록시는 내부 CA를 신뢰합니다.
TLS 통과 프록시 또는 DMZ의 XSP를 위한 상호 TLS 인증서 요구 사항
Webex는 Webex CA 서명된 클라이언트 인증서를 XSP에 제시합니다.
Webex CA 인증서 체인은 XSP의 트러스트 저장소에 배포되고, XSP는 클라이언트 인증서를 신뢰합니다.
공개 서명된 XSP 서버 인증서도 XSP에 로드됩니다.
XSP는 공개 서명된 서버 인증서를 Webex에 제시합니다.
Webex는 XSP의 서버 인증서에 서명한 공용 CA를 신뢰합니다.
문서 개정 내역
다음 표에서는 지난 12개월 동안 이 문서의 변경 이력을 보여줍니다.
날짜 | 버전 | 변경 설명 | |
---|---|---|---|
2024년 5월 2일 | 2-115호 |
| |
2024년 4월 10일 | 2-114호 |
| |
2024년 3월 27일 | 2-113호 |
| |
2024년 3월 22일 | 2-112호 |
| |
2024년 3월 7일 | 2-111호 |
| |
2024년 2월 24일 | 2-110호 |
| |
2024년 2월 20일 | 2-109호 |
| |
2024년 2월 7일 | 2-108호 |
| |
2024년 1월 25일 | 2-107호 |
| |
2024년 1월 23일 | 2-106호 |
| |
2024년 1월 10일 | 2-105호 |
| |
2023년 12월 20일 | 2-104호 |
| |
2023년 12월 13일 | 2-103호 |
| |
2023년 12월 12일 | 2-102호 |
| |
2023년 12월 8일 | 2-101호 |
| |
2023년 11월 8일 | 2-100호 |
| |
2023년 10월 25일 | 2-99호 |
| |
2023년 9월 13일 | 2-98호 |
| |
2023년 9월 4일 | 2-97호 |
| |
2023년 8월 8일 | 2-96회 |
| |
2023년 6월 23일 | 2-95호 |
| |
2023년 5월 30일 | 2-94호 |
| |
2023년 5월 26일 | 2-93호 |
| |
2023년 5월 24일 | 2-92호 |
| |
2023년 5월 10일 | 2-91호 |
| |
2023년 5월 9일 | 2-90호 |
| |
2023년 5월 4일 | 2-89호 |
| |
2023년 4월 27일 | 2-88호 |
| |
2023년 4월 14일 | 2-87호 |
| |
2023년 3월 17일 | 2-86호 |
| |
2023년 3월 11일 | 2~85회 |
| |
2023년 3월 10일 | 2-84호 |
| |
2023년 3월 7일 | 2-83호 |
| |
2023년 2월 28일 | 2-82호 |
| |
2023년 2월 15일 | 2-81호 |
| |
2023년 2월 10일 | 2-80호 |
| |
Cisco BroadWorks용 Webex 소개
이 섹션은 고객 조직을 위해 Webex를 구현하거나 이 솔루션을 자신의 가입자에게 직접 제공하는 Cisco 파트너 조직(서비스 제공자)의 시스템 관리자를 대상으로 합니다.
솔루션 목적
BroadWorks 서비스 공급자가 제공하는 통화 서비스를 이미 갖고 있는 중소 규모의 고객에게 Webex 클라우드 협업 기능을 제공합니다.
중소 규모의 Webex 고객에게 BroadWorks 기반 통화 서비스를 제공합니다.
컨텍스트
저희는 모든 협업 클라이언트를 통합 응용프로그램으로 전환하고 있습니다. 이 방법은 채택의 어려움을 줄이고, 상호 운영성과 마이그레이션을 개선하며, 전체 협업 포트폴리오에 걸쳐 예측 가능한 사용자 경험을 제공합니다. 이러한 노력의 일환으로 BroadWorks 통화 기능을 Webex 앱으로 이동하고, 궁극적으로 UC-One 클라이언트에 대한 비용을 줄이고자 합니다.
장점
미래 대비: UC-One Collaborate의 단종, 모든 클라이언트의 UCF(Unified Client Framework)로의 이전에 대비
일거양득의 효과: Webex 메시징 및 미팅 기능을 사용하면서 BroadWorks 통화를 전화 통신 네트워크에서 유지함.
솔루션 범위
협업 기능 모음을 원하는 기존의/새로운 중소 규모 고객(구독자 250명 미만)은 이미 BroadWorks 통화를 사용하고 있을 수도 있습니다.
BroadWorks 통화를 추가하고자 하는 기존의 중소 규모 Webex 고객.
대기업은 아님(Webex에 대한 기업 포트폴리오를 참조하십시오).
단일 사용자는 아님(Webex 온라인 제품 제안을 평가해 주십시오).
이 기능은 Cisco BroadWorks용 Webex 대상을 중소 기업 사용 사례로 설정합니다. Cisco BroadWorks용 Webex 패키지는 SMB의 복잡성을 줄일 수 있도록 설계되었으며, 저희는 이 세그먼트에 대해 해당 패키지의 적합성을 지속적으로 평가합니다. 기업 패키지에서 이용할 수 있는 다른 기능들을 숨기거나 제거할 수도 있습니다.
Cisco BroadWorks용 Webex의 성공을 위한 전제 조건
# | 요구 사항 | 메모 | ||
---|---|---|---|---|
1 | 패치 현재 BroadWorks R22 이상 | |||
2 | XSI, CTI, DMS 및 authService용 XSP|ADP | Cisco BroadWorks용 Webex 전용 XSP|ADP | ||
3 | NPS용 XSP|ADP를 분리하여 NPS를 사용하는 다른 솔루션과 공유할 수 있습니다. | 기존의 협업 배포가 있는 경우, XSP|ADP 및 NPS 구성에 대한 권장 사항을 검토합니다. | ||
4 | 인증 서비스로의 Webex 연결을 위해 구성된 CI 토큰 유효성 검증(TLS 사용) | |||
5 | CTI 인터페이스로의 Webex 연결을 위해 구성된 mTLS. | 다른 응용프로그램은 mTLS가 필요하지 않습니다. | ||
6 | 사용자는 BroadWorks에 존재해야 하며, 프로비저닝 결정에 따라 다음의 속성이 필요합니다.
| 트러스트된 이메일: 대체 ID 속성에 동일한 이메일 주소를 입력하여 사용자가 BroadWorks에 대하여 이메일 주소로 로그인할 수 있도록 하는 것이 좋습니다. 트러스트되지 않은 이메일: 사용자의 이메일 설정에 따라 트러스트되지 않은 이메일을 사용하면 이메일이 사용자의 정크 폴더나 스팸 폴더로 보내질 수 있습니다. 관리자는 도메인을 허용하도록 사용자의 이메일 설정을 변경해야 할 수 있습니다. | ||
7 | Webex 앱에 대한 Cisco BroadWorks용 Webex DTAF 파일 | |||
8 | BW Business Lic 또는 Std Enterprise 또는 Prem Enterprise User Lic + Cisco BroadWorks용 Webex 가입 | 기존에 배포된 협업 기능이 있는 경우, 더 이상 UC-One Add-On Bundle, Collab Lic 및 Meet-me 컨퍼런스 포트는 필요하지 않습니다. 기존에 배포된 UC-One SaaS가 있는 경우, 프리미엄 패키지 약관 수락 이외의 추가적인 변경은 없습니다. | ||
9 | IP/포트는 Webex 백엔드 서비스 및 Webex 앱을 통해 공용 인터넷상에서 액세스할 수 있어야 합니다. | "네트워크 준비" 섹션을 참조하십시오. | ||
10 | XSP|ADP의 TLS v1.2 구성 | |||
11 | 플로우 쓰루 프로비저닝을 위해 응용프로그램 서버는 BroadWorks 프로비저닝 어댑터에 연결되어야 합니다.
| "네트워크 준비" 주제를 참조하십시오. |
이 문서 정보
이 문서의 목적은 Cisco BroadWorks용 Webex 솔루션을 이해하고, 준비하고, 배포하거나, 관리하는 데 도움을 주는 것입니다. 이 문서의 주요 섹션들은 이 목적을 반영합니다.
이 안내서에는 개념 및 참조 자료가 포함되어 있습니다. 이 한 개 문서에서 이 솔루션의 모든 면을 다룰 것입니다.
이 솔루션을 배포하기 위한 최소한의 작업은 다음과 같습니다.
고객 관리팀으로 연락하여 Cisco 파트너가 되십시오. 반드시 Cisco 고객 접점을 찾아보시기(그리고 교육을 받기) 바랍니다. Cisco 파트너가 되면 Cisco BroadWorks용 Webex 토글을 Webex 파트너 조직에 적용합니다. (참조: 이 문서에 있는 Cisco BroadWorks용 Webex 배포 > 파트너 등록)
Webex와의 통합을 위해 귀사의 BroadWorks 시스템을 구성합니다. (이 문서의 Cisco BroadWorks용 Webex 배포 > Cisco BroadWorks용 Webex XSP|ADP에서 서비스 구성 참조)
Partner Hub를 사용하여 Webex를 BroadWorks에 연결합니다. (참조: 이 문서에 있는 Cisco BroadWorks용 Webex 배포 > Partner Hub에서 파트너 조직 구성)
Partner Hub를 사용하여 사용자 프로비저닝 템플릿을 준비합니다. (Cisco BroadWorks용 Webex 배포 > 이 문서에서 온보딩 템플릿 구성 참조)
최소 1명의 사용자를 프로비저닝하여 고객을 테스트하고 등록합니다. (참조: Cisco BroadWorks용 Webex 배포 > 테스트 조직 구성)
|
용어
이 문서에서 전문 용어 및 약어의 사용을 제한하려고 노력했으며, 각 용어를 처음 사용할 때는 이를 설명했습니다. (용어가 문맥에서 설명되지 않은 경우, Cisco BroadWorks용 Webex 참조 > 용어를 참조하십시오.)
작동 방식
Cisco BroadWorks용 Webex는 Webex에서 BroadWorks 통화를 통합하는 기능을 제공합니다. 구독자는 한 개의 응용프로그램(Webex 앱)을 사용하여 두 플랫폼 모두에서 제공하는 기능을 활용합니다.
사용자는 BroadWorks 인프라를 사용하여 PSTN 번호로 전화합니다.
사용자는 BroadWorks 인프라를 사용하여 다른 BroadWorks 번호로 전화합니다(사용자와 연결된 번호를 선택하거나 번호를 입력하는 다이얼패드를 이용하는 음성/영상 통화).
또는 사용자는 Webex 앱에서 “Webex Call" 옵션을 선택하여 Webex 인프라를 통해 Webex VOIP 통화를 할 수도 있습니다. (이런 통화는 Webex 앱에서 PSTN으로가 아니라 Webex 앱에서 Webex 앱으로 연결됩니다.)
사용자는 Webex Meetings를 호스트하고 참여할 수 있습니다.
사용자는 스페이스(영구 그룹 채팅)에서 서로에게 메시지를 보내거나 검색 및 파일 공유와 같은 기능을 사용할 수 있습니다(Webex 인프라 사용).
사용자는 프레즌스(상태)를 공유할 수 있습니다. 사용자는 사용자 정의 프레즌스 또는 클라이언트가 계산한 프레즌스를 선택할 수 있습니다.
Control Hub에서 올바를 자격으로 귀하를 파트너 조직으로 등록하면 BroadWorks 인스턴스와 Webex 간의 관계를 구성할 수 있습니다.
귀사는 Control Hub에서 고객 조직을 만들고, 그 조직의 사용자를 프로비저닝합니다.
BroadWorks에서 각 구독자는 그의 이메일 주소(BroadWorks의 이메일 ID 속성)에 기초하여 Webex 아이덴티티를 얻습니다.
사용자는 BroadWorks 또는 Webex에 대해 인증됩니다.
클라이언트에는 BroadWorks 및 Webex의 서비스에 대한 권한을 승인하는 장기 토큰이 발급됩니다.
이 솔루션의 핵심은 Webex 앱입니다. 이는 Mac/Windows 데스크탑 및 Android/iOS 모바일과 태블릿에서 사용할 수 있는 브랜딩이 가능한 응용프로그램입니다.
Webex 앱의 웹 버전도 있으나, 현재 통화 기능을 포함하지 않고 있습니다.
클라이언트는 Webex 클라우드에 연결되어 메시징, 프레즌스 및 미팅 기능을 제공합니다.
클라이언트는 통화 기능을 위해 BroadWorks 시스템에 등록합니다.
Webex 클라우드는 BroadWorks 시스템과 작동하여 원활한 사용자 프로비저닝 환경을 제공합니다.
기능 및 제한 사항
저희는 다양한 기능이 있는 여러 가지 패키지를 제공합니다.
"소프트폰" 패키지
이 패키지 유형은 Webex 앱을 통화 기능은 있지만 메시징 기능은 없는 소프트폰 전용 클라이언트로 사용합니다. 이 패키지 유형의 사용자는 Webex 미팅에 참여할 수 있지만 자신이 미팅을 시작할 수는 없습니다. 다른 사용자(소프트폰 또는 비소프트폰)가 디렉터리에서 소프트폰 사용자를 검색하면 검색 결과에 메시지를 보낼 수 있는 옵션이 제공되지 않습니다.
통화 중에 소프트폰 사용자가 화면을 공유할 수 있습니다.
"기본" 패키지
기본 패키지에는 통화, 메시징 및 미팅 기능이 포함됩니다. 여기에는 "통합 스페이스" 미팅 및 개인 미팅 룸(PMR) 미팅에 있는 100명의 참가자가 포함됩니다. (** 예외 사항은 아래 참고 사항을 참조하십시오.) 이 패키지에서 미팅은 최대 40분의 지속 시간을 가질 수 있습니다.
"표준" 패키지
이 패키지에는 "통합 스페이스" 미팅에서 최대 100명의 참가자 및 개인 미팅 룸(PMR) 미팅과 같은 기본 패키지의 모든 내용도 포함됩니다.
PMR 미팅 내에서 화면 공유는 처음에 미팅의 호스트만 주최하는 역할이지만, 호스트는 '발표자 역할'을 선택하는 미팅 참가자에게 전달할 수 있으며, 해당 호스트만 현재 호스트 역할을 전달하지 않고 발표자 역할을 다시 가져올 수 있습니다.
"프리미엄" 패키지
이 패키지에는 표준 패키지에 있는 모든 것 및 "통합 스페이스" 미팅에 있는 최대 300명의 참가자 및 개인 미팅 룸(PMR)에 있는 최대 1000명의 참가자가 포함됩니다.
PMR 미팅 내에서 화면 공유는 모든 미팅 참석자에 대해 지원됩니다.
패키지 비교
패키지 | 통화 | 메시징 | 통합 스페이스 미팅 | PMR 미팅 |
---|---|---|---|---|
소프트폰 | 포함됨 | 포함되지 않음 | 없음 | 없음 |
기본 | 포함됨 | 포함됨 | 100명의 참가자 | 100명의 참가자 |
표준 | 포함됨 | 포함됨 | 100명의 참가자 | 100명의 참가자 |
프리미엄 | 포함됨 | 포함됨 | 300명의 참가자 | 1000명의 참가자 |
기본 사용자에 대한 Unified Space Meeting 제한은 스페이스에 “표준” 또는 “프리미엄” 패키지가 할당된 사용자를 포함하지 않는 한, Unified Space Meeting당 100명의 참가자입니다. 이 경우, 호스트 사용자 패키지에 따라 제한이 증가합니다. |
"통합 스페이스 미팅"은 Webex 스페이스에서 발생하는 Webex 미팅(예약된 미팅 또는 예약되지 않은 미팅)을 나타냅니다. 예를 들어, 사용자는 "미팅" 또는 "예약" 버튼을 통해 스페이스에서 미팅을 시작합니다. "PMR 미팅"은 사용자의 개인 미팅 룸(PMR)에서 실행되는 Webex 미팅(예약됨 또는 예약되지 않음)을 나타냅니다. 해당 미팅은 전용 URL을 사용합니다(예: cisco.webex.com/meet/roomOwnerUserID). |
메시징 및 미팅 기능
기본, 표준 및 프리미엄 패키지에 대한 PMR 미팅 기능 지원 차이점에 대해서는 다음 표를 참조하십시오.
미팅 기능 | 기본 패키지에서 지원됨 | 표준 패키지에서 지원됨 | 프리미엄 패키지에서 지원됨 | 코멘트 |
---|---|---|---|---|
미팅 지속 시간 | 40분 미만 | 무제한 | 무제한 | |
데스크탑 공유 | 예 | 예 | 예 | 기본—PMR 미팅 참가자가 데스크탑 공유. 표준 —PMR 미팅 호스트만 데스크탑 공유. 프리미엄—모든 PMR 미팅 참가자가 데스크탑 공유. |
응용프로그램 공유 | 예 | 예 | 예 | 기본—PMR 미팅 참가자가 응용프로그램 공유. 표준 —PMR 미팅 호스트만 응용프로그램 공유. 프리미엄—모든 PMR 미팅 참가자가 응용프로그램 공유. |
다자간 채팅 | 예 | 예 | 예 | |
화이트보드 | 예 | 예 | 예 | |
비밀번호로 보호 | 예 | 예 | 예 | |
웹 앱 - 다운로드 또는 플러그인 없음 (손님 환경) | 예 | 예 | 예 | |
Webex 장치에 페어링 지원 | 예 | 예 | 예 | |
플로어 제어(한 명 음소거 / 모두 내보내기) | 예 | 예 | 예 | |
영구 미팅 링크 | 예 | 예 | 예 | |
미팅 사이트 액세스 | 예 | 예 | 예 | |
VoIP를 통해 미팅 참여 | 예 | 예 | 예 | |
잠금 | 예 | 예 | 예 | |
발표자 제어 | 아니요 | 아니요 | 예 | |
원격 데스크탑 제어 | 아니요 | 아니요 | 예 | |
참가자 수 | 100 | 100 | 1000 | |
녹화가 시스템에 로컬로 저장됨 | 예 | 예 | 예 | |
클라우드에 녹화 | 아니요 | 아니요 | 예 | |
녹화 - 클라우드 저장 | 아니요 | 아니요 | 사이트당 10GB | |
녹화 대화 내용 | 아니요 | 아니요 | 예 | |
미팅 예약하기 | 예 | 예 | 예 | |
외부 통합과의 콘텐츠 공유 사용 | 아니요 | 아니요 | 예 | 기본— 모든 PMR 미팅 참가자가 콘텐츠 공유. 표준—PMR 미팅 호스트만 콘텐츠 공유. 프리미엄—모든 PMR 미팅 참가자가 콘텐츠 공유. |
PMR URL 변경 허용 | 아니요 | 아니요 | 예 | 기본— 사용자는 Webex 사이트에서 PMR URL을 수정할 수 있습니다. 파트너 및 조직 관리자는 Control Hub에서 URL을 수정할 수 있습니다. 표준—PMR URL은 파트너 및 조직 관리자가 Partner Hub에서만 변경할 수 있습니다. 프리미엄—사용자는 Webex 사이트에서 PMR URL을 수정할 수 있습니다. 파트너 및 조직 관리자는 Partner Hub에서 URL을 수정할 수 있습니다. |
미팅 실시간 스트리밍 (예: Facebook, Youtube) | 아니요 | 아니요 | 예 | |
다른 사용자가 대신 미팅을 예약할 수 있도록 합니다. | 아니요 | 아니요 | 예 | |
대체 호스트 추가 | 예 | 아니요 | 예 | |
앱 통합(예: Zendesk, Slack) | 통합에 따라 다를 수 있습니다. | 통합에 따라 다를 수 있습니다. | 예 | 지원에 대한 자세한 정보는 아래 앱 통합 섹션을 참조하십시오. |
Microsoft Office 365 캘린더와 통합 | 예 | 예 | 예 | |
Google Calendaring for G Suite와 통합 | 예 | 예 | 예 | |
Webex 도움말 센터는 다음 위치에서 Webex에 대한 기능 및 사용자 대상 문서를 공개합니다. help.webex.com
. 기능에 대한 자세한 내용은 다음 문서를 읽어보십시오.
통화 기능
통화 경험은 BroadWorks 통화 제어 엔진을 사용하는 이전 솔루션과 유사합니다. UC-One Collaborate 및 UC-One SaaS와의 차이점은 Webex 앱은 기본 소프트 클라이언트라는 것입니다.
앱 통합
다음 응용프로그램에 Cisco BroadWorks용 Webex를 통합할 수 있습니다.
Zendesk—프리미엄 전용
Slack—프리미엄 전용
Webex Meetings용 Microsoft Teams—표준 또는 프리미엄
Microsoft Teams for Calling—모든 패키지에서 지원됨
Office 365 캘린더—표준 또는 프리미엄
Google Calendaring for G Suite—표준 또는 프리미엄
가상 데스크탑 인프라(VDI) 지원
이제 Cisco BroadWorks용 Webex는 가상 데스크탑 인프라(VDI) 환경을 지원합니다. VDI 인프라를 배포하는 방법에 대한 자세한 내용은 가상 데스크탑 인프라용 Webex 배포 안내서(VDI)를 참조하십시오.
IPv6 지원
Cisco BroadWorks용 Webex는 Webex 앱에 대한 IPv6 주소 지정을 지원합니다.
Control Hub용 Pro Pack
Control Hub 추가 기능을 위한 Pro Pack은 관리자, 정보 보안 전문가, 규정 준수 담당자에게 소프트웨어에 통합할 수 있는 보안, 규정 준수, 분석에 대한 고급 기능을 제공합니다.
이러한 추가 서비스는 표준 및 프리미엄 패키지에서만 사용할 수 있습니다.
자세한 정보는 Control Hub용 Pro Pack의 도움말 페이지를 참조하십시오.
향후 로드맵
Cisco BroadWorks용 Webex의 향후 버전에 대한 당사의 계획을 확인하려면 https://salesconnect.cisco.com/#/program/PAGE-16649을(를) 방문해 보십시오. 로드맵 항목은 어떤 식으로든 구속력을 갖지 않습니다. Cisco는 이 항목들 중 일부 또는 전부를 향후 릴리즈에서 보류하거나 조정할 수 있는 권리가 있습니다.
유연한 외부 발신자 ID 선택
이 기능인 유연한 외부 발신자 ID 선택을 통해 사용자는 아웃바운드 전화를 걸 때 원하는 외부 발신자 ID를 선택할 수 있습니다. 이 향상점은 FAC 코드가 필요한 데스크 폰에서 사용할 수 있습니다.
사용자 유연성: 사용자는 다른 통화에 대해 가장 적합한 발신자 ID를 선택하여 통화의 컨텍스트를 기반으로 통신 효율성을 향상시킬 수 있습니다.
플랫폼 지원: 데스크 폰에는 이 기능에 대한 FAC 코드가 필요합니다. 관리 구성: 관리자는 사용자가 사용할 수 있는 발신자 ID를 구성할 수 있습니다.
프로비저닝 요구 사항: 다른 발신자 ID를 사용할 수 있도록 하려면 Cisco BroadWorks에서 관리 구성이 필요합니다.
제한 사항
프로비저닝 제한 사항
미팅 사이트 시간대
각 패키지의 첫 번째 구독자의 시간대가 그 패키지에 대해 생성된 Webex 미팅 사이트의 시간대가 됩니다.
각 패키지의 첫 번째 사용자에 대한 프로비저닝 요청에 시간대가 지정되지 않은 경우, 그 패키지의 Webex 미팅 사이트 시간대는 구독자 조직의 지역 기본값으로 설정됩니다.
고객에게 특정 Webex Meetings 사이트 시간대가 필요한 경우, timezone
파라미터를 프로비저닝 요청에서 다음 사용자에 대해 지정합니다.
조직에서 표준 패키지에 대해 프로비저닝되는 첫 번째 구독자.
조직에서 프리미엄 패키지에 대해 프로비저닝되는 첫 번째 구독자.
조직에서 기본 패키지에 대해 프로비저닝된 첫 번째 가입자.
일반적인 제한 사항
Webex 클라이언트의 웹 버전에는 통화 기능이 없음(이것은 클라이언트 제한 사항이며, 솔루션의 제한 사항이 아닙니다.)
Webex는 BroadWorks에서 사용할 수 있는 일부 통화 제어 기능을 지원하기 위한 모든 UI 제어 기능을 아직 갖추지 못했습니다.
현재 Webex 클라이언트는 "화이트 라벨" 제품이 아닙니다.
선택한 프로비저닝 방법을 통해 고객 조직을 만들면, 해당 조직은 파트너 조직과 동일한 지역에 자동으로 만들어집니다. 이 작동은 설계에 의해 의도된 것입니다. 저희는 다국적 파트너가 고객 조직을 관리하는 각 지역에 파트너 조직을 만들 것으로 예상합니다.
미팅 및 메시징 사용에 대한 보고는 Control Hub에서 고객 조직을 통해 이용할 수 있습니다.
알려진 문제 및 제한 사항
Cisco BroadWorks용 Webex 제안에 대해 알려진 문제 및 제한 사항의 최신 목록은 알려진 문제 및 제한 사항을 참조하십시오.
메시징 한도
다음 데이터 스토리지 제한(메시징 및 파일 합산)은 서비스 공급자를 통해 Cisco BroadWorks용 Webex 서비스를 구매한 조직에 적용됩니다. 이 한도는 메시징 및 파일을 합한 것의 최대 스토리지를 나타냅니다.
기본: 3년간 사용자당 2GB
표준 3년간 사용자당 5GB
프리미엄: 5년간 사용자당 10GB
각 고객 조직에서 이런 사용자당 총합이 모여서 사용자 수에 따른 그 고객의 총합이 됩니다. 예를 들어, 프리미엄 사용자가 5명인 기업의 총 메시징 및 파일 스토리지 한도는 50GB입니다. 개별 사용자는 기업이 아직 최대 총합(50GB) 미만일 때 사용자당 한도(10GB)를 초과할 수 있습니다.
생성된 그룹 스페이스에서 메시징 한도는 해당 그룹 스페이스를 소유하고 있는 고객 조직의 총합에 대해 적용됩니다. 개별 그룹 스페이스의 소유자에 대한 정보는 스페이스 정책에서 찾을 수 있습니다. 개별 그룹 스페이스에 대한 스페이스 정책을 보는 자세한 방법은 https://help.webex.com/en-us/baztm6/Webex-Space-Policy을(를) 참조하십시오.
추가 정보
Webex Messaging 그룹 스페이스에 적용되는 일반적인 메시징 한도에 대한 추가 정보는 https://help.webex.com/en-us/n8vw82eb/Webex-Capacities을(를) 참조하십시오.
보안, 데이터 및 역할
Webex 보안
Webex 클라이언트는 Webex 및 BroadWorks로 안전하게 연결되는 보안 응용프로그램입니다. Webex 클라우드에 저장되고, Webex 앱 인터페이스를 통해 사용자에게 노출되는 데이터는 전송 중 및 유휴 상태 모두에서 암호화됩니다.
이 문서의 참조 자료 섹션에 데이터 교환에 대한 자세한 정보가 있습니다.
추가 읽기 자료
조직 데이터 상주
사용자의 지역과 가장 일치하는 데이터 센터에 Webex 데이터를 저장합니다. 도움말 센터에 있는 Webex에서 데이터 보존을 참조하십시오.
역할
서비스 제공자 관리자(귀하): 일상적 유지관리 활동에서 관리자는 자체 시스템을 사용하여 솔루션의 온-프레미스(통화) 부분을 관리합니다. 관리자는 Partner Hub를 통해 솔루션의 Webex 부분을 관리합니다.
파트너가 사용할 수 있는 역할, 해당 역할을 수반하는 액세스 권한 및 역할 할당 방법에 대한 자세한 내용은 BroadWorks용 Webex 및 Wholesale RTM에 대한 파트너 관리자 역할을 참조하십시오.
새로운 파트너 조직으로 프로비저닝된 첫 번째 사용자는 전체 관리자 및 전체 파트너 관리자 역할에 자동으로 할당됩니다. 해당 관리자는 위의 문서를 사용하여 추가 역할을 지정할 수 있습니다. |
Cisco 클라우드 운영팀: "파트너 조직"이 존재하지 않는 경우, 온보딩 중에 Partner Hub에서 이를 생성합니다.
Partner Hub 계정이 있는 경우, 관리자는 자체 시스템에 대한 Webex 인터페이스를 구성합니다. 다음으로 이러한 시스템을 통해 제공되는 제품군 또는 패키지를 나타내기 위해 “온보딩 템플릿”을 만듭니다. 그런 다음, 고객 또는 구독자를 프로비저닝합니다.
# | 일반적인 작업 | SP | Cisco |
---|---|---|---|
1 | 파트너 온보딩 - 파트너가 존재하지 않는 경우, 파트너 조직을 만들고 필요한 기능 토글을 활성화합니다. | ● | |
2 | Partner Hub를 통해 파트너 조직에서 BroadWorks 구성(클러스터) | ● | |
3 | Partner Hub를 통해 파트너 조직에서 통합 설정 구성(템플릿 제공, 브랜딩) | ● | |
4 | 통합을 위한 BroadWorks 환경 준비(AS, XSP|ADP 패칭, 방화벽, XSP|ADP 구성, XSI, AuthService, CTI, NPS, XSP|ADP의 DMS 애플리케이션) | ● | |
5 | 프로비저닝 통합 또는 프로세스 개발 | ● | |
6 | GTM 자료 준비 | ● | |
7 | 새로운 사용자 마이그레이션 또는 프로비저닝 | ● |
아키텍처
다이어그램에 있는 것은 무엇입니까?
클라이언트
Webex 앱 클라이언트는 Cisco BroadWorks용 Webex 제품 제안에서 기본 응용프로그램의 역할을 합니다. 이 클라이언트는 데스크탑, 모바일 및 웹 플랫폼에서 사용할 수 있습니다.
해당 클라이언트에는 Webex 클라우드에서 제공하는 기본 메시징, 프레즌스 및 다자간 오디오/화상 미팅 기능이 포함됩니다. Webex 클라이언트는 SIP 및 PSTN 통화에 BroadWorks 인프라를 사용합니다.
Cisco IP 전화 및 관련 보조 서비스도 SIP 및 PSTN 통화를 위해 BroadWorks 인프라를 사용합니다. 저희는 제3자 전화를 지원할 수 있을 것으로 예상합니다.
사용자가 BroadWorks 자격 증명을 사용하여 Webex에 로그인할 수 있는 사용자 활성화 포털입니다.
Partner Hub는 Webex 조직 및 고객의 조직을 관리하기 위한 웹 인터페이스입니다. Partner Hub는 BroadWorks 인프라와 Webex 간의 통합을 구성하는 장소입니다. 또한 Partner Hub를 사용하여 클라이언트 구성 및 요금 청구도 관리합니다.
서비스 제공자 네트워크
다이어그램의 왼쪽에 있는 녹색 블록은 네트워크를 나타냅니다. 귀사의 네트워크에 호스팅되는 구성 요소들은 솔루션의 다른 부분에 대한 인터페이스 및 다음의 서비스를 제공합니다.
Cisco BroadWorks용 Webex용 공용 XSP|ADP: (이 상자는 하나 또는 여러 개의 XSP|ADP 팜을 나타내며, 로드 밸런서에 의해 정면으로 나타날 수 있습니다.)
Xtended 서비스 인터페이스(XSI-Actions & XSI-Events), 장치 관리 서비스(DMS), CTI 인터페이스 및 인증 서비스를 호스팅합니다. 해당 응용프로그램을 사용하면 전화 및 Webex 클라이언트는 자체적으로 인증하고, 통화 구성 파일을 다운로드하며, 전화를 걸고 받거나, 서로의 후크 상태(전화 통신 프레즌스) 및 통화 기록을 볼 수 있습니다.
디렉터리를 Webex 클라이언트에 공개합니다.
공용 XSP|ADP, NPS 실행:
통화 알림 푸시 서버 호스팅: 사용자의 환경에서 XSP|ADP의 알림 푸시 서버. 이는 귀사의 응용프로그램 서버와 저희 NPS 프록시 사이의 인터페이스입니다. 프록시는 알림을 클라우드 서비스에 대해 승인할 수 있도록 NPS에 장기 토큰을 제공합니다. 이런 서비스(APNS &FCM)는 Apple iOS 및 Google Android 장치의 Webex 클라이언트로 통화 알림을 보냅니다.
응용프로그램 서버:
다른 BroadWorks 시스템으로(일반적으로) 통화 제어 및 인터페이스를 제공합니다.
플로우 쓰루 프로비저닝에서 AS는 파트너 관리자가 Webex에서 사용자를 프로비저닝하는 데 사용됩니다.
사용자 프로필을 BroadWorks로 푸시합니다.
OSS/BSS: BroadWorks 기업을 관리하기 위한 운영 지원 시스템/비즈니스 SIP 서비스
Webex 클라우드
다이어그램의 파란색 블록은 Webex 클라우드를 나타냅니다. Webex 마이크로 서비스는 전체 범위의 Webex 협업 기능을 지원합니다.
Cisco 공통 ID(CI)는 Webex 내에 있는 아이덴티티 서비스입니다.
Cisco BroadWorks용 Webex는 Webex와 서비스 공급자가 호스트하는 BroadWorks 간의 통합을 지원하는 마이크로 서비스의 집합을 나타냅니다.
사용자 프로비저닝 API
서비스 제공자 구성
BroadWorks 자격 증명을 사용한 사용자 로그인
메시징 관련 마이크로 서비스용 Webex 메시징 박스.
미디어 처리 서버 및 다수 참가자 비디오 미팅(SIP & SRTP)을 위한 SBC를 나타내는 Webex 미팅 박스
제3자 웹 서비스
다음의 제3자 구성 요소들이 다이어그램에 표시되었습니다.
APNS(Apple Push Notifications Service)는 통화 및 메시지 알림을 Apple 장치의 Webex 응용프로그램으로 푸시합니다.
FCM(FireBase Cloud Messaging)은 통화 및 메시지 알림을 Android 장치의 Webex 응용프로그램으로 푸시합니다.
XSP|ADP 아키텍처 고려 사항
Cisco BroadWorks용 Webex에서 공용 XSP|ADP 서버의 역할
환경에서 공용 XSP|ADP는 Webex 및 클라이언트에 다음 인터페이스/서비스를 제공합니다.
인증 서비스(AuthService) - TLS로 보호되며, 사용자를 대신하여 BroadWorks JWT(JSON 웹 토큰)에 대한 Webex 요청에 응답합니다.
CTI 인터페이스는 mTLS로 보호되며, Webex는 BroadWorks의 통화 기록 이벤트 및 전화 통신 프레즌스(후크 상태)를 구독합니다.
구독자 통화 제어, 연락처 및 통화 목록 디렉터리, 최종 사용자 전화 통신 서비스 구성을 위한 Xsi 작업 및 이벤트 인터페이스(XSI)
클라이언트가 통화 구성 파일을 검색하기 위한 DM(장치 관리) 서비스
Cisco BroadWorks용 Webex를 구성할 때 해당하는 인터페이스에 대한 URL을 제공합니다. (이 문서의 Partner Hub에서 BroadWorks 클러스터 구성을 참조하십시오.) 각 클러스터에서 각 인터페이스에 대해 한 개의 URL만 제공할 수 있습니다. 여러 인터페이스 BroadWorks 인프라에 포함시키는 경우에는 여러 개의 클러스터를 만들 수 있습니다.
XSP|ADP 아키텍처
NPS(Notification Push Server) 애플리케이션을 호스팅하려면 별도의 전용 XSP|ADP 인스턴스 또는 팜을 사용해야 합니다. UC-One SaaS 또는 UC-One Collaborate에 동일한 NPS를 사용할 수 있습니다. 그러나 NPS 응용프로그램을 호스트하는 동일한 XSP|ADP에서 Cisco BroadWorks용 Webex에 필요한 다른 응용프로그램을 호스트하지 않을 수도 있습니다.
다음 이유로 전용 XSP|ADP 인스턴스/팜을 사용하여 Webex 통합에 필요한 응용프로그램을 호스트할 것을 권장합니다.
예를 들어, UC-One SaaS를 제공하는 경우, Cisco BroadWorks용 Webex에 대해 새로운 XSP|ADP 팜을 만드는 것이 좋습니다. 이렇게 하면 구독자를 마이그레이션하는 동안 2개의 서비스가 독립적으로 운영될 수 있습니다.
다른 목적으로 사용되는 XSP|ADP 팜에서 Cisco BroadWorks용 Webex 응용프로그램을 협업하는 경우, 사용을 모니터링하고, 그 복잡성을 관리하며, 확장된 규모를 계획할 책임이 있습니다.
Cisco BroadWorks 시스템 용량 플래너는 전용 XSP|ADP 팜을 가정하며, 교정 계산을 위해 사용하는 경우 정확하지 않을 수 있습니다.
달리 명시되지 않는 한, 전용 Cisco BroadWorks용 Webex XSP|ADP는 다음 응용프로그램을 호스팅해야 합니다.
AuthService (CI 토큰 검증 또는 mTLS를 포함하는 TLS)
CTI(mTLS)
XSI-Actions(TLS)
XSI-Events(TLS)
DMS(TLS) - 선택 사항입니다. Cisco BroadWorks용 Webex에 대해 특별히 별도의 DMS 인스턴스 또는 팜을 배포하는 것은 필수가 아닙니다. UC-One SaaS 또는 UC-One Collaborate에 사용하는 것과 동일한 DMS 인스턴스를 사용할 수 있습니다.
통화 설정 웹뷰(TLS)—선택 사항입니다. Cisco BroadWorks용 Webex 사용자가 Webex 앱에서 통화 기능을 구성할 수 있게 하려면 통화 설정 웹뷰(CSW)가 필요합니다.
Webex는 상호 TLS 인증으로 보호되는 인터페이스를 통해 CTI에 액세스할 수 있어야 합니다. 이 요구 사항을 지원하기 위해서는 다음 옵션 중 하나가 권장됩니다.
(다이어그램 라벨 옵션 1) 모든 애플리케이션에 대해 하나의 XSP|ADP 인스턴스 또는 팜으로 각 서버에 두 개의 인터페이스가 구성됩니다. AuthService 등 다른 앱에 대한 CTI 및 TLS 인터페이스를 위한 mTLS 인터페이스.
(다이어그램 라벨 옵션 2) 두 개의 XSP|ADP 인스턴스 또는 팜, 하나는 CTI용 mTLS 인터페이스가, 다른 하나는 인증 서비스와 같은 다른 앱용 TLS 인터페이스가 있습니다.
XSP|ADP 재사용 위에 제안된 아키텍처 중 하나(옵션 1 또는 2)|를 준수하는 기존 XSPADP 팜(옵션 1 또는 2)이 있고 가볍게 로드된 경우, 기존 XSP|ADP를 다시 사용할 수 있습니다. Webex에 대해 기존의 응용프로그램과 새로운 응용프로그램 간에 충돌되는 구성 요구 사항이 없는지 확인해야 합니다. 두 가지의 기본적으로 고려할 사항은 다음과 같습니다.
XSP|ADP에는 많은 응용프로그램이 있으며 이러한 응용프로그램의 순열 수가 많기 때문에 다른 확인되지 않은 충돌이 있을 수 있습니다. 이러한 이유로, 재사용을 약속하기 전에 XSP|ADP의 잠재적 재사용을 의도된 구성의 실험실에서 확인해야 한다. |
XSP|ADP에서 NTP 동기화 구성
배포에는 Webex에서 사용하는 모든 XSP|ADP에 대한 시간 동기화가 필요합니다.
응용프로그램을 ntp
OS를 설치한 후 BroadWorks 소프트웨어를 설치하기 전에 패키지입니다. 그런 다음 XSP|ADP 소프트웨어 설치 중에 NTP를 구성할 수 있습니다. 자세한 내용은 BroadWorks 소프트웨어 관리 안내서를 참조하십시오.
XSP|ADP 소프트웨어의 대화형 설치 중에 NTP를 구성하는 옵션이 제공됩니다. 다음과 같이 진행하십시오.
설치 프로그램이 요청하면,
Do you want to configure NTP?
,y
.설치 프로그램이 요청하면,
Is this server going to be a NTP server?
,n
.설치 프로그램이 요청하면,
What is the NTP address, hostname, or FQDN?
, NTP 서버 또는 공개 NTP 서비스의 주소를 입력합니다. 예:pool.ntp.org
.
XSP|ADP가 자동(비대화형) 설치를 사용하는 경우, 설치 관리자 구성 파일에는 다음 Key=Value 쌍이 포함되어야 합니다.
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP|ADP ID 및 보안 요구 사항
배경
Cisco BroadWorks TLS 연결의 프로토콜 및 암호는 다양한 특이성 수준으로 구성할 수 있습니다. 이런 수준은 가장 일반적인 것(SSL 제공자)부터 가장 특이적인 것(개별 인터페이스)까지 다양합니다. 보다 특이적인 설정은 항상 보다 일반적인 설정보다 우선합니다. 지정하지 않는 경우, '낮은' 수준의 SSL 설정이 '상위' 수준으로부터 상속됩니다.
설정이 기본값에서 변경되지 않는 경우, 모든 수준은 SSL 제공자 기본 설정(JSSE: Java Secure Sockets Extension)을 상속합니다.
요구 사항 목록
XSP|ADP는 공통 이름 또는 제목 대체 이름이 XSI 인터페이스의 도메인 부분과 일치하는 CA 서명 인증서를 사용하여 클라이언트에 인증해야 합니다.
Xsi 인터페이스는 TLSv1.2 프로토콜을 지원해야 합니다.
Xsi 인터페이스는 다음 요구 사항을 충족하는 암호 제품군을 사용해야 합니다.
DHE(Diffie-Hellman Ephemeral) 또는 ECDHE(Elliptic Curves Diffie-Hellman Ephemeral) 키 교환
최소 블록 사이즈가 128 비트인 AES(Advanced Encryption Standard) 암호(예: AES-128 또는 AES-256)
GCM(Galois/Counter Mode) 또는 CBC(Cipher Block Chaining) 암호 모드
CBC 암호가 사용되는 경우, SHA2 해시 함수군만 키 유도에 허용됩니다(SHA256, SHA384, SHA512).
예를 들어, 다음 암호는 요구 사항을 충족합니다.
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP|ADP CLI에는 openSSL 규칙이 아닌 위에 표시된 것처럼 암호 제품군에 대한 IANA 명명 규칙이 필요합니다. |
AuthService 및 XSI 인터페이스를 위한 TLS 암호 지원
이 목록은 클라우드 보안 요구 사항이 변화함에 따라 변경될 수 있습니다. 이 문서의 요구 사항 목록에 설명된 바와 같이 암호 선택에 대한 최신 Cisco 클라우드 보안 권장 사항을 따르십시오. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Xsi Events 확장 파라미터
Cisco BroadWorks용 Webex 솔루션에서 요구하는 이벤트의 양을 처리하기 위해 Xsi-Events 대기열 크기 및 스레드 수를 증가해야 할 수 있습니다. 다음과 같이 파라미터를 표시된 최소값으로 증가시킬 수 있습니다(파라미터가 최소값 이상인 경우, 그것을 줄이지 마십시오).
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
여러 XSP|ADP
로드 밸런싱 에지 요소
네트워크 에지에 로드 밸런싱 요소가 있는 경우, 여러 XSP|ADP 서버와 Cisco BroadWorks용 Webex 클라우드 및 클라이언트 간의 트래픽 분배를 투명하게 처리해야 합니다. 이러한 경우, 로드 밸런서의 URL을 Cisco BroadWorks용 Webex 구성에 제공해야 합니다.
이 아키텍처에 대한 참고 사항:
Xsi 인터페이스에 연결할 때 클라이언트가 로드 밸런서를 찾을 수 있도록 DNS를 구성하십시오(DNS 구성 참조).
포인트-투-포인트 데이터 암호화를 위해 에지 요소를 리버스 SSL 프록시 모드로 구성하는 것이 좋습니다.
XSP|ADP01 및 XSP|ADP02의 인증서에는 제목 대체 이름에 XSP|ADP 도메인(예: 귀하의-XSP|ADP.example.com)이 있어야 합니다. FQDN(예: XSP|ADP01.example.com)이 일반 이름에 있어야 합니다. 와일드카드 인증서를 사용할 수 있지만 권장하지는 않습니다.
인터넷 연결 XSP|ADP 서버
Xsi 인터페이스가 직접 노출되면 DNS를 사용하여 여러 XSP|ADP 서버로 트래픽을 분배합니다.
이 아키텍처에 대한 참고 사항:
XSP|ADP 서버에 연결하려면 두 개의 레코드가 필요합니다.
Webex 마이크로서비스의 경우: Round-robin A/AAAA 레코드는 여러 XSP|ADP IP 주소를 대상으로 해야 합니다. 이는 Webex 마이크로서비스에서 SRV 조회를 실행할 수 없기 때문입니다. 예제는 Webex 클라우드 서비스를 참조하십시오.
Webex 앱의 경우: 각 A 레코드가 단일 XSP|ADP로 확인되는 A 레코드로 확인하는 SRV 레코드입니다. 예제는 Webex 앱을 참조하십시오.
우선 순위가 지정된 SRV 레코드를 사용하여 여러 XSP|ADP 주소에 대한 XSI 서비스를 대상으로 합니다. 마이크로서비스가 항상 동일한 A 레코드(및 후속 IP 주소)로 이동하고 첫 번째 IP 주소가 다운된 경우에만 다음 A 레코드(및 IP 주소)로 이동할 수 있도록 SRV 레코드의 우선 순위를 지정합니다. Webex 앱에 대해 라운드 로빈 접근 방식을 사용하지 마십시오.
XSP|ADP01 및 XSP|ADP02의 인증서에는 제목 대체 이름에 XSP|ADP 도메인(예: 귀하의-XSP|ADP.example.com)이 있어야 합니다. FQDN(예: XSP|ADP01.example.com)이 일반 이름에 있어야 합니다.
와일드카드 인증서를 사용할 수 있지만 권장하지는 않습니다.
HTTP 리디렉션 피하기
가끔 DNS는 XSP|ADP URL을 HTTP 로드 밸런서로 확인하도록 구성되고 로드 밸런서는 리버스 프록시를 통해 XSP|ADP 서버로 리디렉션하도록 구성됩니다.
Webex는 사용자가 제공하는 URL에 연결할 때 리디렉션을 따르지 않으므로 이 구성은 작동하지 않습니다.
주문 및 프로비저닝
주문 및 프로비저닝은 다음 수준에서 적용됩니다.
파트너/서비스 제공자 프로비저닝:
등록된 각 Cisco BroadWorks용 Webex 서비스 공급자(또는 재판매업체)는 Webex에서 파트너 조직으로 구성되고, 필요한 자격을 부여해야 합니다. Cisco 운영팀은 파트너 조직의 관리자에게 Webex Partner Hub에서 Cisco BroadWorks용 Webex를 관리할 수 있는 액세스를 제공합니다. 파트너 관리자는 고객/기업 조직을 프로비저닝하기 전에 필요한 모든 프로비저닝 단계를 완료해야 합니다.
고객/기업 주문 및 프로비저닝:
Cisco BroadWorks용 Webex가 활성화된 각 BroadWorks 기업은 연계된 Webex 고객 조직의 생성을 트리거합니다. 이 프로세스는 사용자/구독자 프로비저닝의 일부로 자동으로 발생합니다. BroadWorks 기업 내에 있는 모든 사용자/구독자는 동일한 Webex 고객 조직에서 프로비저닝됩니다.
BroadWorks 시스템이 그룹을 갖고 있는 서비스 제공자로 구성되는 경우에도 동일한 방식이 적용됩니다. 구독자를 BroadWorks 그룹에 프로비저닝하면 그 그룹에 해당하는 고객 조직이 Webex에서 자동으로 생성됩니다.
사용자/구독자 주문 및 프로비저닝:
현재 Cisco BroadWorks용 Webex는 다음 사용자 프로비저닝 모델을 지원합니다.
트러스트된 이메일을 사용하는 플로우 쓰루 프로비저닝
트러스트된 이메일을 사용하지 않는 플로우 쓰루 프로비저닝
사용자 셀프 프로비저닝
API 프로비저닝
신뢰할 수 있는 이메일로 플로우 쓰루 프로비저닝
관리자는 Webex 프로비저닝 URL을 사용하도록 통합 IM&P 서비스를 구성한 후 그 서비스를 사용자들에게 지정합니다. 응용프로그램 서버는 Webex 프로비저닝 API를 사용하여 해당 Webex 사용자 계정을 요청합니다.
BroadWorks가 Webex에 고유하고 유효한 구독자 이메일 주소를 갖고 있다고 관리자가 어설션(assert)할 수 있으면 이 프로비저닝 옵션은 그 이메일 주소의 Webex 계정을 자동으로 사용자 ID로 생성하고 활성화합니다.
관리자는 Partner Hub를 통해 구독자 패키지를 변경할 수 있으며, 자체 응용프로그램을 개발하여 프로비저닝 API를 사용해서 구독자 패키지를 변경할 수도 있습니다.
트러스트된 이메일을 사용하지 않는 플로우 쓰루 프로비저닝
관리자는 Webex 프로비저닝 URL을 사용하도록 통합 IM&P 서비스를 구성한 후 그 서비스를 사용자들에게 지정합니다. 응용프로그램 서버는 Webex 프로비저닝 API를 사용하여 해당 Webex 사용자 계정을 요청합니다.
사용할 수 있는 구독자 이메일 주소가 BroadWorks에 없는 경우, 이 프로비저닝 옵션은 Webex 계정을 생성하지만 구독자가 이메일 주소를 제공하고 유효성을 검증할 때까지 이를 활성화할 수 없습니다. 유효성이 검증되면 Webex는 그 이메일 주소의 계정을 사용자 ID로 활성화할 수 있습니다.
관리자는 Partner Hub를 통해 구독자 패키지를 변경할 수 있으며, 자체 응용프로그램을 개발하여 프로비저닝 API를 사용해서 구독자 패키지를 변경할 수도 있습니다.
사용자 셀프 프로비저닝
이 옵션을 사용하면 BroadWorks에서 Webex로의 플로우 쓰루 프로비저닝이 없습니다. Webex와 BroadWorks 시스템 간의 통합을 구성한 후에 Cisco BroadWorks용 Webex 파트너 조직 내에 있는 사용자를 프로비저닝하는 작업에 국한된 한 개 이상의 링크를 제공받습니다.
그 후, 자체 통신을 디자인하여(또는 고객에게 위임) 구독자에게 링크를 배포합니다. 구독자는 그 링크를 따라가서 이메일 주소를 제공하고 검증하여 자신의 Webex 계정을 만들고 활성화합니다.
계정이 파트너 조직의 범위 내에 프로비저닝되기 때문에 관리자는 Partner Hub를 통해 수동으로 사용자 패키지를 조절하거나 API를 사용하여 조절할 수 있습니다.
사용자는 Webex와 통합된 BroadWorks 시스템에 존재해야 하며, 그렇지 않으면 그 링크를 사용하여 계정을 만들 수 없습니다. |
API에 의한 서비스 제공자 프로비저닝
Webex는 귀하가 Cisco BroadWorks용 Webex 사용자/구독자 프로비저닝을 기존의 사용자 관리 작업 흐름/도구에 포함시킬 수 있게 하는 공용 API의 집합을 노출시킵니다.
플로우 쓰루 프로비저닝의 필수 패치
플로우-쓰루 프로비저닝을 사용하고 있는 경우, 시스템 패치를 설치하고 CLI 등록 정보를 적용해야 합니다. BroadWorks 릴리즈에 적용되는 안내를 확인하려면 아래 목록을 참조하십시오.
R22:
AP.as.22.0.1123.ap376508을 설치합니다.
설치한 후에 등록 정보
bw.msg.includeIsEnterpriseInOSSschema
종료 날짜true
CLI에서Maintenance/ContainerOptions
.자세한 정보는 패치 노트 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt을(를) 참조하십시오.
R23:
설치한 후에 등록 정보
bw.msg.includeIsEnterpriseInOSSschema
종료 날짜true
CLI에서Maintenance/ContainerOptions
.자세한 정보는 패치 노트 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt을(를) 참조하십시오.
R24:
설치한 후에 등록 정보
bw.msg.includeIsEnterpriseInOSSschema
종료 날짜true
CLI에서Maintenance/ContainerOptions
.자세한 정보는 패치 노트 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt을(를) 참조하십시오.
해당 단계를 완료하면 새로운 사용자를 UC-One Collaborate 서비스로 프로비저닝할 수 없게 됩니다. 새롭게 프로비저닝된 사용자는 Cisco BroadWorks용 Webex 사용자이어야 합니다. |
내선 전화 걸기
내선 번호 다이얼링 기능 지원을 통해 Cisco Broadworks용 Webex 사용자는 동일한 엔터프라이즈 내에서 기본 전화 번호와 유사한 내선 번호를 사용하여 다른 사용자에게 다이얼할 수 있습니다. 이는 DID 번호가 없는 사용자에게 특히 유용합니다.
프로비저닝 중에 사용자의 내선 번호는 Webex 디렉터리에 사용자의 내선 번호로 저장됩니다. BroadWorks 통화의 경우, 모든 통화 시작 방법 영역 및 사용자의 프로필의 내선 번호 필드의 Webex 앱에 내선 번호가 나타납니다. Cisco BroadWorks용 Webex는 위치 다이얼링 코드 및 내선 번호의 조합을 사용하여 동일한 그룹 내의 사용자와 동일한 기업의 다른 그룹 간의 내선 전용 통화를 지원합니다. 그러나 내선 번호만 사용하는 두 기업 간의 통화는 지원되지 않습니다.
다음 방법을 통해 Cisco BroadWorks 사용자에 대해 내선 번호를 프로비저닝할 수 있습니다.
Cisco BroadWorks 사용자
'확장'으로 공용 API 프로비저닝
내선 번호 매개 변수는 API 통화의 일부로 명시적으로 전달되어야 합니다. LDC(Location Dialing Code)가 구성된 기업/그룹의 경우 내선 번호 매개 변수는 LDC와 '내선 번호'의 조합이어야 합니다.
플로우 쓰루 또는 셀프 활성화 프로비저닝
BroadWorks에서 내선 번호 및 LDC(해당되는 경우)를 자동으로 검색합니다.
BroadWorks 전용 통화 사용자 또는 엔터티
LDC(위치 다이얼링 코드) 및 내선 번호의 조합을 사용하여 디렉터리 동기화하여 BroadWorks에서 자동으로 동기화됩니다.
BroadWorks 통화 기록 | 설명 | 프로비저닝 방법 | 확장 관리 |
---|---|---|---|
Cisco Webex 사용자용 Webex | 사용자는 Cisco Webex 용 Webex에 대해 활성화됩니다. | 공용 API | 내선 번호를 매개 변수로 전달해야 합니다. |
플로우 쓰루 | BroadWorks에서 자동으로 검색된 내선 번호 | ||
BroadWorks 전용 통화 사용자 | Webex에 등록되지 않은 통화 사용자 | 디렉터리 동기화 | 디렉터리 동기화에 의해 동기화된 내선 번호 |
사용자가 아닌 통화 엔터티 | 예: 회의실 전화, 팩스, 헌트 그룹 번호 | 디렉터리 동기화 | 디렉터리 동기화에 의해 동기화된 내선 번호 |
BroadWorks 전화 목록 | 엔터프라이즈, 그룹 또는 개인 전화 목록 | 디렉터리 동기화 | 해당되지 않음 |
전제 조건
이 기능을 지원하는 데 필요한 클라이언트 버전은 42.11 이상입니다.
버전 23 이상에 대해 확장 및 위치 다이얼링 코드가 XSI 및 프로비저닝 어댑터에 2022년 2월에 추가되는 패치:
AP.플랫폼.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
내선 번호 다이얼링 기능 지원에 필요한 이 SIP 통화 흐름에 대해 아래 CLI 명령을 사용하여 AS에서 헤더 X-BroadWorks-Remote-Party-Info를 활성화합니다.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
앱 통화 옵션 우선순위
내선 번호 다이얼링 기능 지원의 일부로, 앱 통화 옵션 우선 순위 설정은 모든 Cisco Broadworks용 Webex 파트너의 파트너 수준에서도 제공됩니다. 이 설정을 사용하여 파트너는 Partner Hub에서 관리되는 모든 고객의 통화 우선 순위 설정을 제어할 수 있습니다. 고객에 대한 앱 통화 옵션 우선 순위 설정은 Control Hub의 고객 수준에서 수정할 수도 있습니다.
앱 통화 옵션 우선 순위 설정에는 위에서 언급한 프로비저닝 방법을 통해 Cisco Broadworks용 Webex 사용자가 내선 번호로 새로 프로비저닝될 때 Partner Hub 및 Control Hub 모두에서 내선 번호를 두 번째 옵션으로 포함합니다.
기존의 모든 프로비저닝된 조직에 대해 내선 옵션은 앱 통화 옵션 우선 순위 설정의 숨겨진 상태(기본값으로)에 위치합니다. 이는 Webex 앱에서 사용자의 오디오/화상 통화 옵션에 내선 번호를 표시하지 않습니다.
다음은 기존 고객에 대해 내선 통화 옵션을 표시할 수 있는 옵션입니다.
파트너가 관리되는 모든 고객 조직에 통화 옵션 중 하나로 내선 번호를 제공하고자 하는 경우, 파트너 관리자가 숨겨진 내선 번호를 Partner Hub에서 사용할 수 있도록 이동하는 것이 좋습니다. 이렇게 하면 관리되는 고객 조직이 파트너로부터 설정을 상속받을 수 있습니다.
파트너가 특정 고객 조직에 대해 통화 중 내선 번호를 제공하고자 하는 경우, 파트너 관리자가 Control Hub에서 사용할 수 있는 숨겨진 내선 번호로 내선 번호를 이동하는 것이 좋습니다.
그룹 연락처 지원
이 기능은 BroadWorks의 그룹 전화 목록에서 최대 1500개의 연락처를 동기화하는 제한 사항을 제거하고 파트너가 한 개의 그룹 전화 목록에서 최대 30K 연락처를 동기화하고 별도로 릴리즈된 엔터프라이즈 전화 목록에 대해 30K 연락처 증가와 동일하게 가져오도록 하여 BroadWorks용 Webex DirSync 서비스를 향상합니다.
조직당 모든 외부 연락처에 대한 전체 제한은 200K입니다. 이는 단일 BroadWorks 기업에서 엔터프라이즈 및 그룹 전화 목록의 합계에 적용됩니다. 예를 들어, 30K가 있는 엔터프라이즈 전화 목록 및 30K가 있는 각 5개의 그룹 전화 목록이 있는 BroadWorks 엔터프라이즈가 지원됩니다(조직당 총 180K). 그러나 30K가 있는 그룹 전화 목록이 각각 6개이면 지원되지 않습니다(총 210K).
이 기능은 요청에 따라 사용할 수 있습니다. 계정 팀에 연락하여 활성화하십시오.
|
기능이 활성화되면 DirSync 서비스는 BroadWorks 그룹 전화 목록 연락처를 Webex 연락처 서비스의 그룹 연락처 스토리지당 전용 스토리지로 동기화하기 시작합니다.
프로비저닝 중에 이 사용자가 속한 그룹을 표시하려면 사용자의 엔터프라이즈 그룹이 Webex 디렉터리에 저장되어야 합니다. Webex 디렉터리에 있는 BroadWorks 그룹과 사용자의 연결을 통해 Webex 앱은 사용자의 특정 그룹에 대해 연락처 서비스 그룹 스토리지에서 연락처 검색을 실행할 수 있습니다.
이 기능을 사용하려면 BroadWorks용 Webex 구독자가 BroadWorks 기업 그룹 ID를 사용하여 Webex에 프로비저닝되어야 합니다.
BroadWorks 엔터프라이즈 그룹 ID는 다음 방법을 통해 Cisco BroadWorks 사용자에 대해 프로비저닝될 수 있습니다.
Cisco Webex 사용자용 Webex
'spEnterpriseGroupId'로 공용 API 프로비저닝
BroadWorks 엔터프라이즈 그룹 Id는 API 통화의 spEnterpriseGroupId 매개 변수에서 명시적으로 전달되어야 합니다.
플로우 쓰루 또는 셀프 활성화 프로비저닝
BroadWorks 기업 그룹 Id는 BroadWorks에서 자동으로 검색됩니다.
BroadWorks 전용 통화 사용자 또는 엔터티
해당 없음. 해당 사용자에 대해 BroadWorks 기업 그룹 ID를 동기화할 필요는 없습니다.
BroadWorks 통화 기록 | 설명 | 프로비저닝 방법 | 엔터프라이즈 그룹 ID 관리 |
---|---|---|---|
Cisco Webex 사용자용 Webex | 사용자는 Cisco Webex 용 Webex에 대해 활성화됩니다. | 공용 API | BroadWorks 엔터프라이즈 그룹 Id를 매개 변수 spEnterpriseGroupId로 전달해야 합니다. |
플로우 쓰루 | BroadWorks 엔터프라이즈 그룹 Id는 BroadWorks에서 자동으로 검색됩니다. | ||
BroadWorks 전용 통화 사용자 | Webex에 등록되지 않은 통화 사용자 | 디렉터리 동기화 | 해당되지 않음 |
사용자가 아닌 통화 엔터티 | 예: 회의실 전화, 팩스, 헌트 그룹 번호 | 디렉터리 동기화 | 해당되지 않음 |
BroadWorks 전화 목록 | BroadWorks 그룹 전화 목록의 연락처 | 디렉터리 동기화 | 그룹 연락처는 특정 그룹과 연계된 Webex 연락처 서비스에 저장됩니다. |
BroadWorks Enterpsie 또는 Persional 전화 목록 | 엔터프라이즈 또는 개인 전화 목록의 연락처 | 디렉터리 동기화 | 해당되지 않음 |
마이그레이션 전에 공용 API를 업데이트해야 합니다. 이 API가 완료될 때까지 마이그레이션을 완료할 수 없음 BroadWorks 엔터프라이즈 그룹 Id는 API 통화의 spEnterpriseGroupId 매개 변수에서 명시적으로 전달되어야 합니다. https://developer.webex.com/docs/api/changelog#2023-march 기능이 활성화되고 다음 디렉터리 동기화의 결과로 기업 사용자 그룹도 Control Hub에 표시됩니다. BroadWorks용 Webex용 Control Hub에서 그룹을 시각화하는 것은 이 단계에서만 유용합니다. 파트너 및 고객 관리자는 이러한 변경 사항이 BroadWorks에 반영되지 않으므로 Control Hub에서 그룹 또는 그룹 멤버십을 수정해서는 안 됩니다. Control Hub에서 그룹 관리는 예정된 연락처 관리 API를 채택할 파트너가 사용하도록 설계되었습니다. |
마이그레이션 및 미래 대비
Cisco의 BroadSoft 통합 통신 클라이언트의 발전 방향은 UC-One에서 Webex로 이동하는 것입니다. 지원 서비스는 서비스 공급자 네트워크(통화는 제외)에서 Webex 클라우드 플랫폼으로 진행됩니다.
UC-One SaaS 또는 BroadWorks Collaborate를 실행하고 있든, 선호하는 마이그레이션 전략은 Cisco BroadWorks용 Webex에 통합하기 위해 새롭고 전용 XSP|ADP를 배포하는 것입니다. 고객을 Webex로 마이그레이션하는 동안 동시에 2개의 서비스를 실행하고, 이전 솔루션에 사용된 인프라는 회수할 수 있습니다.
권장 문서 구독
Webex 도움말 센터 문서(help.webex.com)에는 문서가 업데이트될 때마다 이메일 알림을 수신할 수 있는 구독 옵션이 있습니다.
네트워크 연결에 영향을 미치는 중요한 업데이트를 놓치지 않도록 다음 각 문서를 구독할 것을 권장합니다. 구독하려면 아래 각 링크로 이동하고 시작하는 문서에서 구독 버튼을 클릭합니다.
최소한 위의 목록에 가입할 것을 권장합니다. 그러나 추가 문서 아래에 나열된 대부분의 Webex 문서 및 문서에는 가입 옵션이 있습니다. 이 옵션이 나타나려면 문서가 help.webex.com에 나타나야 합니다.
문서 랜딩 페이지에 대한 가입 옵션은 없습니다. |
추가 문서
Cisco BroadWorks용 Webex에 대한 자세한 정보는 다음 관련 문서를 참조하십시오.
Cisco BroadWorks용 Webex 문서
파트너 관리자는 다음 문서 및 사이트를 사용하여 Cisco BroadWorks용 Webex에 대한 정보를 얻을 수 있습니다.
Cisco BroadWorks용 Webex에 대해 자신의 PSTN 솔루션 가져오기—이 솔루션을 사용하면 서비스 공급자는 사용자가 Webex Meetings에 참여할 때 사용할 전화 번호(Cisco 제공 번호 대신)를 프로비저닝할 수 있습니다.
Cisco BroadWorks용 Webex 구성 안내서—Cisco BroadWorks용 Webex용 Webex 앱을 구성하는 방법을 설명합니다.
- Cisco BroadWorks용 Webex용 장치 통합 안내서—Room OS 및 MPP 장치를 온보드 및 서비스하는 방법을 설명합니다.
Cisco BroadWorks용 Webex 문제 해결 안내서—Cisco BroadWorks용 Webex에 대한 문제 해결 정보를 포함합니다.
Cisco BroadWorks용 Webex 문서
파트너 관리자는 다음 옵션 사이트를 사용하여 Cisco BroadWorks용 Webex에 대해 자세히 알아볼 수 있습니다.
Cisco BroadWorks용 Webex 문서—랜딩 페이지는 Cisco BroadWorks용 Webex의 파트너 관리자를 대상으로 하는 기술 문서 및 선택적 Webex 문서를 나열합니다.
Cisco BroadWorks용 Webex의 새로운 소식—곧 선보일 소식과 함께 최신 릴리즈된 기능에 대해 알아보십시오.
알려진 문제 및 제한 사항—Cisco BroadWorks용 Webex 솔루션에서 식별한 알려진 문제에 대해 읽어 보십시오.
BroadWorks용 Webex 및 도매 RTM의 파트너 관리자 역할—이 문서에서는 Cisco BroadWorks용 Webex를 제공하는 파트너 조직에 대해 파트너 관리자 역할을 지정하는 방법에 대해 설명합니다. 역할은 Partner Hub 및 Control Hub에서 설정에 관리 액세스를 할당하기 위해 사용됩니다.
Cisco BroadWorks 문서
파트너 관리자는 Cisco BroadWorks 솔루션의 일부를 배포하는 방법을 설명하는 기술 문서를 보려면 cisco.com의 Cisco BroadWorks 사이트를 참조할 수 있습니다.
Webex 도움말 문서
다음 Webex 도움말 사이트를 사용하여 고객 관리자 및 최종 사용자가 Webex 기능을 사용할 수 있도록 지원하는 Webex 문서를 찾을 수 있습니다.
서비스 공급자의 Webex—이 랜딩 페이지에는 서비스 공급자로부터 Webex 서비스를 구입한 Webex 앱 사용자에 대해 시작하기 정보 및 일반적으로 사용되는 문서가 포함된 링크가 포함됩니다.
Webex 도움말 센터—help.webex.com에서 검색 기능을 사용하여 Webex 앱 및 Webex Meetings 기능을 설명하는 추가 Webex 문서를 검색합니다. 사용자 또는 관리자 문서를 검색할 수 있습니다.
개발자 설명서
BroadWorks용 Webex 개발자 안내서—BroadWorks용 Webex API를 사용하는 응용프로그램을 만드는 개발자에게 정보를 제공합니다.
결정 포인트
고려 사항 | 질문 및 답변 | 리소스 |
아키텍처 및 인프라
|
XSP|ADP는 몇 개입니까? mTLS를 어떻게 얻습니까? |
Cisco BroadWorks 시스템 용량 플래너 Cisco Broadworks 시스템 엔지니어링 안내서 XSP|ADP CLI 참조 이 문서 |
고객 및 사용자 프로비저닝 | BroadWorks의 이메일을 신뢰한다고 어설션할 수 있습니까? 사용자가 자신의 계정을 활성화하기 위해 이메일 주소를 제공해야 합니까? 당사의 API를 사용하기 위해 도구를 개발할 수 있습니까? |
공개 API 문서 위치 https://developer.webex.com 이 문서 |
브랜딩 | 어떤 색상 및 로고를 사용하고 싶으십니까? | Webex 앱 브랜딩 문서 |
템플릿 | 다른 고객 사용 사례는 무엇입니까? | 이 문서 |
고객/기업/그룹당 구독자 기능 | 템플릿 당 서비스 수준을 정의할 패키지를 선택하십시오. 기본, 표준, 프리미엄 또는 소프트폰. | 이 문서 기능/패키지 매트릭스 |
사용자 인증 | BroadWorks 또는 Webex | 이 문서 |
프로비저닝 어댑터(플로우 쓰루 프로비저닝 옵션용) | 통합 IM&P(예: UC-One SaaS용)를 이미 사용하십니까? 여러 개의 템플릿을 사용할 계획입니까? 예상되는 보다 일반적인 사용 사례가 있습니까? |
이 문서 응용프로그램 서버 CLI 참조 |
아키텍처 및 인프라
어떤 규모로 시작할 계획이십니까? 향후에는 규모가 확장될 수 있지만 현재 사용량 추정치를 인프라 계획에 반영해야 합니다.
|Cisco BroadWorks 시스템 용량 플래너 및 Cisco BroadWorks 시스템 엔지니어링 안내서에 따라 Cisco 계정 관리자/영업 담당자와 협력하여 XSPADP 인프라의 크기를 조정하십시오.
Webex는 XSP|ADP에 대한 상호 TLS 연결을 어떻게 실행합니까? DMZ의 XSP|ADP로 직접 또는 TLS 프록시를 통해? 이것은 인증서 관리 및 인터페이스를 위해 사용하는 URL에 영향을 미칩니다. (당사는 네트워크 에지로의 암호화되지 않은TCP 연결을 지원하지 않습니다.)
고객 및 사용자 프로비저닝
어떤 사용자 프로비저닝 방법이 귀사에 가장 적합합니까?
트러스트된 이메일을 사용하는 플로우 쓰루 프로비저닝: BroadWorks에서 "통합 IM&P" 서비스를 지정하면 가입자는 Webex에서 자동으로 프로비저닝됩니다.
또한 BroadWorks에 있는 구독자 이메일 주소가 유효하며, Webex에서 고유하다는 것을 어설션할 수 있다면 "트러스트된 이메일"을 이용하는 방식의 플로우 쓰루 프로비저닝을 사용할 수 있습니다. 구독자 Webex 계정은 사용자의 개입 없이 생성되고 활성화되며, 사용자는 간단히 클라이언트를 다운로드하고 로그인하면 됩니다.
이메일 주소는 Webex에 있는 주요 사용자 속성입니다. 따라서 Webex 서비스에 대해 프로비저닝하려면 서비스 공급자가 사용자의 유효한 이메일 주소를 제공해야 합니다. 이것은 BroadWorks에서 사용자의 이메일 ID 속성에 있어야 합니다. 대체 ID 속성에도 복사하는 것이 좋습니다.
트러스트된 이메일을 사용하지 않는 플로우 쓰루 프로비저닝: 구독자 이메일 주소를 신뢰할 수 없는 경우에도 여전히 BroadWorks에서 통합 IM&P 서비스를 지정하여 Webex에서 사용자를 프로비저닝할 수 있습니다.
이 옵션을 사용하면 서비스를 지정할 때 계정이 생성되지만 구독자는 이메일 주소를 제공하고 유효성을 검증하여 Webex 계정을 활성화해야 합니다.
사용자 셀프 프로비저닝: 이 옵션은 BroadWorks에서 IM&P 서비스 지정을 요구하지 않습니다. 서비스 제공자(또는 그의 고객)는 대신 프로비저닝 링크와 다른 클라이언트를 다운로드할 수 있는 링크를 브랜딩 및 지침과 함께 배포합니다.
구독자는 그 링크를 따라가서 자신의 이메일 주소를 제공하고 유효성을 검증한 후 Webex 계정을 만들고 활성화합니다. 그 후, 클라이언트를 다운로드하고 로그인하면 Webex는 BroadWorks에서 그들에 대한 몇 가지 추가 구성(기본 번호 포함)을 가져옵니다.
API를 통한 SP 제어 프로비저닝: Webex는 서비스 공급자가 기존의 작업 흐름에 사용자/가입자 구축을 빌드할 수 있게 허용하는 공용 API의 집합을 노출합니다.
프로비저닝 요구 사항
다음 표에는 각 프로비저닝 방법에 대한 요구 사항이 요약되어 있습니다. 이러한 요구 사항 외에도 배포는 이 안내서에 설명된 일반 시스템 요구 사항을 충족해야 합니다.
프로비저닝 방법 | 요구 사항 |
---|---|
플로우 쓰루 프로비저닝 (신뢰할 수 있거나 신뢰할 수 없는 이메일) | 사용자가 요구 사항을 충족하고 통합 IM+P 서비스를 켜면 Webex 프로비저닝 API는 기존의 BroadWorks 사용자를 Webex에 자동으로 추가합니다. Webex에서 온보딩 템플릿을 통해 할당하는 두 개의 흐름(신뢰할 수 있는 이메일 또는 신뢰할 수 없는 이메일)이 있습니다. BroadWorks 요구 사항:
Webex 요구 사항: 온보딩 템플릿에는 다음 설정이 포함됩니다.
|
사용자 셀프 프로비저닝 | 관리자는 기존의 BroadWorks 사용자에게 사용자 활성화 포털에 대한 링크를 제공합니다. 사용자는 BroadWorks 자격 증명을 사용하여 포털에 로그인하고 유효한 이메일 주소를 제공해야 합니다. 이메일이 검증되면 Webex는 프로비저닝을 완료하기 위해 추가 사용자 정보를 가져옵니다. BroadWorks 요구 사항:
Webex 요구 사항: 온보딩 템플릿에는 다음 설정이 포함됩니다.
|
API를 통한 SP 제어 프로비저닝 (신뢰할 수 있거나 신뢰할 수 없는 이메일) | Webex는 사용자 프로비저닝을 기존의 작업 흐름 및 도구에 빌드할 수 있는 공용 API 집합을 노출합니다. 두 가지 흐름이 있습니다.
BroadWorks 요구 사항:
Webex 요구 사항:
API를 사용하려면 BroadWorks 가입자로 이동하십시오. |
플로우 쓰루 프로비저닝의 필수 패치
플로우-쓰루 프로비저닝을 사용하고 있는 경우, 시스템 패치를 설치하고 CLI 등록 정보를 적용해야 합니다. BroadWorks 릴리즈에 적용되는 안내를 확인하려면 아래 목록을 참조하십시오.
R22:
AP.as.22.0.1123.ap376508을 설치합니다.
설치한 후에 등록 정보
bw.msg.includeIsEnterpriseInOSSschema
종료 날짜true
CLI에서Maintenance/ContainerOptions
.자세한 정보는 패치 노트 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt을(를) 참조하십시오.
R23:
설치한 후에 등록 정보
bw.msg.includeIsEnterpriseInOSSschema
종료 날짜true
CLI에서Maintenance/ContainerOptions
.자세한 정보는 패치 노트 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt을(를) 참조하십시오.
R24:
설치한 후에 등록 정보
bw.msg.includeIsEnterpriseInOSSschema
종료 날짜true
CLI에서Maintenance/ContainerOptions
.자세한 정보는 패치 노트 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt을(를) 참조하십시오.
해당 단계를 완료하면 새로운 사용자를 UC-One Collaborate 서비스로 프로비저닝할 수 없게 됩니다. 새롭게 프로비저닝된 사용자는 Cisco BroadWorks용 Webex 사용자이어야 합니다. |
지원되는 언어 로케일
프로비저닝하는 동안 BroadWorks에서 첫 번째 프로비저닝된 관리 사용자에게 할당된 언어는 해당 고객 조직의 기본 로캘로 자동 할당됩니다. 이 설정은 해당 고객 조직에서 활성화 이메일, 미팅 및 미팅 초대에 사용되는 기본 언어를 결정합니다.
(ISO-639-1)_(ISO-3166) 형식의 5개 문자 언어 로캘이 지원됩니다. 예를 들어, en_US는 English_US에 해당합니다. 두 문자 언어만 요청되는 경우(ISO-639-1 형식 사용), 서비스는 요청된 언어를 템플릿의 국가 코드(예: "requestedLanguage_CountryCode")와 결합하여 다섯 문자 언어 로캘을 생성합니다. 유효한 로캘을 가져올 수 없는 경우, 필요한 언어 코드를 기반으로 사용되는 기본 감지 로캘을 생성합니다.
다음 표에는 지원되는 로캘과 두 글자 언어 코드를 5자 로캘로 변환하는 매핑이 나열되어 있으며, 5자 로캘을 사용할 수 없는 상황입니다.
지원되는 언어 로케일 (ISO-639-1)_(ISO-3166) | 두 글자 언어 코드만 사용할 수 있는 경우... | |
---|---|---|
언어 코드 (ISO-639-1) ** | 대신 기본 Sensible 로케일 사용(ISO-639-1)_(ISO-3166) | |
en_US en_AU en_ GB en_CA | 엔 | en_US |
fr_FR fr_CA | fr | fr_FR |
cs_CZ의 | 사이트맵 | cs_CZ의 |
da_DK | 다. | da_DK |
de_DE | de | de_DE |
hu_HU | 후 | hu_HU |
id_ID | id | id_ID |
it_IT | it | it_IT |
ja_JP | 한국어 | ja_JP |
ko_한국 | ko | ko_한국 |
es_ES es_CO es_RSS 피드 | es | es_ES |
nl_NL | nl | nl_NL |
nb_아니요 | NB의 | nb_아니요 |
pl_사이트맵 | 사이트맵 | pl_사이트맵 |
pt_PT pt_BR | pt개 | pt_PT |
ru_RU | ru | ru_RU |
ro_RO | 로 | ro_RO |
zh_CN zh_TW | ZH는 | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | 아라이 | ar_SA |
tr_TR | 사이트맵 | tr_TR |
로케일 es_CO, id_ID, nb_아니요 및 pt_PT는 Webex 미팅 사이트에서 지원되지 않습니다. 해당 로캘의 경우, Webex Meetings 사이트는 영어로만 나타납니다. 영어는 사이트에 대해 필요 없음/유효하지 않음/지원되지 않는 로캘이 필요한 경우 사이트의 기본 로캘입니다. 이 언어 필드는 조직 및 Webex Meetings 사이트를 만드는 동안 적용됩니다. 게시물이나 가입자의 API에서 언어가 언급되지 않는 경우 템플릿의 언어가 기본 언어로 사용됩니다. |
브랜딩
파트너 관리자는 고급 브랜딩 사용자 정의를 사용하여 파트너가 관리하는 고객 조직을 Webex 앱에서 찾는 방법을 사용자 정의할 수 있습니다. 파트너 관리자는 Webex 앱이 회사 브랜드 및 ID를 반영하도록 다음 설정을 사용자 정의할 수 있습니다.
회사 로고
라이트 모드 또는 다크 모드에 대한 고유한 색상 구성표
사용자 정의된 지원 URL
브랜딩을 사용자 정의하는 방법에 대한 자세한 내용은 고급 브랜딩 사용자 정의 구성을 참조하십시오.
|
등록 템플릿
온보딩 템플릿을 사용하면 Cisco BroadWorks용 Webex에서 고객 및 연계된 가입자가 자동으로 프로비저닝되는 매개 변수를 정의할 수 있습니다. 필요에 따라 여러 개의 온보딩 템플릿을 구성할 수 있지만, 고객을 온보딩할 때 한 개의 템플릿에만 연결됩니다(한 고객에게 여러 개의 템플릿을 적용할 수 없음).
일부 기본 템플릿 파라미터가 아래에 나열되어 있습니다.
패키지
템플릿을 만들 때 기본 패키지를 선택해야 합니다(자세한 내용은 개요 섹션의 패키지 참조). 플로우 쓰루 또는 셀프 프로비저닝에 따라 해당 템플릿으로 프로비저닝된 모든 사용자는 기본 패키지를 받습니다.
여러 개의 템플릿을 만들고 각각에서 다른 기본 패키지를 선택하여 각 고객에 대한 패키지 선택을 제어할 수 있습니다. 그 후, 그 템플릿에 대해 선택된 사용자 프로비저닝 방법에 따라 다른 프로비저닝 링크 또는 다른 기업당 프로비저닝 어댑터를 배포할 수 있습니다.
이 기본값에서 프로비저닝 API를 사용하거나(참조: Cisco BroadWorks용 Webex API 문서), Partner Hub를 통해(참조: Partner Hub에서 사용자 패키지 변경) 특정 가입자의 패키지를 변경할 수 있습니다.
BroadWorks에서는 구독자의 패키지를 변경할 수 없습니다. 통합 IM&P 서비스의 지정은 켜지거나 꺼진 상태입니다. BroadWorks에서 구독자에게 이 서비스가 지정된 경우, 그 구독자의 기업의 프로비저닝 URL과 연결된 Partner Hub 템플릿이 패키지를 정의합니다.
재판매업체, 기업, 서비스 제공자 및 그룹은?
BroadWorks 시스템이 구성된 방식은 플로우 쓰루 프로비저닝에 영향을 미칩니다. 기업과 거래하는 재판매업체일 경우, 템플릿을 만들 때 기업 모드를 활성화해야 합니다.
BroadWorks 시스템이 서비스 제공자 모드로 구성된 경우, 템플릿에서 기업 모드를 꺼 둘 수 있습니다.
두 가지 BroadWorks 모드를 모두 사용하여 고객 조직을 프로비저닝할 계획이라면 그룹 및 기업에 대해 다른 템플릿을 사용해야 합니다.
플로우-쓰루 프로비저닝에 요구되는 BroadWorks 패치를 적용했는지 확인합니다. 자세한 내용은 플로우-쓰루 프로비저닝에 필요한 패치를 참조하십시오. |
인증 모드
구독자가 Webex에 로그인할 때 어떻게 인증할지 결정합니다. 온보딩 템플릿에서 인증 모드 설정을 사용하여 모드를 할당할 수 있습니다. 다음 표에서는 일부 옵션에 대해 설명합니다.
이 설정은 사용자 활성화 포털에 로그인하는 데 영향을 미치지 않습니다. 포털에 로그인하는 사용자는 온보딩 템플릿에서 인증 모드를 구성하는 방법과 관계없이 BroadWorks에 구성된 대로 BroadWorks 사용자 ID 및 암호를 입력해야 합니다. |
인증 모드 | BroadWorks | Webex |
기본 사용자 ID | BroadWorks 사용자 ID | 이메일 주소 |
ID 공급자 | BroadWorks.
| Cisco 공통 ID |
다단계 인증 | 아니요 | 다단계 인증을 지원하는 고객 IdP가 필요합니다. |
자격 증명 유효성 검증 경로
|
|
|
BroadWorks에 대한 직접 인증을 사용한 SSO 로그인 흐름에 대한 자세한 내용은 SSO 로그인 흐름을 참조하십시오. |
BroadWorks 인증으로 UTF-8 인코딩
BroadWorks 인증을 사용하여 인증 헤더에 대한 UTF-8 인코딩을 구성하는 것이 좋습니다. UTF-8은 웹 브라우저에서 문자를 올바르게 인코딩하지 않는 특수 문자를 사용하는 암호로 발생할 수 있는 문제를 해결합니다. UTF-8을 인코딩하면 기본 64 인코딩된 헤더가 이 문제를 해결합니다.
XSP 또는 ADP에서 다음 CLI 명령어 중 하나를 실행하여 UTF-8 인코딩을 구성할 수 있습니다.
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
국가
템플릿을 만들 때 국가를 선택해야 합니다. 이 국가는 Common Identity에서 템플릿으로 프로비저닝된 모든 고객에 대해 조직 국가로 자동으로 지정됩니다. 또한 조직 국가는 Webex Meeting 사이트에서 Cisco PSTN에 대한 기본 글로벌 발신 번호를 결정합니다.
사이트의 기본 글로벌 발신 번호는 조직의 국가에 따라 텔레포니 도메인에 정의된 첫 번째 사용 가능한 다이얼-인 번호로 설정됩니다. 텔레포니 도메인에 정의된 다이얼-인 번호에서 조직의 국가를 찾을 수 없는 경우, 해당 위치의 기본 번호가 사용됩니다.
S 번호 | 위치 | 국가 번호 | 국가명 |
---|---|---|---|
1 | AMER | +1 | 우리 CA |
2 | APAC | +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 | 싱가포르 |
3 | ANZ | +61,000원 | 호주 |
4 | EMEA | +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 | 영국 |
5 | 유로 | +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 | 독일 |
다수의 파트너 배정
Cisco BroadWorks용 Webex를 다른 서비스 공급자가 사용할 수 있게 할 예정입니까? 이런 경우, 각 서비스 제공자는 Webex Control Hub에서 개별 파트너 조직이 고객 기반에 대해 솔루션을 프로비저닝할 수 있도록 허용해야 합니다.
프로비저닝 어댑터 및 템플릿
플로우 쓰루 프로비저닝을 사용하고 있는 경우, BroadWorks에서 입력하는 프로비저닝 URL은 Control Hub에 있는 템플릿에서 가져옵니다. 여러 개의 템플릿을 사용할 수 있으므로 여러 개의 프로비저닝 URL을 사용할 수 있습니다. 이를 통해 통합 IM&P 서비스를 제공할 때 기업별로 어떤 패키지를 구독자에게 적용할지 선택할 수 있습니다.
시스템 수준의 프로비저닝 URL을 기본 프로비저닝 경로로 설정할지 그리고 그것에 대해 어떤 템플릿을 사용할지 고려해야 합니다. 이렇게 하면 다른 템플릿이 필요한 기업에 대해 프로비저닝 URL만 명시적으로 설정해야 합니다.
또한 UC-One SaaS와 같이 시스템 수준의 프로비저닝 URL을 이미 사용하고 있을 수도 있습니다. 이러한 경우, UC-One SaaS에서 사용자를 프로비저닝하기 위한 시스템 수준 URL을 보존하고, Cisco BroadWorks용 Webex로 이동하는 기업에 대해 다시 정의하도록 선택할 수 있습니다. 또는 그 반대 방향으로도 가능해서, BroadWorks용 Webex를 위한 시스템 수준의 URL을 설정한 후 UC-One SaaS에 유지할 기업을 재구성할 수도 있습니다.
이 결정과 관련된 구성 선택은 프로비저닝 서비스 URL을 사용하여 애플리케이션 서버 구성에 자세히 설명되어 있습니다.
프로비저닝 어댑터 프록시
추가 보안을 위해 프로비저닝 어댑터 프록시를 사용하면 AS와 Webex 간의 플로우 쓰루 프로비저닝을 위해 애플리케이션 전달 플랫폼에서 HTTP(S) 프록시를 사용할 수 있습니다. 프록시 연결은 AS와 Webex 간의 트래픽을 릴레이하는 종단 간 TCP 터널을 생성하므로 AS가 공용 인터넷에 직접 연결할 필요가 없습니다. 보안 연결의 경우 TLS를 사용할 수 있습니다.
이 기능을 사용하려면 BroadWorks에서 프록시를 설정해야 합니다. 자세한 내용은 Cisco BroadWorks 프로비저닝 어댑터 프록시 기능 설명을 참조하십시오.
최소 요구 사항
계정
Webex에 대해 프로비저닝되는 모든 구독자는 Webex와 통합되는 BroadWorks 시스템에 존재해야 합니다. 필요하면 여러 개의 BroadWorks 시스템을 통합할 수 있습니다.
모든 가입자에게는 BroadWorks 라이센스 및 기본 번호 또는 내선 번호가 있어야 합니다.
Webex는 모든 사용자에서 이메일 주소를 기본 식별자로 사용합니다. 트러스트된 이메일을 이용한 플로우 쓰루 프로비저닝을 사용하는 경우, 사용자는 BroadWorks에 있는 이메일 속성에 유효한 주소를 가지고 있어야 합니다.
템플릿에서 BroadWorks 인증을 사용하는 경우, 구독자 이메일 주소를 BroadWorks의 대체 ID 속성으로 복사할 수 있습니다. 이렇게 하면 사용자는 이메일 주소와 BroadWorks 비밀번호를 사용하여 Webex에 로그인할 수 있습니다.
관리자는 Webex 계정을 사용하여 Partner Hub에 로그인해야 합니다.
Cisco BroadWorks용 Webex에 BroadWorks 관리자를 등록하는 것은 지원되지 않습니다. 기본 번호 및/또는 내선 번호가 있는 BroadWorks 통화 사용자만 등록할 수 있습니다. 플로우 쓰루 프로비저닝을 사용하고 있는 경우, 사용자에게 통합 IM&P 서비스도 할당되어야 합니다. |
네트워크 내 서버 및 소프트웨어 요구 사항
최소 버전 R22의 BroadWorks 인스턴스. 지원되는 버전 및 패치에 대한 자세한 내용은 BroadWorks 소프트웨어 요구 사항(이 문서)을 참조하십시오. 자세한 정보는 BroadSoft 제품 수명 주기 정책BroadSoft 수명 주기 정책 및 BroadWorks 소프트웨어 호환성 매트릭스의 섹션.
BroadWorks 인스턴스에는 최소한 다음의 서버들이 포함되어야 합니다.
위와 같은 BroadWorks 버전이 있는 응용프로그램 서버(AS)
네트워크 서버(NS)
프로필 서버(PS)
다음 요구 사항을 충족하는 공용 XSP|ADP 서버 또는 애플리케이션 전달 플랫폼(ADP):
인증 서비스(BWAuth)
XSI 작업 및 이벤트 인터페이스
DMS(장치 관리 웹 응용프로그램)
CTI(Computer Telephony Intergration) 인터페이스
TLS 1.2 및 유효한 인증서(셀프 서명된 것이 아님)와 필요한 중개자. 기업 검색을 용이하게 하려면 시스템 수준 관리가 필요합니다.
인증 서비스에 대해 상호 TLS(mTLS) 인증 (트러스트 앵커로 공용 Webex 클라이언트 인증서 체인을 설치해야 함)
CTI 인터페이스에 대해 상호 TLS(mTLS) 인증 (트러스트 앵커로 공용 Webex 클라이언트 인증서 체인을 설치해야 함)
"통화 알림 푸시 서버"로 기능하는 별도의 XSP/ADP 서버(귀사의 환경에서 통화 알림을 Apple/Google로 푸시하는 데 사용되는 NPS). 메시지 및 상태에 대한 푸시 알림을 전달하는 Webex 내 서비스와 구별하기 위해 여기에서는 "CNPS"라고 부릅니다.
이 서버는 R22 이상이어야 합니다.
CNPS를 위한 별도의 XSP/ADP 서버가 필수적입니다. 그 이유는 BWKS 클라우드 연결을 위한 Webex로부터의 부하를 예측할 수 없는 경우, 알림 대기 시간 증가로 인해 NPS 서버의 성능에 부정적인 영향을 미칠 수 있기 때문입니다. XSPADP 규모에 대한 자세한 내용은 Cisco BroadWorks 시스템 엔지니어링 안내서|를 참조하십시오.
Webex 앱 플랫폼
Webex 앱의 영어 버전을 다운로드하려면 https://www.webex.com/webexfromserviceproviders-downloads.html으로 이동하십시오. Webex 앱은 다음 위치에서 사용할 수 있습니다.
Windows PC/노트북
MacOS가 있는 Apple PC/노트북
iOS(Apple 스토어)
Android(Play 스토어)
웹 브라우저(https://teams.webex.com/로 이동)
현지화된 버전
Webex 앱의 현지화된 버전을 다운로드하려면 다음 링크 중 하나를 사용하십시오.
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (한국어)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (프랑스어)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (포르투갈어)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (중국어 번체)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (중국어 간체)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (일본)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (스페인)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (독일어)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (이탈리아어)
실제 전화기 및 액세서리
Cisco IP Phone:
멀티플랫폼 펌웨어가 포함된 Cisco IP Phone 6800 시리즈
멀티플랫폼 펌웨어가 포함된 Cisco IP Phone 7800 시리즈
멀티플랫폼 펌웨어가 포함된 Cisco IP Phone 8800 시리즈
모델 및 자세한 정보는 https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html을(를) 참조하십시오.
당사는 다른 BroadWorks 통합에서와 동일하게 타사 전화기를 지원합니다. 단, 아직 Cisco BroadWorks용 Webex에 연락처 및 프레즌스 통합은 없습니다.
어댑터:
Cisco ATA 191 Multiplatform Analog Telephone Adapter
Cisco ATA 192 Multiplatform Analog Telephone Adapter
모델 및 자세한 정보는 https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html을(를) 참조하십시오.
헤드셋:
Cisco Headset 500 Series
모델 및 자세한 정보는 https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html을(를) 참조하십시오.
회의실 OS 장치:
Webex Room 및 Room Kit 시리즈
Webex Desk 시리즈
Webex Board 시리즈
장치 통합
Cisco BroadWorks용 Webex용 Room OS 및 MPP 장치를 온보드 및 서비스하는 방법에 대한 자세한 내용은 Cisco BroadWorks용 Webex용 장치 통합 안내서를 참조하십시오.
장치 프로필
다음은 Webex 앱을 통화 클라이언트로 지원하기 위해 응용프로그램 서버에 로드해야 하는 DTAF 파일입니다. 이는 UC-One SaaS에 사용되는 DTAF 파일과 동일하지만, Webex 앱에 대해 사용되는 새로운 파일이 config-wxt.xml.template
Webex 앱에 사용되는 파일.
최신 장치 프로필을 다운로드하려면 애플리케이션 전달 플랫폼 소프트웨어 다운로드 사이트로 이동하여 최신 DTAF 파일을 가져옵니다. 이러한 다운로드는 ADP 및 XSP 모두에 대해 작동합니다.
클라이언트 이름 | 장치 프로필 유형 및 패키지 이름 |
---|---|
Webex 모바일 템플릿 |
아이덴티티/장치 프로필 유형: Connect - 모바일 DTAF: 구성 파일: |
Webex 태블릿 템플릿 |
아이덴티티/장치 프로필 유형: Connect - 태블릿 DTAF: 구성 파일: |
Webex 데스크탑 템플릿 |
아이덴티티/장치 프로필 유형: 비즈니스 커뮤니케이터 - PC DTAF: 구성 파일: |
식별/장치 프로필
Cisco BroadWorks용 모든 Webex 사용자는 Webex 앱을 사용하여 전화를 걸려면 상단의 장치 프로필 중 하나를 사용하는 BroadWorks에 ID/장치 프로필이 할당되어야 합니다. 프로파일은 사용자가 전화를 걸 수 있는 구성을 제공합니다.
Cisco BroadWorks용 Webex에 대한 OAuth 자격 증명 얻기
온보딩 에이전트 또는 Cisco TAC를 사용하여 서비스 요청을 제기하여 Cisco ID 공급자 페더레이션 계정에 대해 Cisco OAuth를 프로비저닝합니다.
각 기능에 대해 다음 요청 제목을 사용합니다.
XSP|ADP AuthService 구성' - XSP|ADP에서 서비스를 구성합니다.
인증 프록시를 사용하도록 NPS를 구성하려면 '인증 프록시 설정에 대한 NPS 구성'.
CI 사용자 UUID 동기화에 대한 CI 사용자 UUID 동기화. 이 기능에 대한 자세한 내용은 다음을 참조하십시오. Cisco BroadWorks는 CI UUID를 지원합니다.
BroadWorks 및 BroadWorks용 Webex 구독에 대해 Cisco 비용 청구를 활성화하도록 BroadWorks를 구성합니다.
Cisco는 OAuth 클라이언트 ID, 클라이언트 비밀 및 60일 동안 유효한 새로 고침 토큰을 제공합니다. 토큰을 사용하기 전에 만료되는 경우, 다른 요청을 제기할 수 있습니다.
Cisco OAuth Identity Provider 자격 증명을 이미 확보한 경우, 자격 증명을 업데이트하기 위한 새로운 서비스 요청을 완료합니다. |
주문 인증서
TLS 인증을 위한 인증서 요구 사항
필요한 모든 애플리케이션에 대해 잘 알려진 인증 기관이 서명하고 공용 XSP|ADP에 배포한 보안 인증서가 필요합니다. 이는 XSP|ADP 서버에 대한 모든 인바운드 연결에 대한 TLS 인증서 확인을 지원하기 위해 사용됩니다.
이러한 인증서에는 XSP|ADP 공개 정규화된 도메인 이름이 제목 일반 이름 또는 제목 대체 이름으로 포함되어야 합니다.
이러한 서버 인증서를 배포하기 위한 정확한 요구 사항은 공용 XSP|ADP가 배포되는 방법에 따라 달라집니다.
TLS 연결 프록시를 통해
TLS 통과 프록시를 통해
XSP|ADP로 직접
다음의 다이어그램은 이런 세 가지 경우에 CA 서명 공용 서버 인증서가 어디에 로드되어야 하는지를 요약한 것입니다.
Webex 앱이 인증을 위해 지원하는 공개적으로 지원되는 CA는 Webex 하이브리드 서비스에 대해 지원되는 인증 기관에 나열됩니다.
TLS 연결 프록시를 위한 TLS 인증서 요구 사항
공개 서명된 서버 인증서는 프록시에 로드됩니다.
프록시는 이 공개 서명된 서버 인증서를 Webex에 제시합니다.
Webex는 프록시의 서버 인증서를 서명한 공용 CA를 신뢰합니다.
내부 CA 서명 인증서를 XSP|ADP에 로드할 수 있습니다.
XSP|ADP는 이 내부적으로 서명된 서버 인증서를 프록시에 제공합니다.
프록시는 XSP|ADP 서버 인증서에 서명한 내부 CA를 신뢰합니다.
DMZ에서 TLS 통과 프록시 또는 XSP|ADP에 대한 TLS 인증서 요구 사항
공개적으로 서명된 서버 인증서가 XSP|ADP에 로드됩니다.
XSP|ADP는 Webex에 공개적으로 서명된 서버 인증서를 표시합니다.
Webex는 XSP|ADP의 서버 인증서에 서명한 공용 CA를 신뢰합니다.
CTI 인터페이스를 통한 상호 TLS 인증에 대한 추가 인증서 요구 사항
CTI 인터페이스에 연결할 때 Webex는 클라이언트 인증서를 상호 TLS 인증의 일부로 제공합니다. Webex 클라이언트 인증서 CA/체인 인증서는 Control Hub를 통해 다운로드할 수 있습니다.
인증서를 다운로드하려면:
Partner Hub에 로그인하고
로 이동한 후 인증서 다운로드 링크를 클릭합니다.이 Webex CA 인증서 체인을 배포하기 위한 정확한 요구 사항은 공용 XSP|ADP가 배포되는 방법에 따라 달라집니다.
TLS 연결 프록시를 통해
TLS 통과 프록시를 통해
XSP|ADP로 직접
다음의 다이어그램은 이런 세 가지 경우의 인증서 요구 사항을 요약한 것입니다.
(옵션) TLS 연결 프록시를 위한 인증서 요구 사항
Webex는 공개 서명된 클라이언트 인증서를 프록시에 제시합니다.
프록시는 클라이언트 인증서에 서명한 Cisco 내부 CA를 신뢰합니다. Control Hub에서 이 CA/체인을 다운로드하고 프록시의 트러스트 저장소에 추가할 수 있습니다. 공개적으로 서명된 XSP|ADP 서버 인증서도 프록시에 로드됩니다.
프록시는 공개 서명된 서버 인증서를 Webex에 제시합니다.
Webex는 프록시의 서버 인증서를 서명한 공용 CA를 신뢰합니다.
프록시는 내부적으로 서명된 클라이언트 인증서를 XSP|ADP에 제공합니다.
이 인증서에는 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 및 TLS clientAuth 목적이 채워진 x509.v3 확장 필드 확장 키 사용이 반드시 있어야 합니다. 예:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
내부 인증서의 CN은
bwcticlient.webex.com
.
프록시를 위한 내부 클라이언트 인증서를 생성하는 경우, SAN 인증서는 지원되지 않습니다. XSP|ADP에 대한 내부 서버 인증서는 SAN일 수 있습니다.
공용 인증 기관은 필요한 독점적 BroadWorks OID로 인증서를 서명하지 않을 수도 있습니다. 브리지 프록시의 경우, 내부 CA를 사용하여 프록시가 XSP|ADP에 제공하는 클라이언트 인증서에 서명해야 할 수 있습니다.
XSP|ADP는 내부 CA를 신뢰합니다.
XSP|ADP는 내부적으로 서명된 서버 인증서를 표시합니다.
프록시는 내부 CA를 신뢰합니다.
애플리케이션 서버의 ClientIdentity에는 프록시가 XSP|ADP에 표시하는 내부적으로 서명된 클라이언트 인증서의 CN이 포함되어 있습니다.
(옵션) DMZ의 TLS 통과 프록시 또는 XSP|ADP에 대한 인증서 요구 사항
Webex는 Cisco 내부 CA 서명 클라이언트 인증서를 XSP|ADP에 제시합니다.
XSP|ADP는 클라이언트 인증서에 서명한 Cisco 내부 CA를 신뢰합니다. Control Hub에서 이 CA/체인을 다운로드하고 프록시의 트러스트 저장소에 추가할 수 있습니다. 공개적으로 서명된 XSP|ADP 서버 인증서도 XSP|ADP에 로드됩니다.
XSP|ADP는 Webex에 공개적으로 서명된 서버 인증서를 표시합니다.
Webex는 XSP|ADP의 서버 인증서에 서명한 공용 CA를 신뢰합니다.
애플리케이션 서버 ClientIdentity에는 Webex가 XSP|ADP에 표시하는 Cisco 서명 클라이언트 인증서의 CN이 포함되어 있습니다.
네트워크 준비
Cisco BroadWorks용 Webex에서 사용하는 연결에 대한 자세한 정보는 다음을 참조하십시오. Cisco BroadWorks용 Webex의 네트워크 요구 사항. 이 문서에는 방화벽 진입 및 송신 규칙을 구성하는 데 필요한 IP 주소, 포트 및 프로토콜의 목록이 있습니다.
Webex 서비스의 네트워크 요구 사항
이전의 수신 및 송신 규칙 방화벽 표는 Cisco BroadWorks용 Webex에 국한된 연결만 문서화합니다. Webex 앱과 Webex 클라우드 간의 연결에 대한 일반적인 정보는 Webex 서비스의 네트워크 요구 사항을 참조하십시오. 이 문서는 Webex에 대해 일반적이지만, 다음 표는 해당 문서의 다른 섹션 및 Cisco BroadWorks용 Webex 섹션과 관련된 각 섹션을 식별합니다.
네트워크 요구 사항 문서의 섹션 | 정보 관련성 |
---|---|
정보 | |
정보 | |
반드시 읽기 | |
반드시 읽기 | |
반드시 읽기 | |
선택 사항 | |
선택 사항 | |
선택 사항 | |
선택 사항 | |
선택 사항 | |
선택 사항 | |
FedRAMP 고객에 대한 Webex 서비스 | N/A |
추가 정보
자세한 정보는 Webex 앱 방화벽 백서 (PDF)를 참조하십시오.
BroadWorks 중복성 지원
파트너의 네트워크에 액세스해야 하는 Webex 클라우드 서비스 및 Webex 클라이언트 앱은 파트너가 제공하는 Broadworks XSP|ADP 중복을 완전히 지원합니다. 계획된 유지관리 또는 계획되지 않은 이유로 XSP|ADP 또는 사이트를 사용할 수 없는 경우, Webex 서비스 및 앱은 요청을 완료하기 위해 파트너가 제공하는 다른 XSP|ADP 또는 사이트로 진행할 수 있습니다.
네트워크 토폴로지
Broadworks XSP|ADP는 인터넷에 직접 배포되거나 F5 BIG-IP와 같은 로드 밸런싱 요소가 앞에 있는 DMZ에 상주할 수 있습니다. 지리적 중복을 제공하기 위해 XSP|ADP는 두 개 이상의 데이터센터에 배포될 수 있으며, 각 데이터센터는 로드 밸런서에 의해 정면으로 배치될 수 있으며, 각 데이터센터는 공용 IP 주소를 가집니다. XSP|ADP가 로드 밸런서 뒤에 있는 경우, Webex 마이크로서비스 및 앱은 로드 밸런서 및 Broadworks의 IP 주소만 표시하며, 다수의 XSP|ADP가 있는 경우에도 한 개의 XSP|ADP만 있는 것으로 나타납니다.
아래 예에서 XSP|ADP는 사이트 A와 사이트 B의 두 사이트에 배포됩니다. 각 사이트에는 로드 밸런서가 주도하는 두 개의 XSP|ADP가 있습니다. 사이트 A는 LB1에 의해 앞에 XSP|ADP1 및 XSP|ADP2가 있고, 사이트 B는 LB2에 의해 앞에 XSP|ADP3 및 XSP|ADP4가 있습니다. 로드 밸런서만 공용 네트워크에 노출되고 XSP|ADP는 DMZ 비공개 네트워크에 있습니다.
Webex 클라우드 서비스
DNS 구성
Webex 클라우드 마이크로서비스는 Xsi 인터페이스, 인증 서비스 및 CTI에 연결하기 위해 Broadworks XSP|ADP 서버를 찾을 수 있어야 합니다.
Webex 클라우드 마이크로서비스는 구성된 XSP|ADP 호스트 이름의 DNS A/AAAA 조회를 수행하고 반환된 IP 주소에 연결합니다. 이는 로드 밸런싱 에지 요소이거나 XSP|ADP 서버 자체일 수 있습니다. 다수의 IP 주소가 반환되는 경우, 목록에 있는 첫 번째 IP가 선택됩니다. SRV 조회는 현재 지원되지 않습니다.
예: Round-Robin 균형 잡힌 인터넷 대면 XSP|ADP 서버/로드 밸런서를 발견한 파트너의 DNS A 레코드.
녹화 유형 | 이름 | 대상 | 목적 |
---|---|---|---|
A |
|
| LB1을 가리킴 (사이트 A) |
A |
|
| LB2를 가리킴 (사이트 B) |
XSP에 대한 모든 참조에는 XSP 또는 ADP가 포함됩니다. |
Failover
Webex 마이크로서비스가 XSP|ADP/Load Balancer에 요청을 보내고 요청이 실패하면 몇 가지 일이 발생할 수 있습니다.
네트워크 오류로 인한 실패인 경우(예: TCP, SSL), Webex 마이크로서비스는 해당 IP를 차단된 것으로 표시하고 즉시 다음 IP로 라우트 진행을 실행합니다.
오류 코드(HTTP 5xx)가 반환되는 경우, Webex 마이크로서비스는 IP를 차단된 것으로 표시하고 즉시 다음 IP로 라우트 진행을 수행합니다.
2초 내에 HTTP 응답을 수신하지 않는 경우, 요청 시간이 초과하고 Webex 마이크로서비스는 해당 IP를 차단된 것으로 표시한 후 다음 IP로 라우트 진행을 실행합니다.
마이크로서비스로 오류가 다시 보고되기 전에 각 요청은 3번 시도됩니다.
IP가 차단된 목록에 있으면 XSP|ADP로 요청을 보낼 때 시도할 주소 목록에 포함되지 않습니다. 미리 결정한 기간이 지난 후에 차단된 IP는 만료되고 다른 요청이 실행되면 시도할 목록으로 다시 돌아갑니다.
모든 IP 주소가 차단된 경우, 마이크로서비스는 차단된 목록에서 무작위로 IP 주소를 선택하여 요청을 보내려고 시도합니다. 성공하는 경우, 해당 IP 주소는 차단된 목록에서 제거됩니다.
상태
Control Hub에서 XSP|ADP 또는 로드 밸런서에 대한 Webex 클라우드 서비스의 연결 상태를 확인할 수 있습니다. BroadWorks Calling 클러스터 아래에서 각 인터페이스에 대한 연결 상태가 표시됩니다.
XSI Actions
XSI Events
인증 서비스
연결 상태는 페이지가 로드되거나 입력값을 업데이트하는 동안 업데이트됩니다. 연결 상태는 다음과 같을 수 있습니다.
녹색: 인터페이스가 A 레코드 조회에 있는 IP 중 하나에 연결할 수 있는 경우.
빨간색: A 레코드 조회에 있는 모든 IP에 연결할 수 없으며, 인터페이스를 사용할 수 없는 경우.
다음 서비스는 마이크로서비스를 사용하여 XSP|ADP에 연결하고 XSP|ADP 인터페이스 가용성에 영향을 받습니다.
Webex 앱 로그인
Webex 앱 토큰 새로 고침
신뢰할 수 없는 이메일/셀프 활성화
Broadworks 서비스 상태 검사
Webex 앱
DNS 구성
Webex 앱은 XSP|ADP에서 Xtended 서비스 인터페이스(XSI-Actions & XSI-Events) 및 장치 관리 서비스(DMS) 서비스에 액세스합니다.
XSI 서비스를 찾으려면 Webex 앱은 DNS SRV 조회를 실행합니다. _xsi-client._tcp.<webex app xsi domain>
. SRV는 XSP|ADP 호스트에 대해 구성된 URL을 가리키거나 XSI 서비스에 대한 로드 밸런서를 가리킵니다. SRV 조회를 사용할 수 없는 경우, Webex 앱은 A/AAAA 조회로 돌아갑니다.
SRV는 여러 A/AAAA 대상으로 해결할 수 있습니다. 그러나 각 A/AAAA 레코드는 단일 IP 주소로만 매핑되어야 합니다. 로드 밸런서/에지 장치 뒤에 DMZ에 여러 개의 XSP|ADP가 있는 경우, 동일한 세션의 모든 요청을 동일한 XSP|ADP로 라우트하기 위해 세션 지속성을 유지하도록 로드 밸런서를 구성해야 합니다. 클라이언트의 XSI 이벤트 하트비트는 이벤트 채널을 설정하는 데 사용되는 동일한 XSP|ADP로 이동해야 하기 때문에 이 구성이 필요합니다.
예제 1에서 webex-app-XSP|ADP.example.com에 대한 A/AAAA 레코드는 존재하지 않으며, 필요하지 않습니다. DNS에서 하나의 A/AAAA 레코드를 정의해야 하는 경우, 1개의 IP 주소만 반환해야 합니다. 관계없이 Webex 앱에 대해 SRV는 여전히 정의되어야 합니다. Webex 앱이 두 개 이상의 IP 주소로 확인하는 A/AAAA 이름을 사용하는 경우 또는 로드 밸런서/에지 요소가 세션 지속성을 유지하지 않는 경우, 클라이언트는 결국 이벤트 채널을 설정하지 않은 XSP|ADP로 하트비트를 전송합니다. 이로 인해 채널이 끊어지고 내부 트래픽이 크게 증가하여 XSP|ADP 클러스터 성능이 저하됩니다. Webex 클라우드 및 Webex 앱에 A/AAAA 레코드 조회에 다른 요구 사항이 있기 때문에 Webex 클라우드 및 Webex 앱에 대해 별도의 FQDN을 사용하여 XSP|ADP에 액세스해야 합니다. 예에 표시된 대로 Webex 클라우드는 레코드를 사용합니다. |
예 1—여러 개의 XSP|ADP, 각각 별도의 로드 밸런서 뒤에 있음
이 예제에서 SRV는 다른 사이트에서 다른 로드 밸런서를 가리키는 각 A 레코드와 함께 A 레코드를 음소거합니다. Webex 앱은 항상 목록에서 첫 번째 IP 주소를 사용하며, 첫 번째 주소가 다운된 경우에만 다음 레코드로 이동합니다.
SRV 레코드의 예제는 아래와 같습니다.
녹화 유형 | 녹화 | 대상 | 목적 |
---|---|---|---|
SRV |
|
| Xsi 인터페이스의 클라이언트 발견 |
SRV |
|
| Xsi 인터페이스의 클라이언트 발견 |
A |
|
| LB1을 가리킴 (사이트 A) |
A |
|
| LB2를 가리킴 (사이트 B) |
예 2 - 단일 로드 밸런서(TLS 브리지 포함)의 여러 XSP|ADP
초기 요청에 대해 로드 밸런서는 임의 XSP|ADP를 선택합니다. 해당 XSP|ADP는 향후 요청에 Webex 앱에 포함된 쿠키를 반환합니다. 향후 요청의 경우 로드 밸런서는 쿠키를 사용하여 올바른 XSP|ADP로 연결을 라우팅하여 이벤트 채널이 끊어지지 않도록 합니다.
녹화 유형 | 녹화 | 대상 | 목적 |
---|---|---|---|
SRV |
|
| 로드 밸런서 |
A | LB.example.com에서 |
| 로드 밸런서의 IP 주소(XSP|ADP는 로드 밸런서의 뒤쪽에 있음) |
DMS의 URL
또한 로그인 과정 중에 Webex 앱은 DMS URL을 검색하여 구성 파일을 다운로드합니다. URL에 있는 호스트가 구문 분석되고 Webex 앱은 호스트의 DNS A/AAAA 조회를 실행하여 DMS 서비스를 호스트하는 XSP|ADP에 연결합니다.
예: DMS를 통해 구성 파일을 다운로드하기 위해 Webex 앱에서 Round-Robin 균형 잡힌 인터넷 대면 XSP|ADP 서버/로드 밸런서를 검색하기 위한 DNS A 레코드:
녹화 유형 | 이름 | 대상 | 목적 |
---|---|---|---|
A |
|
| LB1을 가리킴 (사이트 A) |
A |
|
| LB2를 가리킴 (사이트 B) |
XSP에 대한 모든 참조에는 XSP 또는 ADP가 포함됩니다. |
Webex 앱이 XSP|ADP 주소를 찾는 방법
클라이언트는 다음 DNS 흐름을 사용하여 XSP|ADP 노드를 찾으려고 시도합니다.
클라이언트는 먼저 Webex 클라우드에서 Xsi-작업/Xsi-이벤트 URL을 검색합니다(연계된 BroadWorks Calling 클러스터를 만들 때 입력한 항목). Xsi 호스트 이름/도메인은 URL에서 분석되며, 클라이언트는 다음과 같이 SRV 검색을 실시합니다.
클라이언트는 _xsi-client_tcp에 대해 SRV 조회를 실시합니다.<xsi domain="">
SRV 조회가 하나 이상의 A/AAAA 대상을 반환하는 경우:
클라이언트는 그 타깃에 대해 A/AAAA 검색을 실시하고, 반환되는 IP 주소를 캐시합니다.
클라이언트는 SRV 우선순위 그리고 가중치(또는 모두 동일한 경우, 무작위)에 따라 타깃들 중 하나(따라서 한 개의 IP 주소를 갖는 A/AAAA 레코드)에 연결됩니다.
SRV 검색에서 대상이 반환되지 않는 경우:
클라이언트는 Xsi 루트 파라미터에 대한 A/AAAA 검색 후 반환되는 IP 주소로 연결을 시도합니다. 이는 로드 밸런싱 에지 요소이거나 XSP|ADP 서버 자체일 수 있습니다.
이미 설명한 것과 동일한 이유로, A/AAAA 레코드는 한 개의 IP 주소를 확인해야 합니다.
(선택 사항) 나중에 다음 태그를 사용하여 Webex 앱을 위한 장치 구성에 사용자 정의 XSI-Actions/XSI-Events 세부 사항을 제공할 수 있습니다.
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
이 구성 파라미터는 Control Hub의 BroadWorks 클러스터에 있는 모든 구성보다 우선합니다.
그런 것이 존재하는 경우, 클라이언트는 BroadWorks 클러스터 구성을 통해 수신한 원래의 XSI 주소와 비교됩니다.
차이점이 발견되면 클라이언트는 XSI Actions/ XSI Events 연결을 다시 초기화합니다. 첫 번째 단계는 1단계 아래에 나열된 동일한 DNS 조회 프로세스를 수행하는 것입니다. 이번에는 구성 파일에서 파라미터의 값에 대한 %XSI_ROOT_WXT% 조회를 요청합니다.
Xsi 인터페이스를 변경하기 위해 이 태그를 사용하는 경우, 상응하는 SRV 레코드를 만드십시오.
Failover
로그인 중에 Webex 앱은 _xsi-client._tcp.<xsi domain="">에 대한 DNS SRV 조회를 실행하고, 호스트의 목록을 빌드하며, SRV 우선순위 및 가중치에 따라 호스트 중 하나에 연결합니다. 이 연결된 호스트는 향후 모든 요청에 대해 선택된 호스트가 됩니다. 그 후 이벤트 채널이 선택된 호스트에게 열리면 하트비트가 정기적으로 발송되어 채널을 확인합니다. 첫 번째 요청 이후에 전송된 모든 요청에는 HTTP 응답에 반환되는 쿠키가 포함되어 있으므로 로드 밸런서가 세션 지속성(친화성)을 유지하고 항상 동일한 백엔드 XSP|ADP 서버로 요청을 보내는 것이 중요합니다.
호스트에 대한 요청이나 하트비트 요청이 실패하는 경우, 다음 상황이 발생할 수 있습니다.
네트워크 오류로 인한 실패인 경우(예: TCP, SSL), Webex 앱 경로는 목록의 다음 호스트로 즉시 진행됩니다.
오류 코드(HTTP 5xx)가 반환되는 경우, Webex 앱은 해당 IP 주소를 차단된 것으로 표시하고 목록에서 다음 호스트로 라우트를 진행합니다.
특정 기간 내에 응답을 수신하지 않는 경우, 시간 초과로 인해 요청은 실패한 것으로 간주되고, 다음 요청이 다음 호스트에게 발송됩니다. 단, 시간 초과된 요청은 실패한 것으로 간주됩니다. 일부 요청은 실패 후에 다시 시도됩니다(증가된 재시도 횟수 사용). 중요하지 않은 것으로 가정된 요청은 다시 시도되지 않습니다.
새 호스트를 성공적으로 시도하면 해당 호스트가 목록에 나타나는 경우에 새로 선택된 호스트가 됩니다. 목록에 있는 마지막 호스트를 시도한 후에 Webex 앱은 첫 번째 호스트로 되돌아갑니다.
하트비트의 경우, 두 개의 연속된 요청이 실패하면 Webex 앱은 이벤트 채널을 다시 초기화합니다.
참고로, Webex 앱은 장애 복구를 실행하지 않으며, DNS 서비스 검색은 로그인할 때만 한 번만 실행됩니다.
로그인 중에 Webex 앱은 XSP|ADP/Dms 인터페이스를 통해 구성 파일을 다운로드하려고 시도합니다. 이는 검색된 DMS URL에서 호스트의 A/AAAA 레코드 조회를 실행하고 첫 번째 IP에 연결합니다. 먼저 SSO 토큰을 사용하여 구성 파일을 다운로드하기 위한 요청을 보냅니다. 이 시도가 실패하는 경우, 다시 시도하지만 장치 사용자 이름 및 비밀번호를 사용합니다.
배포 개요
다음 다이어그램은 다양한 사용자 프로비저닝 모드를 위한 배포 작업의 일반적인 순서를 보여줍니다. 대부분의 작업은 모든 프로비저닝 모드에 공통적입니다.
Cisco BroadWorks용 Webex의 파트너 등록
각 Cisco BroadWorks용 Webex 서비스 공급자 또는 재판매업체는 Cisco BroadWorks용 Webex의 파트너 조직으로 설정되어야 합니다. 기존의 Webex 파트너 조직이 있는 경우, 이를 사용할 수 있습니다.
필요한 등록을 완료하려면 Cisco BroadWorks용 Webex 사무 처리를 실행해야 하며, 새로운 파트너는 온라인 간접 채널 파트너 계약(ICPA)을 수락해야 합니다. 이런 단계가 완료되면 Cisco 규정 준수팀이 Partner Hub에 새로운 파트너 조직을 만들고(필요한 경우), 사무 처리를 위해 인증 세부 사항이 포함된 이메일을 기록 관리자에게 발송합니다. 이와 동시에 파트너 활성화 및/또는 고객 성공 프로그램 관리자가 연락하여 온보딩을 시작할 것입니다.
한 지역의 Webex 파트너는 서비스를 제공하는 모든 지역에서 고객 조직을 만들 수 있습니다. 도움이 필요하시면 다음을 참조하십시오. Webex에서 데이터 상주. |
Cisco BroadWorks용 Webex XSP|ADP에서 서비스 구성
다른 XSP|ADP에서 NPS 애플리케이션을 실행해야 합니다. 해당 XSP|ADP에 대한 요구 사항은 네트워크의 통화 알림 구성에 설명되어 있습니다.
XSP|ADP에서 다음 애플리케이션/서비스가 필요합니다.
서비스/응용프로그램 | 인증 필요 | 서비스/응용프로그램 목적 |
---|---|---|
Xsi-Events |
TLS(서버가 클라이언트에 대해 스스로를 인증함) |
통화 제어, 서비스 알림 |
Xsi-Actions |
TLS(서버가 클라이언트에 대해 스스로를 인증함) |
통화 제어, 작업 |
장치 관리 |
TLS(서버가 클라이언트에 대해 스스로를 인증함) |
통화 구성 다운로드 |
인증 서비스 |
TLS(서버가 클라이언트에 대해 스스로를 인증함) |
사용자 인증 |
컴퓨터 전화 통신 통합 |
mTLS(클라이언트와 서버가 서로 인증함) |
전화 통신 프레즌스 |
통화 설정 웹뷰 응용프로그램 |
TLS(서버가 클라이언트에 대해 스스로를 인증함) |
Webex 앱 내의 자기 관리 포털에 사용자 통화 설정을 노출시킵니다. |
이 섹션에서는 이러한 인터페이스에서 TLS 및 mTLS에 필요한 구성을 적용하는 방법에 대해 설명하지만, XSP|ADP에 애플리케이션을 설치하려면 기존 문서를 참조해야 합니다.
공동 상주 요구 사항
이런 인터페이스는 서비스 허가를 위해 장기 토큰을 수락해야 하기 때문에 인증 서비스는 Xsi 응용프로그램과 공동 상주해야 합니다. 그런 토큰의 유효성을 검증하려면 인증 서비스가 필요합니다.
인증 서비스 및 Xsi는 필요한 경우, 동일한 포트에서 실행할 수 있습니다.
규모에 대해 필요에 따라 다른 서비스/애플리케이션을 분리할 수 있습니다(예: 전용 장치 관리 XSP|ADP 팜).
Xsi, CTI, 인증 서비스 및 DMS 응용프로그램을 코로케이션할 수 있습니다.
BroadWorks를 Webex에 통합하는 데 사용되는 XSP|ADP에 다른 응용프로그램 또는 서비스를 설치하지 마십시오.
NPS 응용프로그램을 다른 응용프로그램과 코로케이션하지 마십시오.
Xsi 인터페이스
Cisco BroadWorks Xtended 서비스 인터페이스 구성 안내서에 기술된 바와 같이 Xsi-Actions 및 Xsi-Events 응용프로그램을 설치하고 구성합니다.
CTI 인터페이스에 사용되는 XSP|ADP에 Xsi-Events 애플리케이션의 한 인스턴스만 배포해야 합니다.
Broadworks를 Webex에 통합하는 데 사용되는 모든 Xsi-Events에는 Applications/Xsi-Events/GeneralSettings 아래에 정의된 동일한 callControlApplicationName이 있어야 합니다. 예:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
사용자가 Webex에 등록되면 Webex는 AS에서 사용자에 대한 가입을 생성하여 프레즌스 및 통화 히스토리에 대한 텔레포니 이벤트를 수신합니다. 구독은 callControlApplicationName과 연계되며, AS는 이를 사용하여 텔레포니 이벤트를 전송하는 Xsi-Events를 알 수 있습니다.
callControlApplicationName을 변경하거나 모든 Xsi-Events 웹앱에서 동일한 이름을 사용하지 않는 것은 가입 및 전화 통신 이벤트 기능에 영향을 미칩니다. |
인증 서비스 구성 (CI 토큰 유효성 검증)
이 절차를 사용하여 TLS에서 CI 토큰 유효성 검증을 사용하도록 인증 서비스를 구성하십시오. R22 이상을 실행하고 있으며 시스템에서 지원하는 경우, 이 인증 방법이 권장됩니다.
상호 TLS(mTLS)도 인증 서비스에 대한 대체 인증 방법으로 지원됩니다. 동일한 XSP|ADP 서버를 실행 중인 다수의 Webex 조직이 있는 경우, CI 토큰 유효성 검사는 동일한 XSP|ADP 인증 서비스에 대한 다수의 연결을 지원하지 않기 때문에 mTLS 인증을 사용해야 합니다. CI 토큰 유효성 검사 대신 인증 서비스에 대한 mTLS 인증을 구성하려면 서비스 구성에 대한 부록(인증 서비스에 mTLS 사용)을 참조하십시오. |
현재 인증 서비스에 mTLS를 사용하는 경우, TLS와 함께 CI 토큰 유효성 검사를 사용하도록 재구성할 필요는 없습니다. |
각 XSP|ADP 서버에 다음 패치를 설치합니다. 릴리즈에 적절한 패치를 설치하십시오.
R22:
R23:
R24 — 패치 필요 없음.
XSP에 대한 모든 참조에는 XSP 또는 ADP가 포함됩니다.응용프로그램을
AuthenticationService
각 XSP|ADP 서비스에 대한 애플리케이션.다음 명령을 실행하여 XSP|ADP에서 /authService 컨텍스트 경로에 대한 AuthenticationService 애플리케이션을 활성화합니다.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
이 명령을 실행하여 XSP|ADP에 AuthenticationService를 배포합니다.
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Broadworks build 2022.10부터 Java와 함께 제공되는 인증서 당국은 새로운 버전의 Java로 전환할 때 더 이상 BroadWorks 신뢰 저장소에 자동으로 포함되지 않습니다. AuthenticationService는 Webex에 대한 TLS 연결을 열어 액세스 토큰을 가져오고, IDBroker 및 Webex URL의 유효성을 검증하려면 트러스트 스토어에 다음을 포함해야 합니다.
IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2
이러한 인증서가 다음 CLI 아래에 있는지 확인합니다.
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
존재하지 않는 경우, 다음 명령을 실행하여 기본 Java 트러스트를 가져옵니다.
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
또는 다음 명령을 사용하여 이러한 인증서를 신뢰 앵커로 수동으로 추가할 수 있습니다.
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
ADP가 이전 릴리즈에서 업그레이드된 경우 이전 릴리스의 인증 기관은 자동으로 새 릴리즈로 가져오고 수동으로 제거될 때까지 계속 가져옵니다.
AuthenticationService 애플리케이션은 ADP_CLI/System/SSLCommonSettings/GeneralSettings 아래의 validatePeerIdentity 설정에서 제외되며, 항상 피어 ID를 확인합니다. 이 설정에 대한 자세한 정보는 Cisco Broadworks X509 인증서 유효성 검사 FD를 참조하십시오.
각 XSP|ADP 서버에서 다음 명령을 실행하여 ID 공급자를 구성합니다.
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
—URL
의 경우, CI 클러스터에 적용되는 IssuerName URL을 입력합니다. 다음 표를 참조하십시오.set issuerUrl <URL>
—URL
의 경우, CI 클러스터에 적용되는 IssuerURL을 입력합니다. 다음 표를 참조하십시오.set tokenInfoUrl <IdPProxy URL>
—Teams 클러스터에 적용되는 IdP 프록시 URL을 입력합니다. 다음 두 번째 표를 참조하십시오.
표 1. issuerName 및 issuerURL 설정 만약 CI 클러스터가... issuerName 및 issuerURL을 설정합니다... US-A
EU
US-B
CI 클러스터를 모르는 경우, Control Hub의 헬프 데스크 보기에서 고객 세부 정보에서 정보를 얻을 수 있습니다.표 2. tokenInfoURL 설정 만약 Teams 클러스터가... tokenInfoURL 설정...(IdP 프록시 URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Teams 클러스터를 모르는 경우, Control Hub의 헬프 데스크 보기에서 고객 세부 사항에서 정보를 얻을 수 있습니다.
테스트를 위해 tokenInfoURL이 유효한지 확인할 수 있습니다. "
idp/authenticate
" URL의 일부를 다음과 같이 교체 "ping
".
다음 명령어를 실행하여 Webex의 사용자 프로필에 표시되어야 하는 Webex 자격을 지정합니다.
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
각 XSP|ADP 서버에서 다음 명령을 사용하여 Cisco Federation에 대한 ID 공급자를 구성합니다.
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
다음 명령어를 실행하여 FLS 구성이 작동하고 있는지 검증하십시오. 이 명령어는 ID 공급자의 목록을 반환합니다.
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
각 XSP|ADP 서버에서 다음 명령을 사용하여 토큰 관리를 구성합니다.
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
RSA 키를 생성하고 공유합니다. 한 개의 XSP|ADP에서 키를 생성한 다음 다른 모든 XSP|ADP에 복사해야 합니다. 다음과 같은 이유 때문입니다.
토큰 암호화/해독을 위해서는 인증 서비스의 모든 인스턴스에서 동일한 공개/비공개 키 쌍을 사용해야 합니다.
키 쌍은 처음 토큰을 발급하도록 요구 받았을 때 인증 서비스에서 생성합니다.
키를 순환하거나 키 길이를 변경하는 경우, 다음 구성을 반복하고 모든 XSP|ADP를 다시 시작해야 합니다.키 쌍을 생성하는 데 사용할 XSP|ADP를 선택합니다.
클라이언트를 사용하여 클라이언트 브라우저에서 다음 URL을 요청하여 해당 XSP|ADP에서 암호화된 토큰을 요청합니다.
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(이는 이미 XSP|ADP가 없는 경우, 비공개/공개 키 쌍을 생성합니다.)
키 저장소 위치는 구성할 수 없습니다. 키 내보내기:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
내보낸 파일
/var/broadworks/tmp/authService.keys
다른 XSP|ADP의 동일한 위치로 이전 항목 덮어쓰기.keys
파일에서 추출합니다.각 다른 XSP|ADP에서 키를 가져옵니다.
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
authService URL을 웹 컨테이너에 제공합니다. XSP|ADP의 웹 컨테이너는 토큰의 유효성을 검증하기 위해 authService URL이 필요합니다. 각 XSP|ADP에 대해:
인증 서비스 URL을 BroadWorks Communications Utility의 외부 인증 서비스로 추가합니다.
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
인증 서비스 URL을 컨테이너에 추가합니다.
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
이렇게 하면 Webex는 인증 서비스를 사용하여 자격 증명으로 제공된 토큰의 유효성을 검증할 수 있습니다.
다음을 사용해 파라미터를 확인합니다:
get
.XSP|ADP를 다시 시작합니다.
인증 서비스에 대한 클라이언트 인증 요구 사항 제거(R24만 해당)
R24에서 CI 토큰 유효성 검사를 사용하여 인증 서비스를 구성한 경우, 인증 서비스에 대한 클라이언트 인증 요구 사항도 제거해야 합니다. 다음 CLI 명령어를 실행합니다.
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
HTTP 인터페이스에서 TLS 및 암호 구성(XSI 및 인증 서비스용)
인증 서비스, Xsi-Actions 및 Xsi-Events 응용프로그램은 HTTP 서버 인터페이스를 사용합니다. 그런 응용프로그램을 위한 TLS 구성 수준은 다음과 같습니다.
가장 일반적 = 시스템 > 전송 > HTTP > 인터페이스 = 가장 특정적
다른 SSL 설정을 보거나 수정하는 데 사용하는 CLI 컨텍스트:
특정성 | CLI 컨텍스트 |
시스템(글로벌) |
|
이 시스템의 전송 프로토콜 |
|
이 시스템의 HTTP |
|
이 시스템의 특정적인 HTTP 서버 인터페이스 |
|
XSP|ADP에서 HTTP 서버 TLS 인터페이스 구성 읽기
XSP|ADP에 로그인하고
XSP|ADP_CLI/Interface/Http/HttpServer>
명령어
get
을(를) 입력하고 결과를 확인합니다. 인터페이스(IP 주소) 그리고 각각에서 이것이 보호되며, 클라이언트 인증이 필요한지를 볼 수 있을 것입니다.
Apache tomcat은 각 보안 인터페이스에 대해 인증서를 의무화합니다. 시스템은 필요할 때 자기 서명 인증서를 생성합니다.
XSP|ADP_CLI/Interface/Http/HttpServer> get
HTTP Server 인터페이스에 TLS 1.2 프로토콜 추가
Webex 클라우드와 상호 작용하는 HTTP 인터페이스는 TLSv1.2에 대해 구성되어야 합니다. 이 클라우드는 이전 버전의 TLS 프로토콜을 협상하지 않습니다.
HTTP Server 인터페이스에서 TLSv1.2 프로토콜을 구성하려면:
XSP|ADP에 로그인하고
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
명령어
get <interfaceIp> 443
을(를) 입력하여 이 인터페이스에서 어떤 프로토콜이 이미 사용되고 있는지 확인합니다.명령어
add <interfaceIp> 443 TLSv1.2
을(를) 입력하여 클라우드와 통신할 때 인터페이스가 TLS 1.2를 사용할 수 있는지 확인합니다.
HTTP 서버 인터페이스에서 TLS 암호 구성 편집
필요한 암호를 구성하려면:
XSP|ADP에 로그인하고
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
명령어
get <interfaceIp> 443
을(를) 입력하여 이 인터페이스에서 어떤 암호가 이미 사용되고 있는지 확인합니다. Cisco 권장 제품군 중 하나 이상이 있어야 합니다(개요 섹션의 XSP|ADP ID 및 보안 요구 사항 참조).명령어
add <interfaceIp> 443 <cipherName>
을(를) 입력하여 HTTP 서버 인터페이스에 암호를 추가합니다.
XSP|ADP CLI에는 openSSL 암호 제품군 이름이 아닌 IANA 표준 암호 제품군 이름이 필요합니다. 예를 들어, openSSL 암호
ECDHE-ECDSA-CHACHA20-POLY1305
을(를) HTTP 서버 인터페이스에 추가하려면 다음 작업을 실행합니다.XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
각 이름으로 제품군을 검색하려면 https://ciphersuite.info/을(를) 참조하십시오.
XSP|ADP, 애플리케이션 서버 및 프로파일 서버에서 장치 관리 구성
프로파일 서버 및 XSP|ADP는 장치 관리를 위해 필수입니다. 이들은 BroadWorks 장치 관리 구성 안내서의 지침에 따라 구성해야 합니다.
CTI 인터페이스 및 관련 구성
"가장 안쪽에서 가장 바깥쪽으로" 진행되는 구성 순서가 아래에 기술되어 있습니다. 이 순서를 반드시 따라야 하는 것은 아닙니다.
CTI 구독을 위한 응용프로그램 서버 구성
mTLS 인증된 CTI 가입에 대한 XSP|ADP 구성
보안 CTI 인터페이스를 위한 인바운드 포트 열기
Webex 조직을 BroadWorks CTI Events로 구독하기
CTI 구독을 위한 응용프로그램 서버 구성
Cisco BroadWorks용 Webex CTI 클라이언트 인증서의 일반 이름(CN)으로 응용프로그램 서버의 ClientIdentity를 업데이트합니다.
Webex와 함께 사용 중인 각 응용프로그램 서버에서 다음과 같이 인증서 아이덴티티를 ClientIdentity에 추가하십시오.
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Cisco BroadWorks용 Webex 클라이언트 인증서의 일반 이름은 다음과 같습니다. |
CTI 인터페이스에서 TLS 및 암호 구성
XSP|ADP CTI 인터페이스의 구성성 수준은 다음과 같습니다.
가장 일반적 = 시스템 > 전송 > CTI 인터페이스 > CTI 인터페이스 = 가장 특정적
다른 SSL 설정을 보거나 수정하는 데 사용하는 CLI 컨텍스트:
특정성 | CLI 컨텍스트 |
---|---|
시스템(글로벌) (R22 이상) | XSP|ADP_CLI/System/SSLCommonSettings/JSSE/암호> XSP|ADP_CLI/시스템/SSLCommonSettings/JSSE/Protocols> |
이 시스템의 전송 프로토콜 (R22 이상) | XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/암호> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
이 시스템의 모든 CTI 인터페이스 (R22 이상) | XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/암호> XSP|ADP_CLI/인터페이스/CTI/SSLCommonSettings/Protocols> |
이 시스템의 특정한 CTI 인터페이스 (R22 이상) | XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/암호> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/프로토콜> |
새 설치에서 다음 암호는 기본적으로 시스템 수준에서 설치됩니다. 인터페이스 수준(예: CTI 인터페이스 또는 HTTP 인터페이스)에 아무것도 구성되지 않은 경우 이 암호 목록이 적용됩니다. 이 목록은 시간이 지남에 따라 변경될 수 있습니다.
|
XSP|ADP에서 CTI TLS 인터페이스 구성 읽기
XSP|ADP에 로그인하고
XSP|ADP_CLI/Interface/CTI/CTIServer>
명령어
get
을(를) 입력하고 결과를 확인합니다. 인터페이스(IP 주소) 그리고 각각에서 서버 인증서가 필요하며 클라이언트 인증이 필요한지가 보일 것입니다.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
CTI 인터페이스에 TLS 1.2 프로토콜 추가
Webex 클라우드와 상호 작용하고 있는 XSP|ADP CTI 인터페이스는 TLS v1.2에 대해 구성되어야 합니다. 이 클라우드는 이전 버전의 TLS 프로토콜을 협상하지 않습니다.
CTI 인터페이스에서 TLSv1.2 프로토콜을 구성하려면:
XSP|ADP에 로그인하고
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
명령어
get <interfaceIp>
을(를) 입력하여 이 인터페이스에서 어떤 프로토콜이 이미 사용되고 있는지 확인합니다.명령어
add <interfaceIp> TLSv1.2
을(를) 입력하여 클라우드와 통신할 때 인터페이스가 TLS 1.2를 사용할 수 있는지 확인합니다.
CTI 인터페이스에서 TLS 암호 구성 편집
CTI 인터페이스에서 필요한 암호를 구성하려면:
XSP|ADP에 로그인하고
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
명령어
get
을(를) 입력하여 이 인터페이스에서 어떤 암호가 이미 사용되고 있는지 확인합니다. Cisco 권장 제품군 중 하나 이상이 있어야 합니다(개요 섹션의 XSP|ADP ID 및 보안 요구 사항 참조).명령어
add <interfaceIp> <cipherName>
을(를) 입력하여 CTI 인터페이스에 암호를 추가합니다.
XSP|ADP CLI에는 openSSL 암호 제품군 이름이 아닌 IANA 표준 암호 제품군 이름이 필요합니다. 예를 들어, openSSL 암호
ECDHE-ECDSA-CHACHA20-POLY1305
CTI 인터페이스에 추가하려면 다음 작업을 실행합니다.XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
각 이름으로 제품군을 검색하려면 https://ciphersuite.info/을(를) 참조하십시오.
CTI 인터페이스에 대한 신뢰 앵커 (R22 이상)
이 절차는 XSP|ADP가 통과 프록시를 통해 인터넷을 향하거나 인터넷에 직면하는 것으로 가정합니다. 브리징 프록시에서는 인증서 구성이 다릅니다(TLS-브리지 프록시를 위한 TLS 인증서 요구 사항 참조).
Webex에 CTI 이벤트를 게시하는 인프라의 각 XSP|ADP에 대해 다음을 수행합니다.
Partner Hub에 로그인합니다.
설정 > BroadWorks 통화로 이동하고 Webex CA 인증서 다운로드를 클릭하여
CombinedCertChain2023.txt
을(를) 로컬 컴퓨터에서 가져옵니다.
이 파일에는 두 개의 인증서 세트가 포함됩니다. XSP|ADP에 업로드하기 전에 파일을 분할해야 합니다. 모든 파일이 필요합니다.
인증서 체인을 두 개의 인증서로 분할 -
combinedcertchain2023.txt
텍스트 편집기에서
combinedcertchain2023.txt
을(를) 엽니다.텍스트의 첫 번째 블록을 선택하고 잘라냅니다. 여기에는 줄
-----BEGIN CERTIFICATE-----
선택하십시오.-----END CERTIFICATE-----
이(가) 포함되며, 해당 텍스트 블록을 새로운 파일에 붙여넣습니다.새 파일을 다음과 같이 저장합니다.
root2023.txt
.원래 파일을 다음과 같이 저장합니다.
issuing2023.txt
. 이제 원본 파일에는 다음 항목으로 묶여진 텍스트의 블록만 포함됩니다. 줄-----BEGIN CERTIFICATE-----
선택하십시오.-----END CERTIFICATE-----
.
보안하고 있는 XSP|ADP의 임시 위치에 두 텍스트 파일을 모두 복사합니다(예:
/var/broadworks/tmp/root2023.txt
선택하십시오./var/broadworks/tmp/issuing2023.txt
XSP|ADP에 로그인하고
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(선택 사항)
help updateTrust
을(를) 실행하여 파라미터 및 명령어 형식을 확인합니다.인증서 파일을 새로운 신뢰 앵커에 업로드 - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
모든 별칭에는 다른 이름이 있어야 합니다.
webexclientroot2023
, 및webexclientissuing2023
은(는) 신뢰 앵커의 예제 별칭입니다. 모든 항목이 고유하는 한 자신의 항목을 사용할 수 있습니다.앵커가 업데이트되었는지 확인합니다.
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
클라이언트가 인증서를 사용하여 인증하도록 허용합니다.
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
CTI 인터페이스 추가 및 mTLS 활성화
CTI SSL 인터페이스를 추가합니다.
CLI 컨텍스트는 BroadWorks 버전에 따라 다릅니다. 이 명령어는 인터페이스에서 자기 서명 서버 인증서를 만들고, 인터페이스가 클라이언트 인증서를 요구하게 합니다.
BroadWorks R22 및 R23에서:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
XSP|ADP의 CTI 인터페이스에서 서버 인증서 및 키를 교체합니다. 이를 위해서는 CTI 인터페이스의 IP 주소가 필요합니다. 이는 다음 컨텍스트에서 읽을 수 있습니다.
BroadWorks R22 및 R23에서:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
그 후, 다음 명령어를 실행하여 인터페이스의 자기 서명 인증서를 자체 인증서 및 비공개 키로 대체합니다.
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
XSP|ADP를 다시 시작합니다.
Webex에서 BroadWorks CTI Events에 액세스 활성화
Partner Hub에서 클러스터를 구성할 때 CTI 인터페이스를 추가하고 유효성을 검증해야 합니다. 자세한 안내는 Partner Hub에서 파트너 조직 구성을 참조하십시오.
Partner Hub에서 클러스터를 구성할 때 CTI 인터페이스를 추가하고 유효성을 검증해야 합니다. 자세한 안내는 Partner Hub에서 파트너 조직 구성을 참조하십시오.
Webex가 BroadWorks CTI Events를 구독할 수 있는 CTI 주소를 지정합니다.
CTI 구독은 구독자 단위로 이루어지며, 해당하는 구독자가 Cisco BroadWorks용 Webex에 대해 프로비저닝되어 있는 동안에만 설정되고 유지됩니다.
통화 설정 웹뷰
통화 설정 웹뷰(CSWV)는 XSP|ADP에서 호스팅되는 애플리케이션으로, 사용자가 소프트 클라이언트에서 볼 수 있는 웹뷰를 통해 BroadWorks 통화 설정을 수정할 수 있도록 합니다. Cisco BroadWorks 통화 설정 웹뷰 솔루션 안내서를 참조하십시오.
Webex는 이 기능을 사용하여 사용자에게 Webex 앱에 기본 구비되지 않은 공통적인 BroadWorks 통화 설정에 대한 액세스를 제공합니다.
Cisco BroadWorks용 Webex 구독자가 Webex 앱에서 사용할 수 있는 기본값 이상의 통화 설정에 액세스하게 하려면 통화 설정 웹뷰 기능을 배포해야 합니다.
Call Settings Webview에는 두 가지 구성 요소가 있습니다.
Cisco BroadWorks XSP|ADP에서 호스트되는 통화 설정 웹뷰 응용프로그램.
Webview에서 통화 설정을 렌더링하는 Webex 앱.
사용자 환경
Windows 사용자: 통화 설정을 클릭한 다음 을 엽니다.
Mac 사용자: 프로필 사진을 클릭한 후
.
BroadWorks에 CSWV 배포
XSP|ADP에 통화 설정 웹뷰 설치
CSWV 애플리케이션은 사용자 환경에서 Xsi-Actions 인터페이스를 호스팅하는 동일한 XSP|ADP에 있어야 합니다. XSP|ADP에서 관리되지 않는 응용프로그램이므로 웹 아카이브 파일을 설치하고 배포해야 합니다.
cisco.com에 로그인하고 소프트웨어 다운로드 섹션에서 "BWCallSettingsWeb"을 검색합니다.
최신 버전의 파일을 찾아서 다운로드하십시오.
예:
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04)이(가) 가장 최근에 작성되었습니다.XSP|ADP 버전에 대한 Cisco BroadWorks Xtended 서비스 플랫폼 구성 안내서에 따라 웹 아카이브를 설치, 활성화 및 배포합니다. (R24 버전은 https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
다음과 같은 XSP|ADP의 임시 위치에 .war 파일을 복사합니다.
/tmp/
.다음의 CLI 컨텍스트로 이동하여 설치 명령어를 실행합니다.
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
BroadWorks 소프트웨어 관리자는 파일의 유효성을 검증하고 파일을 설치합니다.
[선택 사항]
/tmp/BWCallSettingsWeb_1.7.5_1.war
(이 파일은 더 이상 필요하지 않음)을(를) 삭제합니다.응용프로그램 활성화:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
어떤 응용프로그램에서든 이름과 버전은 필수이지만 CSWV는 관리되지 않는 응용프로그램이기 때문에 contextPath도 제공해야 합니다. 다른 응용프로그램에서 사용하지 않는 값을 사용할 수 있습니다. 예:
/callsettings
.선택한 컨텍스트 경로에서 통화 설정 응용프로그램을 배포합니다.
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
이제 다음과 같이 클라이언트에 대해 지정할 통화 설정 URL을 예측할 수 있습니다.
https://<XSP|ADP-FQDN>/callsettings/
참고:
클라이언트 구성 파일에 URL을 입력할 때 이 URL의 끝에 슬래시를 붙여야 합니다.
CSWV가 Xsi-Actions를 사용해야 하며 CORS가 지원되지 않기 때문에 XSP|ADP-FQDN은 Xsi-Actions FQDN과 일치해야 합니다.
Cisco BroadWorks용 Webex 환경에서 다른 XSP|ADP에 대해 이 절차를 반복합니다(필요한 경우).
이제 통화 설정 웹뷰 응용프로그램은 XSP|ADP에서 활성화됩니다.
통화 설정 Webview를 사용하도록 Webex 앱 구성
클라이언트 구성에 대한 자세한 내용은 Cisco BroadWorks용 Webex 구성 안내서를 참조하십시오.
Webex 앱 구성 파일에는 CSWV URL을 설정하는 데 사용할 수 있는 사용자 정의 태그가 있습니다. 이 URL은 애플리케이션 인터페이스를 통해 사용자에게 통화 설정을 표시합니다.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
BroadWorks의 Webex 앱 구성 템플릿에서 태그에 CSWV URL을 %WEB_CALL_SETTINGS_URL_WXT% 구성합니다.
URL을 명시적으로 지정하지 않으면 기본값은 비어 있으며 통화 설정 페이지는 사용자에게 표시되지 않습니다.
Webex 앱을 위한 최신 구성 템플릿이 있는지 확인하십시오(장치 프로필 참조).
웹 통화 설정 대상 지정
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
귀사의 환경을 위한 웹 통화 설정 URL을 설정하십시오. 예:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
CSWV 애플리케이션을 배포할 때 이 값을 파생했습니다.
그 결과, 클라이언트 구성 파일에 다음과 같은 항목이 있어야 합니다.
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
XSP에 대한 모든 참조에는 XSP 또는 ADP가 포함됩니다.
Cisco BroadWorks용 Webex에서 통화 푸시 알림 구성
이 문서에서 사용된 용어 통화 알림 푸시 서버(CNPS)는 귀사의 환경에서 실행되는 XSP- 또는 ADP-호스팅된 응용프로그램을 나타냅니다. CNPS는 BroadWorks 시스템과 함께 작동하여 사용자들에게서 걸려 오는 전화를 인식하고, 이것에 대한 알림을 Google FCM(Firebase Cloud Messaging) 또는 APN(Apple Push Notification) 알림 서비스로 푸시합니다.
이 서비스는 Webex에서 걸려오는 전화가 있음을 Cisco BroadWorks용 Webex 구독자의 모바일 장치로 알려줍니다.
NPS에 대한 자세한 정보는 알림 푸시 서버 기능 설명을 참조하십시오.
Webex에서의 유사한 메커니즘은 Webex 메시징 및 프레즌스 서비스와 함께 작동하여 알림을 Google(FCM) 또는 Apple(APNS) 알림 서비스로 푸시합니다. 그러면 이 서비스는 모바일 Webex 사용자에게 수신 메시지 또는 프레즌스의 변경 사항에 대하여 알려줍니다.
이 섹션에서는 NPS가 다른 앱을 아직 지원하지 않을 때 인증 프록시를 위해 NPS를 구성하는 방법을 설명합니다. NPS 프록시를 사용하기 위해 공유 NPS를 마이그레이션해야 하는 경우, NPS 프록시를 사용하기 위한 Cisco BroadWorks NPS 업데이트https://help.webex.com/nl5rir2/를 참조하십시오. |
NPS 프록시 개요
Cisco BroadWorks용 Webex와 호환성을 위해 CNPS가 NPS 프록시 기능인 UCaaS의 VoIP용 푸시 서버를 지원하도록 패치되어야 합니다.
이 기능은 NPS의 새로운 설계를 사용하여 푸시 알림 인증서 비공개 키를 모바일 클라이언트를 위한 서비스 제공자와 공유할 때의 보안 취약점을 해결합니다. 서비스 공급자와 푸시 알림 인증서 및 키를 공유하는 대신, NPS는 새로운 API를 사용하여 Cisco BroadWorks용 Webex 백엔드에서 짧은 푸시 알림 토큰을 확보하고, Apple APN 및 Google FCM 서비스에서 인증을 위해 이 토큰을 사용합니다.
이 기능은 또한 새로운 Google FCM HTTPv1 API를 통해 Android 장치로 알림을 푸시하는 NPS의 기능도 강화합니다.
자세한 내용은 UCaaS의 VoIP용 푸시 서버 기능 설명을 참조하십시오.
기능에 대한 BroadWorks 패치는 다음 위치에서 사용할 수 있습니다. https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
NPS 소프트웨어 및 패치의 경우, Cisco BroadWorks용 Webex에 대해 NPS 준비 섹션을 참조하십시오.
소프트웨어 다운로드 페이지에서 패치를 검색하고 다운로드합니다.
ADP 서버에 대한 자세한 정보는 https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html에서 찾을 수 있습니다.
APNS 고려 사항
Apple은 2021년 3월 31일 이후부터 더 이상 Apple 푸시 알림 서비스에서 HTTP/1 기반 바이너리 프로토콜을 지원하지 않습니다. APN에 대한 HTTP/2 기반 인터페이스를 사용하도록 XSP|ADP를 구성하는 것이 좋습니다. 이 업데이트는 NPS를 호스팅하는 XSP|ADP가 R22 이상을 실행하도록 요구합니다.
Cisco BroadWorks용 Webex에 대해 NPS 준비
1 | 전용 XSP(최소 버전 R22) 또는 ADP(Application Delivery Platform)을 설치하고 구성합니다. | ||
2 | NPS 인증 프록시 패치를 설치합니다. | ||
3 | NPS 응용프로그램을 활성화합니다. | ||
4 | (Android 알림의 경우) NPS에서 FCM v1 API를 활성화합니다.
| ||
5 | (Apple iOS 알림의 경우) NPS에서 HTTP/2를 활성화합니다.
| ||
6 | NPS XSP/ADP의 techsupport를 붙입니다. | ||
7 | 각 AS 서버의 네임데프 파일은 예: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa .vle.broadsoft.com qa .vle.broadsoft.com 10.193.78.149에서
|
다음에 수행할 작업
NPS의 새로운 설치 시, 인증 프록시를 사용하기 위한 NPS 구성으로 이동합니다.
기존의 Android 배포를 FCMv1로 마이그레이션하려면 NPS를 FCMv1로 마이그레이션으로 이동하십시오.
인증 프록시를 사용하기 위한 NPS 구성
이 작업은 Cisco BroadWorks용 Webex에 대해 전용인 NPS의 새로운 설치에 적용됩니다.
다른 모바일 앱과 공유되는 NPS에서 인증 프록시를 구성하려면 Cisco BroadWorks NPS에서 NPS 프록시를 사용하도록 업데이트 ( https://help.webex.com/nl5rir2)를 참조하십시오.
1 | ||||||||||||||||||||
2 | NPS에서 클라이언트 계정을 만듭니다.
입력한 값이 귀하에게 제공된 값과 일치하는지 확인한 후 다음을 실행합니다.
| |||||||||||||||||||
3 | NPS 프록시 URL을 입력하고 토큰 새로 고침 간격을 설정합니다(30분이 권장됨).
| |||||||||||||||||||
4 | (Android 알림의 경우) Android 응용프로그램 ID를 NPS의 FCM 응용프로그램 컨텍스트에 추가합니다.
| |||||||||||||||||||
5 | (Apple iOS 알림의 경우) 응용프로그램 ID를 APNS 응용프로그램 컨텍스트에 추가하고 Auth 키를 생략하십시오(공란으로 설정).
| |||||||||||||||||||
6 | 다음의 NPS URL을 구성합니다.
| |||||||||||||||||||
7 | 다음의 NPS 연결 파라미터를 제공된 권장 값으로 구성합니다.
| |||||||||||||||||||
8 | Webex 앱을 허용 목록에 추가해야 할 수도 있기 때문에 응용프로그램 서버가 응용프로그램 ID를 스크리닝하고 있는지 확인하십시오. | |||||||||||||||||||
9 | XSP|ADP를 다시 시작합니다. | |||||||||||||||||||
10 | BroadWorks 구독자가 2명의 Webex 모바일 사용자에게 전화를 걸어서 통화 알림을 테스트합니다. iOS 및 Android 장치에 통화 알림이 표시되는지 확인합니다. |
NPS를 FCMv1로 마이그레이션
이 주제에는 FCMv1로 마이그레이션해야 하는 기존의 NPS 배포가 있는 경우, Google FCM 콘솔에서 사용할 수 있는 선택적인 절차가 포함되어 있습니다. 세 가지 절차가 있습니다.
UC-One 클라이언트를 FCMv1로 마이그레이션—기존의 UCaaS 클라이언트가 있고 FCMv1을 사용하도록 마이그레이션해야 하는 경우.
SaaS 클라이언트를 FCMv1로 마이그레이션—기존의 SaaS 클라이언트가 있고, FCMv1을 사용하기 위해 마이그레이션해야 하는 경우.
ADP 서버 업데이트—NPS를 ADP 서버로 마이그레이션할 때.
UC-ONE 클라이언트를 FCMv1로 마이그레이션
Google FCM 콘솔의 아래 단계를 사용하여 UC-One 클라이언트를 Google FCM HTTPv1로 마이그레이션합니다.
브랜딩이 클라이언트에 적용되는 경우, 클라이언트에는 발신자 ID가 있어야 합니다. FCM 콘솔에서 을 선택합니다. 설정은 Project 자격 증명 표에서 볼 수 있습니다.자세한 내용은 에서 https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?모바일 브랜딩 연결 안내서를 참조하십시오. 다음을 참조하십시오.
|
http://console.firebase.google.com에서 FCM 관리 SDK에 로그인합니다.
적절한 Android 응용프로그램을 선택합니다.
일반 탭을 열고 프로젝트 ID를 기록합니다.
서비스 계정 탭에서 서비스 계정을 구성합니다. 새로운 서비스 계정을 만들거나 기존의 것을 구성할 수 있습니다.
새 서비스 계정을 만들려면:
새로운 서비스 계정을 만들려면 파란색 버튼을 클릭합니다.
새로운 비공개 키를 생성하려면 파란색 버튼을 클릭합니다.
키를 보안 위치로 다운로드합니다.
기존 서비스 계정을 다시 사용하려면:
기존 서비스 계정을 확인하려면 파란색 텍스트를 클릭합니다.
사용할 서비스 계정을 확인합니다. 서비스 계정은 권한 firebaseadmin-sdk가 필요합니다.
오른쪽에서 햄버거 메뉴를 클릭하고 새로운 비공개 키를 만듭니다.
키가 포함된 json 파일을 다운로드하고 안전한 위치에 저장합니다.
json 파일을 XSP|ADP에 복사합니다.
프로젝트 ID를 구성합니다.
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
응용프로그램을 구성합니다.
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
FCMv1 활성화합니다.
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
해당
bwrestart
명령어를 사용하여 XSP|ADP를 다시 시작합니다.
SaaS 클라이언트를 FCMv1로 마이그레이션
SaaS 클라이언트를 FCMv1로 마이그레이션하려면 Google FCM 콘솔에서 아래 단계를 따르십시오.
"인증 프록시를 사용하려면 NPS 구성"의 절차를 이미 완료했어야 합니다. |
FCM을 비활성화합니다.
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
해당
bwrestart
명령어를 사용하여 XSP|ADP를 다시 시작합니다.FCM을 활성화합니다.
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
해당
bwrestart
명령어를 사용하여 XSP|ADP를 다시 시작합니다.
ADP 서버 업데이트
ADP 서버를 사용하기 위해 NPS를 마이그레이션하는 경우, Google FCM 콘솔에서 아래 단계를 따르십시오.
Google 클라우드 콘솔에서 JSON 파일을 얻습니다.
Google 클라우드 콘솔에서 서비스 계정 페이지로 이동합니다.
프로젝트 선택을 클릭하고 프로젝트를 선택한 후 열기를 클릭합니다.
키를 만들 서비스 계정의 행을 찾고, 더 보기 세로 버튼을 클릭한 후 키 만들기를 클릭합니다.
키 유형을 선택하고 만들기를 클릭합니다.
파일이 다운로드됩니다.
FCM을 ADP 서버에 추가합니다.
다음 명령어를 사용하여 JSON 파일을 ADP 서버로 가져옵니다.
/bw/install
명령어를 입력합니다.ADP CLI에 로그인하고 프로젝트 및 API 키를 추가합니다.
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:그 다음, 응용프로그램 및 키를 추가합니다.
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
구성을 확인합니다.
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Partner Hub에서 파트너 조직 구성
BroadWorks 클러스터 구성
[클러스터 당 1회]
이는 다음의 이유 때문에 수행합니다.
Webex 클라우드가 BroadWorks에 대해 사용자를 인증하도록 활성화하려면(XSP|ADP 호스트된 인증 서비스를 통해).
Webex 앱이 통화 제어를 위해 Xsi 인터페이스를 사용할 수 있도록 함.
Webex가 BroadWorks(전화 통신 프레즌스 및 통화 기록)가 공개한 CTI 이벤트를 들을 수 있게 함.
클러스터 마법사는 사용자가 인터페이스를 추가하면 유효성을 자동으로 검증합니다. 인터페이스가 성공적으로 유효성을 검증하지 못하는 경우, 클러스터를 계속 편집할 수는 있지만 입력 사항이 유효하지 않으면 클러스터를 저장할 수 없습니다. 잘못 구성된 클러스터는 해결하기 어려운 문제를 일으킬 수 있기 때문에 금지됩니다. |
실행해야 하는 작업:
파트너 관리자 자격 증명을 사용하여 Partner Hub(admin.webex.com)에 로그인합니다.
사이드 메뉴에서 설정 페이지를 열고 BroadWorks 통화 설정을 찾으십시오.
관리 사용자에게 BroadWorks 통화 설정이 표시되지 않는 경우, Cisco TAC에서 사례를 제출해야 합니다.
사용자 추가를 클릭합니다.
이렇게 하면 XSP|ADP 인터페이스(URL)를 공급하는 마법사가 실행됩니다. 비표준 포트를 사용하는 경우, 인터페이스 URL에 포트를 추가할 수 있습니다.
이 클러스터의 이름을 지정하고, 다음을 클릭합니다.
여기에 있는 클러스터 개념은 Webex가 응용프로그램 서버(AS)에서 정보를 읽을 수 있도록 하는, 일반적으로 XSP|ADP 서버 또는 팜에 위치한 인터페이스의 모음입니다. AS 클러스터당 하나의 XSP|ADP 또는 클러스터당 다수의 XSP|ADP 또는 XSP|ADP 당 다수의 AS 클러스터가 있을 수 있습니다. BroadWorks 시스템의 확장 요구 사항은 이 문서의 범위를 벗어납니다.
(선택 사항) Webex에 연결할 BroadWorks 시스템 내에 있는 것으로 알고 있는 BroadWorks 사용자 계정 이름 및 비밀번호를 입력한 후 다음을 클릭합니다.
유효성 검증 테스트는 이 계정을 사용하여 클러스터의 인터페이스에 대한 연결을 검증할 수 있습니다.
XSI Actions 및 XSI Events URL을 추가합니다.
선택 사항. 장치 활성화 서비스의 URL로 DAS URL을 업데이트합니다.
선택 사항. BroadWorks에 로그인을 BroadWorks로 디렉트하려면 직접 BroadWorks 인증 활성화 확인란을 선택합니다. 그렇지 않으면 BroadWorks에 대한 인증은 Webex-hosted IdP 프록시 서비스를 통해 프록시됩니다.
이 확인란은 다음 로그인 상황에 영향을 미칩니다.
사용자 활성화 포털 로그인—사용자가 포털에 로그인할 때 BroadWorks 자격 증명을 입력해야 합니다. 위의 설정은 로그인이 BroadWorks로 직접 제공되는지 또는 IdP 프록시를 통해 제공되는지 여부를 결정합니다.
클라이언트 로그인—온보딩 템플릿에 BroadWorks 인증이 구성된 경우, 위의 설정은 Webex 앱에 대한 클라이언트 로그인이 BroadWorks로 디렉트되는지 또는 IdP 프록시를 통해 프록시되는지 여부를 결정합니다.
다음을 클릭합니다.
CTI 인터페이스 페이지에서 다음 작업을 수행합니다.
연결할 CTI 인터페이스에 대한 CTI URL 및 포트를 추가합니다.
선택 사항. 통화 기록 토글을 활성화한 후 BroadWorks 사용자 ID를 입력합니다. 이 옵션을 선택하면 BroadWorks 통화 기록 이벤트가 Webex 클라우드에 동기화됩니다. 사용자는 Webex 앱에서 통화 기록을 볼 수 있습니다.
선택 사항. 방해사절(DND) 동기화 토글을 활성화한 후 BroadWorks 사용자 ID를 입력합니다. 이 옵션은 Webex와 BroadWorks 간에 DND 이벤트를 동기화하여 두 플랫폼 모두에서 기능이 동일하게 작동하는지 확인합니다.
다음을 클릭합니다.
인증 서비스 URL을 추가합니다.
CI 토큰 유효성 검증을 사용하는 인증 서비스를 선택합니다.
이 옵션은 mTLS가 Webex로부터의 연결을 보호하도록 요구하지 않는데, 그 이유는 장기 토큰을 사용자에게 발급하기 전에 인증 서비스는 사용자 토큰을 Webex 아이덴티티 서비스에 대해 적절히 검증하기 때문입니다.
최종 화면에 입력한 사항을 다시 확인한 후 만들기를 클릭합니다. 성공 메시지가 보일 것입니다.
Partner Hub는 제공된 인터페이스에 대한 연결을 테스트하는 다양한 Webex 마이크로 서비스로 URL을 전달합니다.
클러스터 보기를 클릭하면 새로운 클러스터가 보이고 유효성 검증이 성공했는지 알 수 있을 것입니다.
마법사의 최종(미리보기) 화면에서 만들기 버튼이 비활성화될 수 있습니다. 템플릿을 저장할 수 없으면 방금 구성한 통합 중 하나에 문제가 있다는 표시일 수 있습니다.
저희는 이 점검을 활용하여 이후의 작업에서 오류를 방지합니다. 템플릿을 저장하기 전에 배포를 구성할 때 마법사를 통해 돌아갈 수 있습니다. 이 안내서에 설명된 대로 인프라(예: XSP|ADP, 로드 밸런서 또는 방화벽)를 수정해야 할 수 있습니다.
BroadWorks 인터페이스에 대한 연결 확인
파트너 관리자 자격 증명을 사용하여 Partner Hub(admin.webex.com)에 로그인합니다.
사이드 메뉴에서 설정 페이지를 열고 BroadWorks 통화 설정을 찾으십시오.
클러스터 보기를 클릭합니다.
Partner Hub는 클러스터 내 인터페이스에 대한 다양한 마이크로 서비스로부터의 연결 테스트를 시작합니다.
테스트가 완료되면 클러스터 목록 페이지는 각 클러스터 옆에 상태 메시지를 표시합니다.
녹색 성공 메시지가 보여야 합니다. 빨간색 오류 메시지가 있는 경우, 해당 클러스터 이름을 클릭하여 어떤 설정이 문제의 원인인지 확인하십시오.
선택 사항. XSI-Actions, XSI-Events, DAS URL 및 CTI 인터페이스 설정 등 해당 클러스터에 대한 기존 설정을 확인하려면 클러스터를 선택합니다.
온보딩 템플릿 구성
온보딩 템플릿은 프로비저닝 방법을 통해 온보딩할 때 하나 이상의 고객에게 공유된 구성을 적용하는 방법입니다. 각 템플릿을 (이전 섹션에서 만든) 클러스터와 연결해야 합니다.
필요한 대로 템플릿을 만들 수 있지만 1개의 템플릿만 고객에게 연결할 수 있습니다.
Partner Hub에 로그인하고 고객을 선택합니다.
기존 템플릿을 보려면 온보딩 템플릿 버튼을 클릭합니다.
템플릿 만들기를 클릭합니다.
템플릿 세부 사항 창에서 템플릿 이름, 국가 또는 지역 및 기본 이메일 언어를 추가합니다.
CCW 가입 ID의 드롭다운을 클릭하고 파트너에 대한 나열된 가입을 찾은 후 해당 가입을 선택합니다.
이 필드는 BroadWorks용 Webex에서 Webex로 마이그레이션된 파트너에 대해서만 표시됩니다.서비스 설정 창에서 클러스터 드롭다운을 사용하여 이 템플릿에서 사용할 클러스터를 선택합니다.
템플릿 이름을 입력한 후 다음을 클릭합니다.
다음의 권장 설정을 사용하여 프로비저닝 모드를 구성하십시오.
표 3. 다양한 프로비저닝 모드에 권장되는 프로비저닝 설정 설정 이름
트러스트된 이메일을 사용하는 플로우 쓰루 프로비저닝
이메일을 사용하지 않는 플로우 쓰루 프로비저닝
사용자 셀프 프로비저닝
BroadWorks Flow Through Provisioning 활성화 (켜져 있는 경우 프로비저닝 계정 자격 증명 포함**)
On
BroadWorks 구성에 따라 프로비저닝 계정 이름 및 비밀번호를 제공합니다.
On
BroadWorks 구성에 따라 프로비저닝 계정 이름 및 비밀번호를 제공합니다.
끄기
Control Hub에서 새로운 조직 자동으로 만들기
On†
On†
On†
서비스 제공자 이메일 주소
드롭다운에서 이메일 주소를 선택합니다(목록이 길 경우, 일부 문자를 입력하면 주소를 찾을 수 있음).
이 이메일 주소는 파트너 조직 내에서 온보딩 템플릿으로 생성된 새로운 고객 조직에 대한 위임 관리자 액세스 권한을 부여받을 관리자를 식별합니다.
국가
이 템플릿에서 사용할 국가를 선택합니다.
선택되는 국가는 이 템플릿으로 만들어지는 고객 조직을 특정 지역과 연결합니다. 현재 지역은 (EMEAR) 또는 (북미 및 나머지 지역)일 수 있습니다. 이 스프레드시트에 있는 국가-지역 매핑을 참조하십시오.
조직 국가는 Webex Meeting 사이트에서 Cisco PSTN에 대한 기본 글로벌 발신 번호를 결정합니다. 자세한 정보는 도움말 페이지의 국가 섹션을 참조하십시오.
BroadWorks 기업 모드 활성
이 템플릿으로 프로비저닝하는 고객이 BroadWorks에 있는 기업일 경우, 이 옵션을 활성화하십시오.
그룹인 경우에는 이 스위치를 Off에 두십시오.
BroadWorks에 기업과 그룹이 혼합되어 있는 경우에는 그런 상이한 사례를 위해 다른 템플릿을 만들어야 합니다.
표의 참고 사항:
† 이 스위치는 구독자의 이메일 도메인이 기존의 Webex 조직과 일치하지 않는 경우, 새로운 고객 조직이 만들어지도록 합니다.
(고객 조직에서 사용자 프로비저닝을 시작하기 전에) Webex에서 수동 주문 및 이행 프로세스를 사용하여 (Cisco Commerce Workspace를 통해) 고객 조직을 만들지 않는 한, 이것은 항상 On이어야 합니다. 이 옵션을 보통 "하이브리드 프로비저닝" 모델이라고 하는데, 이것은 이 문서의 범위를 벗어납니다.
** "프로비저닝 계정"은 BroadWorks 시스템 수준의 관리 계정을 나타냅니다. BroadWorks에서 다음 속성을 포함하는 관리 계정이 필요합니다. 관리자 유형=프로비저닝, 읽기 전용=끄기.
이 템플릿을 사용하는 고객을 위한 기본 서비스 패키지를 선택합니다(개요 섹션의 패키지 참조) - 기본, 표준, 프리미엄 또는 소프트폰.
Partner Hub를 통해 개별 사용자에서 이 설정을 무시할 수 있습니다.
선택 사항. Webex 통화를 비활성화하려면 Cisco Webex 무료 통화 비활성화를 확인하십시오.
미팅 참가 구성에서 다음 옵션 중 하나를 선택합니다.
Cisco 발신 번호(PSTN)
파트너 제공 발신 번호(BYoPSTN)—이 옵션을 선택하는 경우 이 옵션을 구성하는 방법에 대한 자세한 내용은 Cisco BroadWorks용 Webex에 대한 Bring Your Own PSTN 솔루션 안내서를 참조하십시오.
다음을 클릭합니다.
신뢰할 수 있는 이메일 또는 신뢰할 수 없는 이메일을 사용하여 ID를 확인하는 방법에 대해 가입자를 프로비저닝하는 두 가지 방법이 있습니다.
신뢰할 수 있는 이메일 워크플로우에서 사용자는 BroadWorks에서 이메일 주소를 추가하는 파트너에게 이메일 주소를 제공합니다. 파트너로서 귀하는 플로우 쓰루 또는 API 방법의 일부로 이메일 주소를 프로비저닝할 책임이 있습니다.
신뢰할 수 있는 프로비저닝 방법을 사용하는 것이 좋습니다. 이는 모든 가입자가 귀하가 파트너로 완전히 프로비저닝되고 최종 사용자의 작업이 필요하지 않게 하기 때문입니다.
신뢰할 수 없는 이메일 사례에서 사용자는 프로비저닝하기 전에 이메일을 확인해야 하거나, 사용자가 스스로 활성화할 수 있습니다.
신뢰할 수 없는 경우 아래 표의 확인 설정에 따라 여러 프로비저닝 모드가 있습니다.
표 4. 신뢰할 수 없는 프로비저닝 모드에 대해 권장되는 사용자 확인 설정 설정 이름
이메일을 사용하지 않는 플로우 쓰루 프로비저닝
사용자 셀프 프로비저닝
관리 우선 프로비저닝
권장됨*
해당되지 않음
사용자의 셀프 활성화 허용
해당되지 않음
필수
표의 참고 사항:
* Webex의 각 고객 조직은 관리자 역할이 있는 최소한 한 명의 사용자를 보유해야 합니다. BroadWorks에서 통합 IM&P를 지정하는 첫 번째 사용자는 Webex에서 새로운 고객 조직이 생성되는 경우 고객 관리자 역할을 수행합니다. 서비스 공급자로서 귀하는 누가 역할을 담당하는지 제어하고자 할 수 있습니다. 이 설정을 확인하면 사용자가 프로비저닝한 첫 번째 사용자가 활성화될 때까지 활성화를 완료하지 못하게 됩니다. 이 설정을 선택하지 않으면 새로운 조직에서 활성이 되는 첫 번째 사용자가 고객 관리자가 됩니다.
다음을 클릭합니다.
Webex에 대한 사용자 로그인에 대해 기본 인증 모드(BroadWorks 인증 또는 Webex 인증)를 선택합니다.
이 설정은 사용자 활성화 포털에 대한 사용자 로그인에 영향을 미치지 않습니다. 온보딩 템플릿이 구성된 방식과 관계없이 포털에 로그인할 때 사용자는 BroadWorks 사용자 ID 및 암호를 사용해야 합니다.
이 설정은 새로 만들어진 고객 조직에만 적용됩니다. 파트너 관리자가 기존 고객 조직에 새 인증 설정을 적용하려고 하면 기존 사용자가 액세스 권한을 잃지 않도록 기존 설정이 적용됩니다. 기존 고객 조직의 인증 모드를 변경하려면 Cisco TAC에서 티켓을 열어야 합니다.(환경 준비 섹션에 있는 인증 모드를 참조하십시오.)
다음을 클릭합니다.
기본 설정에 대해 다음을 구성합니다.
로그인 페이지에 사용자 이메일 주소를 미리 입력할지를 선택합니다.
BroadWorks 인증을 선택하고, BroadWorks의 대체 ID 속성에 사용자의 이메일 주소를 입력한 경우에만 이 옵션을 사용해야 합니다. 그렇지 않으면 BroadWorks 사용자 이름을 사용해야 합니다. 로그인 페이지는 필요한 경우에 사용자를 변경할 수 있는 옵션을 제공하지만 이는 로그인 문제로 이어질 수 있습니다.
디렉터리 동기화를 활성화하려면 모든 신규 고객 조직에 대해 전화 디렉터리 동기화 활성화 토글을 켜기로 설정합니다.
이 옵션을 사용하면 Webex는 BroadWorks 연락처를 고객 조직으로 읽어 들일 수 있으므로 사용자는 Webex 앱에서 그것을 찾고 전화할 수 있습니다.
파트너 관리자를 입력합니다.
이 이름은 사용자가 이메일 주소의 유효성을 검증하도록 요청하는 Webex의 자동화된 이메일 메시지에 사용됩니다.
기존의 조직 토글에 첨부할 때 관리자 초대 이메일 허용이 켜져 있는지 확인합니다(기본 설정은 켜져 있음).
다음을 클릭합니다.
최종 화면의 입력 사항을 검토합니다. 마법사의 상단에 있는 탐색 컨트롤을 클릭하여 뒤로 돌아가서 세부 사항을 변경할 수 있습니다. 만들기를 클릭합니다.
성공 메시지가 보일 것입니다.
템플릿 보기를 클릭하면 다른 템플릿과 함께 나열된 새 템플릿이 보일 것입니다.
필요하면 템플릿 이름을 클릭하여 템플릿을 수정하거나 삭제하십시오.
프로비저닝 계정 세부 사항은 다시 입력할 필요가 없습니다. 비어 있는 비밀번호/비밀번호 확인 필드는 자격 증명을 변경해야 할 때를 위한 것이며, 마법사에서 입력한 값을 유지하려면 비워 두면 됩니다.
고객에게 제공하고자 하는 다른 공유 구성이 있다면 템플릿을 추가하십시오.
템플릿 보기 페이지는 열어 두십시오. 다음 작업을 위해 템플릿 세부 사항이 필요할 수 있습니다.
서비스 URL 프로비저닝을 사용한 응용프로그램 서버 구성
이 작업은 플로우 쓰루 프로비저닝에서만 필요합니다. |
패치 애플리케이션 서버(R22, R23 및 R24만 해당)
아직 실행하지 않은 경우, 릴리즈에 적용되는 다음 패치를 적용합니다.
Cisco BroadWorks용 Webex 배포를 위한 요구 사항을 구성하는 BroadWorks 패치의 전체 목록은 참조 섹션에서 BroadWorks 소프트웨어 요구 사항을 참조하십시오.컨텍스트로
Maintenance/ContainerOptions
컨텍스트를 탐색합니다.프로비저닝 URL 파라미터를 활성화합니다.
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Partner Hub에서 프로비저닝 URL 받기
AS 명령어의 세부 사항(인터페이스 > 메시징 및 서비스 > 통합 IM&P)에 관해서는 Cisco BroadWorks 응용프로그램 서버 명령줄 인터페이스 관리 안내서를 참조하십시오.
Partner Hub에 로그인하고,
로 이동합니다.템플릿 보기를 클릭합니다.
Webex에서 이 기업/그룹의 구독자를 프로비저닝하기 위해 사용할 템플릿을 선택합니다.
템플릿 세부 사항은 오른쪽의 플라이아웃 창에 표시됩니다. 아직 템플릿을 만들지 않은 경우, 프로비저닝 URL을 받기 전에 만들어야 합니다.
프로비저닝 어댑터 URL을 복사합니다.
2개 이상의 템플릿이 있다면 다른 템플릿에 대해 이 작업을 반복합니다.
(선택 사항) 응용프로그램 서버에서 시스템 전체적 프로비저닝 파라미터 구성
UC-One SaaS를 사용하고 있는 경우, 시스템 전체적 프로비저닝 및 서비스 도메인을 설정하지 않는 것이 좋습니다. 환경 준비 섹션의 결정 시점을 참조하십시오. |
응용프로그램 서버에 로그인하고 메시징 인터페이스를 구성합니다.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
통합 IMP 인터페이스를 활성화합니다.
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
정규화된 이름을 |
(선택 사항) 응용프로그램 서버의 기업별 프로비저닝 파라미터 구성
BroadWorks UI에서 구성할 기업을 열고 서비스 > 통합 IM&P로 이동합니다.
서비스 도메인 사용을 선택하고 더미 값을 입력합니다(Webex는 이 파라미터를 무시함. 다음 항목을 사용할 수 있습니다
example.com
).메시징 서버 사용을 선택합니다.
URL 필드에 Partner Hub의 템플릿에서 복사한 프로비저닝 URL을 붙여 넣습니다.
정규화된 이름을
provisioningURL
파라미터에 대해 입력해야 합니다. 이는 Partner Hub에서 제공되었습니다. 응용프로그램 서버가 DNS에 액세스하여 호스트 이름을 확인할 수 없는 경우, 매핑을/etc/hosts
파일에서(AS에 위치) 만들어야 합니다.사용자 이름 필드에 프로비저닝 관리자의 이름을 입력합니다. 이것은 Partner Hub의 템플릿에 있는 값과 일치해야 합니다.
프로비저닝 관리자용 비밀번호를 입력합니다. 이것은 Partner Hub의 템플릿에 있는 값과 일치해야 합니다.
IM&P ID의 기본 사용자 아이덴티티에서 기본을 선택합니다.
적용을 클릭합니다.
플로우 쓰루 프로비저닝에 대해 구성하고자 하는 다른 기업에서 작업을 반복합니다.
사용자 프로비저닝 데이터
사용자 프로비저닝 중에 BroadWorks와 Webex 간에 교환되는 사용자 데이터에 대한 정보는 서비스 공급자 사용자 프로비저닝을 참조하십시오.
파트너 사전 프로비저닝 확인 API
사전 프로비저닝 확인 API를 사용하면 패키지에 대해 고객 또는 가입자를 프로비저닝하기 전에 오류를 확인하여 관리자 및 영업 팀에 도움이 됩니다. 사용자가 파트너 전체 관리자 역할로 인증한 사용자 또는 통합은 이 API를 사용하여 특정 고객 또는 가입자에 대해 패키지 프로비저닝에 충돌이나 오류가 발생하지 않도록 할 수 있습니다.
API는 Webex에서 이 고객/가입자와 기존의 고객/가입자 간에 충돌이 있는지 확인합니다. 예를 들어, 가입자가 다른 고객 또는 파트너에게 이미 프로비저닝된 경우, 이메일 주소가 다른 가입자에 대해 이미 존재하는 경우, 또는 프로비저닝 파라미터와 Webex에 이미 존재하는 것 간에 충돌이 있는 경우, API에서 오류가 발생할 수 있습니다. 이를 통해 프로비저닝하기 전에 해당 오류를 수정할 수 있으며, 성공적인 프로비저닝의 가능성을 높일 수 있습니다.
API에 대한 자세한 내용은 다음을 참조하십시오. 도매용 Webex 개발자 안내서
API를 사용하려면 다음으로 이동하십시오. 도매 가입자 프로비저닝 미리 확인
도매점 가입자 프로비저닝 문서에 액세스하려면 https://developer.webex.com/ 포털에 로그인해야 합니다. |
파트너 SSO - SAML
파트너 관리자가 새로 생성된 고객 조직에 대해 SAML SSO를 구성할 수 있습니다. 파트너는 미리 정의된 단일 SSO 관계를 구성하고 해당 구성을 자신이 관리하는 고객 조직과 직원에게 적용할 수 있습니다.
아래 파트너 SSO 단계는 새로 만들어진 고객 조직에만 적용됩니다. 파트너 관리자가 기존 고객 조직에 파트너 SSO를 추가하려고 하면 기존 사용자가 액세스 권한을 잃지 않도록 기존 인증 방법이 유지됩니다. |
타사 ID 공급자가 Control Hub에서 싱글 사인온 통합의 ID 공급자 요구 사항 섹션에 나열된 요구 사항을 충족하는지 확인합니다.
ID 공급자가 있는 CI 메타데이터 파일을 업로드합니다.
온보딩 템플릿을 구성합니다. 인증 모드 설정에서 파트너 인증을 선택합니다. IDP Entity ID의 경우, 타사 ID 공급자의 SAML 메타데이터 XML에서 EntityID를 입력합니다.
템플릿을 사용하는 새 고객 조직에서 새 사용자를 만듭니다.
사용자가 로그인할 수 있는지 확인합니다.
파트너 SSO - OpenID 연결 (OIDC)
파트너 관리자가 새로 생성된 고객 조직에 대해 OIDC SSO를 구성할 수 있습니다. 파트너는 미리 정의된 단일 SSO 관계를 구성하고 해당 구성을 자신이 관리하는 고객 조직과 직원에게 적용할 수 있습니다.
파트너 SSO OIDC를 설정하기 위한 아래 단계는 새로 생성된 고객 조직에만 적용됩니다. 파트너 관리자가 기존 템플릿에서 파트너 SSO OIDC로 기본 인증 유형을 수정하려고 하는 경우, 해당 변경 사항은 템플릿을 사용하여 이미 등록된 고객 조직에 적용되지 않습니다. |
OpenID Connect IDP의 세부 정보가 포함된 Cisco TAC에서 서비스 요청을 엽니다. 다음은 필수 및 선택적 IDP 속성입니다. TAC는 CI에서 IDP를 설정하고 IDP에서 구성할 재전송 URI를 제공해야 합니다.
속성
필수
설명
IDP 이름
예
OIDC IdP 구성에 대한 고유하지만 대소문자를 구분하지 않는 이름은 문자, 숫자, 하이픈, 밑줄, 기울기 및 최대 길이는 128자로 구성될 수 있습니다.
OAuth 클라이언트 Id
예
OIDC IdP 인증을 요청하는 데 사용됩니다.
OAuth 클라이언트 비밀
예
OIDC IdP 인증을 요청하는 데 사용됩니다.
범위 목록
예
OIDC IdP 인증을 요청하는 데 사용되는 범위 목록, 공간별로 분할(예: 'openid 이메일 프로필')은 openid 및 이메일을 포함해야 합니다.
인증 엔드포인트
discoveryEndpoint가 제공되지 않은 경우 예
IdP의 OAuth 2.0 인증 엔드포인트의 URL입니다.
토큰 엔드포인트
discoveryEndpoint가 제공되지 않은 경우 예
IdP의 OAuth 2.0 토큰 엔드포인트의 URL.
검색 엔드포인트
아니요
OpenID 엔드포인트 검색에 대한 IdP의 검색 엔드포인트의 URL.
사용자 정보Endpoint
아니요
IdP의 사용자 정보 엔드포인트의 URL.
키 세트 엔드포인트
아니요
IdP의 JSON 웹 키 세트 엔드포인트의 URL입니다.
상단의 IDP 속성 외에도 TAC 요청에 파트너 조직 ID를 지정해야 합니다.
OpenID 연결 IDP에서 리디렉트 URI를 구성합니다.
온보딩 템플릿을 구성합니다. 인증 모드 설정에 대해 OpenID Connect를 사용하여 파트너 인증을 선택하고 IDP 설정 중에 OpenID 연결 IDP 엔터티 ID로 제공된 IDP 이름을 입력합니다.
템플릿을 사용하는 새 고객 조직에서 새 사용자를 만듭니다.
사용자가 SSO 인증 흐름을 사용하여 로그인할 수 있습니다.
통화 상관 관계 식별자 활성화
Cisco BroadWorks용 Webex를 실행하려면 통화 상관 관계 식별자를 활성화해야 합니다. 이 설정은 통화 녹음, 그룹 통화 받기, 임원, 임원 어시스턴트를 포함한 많은 통화 기능에 필요합니다.
CLI를 사용하여 모든 AS 및 XSP|ADP 인터페이스에서 기능을 활성화합니다.
AS 인터페이스에서 다음 명령을 실행합니다. 이렇게 하면 AS가 다음을 전송할 수 있습니다.
X-BroadWorks-Correlation-Info
SIP 헤더:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
이
enableCallCorrelationID
Xsi-Actions 애플리케이션과 연결된 매개 변수는 Xsi-Actions 로그의 통화 상관 관계 정보 포함을 제어하는 데 사용됩니다. 권장되는 항목은 다음과 같습니다.enableCallCorrelationID
XSP|ADP 인터페이스에서 다음 명령을 사용하여 활성화됩니다.XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
통화 상관 관계 식별자에 대한 추가 정보는 Cisco BroadWorks 통화 상관 관계 식별자 기능 설명을 참조하십시오.
디렉터리 동기화
디렉터리 동기화는 Cisco BroadWorks용 Webex 사용자가 Webex 디렉터리를 사용하여 BroadWorks 서버에서 모든 통화 엔터티에 전화할 수 있게 합니다. 이 기능이 활성화되면 BroadWorks 서버의 전체 통화 디렉터리는 Webex 디렉터리에 동기화됩니다. 사용자는 Webex 앱에서 디렉터리에 액세스하고 BroadWorks 서버에서 통화 엔터티로 전화를 걸 수 있습니다.
디렉터리 동기화를 켜려면 Cisco BroadWorks용 Webex에서 디렉터리 동기화로 이동하십시오.
Cisco BroadWorks용 Webex 플로우 쓰루 프로비저닝은 BroadWorks 서버의 메시징 사용자 및 연계된 통화 정보를 Webex 플랫폼으로 추가합니다. 그러나 전화 목록, 메시징이 아닌 사용자 및 비사용자 엔터티는 포함되지 않습니다(예: 회의실 전화, 팩스 또는 헌트 그룹 번호). 디렉터리 동기화를 켜면 모든 통화 엔터티가 Webex 플랫폼에 추가됩니다. |
통합된 통화 기록
통합 통화 기록이 활성화되면 BroadWorks 통화 이벤트가 Webex 클라우드에 동기화되고 Webex 앱에 표시되는 Webex 통합 통화 및 미팅 기록의 일부가 됩니다. 사용자는 Webex 앱에서 자신의 자세한 통화 기록 및 미팅 기록을 볼 수 있습니다.
통합 통화 기록은 클러스터 단위로 Partner Hub의 파트너 수준 관리자가 활성화할 수 있습니다. 이 기능이 켜져 있으면 BroadWorks 배포는 다음 통화 이벤트를 Webex 클라우드에 동기화합니다.
통화 기록 이벤트—이러한 이벤트는 자세한 통합 통화 기록을 작성하는 데 사용됩니다.
후크 상태 이벤트—통합 통화 기록에는 전화 통신 프레즌스 업데이트를 위한 네트워크 대역폭의 양을 줄이는 후크 상태 최적화가 포함됩니다.
통합된 통화 기록 요구 사항
통합 통화 기록을 구성하기 전에 시스템에 패치를 적용했는지 확인하십시오. 이 기능은 설치 중인 다음 BroadWorks 패치에 따라 달라집니다.
R22:
AP.as.22.0.1123.ap378585
—패치 설치 후, 기능 25433을 활성화해야 합니다. 예:AS_CLI/System/ActivatableFeature> activate 25433
R23:
AP.as.23.0.1075.ap378585
—패치 설치 후, 기능 25433을 활성화해야 합니다. 예:AS_CLI/System/ActivatableFeature> activate 25433
XSP를 사용하는 경우—
AP.xsp.23.0.1075.ap378585
ADP를 사용하는 경우—
Xsi-Events-23_2021.05_1.251.bwar
R24:
AP.as.24.0.944.ap378585
—패치 설치 후, 기능 25433을 활성화해야 합니다. 예:AS_CLI/System/ActivatableFeature> activate 25433
Cisco BroadWorks용 Webex를 실행하기 위한 전제 조건으로 설치해야 하는 BroadWorks 패치의 전체 목록은 참조 섹션에서 BroadWorks 소프트웨어 요구 사항을 참조하십시오. |
시스템 패치 외에도 클라이언트 구성 파일( config-wxt.xml
)에는 다음 태그 세트가 있어야 합니다. <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Unified Call History에서 헌트 그룹, 콜 센터 및 기타 리디렉션 정보를 사용하려면 다음 Broadworks 패치를 설치하고 활성화해야 합니다.
R23:
AP.as.23.0.1075.ap383346의
AP.as.23.0.1075.ap383994의
R24:
AP.as.24.0.944.ap383346의
AP.as.24.0.944.ap383994의
Unified 통화 기록에 경영진-보조자 정보를 포함하려면 다음 Broadworks 패치를 설치하고 활성화해야 합니다.
R24:
AP.as.24.0.944.ap380052로
AP.as.24.0.944.ap384239 다운로드
Xsi-Events-24_2022.06 이상을 실행하는 ADP
Broadworks 패치 외에도 경영진-보조자 통합 통화 기록에 대해 디렉터리 동기화를 활성화해야 합니다.
통화 기록 또는 DND 동기화를 활성화하면 Webex는 클러스터 아래에서 모든 사용자에 대한 CTI 가입 새로 고침 요청을 보냅니다. 사용자 수에 따라 최대 몇 시간까지 지속될 수 있습니다. 동일한 유지관리 기간 동안 Broadworks 유지관리 활동을 실행하지 않는 것이 좋습니다. |
통화 기록 활성화(새 클러스터)
새 클러스터에서 통화 기록을 활성화하려면 Partner Hub에서 파트너 조직 구성에 클러스터를 추가하는 단계를 참조하십시오.
통화 기록 활성화(기존 클러스터)
기존 클러스터에서 통화 기록을 활성화하려면 다음 단계를 따르십시오.
다음 사이트에서 Partner Hub에 로그인합니다:
admin.webex.com
.설정으로 이동하여 기존 클러스터를 선택합니다.
클러스터 연결이 양호한지 확인하십시오. 오른쪽 목록에 연결이 설정되어 있는 녹색 확인 표시가 나타나야 합니다.
이 표시가 나타나지 않으면 연결 확인(선택 사항)에서 BroadWorks 사용자 ID와 BroadWorks 암호를 입력하고 확인을 클릭하여 연결이 양호한지 확인합니다.
통화 기록 활성화 확인란을 선택합니다.
저장을 클릭합니다.
기능 상호 작용
통합 통화 기록에는 다음과 같은 기능 상호 작용이 있습니다.
경로 목록 또는 직접 경로가 있는 BroadWorks에 구성된 사용자에게는 통합 통화 기록이 지원되지 않습니다. 이 상황이 있으면 통화 기록 및 후크 상태 이벤트는 Webex 앱으로 전송되지 않습니다.
통합 통화 기록은 내선 전화 걸기에서 지원되지 않습니다. 내선 전화 걸기를 사용하여 연결된 통화는 통화 내역에 올바르게 반영되지 않을 수 있습니다.
Webex 앱에서 통화 기록 보기
최종 사용자는 Webex 앱에서 통합 통화 기록에 액세스하고 기록을 볼 수 있습니다. 자세한 내용은 다음을 참조하십시오. Webex | 통화 및 미팅 기록 보기.
통합된 통화 기록 비활성화
클러스터에서 통합 통화 기록을 활성화하면 기능을 사용자가 직접 비활성화할 수 없습니다. 이 기능을 비활성화해야 하는 경우, Cisco 기술 지원 센터(TAC)로 연락하십시오.
비주얼 스팸 표시
Webex 앱은 통화가 콜리에 표시될 때 통화 토스트에서 스팸 통화의 시각적 표시를 지원하고, BroadWorks가 업데이트될 때 Unified 통화 기록 레코드에서 STIR/SHAKEN 프레임워크를 통해 발신자 ID 유효성 검사를 수행할 수 있도록 지원합니다. 이 기능을 사용하려면:
- 이전 섹션에서 설명한 대로 통합 통화 기록을 활성화합니다.
- 다음 패치를 설치하고 활성화해야 합니다.
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- 또는 AS-25_Rel_2022.12(최소)
- 이 기능은 AS CLI를 통해 활성화되어야 합니다.
- AS_CLI/System/ActivatableFeature> 활성화 104112
- AS_CLI/System/StirShaken> set enableVerification 트루
- Cisco BroadWorks STIR-SHAKEN 서명 태그 및 확인에 설명된 대로 Broadworks가 STIR-SHAKEN 서명, 태그 및 확인을 수행하도록 구성되어야 합니다.
BroadWorks가 올바르게 구성되면 Cisco 클라이언트로 발송된 INVITE 요청에 새로운 헤더 X-Cisco-CallerId-Disposition이 추가되고, CTI 인터페이스를 통해 Webex 클라우드로 발송된 기존의 통화 기록 이벤트에 새로운 필드 callerIdDisposition이 추가됩니다. Webex 장치는 이 정보를 사용하여 통화 프리젠테이션에서 시각적 스팸 표시 및 통화 기록의 통합 통화 기록을 제공합니다.
발신자 식별 및 통화 리디렉션
발신자 식별
Webex 앱이 통화를 수신하면 발신자가 누구인지 확인하고 수신 통화 알림, 통화 중 창에 이 정보를 표시하고 통화가 완료된 후 통화 기록 및 보이스메일에서 해당 정보를 표시합니다.
Webex 앱은 다양한 소스에서 찾을 수 있는 연락처의 전화 번호와 걸려오는 전화 번호를 일치시켜 발신자 ID를 찾으려고 시도합니다. Webex 앱은 이 순서대로 다음 소스를 사용합니다. 한 소스에서 찾으면 다른 곳에서 검색하려고 시도하지 않습니다.
한 소스에서 번호의 여러 인스턴스를 찾는 경우, 해당 소스 중 하나를 선택하려고 시도하지 않으며, 이 경우 발신자 ID가 표시되지 않습니다. |
조직 사용자를 포함하는 Webex CI(Common Identity)입니다.
개인 및 조직 연락처. 개인 연락처는 연락처 탭 아래에 표시됩니다.
로컬 주소록. Windows - Outlook 응용 프로그램, Mac - Mac 연락처, iOS - iPhone 연락처, Android - Android 연락처.
수신 전화 번호와 일치하는 내용이 없는 경우, 사용 가능한 경우 앱은 SIP FROM 헤더에 표시명을 사용합니다. 그렇지 않으면 SIP From 헤더의 SIP URI의 사용자 이름 부분을 마지막 수단으로 사용합니다.
원격 통화 제어(예: 데스크폰 제어 모드) XSI 정보는 BWKS ID 또는 내선 번호가 사용되는 XSI 이벤트에서 원격 상대 정보에서 추출되는 데 사용됩니다. 원격-당사자-정보를 사용할 수 없는 경우, PAI(P-Asserted Identity)가 사용됩니다(구성된 경우).
통화 리디렉션
통화가 리디렉션되거나 착신 전환된 경우, 앱은 발신자가 누구인지 및 통화 알림 및 통화 기록에서 착신 전환된 방법을 표시하려고 시도합니다.
착신 전환된 통화: 통화를 착신 전환한 번호를 표시합니다.
헌트 그룹: 통화를 착신 전환한 헌트 그룹의 이름을 표시합니다.
콜 센터 대기열: 통화를 착신 전환한 대기열의 이름을 표시합니다.
임원진: 통화가 걸려오는 경영진의 이름을 표시합니다.
예외:
상담사가 내부 상대방에게 전화를 거는 내부 통화 대기열 통화의 경우 원격 상대방에게 통화 대기열의 이름이 표시되지 않지만 해당 상대방에게 전화를 거는 상담사의 이름이 표시됩니다.
다른 위치에서 응답한 통화:
동시 라우팅으로 설정된 헌트 그룹 또는 통화 대기열에 대해 상담사는 다른 상담사가 전화를 받는 경우 통화 기록에서 응답된 통화가 나타납니다. 순차적 라우팅이 있는 헌트 그룹 또는 통화 대기열 또는 오버플로 통화의 경우 다른 상담사가 응답한 경우 통화 기록에서 부재중 통화로 표시됩니다.
공유 회선 형태(LA)
공유 회선 모양은 최종 사용자 장치에서 다른 사용자의 회선을 공유 회선으로 프로비저닝하는 기능입니다. Webex 앱에 대한 공유 회선 구성은 데스크 폰에 대한 공유 회선 구성과 유사합니다. 이 특정 기능을 사용하면 최종 사용자의 Webex 앱에 공유 회선 표시를 지정할 수 있습니다.
이 기능은 사용자가 Webex 앱에서 직접 다른 사용자의 내선 번호에 대한 통화를 처리하는 데 도움이 됩니다.
Webex 앱의 데스크탑 버전에 대해서만 공유 회선 모양을 구성할 수 있습니다.
기본 회선을 포함하여 최대 10개의 회선을 Webex 앱에 추가할 수 있습니다.
작업 공간 회선은 공유 회선으로 지정할 수 없습니다.
사용자는 공유 회선을 사용하는 것과 동시에 경영진-보조자 서비스로 프로비저닝될 수 없습니다.
사용자의 기본 회선 포트를 공유 회선으로 변경해서는 안 됩니다.
요구 사항
Cisco BroadWorks용 Webex에서 이 기능을 배포하려면 다음 BroadWorks 패치를 배포해야 합니다.
패치 1: 장치 목록에서 Webex 클라이언트 공유 회선을 지원하기 위한 소유자 플래그
ADP 없는 R23:
AP.as.23.0.1075.ap384179 다운로드
AP.xsp.23.0.1075.ap384179 다운로드
ADP를 가진 R23:
AP.as.23.0.1075.ap384179 다운로드
Xsi-작업-23_2022.10
제24화:
으로: AP.as.24.0.944.ap384179 다운로드
Xsi-작업-24_2022.10
제25화:
으로: RI 출하 Rel_2022.10_1.310
Xsi-작업-25_2022.10
패치 2: 장치 프로필 유형에서 포트 수를 늘리기 위한 패치. 예: 데스크톱 클라이언트의 경우: 시스템>아이덴티티/디바이스 프로파일 유형 수정> 비즈니스 커뮤니케이터 - PC: 단면도, 표준 선택권, 항구의 수:
- '무제한'이 활성화된 경우, 변경이 필요하지 않습니다.
- 'Limited To'가 <10인 경우 값 = 10을 변경하고 저장하여 사용 가능한 모든 회선을 사용합니다.
RI 출하 Rel_2022.10_1.310
방해 금지 (DND) 동기화
방해사절(DND) 동기화는 두 플랫폼 간의 방해사절 상태를 동기화하여 Webex와 BroadWorks 간의 방해사절 설정을 정렬합니다. 예를 들어, 사용자가 Webex 앱에서 DND를 켜는 경우, 해당 상태는 BroadWorks 통화 장치에 동기화됩니다. 결과적으로, 사용자가 전화를 걸려고 할 때 사용자의 BroadWorks 등록된 데스크 폰이 울리지 않습니다. 마찬가지로, 사용자가 데스크 폰에서 DND를 설정하는 경우, 상태는 Webex 앱에 동기화됩니다. 이 기능이 없으면 한 플랫폼에서 DND 업데이트가 다른 플랫폼에서 인식되지 않습니다.
DND 동기화는 BroadWorks 클러스터 수준에서 적용되며 파트너 관리자가 Partner Hub에서 활성화할 수 있습니다.
BroadWorks 클러스터에 많은 고객(>50)이 있는 경우 DND 동기화는 지원되지 않습니다. 이러한 경우 Cisco TAC 지원 엔지니어에 문의하여 지원을 받을 것을 권장합니다. |
전제 조건
다음 패치가 AS 및 XSP|ADP에 적용되었는지 확인합니다. BroadWorks 버전에 대한 패치만 적용합니다.
릴리스 23의 경우:
<snipped>
- ADP 앱: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
릴리스 24의 경우:
<snipped>
- ADP 앱: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
패치를 적용한 후 AS에서 기능 25433을 활성화합니다.
AS_CLI/System/ActivatableFeature> activate 25433
BroadWorks 클러스터에 많은 고객(>50)이 있는 경우, XSI 작업, XSI 이벤트, DAS URL, XSP|ADP URL 또는 DND 동기화 업데이트와 같은 작업은 지원되지 않습니다. 이러한 경우 Cisco TAC 지원 엔지니어에 문의하여 지원을 받을 것을 권장합니다.
BroadWorks에서 장치 기능 키 동기화를 구성합니다. 전화기가 "as-feature-event" 이벤트 패키지에 대해 SIP SUBSCRIBE/NOTIFY를 지원하는지 확인하십시오. 자세한 내용은 Cisco BroadWorks 장치 기능 키 동기화를 참조하십시오.
DND 동기화 활성화 (기존 클러스터)
Partner Hub에 로그인
설정을 클릭합니다.
클러스터 보기 를 클릭하고 적절한 BroadWorks 클러스터를 선택합니다.
방해사절(DND) 동기화 토글을 활성화합니다.
BroadWorks 사용자 ID를 입력하고 활성화를 클릭합니다.
시스템은 BroadWorks 클러스터에 DND 동기화를 지원하는 적절한 패치가 있는지 확인합니다. 유효성 검사가 실패하면 저장 버튼이 비활성화됩니다.
유효성 검사가 성공하면 저장을 클릭합니다.
|
DND 동기화 활성화 (새 클러스터)
클러스터 생성 중에 기능을 활성화할 수도 있습니다. 자세한 내용은 Partner Hub에서 파트너 조직 구성의 “BroadWorks 클러스터 구성”을 참조하십시오.
DND 동기화 비활성화
직접 DND 동기화를 비활성화할 수 없습니다. 이 기능을 비활성화하려면 다음 정보를 사용하여 엔지니어링 BEMS 케이스를 만드십시오.
제품군: Spark 서비스
제품: Webex에서 통화(BroadWorks용 Webex)
구성요소: WxBW- 프로비저닝
BEMS 사례는 파트너에 대해 방해사절 동기화가 비활성화되어야 한다고 명시해야 합니다. 사례에는 partnerId 및 BroadWorks clusterId가 포함되어야 합니다.
사용 사례
통화 녹화
Cisco BroadWorks용 Webex는 네 개의 통화 녹화 모드를 지원합니다.
녹음 모드 | 설명 | Webex 앱에 표시되는 컨트롤/표시기 |
---|---|---|
항상 | 통화가 시작되면 녹음이 자동으로 시작됩니다. 사용자는 녹음을 시작하거나 중지할 수 없습니다. |
|
항상 일시 정지/재시작 | 통화가 시작되면 녹음이 자동으로 시작됩니다. 사용자는 녹음을 일시 정지했다가 다시 시작할 수 있습니다. |
|
요청 시 | 통화가 시작되면 녹음이 자동으로 시작됩니다. 단, 사용자가 녹음 시작을 누르지 않으면 그 녹음은 삭제됩니다. 사용자가 녹음을 시작하면 통화 설정의 전체 녹음이 유지됩니다. 녹음이 시작된 후 사용자는 녹음을 일시 정지했다가 다시 시작할 수 있습니다. |
|
요청 시 및 사용자 시작 | 사용자가 Webex 앱에서 녹음 시작 옵션을 선택하지 않으면 녹음이 시작되지 않습니다. 사용자는 통화 중에 여러 번 녹음을 시작하고 중지할 수 있는 옵션이 있습니다. |
|
요구 사항
Cisco BroadWorks용 Webex에서 이 기능을 배포하려면 다음 BroadWorks 패치를 배포해야 합니다.
통화 상관 관계 식별자를 켜야 합니다. 자세한 내용은 통화 상관 관계 식별자 활성화를 참조하십시오.
이 기능을 사용하려면 다음 구성 태그가 활성화되어야 합니다. %ENABLE_CALL_RECORDING_WXT%
.
이 기능은 타사의 통화 녹음 플랫폼과의 통합이 필요합니다.
BroadWorks에서 통화 녹음 구성하려면 Cisco BroadWorks 통화 녹음 인터페이스 안내서로 이동합니다.
추가 정보
녹화 기능을 사용하는 방법에 대한 사용자 정보는 help.webex.com
문서 Webex | 통화 녹화.
녹음을 재생하려면 사용자 또는 관리자는 타사의 통화 녹음 플랫폼으로 이동해야 합니다.
통화 대기 및 가져오기
Cisco BroadWorks용 Webex는 그룹 통화 대기 및 재개를 지원합니다. 이 기능은 그룹 내에 있는 사용자가 통화를 대기시키고, 그룹 내 다른 사용자가 받을 수 있게 하는 방법을 제공합니다. 예를 들어, 소매점의 직원은 이 기능을 사용하여 통화를 대기시키고 다른 부서의 누군가가 받게 할 수 있을 것입니다.
기능 작업
이 기능이 구성되면
통화하는 동안 사용자는 Webex 앱에서 대기 옵션을 클릭하여 시스템이 자동으로 선택하는 내선으로 그 통화를 대기시킵니다. 시스템은 그 내선 번호를 10초 동안 사용자에게 표시합니다.
그룹에 있는 다른 사용자는 Webex 앱에서 통화 가져오기 옵션을 클릭합니다. 그 후, 그 사용자가 통화를 계속하기 위해 대기된 통화의 내선 번호를 입력합니다.
요구 사항
이 기능이 작동하게 하려면 다음을 확인해야 합니다.
클라이언트 구성 파일에는 다음 태그가 설정되어 있어야 합니다.
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
통화 상관 관계 식별자는 AS 및 XSP|ADP에서 활성화되어야 합니다. 자세한 내용은 통화 상관 관계 식별자 활성화를 참조하십시오.
SBC는 ‘
x-broadworks-correlation-in
’ SIP 속성을 응용프로그램 서버와 주고받도록 구성해야 합니다.
구성
BroadWorks에서 그룹 통화 대기를 구성하는 방법에 대한 정보는 Cisco BroadWorks 응용프로그램 서버 그룹 웹 인터페이스 관리 안내서 – 2부에서 “통화 대기 그룹 추가”를 참조하십시오. 그룹을 만들고 그룹에 사용자를 추가해야 합니다.
BroadWorks에서 통화 상관 관계 식별자를 구성하는 방법에 대한 자세한 내용은 Cisco BroadWorks 통화 상관 관계 식별자 기능 설명을 참조하십시오.
추가 정보
그룹 통화 대기의 사용 방법에 대한 사용자 정보는 Webex | 통화 대기 및 가져오기를 참조하십시오.
통화 대기/지정 번호 통화 대기
일반적 통화 대기 또는 지정 번호 통화 대기는 Webex 앱 UI에서 지원되지 않지만 프로비저닝된 사용자는 기능 액세스 코드를 사용하여 이 기능을 배포할 수 있습니다.
통화를 대기시키려면 *68을 입력
통화를 가져오려면 *88을 입력
끼어들기
참여 서비스는 즉각적인 지원 또는 중재가 필요할 수 있는 콜센터 환경 또는 기타 상황에서 일반적으로 사용됩니다.
참여 서비스가 활성화되면 지정된 사용자 또는 감독자는 특정 명령을 시작하거나 전화기 또는 통신 장치에서 전용 버튼 또는 키 조합을 사용하여 활성 통화를 입력할 수 있습니다. 끼어들기 요청이 완료되면 시스템은 진행 중인 통화와 연결을 설정하여 승인된 사람이 대화를 듣거나 활성 참가자로 통화에 참여할 수 있게 합니다.
참여 서비스는 다양한 시나리오에서 유용할 수 있습니다. 콜 센터 설정에서 감독자 또는 트레이너는 실시간으로 통화를 청취하여 고객 서비스 담당자를 모니터링하고 코칭할 수 있습니다. 필요한 경우, 담당자가 어려움을 겪고 있는 경우 안내를 제공하거나 전화를 받을 수 있도록 개입할 수 있습니다. 응급 상황이나 중요한 논의에서 승인된 직원은 진행 중인 대화에 신속하게 참여하여 지원을 제공하거나 중요한 결정을 내릴 수 있습니다.
끼어들기용 Webex 앱에서 통화가 회의로 변환된다는 알림을 수신합니다. 전화회의 유형인 NOTIFY(call-info 또는 conference-info)에 추가 정보가 없으므로 다른 방식으로 처리할 수 있습니다.
끼어들기(barge-in)가 발생하면 당사자 간에 3방향 통화가 설정됩니다. 다음과 같은 용어가 도입되었습니다.
감독관: 감독자는 고객 서비스 에이전트 또는 콜 센터 담당자로 구성된 팀을 감독하고 관리하는 사람입니다. 통화 끼어들기의 맥락에서 감독자는 일반적으로 진행 중인 고객 통화를 모니터링하고 중재할 수 있습니다. 통화 모니터링 도구 또는 소프트웨어를 사용하여 통화를 수신하고, 에이전트에게 안내를 제공하고, 품질 관리를 보장할 수 있습니다. 감독자의 역할에는 교육 에이전트, 고객 우려 사항 해결, 팀의 성과 최적화 등이 포함될 수 있습니다.
고객: 고객은 제품, 서비스 또는 지원을 얻기 위해 회사나 조직에 관여하는 개인 또는 법인을 지칭합니다. 통화 끼어들기의 맥락에서 고객은 고객 서비스 에이전트와 전화를 걸거나 받는 사람입니다. 고객은 통화 중에 질문 또는 문제에 대한 지원, 정보 또는 해결을 요청할 수 있습니다. 통화 끼어들기 기능을 사용하면 감독자 또는 승인된 직원이 고객과 상담사 간의 진행 중인 통화에 참여할 수 있습니다.
에이전트: 고객 서비스 담당자 또는 콜 센터 에이전트라고도 하는 에이전트는 고객 상호 작용을 처리하고 전화 또는 기타 통신 채널을 통해 지원 또는 지원을 제공하는 담당자입니다. 에이전트는 고객 문의, 문제 해결, 거래 처리 및 긍정적인 고객 경험을 제공하기 위해 교육을 받습니다. 통화 끼어들기의 맥락에서 상담사는 전화 통화 중에 고객에게 직접 말하는 개인입니다. 필요한 경우 상담사는 통화 참여를 통해 감독자로부터 안내 또는 피드백을 받을 수 있습니다.
CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest 등과 같은 클라이언트에서 시작된 요청에 대해 <Webex Client="">(적절하지 않은 경우 Webex 클라이언트 대신 올바른 이름을 선택하십시오)가 공유 통화 현황 장치로 프로비저닝된 경우, 요청을 시작한 클라이언트가 위치를 명시적으로 제공하지 않는 한, 클라이언트가 통화를 수신할 수 있도록 공유 통화 현황 설정에 'Alert all appearance for Click-to-Dial calls' 구성이 활성화되어야 합니다.
모바일 네이티브 통화를 미팅으로 에스컬레이션
모바일 네이티브 통화를 미팅으로 에스컬레이션하면 다음과 같은 두 가지 고유한 기능이 제공됩니다.
새 푸시 알림
이제 네이티브 통화를 사용하는 모바일 사용자는 새로운 푸시 알림을 탭하여 Webex 앱으로 전환할 수 있습니다. 기본 통화 화면을 시작할 때 화면에 새로운 푸시 알림이 나타나고 알림을 탭하면 Webex 앱 통화 중 화면으로 바로 이동합니다.
Webex Go를 사용하거나 모바일 네트워크 운영자(MNO)가 모바일 전화 통화에 대해 Cisco 통화 제어를 사용하여 통화 시그널링을 사용하는 경우, 모바일 전화 통화 중에 Webex 알림이 표시됩니다.
모바일 통화를 미팅으로 이동
다른 사용자와 통화 중에 있을 때 해당 통화를 미팅으로 이동하여 비디오, 공유 또는 화이트보드와 같은 일부 고급 미팅 기능을 사용할 수도 있습니다. 또는 다른 사용자를 토론으로 초대하고 미팅으로 이동하십시오.
BroadWorks 요구 사항
활성화 가능한 기능 25239
XSP|ADP가 있는 R23:
AS 패치 AP.as.23.0.1075.ap383064
XSP|ADP 패치 AP.xsp.23.0.1075.ap383064
패치 AP.platform.23.0.1075.ap383064
ADP를 가진 R23:
AS 패치 AP.as.23.0.1075.ap383064
Xsi-Actions-23, CommPilot-23 버전 > 2022.05_1.303 및 NPS 버전 > 2022.08_1.350이 포함된 ADP
제24화:
AS 패치: AP.as.24.0.944.ap383064의
Xsi-Actions-24, CommPilot-24 버전 > 2022.05_1.303 및 NPS 버전 > 2022.08_1.350이 포함된 ADP
제25화:
AS RI 출하 Rel_2022.08_1.354
Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 및 NPS 버전이 포함된 ADP > 2022.08_1.350
통화를 미팅으로 이동하도록 지원하는 URI 다이얼링 구성
NS UrlDialing 정책
I-SBC를 통해 라우팅할 webex.com에 대한 규칙 정의
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
I-SBC용 NS 라우팅 NE
구성 예
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
NS 라우팅 프로필
적절한 라우팅 프로필에 UrlDialing 정책 인스턴스 추가됨
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
AS NetworkURL 통화용 NS 라우트 사용
하이브리드 AS 모드에서 NS 라우트를 존중하도록 AS 활성화
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E 긴급 통화
Cisco BroadWorks용 Webex는 E 긴급 서비스 통화를 지원합니다. 이 기능을 사용하여 긴급 통화는 PSAP(Public Safety Answering Point)로 라우팅되며, 해당 통화는 발신자의 위치로 긴급 서비스를 디렉트할 수 있습니다. 이 기능을 사용하려면 Cisco BroadWorks용 Webex를 E 긴급 통화 공급자와 통합해야 합니다.
다음 Webex 문서를 사용하여 E 긴급 통화 서비스에 대한 지원을 구성합니다.
BroadWorks용 Webex의 E 긴급 통화—이 문서를 사용하여 다음 지원되는 E 공급자 중 하나를 사용하여 Cisco BroadWorks용 Webex에서 E 긴급 통화를 구성합니다.
대역폭
인트라도
RedSky
긴급 통화 주의문—위치 서비스가 있는 경우, 사용자가 로그인할 때 위치를 업데이트할 수 있는 옵션을 포함하도록 Webex 앱에서 긴급 서비스 주의문 창을 구성할 수 있습니다.
클라이언트 사용자 정의 및 프로비저닝
사용자는 데스크탑 또는 모바일용 일반적인 Webex 앱을 다운로드하고 설치합니다(다운로드 링크는 Webex 앱 플랫폼 참조). 사용자가 인증하면 클라이언트는 메시징 및 미팅에 대해 Webex 클라우드에 등록하고, 브랜딩 정보를 검색하고, BroadWorks 서비스 정보를 검색하고, BroadWorks 응용프로그램 서버에서 통화 구성을 다운로드합니다(XSP|ADP의 DMS를 통해).
BroadWorks에서 Webex 앱의 통화 파라미터를 구성합니다(보통과 같이). Control Hub에서 클라이언트에 대한 브랜딩, 메시징 및 미팅 파라미터를 구성합니다. 구성 파일을 직접 수정하지 마십시오.
이 두 세트의 구성은 겹칠 수 있으며, 그런 경우 Webex 구성은 BroadWorks 구성을 대체합니다.
BroadWorks 응용프로그램 서버에 Webex 앱 구성 템플릿 추가
Webex 앱은 DTAF 파일을 사용하여 구성됩니다. 클라이언트는 XSP|ADP의 장치 관리 서비스를 통해 애플리케이션 서버에서 구성 XML 파일을 다운로드합니다.
필요한 DTAF 파일을 확보합니다(환경 준비 섹션의 장치 프로필 참조).
BroadWorks 시스템 > 리소스 > 장치 관리 태그 집합에 적절한 태그 집합이 있는지 확인합니다.
프로비저닝하는 각 클라이언트에서:
특정 클라이언트에 대한 DTAF zip 파일을 다운로드하여 압축을 풉니다.
BroadWorks의 시스템 > 리소스 > 아이덴티티/장치 프로필 유형에 DTAF 파일 가져오기
편집하려면 새롭게 추가된 장치 프로필을 열고:
XSP|ADP 팜 FQDN 및 장치 액세스 프로토콜을 입력합니다.
원격 사용자 지원 정보 확인란을 선택합니다. 데스크탑 공유가 작동하게 하려면 이 지원이 필요합니다.
응용프로그램 서버에서 다음 CLI 명령어를 실행하여 원격 사용자 지원을 활성화할 수도 있습니다.AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
환경에 따라 템플릿을 수정합니다(아래 표 참조).
프로필을 저장합니다.
파일 및 인증을 클릭한 후 모든 시스템 파일을 재생성하는 옵션을 선택합니다.
이름 | 설명 |
코덱 우선순위 | VoIP 통화를 위한 오디오 및 비디오 코덱의 우선순위 구성 |
TCP, UDP 및 TLS | SIP 시그널링 및 미디어에 사용되는 프로토콜 구성 |
RTP 오디오 및 비디오 포트 | RTP 오디오 및 비디오를 위한 포트 범위 구성 |
SIP 옵션 | SIP(SIP 정보, rport 사용, SIP 프록시 검색, 등록 및 구독에 대한 새로 고침 간격 등)과 관련된 다양한 옵션을 구성합니다. |
Webex 앱에 대한 브랜딩 사용자 정의
파트너 사용자 정의 - 파트너 관리자는 파트너가 관리하는 파트너 조직 및/또는 고객에게 적용되는 고급 브랜딩 사용자 정의를 적용할 수 있습니다. 고급 브랜딩 사용자 정의 구성을 참조하십시오.
고객 사용자 정의—파트너가 고객이 자신의 브랜딩 사용자 정의를 적용할 수 있도록 허용하는 경우, 고객 관리자는 Webex에 회사 브랜딩 추가의 절차를 따를 수 있습니다.
사용자 활성화 포털은 클라이언트 브랜딩에 추가하는 것과 동일한 로고를 사용합니다. |
문제 보고 및 지원 URL 사용자 정의
이러한 옵션을 사용자 정의하기 위해 관리자는 위의 브랜딩 문서 모두에서 찾을 수 있는 "피드백 및 도움말 사이트 URL 추가" 절차를 따를 수 있습니다.
Cisco BroadWorks용 Webex에 대해 테스트 조직 구성
시작하기 전에
플로우 쓰루 프로비저닝
이 작업을 수행하기 전에 Control Hub에서 모든 XSP|ADP 서비스 및 파트너 조직을 구성해야 합니다.
1 | BroadWorks에서 서비스 지정: |
2 | Control Hub에서 고객 조직 및 사용자 확인: |
사용자 테스트
1 | 2개의 다른 머신에서 Webex 앱을 다운로드합니다. |
2 | 두 머신에서 테스트 사용자로 로그인합니다. |
3 | 테스트 전화를 겁니다. |
고객 조직 프로비저닝
현재 모델에서 이 문서에 기술된 방법을 통해 첫 번째 사용자를 온보딩할 때 저희는 고객 조직을 자동으로 프로비저닝합니다. 프로비저닝은 각 고객에 대해 한 번만 수행됩니다.
사용자 프로비저닝
다음과 같은 방법으로 사용자를 프로비저닝할 수 있습니다.
API를 사용하여 Webex 계정 만들기
트러스트된 이메일을 사용해서 통합 IM&P를 지정하여(플로우 쓰루 프로비저닝) Webex 계정을 만듭니다.
트러스트된 이메일을 사용하지 않고 통합 IM&P를 지정합니다(플로우 쓰루 프로비저닝). 사용자가 이메일 주소를 제공하고 유효성을 검증하여 Webex 계정을 만듭니다.
사용자가 셀프 활성화하도록 허용합니다(사용자에게 링크를 보내면 그들이 Webex 계정 생성).
공용 프로비저닝 API
Webex는 공용 API를 노출시켜 서비스 제공자가 Cisco BroadWorks용 Webex 가입자 프로비저닝을 기존의 프로비저닝 작업 흐름에 통합하도록 허용합니다. 이러한 API에 대한 사양은 다음 위치에서 확인할 수 있습니다. developer.webex.com
. 해당하는 API를 사용하여 개발하고자 하는 경우, Cisco 담당자에게 연락하여 Cisco BroadWorks용 Webex를 가져오십시오.
도매 고객은 이러한 API에 의해 거부됩니다. |
플로우 쓰루 프로비저닝
BroadWorks에서 통합 IM&P 활성화 옵션으로 사용자를 프로비저닝할 수 있습니다. 이 작업은 BroadWorks 프로비저닝 어댑터가 API를 호출하여 Webex에서 사용자를 프로비저닝합니다. 당사의 프로비저닝 API는 UC-One SaaS API에 하위 호환됩니다. BroadWorks AS는 코드 변경이 필요하지 않으며, 프로비저닝 어댑터에 대한 API 종료점의 구성만 변경하면 됩니다.
Webex에서 구독자 프로비저닝 작업은 상당 시간이 소요될 수 있습니다(기업 내 첫 번째 사용자의 경우에는 몇 분 정도 소요). Webex는 프로비저닝을 백그라운드 작업으로 수행합니다. 따라서 플로우 쓰루 프로비저닝의 성공은 프로비저닝이 시작되었음을 나타냅니다. 이는 완료를 나타내지 않습니다. 사용자 및 고객 조직이 Webex에서 완전히 프로비저닝되었는지 확인하려면 Partner Hub에 로그인하고 고객 목록을 살펴보아야 합니다. BroadWorks 트렁크 사용자는 공유 통화 현황(SCA)을 통해 BroadWorks용 Webex를 사용할 수 있습니다. 트렁크 사용자는 인증 서비스를 지정해야 합니다. BroadWorks 트렁크 솔루션 안내서 섹션 8에 설명된 대로 SCA Webex 외관의 인증은 일반 트렁크 인증과 분리될 수 있습니다. BroadWorks용 Webex는 라우트 목록 또는 직접 라우트 기능이 지정된 트렁크 사용자를 위해 프로비저닝할 수 없습니다. |
템플릿의 위치가 조직 설정의 BroadWorks 통화에서 고객 목록 섹션으로 이동되었으며, 이제 온보딩 템플릿이라고 합니다. |
사용자 셀프 활성화
통합 IM&P 서비스를 지정하지 않고 Webex에서 BroadWorks 사용자를 프로비저닝하려면:
Partner Hub에 로그인하고 고객 목록 페이지를 찾습니다.
템플릿 보기를 클릭합니다.
이 사용자에게 적용할 프로비저닝 온보딩 템플릿을 선택합니다.
각 템플릿은 클러스터 및 파트너 조직과 연결되었음을 잊지 마십시오. 사용자가 이 템플릿과 연결된 BroadWorks 시스템에 있지 않은 경우, 그 사용자는 링크를 사용하여 셀프 활성화할 수 없습니다.
프로비저닝 링크를 복사하고 사용자에게 보냅니다.
소프트웨어 다운로드 링크를 포함시킬 수도 있습니다. 사용자가 Webex 계정을 활성화하려면 이메일 주소를 제공하고 검증해야 한다는 것을 상기시키십시오.
선택한 템플릿에서 사용자의 활성화 상태를 모니터링할 수 있습니다.
자세한 정보는 사용자 프로비저닝 및 활성화 흐름을 참조하십시오.
신뢰할 수 없는 이메일로 프로비저닝
Partnet Hub는 사용자 상태 내에서 Cisco BroadWorks용 Webex 서비스 공급자 관리자가 사용자 상태를 확인하고 신뢰할 수 없는 이메일로 프로비저닝할 때 오류를 해결할 수 있는 제어의 집합을 제공합니다. 자세한 내용은 신뢰할 수 없는 이메일에서 사용자 프로비저닝 확인을 참조하십시오.
Webex 사용자를 Cisco BroadWorks용 Webex로 이동
기존의 Webex 사용자를 Cisco BroadWorks용 Webex로 이동하려면 다음 절차를 결정하려면 아래 표를 참조하십시오.
기존의 Webex 사용자는 ...에 속합니다. | 사용자를 이동하려면 다음 프로세스를 따르십시오. |
---|---|
소비자 조직 또는 셀프 가입(예: 무료 계정, 평가판 계정) |
|
고객 조직 | BroadWorks용 Webex를 기존 조직에 첨부—조직 첨부 파일(첫 번째 사용자의 경우)은 올바른 조직에 지정된 한 후속 사용자에게 BroadWorks용 Webex를 추가합니다. |
기존의 Webex 사용자는 ...에 속합니다. | 사용자를 이동하려면 다음 프로세스를 따르십시오. |
---|---|
소비자 조직 또는 셀프 가입(예: 무료 계정, 평가판 계정) | BroadWorks용 Webex 조직이 존재하지 않는 경우(프로비저닝된 사용자가 없음):
BroadWorks용 Webex 조직이 존재하는 경우(최소한 한 명의 사용자가 프로비저닝됨):
|
고객 조직 |
|
Cisco BroadWorks용 Webex로 (동의한) 사용자 이동
이 절차를 사용하여 소비자 조직에 있거나 셀프 가입 계정(무료 계정 또는 평가판 계정)이 있는 기존의 Webex 사용자를 Cisco BroadWorks용 Webex로 이동합니다. Cisco BroadWorks용 Webex 조직이 있어야 합니다(첫 번째 사용자가 프로비저닝됨). 이 경우 다음 옵션 중 하나를 사용하여 사용자를 이동할 수 있습니다.
사용자 이동(신뢰할 수 있는 이메일 사용) - 신뢰할 수 있는 이메일로 프로비저닝 사용
사용자 이동(신뢰할 수 없는 이메일 사용) - 신뢰할 수 없는 이메일로 프로비저닝 사용
셀프 활성화
사용자 이동(신뢰할 수 있는 이메일 사용)
온보딩 템플릿에서 신뢰할 수 있는 이메일을 사용하는 경우, 파트너 관리자는 다음 과정을 통해 후속 사용자를 이동할 수 있습니다.
관리자가 사용자를 추가합니다.
사용자가 BroadWorks Provisioning Bridge로 푸시됩니다.
CI 조회에서는 이 사용자에게 이 이메일 주소를 사용하는 다른 Webex 계정이 있다고 결정합니다.
자동 이메일이 사용자에게 전송됩니다.
사용자가 이메일을 열고 계정 활성화를 클릭합니다. 사용자가 Webex 소비자 포털로 리디렉션됩니다.
사용자가 Webex에 로그인합니다.
사용자가 삭제를 클릭하여 이전 Webex 계정을 삭제합니다.
이전 Webex 계정이 삭제됩니다.
사용자가 동일한 이메일 주소를 사용하여 Cisco BroadWorks용 Webex에 프로비저닝됩니다.
사용자가 다운로드 페이지로 이동합니다.
사용자 이동(신뢰할 수 없는 이메일 사용)
온보딩 템플릿에서 신뢰할 수 없는 이메일을 사용하는 경우, 먼저 사용자의 이메일 주소의 유효성을 검증해야 합니다. 관리자는 이 프로세스에 따라 후속 사용자를 이동할 수 있습니다.
관리자가 사용자를 추가합니다.
사용자가 자동으로 BroadWorks Provisioning Bridge로 푸시됩니다.
활성화 링크가 있는 텍스트가 사용자에게 전송됩니다.
사용자가 활성화 링크를 클릭하고 이메일 주소를 입력합니다.
CI 조회에서는 이 사용자에게 이 이메일 주소를 사용하는 다른 Webex 계정이 있다고 결정합니다.
자동 이메일이 사용자에게 전송됩니다.
사용자가 이메일을 열고 지금 참여를 클릭합니다.
이메일 주소가 확인되었습니다.
사용자가 Webex 소비자 포털에 로그인하도록 리디렉션됩니다.
사용자가 Webex에 로그인합니다.
이전 Webex 계정을 삭제하려면 사용자가 삭제를 클릭해야 합니다.
이전 Webex 계정이 삭제됩니다.
사용자가 동일한 이메일 주소를 사용하여 Cisco BroadWorks용 Webex에 프로비저닝됩니다.
사용자가 다운로드 페이지로 이동합니다.
셀프 활성화 흐름
사용자에게 기존 BroadWorks 계정이 있는 경우, 셀프 활성화 프로세스를 사용하여 계정을 이동할 수 있습니다.
사용자는 BroadWorks 자격 증명을 사용하여 사용자 액세스 포털 URL에 로그인합니다.
사용자가 이메일 주소를 입력합니다.
사용자가 BroadWorks Provisioning Bridge로 푸시됩니다.
자동 이메일이 사용자 이메일 주소로 전송됩니다.
사용자가 이메일을 열고 지금 참여 링크를 클릭합니다. 그러면 이메일 주소의 유효성을 검사합니다.
CI에서 사용자에게 기존 Webex 계정이 있다는 것을 알게 됩니다. 계속하기 전에 사용자가 이전 계정을 삭제해야 합니다.
사용자가 Webex에 로그인하도록 리디렉션됩니다.
사용자가 소비자 포털에 로그인합니다.
사용자가 계정 삭제를 클릭합니다.
이전 Webex 계정이 삭제됩니다.
사용자가 동일한 이메일 주소로 새 Cisco BroadWorks용 Webex 계정을 프로비저닝합니다.
기존의 조직에 BroadWorks용 Webex 첨부
BroadWorks용 Webex 서비스를 기존의 Webex 고객 조직에 추가하는 파트너 관리자인 경우, 아직 파트너가 관리하는 BroadWorks 기업과 연계되지 않은 경우, 고객 조직 관리자는 프로비저닝 요청이 성공하려면 관리자 액세스를 승인해야 합니다.
다음 중 하나라도 사실인 경우 조직 관리자 승인이 필요합니다.
기존의 고객 조직에는 100명 이상의 사용자가 있습니다.
조직에 확인된 이메일 도메인이 있습니다.
조직 도메인이 클레임되었습니다.
위의 기준 중 어느 것도 해당되지 않는 경우, 자동 첨부 파일이 발생할 수 있습니다.
자동 첨부 파일 시나리오에서 BroadWorks용 Webex 구독은 기존의 조직 관리자 또는 최종 사용자에게 알리지 않고 기존의 고객 조직에 추가됩니다. 대부분의 경우 파트너 조직에 프로비저닝 관리 권한이 부여됩니다. 단, 고객 조직에 라이센스가 없거나 사용 중지/취소된 라이센스만 있는 경우, 전체 관리자가 됩니다. 프로비저닝 관리 액세스를 사용하면 Control Hub에서 기존의 조직에 있는 사용자에 대한 가시성이 제한됩니다. 고객 관리자에게 연락하고 조직에 대한 전체 관리 액세스를 요청할 것을 권장합니다. |
파트너 관리자는 다음 절차를 완료하여 BroadWorks 통화 서비스를 기존 Webex 조직에 추가할 수 있습니다.
기존 조직에 연결할 때 관리자 초대 이메일 허용 (기본값으로 토글이 켜짐)을 확인하십시오. |
1 | 파트너 관리자는 고객을 위해 Cisco BroadWorks용 Webex를 프로비저닝합니다. 도움이 필요하시면 고객 조직 프로비저닝을 참조하십시오. 다음 작동이 발생합니다.
| ||
2 | 전체 관리자 액세스를 통해 파트너 관리자는 고객을 프로비저닝하는 프로세스를 완료할 수 있습니다. 상단의 1단계부터 고객의 프로비저닝을 다시 시도해야 합니다. 그러나 이제 외부 전체 관리자로서 오류 2017을 관찰해서는 안 됩니다. 통화 서비스의 프로비저닝이 완료되면 기존의 고객 조직은 BroadWorks용 Webex 파트너 조직 아래에 있는 고객으로 표시됩니다.
|
조직 첨부 파일의 조건
프로비저닝된 첫 번째 BroadWorks 가입자의 이메일 주소는 대상 고객 조직에 있는 기존 사용자의 이메일 주소와 일치해야 합니다. 그렇지 않으면 새로운 고객 조직이 생성됩니다.
BroadWorks용 Webex에 대해 프로비저닝된 기존의 조직의 첫 번째 사용자는 관리 사용자로 프로비저닝되지 않습니다. 기존 조직의 설정 및 엔타이틀먼트는 유지됩니다.
조직의 기존 인증 설정은 BroadWorks용 Webex 프로비저닝 템플릿에 구성된 설정보다 우선합니다. 따라서 기존 사용자가 로그인하는 방법에 대한 변경 사항은 없습니다.
단, 기존 고객 조직에 기본 브랜딩이 활성화된 경우 첨부 파일이 발생하면 파트너의 고급 브랜딩 설정이 우선합니다. 고객이 기본 브랜딩을 그대로 유지하려면 파트너는 고급 브랜딩 설정에서 브랜딩을 다시 정의하도록 고객 조직을 구성해야 합니다.
기존 조직의 이름은 변경되지 않습니다.
기존 조직의 설정에서 이메일 억제 플래그 설정에 대한 변경 사항은 없습니다. 이는 새로 프로비저닝된 사용자에게 영향을 미칠 수 있습니다. 플래그가 설정된 방법에 따라 새로운 사용자는 활성화를 완료하기 위해 입력해야 하는 코드가 포함된 이메일을 수신할 수도 있고 수신하지 못할 수도 있습니다.
제한된 관리 모드(파트너 모드로 제한됨 토글로 설정)가 연결된 조직에 대해 꺼집니다.
새로운 사용자를 Cisco BroadWorks용 Webex 조직으로 프로비저닝하기 전에 조직 첨부 파일 프로세스(기존 사용자 이동 및 조직 ID 업데이트)를 완료해야 합니다.
BroadWorks 기업은 한 개의 Webex 조직화에만 연계될 수 있습니다. 단일 BroadWorks 기업에서 개별 Webex 조직으로 가입자를 프로비저닝할 수 없습니다.
외부 관리자 추가
고객 조직 관리자가 파트너 관리자를 외부 관리자로 추가하기 위해 따를 수 있는 단계에 대해서는 다음 위치에서 외부 관리자 요청 승인 문서를 참조하십시오. help.webex.com
.
고객 관리자는 외부 관리자에게 전체 관리자 권한 및 권한을 제공해야 합니다. |
고객 조직 관리자가 외부 관리자로 추가하는 이메일 주소는 Partner Hub의 온보딩 템플릿에 구성된 파트너 관리자의 이메일 주소와 일치해야 합니다. 전체 관리자로 Partner Hub의 온보딩 템플릿에서 이메일을 추가한 후에는 추가 파트너 관리자도 전체 관리자 권한이 있는 외부 관리자로 추가되어야 합니다. |
기존의 조직에서 BroadWorks용 Webex 분리
다음 단계를 따라 기존의 Webex 조직에서 BroadWorks용 Webex를 분리합니다. 예를 들어, 실수로 BroadWorks용 Webex를 기존 조직에 연결하고 첨부 파일을 제거하려는 경우.
기존의 Webex 조직에서 BroadWorks용 Webex를 분리하는 표준 흐름에서(표준 흐름만 해당) 연계된 모든 가입자 데이터를 삭제하고 고객의 BroadWorks용 Webex 가입을 비활성화합니다. 또한, 이것이 유일한 연계된 가입인 경우 고객 조직에 대한 액세스를 잃게 됩니다. 하이브리드 흐름에서 고객 구독은 수정되지 않습니다. |
Control Hub에서 고객 설정에 액세스할 수 없는 경우, 고객 관리자가 외부 관리자 요청 승인에 따라 외부 관리자 액세스 권한을 부여하도록 합니다.
조직에서 BroadWorks용 모든 Webex 작업 공간을 제거합니다. BroadWorks 작업 공간 제거 API를 사용합니다.
조직에서 BroadWorks용 모든 Webex 구독자를 제거합니다. BroadWorks 가입자 제거 API를 사용합니다.
조직에서 보류 중인 BroadWorks용 Webex 사용자를 제거합니다. 예를 들어, 사용자가 신뢰할 수 없는 이메일 흐름을 통해 프로비저닝되고 유효한 이메일이 아직 입력되지 않은 경우, 사용자는 보류 중인 상태로 남게 됩니다. 사용자를 삭제하려면 신뢰할 수 없는 이메일로 사용자 프로비저닝 확인을 따릅니다.
이 고객에 대한 BroadWorks Calling 구성을 삭제합니다. 고객의 Control Hub 인스턴스를 열고 BroadWorks 통화 섹션 아래에서 하이브리드를 클릭합니다.
분리를 완료한 후 고객에게 BroadWorks용 Webex를 첨부하려면 프로비저닝 프로세스를 따라 기존의 고객에게 첨부합니다.
BroadWorks 가입자 제거 API를 사용하지 않으려면 가입자를 제거하는 다른 옵션은 BroadWorks CommPilot으로 이동하고 영향을 받는 사용자에 대해 통합 IM&P 서비스를 제거하는 것입니다. |
사용자 및 조직 관리
Cisco BroadWorks용 Webex에서 사용자를 관리하려면 사용자가 BroadWorks와 Webex에 모두 존재한다는 점을 잊지 마십시오. 통화 속성 및 사용자의 BroadWorks 아이덴티티는 BroadWorks에 보존됩니다. 사용자의 고유한 이메일 아이덴티티 및 Webex 기능에 대한 라이센스는 Webex에 보존됩니다.
신뢰할 수 없는 이메일로 사용자 프로비저닝 확인
신뢰할 수 없는 이메일로 플로우 통과 프로비저닝을 사용하는 Webex for BroadWorks 사용자를 프로비저닝할 경우, 사용자는 사용자 활성화 포털에서 본인의 이메일 주소를 입력하여 셀프 프로비저닝을 수행해야 합니다. 사용자가 작업 시 오류가 발생하면 사용자는 포털에 표시되는 다시 시도 옵션을 사용하여 또 다시 시도할 수 있습니다. 사용자에게 또 오류가 발생하면 관리자는 Partner Hub에서 아래 단계를 사용하여 상태를 검토한 후 사용자를 온보딩하고, 사용자를 삭제하거나 구성 변경을 적용할 수 있습니다.
1 | Partner Hub에 로그인하고 고객 목록 페이지를 찾습니다. |
2 | 템플릿 보기를 클릭합니다. 이 사용자에게 적용할 적합한 온보딩 템플릿을 선택합니다. |
3 | 사용자 확인 아래에서 다음 설정이 설정되었는지 확인하여, 신뢰할 수 없는 이메일로 플로우 통과 프로비저닝이 올바르게 구성되도록 합니다.
|
4 | 사용자 프로비저닝이 이루어지면 사용자 확인 섹션에서 사용자 상태 표시를 클릭하여 프로비저닝 상태를 확인합니다. 사용자 상태 보기에는 BroadWorks ID, 선택된 패키지 유형, 현재 상태(사용자의 프로비저닝 유무 또는 보류 중인 요구 사항 유무를 나타냄) 같은 세부 정보와 함께 사용자 목록이 표시됩니다.
|
5 | 오류 또는 보류 중인 요구 사항이 있는 사용자의 경우, 오른쪽에 있는 점 세 개를 클릭한 후 다음 관리 옵션 중 하나를 선택합니다.
|
추가적인 보기 옵션
사용자 목록을 볼 경우 다음과 같은 추가 옵션을 사용할 수 있습니다.
내보내기—사용자 목록을 CSV 파일로 내보내려면 이 버튼을 클릭합니다.
프로비저닝된 사용자 제외—보류 중인 요구 사항 또는 오류가 있는 사용자만 표시하려면 이 토글을 활성화합니다.
사용자 ID 또는 이메일 주소 변경
사용자 ID 및 이메일 주소 변경
이메일 ID 및 대체 ID는 Cisco BroadWorks용 Webex에서 사용되는 BroadWorks 사용자 속성입니다. BroadWorks 사용자 ID는 여전히 BroadWorks에서 사용자의 기본 식별자입니다. 다음 표는 이런 다양한 속성의 목적 및 그것을 변경해야 할 때 무엇을 해야 하는지에 대하여 기술합니다.
BroadWorks의 속성 | Webex의 해당 속성 | 목적 | 메모 |
BroadWorks 사용자 ID | 없음 | 기본 식별자 | 이 식별자는 변경할 수 없지만 여전히 사용자를 Webex의 동일한 계정에 링크할 수 있습니다. 잘못된 경우, 사용자를 삭제하고 다시 만들 수 있습니다. |
이메일 ID | 사용자 ID | 이메일을 신뢰한다고 어설션할 때 플로우 쓰루 프로비저닝(Webex 사용자 ID 만들기)에 필수적입니다. 이메일을 신뢰할 수 있다고 어설션하지 않는 경우, BroadWorks에서 필요하지 않습니다. 구독자가 셀프 활성화하도록 허용하는 경우, BroadWorks에서 필요하지 않습니다. | 사용자가 잘못된 이메일 주소로 프로비저닝된 경우, 두 곳 모두에서 이 정보를 변경하는 수동 프로세스가 있습니다.
BroadWorks 사용자 ID는 변경하지 마십시오. 이것은 지원되지 않습니다. |
대체 ID | 없음 | BroadWorks 사용자 ID에 대해 이메일 및 비밀번호로 사용자 인증이 가능하게 합니다. | 이메일 ID와 동일해야 합니다. 대체 ID 속성에 이메일을 입력할 수 없는 경우, 사용자는 인증할 때 BroadWorks 사용자 ID를 입력해야 합니다. |
Partner Hub에서 사용자 패키지 변경
1 | Partner Hub에 로그인하고 고객을 클릭합니다. |
2 | 사용자가 속한 고객 조직을 찾아서 선택합니다. 조직 개요 페이지가 화면 오른쪽에 있는 목록에 열립니다. |
3 | 고객 보기를 선택합니다. 고객 조직이 Control Hub에서 열리고 개요 페이지를 표시합니다.
|
4 | 사용자를 클릭한 후 해당 사용자를 찾아서 클릭합니다. |
5 | 사용자의 서비스에서 BroadWorks용 Webex 패키지(구독)를 클릭합니다. 사용자의 패키지 목록이 열리면 어떤 패키지가 현재 사용자에게 지정되었는지 볼 수 있습니다. |
6 | 프로필 탭에서 패키지 섹션을 보고 화살표(>)를 클릭하여 보기를 확장합니다. |
7 | 이 사용자에 대해 원하는 패키지를 선택하고(기본, 표준, 프리미엄 또는 소프트폰)저장을 클릭합니다. Control Hub는 사용자가 업데이트 중이라는 메시지를 표시합니다. |
8 | 사용자 세부 사항 및 Control Hub 탭을 닫을 수 있습니다. |
표준 및 프리미엄 패키지에는 각 패키지와 연결된 고유한 미팅 사이트가 있습니다. 두 개의 패키지 중 하나에 대해 관리자 권한이 있는 구독자가 다른 패키지로 이동하면 해당 구독자는 Control Hub에서 두 개의 미팅 사이트와 함께 표시됩니다. 해당 구독자의 미팅 호스트 기능 및 미팅 사이트는 현재 패키지와 일치합니다. 이전 패키지의 미팅 사이트와 녹화 등 그 사이트에서 이전에 만들어진 콘텐츠는 미팅 사이트 관리자가 액세스할 수 있는 상태로 유지됩니다. |
패키지 변경으로 인한 새로운 PMR 설정이 업데이트될 때까지 2~3시간이 걸릴 수 있습니다. |
사용자 삭제
관리자는 Cisco BroadWorks용 Webex에서 사용자를 삭제하기 위해 다음과 같은 다양한 방법을 사용할 수 있습니다.
삭제하려는 사용자에게 관리자 권한이 있는 경우, 사용자를 삭제하기 전에 새 관리자를 지정합니다. 마지막 관리자가 삭제되어야 하는 관리자 역할의 자동 전송이 없습니다. |
Cisco BroadWorks용 Webex API
파트너 관리자는 Cisco BroadWorks용 Webex API를 사용하여 사용자를 삭제할 수 있습니다.
에서 https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriberBroadWorks 구독자 제거 API 요청을 실행합니다. 이 요청은 Cisco BroadWorks용 Webex 가입을 제거합니다. 사용자는 더 이상 Cisco BroadWorks용 Webex 사용자로 비용이 청구되지 않으며, 무료 Webex 사용자로 처리됩니다.
에서 https://developer.webex.com/docs/api/v1/people/delete-a-person사용자 삭제 API 요청을 실행하여 사용자를 완전히 삭제합니다.
플로우 쓰루 프로비저닝
파트너 관리자는 플로우 쓰루 프로비저닝을 사용하여 사용자를 삭제할 수 있습니다.
BroadWorks 서버에서 사용자의 IM+P 통합 서비스를 제거합니다. BroadWorks의 사용자 – 통합 IM&P 페이지에서 사용자의 서비스를 비활성화할 수 있습니다. 자세한 절차는 Cisco BroadWorks 응용프로그램 서버 그룹 웹 인터페이스 관리 안내서 – 파트 2에서 “통합 IM&P 구성”을 참조하십시오.
서비스가 비활성화되면 플로우 쓰루 프로비저닝은 사용자로부터 Cisco BroadWorks용 Webex 가입을 제거합니다. 사용자는 더 이상 Cisco BroadWorks용 Webex 사용자로 비용이 청구되지 않으며, 무료 Webex 사용자로 처리됩니다.
Control Hub에서 사용자를 찾아 선택합니다.
- 작업으로 이동하고 사용자 삭제를 선택합니다.
Control Hub(고객 관리자)
고객 관리자는 Control Hub를 사용하여 조직에서 사용자를 삭제할 수 있습니다. 자세한 내용은 Webex Control Hub의 조직에서 사용자 삭제를 https://help.webex.com/0qse04/에서 참조하십시오.
조직 삭제
1 | People API를 사용하여 조직에서 모든 사용자를 삭제합니다.
| ||
2 | 디렉터리 동기화가 켜져 있으면 비활성화합니다. 이는 Partner Hub 또는 공용 API를 통해 수행할 수 있습니다. Partner Hub를 통해 디렉터리 동기화를 비활성화하려면: API를 통해 디렉터리 동기화를 비활성화하려면 BroadWorks Enterprise API에 대해 디렉터리 동기화 업데이트를 사용하고 enableDirSync 설정을 비활성화합니다. 이 조직에 대해 BroadWorks 디렉터리 동기화와 관련된 모든 사용자가 삭제됩니다. (두 방법 중 하나를 사용하여) 사용자의 제거는 사용자의 수량에 따라 약간의 시간이 걸릴 수 있습니다. | ||
3 | 모든 사용자가 제거된 후 조직 삭제 API를 사용하여 조직을 삭제합니다. |
Control Hub에서 가입 취소
API가 비공개이기 때문에 고객은 액세스할 수 없습니다. 대신 다음 단계는 고객이 Control Hub에서 자신의 가입을 취소할 수 있는 방법을 보여줍니다.
파트너 관리자는 고객의 Control Hub에서 "하이브리드" 서비스 페이지로 이동할 수 있습니다.
"BroadWorks 통화" 카드를 찾습니다.
모든 사용자가 해당 고객에 대해 BroadWorks용 Webex에서 프로비저닝되면 파트너는 "구성 지우기"(즉, BPB에서 항목 삭제)에 대한 customer_config 버튼이 나타나야 합니다.
릴리스 관리
Partner Hub에서 릴리즈 관리 제어를 사용하면 Cisco BroadWorks용 Webex 서비스 공급자가 사용자의 Webex 앱이 최신 소프트웨어로 업그레이드되는 릴리즈 흐름을 제어할 수 있는 기능을 제공하여 릴리즈를 쉽게 관리할 수 있습니다.
기본적으로 Webex 앱은 자동 업그레이드(Cisco가 제어하는 월별 릴리즈)를 사용합니다. 단, 이 기능을 사용하여 파트너 관리자는 다음 작업을 실행할 수 있습니다.
Cisco-기본 릴리즈 스케줄에서 데게릴라로 사용자 정의된 릴리즈 스케줄 구성
관리하는 모든 고객 조직에 예약하는 단일 릴리즈 스케줄 및 캐스케이드 구성
다른 고객 조직에 다른 릴리즈 일정 지정
사용자 정의된 릴리즈 일정을 구성하고 적용하는 방법에 대한 정보를 포함하여 릴리즈 관리에 대한 자세한 정보는 Webex 문서 릴리즈 관리 사용자 정의를 참조하십시오.
시스템 재구성
다음과 같이 시스템을 다시 구성할 수 있습니다.
Partner Hub에서 BroadWorks 클러스터 추가
Partner Hub에서 BroadWorks 클러스터 편집 또는 삭제
Partner Hub에서 온보딩 템플릿 추가
Partner Hub에서 온보딩 템플릿 편집 또는 삭제
Partner Hub에서 BroadWorks 클러스터 편집 또는 삭제
Partner Hub에서 BroadWorks 클러스터를 편집하거나 제거할 수 있습니다.
1 | 파트너 관리자 자격 증명으로 Partner Hub에 로그인 | ||
2 | 설정으로 이동하여 BroadWorks 통화 섹션을 찾습니다. | ||
3 | 클러스터 보기를 클릭합니다. | ||
4 | 편집하거나 삭제할 클러스터를 클릭합니다. 클러스터 세부 사항은 오른쪽의 플라이아웃 창에 표시됩니다.
| ||
5 | 다음 옵션이 있습니다.
변경 사항이 클러스터 목록에 업데이트됩니다.
|
Partner Hub에서 온보딩 템플릿 편집 또는 삭제
Partner Hub에서 온보딩 템플릿을 편집하거나 삭제할 수 있습니다.
1 | 파트너 관리자 자격 증명으로 Partner Hub에 로그인 | |||||||||
2 | 설정으로 이동하여 BroadWorks 통화 섹션을 찾습니다. | |||||||||
3 | 템플릿 보기를 클릭합니다. | |||||||||
4 | 편집하거나 삭제할 템플릿을 클릭합니다. | |||||||||
5 | 다음 옵션이 있습니다.
변경 사항이 클러스터 목록에 업데이트됩니다.
|
Webex Assistant
Meetings용 Webex Assistant는 미팅을 검색 및 작업 가능하게 만들고 생산성을 더욱 향상하는 지능적인 대화형 가상 미팅 도우미입니다. Webex Assistant가 미팅 또는 이벤트 중에 작업 항목을 팔로우업하고, 중요한 결정의 메모 적기 및 주요 순간 하이라이트 작업을 실행하도록 요청할 수 있습니다.
Meetings용 Webex Assistant는 프리미엄 및 표준 패키지 미팅 사이트 및 개인 미팅 룸에 대해 무료로 사용할 수 있습니다. 고객 지원에는 새로운 사이트 및 기존의 사이트가 모두 포함됩니다.
Meetings용 Webex Assistant 활성화
Webex Assistant는 기본값으로 표준 및 프리미엄 패키지 Broadworks 고객 모두에 대해 활성화됩니다.
파트너 관리자 및 고객 조직 관리자는 Control Hub를 통해 고객 조직에 대한 기능을 비활성화할 수 있습니다.
제한 사항
Cisco BroadWorks용 Webex에 대해 다음 제한 사항이 존재합니다.
지원은 프리미엄 및 표준 패키지 미팅 사이트 및 개인 미팅 룸으로만 제한됩니다.
자막 처리 대화 내용은 영어, 스페인어, 프랑스어 및 독일어로만 지원됩니다.
이메일을 통한 콘텐츠 공유는 조직 내의 사용자만 액세스할 수 있습니다.
미팅 콘텐츠는 조직 외부의 사용자가 액세스할 수 없습니다. 또한 미팅 콘텐츠는 동일한 조직 내에서 다른 패키지의 사용자 간에 공유될 때 액세스할 수 없습니다.
프리미엄 패키지를 사용하면 미팅 후 대화 내용을 Webex Assistant가 활성화되었는지 비활성화되었는지 확인할 수 있습니다. 단, 로컬 녹화가 선택된 경우, 미팅 후 대화 내용 또는 하이라이트는 캡처되지 않습니다.
표준 패키지를 사용하면 클라우드에서 미팅 녹화 옵션을 사용할 수 없으므로 미팅 후 대화 내용은 Webex Assistant가 활성화되었는지 비활성화되었는지 여부를 확인할 수 없습니다. 단, 로컬 녹화가 선택된 경우, 미팅 후 대화 내용 또는 하이라이트가 캡처되지 않습니다.
Webex Assistant에 대한 추가 정보
이 기능을 사용하는 방법에 대한 사용자 정보는 Webex Meetings 및 Events에서 Webex Assistant 사용을 참조하십시오.
Webex 통화 비활성화
무료 Webex 통화는 기본적으로 사용자가 Webex 활성화된 장치로 무료 전화를 걸 수 있도록 활성화됩니다. 그러나 모든 통화가 BroadWorks 인프라를 사용하도록 하려면 온보딩 템플릿 내에서 Webex 통화를 비활성화할 수 있습니다. 이는 템플릿을 사용하는 고객 조직에 대해 해당 옵션을 비활성화합니다.
기능 지원
Webex Calling이 비활성화되면 다음 조건이 Cisco BroadWorks용 Webex 사용자에게 적용됩니다.
사용자는 더 이상 Webex 앱에서 Call with Webex를 선택할 수 있는 통화 옵션으로 표시하지 않습니다.
사용자는 Cisco BroadWorks용 비-Webex 사용자에게 무료 Webex 전화를 걸거나 받을 수 없습니다. 여기에는 검색 표시줄에 다른 사용자의 URI 또는 이메일 주소를 입력하여 Webex 그룹 스페이스에서 시작된 통화, 통화 기록, 연락처가 포함됩니다.
화면 공유는 BroadWorks 통화 내에서 작동합니다.
Webex 통화가 비활성화된 경우에도 Webex 미팅 및 텔레포니 프레즌스는 여전히 작동합니다.
Webex 통화 비활성화 (새 온보딩 템플릿)
새로운 온보딩 템플릿을 구성하는 동안 새 템플릿 추가 마법사 내에서 Cisco Webex 무료 통화 비활성화 확인란을 선택하거나 체크 해제하여 Webex 통화가 활성화 또는 비활성화되는지 여부를 구성할 수 있습니다. 이 설정은 귀하가 템플릿에 지정하는 고객 조직의 사용자에 대해 선택됩니다.
새로운 온보딩 템플릿 구성에 대한 자세한 내용은 Partner Hub에서 파트너 조직 구성을 참조하십시오.
Webex 통화 비활성화 (기존의 온보딩 템플릿)
기존의 온보딩 템플릿에서 Webex 통화를 비활성화하려면 이 절차를 따르십시오. 이 템플릿을 사용하는 고객 조직의 모든 새로운 사용자에 대해 이 기능을 비활성화합니다.
admin.webex.com에서 Partner Hub에 로그인합니다.
설정을 선택합니다.
템플릿 보기를 클릭하고 적절한 온보딩 템플릿을 선택합니다.
Cisco Webex 무료 통화 비활성화를 클릭합니다.
저장을 클릭합니다.
Webex 통화 비활성화 (기존의 사용자)
온보딩 템플릿에서 이 기능을 비활성화하면 템플릿에 할당된 새로운 사용자에 대한 설정만 변경됩니다. 기존의 사용자에 대해 Webex 통화를 비활성화하려면 아래 절차 중 하나를 따라 사용자를 업데이트할 수 있습니다.
사용자가 지정된 온보딩 템플릿에서 Webex 통화를 비활성화하려면 위의 절차 중 하나를 이미 완료했는지 확인하십시오. 그렇지 않으면 다음 절차 중 하나가 Webex 통화를 활성화하여 사용자를 다시 구성합니다. |
플로우 쓰루 프로비저닝을 사용하고 있는 경우, 다음을 수행할 수 있습니다.
CommPilot을 열고 사용자 구성으로 이동합니다.
사용자로부터 통합 IM+P 서비스를 제거하고 확인을 클릭합니다.
통합 IM+P 서비스를 사용자에게 추가하고 확인을 클릭합니다.
그렇지 않으면 API를 사용하여 사용자를 업데이트할 수 있습니다.
사용자를 삭제하려면 BroadWorks 가입자 API 제거를 사용하십시오.
사용자를 추가하려면 BroadWorks 가입자 API 프로비저닝을 사용합니다.
통화 내에서 비디오 또는 화면 공유 비활성화
파트너 관리자는 구성 태그를 사용하여 Webex 앱의 통화 내에서 화상 통화 및/또는 화면 공유를 비활성화할 수 있습니다(기본적으로 통화에 대해 두 가지 미디어 유형이 모두 활성화됨).
전체 구성 세부 사항 및 옵션은 Cisco BroadWorks용 Webex 구성 안내서에서 화상 통화 비활성화 및 화면 공유 비활성화를 참조하십시오.
비디오의 경우 수신 통화 미디어가 비디오 또는 오디오만 기본값으로 설정할지 여부를 구성할 수도 있습니다. |
통화 중 램프 필드 / 통화 당겨받기 알림
통화 중 램프 필드(BLF) / 통화 당겨받기 알림은 BLF 및 직접 통화 당겨받기 기능을 활용합니다. BLF 모니터링 목록에서 사용자가 걸려오는 전화를 수신할 때 BLF 사용자는 Webex 앱에서 오디오 및 시각적 알림을 수신합니다. BLF 사용자는 모니터링되는 사용자의 통화를 무시하거나당겨받을 수 있습니다.
BLF / 통화 당겨받기 알림은 사용자가 다른 위치에서 작업하고 있는 다른 팀 멤버에 대한 전화에 응답해야 하는 상황에서 도움이 됩니다.
사용자는 Webex 및 비-Webex 그룹 멤버의 존재를 확인하기 위해 멀티 통화 창 - Watchlist 섹션 -(Windows 전용, Mac은 지원되지 않음)에서 BLF 모니터링되는 목록을 볼 수도 있습니다. 다중 통화 활성화에 대한 도움말은 다음을 참조하십시오. 다중 통화 창
Webex 멤버는 전체 Webex 프레즌스를 갖게 됩니다. 비 Webex 멤버는 디렉터리가 Webex에 동기화되어야 하며, "알 수 없음" 및 "통화 중" 상태만 있어야 합니다(벨소리 상태는 통화 당겨받기 대화 상자를 트리거함).
비 Webex 사용자에 대한 프레즌스 제한 사항:
BLF 목록에 있는 경우에도 비 CI broadworks 사용자에 대한 프레즌스는 지원되지 않습니다.
Webex 클라우드 엔타이틀먼트 또는 머신 유형의 계정(작업 공간)이 없는 CI 사용자는 '통화 중' 및 '알 수 없는' 프레즌스만 표시합니다. 활성, 벨소리 등 상태가 없습니다.
BLF 워치 목록에서 Webex 클라이언트가 시작하기 전에 통화를 시작한 비 Webex 사용자 또는 오프라인 상태일 때 '알 수 없는' 프레즌스가 표시됩니다.
연결이 끊기면 Webex가 아닌 모든 통화 중 상태가 다시 연결될 때 '알 수 없음'으로 재설정됩니다.
BLF의 비-Webex 사용자가 통화를 보류하는 경우, 계속 '통화 중'으로 표시됩니다.
요구 사항
다음 패치가 BroadWorks에 적용되었는지 확인하십시오. 릴리즈에 적용되는 패치만 설치합니다.
R22:
AP.플랫폼.22.0.1123.ap382053
AP.as.22.0.1123.ap382053년
AP.as.22.0.1123.ap382362 (영어)
AP.xsp.22.0.1123.ap382053년
AP.xsp.22.0.1123.ap382362 다운로드
AP.as.22.0.1123.ap383459 다운로드
AP.as.22.0.1123.ap383520의
R23:
AP.플랫폼.23.0.1075.ap382053
AP.as.23.0.1075.ap382053년
AP.as.23.0.1075.ap382362 다운로드
AP.as.23.0.1075.ap383459 다운로드
AP.as.23.0.1075.ap383520의
XSP|ADP를 사용하고 있는 경우:
AP.xsp.23.0.1075.ap382053년
AP.xsp.23.0.1075.ap382362 다운로드
ADP를 사용하는 경우:
Xsi-작업-23_2022.01_1.200.bwar
Xsi-Events-23_2022.01_1.201.bwar (또는 이후)
R24:
AP.as.24.0.944.ap382053년
AP.as.24.0.944.ap382362의
AP.as.24.0.944.ap383459 다운로드
AP.as.24.0.944. ap383520입니다.
Xsi-작업-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar (또는 이후)
Webex 앱에서 다음 구성 태그가 활성화되었는지 확인합니다.
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(이 태그는 선택 사항입니다)
AS에서 팀 텔레포니를 위한 기능 101642 강화된 Xsi 메커니즘을 활성화해야 합니다.
AS_CLI/System/ActivatableFeature> activate 101642
활성화 X-BroadWorks-Remote-Party-Info
일부 SIP 통화 흐름에 따라 아래 CLI 명령을 사용하는 AS에서 이 기능이 필요합니다.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
다음 서비스가 사용자에게 지정되었는지 확인합니다.
모든 사용자에 대해 직접 통화 당겨받기 서비스 지정
사용자에 대해 통화 중 램프 필드 설정
XSP에 대한 모든 참조에는 XSP 또는 ADP가 포함됩니다. |
BroadWorks에서 통화 중 램프 필드 구성
파트너 관리자는 다음 절차를 사용하여 사용자에 대해 통화 중 램프 필드를 설정할 수 있습니다.
BroadWorks CommPilot에 로그인합니다.
선택한 사용자의 경우, 클라이언트 애플리케이션으로 이동하고 통화 중 램프 필드를 구성합니다.
모니터링될 BLF 목록의 URL을 추가합니다.
검색 매개 변수를 사용하여 사용자를 찾아 모니터링되는 사용자 목록에 추가합니다.
확인을 클릭합니다.
Slido 통합 지원
Cisco BroadWorks용 Webex는 Slido에 Webex 앱 통합을 지원합니다.
Slido은(는) 사용하기 쉬운 청중 참여 도구입니다. 이는 발언자와 청중의 격차를 해소하여 사용자가 미팅을 최대한 활용할 수 있게 지원합니다. Slido이(가) Control Hub 조직에 통합되면 사용자는 Webex 앱에서 Slido 미팅에 앱을 추가할 수 있습니다. 이 통합은 미팅에 추가 Q&A 및 설문조사 기능을 제공합니다.
Webex 앱에서 Slido을(를) 배포하고 사용하는 방법에 대한 추가 정보는 Webex 앱에 Slido 통합을 참조하십시오.
Webex 가용성: 캘린더 미팅에서
약속, 임시 미팅 또는 Webex 외의 미팅인 Outlook 클라이언트에서 미팅을 수락하면 Webex 가용성이 "캘린더 미팅 중"으로 나타납니다. 이 가용성을 통해 동료는 귀하가 참여하고 있으며 반응이 지연될 수 있음을 알 수 있습니다.
이 기능을 활성화하려면:
Windows의 설정 탭 또는 Mac의 기본 설정의 일반 탭으로 이동합니다.
캘린더 미팅에 있을 때 표시할 상자를 선택합니다.
Outlook 프레즌스 통합이 활성화된 사용자의 경우, Webex의 "일정 미팅 중"은 Outlook의 "통화 중"으로 매핑됩니다. |
카베랏
이 기능이 작동하려면 Webex 앱 및 Outlook 클라이언트가 동시에 실행되어야 합니다.
현재 Outlook에서 'Show as Working Elsewhere' 옵션을 지원하여 Webex에서 사용자를 "캘린더 미팅 중"으로 표시하지 않습니다.
사용자가 현재 캘린더 미팅에 있는 동안 "캘린더 미팅에 있을 때 표시"를 비활성화하도록 선택하는 경우, 해당 참석자는 미팅이 종료될 때까지 업데이트되지 않습니다. 이렇게 하려면 클라이언트가 다시 시작해야 합니다.
신호음이 있는 자동 응답
신호음이 포함된 자동 응답을 사용하여 사용자는 Contact Center와 같은 타사 앱에서 전화를 걸 수 있으며, 해당 통화는 데스크탑의 Webex 앱을 통해 자동으로 라우팅됩니다. Webex 앱이 상대방에게 벨소리를 울리면 사용자는 특정 신호음을 듣고 통화가 연결되고 있음을 알립니다.
Cisco BroadWorks용 Webex 사용자가 이 기능을 사용하려면:
기능은 기본 회선 표시에서만 지원됩니다.
Webex 앱은 기본 회선 모양이어야 합니다.
%ENABLE_AUTO_ANSWER_WXT% 태그가 활성화되어야 합니다
또한 사용자가 공유 통화 표시를 갖고 있는 경우(예: 데스크 폰이 보조 회선 표시 중 하나로 구성됨), 공유 통화 표시를 수신 통화를 수신하지 않도록 구성한 경우 해당 기능은 기본 표시에서 여전히 지원됩니다. 이는 모든 공유 통화 출연에 대해 BroadWorks에서 다음 세 가지 조건 중 하나를 구성하여 수행할 수 있습니다.
공유 통화 현황 구성에서 클릭-다이얼 통화에 대한 모든 표시를 비활성화합니다. 이는 권장되는 접근법입니다.
또는
이 위치에 대한 종료 허용은 모든 공유된 통화 표시 또는
또는
모든 공유 통화 외관에 대해 위치가 비활성화되었습니다.
용량 증가
XSP|ADP 농장
용량 플래너를 사용하여 제안된 가입자 수 증가에 필요한 추가 XSP|ADP 리소스 수를 결정하는 것이 좋습니다. 전용 NPS 또는 전용 Cisco BroadWorks용 Webex 팜에는 다음과 같은 확장 옵션이 있습니다.
전용 팜 확장: 추가 용량이 필요한 팜에 하나 이상의 XSP|ADP 서버를 추가합니다. 팜의 기존 노드와 동일하게 응용프로그램 및 구성을 설치하고 활성화합니다.
전용 팜 추가: 새로운 전용 XSP|ADP 팜을 추가합니다. Partner Hub에서 새로운 클러스터 및 새로운 템플릿을 만들어야 새로운 팜에 새로운 고객을 추가하고 기존 팜에 대한 부담을 덜 수 있습니다.
특별 팜 추가: 특정 서비스에 대한 병목 현상을 겪고 있는 경우, 이 문서에 나열된 공동 상주 요구 사항을 고려하여 해당 목적을 위해 별도의 XSP|ADP 팜을 생성할 수도 있습니다. 새로운 팜이 있는 서비스의 URL을 변경하는 경우, Control Hub 클러스터 및 DNS 항목을 다시 구성해야 할 것입니다.
모든 경우에서 BroadWorks 환경의 모니터링 및 리소싱은 귀사의 책임입니다. Cisco 지원을 이용하려면 고객 담당자에게 연락하여 전문 서비스를 요청하시기 바랍니다.
HTTP 서버 인증서 관리
XSP|ADP에서 mTLS 인증된 웹 애플리케이션에 대해 다음 인증서를 관리해야 합니다.
Webex 클라우드의 트러스트 인증서 체인
XSP|ADP의 HTTP 서버 인터페이스 인증서
트러스트 체인
Control Hub에서 신뢰 인증서 체인을 다운로드하고 초기 구성 중에 XSP|ADP에 설치합니다. 인증서가 만료되기 전에 업데이트하기 바라며, 변경하는 방법과 시기를 저희가 알려 드릴 것입니다.
HTTP 서버 인터페이스
XSP|ADP는 주문 인증서에 설명된 대로 공개적으로 서명된 서버 인증서를 Webex에 제시해야 합니다. 처음 인터페이스를 보호할 때 인터페이스에 대해 자기 서명 인증서가 생성됩니다. 이 인증서는 그 날짜로부터 1년간 유효합니다. 자기 서명 인증서를 공개 서명 인증서로 교체해야 합니다. 인증서가 만료되기 전에 새로 요청하는 것은 귀사의 책임입니다.
파트너 모드로 제한
파트너에 의해 제한됨 모드는 파트너 관리자가 특정 고객 조직에 할당하여 고객 관리자가 Control Hub에서 업데이트할 수 있는 조직 설정을 제한할 수 있는 파트너 허브 설정입니다. 지정된 고객 조직에 대해 이 설정이 활성화되면 역할 자격에 관계없이 해당 조직의 모든 고객 관리자는 Control Hub에서 제한된 제어 세트에 액세스할 수 없습니다. 파트너 관리자만 제한된 설정을 업데이트할 수 있습니다.
파트너에 의해 제한됨 모드는 역할이 아닌 조직 수준 설정입니다. 그러나 설정은 설정이 적용되는 조직의 고객 관리자에 대한 특정 역할 자격을 제한합니다. |
고객 관리자 액세스
파트너별 제한 모드가 적용될 때 고객 관리자는 알림을 수신합니다. 로그인하면 화면 상단의 Control Hub 헤더 바로 아래에 알림 배너가 표시됩니다. 배너는 제한 모드가 활성화되어 있으며 일부 통화 설정을 업데이트하지 못할 수도 있음을 고객 관리자에게 알립니다.
파트너에 의해 제한됨 모드가 활성화된 조직의 고객 관리자에 대해 Control Hub 액세스 수준은 다음 공식을 사용하여 결정됩니다.
(Control Hub 액세스) = (조직 역할 권한) - (파트너 모드 제한 사항으로 제한됨)
제한 사항
고객 조직에 대해 파트너별 제한 모드가 활성화된 경우 해당 조직의 고객 관리자는 다음 Control Hub 설정에 액세스할 수 없습니다.
사용자 보기에서 다음 설정을 사용할 수 없습니다.
사용자 관리 버튼은 회색으로 표시됩니다.
수동으로 사용자 추가 또는 수정—사용자를 수동으로 또는 CSV를 통해 추가하거나 수정할 수 있는 옵션 없음
사용자 요구—사용할 수 없음
라이센스 자동 지정—사용할 수 없음
디렉토리 동기화 —디렉토리 동기화 설정을 편집할 수 없습니다(이 설정은 파트너 수준 관리자만 사용할 수 있음).
사용자 세부 사항—이름, 성, 표시명 및 기본 이메일*과 같은 사용자 설정은 편집할 수 있습니다.
패키지 재설정—패키지 유형을 재설정할 수 있는 옵션 없음
서비스 편집—사용자에 대해 활성화된 서비스를 편집할 수 있는 옵션 없음(예: 메시지, 미팅, 통화)
서비스 상태 보기—하이브리드 서비스 또는 소프트웨어 업그레이드 채널의 전체 상태를 볼 수 없음
기본 업무용 번호—이 필드는 읽기 전용입니다.
계정 보기에서 다음 설정을 사용할 수 없습니다.
회사 이름은 읽기 전용입니다.
조직 설정 보기에서 다음 설정을 사용할 수 없습니다.
도메인—액세스는 읽기 전용입니다.
이메일—관리자 초대 이메일 표시하지 않기 및 이메일 위치 선택 설정은 읽기 전용입니다.
인증—인증 및 SSO 설정을 편집할 수 있는 옵션이 없습니다.
통화 메뉴에서 다음 설정을 사용할 수 없습니다.
통화 설정—앱 옵션 통화 우선순위 설정은 읽기 전용입니다.
통화 작동—설정은 읽기 전용입니다.
위치 > PSTN—로컬 게이트웨이 및 Cisco PSTN 옵션이 숨겨집니다.
서비스 아래에서 마이그레이션 및 연결된 UC 서비스 옵션이 표시되지 않습니다.
파트너가 제한함 모드 활성화
파트너 관리자는 아래 절차를 사용하여 파트너 모드에 의해 제한됨 지정된 고객 조직에 대해 ( 디폴트 설정 은 활성화됨).
Partner Hub(https://admin.webex.com)에 로그인하고 고객을 선택합니다.
해당 고객 조직을 선택합니다.
오른쪽 설정 보기에서 파트너 모드로 제한토글을 활성화하여 설정을 켭니다.
파트너가 제한함 모드를 끄고자 하는 경우, 토글을 비활성화합니다.
파트너가 고객 관리자에 대해 제한된 관리자 모드를 제거하는 경우, 고객 관리자는 다음 작업을 수행할 수 있습니다.
|
파트너 분석
Control Hub 개선 사항을 통해 파트너 관리자는 사용자를 대신하여 패키지 정보를 쉽게 보고 업데이트할 수 있습니다. 이 기능은 파트너가 모든 고객에 대해 집계된 보기를 얻을 수 있는 기능을 제공하며 다음 세부 정보를 포함합니다.
패키지별 총 사용자(Softphone, Basic, Standard, Premium)
패키지별 사용자 동향 (일/주/월)
#개의 패키지가 지정된 고객
파트너 분석을 사용하는 방법에 대한 자세한 내용은 Webex 문서를 참조하십시오. Partner Hub에서 Webex for Wholesale 및 Webex for Broadworks 패키지에 대한 분석 .
청구 보고서 API
개발자용 Webex는 월별 비용 청구 보고서에 사용할 수 있는 공용 API를 제공합니다. 파트너 관리자는 이러한 API를 사용하여 청구 보고서를 만들고, 나열하고, 가져오고, 삭제할 수 있습니다. 다음 표에는 API, 필요한 액세스 유형 및 역할 요구 사항이 나열되어 있습니다.
비용 청구 API | 목적 | 액세스 유형 | API에 대한 역할 요구 사항 (관리자는 이러한 역할 중 하나 이상을 요구합니다.) |
---|---|---|---|
BroadWorks 청구 보고서 만들기 | 청구 보고서를 생성하는 데 사용됩니다. | 쓰기 액세스 |
|
BroadWorks 청구 보고서 나열 | 볼 수 있는 보고서를 나열하는 데 사용됩니다. | 읽기 액세스 |
|
BroadWorks 청구 보고서 얻기 | 생성된 보고서의 사본을 얻기 위해 사용됩니다. | 읽기 액세스 |
|
BroadWorks 청구 보고서 삭제 | 생성된 보고서를 삭제하는 데 사용됩니다. | 쓰기 액세스 |
|
비용 청구 필드
다음 표에서는 생성된 보고서에 포함된 필드를 나열합니다.
필드 | 설명 |
---|---|
리셀러명 | 파트너 이름 또는 파트너 조직 Id |
지불Id | 파트너 고유 비용 청구 식별자 또는 C-번호 |
IP 주소 | 서비스 공급자가 제공한 가입자의 기업에 대한 고유 식별자입니다. |
내부 | 고객 내부 평가판 상태(예/아니요) |
userId | BroadWorks에서 가입자의 userID |
가입자Id | Webex에서 질문하는 가입자에 대한 고유한 식별자 |
셀프 활성화됨 | 예/아니요 |
첫 번째 시작 날짜 | 가입자가 프로비저닝된 날짜. |
결제StartDate | 이 달에 비용 청구가 시작되는 날짜 |
결제 종료 날짜 | 이 달에 비용 청구가 종료되는 날짜 |
패키지 | 충전되는 패키지 유형 |
수량 | 비용 청구에 대한 비례배분된 수량.
|
|
Cisco BroadWorks용 Webex 문제 해결하기
Webex 상태 페이지 구독
서비스에서 예기치 않은 중단이 발생하면 먼저 https://status.webex.com을(를) 확인해 보아야 합니다. 중단되기 전에 Control Hub 또는 BroadWorks에서 구성을 변경하지 않았다면 상태 페이지를 확인하십시오. Webex 지원 센터에 있는 상태 및 사고 알림에 등록하는 자세한 방법을 읽어 보시기 바랍니다.
Control Hub 분석 사용
Webex는 조직 및 고객의 조직에 대한 사용 실태 및 품질 데이터를 추적합니다. Webex 지원 센터의 Control Hub 분석에 대한 자세한 내용을 읽어 보십시오.
네트워크 문제
고객 또는 사용자가 Control Hub에서 플로우 쓰루 프로비저닝으로 생성되지 않습니다.
응용프로그램 서버가 프로비저닝 URL에 도달할 수 있습니까?
프로비저닝 계정 및 비밀번호가 정확하며, 그 계정이 BroadWorks에 존재합니까?
클러스터가 일관되게 연결 테스트에 실패합니다.
Webex 인증서 체인에 액세스하려면 클러스터를 만들어야 하기 때문에 Partner Hub에서 첫 번째 클러스터를 만들 때 인증 서비스에 대한 mTLS 연결이 실패할 것입니다. 그렇지 않으면 인증 서비스 XSP|ADP에 트러스트 앵커를 만들 수 없으므로 Partner Hub의 테스트 mTLS 연결에 성공하지 못합니다. |
XSP|ADP 인터페이스에 공개적으로 액세스할 수 있습니까?
정확한 포트를 사용하고 있습니까? 클러스터의 인터페이스 정의에 포트를 입력할 수 있습니다.
인터페이스 유효성 검증 실패
Xsi-Actions 및 Xsi-Events 인터페이스:
- Partner Hub에서 클러스터에 인터페이스 URL이 올바르게 입력되었는지 확인합니다.
/v2.0/
을(를) URL의 끝에 포함합니다. 방화벽에서 Webex와 해당 인터페이스 간의 통신을 허용하는지 확인합니다.
이 문서에 있는 인터페이스 구성 관련 조언을 다시 확인합니다.
인증 서비스 인터페이스:
- Partner Hub에서 클러스터에 인터페이스 URL이 올바르게 입력되었는지 확인합니다.
/v2.0/
을(를) URL의 끝에 포함합니다. 방화벽에서 Webex와 해당 인터페이스 간의 통신을 허용하는지 확인합니다.
다음에 특별히 주의하여 이 문서에 있는 인터페이스 구성 관련 조언을 읽어 보십시오.
- 모든 XSP|ADP에서 RSA 키를 공유했는지 확인하십시오.
- 모든 XSP|ADP에서 웹 컨테이너에 AuthService URL을 제공했는지 확인하십시오.
- TLS 암호 구성을 편집한 경우, 정확한 명명 규칙을 사용했는지 확인합니다. XSP|ADP를 사용하려면 TLS 암호에 대한 IANA 이름 형식을 입력해야 합니다. 이 문서의 이전 버전에는 OpenSSL 명명 규칙에 필요한 암호 모음이 부정확하게 기술되었습니다.
인증 서비스에서 mTLS를 사용하고 있는 경우, Webex 클라이언트 인증서가 XSP|ADP/ADP 신뢰 저장소에 로드됩니까? 앱(또는 인터페이스)이 클라이언트 인증서를 요구하도록 구성되었습니까?
CI 토큰 유효성 검증을 인증 서비스와 함께 사용하고 있는 경우, 앱(또는 인터페이스)는 클라이언트 인증서를 요구하지 않도록 구성되었습니까?
클라이언트 문제
클라이언트가 BroadWorks에 연결되었는지 확인
Webex 앱에 로그인합니다.
통화 옵션 아이콘(위에 기어가 있는 수화기)이 사이드바에 있는지 확인합니다.
아이콘이 없으면 아직 사용자가 Control Hub에서 통화 서비스에 대해 활성화되지 않았을 수 있습니다.
설정/기본 설정 메뉴를 열고 전화 서비스 섹션으로 이동합니다. 로그인된 SSO 세션 상태가 보여야 합니다.
Webex Calling과 같은 다른 전화 서비스가 표시되는 경우, 사용자가 Cisco BroadWorks용 Webex를 사용하지 않는 것입니다.
이 검증은 다음을 의미합니다.
클라이언트가 필요한 Webex 마이크로 서비스를 성공적으로 통과했습니다.
사용자가 성공적으로 인증했습니다.
클라이언트에게 BroadWorks 시스템에서 장기 JSON 웹 토큰이 발급되었습니다.
클라이언트가 장치 프로필을 검색하고 BroadWorks에 등록했습니다.
클라이언트 로그
모든 Webex 앱 클라이언트는 로그를 Webex로 보낼 수 있습니다. 이것은 모바일 클라이언트를 위한 최적의 옵션입니다. 또한 TAC에 지원을 요청하는 경우, 사용자 이메일 주소 및 문제가 발생한 대략적인 시간도 기록해야 합니다. 자세한 정보는 Webex에 대한 지원을 어디에서 찾을 수 있습니까?를 참조하십시오.
Windows PC에서 수동으로 로그를 수집해야 하는 경우, 그것은 다음 위치에 있습니다.
Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
사용자 로그인 문제
잘못 구성된 mTLS Auth
모든 사용자에게 영향을 미치는 경우, Webex에서 인증 서비스 URL로의 mTLS 연결을 확인합니다.
인증 서비스 응용프로그램 또는 그것이 사용하는 인터페이스가 mTLS에 대해 구성되었는지 확인합니다.
Webex 인증서 체인이 트러스트 앵커로 설치되었는지 확인합니다.
인터페이스/응용프로그램의 서버 인증서가 유효하며, 잘 알려진 CA가 서명했는지 확인합니다.
라이센스 초과 메시지
이 메시지는 Partner Hub의 고객 보기에서 고객에게 표시될 수 있습니다. 라이센스 사용량이 라이센스 허용량을 초과할 때 이 메시지가 나타납니다. 메시지는 무시할 수 있습니다.
문제 해결 안내서
Cisco BroadWorks용 Webex 문제 해결에 대한 자세한 정보는 Cisco BroadWorks용 Webex 문제 해결 안내서를 참조하십시오.
고객 지원
정상 상태 지원 정책
서비스 제공자는 최종 고객(기업) 지원을 위한 첫 번째 연락처입니다. 서비스 제공자가 해결할 수 없는 문제는 TAC로 보고하십시오. BroadWorks 서버 버전 지원은 현재 버전 및 2개의 이전 주요 버전(N-2)의 BroadSoft 정책을 따릅니다. 에서 자세히 읽기 BroadSoft 제품 수명 주기 정책BroadSoft 수명 주기 정책 및 BroadWorks 소프트웨어 호환성 매트릭스의 섹션.
보고 정책
서비스 제공자/파트너는 최종 고객(기업) 지원을 위한 첫 번째 연락처입니다.
서비스 제공자가 해결할 수 없는 문제는 TAC로 보고됩니다.
BroadWorks 버전
BroadWorks 서버 버전 지원은 현재 버전 및 2개의 이전 주요 버전(N-2)의 BroadSoft 정책을 따릅니다. 에서 자세히 읽기 BroadSoft 제품 수명 주기 정책BroadSoft 수명 주기 정책 및 BroadWorks 소프트웨어 호환성 매트릭스의 섹션.
자체 지원 리소스
사용자는 Webex 도움말 센터를 통해 지원을 받을 수 있습니다. 여기에는 일반적인 Webex 앱 도움말 및 지원 주제가 나열된 Cisco BroadWorks용 Webex 전용 페이지가 있습니다.
이 지원 URL 및 문제점 보고 URL을 사용하여 Webex 앱을 사용자 정의할 수 있습니다.
Webex 앱 사용자는 클라이언트에서 직접 피드백 또는 로그를 보낼 수 있습니다. 로그는 Webex 클라우드로 발송되며, 여기에서 Webex DevOps가 분석할 수 있습니다.
또한 Cisco BroadWorks용 Webex에 대한 관리자 수준 지원의 전용 도움말 센터 페이지도 제공합니다.
서비스 요청의 제출을 위한 정보 수집
Control Hub에서 오류가 발생하면 TAC가 문제를 조사하는 데 도움이 될 수 있는 정보가 첨부되어 있을 것입니다. 예를 들어, 특정 오류의 추적 ID 또는 오류 코드가 있는 경우, 그 텍스트를 저장하여 저희에게 공유해 주십시오.
문의하거나 사례를 접수할 때는 최소한 다음 정보를 제공해 주십시오.
고객 조직 ID 및 파트너 조직 ID(각 ID는 하이픈으로 구분된 32개의 16진수로 된 문자열임)
인터페이스 또는 오류 메시지가 제공하는 경우, TrackingID(역시 32개의 16진수 문자열)
사용자 이메일 주소(특정 사용자에게 문제가 있는 경우)
클라이언트 버전(문제의 증상이 클라이언트를 통해 발견된 경우)
Cisco BroadWorks용 Webex에서 UC-One SaaS 비교
솔루션 > | UC-One SaaS | Cisco BroadWorks용 Webex |
---|---|---|
클라우드 | Cisco UC-One 클라우드(GCP) | Webex 클라우드 (AWS) |
클라이언트 | UC-One: 모바일, 데스크탑 접수원, 감독자 | Webex: 모바일, 데스크탑, 웹 |
주요 기술 차이점 | Broadsoft Meet Technology로 제공되는 미팅 | Webex Meetings Technology로 제공되는 미팅 |
조기 현장 평가 | 스테이징 환경, 베타 클라이언트 | 생산 환경, GA 클라이언트 |
사용자 아이덴티티 | BroadWorks ID는 서비스 제공자가 이미 SSO 통합 상태가 아니라면 기본 ID로 사용됩니다.
BroadWorks의 사용자 ID 및 비밀 | Cisco CI의 이메일 ID는 기본 ID로 사용됩니다. 서비스 제공자 BroadWorks에 SSO 통합. 여기에서 사용자는 BroadWorks 사용자 ID 및 BroadWorks 비밀로 인증합니다.
사용자는 SSO를 통해 BroadWorks 및 BroadWorks의 비밀을 사용하여 자격 증명을 제공합니다. 또는 사용자 ID 및 CI IdP의 비밀 또는 CI의 사용자 ID, IdP의 ID 및 비밀 |
클라이언트 인증 | 사용자는 클라이언트를 통해 자격 증명을 제공합니다. Webex 메시징을 사용하는 경우, BroadWorks 장기 토큰 필요 | 사용자는 브라우저(Webex BIdP 프록시 또는 CI의 로그인 페이지)를 통해 자격 증명을 제공합니다. Webex 액세스 및 토큰 새로 고침 |
관리 / 구성 | 귀사의 OSS/BSS 시스템 및 재판매업체 포털 | 귀사의 OSS/BSS 시스템 및 Control Hub |
파트너/서비스 제공자 활성화 | Cisco 운영팀에서 일회 설정 | Cisco 운영팀에서 일회 설정 |
고객/기업 활성화 | 재판매업체 포털 | Control Hub 첫 번째 사용자 등록 시 자동 생성 |
사용자 활성화 옵션 | 자가 등록됨 BroadWorks에서 외부 IM&P 설정
| BroadWorks에서 통합 IM&P 설정(일반적으로 기업) |
XSP|ADP 서비스 인터페이스 | XSI-Actions
XSI-Events CTI(mTLS) AuthService(mTLS 선택 사항) DMS | XSI-Actions XSI-Actions(mTLS) XSI-Events CTI(mTLS) AuthService(TLS) DMS |
Webex 설치 및 로그인(구독자의 관점)
1 | Webex를 다운로드하고 설치합니다. 자세한 사항은 Webex | 앱 다운로드를 참조하십시오. |
2 | Webex를 실행합니다. Webex는 이메일 주소를 요청합니다.
|
3 | 이메일 주소를 입력하고 다음을 클릭합니다. |
4 | 사용자의 조직이 Webex에서 구성된 방식에 따라 다음 중 하나가 진행됩니다. 사용자가 IdP 또는 BroadWorks에 대해 성공적으로 인증하면 Webex가 로드됩니다.
|
데이터 교환 및 저장
해당하는 섹션은 Webex에서 데이터 교환 및 저장에 대한 세부 사항을 제공합니다. 모든 데이터는 전송 중에 그리고 유휴 상태에서 모두 암호화됩니다. 자세한 내용은 Webex 앱 보안을 참조하십시오.
서비스 제공자 온보딩
서비스 공급자 등록 중에 Webex Control Hub에서 클러스터 및 사용자 템플릿을 구성할 때 Webex가 저장하는 다음 BroadWorks 데이터가 교환됩니다.
Xsi-Actions URL
Xsi-Events URL
CTI 인터페이스 URL
인증 서비스 URL
BroadWorks 프로비저닝 어댑터 자격 증명
서비스 제공자 사용자 프로비저닝
이 표는 Webex API를 통한 사용자 프로비저닝의 일부로 교환되는 사용자 및 기업 데이터를 보여줍니다.
Webex로 이동하는 데이터 | 보내는 곳 | 이용 수단 | Webex에 저장됩니까? |
---|---|---|---|
BroadWorks 사용자 ID | BroadWorks, API에 의해 | WebEx API | 예 |
이메일(SP가 제공한 경우) | BroadWorks, API에 의해 | WebEx API | 예 |
이메일(사용자가 제공한 경우) | 사용자 | 사용자 활성화 포털 | 예 |
이름 | BroadWorks, API에 의해 | WebEx API | 예 |
성 | BroadWorks, API에 의해 | WebEx API | 예 |
기본 전화번호 | BroadWorks, API에 의해 | WebEx API | 예 |
모바일 전화 번호 | BroadWorks, API에 의해 | WebEx API | 예 |
기본 내선 | BroadWorks, API에 의해 | WebEx API | 예 |
BroadWorks 서비스 제공자 ID 및 그룹 ID | BroadWorks, API에 의해 | WebEx API | 예 |
언어 | BroadWorks, API에 의해 | WebEx API | 예 |
시간대 | BroadWorks, API에 의해 | WebEx API | 예 |
사용자 제거
Cisco BroadWorks용 Webex API는 부분 및 전체 사용자 제거를 모두 지원합니다. 이 표는 프로비저닝 중에 저장되는 모든 사용자 데이터 및 각 시나리오에서 삭제되는 것을 보여줍니다.
사용자 데이터 | 부분 삭제 | 전체 삭제 |
---|---|---|
BroadWorks 사용자 ID | 예 | 예 |
이메일 | 아니요 | 예 |
이름 | 아니요 | 예 |
성 | 아니요 | 예 |
기본 전화번호 | 예 | 예 |
모바일 전화 번호 | 예 | 예 |
내선 번호 | 예 | 예 |
BroadWorks 서비스 제공자 ID 및 그룹 ID | 예 | 예 |
언어 | 아니요 | 예 |
사용자 로그인 및 구성 검색
Webex 인증
Webex 인증이란 Webex 지원 인증 메커니즘을 통해 사용자가 Webex 앱에 로그인하는 것을 지칭합니다. ( BroadWorks 인증은 별도로 적용됩니다.) 이 표는 인증 흐름에서 다양한 구성 요소 간에 교환되는 데이터 유형을 보여줍니다.
데이터 이동 | 보내는 곳 | 실행할 작업 |
---|---|---|
이메일 주소 | Webex 앱을 통해 사용자 | Webex |
제한적 액세스 토큰 및 (독립적인) IdP URL | Webex | 사용자 브라우저 |
사용자 자격 증명 | 사용자 브라우저 | ID 공급자(이미 사용자 ID가 있음) |
SAML 어설션 | 사용자 브라우저 | Webex |
인증 코드 | Webex | 사용자 브라우저 |
인증 코드 | 사용자 브라우저 | Webex |
액세스 및 새로 고침 토큰 | Webex | 사용자 브라우저 |
액세스 및 새로 고침 토큰 | 사용자 브라우저 | Webex 앱 |
BroadWorks 인증
BroadWorks 인증이란 사용자가 BroadWorks 자격 증명을 사용하여 Webex 앱에 로그인하는 것을 말합니다. 이 표는 인증 흐름에서 다양한 구성 요소 간에 교환되는 데이터 유형을 보여줍니다.
데이터 이동 | 보내는 곳 | 실행할 작업 |
---|---|---|
이메일 주소 | Webex 앱을 통해 사용자 | Webex |
제한적 액세스 토큰 및 (Webex Bwks IdP 프록시) IdP URL | Webex | 사용자 브라우저 |
브랜딩 정보 및 BroadWorks URL | Webex | 사용자 브라우저 |
BroadWorks 사용자 자격 증명 | 브라우저를 통해 사용자(Webex에서 제공하는 브랜딩된 로그인 페이지) | Webex |
BroadWorks 사용자 자격 증명 | Webex | BroadWorks |
BroadWorks 사용자 프로필 | BroadWorks | Webex |
SAML 어설션 | 사용자 브라우저 | Webex |
인증 코드 | Webex | 사용자 브라우저 |
인증 코드 | 사용자 브라우저 | Webex |
액세스 및 새로 고침 토큰 | Webex | 사용자 브라우저 |
액세스 및 새로 고침 토큰 | 사용자 브라우저 | Webex 앱 |
로그인 중 BroadWorks 비밀번호 만료 알림
이 기능은 로그인 프로세스를 향상시키고 로그인 흐름을 제어합니다.
로그인 경고 및 오류 메시지 향상점:
- 현재 UAP를 통해 BroadWorks 인증 및 로그인을 사용하는 BWKS 사용자용 Wexbex는 비밀번호가 만료될 예정이거나 비밀번호가 이미 만료되었기 때문에 로그인할 수 없다는 알림을 수신하지 않습니다. 이 기능을 사용하면 암호가 10일 이내에 만료되는 경우 - 사용자는 암호가 몇 일 남았는지 표시하여 만료될 예정이라는 경고를 수신하고, 사용자에게 파트너에게 연락하거나 로그인 화면에서 암호 분실 링크를 따라 암호를 재설정하도록 안내받습니다.
- 암호가 만료되고 BroadWorks 'enforcePasswordChangeOnExpiry'의 구성이 true로 설정된 경우 오류 "잘못된 사용자 이름과 암호"가 발생했지만 이제 이 기능을 사용하면 오류 메시지가 향상됩니다. 로그인 시도에 실패했습니다. 제공된 사용자 ID와 비밀번호 조합이 저희 기록과 일치하지 않거나 비밀번호를 업데이트해야 합니다. 다시 시도해 보십시오. 비밀번호를 업데이트하려면 관리자에게 문의하십시오. 오류 코드 100006
로그인 흐름 제어:
- 파트너는 “w4bwks-password-expiry-fail-login” 설정을 활성화하여 로그인을 제한할 수 있습니다. 이 설정은 "파트너의 요청에 따라 Cisco에서 활성화할 수 있습니다. BroadWorks 비밀번호가 만료된 경우 broadworks의 구성인 'enforcePasswordChangeOnExpiry'가 false로 설정되고 'w4bwks-password-expiry-fail-login' 설정이 활성화되면 비밀번호가 x일 전에 만료되었음을 알리는 오류가 발생하지만 설정 서비스가 비활성화된 경우 로그인이 허용됩니다. 기본적으로 이 설정은 비활성화됩니다.
로그인 페이지의 비밀번호 분실 링크는 파트너가 고급 사용자 정의 기능의 일부로 구성할 수 있습니다. 파트너는 일반적으로 비밀번호 관리 및 비밀번호 재설정을 위해 사용자를 파트너 포털로 탐색하기 위한 링크를 구성합니다.
이 기능은 비밀번호가 만료되거나 이미 만료되었을 때 활성화된 사용자의 로그인 중에 사용자 로그인 환경만 개선합니다. 해당 기능은 사용자가 Webex 앱에 로그인되어 있는 동안 비밀번호가 만료되는 경우 처리되지 않습니다. 사용자는 다음 로그인 시도에서 비밀번호 만료에 대한 알림을 수신하게 됩니다. |
클라이언트 구성 검색
이 표는 클라이언트 구성을 검색하는 동안 다양한 구성 요소 간에 교환되는 데이터의 유형을 보여줍니다.
데이터 이동 | 보내는 곳 | 실행할 작업 |
---|---|---|
등록 | 클라이언트 | Webex |
BroadWorks URL을 포함한 조직 설정 | Webex | 클라이언트 |
BroadWorks JWT 토큰 | Webex를 통한 BroadWorks | 클라이언트 |
BroadWorks JWT 토큰 | 클라이언트 | BroadWorks |
장치 토큰 | BroadWorks | 클라이언트 |
장치 토큰 | 클라이언트 | BroadWorks |
구성 파일 | BroadWorks | 클라이언트 |
정상 상태 사용
이 섹션에서는 토큰 만료 후 BroadWorks 또는 Webex를 통한 재인증 중에 구성 요소 간에 이동하는 데이터를 설명합니다.
이 표는 통화를 위한 데이터 이동을 보여줍니다.
데이터 이동 | 보내는 곳 | 실행할 작업 |
---|---|---|
SIP 시그널링 | 클라이언트 | BroadWorks |
SRTP 미디어 | 클라이언트 | BroadWorks |
SIP 시그널링 | BroadWorks | 클라이언트 |
SRTP 미디어 | BroadWorks | 클라이언트 |
이 표는 메시징, 프레즌스 및 미팅을 위한 데이터 이동을 보여줍니다.
데이터 이동 | 보내는 곳 | 실행할 작업 |
---|---|---|
HTTPS REST 메시징 및 프레즌스 | 클라이언트 | Webex |
HTTPS REST 메시징 및 프레즌스 | Webex | 클라이언트 |
SIP 시그널링 | 클라이언트 | Webex |
SRTP 미디어 | 클라이언트 | Webex |
SIP 시그널링 | Webex | 클라이언트 |
SRTP 미디어 | Webex | 클라이언트 |
프로비저닝 API 사용
개발자 액세스
API 사양은 https://developer.webex.com에서 제공하며, 이에 대한 사용 안내서는 https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide에 있습니다.
https://developer.webex.com/docs/api/v1/broadworks-subscribers의 API 사양을 읽어보려면 로그인해야 합니다.
응용프로그램 인증 및 인가
응용프로그램은 Webex에 통합으로 통합됩니다. 이 메커니즘은 파트너 조직 내 관리자를 위해 그 응용프로그램이 관리 작업(예: 구독자 프로비저닝)을 수행할 수 있도록 합니다.
Webex API는 OAuth 2 표준( http://oauth.net/2/)을 따릅니다. OAuth 2는 API 호출을 인증하기 위해 선택된 파트너 관리자를 대신하여 제3자의 통합 응용프로그램이 새로 고침 및 액세스 토큰을 얻을 수 있도록 허용합니다.
먼저 Webex에 귀하의 통합을 등록해야 합니다. 등록이 되면 그 응용프로그램은 필요한 새로 고침 및 액세스 토큰을 얻기 위해 이 OAuth 2.0 인가 흐름을 지원해야 합니다.
통합 및 이 OAuth 2 인증 흐름을 응용프로그램에 통합하는 방법에 대한 자세한 내용은 https://developer.webex.com/docs/integrations을(를) 참조하십시오.
통합 응용프로그램을 구현하기 위해 필요한 두 가지 역할이 있습니다. 개발자와 인가 사용자이며, 이는 귀사의 환경에서 별도의 사람/팀이 보유할 수 있습니다.
|
조직 이름
조직 이름은 귀하가 사용하는 프로비저닝 모드에 따라 달라집니다.
엔터프라이즈 모드 - 조직 이름이 spEnterpriseId와 정확히 일치합니다.
서비스 공급자 모드 - 조직 이름은 spEnterpriseId의 groupID 부분입니다.
조직 이름에는 원래 spEnterpriseId에 지정된 공백, 대문자 및 특수 문자가 포함됩니다.
BroadWorks 소프트웨어 요구 사항
수명 주기 관리 - BroadSoft 서버를 참조하십시오.
저희는 서비스 공급자가 최신 BroadWorks 패치 및 RI(Release Independent) 앱과 함께 "패치 현재"가 될 것으로 기대합니다. 아래의 패치 목록은 Webex와의 통합을 위한 최소 요구 사항입니다.
이러한 소프트웨어 패치에 대한 패치 노트를 검토하십시오. 일부 패치에는 추가 CLI 요구 사항이 있을 수 있습니다. |
버전 R22
서버 | 패치 | 추가 정보 |
---|---|---|
응용프로그램 서버 | ||
디렉터리 동기화에 필요함 | ||
V1에서 V2 푸시 알림으로 업그레이드해야 함 | ||
애플리케이션 서버에 필요한 패치 | ||
V1에서 V2 푸시 알림으로 업그레이드해야 함 | ||
통화 녹화 기능에 필요한 패치 | ||
플로우 쓰루 프로비저닝에 필요한 패치 | ||
훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 | ||
프로필 서버 | ||
훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 | ||
플랫폼 | ||
NPS 인증 프록시에 필요함 | ||
NPS 인증 프록시에 필요함 | ||
CI 토큰 유효성 검증을 통한 인증 서비스에 필요합니다. | ||
훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 | ||
XSP|ADP의 | NPS 인증 프록시에 필요함 | |
CI 토큰 유효성 검증을 통한 인증 서비스에 필요합니다. | ||
NPS 인증 프록시에 필요함 | ||
V1에서 V2 푸시 알림으로 업그레이드해야 함 | ||
NPS 인증 프록시에 필요함 | ||
NPS 인증 프록시에 필요함 | ||
CI 토큰 유효성 검증을 통한 인증 서비스에 필요합니다. | ||
통합 통화 기록에 필요함 | ||
기타 | AP.xsa.22.0.1123.ap372757 | |
버전 R23
서버 | 패치 | 추가 정보 |
---|---|---|
응용프로그램 서버 | 디렉터리 동기화에 필요함 | |
앱 서버 구성 | ||
V1에서 V2 푸시 알림으로 업그레이드해야 함 | ||
통화 녹화에 필요함 | ||
훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 | ||
프로필 서버 | ||
플랫폼 | ||
NPS 인증 프록시에 필요함 | ||
훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 | ||
XSP|ADP의 | ||
NPS 인증 프록시에 필요함 | ||
V1에서 V2 푸시 알림으로 업그레이드해야 함 | ||
NPS 인증 프록시에 필요함 | ||
NPS 인증 프록시에 필요함 | ||
훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 | ||
기타 | ADP를 사용하는 경우... | 훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 |
버전 R24
서버 | 패치 | 추가 정보 |
---|---|---|
응용프로그램 서버 | UMS(Unified Messaging Server)에 필요합니다. | |
플로우 쓰루 프로비저닝에 필요함 | ||
통화 녹화에 필요함 | ||
훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 | ||
기타 | 훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 |
Webex에 필요한 BroadWorks 태그
Webex에 대해 구성해야 하는 BroadWorks 시스템 태그 및 사용자 정의 태그에 대한 정보는 Cisco BroadWorks용 Webex 구성 안내서를 참조하십시오.
사용자 프로비저닝 및 활성화 흐름
프로비저닝은 사용자를 Webex에 추가하는 것입니다. 활성화에는 Webex에서 이루어지는 이메일 유효성 검증 및 서비스 지정이 포함됩니다. |
Webex는 이메일 주소를 사용하여 사용자를 식별하므로 사용자 이메일 주소는 고유해야 합니다. 사용자의 트러스트된 이메일 주소가 있는 경우, 사용자를 자동으로 프로비저닝할 때 그 이메일 주소가 자동으로 활성화되게 할 수 있습니다. 이 프로세스가 "자동 프로비저닝 및 자동 활성화"입니다.
자동 사용자 프로비저닝 및 자동 활성화(트러스트된 이메일 흐름)
전제 조건
프로비저닝 어댑터는 Cisco BroadWorks용 Webex를 가리킵니다(AS에서 Webex 프로비저닝 브리지로의 아웃바운드 연결이 필요함).
연락 가능하고 유효한 최종 사용자 이메일 주소가 BroadWorks에 대체 ID로 있어야 합니다.
Control Hub는 파트너 조직 구성에 프로비저닝 계정을 갖고 있습니다.
단계 | 설명 |
---|---|
1 | 고객의 서비스에 대한 견적을 내고 주문을 받습니다. |
2 | 고객 주문을 처리하고 고객을 시스템에 프로비저닝합니다. |
3 | 서비스 프로비저닝 시스템이 BroadWorks의 프로비저닝을 트리거합니다. 요약하면, 이 단계는 기업 및 사용자를 만듭니다. 그 후, 필요한 서비스 및 번호를 각 사용자에게 부여합니다. 이런 서비스 중 하나가 외부 IM&P입니다. |
4 | 이 프로비저닝 단계는 Webex에서 고객 조직 및 사용자의 자동 프로비저닝을 트리거합니다. (IM&P 서비스 지정은 프로비저닝 어댑터가 Webex 프로비저닝 API를 호출하게 합니다.) |
5 | 나중에 사용자를 위해 패키지를 조정해야 하는 경우(기본값에서 변경하려면), 귀사의 시스템은 Webex 프로비저닝 API를 사용해야 합니다. |
SSO 로그인 흐름
BroadWorks 인증을 사용할 때 및 원본 간 리소스 공유가 활성화되어 있을 때 BroadWorks에 대한 다이렉트 인증을 허용하는 Webex 앱의 SAML SSO 로그인 흐름은 다음과 같습니다. 이미지는 클라이언트가 인증을 위해 제공하는 정보를 나타내는 화살표로 텍스트를 포함하여 왼쪽에 클라이언트 및 사용자 이벤트를 표시합니다. 1단계 및 5단계는 사용자 이벤트입니다. 이미지의 오른쪽에는 클라이언트에게 반환되는 정보와 함께 로그인 서비스 이벤트가 표시됩니다.
앞의 Webex SAML SSO 로그인 흐름부터 바로 다음에 오는 BroadWorks 서비스 검색 흐름은 다음과 같습니다. 클라이언트는 Webex 장치 관리에 등록하는 동안 확보한 액세스 토큰을 사용하여 BroadWorks 배포에서 등록을 요청합니다.
대체 로그인 흐름
위의 이미지는 SAML SSO 로그인이 다이렉트 BroadWorks 인증을 활성화한 BroadWorks 인증을 사용하여 구성된 것으로 가정합니다(원본 간 리소스 공유). 일부 대체 SAML SSO 로그인 흐름은 아래와 같습니다.
다이렉트 BroadWorks 인증이 포함되지 않은 BroadWorks 인증 (원본 간 리소스 공유):
Webex 로그인 흐름의 5단계 및 6단계만 유일하게 다릅니다. 5단계에서 로그인 자격 증명은 (XSI가 아닌) IdP 프록시에서 검증되고, SAML 어설션은 클라이언트에게 반환됩니다.
해당 흐름은 두 개의 다이어그램에 적용된 나머지 단계를 통해 진행됩니다.
이 흐름에서 SSO 토큰은 사용되지 않습니다.
SAML SSO Webex 인증:
Webex 로그인 흐름의 3단계에서 공통 ID 서비스는 Webex 인증이 사용한 ID 공급자를 반환합니다.
이때 Webex에 대한 대체 SAML SSO 로그인 흐름이 실행됩니다.
사용자 상호 작용
로그인
Webex 앱은 Cisco 공통 ID(CI)로 연결된 브라우저를 열어서 사용자가 이메일 주소를 입력할 수 있도록 합니다.
CI는 관련된 고객 조직이 SAML IDP로 구성된 BroadWorks IDP 프록시(IDP)를 갖고 있음을 발견합니다. CI는 사용자에게 로그인 페이지를 제시하는 IDP로 리디렉션합니다. (서비스 제공자는 이 로그인 페이지를 브랜딩할 수 있습니다.)
사용자가 BroadWorks 자격 증명을 입력합니다.
Broadworks는 IDP를 통해 사용자를 인증합니다. 성공하면 IDP는 브라우저를 SAML 성공과 함께 다시 CI로 리디렉션하여 인증 흐름을 완료합니다(다이어그램에 표시되지 않음).
성공적인 인증에서 Webex 앱은 CI로부터 액세스 토큰을 받습니다(다이어그램에 표시되지 않음). 클라이언트는 이를 사용하여 BroadWorks 장기 Jason 웹 토큰(JWT)을 요청합니다.
Webex 앱은 BroadWorks 및 Webex의 다른 서비스로부터 통화 구성을 발견합니다.
Webex 앱이 BroadWorks에 등록합니다.
사용자 관점에서의 로그인
이 다이어그램은 최종 사용자 또는 구독자가 보게 될 일반적인 로그인 흐름입니다.
Webex 앱을 다운로드하고 설치합니다.
서비스 공급자로부터 링크를 받거나, Webex 다운로드 페이지에서 다운로드를 찾을 수 있습니다.
Webex 로그인 화면에 이메일 주소를 입력합니다. 다음을 클릭합니다.
일반적으로 사용자는 서비스 제공자 브랜드의 페이지로 리디렉션됩니다.
그 페이지는 사용자의 이메일 주소로 사용자를 환영할 것입니다.
이메일 주소가 없거나 잘못된 것일 경우, BroadWorks 사용자 이름을 대신 입력하십시오.
BroadWorks 비밀번호를 입력합니다.
성공적으로 로그인하면 Webex가 열립니다.
통화 흐름—회사 디렉터리
통화 흐름—PSTN 번호
프레젠테이션 및 공유
스페이스 미팅 시작하기
클라이언트 상호 작용
DMS에서 프로필 검색 및 AS에 SIP 등록
클라이언트는 XSI를 호출하여 장치 관리 토큰 및 DMS로의 URL을 얻습니다.
클라이언트는 1단계의 토큰을 제시하여 DMS로 장치 프로필을 요청합니다.
클라이언트는 장치 프로필을 읽고 SIP 자격 증명, 주소 및 포트를 검색합니다.
클라이언트는 3단계의 정보를 사용하여 SIP REGISTER를 SBC로 보냅니다.
SBC는 SIP REGISTER를 AS로 보냅니다(SBC는 SIP 사용자를 이미 알지 못하는 경우, NS에서 검색을 수행하여 AS를 찾을 수 있음).
테스트 및 랩 지침
다음 지침은 테스트 및 랩 조직에 적용됩니다.
서비스 제공자 파트너는 여러 조직에 걸쳐 프로비저닝할 수 있는 테스트 사용자가 최대 50명으로 제한됩니다.
처음 50명의 테스트 사용자를 초과하는 사용자에게는 요금이 청구됩니다.
청구서가 정확하게 처리되도록 하려면 모든 테스트 조직의 BroadWorks Org 이름에 '테스트'가 들어 있어야 합니다.
Webex Control Hub 내에서 내부 테스트 조직이 지정되어야 합니다. 이는 테스트 사용자에게 실제 사용자로 비용이 청구되지 않게 하기 위해 실행됩니다.
조직을 테스트 조직으로 지정하기
조직을 테스트 조직으로 지정하려면:
Partner Hub에 로그인하고 고객을 선택합니다.
적합한 고객을 선택합니다.
오른쪽 제어 표시줄에서 내부 테스트 조직 토글을 활성화합니다.
보이스메일 재생
보이스메일의 경우, 다음 코드 중 하나를 사용하도록 미디어 서버를 구성해야 합니다.
mp3
wav—WAV 파일은 다음 형식으로 지원됩니다. PCM(모든 플랫폼에서 지원됨) 및 DVI-ADPCM(Android에서는 지원되지 않음)
wav 파일을 사용하는 경우, 다음 CLI 명령을 실행하여 응용프로그램 서버와 미디어 서버를 구성합니다.
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
용어
- ACL
- 액세스 제어 목록
- ALG
- 응용프로그램 계층 게이트웨이
- API
- 응용프로그램 프로그래밍 인터페이스
- APNS
- Apple 푸시 알림 서비스
- AS
- 응용프로그램 서버
- ATA
- 아날로그 전화 어댑터, 아날로그 전화 통신을 VoIP로 변환하는 어댑터
- BAM
- BroadSoft 응용프로그램 관리자
- 기본 인증
- 공유 비밀(비밀번호)을 통해 계정(사용자 이름)의 유효성을 검증하는 인증 방법
- BMS
- BroadSoft 메시징 서버
- BOSH
- 동시 HTTP를 통한 양방향 스트림
- BRI
- 기본 속도 인터페이스 BRI는 ISDN 액세스 방법입니다.
- 번들
- 최종 사용자 또는 구독자에게 제공되는 서비스의 모음(참조: 패키지)
- CA
- 인증 기관
- 이동 통신 사업자
- 전화 통신 트래픽을 처리하는 조직(참조: 파트너, 서비스 제공자, 부가가치 재판매업체)
- CAPTCHA
- 컴퓨터와 사람을 구별하기 위한 완전 자동화된 공개 튜링 테스트
- CCXML
- 통화 제어 확장성 마크업 언어
- CIF
- 화상 회의용 디지털 영상 형식
- CLI
- 명령줄 인터페이스
- CN
- 일반 이름
- CNPS
- 통화 알림 푸시 서버. 사용자의 환경에서 XSP|ADP에서 실행되는 알림 푸시 서버에서 통화 알림을 FCM 및 APNS로 푸시합니다. NPS 프록시를 참조하십시오.
- CPE
- 고객 프레미스 장치
- CPR
- 사용자 정의 프레즌스 규칙
- CSS
- 종속형 스타일 시트
- CSV
- 콤마로 구분된 값
- CTI
- 컴퓨터 전화 통신 통합
- CUBE
- Cisco Unified Border Element
- DMZ
- 완충 영역
- DN
- 디렉터리 번호
- DND
- 방해하지 마시오
- DNS
- 도메인 이름 시스템
- DPG
- 다이얼 피어 그룹
- DSCP
- 차별화된 서비스 코드 포인트
- DTAF
- 장치 유형 아카이브 파일
- DTG
- 목적지 트렁크 그룹
- DTMF
- 이중톤 다중 주파수
- 최종 사용자
- 서비스를 사용하고, 전화를 걸고, 미팅에 참여하고, 메시지를 보내는 사람(참조: 구독자)
- Enterprise
- 최종 사용자들의 집합(참조: 조직)
- FCM
- Firebase 클라우드 메시징
- FMC
- 유무선 융합
- 플로우 쓰루 프로비저닝
- BroadWorks에서 "통합 IM&P" 서비스를 지정하여 Webex 아이덴티티 스토어에 사용자를 만드는 것.
- FQDN
- 전체 주소 도메인 이름
- 전체 플로우 쓰루 프로비저닝
- BroadWorks에서 "통합 IM&P" 서비스를 지정하여 Webex 아이덴티티 스토어에 사용자를 만들고 검증한 후 각 BroadWorks 사용자에게 고유하고 유효한 이메일 주소가 있음을 어설션하는 것.
- FXO
- 이종 교환국(Foreign Exchange Office)은 아날로그 라인을 수신하는 포트입니다. 전화기, 팩스 또는 아날로그 전화 시스템에 있는 플러그입니다. 이는 온 후크/오프 후크 표시(루프 클로저)를 제공합니다. FXO 포트가 부착되어 있기 때문에 이런 장치(예: 팩스 또는 전화기)를 보통 "FXO 장치"라고 합니다.
- FXS
- 이종 교환기(Foreign Exchange Subscriber)는 구독자에게 실제로 아날로그 라인을 제공하는 포트입니다. 즉, 이는 전화 신호음, 배터리 전류 및 벨소리 전압을 제공하는 "벽에 있는 플러그"입니다.
- GCM
- Google 클라우드 메시지
- GCM
- Galois/카운터 모드(암호화 기술)
- HID
- 인간 인터페이스 장치
- HTTPS
- 하이퍼텍스트 전송 프로토콜 보안 소켓
- IAD
- 통합된 액세스 장치
- IM&P
- 인스턴트 메시징 및 프레즌스
- IP PSTN
- VoIP to PSTN 서비스를 제공하는 서비스 제공자, ITSP와 교환 가능 또는 (PSTN과 같이 국가가 아닌) 주요 통신업체들이 집단적으로 제공하는 인터넷 연결된 '공용' 전화 통신을 지칭하는 일반 용어
- ITSP
- 인터넷 전화 서비스 제공자
- IVR
- 대화형 음성 응답 / 응답자
- JID
- XMPP 엔터티의 네이티브 주소는 JID(Jabber Identifier)라고 합니다. localpart@domain.part.example.com/resourcepart(@ . /는 구분자임)
- JSON
- 자바스크립트 객체 표기법
- JSSE
- 자바 보안 소켓 확장 - BroadWorks 서버에 보안 연결 기능을 제공하는 기초 기술.
- KEM
- 키 확장 모듈(하드웨어 Cisco 전화)
- LLT
- 장기 토큰 - 사용자가 보다 오래 인증된 상태를 유지할 수 있도록 하는 보안 형식의 자기 기술적 베어러 토큰이며, 특정 응용프로그램에 구속되지 않습니다.
- MA
- 메시지 보관
- MIB
- 관리 정보 기반
- MS
- 미디어 서버
- mTLS
- TLS 연결을 수립할 때 인증서 교환을 사용하는 양측 간의 상호 인증
- MUC
- 다자간 채팅
- NAT
- 네트워크 주소 변환
- NPS
- 알림 푸시 서버, CNPS 참조
- NPS 프록시
-
CNPS에 단기 인증 토큰을 제공하여 FCM 및 APN으로 통화 알림을 푸시하고 궁극적으로 Webex를 실행하는 Android 및 iOS 장치로 전달될 수 있게 하는 Webex의 서비스.
- OCI
- 오픈 클라이언트 인터페이스
- 조직
- 최종 사용자 집합을 대표하는 회사 또는 조직(참조: 기업)
- OTG
- 아웃고잉 트렁크 그룹(Outgoing Trunk Group)
- 패키지
- 최종 사용자 또는 구독자에게 제공되는 서비스의 모음(참조: 번들)
- 파트너
- 제품 및 서비스를 다른 조직에 배포하기 위해 Cisco와 협력하는 대리점 조직(참조: 부가가치 재판매업체, 서비스 제공자, 이동통신 사업자)
- PBX
- 사설 교환기
- PEM
- 프라이버시 향상 이메일
- PLMN
- 공중 이동 통신망
- PRI
- 기본 속도 인터페이스는 ISDN(통합 서비스 디지털 네트워크)에서 사용되는 통신 인터페이스 표준입니다.
- PS
- 프로필 서버
- PSTN
- 공중 교환 전화망
- QoS
- 서비스 품질
- 재판매업체 포털
- 재판매업체의 관리자가 UC-One SaaS 솔루션을 구성할 수 있는 웹 사이트. BAM 포털, 관리 포털 또는 관리 포털이라고도 합니다.
- RTCP
- 실시간 제어 프로토콜
- RTP
- 실시간 전송 프로토콜
- SBC
- 세션 구분 컨트롤러
- SCA
- 회선 공유 기능(Shared Call Appearance)
- SD
- 표준 정의
- SDP
- 세션 기술 프로토콜
- SP
- 서비스 제공자 - 다른 조직에 전화 통신 또는 관련 서비스를 제공하는 조직(참조: 이동 통신 사업자, 파트너, 부가가치 재판매업체)
- SIP
- 세션 개시 프로토콜
- SLT
- 단기 토큰(BroadWorks SSO 토큰이라고도 함) - 웹 응용프로그램에 대한 보안 액세스를 얻는 데 사용되는 일회용 인증 토큰.
- SMB
- 중소 기업
- SNMP
- 간이 망 관리 프로토콜
- sRTCP
- 보안 실시간 전송 제어 프로토콜(VoIP 통화 미디어)
- sRTP
- 보안 실시간 전송 프로토콜(VoIP 통화 미디어)
- SSL
- 보안 소켓 계층
- 구독자
- 서비스를 사용하고, 전화를 걸고, 미팅에 참여하고, 메시지를 보내는 사람(참조: 최종 사용자)
- TCP
- 전송 제어 프로토콜
- TDM
- 시간 분할 다중화
- TLS
- 전송 계층 보안
- ToS
- 서비스 유형
- UAP
- 사용자 활성화 포털
- UC
- 통합 커뮤니케이션
- UI
- 사용자 인터페이스
- UID
- 고유한 식별자
- UMS
- 메시징 서버
- URI
- 통합 자원 식별자
- URL
- 유일 자원 지시기
- USS
- 공유 서버
- UTC
- 협정 세계시
- UVS
- 비디오 서버
- 부가가치 재판매업체(VAR)
- 제품 및 서비스를 다른 조직에 배포하기 위해 Cisco와 협력하는 대리점 조직(참조: 이동 통신 사업자, 파트너, 서비스 제공자)
- VGA
- 비디오 그래픽스 어레이
- VoIP
- 음성 인터넷 프로토콜(IP)
- VXML
- 음성 확장성 마크업 언어
- WebDAV
- 웹 분산 저작 및 버전 관리
- WebRTC
- 웹 실시간 통신
- WRS
- WebRTC 서버
- XMPP
- 확장성 메시징 참여 프로토콜
서비스 구성(인증 서비스용 mTLS 사용)
아래 절차는 Cisco BroadWorks XSPADP용 Webex에서 |서비스 구성 항목의 절차를 대체합니다. CI 토큰 유효성 검사가 아닌 인증 서비스에 mTLS를 사용하는 경우에만 이 절차를 완료하십시오. 동일한 XSP|ADP 서버에서 여러 Webex 조직을 실행하는 경우, 해당 절차는 필수입니다. 그 외의 경우에는 선택 사항입니다.
동일한 XSP|ADP 서버에서 여러 Webex 조직을 실행하지 않는 경우, 인증 서비스에 대해 CI 토큰 유효성 검사(TLS 포함)가 권장됩니다. 인증 서비스 및 기타 서비스를 구성하는 방법에 대한 자세한 내용은 Cisco BroadWorks용 Webex XSPADP|에서 서비스 구성을 참조하십시오. |
Xsi 인터페이스
Cisco BroadWorks Xtended 서비스 인터페이스 구성 안내서에 기술된 바와 같이 Xsi-Actions 및 Xsi-Events 응용프로그램을 설치하고 구성합니다.
CTI 인터페이스에 사용되는 XSP|ADP에 Xsi-Events 애플리케이션의 한 인스턴스만 배포해야 합니다.
Broadworks를 Webex에 통합하는 데 사용되는 모든 Xsi-Events에는 Applications/Xsi-Events/GeneralSettings 아래에 정의된 동일한 callControlApplicationName이 있어야 합니다. 예:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
사용자가 Webex에 등록되면 Webex는 AS에서 사용자에 대한 가입을 생성하여 프레즌스 및 통화 히스토리에 대한 텔레포니 이벤트를 수신합니다. 구독은 callControlApplicationName과 연계되며, AS는 이를 사용하여 텔레포니 이벤트를 전송하는 Xsi-Events를 알 수 있습니다.
callControlApplicationName을 변경하거나 모든 Xsi-Events 웹앱에서 동일한 이름을 사용하지 않는 것은 가입 및 전화 통신 이벤트 기능에 영향을 미칩니다. |
인증 서비스 구성(mTLS 사용)
BroadWorks 장기 토큰은 XSP|ADP에서 호스팅되는 인증 서비스에 의해 생성되고 검증됩니다.
요구 사항
인증 서비스를 호스팅하는 XSP|ADP 서버에는 mTLS 인터페이스가 구성되어 있어야 합니다.
XSP|ADP는 BroadWorks 장기 토큰을 암호화/해독하기 위해 동일한 키를 공유해야 합니다. 각 XSP|ADP에 이러한 키를 복사하는 것은 수동 프로세스입니다.
XSP|ADP는 NTP와 동기화되어야 합니다.
구성 개요
XSP|ADP의 필수 구성에는 다음이 포함됩니다.
인증 서비스를 배포합니다.
토큰 지속 시간을 최소 60일로 구성합니다(발급자를 BroadWorks로 그대로 둠).
XSP|ADP에서 RSA 키를 생성하고 공유합니다.
authService URL을 웹 컨테이너에 제공합니다.
XSP|ADP에 인증 서비스 배포
Webex에서 사용되는 각 XSP|ADP에서:
다음 경로에서 인증 서비스 응용프로그램을 활성화하십시오
/authService
(이 경로를 사용해야 함).XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(여기서
<version>
은(는) 현재 BroadWorks 버전).응용프로그램을 배포합니다.
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
토큰 지속 시간 구성
기존의 토큰 구성을 확인합니다(시간).
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
지속 기간을 60일로 설정합니다(최대 180일).
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
RSA 키 생성 및 공유
토큰 암호화/해독을 위해서는 인증 서비스의 모든 인스턴스에서 동일한 공개/비공개 키 쌍을 사용해야 합니다.
키 쌍은 처음 토큰을 발급하도록 요구 받았을 때 인증 서비스에서 생성합니다.
이러한 두 가지 요인으로 인해 하나의 XSP|ADP에서 키를 생성한 다음 다른 모든 XSP|ADP로 복사해야 합니다.
키를 순환하거나 키 길이를 변경하는 경우, 다음 구성을 반복하고 모든 XSP|ADP를 다시 시작해야 합니다. |
키 쌍을 생성하는 데 사용할 XSP|ADP를 선택합니다.
클라이언트를 사용하여 클라이언트 브라우저에서 다음 URL을 요청하여 해당 XSP|ADP에서 암호화된 토큰을 요청합니다.
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(이는 이미 XSP|ADP가 없는 경우, 비공개/공개 키 쌍을 생성합니다.)
키 저장소 위치는 구성할 수 없습니다. 키 내보내기:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
내보낸 파일
/var/broadworks/tmp/authService.keys
다른 XSP|ADP의 동일한 위치로 이전 항목 덮어쓰기.keys
파일에서 추출합니다.각 다른 XSP|ADP에서 키를 가져옵니다.
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
authService URL을 웹 컨테이너에 제공
XSP|ADP의 웹 컨테이너는 토큰의 유효성을 검증하기 위해 authService URL이 필요합니다.
각 XSP|ADP에 대해:
인증 서비스 URL을 BroadWorks Communications Utility의 외부 인증 서비스로 추가합니다.
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
인증 서비스 URL을 컨테이너에 추가합니다.
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
이렇게 하면 Webex는 인증 서비스를 사용하여 자격 증명으로 제공된 토큰의 유효성을 검증할 수 있습니다.
다음을 사용해 파라미터를 확인합니다:
get
.XSP|ADP를 다시 시작합니다.
HTTP 인터페이스에서 TLS 및 암호 구성(XSI 및 인증 서비스용)
인증 서비스, Xsi-Actions 및 Xsi-Events 응용프로그램은 HTTP 서버 인터페이스를 사용합니다. 그런 응용프로그램을 위한 TLS 구성 수준은 다음과 같습니다.
가장 일반적 = 시스템 > 전송 > HTTP > 인터페이스 = 가장 특정적
다른 SSL 설정을 보거나 수정하는 데 사용하는 CLI 컨텍스트:
특정성 | CLI 컨텍스트 |
시스템(글로벌) |
|
이 시스템의 전송 프로토콜 |
|
이 시스템의 HTTP |
|
이 시스템의 특정적인 HTTP 서버 인터페이스 |
|
XSP|ADP에서 HTTP 서버 TLS 인터페이스 구성 읽기
XSP|ADP에 로그인하고
XSP|ADP_CLI/Interface/Http/HttpServer>
명령어
get
을(를) 입력하고 결과를 확인합니다. 인터페이스(IP 주소) 그리고 각각에서 이것이 보호되며, 클라이언트 인증이 필요한지를 볼 수 있을 것입니다.
Apache tomcat은 각 보안 인터페이스에 대해 인증서를 의무화합니다. 시스템은 필요할 때 자기 서명 인증서를 생성합니다.
XSP|ADP_CLI/Interface/Http/HttpServer> get
HTTP Server 인터페이스에 TLS 1.2 프로토콜 추가
Webex 클라우드와 상호 작용하는 HTTP 인터페이스는 TLSv1.2에 대해 구성되어야 합니다. 이 클라우드는 이전 버전의 TLS 프로토콜을 협상하지 않습니다.
HTTP Server 인터페이스에서 TLSv1.2 프로토콜을 구성하려면:
XSP|ADP에 로그인하고
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
명령어
get <interfaceIp> 443
을(를) 입력하여 이 인터페이스에서 어떤 프로토콜이 이미 사용되고 있는지 확인합니다.명령어
add <interfaceIp> 443 TLSv1.2
을(를) 입력하여 클라우드와 통신할 때 인터페이스가 TLS 1.2를 사용할 수 있는지 확인합니다.
HTTP 서버 인터페이스에서 TLS 암호 구성 편집
필요한 암호를 구성하려면:
XSP|ADP에 로그인하고
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
명령어
get <interfaceIp> 443
을(를) 입력하여 이 인터페이스에서 어떤 암호가 이미 사용되고 있는지 확인합니다. Cisco 권장 제품군 중 하나 이상이 있어야 합니다(개요 섹션의 XSP|ADP ID 및 보안 요구 사항 참조).명령어
add <interfaceIp> 443 <cipherName>
을(를) 입력하여 HTTP 서버 인터페이스에 암호를 추가합니다.
XSP|ADP CLI에는 openSSL 암호 제품군 이름이 아닌 IANA 표준 암호 제품군 이름이 필요합니다. 예를 들어, openSSL 암호
ECDHE-ECDSA-CHACHA20-POLY1305
을(를) HTTP 서버 인터페이스에 추가하려면 다음 작업을 실행합니다.XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
각 이름으로 제품군을 검색하려면 https://ciphersuite.info/을(를) 참조하십시오.
인증 서비스에 대해 신뢰 구성 (mTLS 사용)
파트너 관리자 계정으로 Control Hub에 로그인합니다.
Webex CA 인증서 다운로드를 클릭하여
로 이동하고CombinedCertChain2023.txt
을(를) 로컬 컴퓨터에서 가져옵니다.
이 파일에는 두 개의 인증서 세트가 포함됩니다. XSP|ADP에 업로드하기 전에 파일을 분할해야 합니다. 모든 파일이 필요합니다.인증서 체인을 두 개의 인증서로 분할 -
combinedcertchain2023.txt
.텍스트 편집기에서
combinedcertchain2023.txt
을(를) 엽니다.텍스트의 첫 번째 블록을 선택하고 잘라냅니다. 여기에는 줄
-----BEGIN CERTIFICATE-----
선택하십시오.-----END CERTIFICATE-----
이(가) 포함되며, 해당 텍스트 블록을 새로운 파일에 붙여넣습니다.새 파일을 다음과 같이 저장합니다.
root2023.txt
.원래 파일을 다음과 같이 저장합니다.
issuing2023.txt
. 이제 원본 파일에는 다음 항목으로 묶여진 텍스트의 블록만 포함됩니다. 줄-----BEGIN CERTIFICATE-----
선택하십시오.-----END CERTIFICATE-----
.
보안하고 있는 XSP|ADP의 임시 위치에 두 텍스트 파일을 모두 복사합니다(예:
/var/broadworks/tmp/root2023.txt
선택하십시오./var/broadworks/tmp/issuing2023.txt
.XSP|ADP에 로그인하고
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (선택 사항) 도움말 실행UpdateTrust
을(를) 실행하여 파라미터 및 명령어 형식을 확인합니다.인증서 파일을 새로운 신뢰 앵커에 업로드 - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
모든 별칭에는 다른 이름이 있어야 합니다.
webexclientroot
,webexclientroot2023
,webexclientissuing
, 및webexclientissuing2023
은(는) 트러스트 앵커의 예 별칭입니다. 4개의 항목 모두 고유할 경우 자신의 항목을 사용할 수 있습니다.앵커가 업데이트되었는지 확인합니다.
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(선택 사항) HTTP 인터페이스/포트 수준에서 mTLS 구성
HTTP 인터페이스/포트 수준 또는 웹 응용프로그램 단위로 mTLS를 구성할 수 있습니다.
애플리케이션에 대해 mTLS를 활성화하는 방법은 XSP|ADP에서 호스팅하는 애플리케이션에 따라 달라집니다. mTLS가 필요한 여러 응용프로그램을 호스팅하는 경우, 인터페이스에서 mTLS를 활성화해야 합니다. 동일한 HTTP 인터페이스를 사용하는 여러 응용프로그램 중 하나만 보호해야 하는 경우, 응용프로그램 수준에서 mTLS를 구성할 수 있습니다.
HTTP 인터페이스/포트 수준에서 mTLS를 구성하면 mTLS는 이 인터페이스/포트를 통해 액세스하는 모든 호스팅된 웹 응용프로그램을 위해 필요합니다.
구성하고 있는 인터페이스의 XSP|ADP에 로그인합니다.
이
XSP|ADP_CLI/Interface/Http/HttpServer>
을(를) 탐색하고get
명령어를 실행하여 인터페이스를 확인합니다.인터페이스를 추가하고 거기에서 클라이언트 인증을 요구하려면(이는 mTLS와 동일함을 의미함):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
자세한 내용은 XSP|ADP CLI 문서를 참조하십시오. 기본적으로 첫 번째
true
은(는) TLS(필요한 경우 서버 인증서가 생성됨)의 인터페이스를 보호하고, 두 번째true
은(는) 인터페이스가 클라이언트 인증서 인증을 요구하게 합니다(모두 mTLS임).
예:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
이 예제에서 mTLS(Client Auth Req = true)는 192.0.2.7
포트 444
. TLS는 192.0.2.7
포트 443
.
(선택 사항) 특정한 웹 응용프로그램에 대해 mTLS 구성
HTTP 인터페이스/포트 수준 또는 웹 응용프로그램 단위로 mTLS를 구성할 수 있습니다.
애플리케이션에 대해 mTLS를 활성화하는 방법은 XSP|ADP에서 호스팅하는 애플리케이션에 따라 달라집니다. mTLS가 필요한 여러 응용프로그램을 호스팅하는 경우, 인터페이스에서 mTLS를 활성화해야 합니다. 동일한 HTTP 인터페이스를 사용하는 여러 응용프로그램 중 하나만 보호해야 하는 경우, 응용프로그램 수준에서 mTLS를 구성할 수 있습니다.
응용프로그램 수준에서 mTLS를 구성하면 HTTP 서버 인터페이스 구성과 관계없이 해당 응용프로그램에 mTLS가 필요합니다.
구성하고 있는 인터페이스의 XSP|ADP에 로그인합니다.
이
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
을(를) 탐색하고get
명령어를 실행하여 어떤 응용프로그램이 실행되고 있는지 확인합니다.응용프로그램을 추가하고 클라이언트 인증을 요구하려면(이는 mTLS와 동일함을 의미함):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
자세한 내용은 XSP|ADP CLI 문서를 참조하십시오. 응용프로그램 이름이 열거되어 있습니다. 이
true
은(는) 이 명령어에서 mTLS를 활성화합니다.
예:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
이 예제 명령은 AuthenticationService 응용프로그램을 192.0.2.7:443에 추가하고, 그것이 클라이언트로 인증서를 요청하여 인증하도록 요구합니다.
다음을 사용해 확인합니다 get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
XSP|ADP, 애플리케이션 서버 및 프로파일 서버에서 장치 관리 구성
프로파일 서버 및 XSP|ADP는 장치 관리를 위해 필수입니다. 이들은 BroadWorks 장치 관리 구성 안내서의 지침에 따라 구성해야 합니다.
다음 이동 위치
구성의 경우, CTI 인터페이스 및 관련 구성에서 기본 문서 흐름에 다시 참여할 수 있습니다.
AuthService에 대한 상호 TLS 인증을 위한 추가 인증서 요구 사항
Webex는 상호 TLS 인증된 연결을 통해 인증 서비스와 상호 작업합니다. 이는 Webex가 클라이언트 인증서를 표시하고 XSP|ADP가 해당 인증서의 유효성을 검증해야 함을 의미합니다. 이 인증서를 신뢰하려면 Webex CA 인증서 체인을 사용하여 XSP|ADP(또는 프록시)에서 신뢰 앵커를 만듭니다. 이 인증서 체인은 Partner Hub를 통해 다운로드할 수 있습니다.
설정 > BroadWorks 통화로 이동합니다.
인증서 다운로드 링크를 클릭합니다.
https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt에서도 인증서 체인을 얻을 수 있습니다. |
이 Webex CA 인증서 체인을 배포하기 위한 정확한 요구 사항은 공용 XSP|ADP가 배포되는 방법에 따라 달라집니다.
TLS 연결 프록시를 통해
TLS 통과 프록시를 통해
XSP|ADP로 직접
다음의 다이어그램은 이런 세 가지 경우에 Webex CA 인증서 체인이 어디에 배포되어야 하는지를 요약한 것입니다.
TLS 연결 프록시를 위한 상호 TLS 인증서 요구 사항
Webex는 Webex CA 서명된 클라이언트 인증서를 프록시에 제시합니다.
Webex CA 인증서 체인은 프록시 트러스트 저장소에 배포되고, 프록시는 클라이언트 인증서를 신뢰합니다.
공개적으로 서명된 XSP|ADP 서버 인증서도 프록시에 로드됩니다.
프록시는 공개 서명된 서버 인증서를 Webex에 제시합니다.
Webex는 프록시의 서버 인증서를 서명한 공용 CA를 신뢰합니다.
프록시는 내부적으로 서명된 클라이언트 인증서를 XSP|ADP에 제공합니다.
이 인증서에는 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 및 TLS clientAuth 목적이 채워진 x509.v3 확장 필드 확장 키 사용이 반드시 있어야 합니다. 예:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
프록시를 위한 내부 클라이언트 인증서를 생성하는 경우, SAN 인증서는 지원되지 않습니다. XSP|ADP에 대한 내부 서버 인증서는 SAN일 수 있습니다.
XSP|ADP는 내부 CA를 신뢰합니다.
XSP|ADP는 내부적으로 서명된 서버 인증서를 표시합니다.
프록시는 내부 CA를 신뢰합니다.
TLS 통과 프록시 또는 DMZ의 XSP를 위한 상호 TLS 인증서 요구 사항
Webex는 Webex CA 서명된 클라이언트 인증서를 XSP에 제시합니다.
Webex CA 인증서 체인은 XSP의 트러스트 저장소에 배포되고, XSP는 클라이언트 인증서를 신뢰합니다.
공개 서명된 XSP 서버 인증서도 XSP에 로드됩니다.
XSP는 공개 서명된 서버 인증서를 Webex에 제시합니다.
Webex는 XSP의 서버 인증서에 서명한 공용 CA를 신뢰합니다.
문서 개정 내역
다음 표에서는 지난 12개월 동안 이 문서의 변경 이력을 보여줍니다.
날짜 | 버전 | 변경 설명 | |
---|---|---|---|
2024년 6월 25일 | 2-120호 |
| |
2024년 6월 14일 | 2-119호 |
| |
2024년 5월 13일 | 2-118호 |
| |
2024년 5월 10일 | 2-117호 |
| |
2024년 5월 6일 | 2-116호 |
| |
2024년 5월 2일 | 2-115호 |
| |
2024년 4월 10일 | 2-114호 |
| |
2024년 3월 27일 | 2-113호 |
| |
2024년 3월 22일 | 2-112호 |
| |
2024년 3월 7일 | 2-111호 |
| |
2024년 2월 24일 | 2-110호 |
| |
2024년 2월 20일 | 2-109호 |
| |
2024년 2월 7일 | 2-108호 |
| |
2024년 1월 25일 | 2-107호 |
| |
2024년 1월 23일 | 2-106호 |
| |
2024년 1월 10일 | 2-105호 |
| |
2023년 12월 20일 | 2-104호 |
| |
2023년 12월 13일 | 2-103호 |
| |
2023년 12월 12일 | 2-102호 |
| |
2023년 12월 8일 | 2-101호 |
| |
2023년 11월 8일 | 2-100호 |
| |
2023년 10월 25일 | 2-99호 |
| |
2023년 9월 13일 | 2-98호 |
| |
2023년 9월 4일 | 2-97호 |
| |
2023년 8월 8일 | 2-96회 |
| |
2023년 6월 23일 | 2-95호 |
| |
2023년 5월 30일 | 2-94호 |
| |
2023년 5월 26일 | 2-93호 |
| |
2023년 5월 24일 | 2-92호 |
| |
2023년 5월 10일 | 2-91호 |
| |
2023년 5월 9일 | 2-90호 |
| |
2023년 5월 4일 | 2-89호 |
| |
2023년 4월 27일 | 2-88호 |
| |
2023년 4월 14일 | 2-87호 |
| |
2023년 3월 17일 | 2-86호 |
| |
2023년 3월 11일 | 2~85회 |
| |
2023년 3월 10일 | 2-84호 |
| |
2023년 3월 7일 | 2-83호 |
| |
2023년 2월 28일 | 2-82호 |
| |
2023년 2월 15일 | 2-81호 |
| |
2023년 2월 10일 | 2-80호 |
| |
Cisco BroadWorks용 Webex 소개
이 섹션은 고객 조직을 위해 Webex를 구현하거나 이 솔루션을 자신의 가입자에게 직접 제공하는 Cisco 파트너 조직(서비스 제공자)의 시스템 관리자를 대상으로 합니다.
솔루션 목적
-
BroadWorks 서비스 공급자가 제공하는 통화 서비스를 이미 갖고 있는 중소 규모의 고객에게 Webex 클라우드 협업 기능을 제공합니다.
-
중소 규모의 Webex 고객에게 BroadWorks 기반 통화 서비스를 제공합니다.
컨텍스트
저희는 모든 협업 클라이언트를 통합 응용프로그램으로 전환하고 있습니다. 이 방법은 채택의 어려움을 줄이고, 상호 운영성과 마이그레이션을 개선하며, 전체 협업 포트폴리오에 걸쳐 예측 가능한 사용자 경험을 제공합니다. 이러한 노력의 일환으로 BroadWorks 통화 기능을 Webex 앱으로 이동하고, 궁극적으로 UC-One 클라이언트에 대한 비용을 줄이고자 합니다.
장점
-
미래 대비: UC-One Collaborate의 단종, 모든 클라이언트의 UCF(Unified Client Framework)로의 이전에 대비
-
일거양득의 효과: Webex 메시징 및 미팅 기능을 사용하면서 BroadWorks 통화를 전화 통신 네트워크에서 유지함.
솔루션 범위
-
협업 기능 모음을 원하는 기존의/새로운 중소 규모 고객(구독자 250명 미만)은 이미 BroadWorks 통화를 사용하고 있을 수도 있습니다.
-
BroadWorks 통화를 추가하고자 하는 기존의 중소 규모 Webex 고객.
-
대기업은 아님(Webex에 대한 기업 포트폴리오를 참조하십시오).
-
단일 사용자는 아님(Webex 온라인 제품 제안을 평가해 주십시오).
이 기능은 Cisco BroadWorks용 Webex 대상을 중소 기업 사용 사례로 설정합니다. Cisco BroadWorks용 Webex 패키지는 SMB의 복잡성을 줄일 수 있도록 설계되었으며, 저희는 이 세그먼트에 대해 해당 패키지의 적합성을 지속적으로 평가합니다. 기업 패키지에서 이용할 수 있는 다른 기능들을 숨기거나 제거할 수도 있습니다.
Cisco BroadWorks용 Webex의 성공을 위한 전제 조건
# |
요구 사항 |
메모 | ||
---|---|---|---|---|
1 |
Patch Current BroadWorks R22 or above | |||
2 |
XSP|ADP for XSI, CTI, DMS, and authService |
Dedicated XSP|ADP for Webex for Cisco BroadWorks | ||
3 |
Separate XSP|ADP for NPS, can be shared with other solutions that use NPS. |
If you have an existing collaborate deployment, then review recommendations on XSP|ADP and NPS configurations. | ||
4 |
인증 서비스로의 Webex 연결을 위해 구성된 CI 토큰 유효성 검증(TLS 사용) | |||
5 |
CTI 인터페이스로의 Webex 연결을 위해 구성된 mTLS. |
다른 응용프로그램은 mTLS가 필요하지 않습니다. | ||
6 |
사용자는 BroadWorks에 존재해야 하며, 프로비저닝 결정에 따라 다음의 속성이 필요합니다.
|
트러스트된 이메일: 대체 ID 속성에 동일한 이메일 주소를 입력하여 사용자가 BroadWorks에 대하여 이메일 주소로 로그인할 수 있도록 하는 것이 좋습니다. 트러스트되지 않은 이메일: 사용자의 이메일 설정에 따라 트러스트되지 않은 이메일을 사용하면 이메일이 사용자의 정크 폴더나 스팸 폴더로 보내질 수 있습니다. 관리자는 도메인을 허용하도록 사용자의 이메일 설정을 변경해야 할 수 있습니다. | ||
7 |
Webex 앱에 대한 Cisco BroadWorks용 Webex DTAF 파일 | |||
8 |
BW Business Lic 또는 Std Enterprise 또는 Prem Enterprise User Lic + Cisco BroadWorks용 Webex 가입 |
기존에 배포된 협업 기능이 있는 경우, 더 이상 UC-One Add-On Bundle, Collab Lic 및 Meet-me 컨퍼런스 포트는 필요하지 않습니다. 기존에 배포된 UC-One SaaS가 있는 경우, 프리미엄 패키지 약관 수락 이외의 추가적인 변경은 없습니다. | ||
9 |
IP/포트는 Webex 백엔드 서비스 및 Webex 앱을 통해 공용 인터넷상에서 액세스할 수 있어야 합니다. |
"네트워크 준비" 섹션을 참조하십시오. | ||
10 |
TLS v1.2 Configuration on XSP|ADPs | |||
11 |
플로우 쓰루 프로비저닝을 위해 응용프로그램 서버는 BroadWorks 프로비저닝 어댑터에 연결되어야 합니다.
|
"네트워크 준비" 주제를 참조하십시오. |
이 문서 정보
이 문서의 목적은 Cisco BroadWorks용 Webex 솔루션을 이해하고, 준비하고, 배포하거나, 관리하는 데 도움을 주는 것입니다. 이 문서의 주요 섹션들은 이 목적을 반영합니다.
이 안내서에는 개념 및 참조 자료가 포함되어 있습니다. 이 한 개 문서에서 이 솔루션의 모든 면을 다룰 것입니다.
이 솔루션을 배포하기 위한 최소한의 작업은 다음과 같습니다.
-
고객 관리팀으로 연락하여 Cisco 파트너가 되십시오. 반드시 Cisco 고객 접점을 찾아보시기(그리고 교육을 받기) 바랍니다. Cisco 파트너가 되면 Cisco BroadWorks용 Webex 토글을 Webex 파트너 조직에 적용합니다. (참조: 이 문서에 있는 Cisco BroadWorks용 Webex 배포 > 파트너 등록)
-
Webex와의 통합을 위해 귀사의 BroadWorks 시스템을 구성합니다. (See Deploy Webex for Cisco BroadWorks > Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs in this document.)
-
Partner Hub를 사용하여 Webex를 BroadWorks에 연결합니다. (참조: 이 문서에 있는 Cisco BroadWorks용 Webex 배포 > Partner Hub에서 파트너 조직 구성)
-
Partner Hub를 사용하여 사용자 프로비저닝 템플릿을 준비합니다. (See Deploy Webex for Cisco BroadWorks > Configure your Onboarding templates in this document.)
-
Test and onboard a customer by provisioning at least one user. (See Deploy Webex for Cisco BroadWorks > Configure Your Test Organization.)
|
용어
We try to limit the jargon and acronyms used in this document, and to explain each term when it’s first used. (See Webex for Cisco BroadWorks Reference > Terminology if a term isn’t explained in context.)
작동 방식
Cisco BroadWorks용 Webex는 Webex에서 BroadWorks 통화를 통합하는 기능을 제공합니다. 구독자는 한 개의 응용프로그램(Webex 앱)을 사용하여 두 플랫폼 모두에서 제공하는 기능을 활용합니다.
-
사용자는 BroadWorks 인프라를 사용하여 PSTN 번호로 전화합니다.
-
사용자는 BroadWorks 인프라를 사용하여 다른 BroadWorks 번호로 전화합니다(사용자와 연결된 번호를 선택하거나 번호를 입력하는 다이얼패드를 이용하는 음성/영상 통화).
-
또는 사용자는 Webex 앱에서 “Webex Call" 옵션을 선택하여 Webex 인프라를 통해 Webex VOIP 통화를 할 수도 있습니다. (이런 통화는 Webex 앱에서 PSTN으로가 아니라 Webex 앱에서 Webex 앱으로 연결됩니다.)
-
사용자는 Webex Meetings를 호스트하고 참여할 수 있습니다.
-
사용자는 스페이스(영구 그룹 채팅)에서 서로에게 메시지를 보내거나 검색 및 파일 공유와 같은 기능을 사용할 수 있습니다(Webex 인프라 사용).
-
사용자는 프레즌스(상태)를 공유할 수 있습니다. 사용자는 사용자 정의 프레즌스 또는 클라이언트가 계산한 프레즌스를 선택할 수 있습니다.
-
Control Hub에서 올바를 자격으로 귀하를 파트너 조직으로 등록하면 BroadWorks 인스턴스와 Webex 간의 관계를 구성할 수 있습니다.
-
귀사는 Control Hub에서 고객 조직을 만들고, 그 조직의 사용자를 프로비저닝합니다.
-
BroadWorks에서 각 구독자는 그의 이메일 주소(BroadWorks의 이메일 ID 속성)에 기초하여 Webex 아이덴티티를 얻습니다.
-
사용자는 BroadWorks 또는 Webex에 대해 인증됩니다.
-
클라이언트에는 BroadWorks 및 Webex의 서비스에 대한 권한을 승인하는 장기 토큰이 발급됩니다.
이 솔루션의 핵심은 Webex 앱입니다. 이는 Mac/Windows 데스크탑 및 Android/iOS 모바일과 태블릿에서 사용할 수 있는 브랜딩이 가능한 응용프로그램입니다.
Webex 앱의 웹 버전도 있으나, 현재 통화 기능을 포함하지 않고 있습니다.
클라이언트는 Webex 클라우드에 연결되어 메시징, 프레즌스 및 미팅 기능을 제공합니다.
클라이언트는 통화 기능을 위해 BroadWorks 시스템에 등록합니다.
Webex 클라우드는 BroadWorks 시스템과 작동하여 원활한 사용자 프로비저닝 환경을 제공합니다.
기능 및 제한 사항
저희는 다양한 기능이 있는 여러 가지 패키지를 제공합니다.
"소프트폰" 패키지
이 패키지 유형은 Webex 앱을 통화 기능은 있지만 메시징 기능은 없는 소프트폰 전용 클라이언트로 사용합니다. 이 패키지 유형의 사용자는 Webex 미팅에 참여할 수 있지만 자신이 미팅을 시작할 수는 없습니다. 다른 사용자(소프트폰 또는 비소프트폰)가 디렉터리에서 소프트폰 사용자를 검색하면 검색 결과에 메시지를 보낼 수 있는 옵션이 제공되지 않습니다.
통화 중에 소프트폰 사용자가 화면을 공유할 수 있습니다.
"기본" 패키지
The basic package includes Calling, Messaging, and Meeting features. It includes 100 participants in “unified space” meetings and Personal Meeting Room (PMR) meetings. (** see the below Note for exception). In this package the meetings can have a maximum duration of 40 minutes.
"표준" 패키지
This package also includes everything in the Basic package such as up to 100 participants in “unified space” meetings and Personal Meeting Room (PMR) meetings.
PMR 미팅 내에서 화면 공유는 처음에 미팅의 호스트만 주최하는 역할이지만, 호스트는 '발표자 역할'을 선택하는 미팅 참가자에게 전달할 수 있으며, 해당 호스트만 현재 호스트 역할을 전달하지 않고 발표자 역할을 다시 가져올 수 있습니다.
"프리미엄" 패키지
This package includes everything in the Standard package plus up to 300 participants in “unified space” meeting and up to 1000 participants in a Personal Meeting Room (PMR).
PMR 미팅 내에서 화면 공유는 모든 미팅 참석자에 대해 지원됩니다.
패키지 비교
패키지 |
통화 |
메시징 |
Unified Space Meetings |
PMR 미팅 |
---|---|---|---|---|
소프트폰 |
포함됨 |
포함되지 않음 |
없음 |
없음 |
기본 |
포함됨 |
포함됨 |
100명의 참가자 |
100명의 참가자 |
표준 |
포함됨 |
포함됨 |
100명의 참가자 |
100명의 참가자 |
프리미엄 |
포함됨 |
포함됨 |
300명의 참가자 |
1000명의 참가자 |
The Unified Space Meeting limit for Basic users is 100 participants per Unified Space Meeting unless the space also includes users assigned the “Standard” or “Premium” packages, in which case the limit increases based on host user package. |
"Unified Space Meetings" refers to a Webex meeting (scheduled or unscheduled) that takes place in a Webex space. For example, a user initiates a meeting from the space via the "Meet" or "Schedule" buttons. "PMR Meetings" refers to a Webex Meeting (scheduled or unscheduled) that takes place in a user's Personal Meeting Room (PMR). These meetings use a dedicated URL (for example: cisco.webex.com/meet/roomOwnerUserID). |
메시징 및 미팅 기능
Refer to the following table for PMR meeting feature support differences for Basic, Standard and Premium packages.
미팅 기능 |
Supported with Basic Package |
표준 패키지에서 지원됨 |
프리미엄 패키지에서 지원됨 |
코멘트 |
---|---|---|---|---|
미팅 지속 시간 |
40 Minutes or less |
무제한 |
무제한 | |
데스크탑 공유 |
예 |
예 |
예 |
Basic—Desktop sharing by any PMR meeting participant. Standard —Desktop sharing by PMR meeting host only. Premium—Desktop sharing by any PMR meeting participant. |
응용프로그램 공유 |
예 |
예 |
예 |
Basic—Application sharing by any PMR meeting participant. Standard —Application sharing by PMR meeting host only. Premium—Application sharing by any PMR meeting participant. |
다자간 채팅 |
예 |
예 |
예 | |
화이트보드 |
예 |
예 |
예 | |
비밀번호로 보호 |
예 |
예 |
예 | |
웹 앱 - 다운로드 또는 플러그인 없음 (손님 환경) |
예 |
예 |
예 | |
Webex 장치에 페어링 지원 |
예 |
예 |
예 | |
플로어 제어(한 명 음소거 / 모두 내보내기) |
예 |
예 |
예 | |
영구 미팅 링크 |
예 |
예 |
예 | |
미팅 사이트 액세스 |
예 |
예 |
예 | |
VoIP를 통해 미팅 참여 |
예 |
예 |
예 | |
잠금 |
예 |
예 |
예 | |
발표자 제어 |
아니요 |
아니요 |
예 | |
원격 데스크탑 제어 |
아니요 |
아니요 |
예 | |
참가자 수 |
100 |
100 |
1000 | |
녹화가 시스템에 로컬로 저장됨 |
예 |
예 |
예 | |
클라우드에 녹화 |
아니요 |
아니요 |
예 | |
녹화 - 클라우드 저장 |
아니요 |
아니요 |
10GB per site | |
녹화 대화 내용 |
아니요 |
아니요 |
예 | |
미팅 예약하기 |
예 |
예 |
예 | |
외부 통합과의 콘텐츠 공유 사용 |
아니요 |
아니요 |
예 |
Basic— Content sharing by any PMR meeting participant. Standard—Content sharing by PMR meeting host only. Premium—Content sharing by any PMR meeting participant. |
PMR URL 변경 허용 |
아니요 |
아니요 |
예 |
Basic— Users can modify the PMR URL from the Webex site. Partner and org admins can modify the URL from Control Hub. Standard—The PMR URL can be changed only from Partner Hub by Partner and org admins. Premium—Users can modify the PMR URL from the Webex site. 파트너 및 조직 관리자는 Partner Hub에서 URL을 수정할 수 있습니다. |
미팅 실시간 스트리밍 (예: Facebook, Youtube) |
아니요 |
아니요 |
예 | |
다른 사용자가 대신 미팅을 예약할 수 있도록 합니다. |
아니요 |
아니요 |
예 | |
대체 호스트 추가 |
예 |
아니요 |
예 | |
앱 통합(예: Zendesk, Slack) |
통합에 따라 다를 수 있습니다. |
통합에 따라 다를 수 있습니다. |
예 |
지원에 대한 자세한 정보는 아래 앱 통합 섹션을 참조하십시오. |
Microsoft Office 365 캘린더와 통합 |
예 |
예 |
예 | |
Google Calendaring for G Suite와 통합 |
예 |
예 |
예 | |
Webex 지원 센터는 help.webex.com
에 Webex에 관한 기능 및 사용자용 설명서를 발표합니다. 기능에 대한 자세한 내용은 다음 문서를 읽어보십시오.
통화 기능
통화 경험은 BroadWorks 통화 제어 엔진을 사용하는 이전 솔루션과 유사합니다. UC-One Collaborate 및 UC-One SaaS와의 차이점은 Webex 앱은 기본 소프트 클라이언트라는 것입니다.
앱 통합
다음 응용프로그램에 Cisco BroadWorks용 Webex를 통합할 수 있습니다.
-
Zendesk—Premium only
-
Slack—Premium only
-
Microsoft Teams for Webex Meetings—Standard or Premium
-
Microsoft Teams for Calling—Supported with all packages
-
Office 365 Calendaring—Standard or Premium
-
Google Calendaring for G Suite—Standard or Premium
가상 데스크탑 인프라(VDI) 지원
이제 Cisco BroadWorks용 Webex는 가상 데스크탑 인프라(VDI) 환경을 지원합니다. For details on how to deploy VDI infrastructure, refer to Deployment Guide for Webex for Virtual Desktop Infrastructure (VDI).
IPv6 Support
Webex for Cisco BroadWorks supports IPv6 addressing for the Webex App.
Control Hub용 Pro Pack
Control Hub 추가 기능을 위한 Pro Pack은 관리자, 정보 보안 전문가, 규정 준수 담당자에게 소프트웨어에 통합할 수 있는 보안, 규정 준수, 분석에 대한 고급 기능을 제공합니다.
These add-on services will be only available for Standard and Premium packages.
For more information, see the Help Page of Pro Pack for Control Hub.
향후 로드맵
Cisco BroadWorks용 Webex의 향후 버전에 대한 당사의 계획을 확인하려면 https://salesconnect.cisco.com/#/program/PAGE-16649을(를) 방문해 보십시오. 로드맵 항목은 어떤 식으로든 구속력을 갖지 않습니다. Cisco는 이 항목들 중 일부 또는 전부를 향후 릴리즈에서 보류하거나 조정할 수 있는 권리가 있습니다.
제한 사항
프로비저닝 제한 사항
미팅 사이트 시간대
각 패키지의 첫 번째 구독자의 시간대가 그 패키지에 대해 생성된 Webex 미팅 사이트의 시간대가 됩니다.
각 패키지의 첫 번째 사용자에 대한 프로비저닝 요청에 시간대가 지정되지 않은 경우, 그 패키지의 Webex 미팅 사이트 시간대는 구독자 조직의 지역 기본값으로 설정됩니다.
고객이 특정한 Webex 미팅 사이트 시간대를 필요로 하는 경우, 다음에 대한 프로비저닝 요청에 시간대
파라미터를 지정하십시오.
-
조직에서 표준 패키지에 대해 프로비저닝되는 첫 번째 구독자.
-
조직에서 프리미엄 패키지에 대해 프로비저닝되는 첫 번째 구독자.
-
the first subscriber provisioned for Basic package in the organization.
일반적인 제한 사항
-
Webex 클라이언트의 웹 버전에는 통화 기능이 없음(이것은 클라이언트 제한 사항이며, 솔루션의 제한 사항이 아닙니다.)
-
Webex는 BroadWorks에서 사용할 수 있는 일부 통화 제어 기능을 지원하기 위한 모든 UI 제어 기능을 아직 갖추지 못했습니다.
-
현재 Webex 클라이언트는 "화이트 라벨" 제품이 아닙니다.
-
선택한 프로비저닝 방법을 통해 고객 조직을 만들면, 해당 조직은 파트너 조직과 동일한 지역에 자동으로 만들어집니다. 이 작동은 설계에 의해 의도된 것입니다. 저희는 다국적 파트너가 고객 조직을 관리하는 각 지역에 파트너 조직을 만들 것으로 예상합니다.
-
미팅 및 메시징 사용에 대한 보고는 Control Hub에서 고객 조직을 통해 이용할 수 있습니다.
알려진 문제 및 제한 사항
For an up to date list of known issues and limitations with the Webex for Cisco BroadWorks offer, see Known Issues and Limitations.
메시징 한도
다음 데이터 스토리지 제한(메시징 및 파일 합산)은 서비스 공급자를 통해 Cisco BroadWorks용 Webex 서비스를 구매한 조직에 적용됩니다. 이 한도는 메시징 및 파일을 합한 것의 최대 스토리지를 나타냅니다.
-
기본: 3년간 사용자당 2GB
-
표준 3년간 사용자당 5GB
-
프리미엄: 5년간 사용자당 10GB
각 고객 조직에서 이런 사용자당 총합이 모여서 사용자 수에 따른 그 고객의 총합이 됩니다. 예를 들어, 프리미엄 사용자가 5명인 기업의 총 메시징 및 파일 스토리지 한도는 50GB입니다. 개별 사용자는 기업이 아직 최대 총합(50GB) 미만일 때 사용자당 한도(10GB)를 초과할 수 있습니다.
생성된 그룹 스페이스에서 메시징 한도는 해당 그룹 스페이스를 소유하고 있는 고객 조직의 총합에 대해 적용됩니다. 개별 그룹 스페이스의 소유자에 대한 정보는 스페이스 정책에서 찾을 수 있습니다. 개별 그룹 스페이스에 대한 스페이스 정책을 보는 자세한 방법은 https://help.webex.com/en-us/baztm6/Webex-Space-Policy을(를) 참조하십시오.
추가 정보
Webex Messaging 그룹 스페이스에 적용되는 일반적인 메시징 한도에 대한 추가 정보는 https://help.webex.com/en-us/n8vw82eb/Webex-Capacities을(를) 참조하십시오.
보안, 데이터 및 역할
Webex 보안
Webex 클라이언트는 Webex 및 BroadWorks로 안전하게 연결되는 보안 응용프로그램입니다. Webex 클라우드에 저장되고, Webex 앱 인터페이스를 통해 사용자에게 노출되는 데이터는 전송 중 및 유휴 상태 모두에서 암호화됩니다.
이 문서의 참조 자료 섹션에 데이터 교환에 대한 자세한 정보가 있습니다.
추가 읽기 자료
조직 데이터 상주
사용자의 지역과 가장 일치하는 데이터 센터에 Webex 데이터를 저장합니다. 도움말 센터에 있는 Webex에서 데이터 보존을 참조하십시오.
역할
서비스 제공자 관리자(귀하): 일상적 유지관리 활동에서 관리자는 자체 시스템을 사용하여 솔루션의 온-프레미스(통화) 부분을 관리합니다. 관리자는 Partner Hub를 통해 솔루션의 Webex 부분을 관리합니다.
For information on the roles that are available to partners, the access privileges that accompany those roles, and how to assign roles, see Partner Administrator Roles for Webex for BroadWorks and Wholesale RTM.
The first user provisioned to a new partner organizaiton is assigned automatically to the Full Administrator and Full Partner Administrator roles. That administrator can use the above article to assign additional roles. |
Cisco 클라우드 운영팀: "파트너 조직"이 존재하지 않는 경우, 온보딩 중에 Partner Hub에서 이를 생성합니다.
Partner Hub 계정이 있는 경우, 관리자는 자체 시스템에 대한 Webex 인터페이스를 구성합니다. You next create “Onboarding templates” to represent the suites or packages served through those systems. 그런 다음, 고객 또는 구독자를 프로비저닝합니다.
# |
일반적인 작업 |
SP |
Cisco |
---|---|---|---|
1 |
파트너 온보딩 - 파트너가 존재하지 않는 경우, 파트너 조직을 만들고 필요한 기능 토글을 활성화합니다. |
● | |
2 |
Partner Hub를 통해 파트너 조직에서 BroadWorks 구성(클러스터) |
● | |
3 |
Partner Hub를 통해 파트너 조직에서 통합 설정 구성(템플릿 제공, 브랜딩) |
● | |
4 |
Preparing BroadWorks environment for Integration (AS, XSP|ADP Patching, firewalls, XSP|ADP configuration, XSI, AuthService, CTI, NPS, DMS applications on XSP|ADP) |
● | |
5 |
프로비저닝 통합 또는 프로세스 개발 |
● | |
6 |
GTM 자료 준비 |
● | |
7 |
새로운 사용자 마이그레이션 또는 프로비저닝 |
● |
아키텍처
다이어그램에 있는 것은 무엇입니까?
클라이언트
-
Webex 앱 클라이언트는 Cisco BroadWorks용 Webex 제품 제안에서 기본 응용프로그램의 역할을 합니다. 이 클라이언트는 데스크탑, 모바일 및 웹 플랫폼에서 사용할 수 있습니다.
해당 클라이언트에는 Webex 클라우드에서 제공하는 기본 메시징, 프레즌스 및 다자간 오디오/화상 미팅 기능이 포함됩니다. Webex 클라이언트는 SIP 및 PSTN 통화에 BroadWorks 인프라를 사용합니다.
-
Cisco IP 전화 및 관련 보조 서비스도 SIP 및 PSTN 통화를 위해 BroadWorks 인프라를 사용합니다. 저희는 제3자 전화를 지원할 수 있을 것으로 예상합니다.
-
사용자가 BroadWorks 자격 증명을 사용하여 Webex에 로그인할 수 있는 사용자 활성화 포털입니다.
-
Partner Hub는 Webex 조직 및 고객의 조직을 관리하기 위한 웹 인터페이스입니다. Partner Hub는 BroadWorks 인프라와 Webex 간의 통합을 구성하는 장소입니다. 또한 Partner Hub를 사용하여 클라이언트 구성 및 요금 청구도 관리합니다.
서비스 제공자 네트워크
다이어그램의 왼쪽에 있는 녹색 블록은 네트워크를 나타냅니다. 귀사의 네트워크에 호스팅되는 구성 요소들은 솔루션의 다른 부분에 대한 인터페이스 및 다음의 서비스를 제공합니다.
-
Public-facing XSP|ADP, for Webex for Cisco BroadWorks: (The box represents one or multiple XSP|ADP farms, possibly fronted by load balancers.)
-
Xtended 서비스 인터페이스(XSI-Actions & XSI-Events), 장치 관리 서비스(DMS), CTI 인터페이스 및 인증 서비스를 호스팅합니다. 해당 응용프로그램을 사용하면 전화 및 Webex 클라이언트는 자체적으로 인증하고, 통화 구성 파일을 다운로드하며, 전화를 걸고 받거나, 서로의 후크 상태(전화 통신 프레즌스) 및 통화 기록을 볼 수 있습니다.
-
디렉터리를 Webex 클라이언트에 공개합니다.
-
-
Public-facing XSP|ADP, running NPS:
-
통화 알림 푸시 서버 호스팅: A Notification Push Server on an XSP|ADP in your environment. 이는 귀사의 응용프로그램 서버와 저희 NPS 프록시 사이의 인터페이스입니다. 프록시는 알림을 클라우드 서비스에 대해 승인할 수 있도록 NPS에 장기 토큰을 제공합니다. 이런 서비스(APNS &FCM)는 Apple iOS 및 Google Android 장치의 Webex 클라이언트로 통화 알림을 보냅니다.
-
-
응용프로그램 서버:
-
다른 BroadWorks 시스템으로(일반적으로) 통화 제어 및 인터페이스를 제공합니다.
-
플로우 쓰루 프로비저닝에서 AS는 파트너 관리자가 Webex에서 사용자를 프로비저닝하는 데 사용됩니다.
-
사용자 프로필을 BroadWorks로 푸시합니다.
-
-
OSS/BSS: BroadWorks 기업을 관리하기 위한 운영 지원 시스템/비즈니스 SIP 서비스
Webex 클라우드
다이어그램의 파란색 블록은 Webex 클라우드를 나타냅니다. Webex 마이크로 서비스는 전체 범위의 Webex 협업 기능을 지원합니다.
-
Cisco 공통 ID(CI)는 Webex 내에 있는 아이덴티티 서비스입니다.
-
Cisco BroadWorks용 Webex는 Webex와 서비스 공급자가 호스트하는 BroadWorks 간의 통합을 지원하는 마이크로 서비스의 집합을 나타냅니다.
-
사용자 프로비저닝 API
-
서비스 제공자 구성
-
BroadWorks 자격 증명을 사용한 사용자 로그인
-
-
메시징 관련 마이크로 서비스용 Webex 메시징 박스.
-
미디어 처리 서버 및 다수 참가자 비디오 미팅(SIP & SRTP)을 위한 SBC를 나타내는 Webex 미팅 박스
제3자 웹 서비스
다음의 제3자 구성 요소들이 다이어그램에 표시되었습니다.
-
APNS(Apple Push Notifications Service)는 통화 및 메시지 알림을 Apple 장치의 Webex 응용프로그램으로 푸시합니다.
-
FCM(FireBase Cloud Messaging)은 통화 및 메시지 알림을 Android 장치의 Webex 응용프로그램으로 푸시합니다.
XSP|ADP Architecture Considerations
The Role of Public-Facing XSP|ADP Servers in Webex for Cisco BroadWorks
The public-facing XSP|ADP in your environment provides the following interfaces/services to Webex and clients:
-
인증 서비스(AuthService) - TLS로 보호되며, 사용자를 대신하여 BroadWorks JWT(JSON 웹 토큰)에 대한 Webex 요청에 응답합니다.
-
CTI 인터페이스는 mTLS로 보호되며, Webex는 BroadWorks의 통화 기록 이벤트 및 전화 통신 프레즌스(후크 상태)를 구독합니다.
-
구독자 통화 제어, 연락처 및 통화 목록 디렉터리, 최종 사용자 전화 통신 서비스 구성을 위한 Xsi 작업 및 이벤트 인터페이스(XSI)
-
클라이언트가 통화 구성 파일을 검색하기 위한 DM(장치 관리) 서비스
Cisco BroadWorks용 Webex를 구성할 때 해당하는 인터페이스에 대한 URL을 제공합니다. (See Configure your BroadWorks Clusters in Partner Hub in this document.) For each cluster, you can only provide one URL for each interface. 여러 인터페이스 BroadWorks 인프라에 포함시키는 경우에는 여러 개의 클러스터를 만들 수 있습니다.
XSP|ADP Architecture
We require that you use a separate, dedicated XSP|ADP instance or farm to host your NPS (Notification Push Server) application. UC-One SaaS 또는 UC-One Collaborate에 동일한 NPS를 사용할 수 있습니다. However, you may not host the other applications required for Webex for Cisco BroadWorks on the same XSP|ADP that hosts the NPS application.
We recommend that you use a dedicated XSP|ADP instance/farm to host the required applications for Webex integration for the following reasons
-
For example, if you’re offering UC-One SaaS, we recommend creating a new XSP|ADP farm for Webex for Cisco BroadWorks. 이렇게 하면 구독자를 마이그레이션하는 동안 2개의 서비스가 독립적으로 운영될 수 있습니다.
-
If you collocate the Webex for Cisco BroadWorks applications on an XSP|ADP farm that is used for other purposes, it's your responsibility to monitor usage, manage the resulting complexity, and plan for the increased scale.
-
The Cisco BroadWorks System Capacity Planner assumes a dedicated XSP|ADP farm and may not be accurate if you use it for collocation calculations.
Unless noted otherwise, the dedicated Webex for Cisco BroadWorks XSP|ADPs must host the following applications:
-
AuthService (CI 토큰 검증 또는 mTLS를 포함하는 TLS)
-
CTI(mTLS)
-
XSI-Actions(TLS)
-
XSI-Events(TLS)
-
DMS (TLS)—Optional. It's not mandatory that you deploy a separate DMS instance or farm specifically for Webex for Cisco BroadWorks. You can use the same DMS instance that you use for UC-One SaaS or UC-One Collaborate.
-
Call Settings Webview (TLS)—Optional. Call Settings Webview (CSW) is required only if you want Webex for Cisco BroadWorks users to be able to configure calling features on the Webex App.
Webex는 상호 TLS 인증으로 보호되는 인터페이스를 통해 CTI에 액세스할 수 있어야 합니다. 이 요구 사항을 지원하기 위해서는 다음 옵션 중 하나가 권장됩니다.
-
(Diagram labelled Option 1) One XSP|ADP instance or farm for all applications, with two interfaces configured on each server: AuthService 등 다른 앱에 대한 CTI 및 TLS 인터페이스를 위한 mTLS 인터페이스.
-
(Diagram labelled Option 2) Two XSP|ADP instances or farms, one with an mTLS interface for CTI, and the other with a TLS interface for other apps, such as the AuthService.
XSP|ADP Reuse If you have an existing XSP|ADP farm that conforms to one of the suggested architectures above (Option 1 or 2) and it is lightly loaded, then it is possible to reuse your existing XSP|ADPs. You will need to verify that there are no conflicting configuration requirements between existing applications and the new application requirements for Webex. 두 가지의 기본적으로 고려할 사항은 다음과 같습니다.
Because the XSP|ADP’s have many applications and the number of permutations of these applications is large, there may be other unidentified conflicts. For this reason, any potential reuse of XSP|ADP’s should be verified in a lab with the intended configuration prior to committing to the reuse. |
Configure NTP Synchronization on XSP|ADP
The deployment requires time synchronization for all XSP|ADPs that you use with Webex.
OS를 설치한 후 BroadWorks 소프트웨어를 설치하기 전에 ntp
패키지를 설치하십시오. Then you can configure NTP during the XSP|ADP software installation. 자세한 내용은 BroadWorks 소프트웨어 관리 안내서를 참조하십시오.
During the interactive installation of the XSP|ADP software, you’re given the option to configure NTP. 다음과 같이 진행하십시오.
-
설치 프로그램이
NTP를 구성하시겠습니까?
라고 물으면Y
를 입력합니다. -
설치 프로그램이
이 서버는 NTP 서버입니까?
라고 물으면N
을 입력합니다. -
설치 프로그램이
NTP 주소, 호스트 이름 또는 FQDN는 무엇입니까?
라고 물으면 NTP 서버의 주소 또는 공개 NTP 서비스(예:pool.ntp.org
)의 주소를 입력합니다.
If your XSP|ADPs use silent (noninteractive) installation, the installer configuration file must include the following Key=Value pairs:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP|ADP Identity and Security Requirements
배경
Cisco BroadWorks TLS 연결의 프로토콜 및 암호는 다양한 특이성 수준으로 구성할 수 있습니다. 이런 수준은 가장 일반적인 것(SSL 제공자)부터 가장 특이적인 것(개별 인터페이스)까지 다양합니다. 보다 특이적인 설정은 항상 보다 일반적인 설정보다 우선합니다. 지정하지 않는 경우, '낮은' 수준의 SSL 설정이 '상위' 수준으로부터 상속됩니다.
설정이 기본값에서 변경되지 않는 경우, 모든 수준은 SSL 제공자 기본 설정(JSSE: Java Secure Sockets Extension)을 상속합니다.
요구 사항 목록
-
The XSP|ADP must authenticate itself to clients using a CA-signed certificate in which the Common Name or Subject Alternate Name matches the domain portion of the XSI interface.
-
Xsi 인터페이스는 TLSv1.2 프로토콜을 지원해야 합니다.
-
Xsi 인터페이스는 다음 요구 사항을 충족하는 암호 제품군을 사용해야 합니다.
-
DHE(Diffie-Hellman Ephemeral) 또는 ECDHE(Elliptic Curves Diffie-Hellman Ephemeral) 키 교환
-
최소 블록 사이즈가 128 비트인 AES(Advanced Encryption Standard) 암호(예: AES-128 또는 AES-256)
-
GCM(Galois/Counter Mode) 또는 CBC(Cipher Block Chaining) 암호 모드
-
CBC 암호가 사용되는 경우, SHA2 해시 함수군만 키 유도에 허용됩니다(SHA256, SHA384, SHA512).
-
-
예를 들어, 다음 암호는 요구 사항을 충족합니다.
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
The XSP|ADP CLI requires the IANA naming convention for cipher suites, as shown above, not the openSSL convention. |
AuthService 및 XSI 인터페이스를 위한 TLS 암호 지원
이 목록은 클라우드 보안 요구 사항이 변화함에 따라 변경될 수 있습니다. 이 문서의 요구 사항 목록에 설명된 바와 같이 암호 선택에 대한 최신 Cisco 클라우드 보안 권장 사항을 따르십시오. |
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
-
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
-
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_128_GCM_SHA256
-
TLS_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_PSK_WITH_AES_256_CBC_SHA384
-
TLS_PSK_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_PSK_WITH_AES_128_CBC_SHA256
-
TLS_PSK_WITH_AES_128_CBC_SHA
Xsi Events 확장 파라미터
Cisco BroadWorks용 Webex 솔루션에서 요구하는 이벤트의 양을 처리하기 위해 Xsi-Events 대기열 크기 및 스레드 수를 증가해야 할 수 있습니다. 다음과 같이 파라미터를 표시된 최소값으로 증가시킬 수 있습니다(파라미터가 최소값 이상인 경우, 그것을 줄이지 마십시오).
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Multiple XSP|ADPs
로드 밸런싱 에지 요소
If you have a load balancing element on your network edge, it must transparently handle the distribution of traffic between your multiple XSP|ADP servers and the Webex for Cisco BroadWorks cloud and clients. 이러한 경우, 로드 밸런서의 URL을 Cisco BroadWorks용 Webex 구성에 제공해야 합니다.
이 아키텍처에 대한 참고 사항:
-
Xsi 인터페이스에 연결할 때 클라이언트가 로드 밸런서를 찾을 수 있도록 DNS를 구성하십시오(DNS 구성 참조).
-
포인트-투-포인트 데이터 암호화를 위해 에지 요소를 리버스 SSL 프록시 모드로 구성하는 것이 좋습니다.
-
Certificates from XSP|ADP01 and XSP|ADP02 should both have the XSP|ADP domain, for example your-XSP|ADP.example.com, in the Subject Alternate Name. They should have their own FQDNs, for example XSP|ADP01.example.com, in the Common Name. 와일드카드 인증서를 사용할 수 있지만 권장하지는 않습니다.
Internet-Facing XSP|ADP Servers
If you expose the Xsi interfaces directly, use DNS to distribute the traffic to the multiple XSP|ADP servers.
이 아키텍처에 대한 참고 사항:
-
Two records are required to connect to the XSP|ADP servers:
-
For Webex microservices: Round-robin A/AAAA records are required to target the multiple XSP|ADP IP addresses. This is because the Webex microservices can’t do SRV lookups. For examples, see Webex Cloud Services.
-
For Webex App: An SRV record that resolves to A records where each A record resolves to a single XSP|ADP. For examples, see Webex App.
Use prioritized SRV records to target the XSI service for the multiple XSP|ADP addresses. Prioritize your SRV records so that the microservices will always go to the same A record (and subsequent IP address) and will only move to the next A record (and IP address) if the first IP address is down. DO NOT use a round-robin approach for the Webex App.
-
-
Certificates from XSP|ADP01 and XSP|ADP02 should both have the XSP|ADP domain, for example your-XSP|ADP.example.com, in the Subject Alternate Name. They should have their own FQDNs, for example XSP|ADP01.example.com, in the Common Name.
-
와일드카드 인증서를 사용할 수 있지만 권장하지는 않습니다.
HTTP 리디렉션 피하기
Sometimes, DNS is configured to resolve the XSP|ADP URL to an HTTP load balancer, and the load balancer is configured to redirect through a reverse proxy to the XSP|ADP servers.
Webex does not follow a redirect when connecting to the URLs you supply, so this configuration does not work.
주문 및 프로비저닝
주문 및 프로비저닝은 다음 수준에서 적용됩니다.
-
Partner/Service Provider provisioning:
등록된 각 Cisco BroadWorks용 Webex 서비스 공급자(또는 재판매업체)는 Webex에서 파트너 조직으로 구성되고, 필요한 자격을 부여해야 합니다. Cisco 운영팀은 파트너 조직의 관리자에게 Webex Partner Hub에서 Cisco BroadWorks용 Webex를 관리할 수 있는 액세스를 제공합니다. 파트너 관리자는 고객/기업 조직을 프로비저닝하기 전에 필요한 모든 프로비저닝 단계를 완료해야 합니다.
-
Customer/Enterprise ordering and provisioning:
Cisco BroadWorks용 Webex가 활성화된 각 BroadWorks 기업은 연계된 Webex 고객 조직의 생성을 트리거합니다. 이 프로세스는 사용자/구독자 프로비저닝의 일부로 자동으로 발생합니다. BroadWorks 기업 내에 있는 모든 사용자/구독자는 동일한 Webex 고객 조직에서 프로비저닝됩니다.
BroadWorks 시스템이 그룹을 갖고 있는 서비스 제공자로 구성되는 경우에도 동일한 방식이 적용됩니다. 구독자를 BroadWorks 그룹에 프로비저닝하면 그 그룹에 해당하는 고객 조직이 Webex에서 자동으로 생성됩니다.
-
User/Subscriber ordering and provisioning:
현재 Cisco BroadWorks용 Webex는 다음 사용자 프로비저닝 모델을 지원합니다.
-
트러스트된 이메일을 사용하는 플로우 쓰루 프로비저닝
-
트러스트된 이메일을 사용하지 않는 플로우 쓰루 프로비저닝
-
사용자 셀프 프로비저닝
-
API 프로비저닝
-
Flowthrough Provisioning with Trusted Emails
관리자는 Webex 프로비저닝 URL을 사용하도록 통합 IM&P 서비스를 구성한 후 그 서비스를 사용자들에게 지정합니다. 응용프로그램 서버는 Webex 프로비저닝 API를 사용하여 해당 Webex 사용자 계정을 요청합니다.
BroadWorks가 Webex에 고유하고 유효한 구독자 이메일 주소를 갖고 있다고 관리자가 어설션(assert)할 수 있으면 이 프로비저닝 옵션은 그 이메일 주소의 Webex 계정을 자동으로 사용자 ID로 생성하고 활성화합니다.
관리자는 Partner Hub를 통해 구독자 패키지를 변경할 수 있으며, 자체 응용프로그램을 개발하여 프로비저닝 API를 사용해서 구독자 패키지를 변경할 수도 있습니다.
트러스트된 이메일을 사용하지 않는 플로우 쓰루 프로비저닝
관리자는 Webex 프로비저닝 URL을 사용하도록 통합 IM&P 서비스를 구성한 후 그 서비스를 사용자들에게 지정합니다. 응용프로그램 서버는 Webex 프로비저닝 API를 사용하여 해당 Webex 사용자 계정을 요청합니다.
사용할 수 있는 구독자 이메일 주소가 BroadWorks에 없는 경우, 이 프로비저닝 옵션은 Webex 계정을 생성하지만 구독자가 이메일 주소를 제공하고 유효성을 검증할 때까지 이를 활성화할 수 없습니다. 유효성이 검증되면 Webex는 그 이메일 주소의 계정을 사용자 ID로 활성화할 수 있습니다.
관리자는 Partner Hub를 통해 구독자 패키지를 변경할 수 있으며, 자체 응용프로그램을 개발하여 프로비저닝 API를 사용해서 구독자 패키지를 변경할 수도 있습니다.
사용자 셀프 프로비저닝
이 옵션을 사용하면 BroadWorks에서 Webex로의 플로우 쓰루 프로비저닝이 없습니다. Webex와 BroadWorks 시스템 간의 통합을 구성한 후에 Cisco BroadWorks용 Webex 파트너 조직 내에 있는 사용자를 프로비저닝하는 작업에 국한된 한 개 이상의 링크를 제공받습니다.
그 후, 자체 통신을 디자인하여(또는 고객에게 위임) 구독자에게 링크를 배포합니다. 구독자는 그 링크를 따라가서 이메일 주소를 제공하고 검증하여 자신의 Webex 계정을 만들고 활성화합니다.
계정이 파트너 조직의 범위 내에 프로비저닝되기 때문에 관리자는 Partner Hub를 통해 수동으로 사용자 패키지를 조절하거나 API를 사용하여 조절할 수 있습니다.
사용자는 Webex와 통합된 BroadWorks 시스템에 존재해야 하며, 그렇지 않으면 그 링크를 사용하여 계정을 만들 수 없습니다. |
API에 의한 서비스 제공자 프로비저닝
Webex는 귀하가 Cisco BroadWorks용 Webex 사용자/구독자 프로비저닝을 기존의 사용자 관리 작업 흐름/도구에 포함시킬 수 있게 하는 공용 API의 집합을 노출시킵니다.
플로우 쓰루 프로비저닝의 필수 패치
플로우-쓰루 프로비저닝을 사용하고 있는 경우, 시스템 패치를 설치하고 CLI 등록 정보를 적용해야 합니다. BroadWorks 릴리즈에 적용되는 안내를 확인하려면 아래 목록을 참조하십시오.
R22:
-
Install AP.as.22.0.1123.ap376508.
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschema
totrue
from the CLI inMaintenance/ContainerOptions
.자세한 정보는 패치 노트 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt을(를) 참조하십시오.
R23:
-
Install AP.as.23.0.1075.ap376509
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschema
totrue
from the CLI inMaintenance/ContainerOptions
.자세한 정보는 패치 노트 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt을(를) 참조하십시오.
R24:
-
Install AP.as.24.0.944.ap375100
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschema
totrue
from the CLI inMaintenance/ContainerOptions
.자세한 정보는 패치 노트 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt을(를) 참조하십시오.
해당 단계를 완료하면 새로운 사용자를 UC-One Collaborate 서비스로 프로비저닝할 수 없게 됩니다. 새롭게 프로비저닝된 사용자는 Cisco BroadWorks용 Webex 사용자이어야 합니다. |
Extension Dialing
Extension Dialing feature support allows Webex for Cisco Broadworks users to dial other users with an extension similar to the primary phone number within the same enterprise. This is especially useful for users who do not have DID numbers.
During provisioning, the extension of the users gets stored in the Webex directory as the user’s extension. For BroadWorks calling, the extension appears on the Webex App in the extension field of all the call initiation method areas and the user’s profile. Webex for Cisco BroadWorks supports extension-only calls between users within the same group and different groups of the same enterprise with the combination of location dialing code and extension. However, calling between two enterprises using only extensions is not supported.
An extension can be provisioned for the Cisco BroadWorks users through the following methods:
-
Cisco BroadWorks users
-
Public API provisioning as ‘extension
-
The extension parameter should be explicitly passed as part of the API call. For enterprises/groups that have Location Dialing Code (LDC) configured, the extension parameter should be the combination of LDC and 'extension number.
-
-
Flowthrough or Self-Activation provisioning
-
Extension and LDC (where applicable) will be automatically retrieved from BroadWorks.
-
-
-
BroadWorks-only Calling users or entities
-
Synced automatically from BroadWorks by Directory Sync using the combination of Location Dialing Code (LDC) and extension number.
-
BroadWorks 통화 기록 |
설명 |
Provisioning method |
Managing Extension |
---|---|---|---|
Cisco BroadWorks 사용자를 위한 Webex |
사용자가 Cisco BroadWorks에 대해 Webex를 사용할 수 있습니다. |
Public API |
Extension needs to be passed as parameter |
Flowthrough |
Extension retrieved from BroadWorks automatically | ||
BroadWorks 전용 통화 사용자 |
Calling users who are not onboarded to Webex |
디렉터리 동기화 |
Extension synced by Directory sync |
비-사용자 통화 엔터티 |
예: 컨퍼런스 회의실, 팩스 머신, 헌트 그룹 번호 |
디렉터리 동기화 | Extension synced by Directory sync |
BroadWorks 전화 목록 |
Enterprise, Group or Personal Phone Lists |
디렉터리 동기화 |
해당되지 않음 |
전제 조건
-
Client version required for supporting this feature is 42.11 or later.
-
Patch where extension and location dialing codes are added to XSI and Provisioning Adapter February 2022 for version 23 or above as part of :
-
AP.platform.23.0.1075.ap380045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap380045
-
AP.as.24.0.944.ap380045
-
-
Enable the header X-BroadWorks-Remote-Party-Info on the AS using the below CLI command for this SIP call flow which is required for extension dialing feature support.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
App Call Options Priority
As part of the Extension Dialing feature support, The app call options priority setting is also provided at the partner level for all the Webex for Cisco Broadworks partners. Using this setting, the partner can control the call priority settings of all its managed customers from Partner Hub. The app call options priority setting for a customer can also be modified at a customer level from Control Hub.
The app call options priority setting contains extension as second option in both Partner Hub and Control Hub when a Webex for Cisco Broadworks user is newly provisioned with extension through any of the above-mentioned provisioning methods.
For all the existing provisioned Orgs, the extension option will be in the hidden state (by default) in the app call options priority setting. This will not show an extension in the audio/video call option of the user in the Webex App.
Following are the options to make the extension call option visible for the existing customers:
-
If a partner wants all its managed customer orgs to be provided with an extension as one of the call options, it is recommended for the Partner Admin to move the Extension from hidden to available in Partner Hub. This will let the managed customer orgs inherit the setting from their partner.
-
If a Partner wants to provide an extension in call options for a specific customer org, it is recommended for the Partner Admin to move the extension from hidden to available in Control Hub.
Group Contacts Support
This feature enhances the Webex for BroadWorks DirSync service by removing the limitation for syncing up to 1500 contacts from the Group phone lists on BroadWorks and allowing partners to sync up to 30K contacts from a single Group phone list and bring it on par with the 30K contacts increase for Enterprise phone list, which was released separately.
There is an overall limit of 200K for all external contacts per Organization, which would apply to the sum of Enterprise and Group phone lists in a single BroadWorks enterprise. For example, a BroadWorks enterprise that has Enterprise phone list with 30K and also 5 Group phone lists each with 30K will be supported (180K total per Org). However, if there are 6 group phone lists each with 30K, this will not be supported (210K total).
This feature is available on request. Please contact your account team to have it enabled.
|
After the feature is enabled, the DirSync service starts syncing BroadWorks Group phone list contacts into dedicated per group contact storage in the Webex Contact Service.
During provisioning, the enterprise group of the user needs to be stored in the Webex directory to indicate the group this user belongs to. The association of the user with a BroadWorks group in the Webex Directory allows the Webex app to do contact search in the Contact Service group storage for the specific group of the user.
The feature requires the Webex for BroadWorks subscribers to be provisioned in Webex with the BroadWorks enterprise Group Id.
The BroadWorks enterprise Group Id can be provisioned for the Cisco BroadWorks users through the following methods:
-
Cisco BroadWorks 사용자를 위한 Webex
-
Public API provisioning as ‘spEnterpriseGroupId’
-
The BroadWorks enterprise Group Id should be explicitly passed in spEnterpriseGroupId parameter of the API call.
-
-
Flowthrough or Self-Activation provisioning
-
BroadWorks enterprise Group Id will be automatically retrieved from BroadWorks.
-
-
BroadWorks-only Calling users or entities
-
Not applicable. It’s not required to sync BroadWorks enterprise Group Id for these users.
-
-
BroadWorks 통화 기록 |
설명 |
Provisioning method |
Managing Enterprise Group ID |
---|---|---|---|
Cisco BroadWorks 사용자를 위한 Webex |
사용자가 Cisco BroadWorks에 대해 Webex를 사용할 수 있습니다. |
Public API |
BroadWorks enterprise Group Id needs to be passed as parameter spEnterpriseGroupId |
Flowthrough |
BroadWorks enterprise Group Id is retrieved from BroadWorks automatically | ||
BroadWorks 전용 통화 사용자 |
Calling users who are not onboarded to Webex |
디렉터리 동기화 |
해당되지 않음 |
비-사용자 통화 엔터티 |
예: 컨퍼런스 회의실, 팩스 머신, 헌트 그룹 번호 |
디렉터리 동기화 |
해당되지 않음 |
BroadWorks 전화 목록 |
Contacts in the BroadWorks Group Phone Lists |
디렉터리 동기화 |
Group contacts are stored in Webex Contact Service associated with the specific group |
BroadWorks Enterpsie or Persional phone lists |
Contacts in the Enterprise or Personal Phone Lists |
디렉터리 동기화 |
해당되지 않음 |
Public API must be updated PRIOR to the MIGRATION. Migration cannot be completed until THIS API is completed The BroadWorks enterprise Group Id should be explicitly passed in spEnterpriseGroupId parameter of the API call https://developer.webex.com/docs/api/changelog#2023-march After the feature is enabled and as a result of the next directory sync the enterprise user groups will also be displayed in Control Hub. Visualizing the groups in Control Hub for Webex for BroadWorks is purely informational at this stage. Partner and customer admins should not make any modifications to groups or group membership in Control Hub as these changes will not be reflected back to BroadWorks. Group Management in Control Hub is intended for use by partners who will be adopting the upcoming Contact Management APIs. |
마이그레이션 및 미래 대비
Cisco의 BroadSoft 통합 통신 클라이언트의 발전 방향은 UC-One에서 Webex로 이동하는 것입니다. 지원 서비스는 서비스 공급자 네트워크(통화는 제외)에서 Webex 클라우드 플랫폼으로 진행됩니다.
Whether you’re running UC-One SaaS, or BroadWorks Collaborate, the preferred migration strategy is to deploy new, dedicated XSP|ADPs for integration with Webex for Cisco BroadWorks. 고객을 Webex로 마이그레이션하는 동안 동시에 2개의 서비스를 실행하고, 이전 솔루션에 사용된 인프라는 회수할 수 있습니다.
Recommended Document Subscriptions
Webex Help Center articles (on help.webex.com) have a Subscribe option that lets you receive an email notification whenever that article gets updated.
We recommend that you subscribe to each of the following articles to ensure that you don't miss out on critical updates that affect network connectivity. To subscribe, go to each of the below links and in the article that launches, click the Subscribe button.
At a minimum, we recommend that you subscribe to the above list. However, most of the Webex articles and documents listed under Additional Documents have a Subscribe option. For this option to appear, the article must appear on help.webex.com.
There is no subscription option for documentation landing pages. |
Additional Documents
Refer to the following related documentation for more information about Webex for Cisco BroadWorks:
Webex for Cisco BroadWorks Documents
Partner administrators can use the following documents and sites to obtain information on Webex for Cisco BroadWorks.
-
Bring Your Own PSTN Solution for Webex for Cisco BroadWorks—This solution lets Service Providers provision phone numbers that they own (rather than Cisco-provided numbers) for users to use when joining Webex Meetings.
-
Webex for Cisco BroadWorks Configuration Guide—Describes how to configure the Webex App for Webex for Cisco BroadWorks.
- Device Integration Guide for Webex for Cisco BroadWorks—Describes how to onboard and service Room OS and MPP devices.
-
Webex for Cisco BroadWorks Troubleshooting Guide—Contains troubleshooting information for Webex for Cisco BroadWorks.
Webex for Cisco BroadWorks Articles
Partner administrators can use the following optional sites to learn more about Webex for Cisco BroadWorks:
-
Webex for Cisco BroadWorks Documentation—The landing page lists technical documents and optional Webex articles targeted to partner administrators of Webex for Cisco BroadWorks.
-
What's New with Webex for Cisco BroadWorks—Read about the latest released features along with what's coming soon.
-
Known Issues and Limitations—Read about known issues that we've identified in the Webex for Cisco BroadWorks solution.
-
Partner Administrator Roles for Webex for BroadWorks and Wholesale RTM—This article describes how to assign partner administrator roles for partner organizations that offer Webex for Cisco BroadWorks. Roles get used to assign administration access to settings in Partner Hub and Control Hub.
Cisco BroadWorks Documents
Partner administrators can refer to the Cisco BroadWorks site on cisco.com for technical documents that describe how to deploy the Cisco BroadWorks part of the solution:
Webex Help Articles
The following Webex Help sites can be used to find Webex articles that help customer administrators and end users to use Webex features.
-
Webex from Service Providers—This landing page contains links with getting started info and commonly used articles for Webex App users who purchased Webex services from a Service Provider.
-
Webex Help Center—Use the search feature at help.webex.com to search for additional Webex articles that describe Webex App and Webex Meetings functionality. You can search for either user or administrator articles.
Developer Documentation
-
Webex for BroadWorks Developer Guide—Provides information for developers who create applications that use the Webex for BroadWorks APIs.
결정 포인트
고려 사항 | 질문 및 답변 | 리소스 |
아키텍처 및 인프라
|
XSP|ADP는 몇 개입니까? mTLS를 어떻게 얻습니까? |
Cisco BroadWorks 시스템 용량 플래너 Cisco Broadworks 시스템 엔지니어링 안내서 XSP|ADP CLI 참조 이 문서 |
고객 및 사용자 프로비저닝 |
BroadWorks의 이메일을 신뢰한다고 어설션할 수 있습니까? 사용자가 자신의 계정을 활성화하기 위해 이메일 주소를 제공해야 합니까? 당사의 API를 사용하기 위해 도구를 개발할 수 있습니까? |
공개 API 문서 위치 https://developer.webex.com 이 문서 |
브랜딩 | 어떤 색상 및 로고를 사용하고 싶으십니까? | Webex 앱 브랜딩 문서 |
템플릿 | 다른 고객 사용 사례는 무엇입니까? | 이 문서 |
고객/기업/그룹당 구독자 기능 | 템플릿 당 서비스 수준을 정의할 패키지를 선택하십시오. 기본, 표준, 프리미엄 또는 소프트폰. |
이 문서 기능/패키지 매트릭스 |
사용자 인증 | BroadWorks 또는 Webex | 이 문서 |
프로비저닝 어댑터(플로우 쓰루 프로비저닝 옵션용) |
통합 IM&P(예: UC-One SaaS용)를 이미 사용하십니까? 여러 개의 템플릿을 사용할 계획입니까? 예상되는 보다 일반적인 사용 사례가 있습니까? |
이 문서 응용프로그램 서버 CLI 참조 |
아키텍처 및 인프라
-
어떤 규모로 시작할 계획이십니까? 향후에는 규모가 확장될 수 있지만 현재 사용량 추정치를 인프라 계획에 반영해야 합니다.
-
Cisco BroadWorks 시스템 용량 플래너 및 Cisco BroadWorks 시스템 엔지니어링 안내서에 따라 Cisco 계정 관리자/영업 담당자와 협력하여 XSP|ADP 인프라의 크기를 조정하십시오.
-
Webex는 XSP|ADP에 대한 상호 TLS 연결을 어떻게 실행합니까? DMZ의 XSP|ADP로 직접 또는 TLS 프록시를 통해? 이는 인증서 관리 및 인터페이스에 사용하는 URL에 영향을 미칩니다. (저희는 암호화되지 않은 TCP 연결을 네트워크 에지에 지원하지 않습니다).
고객 및 사용자 프로비저닝
어떤 사용자 프로비저닝 방법이 귀사에 가장 적합합니까?
-
신뢰할 수 있는 이메일을 통한 플로우 쓰루 프로비저닝: BroadWorks에서 "통합 IM&P" 서비스를 지정하면 가입자는 Webex에서 자동으로 프로비저닝됩니다.
또한 BroadWorks에 있는 구독자 이메일 주소가 유효하며, Webex에서 고유하다는 것을 어설션할 수 있다면 "트러스트된 이메일"을 이용하는 방식의 플로우 쓰루 프로비저닝을 사용할 수 있습니다. 구독자 Webex 계정은 사용자의 개입 없이 생성되고 활성화되며, 사용자는 간단히 클라이언트를 다운로드하고 로그인하면 됩니다.
이메일 주소는 Webex에 있는 주요 사용자 속성입니다. 따라서 Webex 서비스에 대해 프로비저닝하려면 서비스 공급자가 사용자의 유효한 이메일 주소를 제공해야 합니다. 이것은 BroadWorks에서 사용자의 이메일 ID 속성에 있어야 합니다. 대체 ID 속성에도 복사하는 것이 좋습니다.
-
신뢰할 수 있는 이메일 없이 플로우 쓰루 프로비저닝: 구독자 이메일 주소를 신뢰할 수 없는 경우에도 여전히 BroadWorks에서 통합 IM&P 서비스를 지정하여 Webex에서 사용자를 프로비저닝할 수 있습니다.
이 옵션을 사용하면 서비스를 지정할 때 계정이 생성되지만 구독자는 이메일 주소를 제공하고 유효성을 검증하여 Webex 계정을 활성화해야 합니다.
-
사용자 자체 프로비저닝: 이 옵션은 BroadWorks에서 IM&P 서비스 지정을 요구하지 않습니다. 서비스 제공자(또는 그의 고객)는 대신 프로비저닝 링크와 다른 클라이언트를 다운로드할 수 있는 링크를 브랜딩 및 지침과 함께 배포합니다.
구독자는 그 링크를 따라가서 자신의 이메일 주소를 제공하고 유효성을 검증한 후 Webex 계정을 만들고 활성화합니다. 그 후, 클라이언트를 다운로드하고 로그인하면 Webex는 BroadWorks에서 그들에 대한 몇 가지 추가 구성(기본 번호 포함)을 가져옵니다.
-
API를 통한 SP 제어 프로비저닝: Webex는 서비스 공급자가 기존의 작업 흐름에 사용자/가입자 구축을 빌드할 수 있게 허용하는 공용 API의 집합을 노출합니다.
프로비저닝 요구 사항
다음 표에는 각 프로비저닝 방법에 대한 요구 사항이 요약되어 있습니다. 이러한 요구 사항 외에도 배포는 이 안내서에 설명된 일반 시스템 요구 사항을 충족해야 합니다.
프로비저닝 방법 |
요구 사항 |
---|---|
플로우 쓰루 프로비저닝 (신뢰할 수 있거나 신뢰할 수 없는 이메일) |
사용자가 요구 사항을 충족하고 통합 IM+P 서비스를 켜면 Webex 프로비저닝 API는 기존의 BroadWorks 사용자를 Webex에 자동으로 추가합니다. Webex에서 온보딩 템플릿을 통해 할당하는 두 개의 흐름(신뢰할 수 있는 이메일 또는 신뢰할 수 없는 이메일)이 있습니다. BroadWorks 요구 사항:
Webex 요구 사항: 온보딩 템플릿에는 다음 설정이 포함됩니다.
|
사용자 셀프 프로비저닝 |
관리자는 기존의 BroadWorks 사용자에게 사용자 활성화 포털에 대한 링크를 제공합니다. 사용자는 BroadWorks 자격 증명을 사용하여 포털에 로그인하고 유효한 이메일 주소를 제공해야 합니다. 이메일이 검증되면 Webex는 프로비저닝을 완료하기 위해 추가 사용자 정보를 가져옵니다. BroadWorks 요구 사항:
Webex 요구 사항: 온보딩 템플릿에는 다음 설정이 포함됩니다.
|
API를 통한 SP 제어 프로비저닝 (신뢰할 수 있거나 신뢰할 수 없는 이메일) |
Webex는 사용자 프로비저닝을 기존의 작업 흐름 및 도구에 빌드할 수 있는 공용 API 집합을 노출합니다. 두 가지 흐름이 있습니다.
BroadWorks 요구 사항:
Webex 요구 사항:
API를 사용하려면 BroadWorks 가입자로 이동하십시오. |
플로우 쓰루 프로비저닝의 필수 패치
플로우-쓰루 프로비저닝을 사용하고 있는 경우, 시스템 패치를 설치하고 CLI 등록 정보를 적용해야 합니다. BroadWorks 릴리즈에 적용되는 안내를 확인하려면 아래 목록을 참조하십시오.
R22:
-
AP.as.22.0.1123.ap376508을 설치합니다.
-
설치 후
Maintenance/ContainerOptions
의 CLI에서 속성bw.msg.includeIsEnterpriseInOSSschema
를true
로 설정합니다.자세한 정보는 패치 노트 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt을(를) 참조하십시오.
R23:
-
설치 후
Maintenance/ContainerOptions
의 CLI에서 속성bw.msg.includeIsEnterpriseInOSSschema
를true
로 설정합니다.자세한 정보는 패치 노트 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt을(를) 참조하십시오.
R24:
-
설치 후
Maintenance/ContainerOptions
의 CLI에서 속성bw.msg.includeIsEnterpriseInOSSschema
를true
로 설정합니다.자세한 정보는 패치 노트 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt을(를) 참조하십시오.
해당 단계를 완료하면 새로운 사용자를 UC-One Collaborate 서비스로 프로비저닝할 수 없게 됩니다. 새롭게 프로비저닝된 사용자는 Cisco BroadWorks용 Webex 사용자이어야 합니다. |
지원되는 언어 로케일
프로비저닝 중에 BroadWorks에 첫 번째 프로비전된 관리 사용자에게 지정된 언어는 해당 고객 조직에 대한 기본 위치로 자동으로 지정됩니다. 이 설정은 활성화 이메일, 미팅 및 미팅 초대장에 사용되는 기본 언어를 해당 고객 조직 아래에서 결정합니다.
(ISO-639-1)_(ISO-3166) 형식의 5개 문자 언어 로캘이 지원됩니다. 예를 들어, en_US는 English_US에 해당합니다. 두 문자 언어만 요청되는 경우(ISO-639-1 형식 사용), 서비스는 요청된 언어를 템플릿의 국가 코드(예: "requestedLanguage_CountryCode")와 결합하여 다섯 문자 언어 로캘을 생성합니다. 유효한 로캘을 가져올 수 없는 경우, 필요한 언어 코드를 기반으로 사용되는 기본 감지 로캘을 생성합니다.
다음 표에는 지원되는 로캘과 두 글자 언어 코드를 5자 로캘로 변환하는 매핑이 나열되어 있으며, 5자 로캘을 사용할 수 없는 상황입니다.
지원되는 언어 로케일 (ISO-639-1)_(ISO-3166) |
두 글자 언어 코드만 사용할 수 있는 경우... | |
---|---|---|
언어 코드 (ISO-639-1) ** |
대신 기본 Sensible 로케일 사용(ISO-639-1)_(ISO-3166) | |
en_미국 en_AU en_GB en_CA |
en |
en_미국 |
fr_FR fr_CA |
fr |
fr_FR |
cs_CZ의 |
사이트맵 |
cs_CZ의 |
da_Dk |
다. |
da_Dk |
de_DE |
de |
de_DE |
hu_Hu |
후 |
hu_Hu |
id_ID |
id |
id_ID |
it_IT 정보 |
it |
it_IT 정보 |
ja_JP |
한국어 |
ja_JP |
ko_Kr |
ko |
ko_Kr |
es_ES es_CO소개 es_MX는 |
es |
es_ES |
nl_NL |
nl |
nl_NL |
nb_아니요 |
NB의 |
nb_아니요 |
pl_PL형 |
사이트맵 |
pl_PL형 |
pt_PT pt_Br |
pt개 |
pt_PT |
ru_RU |
ru |
ru_RU |
ro_RO |
로 |
ro_RO |
zh_CN zh_TW |
ZH는 |
zh_CN |
sv_Se |
참조: |
sv_Se |
ar_Sa |
아라이 |
ar_Sa |
tr_Tr |
사이트맵 |
tr_Tr |
로케일 es_CO, id_ID, nb_아니요 및 pt_PT는 Webex 미팅 사이트에서 지원되지 않습니다. 해당 로캘의 경우, Webex Meetings 사이트는 영어로만 나타납니다. 영어는 사이트에 대해 필요 없음/유효하지 않음/지원되지 않는 로캘이 필요한 경우 사이트에 대한 기본 로캘입니다. 이 언어 필드는 조직 및 Webex Meetings 사이트를 만드는 동안 적용됩니다. 게시물이나 가입자의 API에서 언어가 언급되지 않는 경우 템플릿의 언어가 기본 언어로 사용됩니다. |
브랜딩
파트너 관리자는 고급 브랜드 사용자 정의를 사용하여 파트너가 관리하는 고객 조직에 대해 Webex 앱을 어떻게 사용자 정의할 수 있습니다. 파트너 관리자는 다음 설정을 사용자 정의하여 Webex 앱에서 회사 브랜드 및 아이덴티티를 반영하도록 지정할 수 있습니다.
-
회사 로고
-
밝은 모드 또는 어두운 모드에 대해 고유한 색상 구성표
-
사용자 정의된 지원 URL
브랜딩을 사용자 정의하는 방법에 대한 자세한 내용은 고급 브랜딩 사용자 정의 구성을 참조하십시오.
|
온보딩 템플릿
온보딩 템플릿을 사용하면 Cisco BroadWorks용 Webex에서 고객 및 연계된 가입자가 자동으로 프로비저닝되는 매개 변수를 정의할 수 있습니다. 필요에 따라 여러 개의 온보딩 템플릿을 구성할 수 있지만, 고객을 온보딩할 때 한 개의 템플릿에만 연결됩니다(한 고객에게 여러 개의 템플릿을 적용할 수 없음).
일부 기본 템플릿 파라미터가 아래에 나열되어 있습니다.
패키지
-
템플릿을 만들 때 기본 패키지를 선택해야 합니다(자세한 내용은 개요 섹션의 패키지 참조). 플로우 쓰루 또는 셀프 프로비저닝에 따라 해당 템플릿으로 프로비저닝된 모든 사용자는 기본 패키지를 받습니다.
-
여러 개의 템플릿을 만들고 각각에서 다른 기본 패키지를 선택하여 각 고객에 대한 패키지 선택을 제어할 수 있습니다. 그 후, 그 템플릿에 대해 선택된 사용자 프로비저닝 방법에 따라 다른 프로비저닝 링크 또는 다른 기업당 프로비저닝 어댑터를 배포할 수 있습니다.
-
프로비저닝 API(Cisco BroadWorks용 Webex API 문서 또는 Partner Hub를 통해)를 통해 이 기본값에서 특정 가입자의 패키지를 변경할 수 있습니다(Partner Hub에서 사용자 패키지 변경 참조).
-
BroadWorks에서는 구독자의 패키지를 변경할 수 없습니다. 통합 IM&P 서비스의 지정은 켜지거나 꺼진 상태입니다. BroadWorks에서 구독자에게 이 서비스가 지정된 경우, 그 구독자의 기업의 프로비저닝 URL과 연결된 Partner Hub 템플릿이 패키지를 정의합니다.
재판매업체, 기업, 서비스 제공자 및 그룹은?
-
BroadWorks 시스템이 구성된 방식은 플로우 쓰루 프로비저닝에 영향을 미칩니다. 기업과 거래하는 재판매업체일 경우, 템플릿을 만들 때 기업 모드를 활성화해야 합니다.
-
BroadWorks 시스템이 서비스 제공자 모드로 구성된 경우, 템플릿에서 기업 모드를 꺼 둘 수 있습니다.
-
두 가지 BroadWorks 모드를 모두 사용하여 고객 조직을 프로비저닝할 계획이라면 그룹 및 기업에 대해 다른 템플릿을 사용해야 합니다.
플로우-쓰루 프로비저닝에 요구되는 BroadWorks 패치를 적용했는지 확인합니다. 자세한 내용은 플로우-쓰루 프로비저닝에 필요한 패치를 참조하십시오. |
인증 모드
구독자가 Webex에 로그인할 때 어떻게 인증할지 결정합니다. 온보딩 템플릿에서 인증 모드 설정을 사용하여 모드를 할당할 수 있습니다. 다음 표에서는 일부 옵션에 대해 설명합니다.
이 설정은 사용자 활성화 포털에 로그인하는 데 영향을 미치지 않습니다. 포털에 로그인하는 사용자는 온보딩 템플릿에서 인증 모드 를 구성하는 방법과 관계없이 BroadWorks에 구성된 대로 BroadWorks 사용자 ID 및 암호를 입력해야 합니다. |
인증 모드 | BroadWorks | Webex를 |
기본 사용자 ID | BroadWorks 사용자 ID | 이메일 주소 |
ID 공급자 |
BroadWorks.
| Cisco 공통 ID |
다단계 인증 | 아니요 | 다단계 인증을 지원하는 고객 IdP가 필요합니다. |
자격 증명 유효성 검증 경로
|
|
|
BroadWorks에 대한 직접 인증을 사용한 SSO 로그인 흐름에 대한 자세한 내용은 SSO 로그인 흐름을 참조하십시오. |
BroadWorks 인증으로 UTF-8 인코딩
BroadWorks 인증을 사용하여 인증 헤더에 대한 UTF-8 인코딩을 구성하는 것이 좋습니다. UTF-8은 웹 브라우저에서 문자를 올바르게 인코딩하지 않는 특수 문자를 사용하는 암호로 발생할 수 있는 문제를 해결합니다. UTF-8을 인코딩하면 기본 64 인코딩된 헤더가 이 문제를 해결합니다.
XSP 또는 ADP에서 다음 CLI 명령어 중 하나를 실행하여 UTF-8 인코딩을 구성할 수 있습니다.
-
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationUTF-8 인코딩
-
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationUTF-8 인코딩
국가
템플릿을 만들 때 국가를 선택해야 합니다. 이 국가는 Common Identity에서 템플릿으로 프로비저닝된 모든 고객에 대해 조직 국가로 자동으로 지정됩니다. 또한 조직 국가는 Webex Meeting 사이트에서 Cisco PSTN에 대한 기본 글로벌 발신 번호를 결정합니다.
사이트의 기본 글로벌 발신 번호는 조직의 국가에 따라 텔레포니 도메인에 정의된 첫 번째 사용 가능한 다이얼-인 번호로 설정됩니다. 텔레포니 도메인에 정의된 다이얼-인 번호에서 조직의 국가를 찾을 수 없는 경우, 해당 위치의 기본 번호가 사용됩니다.
S 번호 |
위치 |
국가 번호 |
국가 이름 |
---|---|---|---|
1 |
AMER |
+1 |
미국, 캘리포니아 |
2 |
APAC |
+65 |
싱가포르 |
3 |
ANZ |
+61 |
호주 |
4 |
EMEA |
+44 |
영국 |
5 |
유로 |
+49 |
독일 |
다수의 파트너 배정
Cisco BroadWorks용 Webex를 다른 서비스 공급자가 사용할 수 있게 할 예정입니까? 이런 경우, 각 서비스 제공자는 Webex Control Hub에서 개별 파트너 조직이 고객 기반에 대해 솔루션을 프로비저닝할 수 있도록 허용해야 합니다.
프로비저닝 어댑터 및 템플릿
플로우 쓰루 프로비저닝을 사용하고 있는 경우, BroadWorks에서 입력하는 프로비저닝 URL은 Control Hub에 있는 템플릿에서 가져옵니다. 여러 개의 템플릿을 사용할 수 있으므로 여러 개의 프로비저닝 URL을 사용할 수 있습니다. 이를 통해 통합 IM&P 서비스를 제공할 때 기업별로 어떤 패키지를 구독자에게 적용할지 선택할 수 있습니다.
시스템 수준의 프로비저닝 URL을 기본 프로비저닝 경로로 설정할지 그리고 그것에 대해 어떤 템플릿을 사용할지 고려해야 합니다. 이렇게 하면 다른 템플릿이 필요한 기업에 대해 프로비저닝 URL만 명시적으로 설정해야 합니다.
또한 UC-One SaaS와 같이 시스템 수준의 프로비저닝 URL을 이미 사용하고 있을 수도 있습니다. 이러한 경우, UC-One SaaS에서 사용자를 프로비저닝하기 위한 시스템 수준 URL을 보존하고, Cisco BroadWorks용 Webex로 이동하는 기업에 대해 다시 정의하도록 선택할 수 있습니다. 또는 그 반대 방향으로도 가능해서, BroadWorks용 Webex를 위한 시스템 수준의 URL을 설정한 후 UC-One SaaS에 유지할 기업을 재구성할 수도 있습니다.
이 결정과 관련된 구성 선택은 프로비저닝 서비스 URL을 사용하여 애플리케이션 서버 구성에 자세히 설명되어 있습니다.
프로비저닝 어댑터 프록시
추가된 보안을 위해 프로비저닝 어댑터 프록시를 사용하면 AS와 Webex 간의 플로우 쓰루 프로비저닝을 위해 애플리케이션 전달 플랫폼에서 HTTP(S) 프록시를 사용할 수 있습니다. 프록시 연결은 AS와 Webex 간의 트래픽을 릴레이하는 종단 간 TCP 터널을 생성하므로 AS가 공용 인터넷에 직접 연결할 필요가 없습니다. 보안 연결의 경우 TLS를 사용할 수 있습니다.
이 기능을 사용하려면 BroadWorks에서 프록시를 설정해야 합니다. 자세한 내용은 Cisco BroadWorks 프로비저닝 어댑터 프록시 기능 설명을 참조하십시오.
최소 요구 사항
계정
Webex에 대해 프로비저닝되는 모든 구독자는 Webex와 통합되는 BroadWorks 시스템에 존재해야 합니다. 필요하면 여러 개의 BroadWorks 시스템을 통합할 수 있습니다.
모든 가입자에게는 BroadWorks 라이센스 및 기본 번호 또는 내선 번호가 있어야 합니다.
Webex는 모든 사용자에서 이메일 주소를 기본 식별자로 사용합니다. 트러스트된 이메일을 이용한 플로우 쓰루 프로비저닝을 사용하는 경우, 사용자는 BroadWorks에 있는 이메일 속성에 유효한 주소를 가지고 있어야 합니다.
템플릿에서 BroadWorks 인증을 사용하는 경우, 구독자 이메일 주소를 BroadWorks의 대체 ID 속성으로 복사할 수 있습니다. 이렇게 하면 사용자는 이메일 주소와 BroadWorks 비밀번호를 사용하여 Webex에 로그인할 수 있습니다.
관리자는 Webex 계정을 사용하여 Partner Hub에 로그인해야 합니다.
Cisco BroadWorks용 Webex에 BroadWorks 관리자를 등록하는 것은 지원되지 않습니다. 기본 번호 및/또는 내선 번호가 있는 BroadWorks 통화 사용자만 등록할 수 있습니다. 플로우 쓰루 프로비저닝을 사용하고 있는 경우, 사용자에게 통합 IM&P 서비스도 할당되어야 합니다. |
네트워크 내 서버 및 소프트웨어 요구 사항
-
최소 버전 R22의 BroadWorks 인스턴스. 지원되는 버전 및 패치에 대한 자세한 내용은 BroadWorks 소프트웨어 요구 사항(이 문서)을 참조하십시오. 자세한 내용은 BroadSoft 수명 주기 정책 및 BroadWorks 소프트웨어 호환성 매트릭스의 BroadSoft 제품 수명 주기 정책 섹션을 참조하십시오.
-
BroadWorks 인스턴스에는 최소한 다음의 서버들이 포함되어야 합니다.
-
위와 같은 BroadWorks 버전이 있는 응용프로그램 서버(AS)
-
네트워크 서버(NS)
-
프로필 서버(PS)
-
-
다음 요구 사항을 충족하는 공용 XSP|ADP 서버 또는 애플리케이션 전달 플랫폼(ADP):
-
인증 서비스(BWAuth)
-
XSI 작업 및 이벤트 인터페이스
-
DMS(장치 관리 웹 응용프로그램)
-
CTI(Computer Telephony Intergration) 인터페이스
-
TLS 1.2 및 유효한 인증서(셀프 서명된 것이 아님)와 필요한 중개자. 기업 검색을 용이하게 하려면 시스템 수준 관리가 필요합니다.
-
인증 서비스에 대해 상호 TLS(mTLS) 인증 (트러스트 앵커로 공용 Webex 클라이언트 인증서 체인을 설치해야 함)
-
CTI 인터페이스에 대해 상호 TLS(mTLS) 인증 (트러스트 앵커로 공용 Webex 클라이언트 인증서 체인을 설치해야 함)
-
-
"통화 알림 푸시 서버"로 기능하는 별도의 XSP/ADP 서버(귀사의 환경에서 통화 알림을 Apple/Google로 푸시하는 데 사용되는 NPS). 메시지 및 상태에 대한 푸시 알림을 전달하는 Webex 내 서비스와 구별하기 위해 여기에서는 "CNPS"라고 부릅니다.
이 서버는 R22 이상이어야 합니다.
-
CNPS를 위한 별도의 XSP/ADP 서버가 필수적입니다. 그 이유는 BWKS 클라우드 연결을 위한 Webex로부터의 부하를 예측할 수 없는 경우, 알림 대기 시간 증가로 인해 NPS 서버의 성능에 부정적인 영향을 미칠 수 있기 때문입니다. XSP|ADP 규모에 대한 자세한 내용은 Cisco BroadWorks 시스템 엔지니어링 안내서 를 참조하십시오.
Webex 앱 플랫폼
Webex 앱의 영어 버전을 다운로드하려면 https://www.webex.com/webexfromserviceproviders-downloads.html로 이동하십시오. Webex 앱은 다음 위치에서 사용할 수 있습니다.
-
Windows PC/노트북
-
MacOS가 있는 Apple PC/노트북
-
iOS(Apple 스토어)
-
Android(Play 스토어)
-
웹 브라우저(https://teams.webex.com/로 이동)
현지화된 버전
Webex 앱의 현지화된 버전을 다운로드하려면 다음 링크 중 하나를 사용하십시오.
-
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (한국어)
-
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (프랑스어)
-
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (포르투갈어)
-
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (중국어 번체)
-
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (중국어 간체)
-
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (일본)
-
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (스페인)
-
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (독일어)
-
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (이탈리아어)
실제 전화기 및 액세서리
-
Cisco IP Phone:
-
멀티플랫폼 펌웨어가 포함된 Cisco IP Phone 6800 시리즈
-
멀티플랫폼 펌웨어가 포함된 Cisco IP Phone 7800 시리즈
-
멀티플랫폼 펌웨어가 포함된 Cisco IP Phone 8800 시리즈
모델 및 자세한 정보는 https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html을(를) 참조하십시오.
-
-
당사는 다른 BroadWorks 통합에서와 동일하게 타사 전화기를 지원합니다. 단, 아직 Cisco BroadWorks용 Webex에 연락처 및 프레즌스 통합은 없습니다.
-
어댑터:
-
Cisco ATA 191 Multiplatform Analog Telephone Adapter
-
Cisco ATA 192 Multiplatform Analog Telephone Adapter
모델 및 자세한 정보는 https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html을(를) 참조하십시오.
-
-
헤드셋:
-
Cisco Headset 500 Series
모델 및 자세한 정보는 https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html을(를) 참조하십시오.
-
-
회의실 OS 장치:
-
Webex Room 및 Room Kit 시리즈
-
Webex Desk 시리즈
-
Webex Board 시리즈
-
장치 통합
Cisco BroadWorks용 Webex용 Room OS 및 MPP 장치를 온보드 및 서비스하는 방법에 대한 자세한 내용은 Cisco BroadWorks용 Webex용 장치 통합 안내서를 참조하십시오.
장치 프로필
다음은 Webex 앱을 통화 클라이언트로 지원하기 위해 응용프로그램 서버에 로드해야 하는 DTAF 파일입니다. UC-One SaaS에 사용된 것과 동일한 DTAF 파일이지만, Webex 앱에 사용되는 새로운 config-wxt.xml.template
파일이 있습니다.
최신 장치 프로필을 다운로드하려면 애플리케이션 전달 플랫폼 소프트웨어 다운로드 사이트로 이동하여 최신 DTAF 파일을 가져옵니다. 이러한 다운로드는 ADP 및 XSP 모두에 대해 작동합니다.
클라이언트 이름 |
장치 프로필 유형 및 패키지 이름 |
---|---|
Webex 모바일 템플릿 |
아이덴티티/장치 프로필 유형: Connect - 모바일 DTAF: 구성 파일: |
Webex 태블릿 템플릿 |
아이덴티티/장치 프로필 유형: Connect - 태블릿 DTAF: 구성 파일: |
Webex 데스크탑 템플릿 |
아이덴티티/장치 프로필 유형: 비즈니스 커뮤니케이터 - PC DTAF: 구성 파일: |
식별/장치 프로필
Cisco BroadWorks용 모든 Webex 사용자는 Webex 앱을 사용하여 전화를 걸려면 상단의 장치 프로필 중 하나를 사용하는 BroadWorks에 ID/장치 프로필 이 할당되어야 합니다. 프로파일은 사용자가 전화를 걸 수 있는 구성을 제공합니다.
Cisco BroadWorks용 Webex에 대한 OAuth 자격 증명 얻기
온보딩 에이전트 또는 Cisco TAC를 사용하여 서비스 요청을 제기하여 Cisco ID 공급자 페더레이션 계정에 대해 Cisco OAuth를 프로비저닝합니다.
각 기능에 대해 다음 요청 제목을 사용합니다.
-
XSP|ADP AuthService 구성' - XSP|ADP에서 서비스를 구성합니다.
-
인증 프록시를 사용하도록 NPS를 구성하려면 '인증 프록시 설정에 대한 NPS 구성'.
-
CI 사용자 UUID 동기화에 대한 CI 사용자 UUID 동기화. 이 기능에 대한 자세한 내용은 다음을 참조하십시오. CI UUID에 대한 Cisco BroadWorks 지원.
-
BroadWorks 및 BroadWorks용 Webex 구독에 대해 Cisco 비용 청구를 활성화하도록 BroadWorks를 구성합니다.
Cisco는 OAuth 클라이언트 ID, 클라이언트 비밀 및 60일 동안 유효한 새로 고침 토큰을 제공합니다. 토큰을 사용하기 전에 만료되는 경우, 다른 요청을 제기할 수 있습니다.
Cisco OAuth Identity Provider 자격 증명을 이미 확보한 경우, 자격 증명을 업데이트하기 위한 새로운 서비스 요청을 완료합니다. |
주문 인증서
TLS 인증을 위한 인증서 요구 사항
필요한 모든 애플리케이션에 대해 잘 알려진 인증 기관이 서명하고 공용 XSP|ADP에 배포한 보안 인증서가 필요합니다. 이는 XSP|ADP 서버에 대한 모든 인바운드 연결에 대한 TLS 인증서 확인을 지원하기 위해 사용됩니다.
이러한 인증서에는 XSP|ADP 공개 정규화된 도메인 이름이 제목 일반 이름 또는 제목 대체 이름으로 포함되어야 합니다.
이러한 서버 인증서를 배포하기 위한 정확한 요구 사항은 공용 XSP|ADP가 배포되는 방법에 따라 달라집니다.
-
TLS 연결 프록시를 통해
-
TLS 통과 프록시를 통해
-
XSP|ADP로 직접
다음의 다이어그램은 이런 세 가지 경우에 CA 서명 공용 서버 인증서가 어디에 로드되어야 하는지를 요약한 것입니다.
Webex 앱이 인증을 위해 지원하는 공개적으로 지원되는 CA는 Webex 하이브리드 서비스에 대해 지원되는 인증 기관에 나열됩니다.
TLS 연결 프록시를 위한 TLS 인증서 요구 사항
-
공개 서명된 서버 인증서는 프록시에 로드됩니다.
-
프록시는 이 공개 서명된 서버 인증서를 Webex에 제시합니다.
-
Webex는 프록시의 서버 인증서를 서명한 공용 CA를 신뢰합니다.
-
내부 CA 서명 인증서를 XSP|ADP에 로드할 수 있습니다.
-
XSP|ADP는 내부적으로 서명된 이 서버 인증서를 프록시에 제공합니다.
-
프록시는 XSP|ADP 서버 인증서에 서명한 내부 CA를 신뢰합니다.
DMZ에서 TLS 통과 프록시 또는 XSP|ADP에 대한 TLS 인증서 요구 사항
-
공개적으로 서명된 서버 인증서가 XSP|ADP에 로드됩니다.
-
XSP|ADP는 Webex에 공개적으로 서명된 서버 인증서를 표시합니다.
-
Webex는 XSP|ADP의 서버 인증서에 서명한 공용 CA를 신뢰합니다.
CTI 인터페이스를 통한 상호 TLS 인증에 대한 추가 인증서 요구 사항
CTI 인터페이스에 연결할 때 Webex는 클라이언트 인증서를 상호 TLS 인증의 일부로 제공합니다. Webex 클라이언트 인증서 CA/체인 인증서는 Control Hub를 통해 다운로드할 수 있습니다.
인증서를 다운로드하려면:
Partner Hub에 로그인하고
로 이동한 후 인증서 다운로드 링크를 클릭합니다.이 Webex CA 인증서 체인을 배포하기 위한 정확한 요구 사항은 공용 XSP|ADP가 배포되는 방법에 따라 달라집니다.
-
TLS 연결 프록시를 통해
-
TLS 통과 프록시를 통해
-
XSP|ADP로 직접
다음의 다이어그램은 이런 세 가지 경우의 인증서 요구 사항을 요약한 것입니다.
(옵션) TLS 연결 프록시를 위한 인증서 요구 사항
-
Webex는 공개 서명된 클라이언트 인증서를 프록시에 제시합니다.
-
프록시는 클라이언트 인증서에 서명한 Cisco 내부 CA를 신뢰합니다. Control Hub에서 이 CA/체인을 다운로드하고 프록시의 트러스트 저장소에 추가할 수 있습니다. 공개적으로 서명된 XSP|ADP 서버 인증서도 프록시에 로드됩니다.
-
프록시는 공개 서명된 서버 인증서를 Webex에 제시합니다.
-
Webex는 프록시의 서버 인증서를 서명한 공용 CA를 신뢰합니다.
-
프록시는 내부적으로 서명된 클라이언트 인증서를 XSP|ADP에 제공합니다.
이 인증서에는 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 및 TLS clientAuth 목적이 채워진 x509.v3 확장 필드 확장 키 사용이 반드시 있어야 합니다. 예:
X509v3 확장: X509v3 확장 키 사용: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS 웹 클라이언트 인증
내부 인증서의 CN은
bwcticlient.webex.com
이어야 합니다.
-
프록시를 위한 내부 클라이언트 인증서를 생성하는 경우, SAN 인증서는 지원되지 않습니다. XSP|ADP에 대한 내부 서버 인증서는 SAN일 수 있습니다.
-
공용 인증 기관은 필요한 독점적 BroadWorks OID로 인증서를 서명하지 않을 수도 있습니다. 브리지 프록시의 경우, 내부 CA를 사용하여 프록시가 XSP|ADP에 제공하는 클라이언트 인증서에 서명해야 할 수 있습니다.
-
-
XSP|ADP는 내부 CA를 신뢰합니다.
-
XSP|ADP는 내부적으로 서명된 서버 인증서를 표시합니다.
-
프록시는 내부 CA를 신뢰합니다.
-
애플리케이션 서버의 ClientIdentity 에는 프록시가 XSP|ADP에 표시하는 내부적으로 서명된 클라이언트 인증서의 CN이 포함되어 있습니다.
(옵션) DMZ의 TLS 통과 프록시 또는 XSP|ADP에 대한 인증서 요구 사항
-
Webex는 Cisco 내부 CA 서명 클라이언트 인증서를 XSP|ADP에 제시합니다.
-
XSP|ADP는 클라이언트 인증서에 서명한 Cisco 내부 CA를 신뢰합니다. Control Hub에서 이 CA/체인을 다운로드하고 프록시의 트러스트 저장소에 추가할 수 있습니다. 공개적으로 서명된 XSP|ADP 서버 인증서도 XSP|ADP에 로드됩니다.
-
XSP|ADP는 Webex에 공개적으로 서명된 서버 인증서를 표시합니다.
-
Webex는 XSP|ADP의 서버 인증서에 서명한 공용 CA를 신뢰합니다.
-
애플리케이션 서버 ClientIdentity 에는 Webex가 XSP|ADP에 표시하는 Cisco 서명 클라이언트 인증서의 CN이 포함되어 있습니다.
네트워크 준비
Cisco BroadWorks용 Webex에서 사용하는 연결에 대한 자세한 정보는 다음을 참조하십시오. Cisco BroadWorks용 Webex의 네트워크 요구 사항. 이 문서에는 방화벽 진입 및 송신 규칙을 구성하는 데 필요한 IP 주소, 포트 및 프로토콜의 목록이 있습니다.
Webex 서비스의 네트워크 요구 사항
이전의 수신 및 송신 규칙 방화벽 표는 Cisco BroadWorks용 Webex에 국한된 연결만 문서화합니다. Webex 앱과 Webex 클라우드 간의 연결에 대한 일반적인 정보는 Webex 서비스의 네트워크 요구 사항을 참조하십시오. 이 문서는 Webex에 대해 일반적이지만, 다음 표는 해당 문서의 다른 섹션 및 Cisco BroadWorks용 Webex 섹션과 관련된 각 섹션을 식별합니다.
네트워크 요구 사항 문서의 섹션 |
정보 관련성 |
---|---|
정보 | |
정보 | |
반드시 읽기 | |
반드시 읽기 | |
반드시 읽기 | |
선택 사항 | |
선택 사항 | |
선택 사항 | |
선택 사항 | |
선택 사항 | |
선택 사항 | |
FedRAMP 고객에 대한 Webex 서비스 |
N/A |
추가 정보
자세한 정보는 Webex 앱 방화벽 백서 (PDF)를 참조하십시오.
BroadWorks 중복성 지원
파트너의 네트워크에 액세스해야 하는 Webex 클라우드 서비스 및 Webex 클라이언트 앱은 파트너가 제공하는 Broadworks XSP|ADP 중복을 완전히 지원합니다. 계획된 유지관리 또는 계획되지 않은 이유로 XSP|ADP 또는 사이트를 사용할 수 없는 경우, Webex 서비스 및 앱은 요청을 완료하기 위해 파트너가 제공하는 다른 XSP|ADP 또는 사이트로 진행할 수 있습니다.
네트워크 토폴로지
Broadworks XSP|ADP는 인터넷에 직접 배포되거나 F5 BIG-IP와 같은 로드 밸런싱 요소가 앞에 있는 DMZ에 상주할 수 있습니다. 지리적 중복을 제공하기 위해 XSP|ADP는 두 개 이상의 데이터센터에 배포될 수 있으며, 각 데이터센터는 로드 밸런서에 의해 정면으로 배치될 수 있으며, 각 데이터센터는 공용 IP 주소를 가집니다. XSP|ADP가 로드 밸런서 뒤에 있는 경우, Webex 마이크로서비스 및 앱은 로드 밸런서 및 Broadworks의 IP 주소만 표시하며, 다수의 XSP|ADP가 있는 경우에도 XSP|ADP가 하나만 있는 것으로 나타납니다.
아래 예에서 XSP|ADP는 사이트 A와 사이트 B의 두 사이트에 배포됩니다. 각 사이트에는 로드 밸런서가 주도하는 두 개의 XSP|ADP가 있습니다. 사이트 A는 LB1에 의해 앞에 XSP|ADP1 및 XSP|ADP2가 있고, 사이트 B는 LB2에 의해 앞에 XSP|ADP3 및 XSP|ADP4가 있습니다. 로드 밸런서만 공용 네트워크에 노출되고 XSP|ADP는 DMZ 비공개 네트워크에 있습니다.
Webex 클라우드 서비스
DNS 구성
Webex 클라우드 마이크로서비스는 Xsi 인터페이스, 인증 서비스 및 CTI에 연결하기 위해 Broadworks XSP|ADP 서버를 찾을 수 있어야 합니다.
Webex 클라우드 마이크로서비스는 구성된 XSP|ADP 호스트 이름의 DNS A/AAAA 조회를 수행하고 반환된 IP 주소에 연결합니다. 이는 로드 밸런싱 에지 요소이거나 XSP|ADP 서버 자체일 수 있습니다. 다수의 IP 주소가 반환되는 경우, 목록에 있는 첫 번째 IP가 선택됩니다. SRV 조회는 현재 지원되지 않습니다.
예: Round-Robin 균형 잡힌 인터넷 대면 XSP|ADP 서버/로드 밸런서를 발견한 파트너의 DNS A 레코드.
녹화 유형 |
이름 |
대상 |
목적 |
---|---|---|---|
A |
|
|
LB1을 가리킴 (사이트 A) |
A |
|
|
LB2를 가리킴 (사이트 B) |
XSP에 대한 모든 참조에는 XSP 또는 ADP가 포함됩니다. |
Failover
Webex 마이크로서비스가 XSP|ADP/Load Balancer에 요청을 보내고 요청이 실패하면 몇 가지 일이 발생할 수 있습니다.
-
네트워크 오류로 인한 실패인 경우(예: TCP, SSL), Webex 마이크로서비스는 해당 IP를 차단된 것으로 표시하고 즉시 다음 IP로 라우트 진행을 실행합니다.
-
오류 코드(HTTP 5xx)가 반환되는 경우, Webex 마이크로서비스는 IP를 차단된 것으로 표시하고 즉시 다음 IP로 라우트 진행을 수행합니다.
-
2초 내에 HTTP 응답을 수신하지 않는 경우, 요청 시간이 초과하고 Webex 마이크로서비스는 해당 IP를 차단된 것으로 표시한 후 다음 IP로 라우트 진행을 실행합니다.
마이크로서비스로 오류가 다시 보고되기 전에 각 요청은 3번 시도됩니다.
IP가 차단된 목록에 있으면 XSP|ADP로 요청을 보낼 때 시도할 주소 목록에 포함되지 않습니다. 미리 결정한 기간이 지난 후에 차단된 IP는 만료되고 다른 요청이 실행되면 시도할 목록으로 다시 돌아갑니다.
모든 IP 주소가 차단된 경우, 마이크로서비스는 차단된 목록에서 무작위로 IP 주소를 선택하여 요청을 보내려고 시도합니다. 성공하는 경우, 해당 IP 주소는 차단된 목록에서 제거됩니다.
상태
Control Hub에서 XSP|ADP 또는 로드 밸런서에 대한 Webex 클라우드 서비스의 연결 상태를 확인할 수 있습니다. BroadWorks Calling 클러스터 아래에서 각 인터페이스에 대한 연결 상태가 표시됩니다.
-
XSI Actions
-
XSI Events
-
인증 서비스
연결 상태는 페이지가 로드되거나 입력값을 업데이트하는 동안 업데이트됩니다. 연결 상태는 다음과 같을 수 있습니다.
-
녹색: 인터페이스가 A 레코드 조회에 있는 IP 중 하나에 연결할 수 있는 경우.
-
빨간색: A 레코드 조회에 있는 모든 IP에 연결할 수 없으며, 인터페이스를 사용할 수 없는 경우.
다음 서비스는 마이크로서비스를 사용하여 XSP|ADP에 연결하고 XSP|ADP 인터페이스 가용성에 영향을 받습니다.
-
Webex 앱 로그인
-
Webex 앱 토큰 새로 고침
-
신뢰할 수 없는 이메일/셀프 활성화
-
Broadworks 서비스 상태 검사
Webex 앱
DNS 구성
Webex 앱은 XSP|ADP에서 Xtended 서비스 인터페이스(XSI-Actions & XSI-Events) 및 장치 관리 서비스(DMS) 서비스에 액세스합니다.
XSI 서비스를 찾으려면 Webex 앱은 _xsi-클라이언트에 대한 DNS SRV 조회를 수행합니다._tcp.
. SRV는 XSP|ADP 호스트에 대해 구성된 URL을 가리키거나 XSI 서비스에 대한 로드 밸런서를 가리킵니다. SRV 조회를 사용할 수 없는 경우, Webex 앱은 A/AAAA 조회로 돌아갑니다.
SRV는 여러 A/AAAA 대상으로 해결할 수 있습니다. 그러나 각 A/AAAA 레코드는 단일 IP 주소로만 매핑되어야 합니다. 로드 밸런서/에지 장치 뒤에 DMZ에 여러 개의 XSP|ADP가 있는 경우, 동일한 세션의 모든 요청을 동일한 XSP|ADP로 라우트하기 위해 세션 지속성을 유지하도록 로드 밸런서를 구성해야 합니다. 클라이언트의 XSI 이벤트 하트비트는 이벤트 채널을 설정하는 데 사용되는 동일한 XSP|ADP로 이동해야 하기 때문에 이 구성이 필요합니다.
예제 1에서 webex-app-XSP|ADP.example.com에 대한 A/AAAA 레코드는 존재하지 않으며, 필요하지 않습니다. DNS에서 하나의 A/AAAA 레코드를 정의해야 하는 경우, 1개의 IP 주소만 반환해야 합니다. 관계없이 Webex 앱에 대해 SRV는 여전히 정의되어야 합니다. Webex 앱이 두 개 이상의 IP 주소로 확인하는 A/AAAA 이름을 사용하는 경우 또는 로드 밸런서/에지 요소가 세션 지속성을 유지하지 않는 경우, 클라이언트는 결국 이벤트 채널을 설정하지 않은 XSP|ADP로 하트비트를 전송합니다. 이로 인해 채널이 끊어지고 내부 트래픽이 크게 증가하여 XSP|ADP 클러스터 성능이 저하됩니다. Webex 클라우드 및 Webex 앱에 A/AAAA 레코드 조회에 다른 요구 사항이 있기 때문에 Webex 클라우드 및 Webex 앱에 대해 별도의 FQDN을 사용하여 XSP|ADP에 액세스해야 합니다. 예에 표시된 대로 Webex 클라우드는 레코드 |
예 1—여러 XSP|ADP, 각각 별도의 로드 밸런서 뒷면
이 예제에서 SRV는 다른 사이트에서 다른 로드 밸런서를 가리키는 각 A 레코드와 함께 A 레코드를 음소거합니다. Webex 앱은 항상 목록에서 첫 번째 IP 주소를 사용하며, 첫 번째 주소가 다운된 경우에만 다음 레코드로 이동합니다.
SRV 레코드의 예제는 아래와 같습니다.
녹화 유형 |
녹화 |
대상 |
목적 |
---|---|---|---|
SRV |
|
|
Xsi 인터페이스의 클라이언트 발견 |
SRV |
|
|
Xsi 인터페이스의 클라이언트 발견 |
A |
|
|
LB1을 가리킴 (사이트 A) |
A |
|
|
LB2를 가리킴 (사이트 B) |
예 2 - 단일 로드 밸런서(TLS 브리지 포함) 뒤의 다중 XSP|ADP
초기 요청에 대해 로드 밸런서는 임의 XSP|ADP를 선택합니다. 해당 XSP|ADP는 향후 요청에 Webex 앱에 포함된 쿠키를 반환합니다. 향후 요청의 경우 로드 밸런서는 쿠키를 사용하여 올바른 XSP|ADP로 연결을 라우팅하여 이벤트 채널이 끊어지지 않도록 합니다.
녹화 유형 |
녹화 |
대상 |
목적 |
---|---|---|---|
SRV |
|
|
로드 밸런서 |
A |
LB.example.com |
|
로드 밸런서의 IP 주소(XSP|ADP는 로드 밸런서의 뒤쪽에 있음) |
DMS의 URL
또한 로그인 과정 중에 Webex 앱은 DMS URL을 검색하여 구성 파일을 다운로드합니다. URL에 있는 호스트가 구문 분석되고 Webex 앱은 호스트의 DNS A/AAAA 조회를 실행하여 DMS 서비스를 호스트하는 XSP|ADP에 연결합니다.
예: DMS를 통해 구성 파일을 다운로드하기 위해 Webex 앱에서 Round-Robin 균형 잡힌 인터넷 대면 XSP|ADP 서버/로드 밸런서를 검색하기 위한 DNS A 레코드:
녹화 유형 |
이름 |
대상 |
목적 |
---|---|---|---|
A |
|
|
LB1을 가리킴 (사이트 A) |
A |
|
|
LB2를 가리킴 (사이트 B) |
XSP에 대한 모든 참조에는 XSP 또는 ADP가 포함됩니다. |
Webex 앱이 XSP|ADP 주소를 찾는 방법
클라이언트는 다음 DNS 흐름을 사용하여 XSP|ADP 노드를 찾으려고 시도합니다.
-
클라이언트는 먼저 Webex 클라우드에서 Xsi-작업/Xsi-이벤트 URL을 검색합니다(연계된 BroadWorks Calling 클러스터를 만들 때 입력한 항목). Xsi 호스트 이름/도메인은 URL에서 분석되며, 클라이언트는 다음과 같이 SRV 검색을 실시합니다.
-
클라이언트는 _xsi-클라이언트에 대한 SRV 조회를 수행합니다._tcp.
-
SRV 조회가 하나 이상의 A/AAAA 대상을 반환하는 경우:
-
클라이언트는 그 타깃에 대해 A/AAAA 검색을 실시하고, 반환되는 IP 주소를 캐시합니다.
-
클라이언트는 SRV 우선순위 그리고 가중치(또는 모두 동일한 경우, 무작위)에 따라 타깃들 중 하나(따라서 한 개의 IP 주소를 갖는 A/AAAA 레코드)에 연결됩니다.
-
-
SRV 검색에서 대상이 반환되지 않는 경우:
클라이언트는 Xsi 루트 파라미터에 대한 A/AAAA 검색 후 반환되는 IP 주소로 연결을 시도합니다. 이는 로드 밸런싱 에지 요소이거나 XSP|ADP 서버 자체일 수 있습니다.
이미 설명한 것과 동일한 이유로, A/AAAA 레코드는 한 개의 IP 주소를 확인해야 합니다.
-
-
(선택 사항) 나중에 다음 태그를 사용하여 Webex 앱을 위한 장치 구성에 사용자 정의 XSI-Actions/XSI-Events 세부 사항을 제공할 수 있습니다.
%XSI_ROOT_WXT% %XSI_ACTIONS_PATH_WXT% %XSI_EVENTS_PATH_WXT%
-
이 구성 파라미터는 Control Hub의 BroadWorks 클러스터에 있는 모든 구성보다 우선합니다.
-
그런 것이 존재하는 경우, 클라이언트는 BroadWorks 클러스터 구성을 통해 수신한 원래의 XSI 주소와 비교됩니다.
-
차이점이 발견되면 클라이언트는 XSI Actions/ XSI Events 연결을 다시 초기화합니다. 첫 번째 단계는 1단계 아래에 나열된 동일한 DNS 조회 프로세스를 수행하는 것입니다. 이번에는 구성 파일에서 파라미터의 값에 대한 %XSI_ROOT_WXT% 조회를 요청합니다.
Xsi 인터페이스를 변경하기 위해 이 태그를 사용하는 경우, 상응하는 SRV 레코드를 만드십시오.
-
Failover
로그인 중에 Webex 앱은 _xsi-클라이언트에 대한 DNS SRV 조회를 실행합니다._tcp., 호스트 목록을 빌드하고, SRV 우선 순위인 가중치에 따라 호스트 중 하나에 연결합니다. 이 연결된 호스트는 향후 모든 요청에 대해 선택된 호스트가 됩니다. 그 후 이벤트 채널이 선택된 호스트에게 열리면 하트비트가 정기적으로 발송되어 채널을 확인합니다. 첫 번째 요청 이후에 전송된 모든 요청에는 HTTP 응답에 반환되는 쿠키가 포함되어 있으므로 로드 밸런서가 세션 지속성(친화성)을 유지하고 항상 동일한 백엔드 XSP|ADP 서버로 요청을 보내는 것이 중요합니다.
호스트에 대한 요청이나 하트비트 요청이 실패하는 경우, 다음 상황이 발생할 수 있습니다.
-
네트워크 오류로 인한 실패인 경우(예: TCP, SSL), Webex 앱 경로는 목록의 다음 호스트로 즉시 진행됩니다.
-
오류 코드(HTTP 5xx)가 반환되는 경우, Webex 앱은 해당 IP 주소를 차단된 것으로 표시하고 목록에서 다음 호스트로 라우트를 진행합니다.
-
특정 기간 내에 응답을 수신하지 않는 경우, 시간 초과로 인해 요청은 실패한 것으로 간주되고, 다음 요청이 다음 호스트에게 발송됩니다. 단, 시간 초과된 요청은 실패한 것으로 간주됩니다. 일부 요청은 실패 후에 다시 시도됩니다(증가된 재시도 횟수 사용). 중요하지 않은 것으로 가정된 요청은 다시 시도되지 않습니다.
새 호스트를 성공적으로 시도하면 해당 호스트가 목록에 나타나는 경우에 새로 선택된 호스트가 됩니다. 목록에 있는 마지막 호스트를 시도한 후에 Webex 앱은 첫 번째 호스트로 되돌아갑니다.
하트비트의 경우, 두 개의 연속된 요청이 실패하면 Webex 앱은 이벤트 채널을 다시 초기화합니다.
참고로, Webex 앱은 장애 복구를 실행하지 않으며, DNS 서비스 검색은 로그인할 때만 한 번만 실행됩니다.
로그인 중에 Webex 앱은 XSP|ADP/Dms 인터페이스를 통해 구성 파일을 다운로드하려고 시도합니다. 이는 검색된 DMS URL에서 호스트의 A/AAAA 레코드 조회를 실행하고 첫 번째 IP에 연결합니다. 먼저 SSO 토큰을 사용하여 구성 파일을 다운로드하기 위한 요청을 보냅니다. 이 시도가 실패하는 경우, 다시 시도하지만 장치 사용자 이름 및 비밀번호를 사용합니다.
배포 개요
다음 다이어그램은 다양한 사용자 프로비저닝 모드를 위한 배포 작업의 일반적인 순서를 보여줍니다. 대부분의 작업은 모든 프로비저닝 모드에 공통적입니다.
Cisco BroadWorks용 Webex의 파트너 등록
각 Cisco BroadWorks용 Webex 서비스 공급자 또는 재판매업체는 Cisco BroadWorks용 Webex의 파트너 조직으로 설정되어야 합니다. 기존의 Webex 파트너 조직이 있는 경우, 이를 사용할 수 있습니다.
필요한 등록을 완료하려면 Cisco BroadWorks용 Webex 사무 처리를 실행해야 하며, 새로운 파트너는 온라인 간접 채널 파트너 계약(ICPA)을 수락해야 합니다. 이런 단계가 완료되면 Cisco 규정 준수팀이 Partner Hub에 새로운 파트너 조직을 만들고(필요한 경우), 사무 처리를 위해 인증 세부 사항이 포함된 이메일을 기록 관리자에게 발송합니다. 이와 동시에 파트너 활성화 및/또는 고객 성공 프로그램 관리자가 연락하여 온보딩을 시작할 것입니다.
Webex Partners in one region can create customer organizations in any region that we offer the services. 도움이 필요하시면 다음을 참조하십시오. Data residency in Webex. |
Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs
We require that the NPS application be run on a different XSP|ADP. Requirements for that XSP|ADP are described in Configure Call Notifications from your Network.
You need the following applications / services on your XSP|ADPs.
서비스/응용프로그램 |
인증 필요 |
서비스/응용프로그램 목적 |
---|---|---|
Xsi-Events |
TLS(서버가 클라이언트에 대해 스스로를 인증함) |
통화 제어, 서비스 알림 |
Xsi-Actions |
TLS(서버가 클라이언트에 대해 스스로를 인증함) |
통화 제어, 작업 |
장치 관리 |
TLS(서버가 클라이언트에 대해 스스로를 인증함) |
통화 구성 다운로드 |
인증 서비스 |
TLS(서버가 클라이언트에 대해 스스로를 인증함) |
사용자 인증 |
컴퓨터 전화 통신 통합 |
mTLS(클라이언트와 서버가 서로 인증함) |
전화 통신 프레즌스 |
통화 설정 웹뷰 응용프로그램 |
TLS(서버가 클라이언트에 대해 스스로를 인증함) |
Webex 앱 내의 자기 관리 포털에 사용자 통화 설정을 노출시킵니다. |
This section describes how to apply the required configurations for TLS and mTLS on these interfaces, but you should reference existing documentation to get the applications installed on your XSP|ADPs.
공동 상주 요구 사항
-
이런 인터페이스는 서비스 허가를 위해 장기 토큰을 수락해야 하기 때문에 인증 서비스는 Xsi 응용프로그램과 공동 상주해야 합니다. 그런 토큰의 유효성을 검증하려면 인증 서비스가 필요합니다.
-
인증 서비스 및 Xsi는 필요한 경우, 동일한 포트에서 실행할 수 있습니다.
-
You may separate the other services/applications as required for your scale (dedicated device management XSP|ADP farm, for example).
-
Xsi, CTI, 인증 서비스 및 DMS 응용프로그램을 코로케이션할 수 있습니다.
-
Do not install other applications or services on the XSP|ADPs that are used for integrating BroadWorks with Webex.
-
NPS 응용프로그램을 다른 응용프로그램과 코로케이션하지 마십시오.
Xsi 인터페이스
Cisco BroadWorks Xtended 서비스 인터페이스 구성 안내서에 기술된 바와 같이 Xsi-Actions 및 Xsi-Events 응용프로그램을 설치하고 구성합니다.
Only one instance of the Xsi-Events applications should be deployed on the XSP|ADP used for the CTI interface.
All Xsi-Events used for integrating Broadworks with Webex must have the same callControlApplicationName defined under Applications/Xsi-Events/GeneralSettings. 예:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
When a user is onboarded to Webex, Webex creates a subscription for the user on the AS in order to receive telephony events for presence and call history. The subscription is associated with the callControlApplicationName and the AS uses it to know to which Xsi-Events to send the telephony events.
Changing the callControlApplicationName, or not having the same name on all Xsi-Events webapps will impact subscriptions and telephony events functionality. |
인증 서비스 구성 (CI 토큰 유효성 검증)
이 절차를 사용하여 TLS에서 CI 토큰 유효성 검증을 사용하도록 인증 서비스를 구성하십시오. R22 이상을 실행하고 있으며 시스템에서 지원하는 경우, 이 인증 방법이 권장됩니다.
상호 TLS(mTLS)도 인증 서비스에 대한 대체 인증 방법으로 지원됩니다. If you have multiple Webex organizations running off the same XSP|ADP server, you must use mTLS authentication because CI Token Validation does not support multiple connections to the same XSP|ADP Auth Service. CI 토큰 유효성 검사 대신 인증 서비스에 대한 mTLS 인증을 구성하려면 서비스 구성에 대한 부록(인증 서비스에 mTLS 사용)을 참조하십시오. |
현재 인증 서비스에 mTLS를 사용하는 경우, TLS와 함께 CI 토큰 유효성 검사를 사용하도록 재구성할 필요는 없습니다. |
-
Obtaining OAuth credentials for your Webex for Cisco BroadWorks.
-
Install the following patches on each XSP|ADP server. 릴리즈에 적절한 패치를 설치하십시오.
-
R22:
-
R23:
-
R24 — 패치 필요 없음.
Any reference to XSP includes either XSP or ADP. -
-
Install the
AuthenticationService
application on each XSP|ADP service.Run the following command to activate the AuthenticationService application on the XSP|ADP to the /authService context path.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Run this command to deploy the AuthenticationService on the XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
-
Starting with Broadworks build 2022.10, the certificates authorities that are coming with Java are no longer automatically included to the BroadWorks trust store when switching to a new version of java. The AuthenticationService opens a TLS connection to Webex to fetch the access token, and needs to have the following in its truststore to validate the IDBroker and Webex URL:
-
IdenTrust Commercial Root CA 1
-
Go Daddy Root Certificate Authority - G2
Verify that these certificates are present under the following CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
If not present, run the following command to import the default Java trusts:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Alternatively, you can manually add these certificates as trust anchors with the following command:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
If the ADP is upgraded from a previous release, then the certificate authorities from the old release are automatically imported to the new release and will continue to be imported until they are manually removed.
The AuthenticationService application is exempt from the validatePeerIdentity setting under ADP_CLI/System/SSLCommonSettings/GeneralSettings, and always validates the peer Identity. See the Cisco Broadworks X509 Certificate Validation FD for more info on this setting.
-
-
Configure the Identity Providers by running the following commands on each XSP|ADP server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
-
set clientId client-Id-From-Step1
-
set enabled true
-
set clientSecret client-Secret-From-Step1
-
set ciResponseBodyMaxSizeInBytes 65536
-
set issuerName <URL>
—For theURL
, enter the IssuerName URL that applies to your CI Cluster. See following table. -
set issuerUrl <URL>
—For theURL
, enter the IssuerUrl that applies to your CI Cluster. See the following table. -
set tokenInfoUrl <IdPProxy URL>
—Enter the IdP Proxy URL that applies to your Teams Cluster. See the second table that follows.
표 1. Set issuerName and issuerURL 만약 CI 클러스터가... Set issuerName and issuerURL to... US-A
EU
US-B
If you don't know your CI Cluster, you can obtain the information from the Customer details in Help Desk view of Control Hub.표 2. Set tokenInfoURL 만약 Teams 클러스터가... Set tokenInfoURL to...(IdP Proxy URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
-
If you don't know your Teams Cluster, you can obtain the information from the Customer details in the Help Desk view of Control Hub.
-
For testing, you can verify that the tokenInfoURL is valid by replacing the "
idp/authenticate
" portion of the URL with "ping
".
-
-
다음 명령어를 실행하여 Webex의 사용자 프로필에 표시되어야 하는 Webex 자격을 지정합니다.
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
-
Configure Identity Providers for Cisco Federation using the following commands on each XSP|ADP server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
-
set flsUrl https://cifls.webex.com/federation
-
set refreshPeriodInMinutes 60
-
set refreshToken refresh-Token-From-Step1
-
-
다음 명령어를 실행하여 FLS 구성이 작동하고 있는지 검증하십시오. 이 명령어는 ID 공급자의 목록을 반환합니다.
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
-
Configure Token Management using the following commands on each XSP|ADP server:
-
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
-
set tokenIssuer BroadWorks
-
set tokenDurationInHours 720
-
-
RSA 키를 생성하고 공유합니다. You must generate keys on one XSP|ADP then copy them to all other XSP|ADPs. 다음과 같은 이유 때문입니다.
-
토큰 암호화/해독을 위해서는 인증 서비스의 모든 인스턴스에서 동일한 공개/비공개 키 쌍을 사용해야 합니다.
-
키 쌍은 처음 토큰을 발급하도록 요구 받았을 때 인증 서비스에서 생성합니다.
If you cycle keys or change the key length, you need to repeat the following configuration and restart all the XSP|ADPs.-
Select one XSP|ADP to use for generating a key pair.
-
Use a client to request an encrypted token from that XSP|ADP, by requesting the following URL from the client’s browser:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(This generates a private / public key pair on the XSP|ADP, if there wasn’t one already)
-
키 저장소 위치는 구성할 수 없습니다. 키 내보내기:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Copy the exported file
/var/broadworks/tmp/authService.keys
to the same location on the other XSP|ADPs, overwriting an older.keys
file if necessary. -
Import the keys on each of the other XSP|ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
-
-
authService URL을 웹 컨테이너에 제공합니다. The XSP|ADP’s web container needs the authService URL so it can validate tokens. On each of the XSP|ADPs:
-
인증 서비스 URL을 BroadWorks Communications Utility의 외부 인증 서비스로 추가합니다.
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
-
인증 서비스 URL을 컨테이너에 추가합니다.
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
이렇게 하면 Webex는 인증 서비스를 사용하여 자격 증명으로 제공된 토큰의 유효성을 검증할 수 있습니다.
-
get
으로 파라미터를 점검합니다. -
Restart the XSP|ADP.
-
인증 서비스에 대한 클라이언트 인증 요구 사항 제거(R24만 해당)
R24에서 CI 토큰 유효성 검사를 사용하여 인증 서비스를 구성한 경우, 인증 서비스에 대한 클라이언트 인증 요구 사항도 제거해야 합니다. 다음 CLI 명령어를 실행합니다.
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
HTTP 인터페이스에서 TLS 및 암호 구성(XSI 및 인증 서비스용)
인증 서비스, Xsi-Actions 및 Xsi-Events 응용프로그램은 HTTP 서버 인터페이스를 사용합니다. 그런 응용프로그램을 위한 TLS 구성 수준은 다음과 같습니다.
가장 일반적 = 시스템 > 전송 > HTTP > 인터페이스 = 가장 특정적
다른 SSL 설정을 보거나 수정하는 데 사용하는 CLI 컨텍스트:
특정성 | CLI 컨텍스트 |
시스템(글로벌) |
|
이 시스템의 전송 프로토콜 |
|
이 시스템의 HTTP |
|
이 시스템의 특정적인 HTTP 서버 인터페이스 |
|
Reading HTTP Server TLS Interface Configuration on the XSP|ADP
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer>
-
get
명령어를 입력하고 결과를 읽습니다. 인터페이스(IP 주소) 그리고 각각에서 이것이 보호되며, 클라이언트 인증이 필요한지를 볼 수 있을 것입니다.
Apache tomcat은 각 보안 인터페이스에 대해 인증서를 의무화합니다. 시스템은 필요할 때 자기 서명 인증서를 생성합니다.
XSP|ADP_CLI/Interface/Http/HttpServer> get
HTTP Server 인터페이스에 TLS 1.2 프로토콜 추가
Webex 클라우드와 상호 작용하는 HTTP 인터페이스는 TLSv1.2에 대해 구성되어야 합니다. 이 클라우드는 이전 버전의 TLS 프로토콜을 협상하지 않습니다.
HTTP Server 인터페이스에서 TLSv1.2 프로토콜을 구성하려면:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Enter the command
get <interfaceIp> 443
to see which protocols are already used on this interface. -
Enter the command
add <interfaceIp> 443 TLSv1.2
to ensure that interface can use TLS 1.2 when communicating with the cloud.
HTTP 서버 인터페이스에서 TLS 암호 구성 편집
필요한 암호를 구성하려면:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Enter the command
get <interfaceIp> 443
to see which ciphers are already used on this interface. There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section). -
Enter the command
add <interfaceIp> 443 <cipherName>
to add a cipher to the HTTP Server interface.
The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. 예를 들어, openSSL 암호
ECDHE-ECDSA-CHACHA20-POLY1305
를 HTTP 서버 인터페이스에 추가하려면 다음을 사용하십시오.XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
각 이름으로 제품군을 검색하려면 https://ciphersuite.info/을(를) 참조하십시오.
Configure Device Management on XSP|ADP, Application Server, and Profile Server
Profile Server and XSP|ADP are mandatory for Device Management. 이들은 BroadWorks 장치 관리 구성 안내서의 지침에 따라 구성해야 합니다.
CTI 인터페이스 및 관련 구성
"가장 안쪽에서 가장 바깥쪽으로" 진행되는 구성 순서가 아래에 기술되어 있습니다. 이 순서를 반드시 따라야 하는 것은 아닙니다.
-
CTI 구독을 위한 응용프로그램 서버 구성
-
Configure XSP|ADPs for mTLS Authenticated CTI Subscriptions
-
보안 CTI 인터페이스를 위한 인바운드 포트 열기
-
Webex 조직을 BroadWorks CTI Events로 구독하기
CTI 구독을 위한 응용프로그램 서버 구성
Cisco BroadWorks용 Webex CTI 클라이언트 인증서의 일반 이름(CN)으로 응용프로그램 서버의 ClientIdentity를 업데이트합니다.
Webex와 함께 사용 중인 각 응용프로그램 서버에서 다음과 같이 인증서 아이덴티티를 ClientIdentity에 추가하십시오.
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
The common name of the Webex for Cisco BroadWorks client certificate is |
CTI 인터페이스에서 TLS 및 암호 구성
The levels of configurability for the XSP|ADP CTI interface are as follows:
가장 일반적 = 시스템 > 전송 > CTI 인터페이스 > CTI 인터페이스 = 가장 특정적
다른 SSL 설정을 보거나 수정하는 데 사용하는 CLI 컨텍스트:
특정성 |
CLI 컨텍스트 |
---|---|
시스템(글로벌) (R22 이상) |
XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
이 시스템의 전송 프로토콜 (R22 이상) |
XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
이 시스템의 모든 CTI 인터페이스 (R22 이상) |
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
이 시스템의 특정한 CTI 인터페이스 (R22 이상) |
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
On a fresh install, the following ciphers are installed by default at the system level. If nothing is configured at the interface level (for example, at the CTI interface or HTTP interface), this cipher list applies. Note that this list may change over time:
|
Reading CTI TLS Interface Configuration on the XSP|ADP
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/CTI/CTIServer>
get
명령어를 입력하고 결과를 읽습니다. 인터페이스(IP 주소) 그리고 각각에서 서버 인증서가 필요하며 클라이언트 인증이 필요한지가 보일 것입니다.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
CTI 인터페이스에 TLS 1.2 프로토콜 추가
The XSP|ADP CTI interface that is interacting with the Webex Cloud must be configured for TLS v1.2. 이 클라우드는 이전 버전의 TLS 프로토콜을 협상하지 않습니다.
CTI 인터페이스에서 TLSv1.2 프로토콜을 구성하려면:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
-
Enter the command
get <interfaceIp>
to see which protocols are already used on this interface. -
Enter the command
add <interfaceIp> TLSv1.2
to ensure that interface can use TLS 1.2 when communicating with the cloud.
CTI 인터페이스에서 TLS 암호 구성 편집
CTI 인터페이스에서 필요한 암호를 구성하려면:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
-
명령어
get
을 입력하여 이 인터페이스에서 어떤 암호가 이미 사용되는지 확인합니다. There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section). -
Enter the command
add <interfaceIp> <cipherName>
to add a cipher to the CTI interface.
The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. 예를 들어, openSSL 암호
ECDHE-ECDSA-CHACHA20-POLY1305
를 CTI 인터페이스에 추가하려면 다음을 사용하십시오.XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
각 이름으로 제품군을 검색하려면 https://ciphersuite.info/을(를) 참조하십시오.
Trust Anchors for CTI Interface (R22 and later)
This procedure assumes the XSP|ADPs are either internet-facing or face the internet via pass-through proxy. 브리징 프록시에서는 인증서 구성이 다릅니다(TLS-브리지 프록시를 위한 TLS 인증서 요구 사항 참조).
For each XSP|ADP in your infrastructure that is publishing CTI events to Webex, do the following:
-
Partner Hub에 로그인합니다.
-
Go to Settings > BroadWorks Calling and click Download Webex CA Certificate to get
CombinedCertChain2023.txt
on your local computer.
These files contain two sets of two certificates. You need to split the files before you upload them to the XSP|ADPs. All files are required.
-
Split the certificate chain into two certificates -
combinedcertchain2023.txt
-
Open
combinedcertchain2023.txt
in a text editor. -
-----BEGIN CERTIFICATE-----
및-----END CERTIFICATE-----
행을 포함하여 첫 번째 텍스트 블록을 선택하고 잘라내서 새로운 파일에 붙여 넣습니다. -
Save the new file as
root2023.txt
. -
Save the original file as
issuing2023.txt
. 이제 원본 파일에는-----BEGIN CERTIFICATE-----
및-----END CERTIFICATE-----
행으로 둘러싸인 한 개의 텍스트 블록만 있어야 합니다.
-
-
Copy both text files to a temporary location on the XSP|ADP you are securing, e.g.
/var/broadworks/tmp/root2023.txt
and/var/broadworks/tmp/issuing2023.txt
-
Sign in to the XSP|ADP and navigate to
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
-
(선택 사항) 파라미터 및 명령어 형식을 보려면
help updateTrust
를 실행하십시오. -
Upload the certificate files to new trust anchors - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
All aliases must have a different name.
webexclientroot2023
, andwebexclientissuing2023
are example aliases for the trust anchors; you can use your own as long as all entries are unique. -
앵커가 업데이트되었는지 확인합니다.
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
-
클라이언트가 인증서를 사용하여 인증하도록 허용합니다.
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
CTI 인터페이스 추가 및 mTLS 활성화
-
CTI SSL 인터페이스를 추가합니다.
CLI 컨텍스트는 BroadWorks 버전에 따라 다릅니다. 이 명령어는 인터페이스에서 자기 서명 서버 인증서를 만들고, 인터페이스가 클라이언트 인증서를 요구하게 합니다.
-
BroadWorks R22 및 R23에서:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
-
-
Replace the server certificate and key on the XSP|ADP's CTI interfaces. 이를 위해서는 CTI 인터페이스의 IP 주소가 필요합니다. 이는 다음 컨텍스트에서 읽을 수 있습니다.
-
BroadWorks R22 및 R23에서:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
그 후, 다음 명령어를 실행하여 인터페이스의 자기 서명 인증서를 자체 인증서 및 비공개 키로 대체합니다.
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
-
-
Restart the XSP|ADP.
Webex에서 BroadWorks CTI Events에 액세스 활성화
Partner Hub에서 클러스터를 구성할 때 CTI 인터페이스를 추가하고 유효성을 검증해야 합니다. 자세한 안내는 Partner Hub에서 파트너 조직 구성을 참조하십시오.
Partner Hub에서 클러스터를 구성할 때 CTI 인터페이스를 추가하고 유효성을 검증해야 합니다. 자세한 안내는 Partner Hub에서 파트너 조직 구성을 참조하십시오.
-
Webex가 BroadWorks CTI Events를 구독할 수 있는 CTI 주소를 지정합니다.
-
CTI 구독은 구독자 단위로 이루어지며, 해당하는 구독자가 Cisco BroadWorks용 Webex에 대해 프로비저닝되어 있는 동안에만 설정되고 유지됩니다.
통화 설정 웹뷰
Call Settings Webview (CSWV) is an application hosted on XSP|ADP to enable users to modify their BroadWorks call settings through a webview that they see in the soft client. See the Cisco BroadWorks Call Settings Webview Solution Guide.
Webex makes use of this feature to provide users with access to common BroadWorks call settings that are not native to the Webex App.
Cisco BroadWorks용 Webex 구독자가 Webex 앱에서 사용할 수 있는 기본값 이상의 통화 설정에 액세스하게 하려면 통화 설정 웹뷰 기능을 배포해야 합니다.
Call Settings Webview에는 두 가지 구성 요소가 있습니다.
-
Call Settings Webview application, hosted on a Cisco BroadWorks XSP|ADP.
-
The Webex App, which renders the call settings in a Webview.
사용자 환경
-
Windows 사용자: Click Call Settings and then click .
-
Mac 사용자: Click profile picture, then
.
BroadWorks에 CSWV 배포
Install Call Settings Webview on XSP|ADPs
CSWV application must be on the same XSP|ADP(s) that host the Xsi-Actions interface in your environment. It is an unmanaged application on XSP|ADP, so you need to install and deploy a web archive file.
-
Sign in to cisco.com and search for "BWCallSettingsWeb" in the software download section.
-
최신 버전의 파일을 찾아서 다운로드하십시오.
For example,
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) was the most recent at the time of writing. -
Install, activate, and deploy the web archive according to the Cisco BroadWorks Xtended Service Platform Configuration Guide for your XSP|ADP version. (R24 버전은 https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf입니다.)
-
Copy the .war file to a temporary location on the XSP|ADP, such as
/tmp/
. -
다음의 CLI 컨텍스트로 이동하여 설치 명령어를 실행합니다.
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
BroadWorks 소프트웨어 관리자는 파일의 유효성을 검증하고 파일을 설치합니다.
-
[Optional] Delete
/tmp/BWCallSettingsWeb_1.7.5_1.war
(this file is no longer required). -
응용프로그램 활성화:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
어떤 응용프로그램에서든 이름과 버전은 필수이지만 CSWV는 관리되지 않는 응용프로그램이기 때문에 contextPath도 제공해야 합니다. 다른 응용프로그램이 사용하지 않는 어떤 값이든 사용할 수 있습니다. 예:
/callsettings
. -
선택한 컨텍스트 경로에서 통화 설정 응용프로그램을 배포합니다.
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
-
-
이제 다음과 같이 클라이언트에 대해 지정할 통화 설정 URL을 예측할 수 있습니다.
https://<XSP|ADP-FQDN>/callsettings/
참고:
-
클라이언트 구성 파일에 URL을 입력할 때 이 URL의 끝에 슬래시를 붙여야 합니다.
-
The XSP|ADP-FQDN must match the Xsi-Actions FQDN, because CSWV needs to use Xsi-Actions, and CORS is not supported.
-
-
Repeat this procedure for other XSP|ADPs in your Webex for Cisco BroadWorks environment (if necessary).
The Call Settings Webview application is now active on the XSP|ADPs.
Configure the Webex App to use Call Settings Webview
For more detail on client configuration, see Webex for Cisco BroadWorks Configuration Guide.
Webex 앱 구성 파일에는 CSWV URL을 설정하는 데 사용할 수 있는 사용자 정의 태그가 있습니다. This URL shows the call settings to the users through the application interface.
<config> <services> <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%"> <url>%WEB_CALL_SETTINGS_URL_WXT%</url> </web-call-settings>
In the Webex app configuration template on BroadWorks, configure the CSWV URL in the %WEB_CALL_SETTINGS_URL_WXT% tag.
If you don't explicitly specify the URL, the default is empty and the call settings page isn't visible to the users.
-
Webex 앱을 위한 최신 구성 템플릿이 있는지 확인하십시오(장치 프로필 참조).
-
웹 통화 설정 대상을
csw
로 설정하십시오.%WEB_CALL_SETTINGS_TARGET_WXT% csw
-
귀사의 환경을 위한 웹 통화 설정 URL을 설정하십시오. 예:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
You derived this value when deploying the CSWV application.
-
The resulting client configuration file should have an entry as follows:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Any reference to XSP includes either XSP or ADP.
Cisco BroadWorks용 Webex에서 통화 푸시 알림 구성
이 문서에서 사용된 용어 통화 알림 푸시 서버(CNPS)는 귀사의 환경에서 실행되는 XSP- 또는 ADP-호스팅된 응용프로그램을 나타냅니다. CNPS는 BroadWorks 시스템과 함께 작동하여 사용자들에게서 걸려 오는 전화를 인식하고, 이것에 대한 알림을 Google FCM(Firebase Cloud Messaging) 또는 APN(Apple Push Notification) 알림 서비스로 푸시합니다.
이 서비스는 Webex에서 걸려오는 전화가 있음을 Cisco BroadWorks용 Webex 구독자의 모바일 장치로 알려줍니다.
NPS에 대한 자세한 정보는 알림 푸시 서버 기능 설명을 참조하십시오.
Webex에서의 유사한 메커니즘은 Webex 메시징 및 프레즌스 서비스와 함께 작동하여 알림을 Google(FCM) 또는 Apple(APNS) 알림 서비스로 푸시합니다. 그러면 이 서비스는 모바일 Webex 사용자에게 수신 메시지 또는 프레즌스의 변경 사항에 대하여 알려줍니다.
이 섹션에서는 NPS가 다른 앱을 아직 지원하지 않을 때 인증 프록시를 위해 NPS를 구성하는 방법을 설명합니다. NPS 프록시를 사용하기 위해 공유 NPS를 마이그레이션해야 하는 경우, NPS 프록시를 사용하기 위한 Cisco BroadWorks NPS 업데이트https://help.webex.com/nl5rir2/를 참조하십시오. |
NPS 프록시 개요
Cisco BroadWorks용 Webex와 호환성을 위해 CNPS가 NPS 프록시 기능인 UCaaS의 VoIP용 푸시 서버를 지원하도록 패치되어야 합니다.
이 기능은 NPS의 새로운 설계를 사용하여 푸시 알림 인증서 비공개 키를 모바일 클라이언트를 위한 서비스 제공자와 공유할 때의 보안 취약점을 해결합니다. 서비스 공급자와 푸시 알림 인증서 및 키를 공유하는 대신, NPS는 새로운 API를 사용하여 Cisco BroadWorks용 Webex 백엔드에서 짧은 푸시 알림 토큰을 확보하고, Apple APN 및 Google FCM 서비스에서 인증을 위해 이 토큰을 사용합니다.
이 기능은 또한 새로운 Google FCM HTTPv1 API를 통해 Android 장치로 알림을 푸시하는 NPS의 기능도 강화합니다.
-
자세한 내용은 UCaaS의 VoIP용 푸시 서버 기능 설명을 참조하십시오.
-
The BroadWorks patches for the feature are available on: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
For NPS software and patches, see the section Prepare Your NPS for Webex for Cisco BroadWorks.
Search and download the patch from the software download page.
-
ADP 서버에 대한 자세한 정보는 https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html에서 찾을 수 있습니다.
APNS 고려 사항
Apple은 2021년 3월 31일 이후부터 더 이상 Apple 푸시 알림 서비스에서 HTTP/1 기반 바이너리 프로토콜을 지원하지 않습니다. We recommend that you configure your XSP|ADP to use the HTTP/2-based interface for APNs. This update requires that your XSP|ADP hosting the NPS be running R22 or later.
Cisco BroadWorks용 Webex에 대해 NPS 준비
1 |
전용 XSP(최소 버전 R22) 또는 ADP(Application Delivery Platform)을 설치하고 구성합니다. | ||
2 |
NPS 인증 프록시 패치를 설치합니다. | ||
3 |
NPS 응용프로그램을 활성화합니다. | ||
4 |
(Android 알림의 경우) NPS에서 FCM v1 API를 활성화합니다.
| ||
5 |
(Apple iOS 알림의 경우) NPS에서 HTTP/2를 활성화합니다.
| ||
6 |
NPS XSP/ADP의 techsupport를 붙입니다. | ||
7 |
On each AS server, the namedefs file in 예: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149
|
다음에 수행할 작업
For fresh installs of an NPS, go to Configure NPS to Use Authentication Proxy
To migrate an existing Android deployment to FCMv1, go to Migrate NPS to FCMv1
인증 프록시를 사용하기 위한 NPS 구성
이 작업은 Cisco BroadWorks용 Webex에 대해 전용인 NPS의 새로운 설치에 적용됩니다.
If you want to configure the authentication proxy on an NPS that is shared with other mobile apps, see Updating Cisco BroadWorks NPS to Use NPS Proxy ( https://help.webex.com/nl5rir2).
1 |
Obtaining OAuth credentials for your Webex for Cisco BroadWorks. | |||||||||||||||||||
2 |
NPS에서 클라이언트 계정을 만듭니다.
To verify the values you entered match with what you were given, run
| |||||||||||||||||||
3 |
NPS 프록시 URL을 입력하고 토큰 새로 고침 간격을 설정합니다(30분이 권장됨).
| |||||||||||||||||||
4 |
(Android 알림의 경우) Android 응용프로그램 ID를 NPS의 FCM 응용프로그램 컨텍스트에 추가합니다.
| |||||||||||||||||||
5 |
(Apple iOS 알림의 경우) 응용프로그램 ID를 APNS 응용프로그램 컨텍스트에 추가하고 Auth 키를 생략하십시오(공란으로 설정).
| |||||||||||||||||||
6 |
다음의 NPS URL을 구성합니다.
| |||||||||||||||||||
7 |
다음의 NPS 연결 파라미터를 제공된 권장 값으로 구성합니다.
| |||||||||||||||||||
8 |
Webex 앱을 허용 목록에 추가해야 할 수도 있기 때문에 응용프로그램 서버가 응용프로그램 ID를 스크리닝하고 있는지 확인하십시오. | |||||||||||||||||||
9 |
Restart the XSP|ADP: | |||||||||||||||||||
10 |
BroadWorks 구독자가 2명의 Webex 모바일 사용자에게 전화를 걸어서 통화 알림을 테스트합니다. iOS 및 Android 장치에 통화 알림이 표시되는지 확인합니다. |
NPS를 FCMv1로 마이그레이션
이 주제에는 FCMv1로 마이그레이션해야 하는 기존의 NPS 배포가 있는 경우, Google FCM 콘솔에서 사용할 수 있는 선택적인 절차가 포함되어 있습니다. 세 가지 절차가 있습니다.
-
Migrate UC-One clients to FCMv1—When you have existing UCaaS clients and need to migrate them to use FCMv1.
-
Migrate SaaS Clients to FCMv1—When you have existing SaaS clients and need to migrate them to use FCMv1.
-
Update ADP Server—When you are migrating the NPS to an ADP server.
Migrate UC-One Clients to FCMv1
Use the below steps in Google FCM Console to migrate UC-One clients to Google FCM HTTPv1.
브랜딩이 클라이언트에 적용되는 경우, 클라이언트에는 발신자 ID가 있어야 합니다. FCM 콘솔에서 을 선택합니다. 설정은 Project 자격 증명 표에서 볼 수 있습니다.For details, see the Connect Mobile Branding Guide at https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Refer to the
|
-
http://console.firebase.google.com에서 FCM 관리 SDK에 로그인합니다.
-
적절한 Android 응용프로그램을 선택합니다.
-
일반 탭을 열고 프로젝트 ID를 기록합니다.
-
서비스 계정 탭에서 서비스 계정을 구성합니다. 새로운 서비스 계정을 만들거나 기존의 것을 구성할 수 있습니다.
새 서비스 계정을 만들려면:
-
새로운 서비스 계정을 만들려면 파란색 버튼을 클릭합니다.
-
새로운 비공개 키를 생성하려면 파란색 버튼을 클릭합니다.
-
키를 보안 위치로 다운로드합니다.
기존 서비스 계정을 다시 사용하려면:
-
기존 서비스 계정을 확인하려면 파란색 텍스트를 클릭합니다.
-
사용할 서비스 계정을 확인합니다. 서비스 계정은 권한 firebaseadmin-sdk가 필요합니다.
-
오른쪽에서 햄버거 메뉴를 클릭하고 새로운 비공개 키를 만듭니다.
-
키가 포함된 json 파일을 다운로드하고 안전한 위치에 저장합니다.
-
-
Copy the json file onto the XSP|ADP.
-
프로젝트 ID를 구성합니다.
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
-
응용프로그램을 구성합니다.
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
-
FCMv1 활성화합니다.
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
Run the
bwrestart
command to restart the XSP|ADP.
SaaS 클라이언트를 FCMv1로 마이그레이션
SaaS 클라이언트를 FCMv1로 마이그레이션하려면 Google FCM 콘솔에서 아래 단계를 따르십시오.
"인증 프록시를 사용하려면 NPS 구성"의 절차를 이미 완료했어야 합니다. |
-
FCM을 비활성화합니다.
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
-
Run the
bwrestart
command to restart the XSP|ADP. -
FCM을 활성화합니다.
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
Run the
bwrestart
command to restart the XSP|ADP.
ADP 서버 업데이트
ADP 서버를 사용하기 위해 NPS를 마이그레이션하는 경우, Google FCM 콘솔에서 아래 단계를 따르십시오.
-
Google 클라우드 콘솔에서 JSON 파일을 얻습니다.
-
Google 클라우드 콘솔에서 서비스 계정 페이지로 이동합니다.
-
프로젝트 선택을 클릭하고 프로젝트를 선택한 후 열기를 클릭합니다.
-
Find the row of the service account that you want to create a key for, click the More vertical button, then click Create key.
-
Select a Key type and click Create
파일이 다운로드됩니다.
-
-
FCM을 ADP 서버에 추가합니다.
-
/bw/install
명령어를 사용하여 JSON 파일을 ADP 서버로 가져옵니다. -
ADP CLI에 로그인하고 프로젝트 및 API 키를 추가합니다.
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
: -
그 다음, 응용프로그램 및 키를 추가합니다.
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
-
구성을 확인합니다.
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
-
Partner Hub에서 파트너 조직 구성
BroadWorks 클러스터 구성
[클러스터 당 1회]
이는 다음의 이유 때문에 수행합니다.
-
To enable Webex cloud to authenticate your users against BroadWorks (via XSP|ADP-hosted authentication service).
-
Webex 앱이 통화 제어를 위해 Xsi 인터페이스를 사용할 수 있도록 함.
-
Webex가 BroadWorks(전화 통신 프레즌스 및 통화 기록)가 공개한 CTI 이벤트를 들을 수 있게 함.
클러스터 마법사는 사용자가 인터페이스를 추가하면 유효성을 자동으로 검증합니다. 인터페이스가 성공적으로 유효성을 검증하지 못하는 경우, 클러스터를 계속 편집할 수는 있지만 입력 사항이 유효하지 않으면 클러스터를 저장할 수 없습니다. 잘못 구성된 클러스터는 해결하기 어려운 문제를 일으킬 수 있기 때문에 금지됩니다. |
실행해야 하는 작업:
-
파트너 관리자 자격 증명을 사용하여 Partner Hub(admin.webex.com)에 로그인합니다.
-
사이드 메뉴에서 설정 페이지를 열고 BroadWorks 통화 설정을 찾으십시오.
If the admin user does not have visibility of the BroadWorks Calling settings, it is recommended that you must open a case with Cisco TAC.
-
사용자 추가를 클릭합니다.
This launches a wizard where you supply your XSP|ADP interfaces (URLs). 비표준 포트를 사용하는 경우, 인터페이스 URL에 포트를 추가할 수 있습니다.
-
이 클러스터의 이름을 지정하고, 다음을 클릭합니다.
The cluster concept here is simply a collection of interfaces, typically collocated on an XSP|ADP server or farm, that enable Webex to read information from your Application Server (AS). You may have one XSP|ADP per AS cluster, or multiple XSP|ADPs per cluster, or multiple AS clusters per XSP|ADP. BroadWorks 시스템의 확장 요구 사항은 이 문서의 범위를 벗어납니다.
-
(선택 사항) Webex에 연결할 BroadWorks 시스템 내에 있는 것으로 알고 있는 BroadWorks 사용자 계정 이름 및 비밀번호를 입력한 후 다음을 클릭합니다.
유효성 검증 테스트는 이 계정을 사용하여 클러스터의 인터페이스에 대한 연결을 검증할 수 있습니다.
-
XSI Actions 및 XSI Events URL을 추가합니다.
-
선택 사항. Update the DAS URL with the URL of the Device Activation Service.
-
선택 사항. Check the Enable direct BroadWorks authentication check box if you want logins to BroadWorks to be direct to BroadWorks. Otherwise, authentication to BroadWorks is proxied through the Webex-hosted IdP proxy service.
This check box affects these login situations:
-
User Activation Portal login—Users must enter their BroadWorks credentials when logging in to the portal. The above setting determines if the login is direct to BroadWorks or is through the IdP Proxy.
-
Client Login—If BroadWorks Authentication is configured in the Onboarding template, the above setting determines if client login to the Webex App is direct to BroadWorks or is proxied through the IdP Proxy.
-
-
다음을 클릭합니다.
-
CTI 인터페이스 페이지에서 다음 작업을 수행합니다.
-
연결할 CTI 인터페이스에 대한 CTI URL 및 포트를 추가합니다.
-
선택 사항. Enable the Call History toggle and then enter your BroadWorks user ID. When this option is selected, BroadWorks call history events get synced to the Webex cloud. 사용자는 Webex 앱에서 통화 기록을 볼 수 있습니다.
-
선택 사항. Enable the Do not disturb (DND) sync toggle and then enter your BroadWorks user ID. This option syncs DND events between Webex and BroadWorks, ensuring that the feature works the same on both platforms.
-
다음을 클릭합니다.
-
-
인증 서비스 URL을 추가합니다.
-
CI 토큰 유효성 검증을 사용하는 인증 서비스를 선택합니다.
이 옵션은 mTLS가 Webex로부터의 연결을 보호하도록 요구하지 않는데, 그 이유는 장기 토큰을 사용자에게 발급하기 전에 인증 서비스는 사용자 토큰을 Webex 아이덴티티 서비스에 대해 적절히 검증하기 때문입니다.
-
최종 화면에 입력한 사항을 다시 확인한 후 만들기를 클릭합니다. 성공 메시지가 보일 것입니다.
Partner Hub는 제공된 인터페이스에 대한 연결을 테스트하는 다양한 Webex 마이크로 서비스로 URL을 전달합니다.
-
클러스터 보기를 클릭하면 새로운 클러스터가 보이고 유효성 검증이 성공했는지 알 수 있을 것입니다.
-
마법사의 최종(미리보기) 화면에서 만들기 버튼이 비활성화될 수 있습니다. 템플릿을 저장할 수 없으면 방금 구성한 통합 중 하나에 문제가 있다는 표시일 수 있습니다.
저희는 이 점검을 활용하여 이후의 작업에서 오류를 방지합니다. You can go back through the wizard as you configure your deployment, which may require modifications to your infrastructure (e.g. XSP|ADP, load balancer, or firewall) as documented in this guide, before you can save the template.
BroadWorks 인터페이스에 대한 연결 확인
-
파트너 관리자 자격 증명을 사용하여 Partner Hub(admin.webex.com)에 로그인합니다.
-
사이드 메뉴에서 설정 페이지를 열고 BroadWorks 통화 설정을 찾으십시오.
-
클러스터 보기를 클릭합니다.
-
Partner Hub는 클러스터 내 인터페이스에 대한 다양한 마이크로 서비스로부터의 연결 테스트를 시작합니다.
테스트가 완료되면 클러스터 목록 페이지는 각 클러스터 옆에 상태 메시지를 표시합니다.
녹색 성공 메시지가 보여야 합니다. 빨간색 오류 메시지가 있는 경우, 해당 클러스터 이름을 클릭하여 어떤 설정이 문제의 원인인지 확인하십시오.
-
선택 사항. Select a cluster if you want to see existing settings for that cluster, such as XSI-Actions, XSI-Events, DAS URL and the CTI interface settings.
Configure your Onboarding templates
Onboarding templates are the way that you will apply shared configuration to one or more customers as you onboard them via the provisioning methods. 각 템플릿을 (이전 섹션에서 만든) 클러스터와 연결해야 합니다.
필요한 대로 템플릿을 만들 수 있지만 1개의 템플릿만 고객에게 연결할 수 있습니다.
-
Sign in to the Partner Hub and select Customers.
-
Click the Onboarding templates button to view the existing templates.
-
Click Create Template.
-
In the Template Details window, add the Template name, Country or Region and Default email Language.
-
Click the drop-down for the CCW Subscription ID, find the listed subscriptions for the partner, and select the applicable subscription.
This field is shown only for partners migrated from Webex for BroadWorks to Webex. -
In the Service Setting window, use the Cluster dropdown to choose the cluster you want to use with this template.
-
템플릿 이름을 입력한 후 다음을 클릭합니다.
-
다음의 권장 설정을 사용하여 프로비저닝 모드를 구성하십시오.
표 3. 다양한 프로비저닝 모드에 권장되는 프로비저닝 설정 설정 이름
트러스트된 이메일을 사용하는 플로우 쓰루 프로비저닝
이메일을 사용하지 않는 플로우 쓰루 프로비저닝
사용자 셀프 프로비저닝
Enable BroadWorks Flow Through Provisioning (include provisioning account credentials if On**)
On
BroadWorks 구성에 따라 프로비저닝 계정 이름 및 비밀번호를 제공합니다.
On
BroadWorks 구성에 따라 프로비저닝 계정 이름 및 비밀번호를 제공합니다.
끄기
Control Hub에서 새로운 조직 자동으로 만들기
On†
On†
On†
서비스 제공자 이메일 주소
드롭다운에서 이메일 주소를 선택합니다(목록이 길 경우, 일부 문자를 입력하면 주소를 찾을 수 있음).
This email address identifies the administrator within your Partner organization who will be granted delegated admin access to any new customer organizations created with the Onboarding template.
국가
이 템플릿에서 사용할 국가를 선택합니다.
선택되는 국가는 이 템플릿으로 만들어지는 고객 조직을 특정 지역과 연결합니다. 현재 지역은 (EMEAR) 또는 (북미 및 나머지 지역)일 수 있습니다. 이 스프레드시트에 있는 국가-지역 매핑을 참조하십시오.
The organization country will determine the default global call-in numbers for Cisco PSTN in Webex Meeting Sites. Refer to the Country section of help page for more information.
BroadWorks 기업 모드 활성
이 템플릿으로 프로비저닝하는 고객이 BroadWorks에 있는 기업일 경우, 이 옵션을 활성화하십시오.
그룹인 경우에는 이 스위치를 Off에 두십시오.
BroadWorks에 기업과 그룹이 혼합되어 있는 경우에는 그런 상이한 사례를 위해 다른 템플릿을 만들어야 합니다.
표의 참고 사항:
-
† 이 스위치는 구독자의 이메일 도메인이 기존의 Webex 조직과 일치하지 않는 경우, 새로운 고객 조직이 만들어지도록 합니다.
(고객 조직에서 사용자 프로비저닝을 시작하기 전에) Webex에서 수동 주문 및 이행 프로세스를 사용하여 (Cisco Commerce Workspace를 통해) 고객 조직을 만들지 않는 한, 이것은 항상 On이어야 합니다. 이 옵션을 보통 "하이브리드 프로비저닝" 모델이라고 하는데, 이것은 이 문서의 범위를 벗어납니다.
-
** "Provisioning account" refers to the BroadWorks system-level admin account. On BroadWorks, you need an admin account with these attributes: Administrator Type=Provisioning, Read-only=Off.
-
-
이 템플릿을 사용하는 고객을 위한 기본 서비스 패키지를 선택합니다(개요 섹션의 패키지 참조) - 기본, 표준, 프리미엄 또는 소프트폰.
Partner Hub를 통해 개별 사용자에서 이 설정을 무시할 수 있습니다.
-
선택 사항. Check Disable Cisco Webex Free Calling if you want to disable Webex Calls,.
-
미팅 참가 구성에서 다음 옵션 중 하나를 선택합니다.
-
Cisco 발신 번호(PSTN)
-
Partner-provided Call-in Numbers (BYoPSTN)—If you select this option, refer the Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks for detailed information on how to configure this option.
-
-
다음을 클릭합니다.
-
There are two approaches for provisioning subscribers with regards to how their identities are verified – using Trusted Emails or Untrusted Emails.
In the Trusted Email workflow users provide email addresses to the partner who adds them in BroadWorks. You as a partner are responsible for provisioning the email address as part of either the flow-through or API method.
It is highly recommended to use the Trusted provisioning method because it ensures that all subscribers are fully provisioned by you as a partner and there is no action required from the end users.
In the Untrusted email case users need to verify their emails before provisioning, or users can self-activate themselves.
In the Untrusted case there are several provisioning modes based on the verification settings in the table below:
표 4. Recommended User Verification Settings for Untrusted Provisioning Modes 설정 이름
이메일을 사용하지 않는 플로우 쓰루 프로비저닝
사용자 셀프 프로비저닝
Provision Admin First
권장됨*
해당되지 않음
사용자의 셀프 활성화 허용
해당되지 않음
필수
-
표의 참고 사항:
-
* Each customer organization in Webex is required to have at least one user with administrator role. The first user to whom you assign Integrated IM&P in BroadWorks takes the customer administrator role if a new customer organization is created in Webex. As a Service Provider you may want to have control over who gets the role. Checking this setting blocks users from completing activation until the first user you provisioned is activated. 이 설정을 선택하지 않으면 새로운 조직에서 활성이 되는 첫 번째 사용자가 고객 관리자가 됩니다.
-
-
다음을 클릭합니다.
-
Select the default authentication mode (either BroadWorks Authentication or Webex Authentication) for user login to Webex.
This setting has no effect on user login to the User Activation Portal. Users must use their BroadWorks user ID and password when logging in to the portal, irrespective of how the Onboarding template is configured.
이 설정은 새로 만들어진 고객 조직에만 적용됩니다. 파트너 관리자가 기존 고객 조직에 새 인증 설정을 적용하려고 하면 기존 사용자가 액세스 권한을 잃지 않도록 기존 설정이 적용됩니다. 기존 고객 조직의 인증 모드를 변경하려면 Cisco TAC에서 티켓을 열어야 합니다.(환경 준비 섹션에 있는 인증 모드를 참조하십시오.)
-
다음을 클릭합니다.
-
기본 설정에 대해 다음을 구성합니다.
-
로그인 페이지에 사용자 이메일 주소를 미리 입력할지를 선택합니다.
BroadWorks 인증을 선택하고, BroadWorks의 대체 ID 속성에 사용자의 이메일 주소를 입력한 경우에만 이 옵션을 사용해야 합니다. 그렇지 않으면 BroadWorks 사용자 이름을 사용해야 합니다. 로그인 페이지는 필요한 경우에 사용자를 변경할 수 있는 옵션을 제공하지만 이는 로그인 문제로 이어질 수 있습니다.
-
디렉터리 동기화를 활성화하려면 모든 신규 고객 조직에 대해 전화 디렉터리 동기화 활성화 토글을 켜기로 설정합니다.
이 옵션을 사용하면 Webex는 BroadWorks 연락처를 고객 조직으로 읽어 들일 수 있으므로 사용자는 Webex 앱에서 그것을 찾고 전화할 수 있습니다.
-
파트너 관리자를 입력합니다.
이 이름은 사용자가 이메일 주소의 유효성을 검증하도록 요청하는 Webex의 자동화된 이메일 메시지에 사용됩니다.
-
Make sure the Allow admin-invite emails when attaching to existing orgs toggle is On (the default setting is On).
-
다음을 클릭합니다.
-
최종 화면의 입력 사항을 검토합니다. 마법사의 상단에 있는 탐색 컨트롤을 클릭하여 뒤로 돌아가서 세부 사항을 변경할 수 있습니다. 만들기를 클릭합니다.
성공 메시지가 보일 것입니다.
템플릿 보기를 클릭하면 다른 템플릿과 함께 나열된 새 템플릿이 보일 것입니다.
-
필요하면 템플릿 이름을 클릭하여 템플릿을 수정하거나 삭제하십시오.
프로비저닝 계정 세부 사항은 다시 입력할 필요가 없습니다. 비어 있는 비밀번호/비밀번호 확인 필드는 자격 증명을 변경해야 할 때를 위한 것이며, 마법사에서 입력한 값을 유지하려면 비워 두면 됩니다.
고객에게 제공하고자 하는 다른 공유 구성이 있다면 템플릿을 추가하십시오.
템플릿 보기 페이지는 열어 두십시오. 다음 작업을 위해 템플릿 세부 사항이 필요할 수 있습니다.
서비스 URL 프로비저닝을 사용한 응용프로그램 서버 구성
이 작업은 플로우 쓰루 프로비저닝에서만 필요합니다. |
Patch Application Server (R22, R23, and R24 only)
-
If you haven't yet done so, apply the following patch that applies to your release:.
For a complete list of BroadWorks patches that form the requirement for deploying Webex for Cisco BroadWorks, See BroadWorks Software Requirements in the Reference section. -
Maintenance/ContainerOptions
컨텍스트로 변경합니다. -
프로비저닝 URL 파라미터를 활성화합니다.
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Partner Hub에서 프로비저닝 URL 받기
AS 명령어의 세부 사항(인터페이스 > 메시징 및 서비스 > 통합 IM&P)에 관해서는 Cisco BroadWorks 응용프로그램 서버 명령줄 인터페이스 관리 안내서를 참조하십시오.
-
Partner Hub에 로그인하고,
로 이동합니다. -
템플릿 보기를 클릭합니다.
-
Webex에서 이 기업/그룹의 구독자를 프로비저닝하기 위해 사용할 템플릿을 선택합니다.
템플릿 세부 사항은 오른쪽의 플라이아웃 창에 표시됩니다. 아직 템플릿을 만들지 않은 경우, 프로비저닝 URL을 받기 전에 만들어야 합니다.
-
프로비저닝 어댑터 URL을 복사합니다.
2개 이상의 템플릿이 있다면 다른 템플릿에 대해 이 작업을 반복합니다.
(선택 사항) 응용프로그램 서버에서 시스템 전체적 프로비저닝 파라미터 구성
UC-One SaaS를 사용하고 있는 경우, 시스템 전체적 프로비저닝 및 서비스 도메인을 설정하지 않는 것이 좋습니다. 환경 준비 섹션의 결정 시점을 참조하십시오. |
-
응용프로그램 서버에 로그인하고 메시징 인터페이스를 구성합니다.
-
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
-
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
-
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
-
AS_CLI/Interface/Messaging> set enableSynchronization true
-
-
통합 IMP 인터페이스를 활성화합니다.
-
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
-
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
-
|
(선택 사항) 응용프로그램 서버의 기업별 프로비저닝 파라미터 구성
-
BroadWorks UI에서 구성할 기업을 열고 서비스 > 통합 IM&P로 이동합니다.
-
서비스 도메인 사용을 선택하고 더미 값을 입력합니다(Webex는 이 파라미터를 무시함.
example.com
을 사용할 수 있음). -
메시징 서버 사용을 선택합니다.
-
URL 필드에 Partner Hub의 템플릿에서 복사한 프로비저닝 URL을 붙여 넣습니다.
provisioningURL
파라미터에는 Partner Hub에서 제공된 바와 같이 완전 정규화된 이름을 입력해야 합니다. 응용프로그램 서버가 호스트 이름을 해석하기 위해 DNS에 액세스할 수 없는 경우, AS의/etc/hosts
파일에 매핑을 만들어야 합니다. -
사용자 이름 필드에 프로비저닝 관리자의 이름을 입력합니다. 이것은 Partner Hub의 템플릿에 있는 값과 일치해야 합니다.
-
프로비저닝 관리자용 비밀번호를 입력합니다. 이것은 Partner Hub의 템플릿에 있는 값과 일치해야 합니다.
-
IM&P ID의 기본 사용자 아이덴티티에서 기본을 선택합니다.
-
적용을 클릭합니다.
-
플로우 쓰루 프로비저닝에 대해 구성하고자 하는 다른 기업에서 작업을 반복합니다.
User Provisioning Data
For information on the user data that gets exchanged between BroadWorks and Webex during user provisioning, see Service Provider User Provisioning.
Partner Pre-Provisioning Check API
The Pre-Provisioning Check API helps administrators and sales teams by checking for errors before you provision a customer or subscriber for a package. Users or Integrations authorised by a User with the Partner Full Administrator role can use this API to ensure that there are no conflicts or errors with package provisioning for a given customer or subscriber.
The API checks to see if there are conflicts between this customer/subscriber and existing customers/subscribers on Webex. For example, the API may throw errors if the subscriber is already provisioned to a different customer or partner, if the email address exists already for another subscriber, or if there are conflicts between the provisioning parameters and what exists already on Webex. This gives you the opportunity to fix those errors before you provision, increasing the likelihood of successful provisioning.
For more information on the API, see: Webex for Wholesale Developer Guide
To use the API, go to : Precheck a Wholesale Subscriber Provisioning
To access Precheck a Wholesale Subscriber Provisioning document you need to log in to https://developer.webex.com/ portal. |
Partner SSO - SAML
Allows partner administrators to configure SAML SSO for newly created customer organizations. 파트너는 미리 정의된 단일 SSO 관계를 구성하고 해당 구성을 자신이 관리하는 고객 조직과 직원에게 적용할 수 있습니다.
아래 파트너 SSO 단계는 새로 만들어진 고객 조직에만 적용됩니다. 파트너 관리자가 기존 고객 조직에 파트너 SSO를 추가하려고 하면 기존 사용자가 액세스 권한을 잃지 않도록 기존 인증 방법이 유지됩니다. |
-
타사 ID 공급자가 Control Hub에서 싱글 사인온 통합의 ID 공급자 요구 사항 섹션에 나열된 요구 사항을 충족하는지 확인합니다.
-
Upload the CI metadata file that has Identity Provider.
-
Configure a Onboarding Template. 인증 모드 설정에서 파트너 인증을 선택합니다. IDP Entity ID의 경우, 타사 ID 공급자의 SAML 메타데이터 XML에서 EntityID를 입력합니다.
-
템플릿을 사용하는 새 고객 조직에서 새 사용자를 만듭니다.
-
사용자가 로그인할 수 있는지 확인합니다.
Partner SSO - OpenID Connect (OIDC)
Allows partner administrators to configure OIDC SSO for newly created customer organizations. 파트너는 미리 정의된 단일 SSO 관계를 구성하고 해당 구성을 자신이 관리하는 고객 조직과 직원에게 적용할 수 있습니다.
The below steps to set up Partner SSO OIDC apply to newly created customer organizations only. If partner administrators try to modify the default authentication type to Partner SSO OIDC in an existing temple, the changes will not apply to the customer organizations already onboarded using the template. |
-
Open a Service Request with Cisco TAC with the details of the OpenID Connect IDP. The following are mandatory and optional IDP attributes. TAC must set up the IDP on the CI and provide the redirect URI to be configured on the IDP.
속성
필수
설명
IDP Name
예
Unique but case-insensitive name for OIDC IdP config, could consist of letters, numbers, hyphens, underlines, tildes, and dots and max length is 128 characters.
OAuth client Id
예
Used to request OIDC IdP Authentication.
OAuth client Secret
예
Used to request OIDC IdP Authentication.
List of scopes
예
List of scopes which will be used to request OIDC IdP authentication, split by space, e.g. 'openid email profile' Must including openid and email.
Authorization Endpoint
Yes if discoveryEndpoint not provided
URL of the IdP's OAuth 2.0 Authorization Endpoint.
tokenEndpoint
Yes if discoveryEndpoint not provided
URL of the IdP's OAuth 2.0 Token Endpoint.
Discovery Endpoint
아니요
URL of the IdP's Discovery Endpoint for OpenID endpoints discovery.
userInfoEndpoint
아니요
URL of the IdP's UserInfo Endpoint.
Key Set Endpoint
아니요
URL of the IdP's JSON Web Key Set Endpoint.
In addition to the above IDP attributes, the partner organization ID needs to be specified in the TAC request.
-
Configure the redirect URI on the OpenID connect IDP.
-
Configure a Onboarding template. For the Authentication Mode setting, select Partner Authentication With OpenID Connect and enter the IDP Name provided during the IDP setup as the OpenID Connect IDP Entity ID.
-
템플릿을 사용하는 새 고객 조직에서 새 사용자를 만듭니다.
-
Very that the user can log in using the SSO authentication flow.
통화 상관 관계 식별자 활성화
Cisco BroadWorks용 Webex를 실행하려면 통화 상관 관계 식별자를 활성화해야 합니다. 이 설정은 통화 녹음, 그룹 통화 받기, 임원, 임원 어시스턴트를 포함한 많은 통화 기능에 필요합니다.
Use the CLI to enable the feature on all AS and XSP|ADP interfaces.
-
Run the following commands on AS interfaces. This will enable the AS to send the
X-BroadWorks-Correlation-Info
SIP header:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
-
The
enableCallCorrelationID
parameter associated with the Xsi-Actions application is used to control the inclusion of call correlation information in Xsi-Actions logs. It is recommended to haveenableCallCorrelationID
enabled using the following command on XSP|ADP interfaces:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
통화 상관 관계 식별자에 대한 추가 정보는 Cisco BroadWorks 통화 상관 관계 식별자 기능 설명을 참조하십시오.
디렉터리 동기화
디렉터리 동기화는 Cisco BroadWorks용 Webex 사용자가 Webex 디렉터리를 사용하여 BroadWorks 서버에서 모든 통화 엔터티에 전화할 수 있게 합니다. 이 기능이 활성화되면 BroadWorks 서버의 전체 통화 디렉터리는 Webex 디렉터리에 동기화됩니다. 사용자는 Webex 앱에서 디렉터리에 액세스하고 BroadWorks 서버에서 통화 엔터티로 전화를 걸 수 있습니다.
디렉터리 동기화를 켜려면 Cisco BroadWorks용 Webex에서 디렉터리 동기화로 이동하십시오.
Webex for Cisco BroadWorks flowthrough provisioning adds messaging users and associated calling information from the BroadWorks server to the Webex platform. However, phone lists, non-messaging users, and non-user entities are not included (for example, a conference room phone, fax machine or hunt group number). 디렉토리 동기화를 켜면 모든 통화 엔터티가 Webex 플랫폼에 추가되도록 합니다. |
통합된 통화 기록
통합 통화 기록이 활성화되면 BroadWorks 통화 이벤트가 Webex 클라우드에 동기화되고 Webex 앱에 표시되는 Webex 통합 통화 및 미팅 기록의 일부가 됩니다. 사용자는 Webex 앱에서 자신의 자세한 통화 기록 및 미팅 기록을 볼 수 있습니다.
통합 통화 기록은 클러스터 단위로 Partner Hub의 파트너 수준 관리자가 활성화할 수 있습니다. 이 기능이 켜져 있으면 BroadWorks 배포는 다음 통화 이벤트를 Webex 클라우드에 동기화합니다.
-
통화 기록 이벤트—이러한 이벤트는 자세한 통합 통화 기록을 작성하는 데 사용됩니다.
-
후크 상태 이벤트—통합 통화 기록에는 전화 통신 프레즌스 업데이트를 위한 네트워크 대역폭의 양을 줄이는 후크 상태 최적화가 포함됩니다.
통합된 통화 기록 요구 사항
통합 통화 기록을 구성하기 전에 시스템에 패치를 적용했는지 확인하십시오. 이 기능은 설치 중인 다음 BroadWorks 패치에 따라 달라집니다.
R22:
-
AP.as.22.0.1123.ap378585
—after patch installation, you must activate feature 25433. 예:AS_CLI/System/ActivatableFeature> activate 25433
R23:
-
AP.as.23.0.1075.ap378585
—after patch installation, you must activate feature 25433. 예:AS_CLI/System/ActivatableFeature> activate 25433
-
If using XSP—
AP.xsp.23.0.1075.ap378585
-
If using ADP—
Xsi-Events-23_2021.05_1.251.bwar
R24:
-
AP.as.24.0.944.ap378585
—after patch installation, you must activate feature 25433. 예:AS_CLI/System/ActivatableFeature> activate 25433
For the full list of BroadWorks patches that you must install as a prerequisite to running Webex for Cisco BroadWorks, See BroadWorks Software Requirements in the Reference section. |
In addition to patching your system, the client config file (config-wxt.xml
) must have the following tag set: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
To have Hunt Group, Call Center and other redirection info in Unified Call History, the following Broadworks patches must be installed and active:
R23:
-
AP.as.23.0.1075.ap383346
-
AP.as.23.0.1075.ap383994
R24:
-
AP.as.24.0.944.ap383346
-
AP.as.24.0.944.ap383994
To have Executive-Assistant info in Unified Call History, the following Broadworks patches must be installed and active:
R24:
-
AP.as.24.0.944.ap380052
-
AP.as.24.0.944.ap384239
-
ADP running Xsi-Events-24_2022.06 or later
In addition to the Broadworks patches, Directory Sync must also be enabled for the Executive-Assistant Unified Call History.
When you enable Call History or DND Sync, Webex will send CTI subscription refresh requests for all users under the cluster. Depending on the number of users, this may last up to a few hours. It is recommended to not perform any Broadworks maintenance activity during the same maintenance window. |
통화 기록 활성화(새 클러스터)
To enable Call History on a new cluster, see the steps for adding a cluster in Configure Your Partner Organization in Partner Hub.
통화 기록 활성화(기존 클러스터)
기존 클러스터에서 통화 기록을 활성화하려면 다음 단계를 따르십시오.
-
Sign in to Partner Hub at
admin.webex.com
. -
설정으로 이동하여 기존 클러스터를 선택합니다.
-
클러스터 연결이 양호한지 확인하십시오. 오른쪽 목록에 연결이 설정되어 있는 녹색 확인 표시가 나타나야 합니다.
이 표시가 나타나지 않으면 연결 확인(선택 사항)에서 BroadWorks 사용자 ID와 BroadWorks 암호를 입력하고 확인을 클릭하여 연결이 양호한지 확인합니다.
-
통화 기록 활성화 확인란을 선택합니다.
-
저장을 클릭합니다.
기능 상호 작용
통합 통화 기록에는 다음과 같은 기능 상호 작용이 있습니다.
-
경로 목록 또는 직접 경로가 있는 BroadWorks에 구성된 사용자에게는 통합 통화 기록이 지원되지 않습니다. 이 상황이 있으면 통화 기록 및 후크 상태 이벤트는 Webex 앱으로 전송되지 않습니다.
-
통합 통화 기록은 내선 전화 걸기에서 지원되지 않습니다. 내선 전화 걸기를 사용하여 연결된 통화는 통화 내역에 올바르게 반영되지 않을 수 있습니다.
Webex 앱에서 통화 기록 보기
최종 사용자는 Webex 앱에서 통합 통화 기록에 액세스하고 기록을 볼 수 있습니다. 자세한 내용은 다음을 참조하십시오. Webex | View Call and Meeting History.
통합된 통화 기록 비활성화
클러스터에서 통합 통화 기록을 활성화하면 기능을 사용자가 직접 비활성화할 수 없습니다. If you need to disable the feature, contact Cisco Technical Assistance Center (TAC).
Visual Spam Indication
The Webex App supports a visual indication of spam calls in the call toast when the call is presented to the callee and in the Unified Call History records when BroadWorks is updated to perform Caller ID validation via the STIR/SHAKEN framework. To have this feature:
- Enable Unified Call History as described in the previous section.
- The following patches must be installed and active:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- or AS-25_Rel_2022.12 at a minimum
- The feature must be activated via the AS CLI:
- AS_CLI/System/ActivatableFeature> activate 104112
- AS_CLI/System/StirShaken> set enableVerification true
- Broadworks must be configured to perform STIR-SHAKEN signing, tagging, and verification as described in Cisco BroadWorks STIR-SHAKEN Signing Tagging and Verification
When BroadWorks is properly configured, a new header X-Cisco-CallerId-Disposition will be added in INVITE requests sent to Cisco clients and a new field callerIdDisposition will be added to the existing Call History Events that are sent to Webex Cloud via the CTI interface. Webex devices will use this information to provide a visual spam indication in the call presentation and the Unified Call History of the callee.
Caller Identification and Call Redirection
Caller Identification
When the Webex App receives a call, it will attempt to identify who the caller is and display this information in the incoming call notification, the in-call window, and after the call is complete, in the call history and voicemail.
The Webex App will attempt to find the caller ID by matching the incoming phone number with the phone numbers of contacts found in various sources. The Webex App will use the following sources in this order. Once it finds it in one source it will not attempt to search anywhere else.
If it finds multiple instances of a number in one source, it will not try to choose one of them, in this case, it will not display any caller ID. |
-
Webex Common Identity (CI) which contains your organization users.
-
Personal and Organization Contacts. Personal Contacts are visible under the Contacts tab.
-
Local Address Book. In Windows - Outlook application, in Mac - Mac Contacts, in iOS - iPhone contacts, in Android - Android contacts.
If there is no match found with the incoming phone number, then the app will use the display name in the SIP FROM header if available. Otherwise, it will use the username part of the SIP URI from the SIP From header as a last resort.
For remote call control (i.e., Deskphone Control Mode) XSI info is used, where BWKS ID or extension is used, extracted from remote-party-info in the XSI event. If remote-party-info is not available, then P-Asserted Identity (PAI) (if configured) will be used.
Call Redirection
In the case where a call has been redirected or forwarded, then the app will attempt to show who the caller is and how it was forwarded in the call notification and call history.
-
Call Forwarded: Shows number that forwarded the call.
-
Hunt Group: Shows name of the hunt group that forwarded the call.
-
Call Center Queue: Shows name of the queue that forwarded the call.
-
Executive-Assistant: Shows name of Executive the call is coming in for.
예외:
-
For internal call queue calls, where an agent calls back an internal party, the remote party will not see the name of the call queue but will see the name of the agent calling them.
Call Answered Elsewhere:
For Hunt Groups or Call Queues that are set up with simultaneous routing, agents will see a call answered elsewhere in call history if another agent picks up the call. For Hunt Groups or Call Queues with sequential routing, or in an overflow, calls will show as missed call in call history if answered by another agent.
Select Caller ID
개요
The "Select Caller ID" feature enables users to switch between different Calling Line IDs for external calls. If enabled by the admin, users can choose from the following options for their Calling Line Identity:
-
User number ("Use user phone number for Calling Line Identity")
-
Configurable CLID ("Use configurable CLID for Calling Line Identity")
-
Group CLID ("Use group/department phone number for Calling Line Identity")
기능
Users have two methods to change their Caller ID as provisioned by the administrator:
- Feature Access Codes (FAC): Specific codes for each of the three Caller ID options.
- Webex App Interface: A user-friendly view within the Webex desktop and mobile apps that display the available Caller ID options enabled by the administrator, allowing users to select their preferred ID.
추가 기능
- The Webex apps will also include options for Call Center queues DNIS.
- Mobile app users will have Dual Persona options available for Mobility users.
Preconditions
The following conditions must be met on the BroadWorks server for the user to be able to control their choice of external CLID policy:
- The system flag 'EnableUserSelectionOfExternalCLIDPolicy' is enabled.
- User level Call Processing Policy Calling Line ID scope is set to "Use User Calling Line Id Policy" for this user.
- The User level Call Processing Policies flag 'Allow User Selection of External CLID Policy' is enabled for the user.
- If no number is defined for the "Use configurable CLID for Calling Line Identity" or "Use group/department phone number for Calling Line Identity" options, the FACs or app display will have no effect. This setting must be configured by the administrator prior to user selection.
BroadWorks Patches
This feature requires two specific BroadWorks patches to function correctly:
Refer to Section 8 Release Independent and Service Patch Information. |
- BWKS-5230 was the original user-selectable CLID feature - it lets users (if the system is configured properly) change which CLID policy is applicable. See FD here: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/UserSelectionOfExternalCallingLineIDOptionFD-R250.pdf
- BWKS-9510 is an XSI enhancement requested by the Webex client team to make it easier to discover which options are available for a user. This is necessary because the choice of CLID policy isn't a simple user-level feature (like CFA) that is directly controllable. Rather it depends on various system configuration options and the "call processing policies" hierarchy. You can see details here: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementToSupportUserSelectableCLIDFD-R250.pdf
Webex App Configuration
These tag needs to be enabled in the desktop, tablet, and mobile configurations:
<config> <services> <calls> <caller-id> <outgoing-calls enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%">
Shared line appearance
공유 회선 모양은 최종 사용자 장치에서 다른 사용자의 회선을 공유 회선으로 프로비저닝하는 기능입니다. The shared line configuration for the Webex App is similar to the shared line configuration for desk phones. This specific feature allows you to assign shared line appearances to the end user's Webex App.
This feature benefits the users to handle calls on other user's extension directly from the Webex App.
-
Webex 앱의 데스크탑 버전에 대해서만 공유 회선 모양을 구성할 수 있습니다.
-
기본 회선을 포함하여 최대 10개의 회선을 Webex 앱에 추가할 수 있습니다.
-
작업 공간 회선은 공유 회선으로 지정할 수 없습니다.
-
A user cannot be provisioned with Executive-Assistant service at the same time as having Shared Lines.
-
A user's primary line port should not be changed to a Shared Line.
요구 사항
Cisco BroadWorks용 Webex에서 이 기능을 배포하려면 다음 BroadWorks 패치를 배포해야 합니다.
Patch 1: Owner Flag in Device List to Support Webex Client Shared Lines
R23 without ADP:
-
AP.as.23.0.1075.ap384179
-
AP.xsp.23.0.1075.ap384179
R23 with ADP:
-
AP.as.23.0.1075.ap384179
-
Xsi-Actions-23_2022.10
R24:
-
AS: AP.as.24.0.944.ap384179
-
Xsi-Actions-24_2022.10
R25:
-
AS: RI release Rel_2022.10_1.310
-
Xsi-Actions-25_2022.10
Patch 2: Patches for increasing port count on device profile types. 예: For the desktop client: System>Identity/Device Profile Type Modify> Business Communicator - PC: Profile , Standard Options, Number of Ports:
- IF 'Unlimited' is enabled, no change is required
- IF 'Limited To' is <10, change the value = 10 and save to utilize all available lines
-
RI release Rel_2022.10_1.310
방해하지 말기 (DND) 동기화
Do Not Disturb (DND) Sync aligns DND settings between Webex and BroadWorks by synchronizing DND status between the two platforms. For example, if a user turns on DND from the Webex App, that status syncs to BroadWorks calling devices. As a result, the user’s BroadWorks-registered desk phone does not ring when someone attempts to call it. Similarly, if a user sets DND from a desk phone, the status syncs to the Webex App. Without this feature, DND updates from one platform don't get recognized by the other platform.
DND Sync gets applied at the BroadWorks cluster level and can be enabled in Partner Hub by a partner administrator.
If there are many customers (>50) in the BroadWorks cluster, DND sync is not supported. In such instances, it is recommended to contact a Cisco TAC support engineer for assistance. |
전제 조건
Make sure that the following patches are applied to the AS and XSP|ADP. Apply only the patches for your BroadWorks version.
For Release 23:
<snipped>
- ADP apps: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
For Release 24:
<snipped>
- ADP apps: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
After you apply the patches, activate feature 25433 on the AS:
AS_CLI/System/ActivatableFeature> activate 25433
If there are many customers (>50) in the BroadWorks cluster, operations such as updating XSI Actions, XSI Events, DAS URL, XSP|ADP URL, or DND sync are not supported. In such instances, it is recommended to contact a Cisco TAC support engineer for assistance.
Configure Device Feature Key Synchronization on BroadWorks. Make sure that the phone supports SIP SUBSCRIBE/NOTIFY for the “as-feature-event” event package. For details, see Cisco BroadWorks Device Feature Key Synchronization.
Enable DND Sync (Existing cluster)
-
Sign in to Partner Hub
-
설정을 클릭합니다.
-
Click View Cluster and select the appropriate BroadWorks cluster.
-
Enable the Do not disturb (DND) sync toggle.
-
Enter your BroadWorks user ID and click Enable.
The system validates that the BroadWorks cluster has the appropriate patches to support DND Sync. If validation fails, the Save button gets disabled.
-
If validation succeeds, click Save.
|
Enable DND Sync (New cluster)
You can also enable the feature during cluster creation. For details, see “Configure Your BroadWorks Clusters” in Configure Your Partner Organization in Partner Hub.
Disable DND Sync
You can’t disable DND Sync on your own. To disable the feature, create an engineering BEMS case with the following information:
-
제품군: Spark 서비스
-
제품: Webex에서 통화(BroadWorks용 Webex)
-
구성요소: WxBW- Provisioning
-
The BEMS case must state that Do Not Disturb Sync is to be disabled for a partner. The case must contain partnerId and BroadWorks clusterId.
사용 사례
통화 녹화
Cisco BroadWorks용 Webex는 네 개의 통화 녹화 모드를 지원합니다.
녹음 모드 |
설명 |
Webex 앱에 표시되는 컨트롤/표시기 |
---|---|---|
항상 |
통화가 시작되면 녹음이 자동으로 시작됩니다. 사용자는 녹음을 시작하거나 중지할 수 없습니다. |
|
항상 일시 정지/재시작 |
통화가 시작되면 녹음이 자동으로 시작됩니다. 사용자는 녹음을 일시 정지했다가 다시 시작할 수 있습니다. |
|
요청 시 |
통화가 시작되면 녹음이 자동으로 시작됩니다. 단, 사용자가 녹음 시작을 누르지 않으면 그 녹음은 삭제됩니다. 사용자가 녹음을 시작하면 통화 설정의 전체 녹음이 유지됩니다. 녹음이 시작된 후 사용자는 녹음을 일시 정지했다가 다시 시작할 수 있습니다. |
|
요청 시 및 사용자 시작 |
사용자가 Webex 앱에서 녹음 시작 옵션을 선택하지 않으면 녹음이 시작되지 않습니다. 사용자는 통화 중에 여러 번 녹음을 시작하고 중지할 수 있는 옵션이 있습니다. |
|
요구 사항
Cisco BroadWorks용 Webex에서 이 기능을 배포하려면 다음 BroadWorks 패치를 배포해야 합니다.
The Call Correlation Identifier must be turned on. For details, see Enable Call Correlation Identifier.
The following configuration tag must be enabled in order to use this feature: %ENABLE_CALL_RECORDING_WXT%
.
이 기능은 타사의 통화 녹음 플랫폼과의 통합이 필요합니다.
BroadWorks에서 통화 녹음 구성하려면 Cisco BroadWorks 통화 녹음 인터페이스 안내서로 이동합니다.
추가 정보
녹화 기능을 사용하는 방법에 대한 사용자 정보를 확인하려면 help.webex.com
문서 Webex | 통화 녹화로 이동합니다.
녹음을 재생하려면 사용자 또는 관리자는 타사의 통화 녹음 플랫폼으로 이동해야 합니다.
Enabling Voicemail for Microsoft Teams Integration
You can enable voicemail for Microsoft Teams users in the Webex for BroadWorks solution. This integration allows users to retrieve their voicemails directly through Microsoft Teams, enhancing the overall user experience.
Steps to Enable Voicemail
-
Configure Voicemail Settings: Follow the steps provided in the Webex Calling documentation to configure and manage voicemail settings. This includes setting up voicemail for users, enabling notifications, and configuring voicemail to email.
For detailed instructions, see: Configure and manage voicemail settings for a Webex Calling user.
-
Integrate with Microsoft Teams: Ensure that the integration between Webex for BroadWorks and Microsoft Teams is properly configured. This will enable users to access their voicemails through the Microsoft Teams interface.
For integration details, see: Configure Microsoft Teams for Webex Calling.
사용자 환경
Once the integration is set up, users can:
- Retrieve voicemails directly within the Microsoft Teams application.
- Receive notifications for new voicemails.
- Manage voicemail settings from the Webex interface.
요구 사항
To support voicemail retrieval in the Microsoft Teams integration with the Webex for BroadWorks offer, additional network changes are required. BroadWorks partners should enable Cross-Origin Resource Sharing (CORS) for the following URLs on their BroadWorks platform:
- https://jabber-integration-a.wbx2.com/
- https://jabber-integration-r.wbx2.com/
- https://jabber-integration-k.wbx2.com/
- https://msteams-calling.webex.com/
For more details on the configuration steps, please refer to section 8.5.1.2 of the BW Application Delivery Platform Configuration Guide, which requires version 2024.05 on the ADP.
통화 대기 및 가져오기
Cisco BroadWorks용 Webex는 그룹 통화 대기 및 재개를 지원합니다. 이 기능은 그룹 내에 있는 사용자가 통화를 대기시키고, 그룹 내 다른 사용자가 받을 수 있게 하는 방법을 제공합니다. 예를 들어, 소매점의 직원은 이 기능을 사용하여 통화를 대기시키고 다른 부서의 누군가가 받게 할 수 있을 것입니다.
기능 작업
이 기능이 구성되면
-
통화하는 동안 사용자는 Webex 앱에서 대기 옵션을 클릭하여 시스템이 자동으로 선택하는 내선으로 그 통화를 대기시킵니다. 시스템은 그 내선 번호를 10초 동안 사용자에게 표시합니다.
-
그룹에 있는 다른 사용자는 Webex 앱에서 통화 가져오기 옵션을 클릭합니다. 그 후, 그 사용자가 통화를 계속하기 위해 대기된 통화의 내선 번호를 입력합니다.
요구 사항
이 기능이 작동하게 하려면 다음을 확인해야 합니다.
-
클라이언트 구성 파일에는 다음 태그가 설정되어 있어야 합니다.
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
-
The Call Correlation Identifier must be enabled on the AS and XSP|ADP. For details, see Enable Call Correlation Identifier.
-
Your SBC must be configured to pass the ‘
x-broadworks-correlation-in
' SIP attribute to and from the Application Server.
구성
BroadWorks에서 그룹 통화 대기를 구성하는 방법에 대한 정보는 Cisco BroadWorks 응용프로그램 서버 그룹 웹 인터페이스 관리 안내서 – 2부에서 “통화 대기 그룹 추가”를 참조하십시오. 그룹을 만들고 그룹에 사용자를 추가해야 합니다.
BroadWorks에서 통화 상관 관계 식별자를 구성하는 방법에 대한 자세한 내용은 Cisco BroadWorks 통화 상관 관계 식별자 기능 설명을 참조하십시오.
추가 정보
그룹 통화 대기의 사용 방법에 대한 사용자 정보는 Webex | 통화 대기 및 가져오기를 참조하십시오.
통화 대기/지정 번호 통화 대기
일반적 통화 대기 또는 지정 번호 통화 대기는 Webex 앱 UI에서 지원되지 않지만 프로비저닝된 사용자는 기능 액세스 코드를 사용하여 이 기능을 배포할 수 있습니다.
-
통화를 대기시키려면 *68을 입력
-
통화를 가져오려면 *88을 입력
끼어들기
Barge-in service is commonly used in call center environments or other situations where immediate assistance or intervention may be required.
When a barge-in service is enabled, a designated user or supervisor can enter an active call by initiating a specific command or by using a dedicated button or key combination on their phone or communication device. Once the barge-in request is made, the system establishes a connection with the ongoing call, allowing the authorized person to listen to the conversation or join the call as an active participant.
Barge-in service can be useful in various scenarios. In a call center setting, supervisors or trainers can monitor and coach customer service representatives by listening to their calls in real-time. If necessary, they can intervene to provide guidance or take over the call if the representative is struggling. In emergency situations or critical discussions, authorized personnel can quickly join ongoing conversations to provide assistance or make important decisions.
In the Webex app for Barge in, we get a notification that the call is transformed into a conference. There is no additional information in the NOTIFY (call-info or conference-info) what is the type of conference, so we can treat it in a different way.
When a barge-in occurs, a three-way call is established between the parties. The following terms are introduced:
-
Supervisor: A supervisor is a person who oversees and manages a team of customer service agents or call center representatives. In the context of call barge-in, a supervisor typically has the ability to monitor and intervene in ongoing customer calls. They may use call monitoring tools or software to listen in on calls, provide guidance to agents, and ensure quality control. The supervisor's role may involve training agents, addressing customer concerns, and optimizing the performance of the team.
-
Customer: A customer refers to an individual or entity that engages with a company or organization to obtain products, services, or support. In the context of call barge-in, a customer is someone who is making or receiving a phone call with a customer service agent. Customers may seek assistance, information, or resolution to their queries or issues during the call. The call barge-in feature allows supervisors or authorized personnel to join the ongoing call between the customer and the agent.
-
Agent: An agent, also known as a customer service representative or call center agent, is a person responsible for handling customer interactions and providing support or assistance over the phone or other communication channels. Agents are trained to address customer inquiries, resolve problems, process transactions, and deliver a positive customer experience. In the context of call barge-in, an agent is the individual speaking directly to the customer during the phone call. The agent may receive guidance or feedback from the supervisor through call barge-in if necessary.
For any client initiated requests such as CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest, etc, if <Webex Client> (please choose the right name instead of Webex client, if it is not appropriate) is provisioned as a Shared Call Appearance device, 'Alert all appearances for Click-to-Dial calls' configuration should be enabled on Shared Call Appearance setting for the client to receive a call, unless the location is explicitly provided by the client initiating the request.
Mobile Native Call Escalate to Meeting
The Mobile Native Call Escalate to Meeting comes with two unique features:
-
New Push Notification
Mobile users on a native call can now switch to the Webex App by tapping on the New push notification. When you start a native call screen a New push notification appears on the screen and tapping the notification takes you straight to the Webex App in-call screen.
You see the Webex notification during a mobile phone call if you use Webex Go or your mobile network operator (MNO) has call signaling using Cisco call control for your mobile phone calls.
-
Move Mobile Call to Meeting
When you're in the middle of a call with someone, you may want to move that call into a meeting to make use of some advanced meetings features like video, share, or whiteboarding. Or invite other people into the discussion and move to a meeting.
BroadWorks Requirements
-
Activatable feature 25239
-
R23 with XSP|ADP:
-
AS Patch AP.as.23.0.1075.ap383064
-
XSP|ADP Patch AP.xsp.23.0.1075.ap383064
-
Patch AP.platform.23.0.1075.ap383064
-
-
R23 with ADP:
-
AS Patch AP.as.23.0.1075.ap383064
-
ADP with Xsi-Actions-23, CommPilot-23 version > 2022.05_1.303 and NPS version > 2022.08_1.350
-
-
R24:
-
AS patch: AP.as.24.0.944.ap383064
-
ADP with Xsi-Actions-24, CommPilot-24 version > 2022.05_1.303 and NPS version > 2022.08_1.350
-
-
R25:
-
AS RI release Rel_2022.08_1.354
-
ADP with Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 and NPS version > 2022.08_1.350
-
URI Dialing Configuration to support Move Call to Meeting
NS UrlDialing Policy
Define rule for (.*)webex.com to route through I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings Policy: UrlDialing Instance: Webex unknownSipURIHandling = reject disableSubscriberLookups = true Enable = true CallTypes: Selection = {ALL} From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP} lineportOnly = false enableSipURIMatchingRules = true NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings Policy: UrlDialing Instance: WebexCalling Table: Rules id pattern routingNE cost weight dtg =================================================================== 1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS Routing NE for I-SBC
Example configuration
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings Network Element WebexMeetings Location = 1281465 Data Center = Static Cost = 1 Static Weight = 99 Poll = false OpState = enabled State = OnLine Profile = NIL_PROFILE Remote Lookup Enabled = false Signaling Attributes = NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings Routing NE Address Cost Weight Port Transport Route ===================================================================== WebexMeetings sbc-address 1 99 - unspecified
NS Routing Profile
UrlDialing policy instance added to appropriate routing profile(s)
NS_CLI/Policy/Profile> get profile MyInst Profile: Webex Policy Instance ========================================== … UrlDialing WebexMeetings
AS Use NS Route for NetworkURL call
Enable the AS to honor the NS route in Hybrid AS mode
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911 Emergency Calling
Webex for Cisco BroadWorks supports E911 emergency services calling. With this feature, emergency calls get routed to a Public Safety Answering Point (PSAP) who can then direct emergency services to the caller’s location. To use this feature, you must integrate Webex for Cisco BroadWorks with an E911 emergency call provider.
Use the following Webex articles to configure support for E911 emergency calling services:
-
E911 Emergency Calling in Webex for BroadWorks—Use this article to configure E911 emergency calling in Webex for Cisco BroadWorks using one of the following supported E911 providers:
-
대역폭
-
인트라도
-
RedSky
-
-
Emergency Call Disclaimer—If you have a location service, you can configure the Emergency Services Disclaimer window on the Webex App to include an option for users to update their location when logging in.
클라이언트 사용자 정의 및 프로비저닝
Users download and install their generic Webex apps, for desktop or mobile (for download links, see Webex App Platforms). Once the user authenticates, the client registers against theWebex Cloud for messaging and meetings, retrieves its branding info, discovers its BroadWorks service info and downloads its calling configuration from BroadWorks Application Server (via DMS on XSP|ADP).
BroadWorks에서 Webex 앱의 통화 파라미터를 구성합니다(보통과 같이). Control Hub에서 클라이언트에 대한 브랜딩, 메시징 및 미팅 파라미터를 구성합니다. 구성 파일을 직접 수정하지 마십시오.
이 두 세트의 구성은 겹칠 수 있으며, 그런 경우 Webex 구성은 BroadWorks 구성을 대체합니다.
BroadWorks 응용프로그램 서버에 Webex 앱 구성 템플릿 추가
Webex 앱은 DTAF 파일을 사용하여 구성됩니다. The clients download a configuration XML file from the Application Server, via the Device Management service on the XSP|ADP.
-
필요한 DTAF 파일을 확보합니다(환경 준비 섹션의 장치 프로필 참조).
-
BroadWorks 시스템 > 리소스 > 장치 관리 태그 집합에 적절한 태그 집합이 있는지 확인합니다.
-
프로비저닝하는 각 클라이언트에서:
-
특정 클라이언트에 대한 DTAF zip 파일을 다운로드하여 압축을 풉니다.
-
Import DTAF files to BroadWorks at System > Resources > Identity/Device Profile Types
-
편집하려면 새롭게 추가된 장치 프로필을 열고:
-
Enter the XSP|ADP farm FQDN and Device Access Protocol.
-
원격 사용자 지원 정보 확인란을 선택합니다. 데스크탑 공유가 작동하게 하려면 이 지원이 필요합니다.
응용프로그램 서버에서 다음 CLI 명령어를 실행하여 원격 사용자 지원을 활성화할 수도 있습니다.AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
-
-
환경에 따라 템플릿을 수정합니다(아래 표 참조).
-
프로필을 저장합니다.
-
-
파일 및 인증을 클릭한 후 모든 시스템 파일을 재생성하는 옵션을 선택합니다.
이름 |
설명 |
코덱 우선순위 |
VoIP 통화를 위한 오디오 및 비디오 코덱의 우선순위 구성 |
TCP, UDP 및 TLS |
SIP 시그널링 및 미디어에 사용되는 프로토콜 구성 |
RTP 오디오 및 비디오 포트 |
RTP 오디오 및 비디오를 위한 포트 범위 구성 |
SIP 옵션 |
SIP(SIP 정보, rport 사용, SIP 프록시 검색, 등록 및 구독에 대한 새로 고침 간격 등)과 관련된 다양한 옵션을 구성합니다. |
Customize Branding for Webex App
-
Partner customizations—Partner administrators can apply advanced branding customizations that apply to the partner organization and/or customers that the partner manages. See Configure Advanced Branding Customizations.
-
Customer customizations—If the partner allows customers to apply their own Branding customizations, customer administrators can follow the procedures at Add Your Company Branding to Webex.
The User Activation Portal uses the same logo that you add for client Branding. |
문제 보고 및 지원 URL 사용자 정의
To customize these options, administators can follow the procedure "Add Feedback and Help Site URLs", which can be found in both of the above Branding articles.
Cisco BroadWorks용 Webex에 대해 테스트 조직 구성
시작하기 전에
플로우 쓰루 프로비저닝
You must configure all the XSP|ADP services, and the partner organization in Control Hub, before you can perform this task.
1 |
BroadWorks에서 서비스 지정: |
2 |
Control Hub에서 고객 조직 및 사용자 확인: |
사용자 테스트
1 |
2개의 다른 머신에서 Webex 앱을 다운로드합니다. |
2 |
두 머신에서 테스트 사용자로 로그인합니다. |
3 |
테스트 전화를 겁니다. |
고객 조직 프로비저닝
현재 모델에서 이 문서에 기술된 방법을 통해 첫 번째 사용자를 온보딩할 때 저희는 고객 조직을 자동으로 프로비저닝합니다. 프로비저닝은 각 고객에 대해 한 번만 수행됩니다.
사용자 프로비저닝
다음과 같은 방법으로 사용자를 프로비저닝할 수 있습니다.
-
API를 사용하여 Webex 계정 만들기
-
트러스트된 이메일을 사용해서 통합 IM&P를 지정하여(플로우 쓰루 프로비저닝) Webex 계정을 만듭니다.
-
트러스트된 이메일을 사용하지 않고 통합 IM&P를 지정합니다(플로우 쓰루 프로비저닝). 사용자가 이메일 주소를 제공하고 유효성을 검증하여 Webex 계정을 만듭니다.
-
사용자가 셀프 활성화하도록 허용합니다(사용자에게 링크를 보내면 그들이 Webex 계정 생성).
공용 프로비저닝 API
Webex는 공용 API를 노출시켜 서비스 제공자가 Cisco BroadWorks용 Webex 가입자 프로비저닝을 기존의 프로비저닝 작업 흐름에 통합하도록 허용합니다. 이 API의 사양은 developer.webex.com
에서 제공합니다. 해당하는 API를 사용하여 개발하고자 하는 경우, Cisco 담당자에게 연락하여 Cisco BroadWorks용 Webex를 가져오십시오.
Wholesale customers will be rejected by these APIs. |
플로우 쓰루 프로비저닝
BroadWorks에서 통합 IM&P 활성화 옵션으로 사용자를 프로비저닝할 수 있습니다. 이 작업은 BroadWorks 프로비저닝 어댑터가 API를 호출하여 Webex에서 사용자를 프로비저닝합니다. 당사의 프로비저닝 API는 UC-One SaaS API에 하위 호환됩니다. BroadWorks AS는 코드 변경이 필요하지 않으며, 프로비저닝 어댑터에 대한 API 종료점의 구성만 변경하면 됩니다.
Webex에서 구독자 프로비저닝 작업은 상당 시간이 소요될 수 있습니다(기업 내 첫 번째 사용자의 경우에는 몇 분 정도 소요). Webex는 프로비저닝을 백그라운드 작업으로 수행합니다. 따라서 플로우 쓰루 프로비저닝의 성공은 프로비저닝이 시작되었음을 나타냅니다. 이는 완료를 나타내지 않습니다. 사용자 및 고객 조직이 Webex에서 완전히 프로비저닝되었는지 확인하려면 Partner Hub에 로그인하고 고객 목록을 살펴보아야 합니다. BroadWorks trunking users can have Webex for BroadWorks via a shared call appearance (SCA). The trunking user will need to have the Authentication service assigned. As described in the BroadWorks Trunking Solution Guide Section 8, this allows the authentication of the SCA Webex appearance to be separate from the common trunk authentication. Webex for BroadWorks cannot be provisioned for trunking users with the Route List or Direct Route features assigned. |
The location of templates has been moved from BroadWorks Calling in Org Settings to the Customer List section and it is now called the Onboarding template. |
사용자 셀프 활성화
통합 IM&P 서비스를 지정하지 않고 Webex에서 BroadWorks 사용자를 프로비저닝하려면:
-
Sign in to Partner Hub, and find the Customer List page.
-
템플릿 보기를 클릭합니다.
-
Select the provisioning Onboarding template you want to apply to this user.
각 템플릿은 클러스터 및 파트너 조직과 연결되었음을 잊지 마십시오. 사용자가 이 템플릿과 연결된 BroadWorks 시스템에 있지 않은 경우, 그 사용자는 링크를 사용하여 셀프 활성화할 수 없습니다.
-
프로비저닝 링크를 복사하고 사용자에게 보냅니다.
소프트웨어 다운로드 링크를 포함시킬 수도 있습니다. 사용자가 Webex 계정을 활성화하려면 이메일 주소를 제공하고 검증해야 한다는 것을 상기시키십시오.
-
선택한 템플릿에서 사용자의 활성화 상태를 모니터링할 수 있습니다.
자세한 정보는 사용자 프로비저닝 및 활성화 흐름을 참조하십시오.
신뢰할 수 없는 이메일로 프로비저닝
Partnet Hub는 사용자 상태 내에서 Cisco BroadWorks용 Webex 서비스 공급자 관리자가 사용자 상태를 확인하고 신뢰할 수 없는 이메일로 프로비저닝할 때 오류를 해결할 수 있는 제어의 집합을 제공합니다. 자세한 내용은 신뢰할 수 없는 이메일에서 사용자 프로비저닝 확인을 참조하십시오.
Webex 사용자를 Cisco BroadWorks용 Webex로 이동
To move existing Webex users to Webex for Cisco BroadWorks, refer to the below table to determine which procedure to follow.
Existing Webex user belongs to a… |
Follow these processes to move the user |
---|---|
Consumer organization or self-signup (e.g., free account, trial account) |
|
고객 조직 |
Attach Webex for BroadWorks to Existing Organization—The organization attachment (for the first user) also adds Webex for BroadWorks to subsequent users, so long as they are assigned to the correct organization. |
Existing Webex user belongs to a… |
Follow these processes to move the user |
---|---|
Consumer organization or self-signup (e.g., free account, trial account) |
If Webex for BroadWorks organization does not exist (no users are provisioned):
If Webex for BroadWorks organization exists (at least one user is provisioned):
|
고객 조직 |
|
Cisco BroadWorks용 Webex로 (동의한) 사용자 이동
Use this procedure to move an existing Webex user who is in a consumer organization or has a self-signup account (free account or trial account) to Webex for Cisco BroadWorks. Note that the Webex for Cisco BroadWorks organization must exist (with the first user provisioned). In this case, you can use one of these options to move users:
-
Move User (with Trusted Email)—Uses provisioning with trusted emails
-
Move User (with Untrusted Email)—Uses provisioning with untrusted emails
-
셀프 활성화
If the Webex for Cisco BroadWorks organization is not yet created (no users are provisioned), follow normal provisioning processes ( Provision Users) to create the organization and add the first user as an administration user. After the first user is provisioned into the organization, follow the consent-based methods in this procedure to move subsequent users. |
사용자 이동(신뢰할 수 있는 이메일 사용)
If the Onboarding template uses Trusted Emails, the partner administrator can move subsequent users with this process:
-
관리자가 사용자를 추가합니다.
-
사용자가 BroadWorks Provisioning Bridge로 푸시됩니다.
-
CI 조회에서는 이 사용자에게 이 이메일 주소를 사용하는 다른 Webex 계정이 있다고 결정합니다.
-
자동 이메일이 사용자에게 전송됩니다.
-
-
사용자가 이메일을 열고 계정 활성화를 클릭합니다. 사용자가 Webex 소비자 포털로 리디렉션됩니다.
-
사용자가 Webex에 로그인합니다.
-
사용자가 삭제를 클릭하여 이전 Webex 계정을 삭제합니다.
-
이전 Webex 계정이 삭제됩니다.
-
사용자가 동일한 이메일 주소를 사용하여 Cisco BroadWorks용 Webex에 프로비저닝됩니다.
-
사용자가 다운로드 페이지로 이동합니다.
-
사용자 이동(신뢰할 수 없는 이메일 사용)
If the Onboarding template uses Untrusted Emails, the user’s email address must first be validated. 관리자는 이 프로세스에 따라 후속 사용자를 이동할 수 있습니다.
-
관리자가 사용자를 추가합니다.
-
사용자가 자동으로 BroadWorks Provisioning Bridge로 푸시됩니다.
-
활성화 링크가 있는 텍스트가 사용자에게 전송됩니다.
-
-
사용자가 활성화 링크를 클릭하고 이메일 주소를 입력합니다.
-
CI 조회에서는 이 사용자에게 이 이메일 주소를 사용하는 다른 Webex 계정이 있다고 결정합니다.
-
자동 이메일이 사용자에게 전송됩니다.
-
-
사용자가 이메일을 열고 지금 참여를 클릭합니다.
-
이메일 주소가 확인되었습니다.
-
사용자가 Webex 소비자 포털에 로그인하도록 리디렉션됩니다.
-
-
사용자가 Webex에 로그인합니다.
-
이전 Webex 계정을 삭제하려면 사용자가 삭제를 클릭해야 합니다.
-
이전 Webex 계정이 삭제됩니다.
-
사용자가 동일한 이메일 주소를 사용하여 Cisco BroadWorks용 Webex에 프로비저닝됩니다.
-
사용자가 다운로드 페이지로 이동합니다.
-
셀프 활성화 흐름
사용자에게 기존 BroadWorks 계정이 있는 경우, 셀프 활성화 프로세스를 사용하여 계정을 이동할 수 있습니다.
-
사용자는 BroadWorks 자격 증명을 사용하여 사용자 액세스 포털 URL에 로그인합니다.
-
사용자가 이메일 주소를 입력합니다.
-
사용자가 BroadWorks Provisioning Bridge로 푸시됩니다.
-
자동 이메일이 사용자 이메일 주소로 전송됩니다.
-
-
사용자가 이메일을 열고 지금 참여 링크를 클릭합니다. 그러면 이메일 주소의 유효성을 검사합니다.
-
CI에서 사용자에게 기존 Webex 계정이 있다는 것을 알게 됩니다. 계속하기 전에 사용자가 이전 계정을 삭제해야 합니다.
-
사용자가 Webex에 로그인하도록 리디렉션됩니다.
-
-
사용자가 소비자 포털에 로그인합니다.
-
사용자가 계정 삭제를 클릭합니다.
-
이전 Webex 계정이 삭제됩니다.
-
사용자가 동일한 이메일 주소로 새 Cisco BroadWorks용 Webex 계정을 프로비저닝합니다.
-
Attach Webex for BroadWorks to Existing Organization
If you are a partner administrator adding Webex for BroadWorks services to an existing Webex customer organization, which is not yet associated with a partner managed BroadWorks enterprise, the customer organization administrator MUST approve administrator access for the provisioning request to succeed.
Organization administrator approval is needed if any of the following are true:
-
The existing customer organization has 100 users or more
-
The organization has a verified email domain
-
The organization domain is claimed
If none of the criteria above are true, then an Automatic Attach may occur.
In an Automatic Attachment scenario, a Webex for BroadWorks subscription is added to an existing customer organization without any notification to the existing org administrator or end user. In most cases your Partner Org will be given Provisioning Admin rights. However, if the customer org has no licenses or only suspended/canceled licenses, then you will be made a Full Admin. With Provisioning Admin access, you will have limited visibility in Control Hub to the users in the existing org. It is recommended that you contact the customer admin and request Full Admin access to the org. |
파트너 관리자는 다음 절차를 완료하여 BroadWorks 통화 서비스를 기존 Webex 조직에 추가할 수 있습니다.
Make sure the Allow admin-invite emails when attaching to existing orgs (the toggle is on by default). |
1 |
파트너 관리자는 고객을 위해 Cisco BroadWorks용 Webex를 프로비저닝합니다. For help, see Provision Customer Organizations. 다음 작동이 발생합니다. 다음:
| ||
2 |
With full administrator access, the partner administrator can complete the process of provisioning the customer. You will need to re-attempt the Provisioning of the customer starting from Step 1 above. However, now as an external Full Admin, you should not observe the error 2017. Once the provisioning of calling services is completed, the existing customer org will be visible as a customer underneath the Webex for BroadWorks Partner Org.
|
Conditions of Org Attachment
-
The email address of the first BroadWorks subscriber provisioned must match the email address of an existing user in the targeted customer org. Otherwise, a new customer org will be created.
-
The first user from the existing org who is provisioned for Webex for BroadWorks is not provisioned as an admin user. Settings and entitlements from the existing org are retained.
-
The organization’s existing authentication settings take precedence over what is configured on the Webex for BroadWorks provisioning template. As a result, there is no change to how existing users log in.
-
However, if the existing customer organization has basic branding enabled, after the attach occurs the Partner's Advanced branding settings will take precedence. If the customer wants the basic branding to remain intact, then the partner must configure the customer organization to override branding in the Advanced Branding settings.
-
-
The name of the existing organization will not change.
-
There is no change to the email suppression flag setting in the existing org’s settings. This may affect newly provisioned users. Depending on how the flag is set, new users may or may not receive an email with a code that must be entered in order to complete activation.
-
Restricted Admin Mode (set by the Restricted by Partner Mode toggle) is turned off for the attached org.
-
Make sure to complete the organization attachment process (moving existing users and updating the organization ID), before you provision new users into the Webex for Cisco BroadWorks organization.
-
A BroadWorks enterprise can be associated with one Webex organziation only. You cannot provision subscribers from a single BroadWorks enterprise into separate Webex organizations.
외부 관리자 추가
고객 조직 관리자가 파트너 관리자를 외부 관리자로 추가하기 위해 실행할 수 있는 단계에 대해서는 외부 관리자 요청 승인 문서를 help.webex.com
에서 참조하십시오.
The customer admin must provide the external admin with the Full Administrator rights and privileges. |
The email address that the customer organization administrator adds as an external administrator must match the partner administrator's email address as configured in the Onboarding template on Partner Hub. After adding the email from the Onboarding template on Partner Hub as a Full Administrator, any additional partner admins will also need to be added as an external admin with Full Administrator rights. |
Detach Webex for BroadWorks from Existing Organization
Follow these steps to detach Webex for BroadWorks from an existing Webex organization. For example, if you attached Webex for BroadWorks to an existing organization by accident and want to remove the attachment.
In Standard flow detaching Webex for BroadWorks from an existing Webex organization (standard flow only) will delete all associated subscriber data and deactivate the customer’s Webex for BroadWorks subscription. Also, you will lose access to the customer organization if this is the only associated subscription. In Hybrid flow the customer subscriptions are not modified. |
-
If you don’t have access to the customer settings in Control Hub, have the customer administrator grant you external administrator access by following Approve External Administrator Request.
-
Remove all Webex for BroadWorks workspaces from the organization. Use the Remove a BroadWorks Workspace API.
-
Remove all Webex for BroadWorks subscribers from the organization. Use the Remove a BroadWorks Subscriber API.
-
Remove pending Webex for BroadWorks users from the organization. For example, if users were provisioned via the untrusted email flow, and valid emails have not yet been entered, the users are left in a pending state. Follow Verify User Provisioning with Untrusted Emails to delete the users.
-
Delete the BroadWorks Calling configuration for this customer. Open the customer's Control Hub instance, click Hybrid, under BroadWorks Calling section delete all configurations.
After completing the detachment, if you want to attach Webex for BroadWorks to the customer, follow the provisioning processes to attach to an existing customer.
An alternative option to remove subscribers if you don't want to use the Remove a BroadWorks Subscriber API is to go into BroadWorks CommPilot and remove the Integrated IM&P service for the affected users. |
Manage Users and Organizations
Cisco BroadWorks용 Webex에서 사용자를 관리하려면 사용자가 BroadWorks와 Webex에 모두 존재한다는 점을 잊지 마십시오. 통화 속성 및 사용자의 BroadWorks 아이덴티티는 BroadWorks에 보존됩니다. 사용자의 고유한 이메일 아이덴티티 및 Webex 기능에 대한 라이센스는 Webex에 보존됩니다.
신뢰할 수 없는 이메일로 사용자 프로비저닝 확인
신뢰할 수 없는 이메일로 플로우 통과 프로비저닝을 사용하는 Webex for BroadWorks 사용자를 프로비저닝할 경우, 사용자는 사용자 활성화 포털에서 본인의 이메일 주소를 입력하여 셀프 프로비저닝을 수행해야 합니다. 사용자가 작업 시 오류가 발생하면 사용자는 포털에 표시되는 다시 시도 옵션을 사용하여 또 다시 시도할 수 있습니다. 사용자에게 또 오류가 발생하면 관리자는 Partner Hub에서 아래 단계를 사용하여 상태를 검토한 후 사용자를 온보딩하고, 사용자를 삭제하거나 구성 변경을 적용할 수 있습니다.
1 |
Sign in to Partner Hub and find the Customer List page. |
2 |
템플릿 보기를 클릭합니다. Select the appropriate Onboarding template you want to apply to this user. |
3 |
사용자 확인 아래에서 다음 설정이 설정되었는지 확인하여, 신뢰할 수 없는 이메일로 플로우 통과 프로비저닝이 올바르게 구성되도록 합니다.
|
4 |
사용자 프로비저닝이 이루어지면 사용자 확인 섹션에서 사용자 상태 표시를 클릭하여 프로비저닝 상태를 확인합니다. 사용자 상태 보기에는 BroadWorks ID, 선택된 패키지 유형, 현재 상태(사용자의 프로비저닝 유무 또는 보류 중인 요구 사항 유무를 나타냄) 같은 세부 정보와 함께 사용자 목록이 표시됩니다.
|
5 |
오류 또는 보류 중인 요구 사항이 있는 사용자의 경우, 오른쪽에 있는 점 세 개를 클릭한 후 다음 관리 옵션 중 하나를 선택합니다.
|
추가적인 보기 옵션
사용자 목록을 볼 경우 다음과 같은 추가 옵션을 사용할 수 있습니다.
-
Export—Click this button if you want to export the user list to a CSV file.
-
Exclude provisioned users—Enable this toggle if you want to view only users with pending requirements or errors.
사용자 ID 또는 이메일 주소 변경
사용자 ID 및 이메일 주소 변경
이메일 ID 및 대체 ID는 Cisco BroadWorks용 Webex에서 사용되는 BroadWorks 사용자 속성입니다. BroadWorks 사용자 ID는 여전히 BroadWorks에서 사용자의 기본 식별자입니다. 다음 표는 이런 다양한 속성의 목적 및 그것을 변경해야 할 때 무엇을 해야 하는지에 대하여 기술합니다.
BroadWorks의 속성 | Webex의 해당 속성 | 목적 | 메모 |
BroadWorks 사용자 ID | 없음 | 기본 식별자 | 이 식별자는 변경할 수 없지만 여전히 사용자를 Webex의 동일한 계정에 링크할 수 있습니다. 잘못된 경우, 사용자를 삭제하고 다시 만들 수 있습니다. |
이메일 ID | 사용자 ID |
이메일을 신뢰한다고 어설션할 때 플로우 쓰루 프로비저닝(Webex 사용자 ID 만들기)에 필수적입니다. 이메일을 신뢰할 수 있다고 어설션하지 않는 경우, BroadWorks에서 필요하지 않습니다. 구독자가 셀프 활성화하도록 허용하는 경우, BroadWorks에서 필요하지 않습니다. |
사용자가 잘못된 이메일 주소로 프로비저닝된 경우, 두 곳 모두에서 이 정보를 변경하는 수동 프로세스가 있습니다.
BroadWorks 사용자 ID는 변경하지 마십시오. 이것은 지원되지 않습니다. |
대체 ID | 없음 | BroadWorks 사용자 ID에 대해 이메일 및 비밀번호로 사용자 인증이 가능하게 합니다. | 이메일 ID와 동일해야 합니다. 대체 ID 속성에 이메일을 입력할 수 없는 경우, 사용자는 인증할 때 BroadWorks 사용자 ID를 입력해야 합니다. |
Partner Hub에서 사용자 패키지 변경
1 |
Partner Hub에 로그인하고 고객을 클릭합니다. |
2 |
사용자가 속한 고객 조직을 찾아서 선택합니다. 조직 개요 페이지가 화면 오른쪽에 있는 목록에 열립니다. |
3 |
고객 보기를 선택합니다. 고객 조직이 Control Hub에서 열리고 개요 페이지를 표시합니다.
|
4 |
사용자를 클릭한 후 해당 사용자를 찾아서 클릭합니다. |
5 |
사용자의 서비스에서 BroadWorks용 Webex 패키지(구독)를 클릭합니다. 사용자의 패키지 목록이 열리면 어떤 패키지가 현재 사용자에게 지정되었는지 볼 수 있습니다. |
6 |
In the Profile tab, look in the Package section and click the arrow (>) to expand the view. |
7 |
Select the package you want for this user (Basic, Standard, Premium or Softphone) and click Save. Control Hub는 사용자가 업데이트 중이라는 메시지를 표시합니다. |
8 |
사용자 세부 사항 및 Control Hub 탭을 닫을 수 있습니다. |
표준 및 프리미엄 패키지에는 각 패키지와 연결된 고유한 미팅 사이트가 있습니다. 두 개의 패키지 중 하나에 대해 관리자 권한이 있는 구독자가 다른 패키지로 이동하면 해당 구독자는 Control Hub에서 두 개의 미팅 사이트와 함께 표시됩니다. 해당 구독자의 미팅 호스트 기능 및 미팅 사이트는 현재 패키지와 일치합니다. 이전 패키지의 미팅 사이트와 녹화 등 그 사이트에서 이전에 만들어진 콘텐츠는 미팅 사이트 관리자가 액세스할 수 있는 상태로 유지됩니다. |
패키지 변경으로 인한 새로운 PMR 설정이 업데이트될 때까지 2~3시간이 걸릴 수 있습니다. |
사용자 삭제
관리자는 Cisco BroadWorks용 Webex에서 사용자를 삭제하기 위해 다음과 같은 다양한 방법을 사용할 수 있습니다.
If the user that you are going to delete has administrator privileges, assign a new administrator before you delete the user. There is no automatic transfer of the administrator role should the last administrator be deleted. |
Cisco BroadWorks용 Webex API
파트너 관리자는 Cisco BroadWorks용 Webex API를 사용하여 사용자를 삭제할 수 있습니다.
-
에서 https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriberBroadWorks 구독자 제거 API 요청을 실행합니다. 이 요청은 Cisco BroadWorks용 Webex 가입을 제거합니다. 사용자는 더 이상 Cisco BroadWorks용 Webex 사용자로 비용이 청구되지 않으며, 무료 Webex 사용자로 처리됩니다.
-
에서 https://developer.webex.com/docs/api/v1/people/delete-a-person사용자 삭제 API 요청을 실행하여 사용자를 완전히 삭제합니다.
플로우 쓰루 프로비저닝
파트너 관리자는 플로우 쓰루 프로비저닝을 사용하여 사용자를 삭제할 수 있습니다.
-
BroadWorks 서버에서 사용자의 IM+P 통합 서비스를 제거합니다. BroadWorks의 사용자 – 통합 IM&P 페이지에서 사용자의 서비스를 비활성화할 수 있습니다. 자세한 절차는 Cisco BroadWorks 응용프로그램 서버 그룹 웹 인터페이스 관리 안내서 – 파트 2에서 “통합 IM&P 구성”을 참조하십시오.
After the service is disabled, flow-through provisioning removes the Webex for Cisco BroadWorks subscription from the user. 사용자는 더 이상 Cisco BroadWorks용 Webex 사용자로 비용이 청구되지 않으며, 무료 Webex 사용자로 처리됩니다.
-
Control Hub에서 사용자를 찾아 선택합니다.
- 작업으로 이동하고 사용자 삭제를 선택합니다.
Control Hub(고객 관리자)
고객 관리자는 Control Hub를 사용하여 조직에서 사용자를 삭제할 수 있습니다. 자세한 내용은 Webex Control Hub의 조직에서 사용자 삭제를 https://help.webex.com/0qse04/에서 참조하십시오.
Delete Organization
1 |
Use the People APIs to delete all users from the organization:
| ||
2 |
If Directory Sync is turned on, disable it. This can be done via Partner Hub or via the public API. To disable Directory Sync via Partner Hub: To disable Directory Sync via API, use the Update Directory Sync for a BroadWorks Enterprise API and disable the enableDirSync setting. All users related to BroadWorks Directory Sync for this organization will be deleted. Note that the removal of users (using either method) may take some time depending on the quantity of users. | ||
3 |
After all of the users are removed, use the Delete an Organization API to delete the organization. |
Canceling a Subscription from Control Hub
As the API is private, customers won't have access to it. Instead, the following steps show how customers can cancel their own subscription from Control Hub:
-
The Partner Admin can navigate to the "Hybrid" Services page on the Customer's Control Hub.
-
Locate the "BroadWorks Calling" card.
-
Once all users have been de-provisioned from Webex for BroadWorks for that Customer, the Partner should see a button to "Clear Configuration" (i.e., delete their customer_config entry in BPB).
Release Management
파트너 허브에서 릴리즈 관리 제어를 사용하면 Cisco BroadWorks 서비스 공급자에 대한 Webex가 릴리즈를 쉽게 관리할 수 있습니다. 이를 통해 사용자의 Webex 앱이 최신 소프트웨어로 업그레이드되는 릴리즈 간도를 제어할 수 있습니다.
By default, the Webex App uses Automatic upgrades (Cisco-controlled monthly releases). However, with this feature, partner administrators can:
-
Configure customized release schedules with deferrals from the Cisco-default release schedule
-
Configure a single release schedule and cascade that schedule to all of the customer organizations that they manage
-
Assign different release schedules to different customer organizations
For more information about Release Management, including information on how to configure and apply customized release schedules, see the Webex article Release Management Customizations.
시스템 재구성
다음과 같이 시스템을 다시 구성할 수 있습니다.
-
Partner Hub에서 BroadWorks 클러스터 추가
-
Partner Hub에서 BroadWorks 클러스터 편집 또는 삭제
-
Add a Onboarding template in Partner Hub
-
Edit or Delete a Onboarding template in Partner Hub
Partner Hub에서 BroadWorks 클러스터 편집 또는 삭제
Partner Hub에서 BroadWorks 클러스터를 편집하거나 제거할 수 있습니다.
1 |
파트너 관리자 자격 증명을 사용하여 | ||
2 |
설정으로 이동하여 BroadWorks 통화 섹션을 찾습니다. | ||
3 |
클러스터 보기를 클릭합니다. | ||
4 |
편집하거나 삭제할 클러스터를 클릭합니다. 클러스터 세부 사항은 오른쪽의 플라이아웃 창에 표시됩니다.
| ||
5 |
다음 옵션이 있습니다.
변경 사항이 클러스터 목록에 업데이트됩니다.
|
Edit or Delete a Onboarding template in Partner Hub
You can edit or delete Onboarding templates in Partner Hub.
1 |
파트너 관리자 자격 증명을 사용하여 | |||||||||
2 |
설정으로 이동하여 BroadWorks 통화 섹션을 찾습니다. | |||||||||
3 |
템플릿 보기를 클릭합니다. | |||||||||
4 |
편집하거나 삭제할 템플릿을 클릭합니다. | |||||||||
5 |
다음 옵션이 있습니다.
변경 사항이 클러스터 목록에 업데이트됩니다.
|
Webex Assistant
Meetings용 Webex Assistant는 미팅을 검색 및 작업 가능하게 만들고 생산성을 더욱 향상하는 지능적인 대화형 가상 미팅 도우미입니다. Webex Assistant가 미팅 또는 이벤트 중에 작업 항목을 팔로우업하고, 중요한 결정의 메모 적기 및 주요 순간 하이라이트 작업을 실행하도록 요청할 수 있습니다.
Webex Assistant for Meetings is available for free for Premium and Standard package meeting sites and Personal Meeting Rooms. 고객 지원에는 새로운 사이트 및 기존의 사이트가 모두 포함됩니다.
Enable Webex Assistant for Meetings
Webex Assistant is by default enabled for both Standard and Premium package Broadworks Customers.
Partner Administrators and Customer Organization Administrators can disable the feature for Customer Organizations through Control Hub.
제한 사항
The following limitations exist for Webex for Cisco BroadWorks:
-
Support is limited to Premium and Standard package meeting sites and Personal Meeting Rooms only.
-
Closed captioning transcriptions are supported in English, Spanish, French, and German only.
-
Content sharing via email can be accessed only by users within your organization
-
Meeting content is not accessible to users outside your organization. Meeting content is also not accessible when shared between users of different packages from within the same organization.
-
With the Premium package, post-meeting transcriptions are available whether Webex Assistant is enabled or disabled. However, if local recording is selected, post-meeting transcripts or highlights are not captured.
-
With the Standard package, Record meeting on cloud option is not available and so post-meeting transcriptions are not available whether Webex Assistant is enabled or disabled. However, if local recording is selected, even then post-meeting transcripts or highlights are not captured.
Additional Information About Webex Assistant
For user information on how to use the feature, see Use Webex Assistant in Webex Meetings and Events.
Webex 통화 비활성화
Free Webex calling is enabled by default letting users place free calls to any Webex-enabled device. However, if you want all calls to use the BroadWorks infrastructure, you can disable Webex calls within a Onboarding template, which disables that option for the customer organizations that use the template.
기능 지원
When Webex Calling is disabled, the following conditions apply to Webex for Cisco BroadWorks users:
-
Users no longer see Call with Webex as a selectable call option on the Webex App.
-
Users cannot place or receive free Webex calls to non-Webex for Cisco BroadWorks users. This includes calls initiated from a Webex team space, Call History, Contacts, by entering the other user's URI or email address in the Search bar.
-
Screen sharing works within a BroadWorks call.
-
Webex meetings, and telephony presence still work, even if Webex Calls are disabled.
Disable Webex Calls (New Onboarding template)
While configuring a new Onboarding template, you can configure whether Webex calls are enabled or disabled by checking or unchecking the Disable Cisco Webex Free Calling check box within the Add a new template wizard. This setting will be picked up for users in customer organizations that you assign to the template.
For details on configuring a new Onboarding template, see Configure Your Partner Organization in Partner Hub.
Disable Webex Calls (Existing Onboarding template)
Follow this procedure to disable Webex calls from an existing Onboarding template. This will disable the feature for all new users in customer organizations that use this template.
-
Sign in to Partner Hub at admin.webex.com.
-
Choose Settings.
-
Click View Template and choose the appropriate Onboarding template.
-
Click Disable Cisco Webex Free Calling.
-
저장을 클릭합니다.
Disable Webex Calls (Existing User)
Disabling this feature on a Onboarding template changes the setting only for new users who are assigned to the template. To disable Webex Calls for an existing user, you can follow one of the below procedures to update the user.
Make sure that you have already completed one of the above procedures to disable Webex Calls from the Onboarding template to which the user is assigned. Otherwise, either of the below procedures will reconfigure the user with Webex Calls enabled. |
If you are using flow-through provisioning, you can do the following:
-
Open CommPilot and go to the user configuration.
-
Remove the Integrated IM+P service from the user and click OK.
-
Add the Integrated IM+P service to the user and click OK.
Otherwise, you can use the API to update the user.
-
Use the Remove a BroadWorks Subscriber API to delete the user.
-
Use the Provision a BroadWorks Subscriber API to add the user.
Disable Video or Screen Sharing within Calls
Partner administrators can use configuration tags to disable video calls and/or screen sharing within a call from the Webex App (by default, both media types are enabled for calls).
For full configuration details and options, see Disable Video Calls and Disable Screen Sharing in the Webex for Cisco BroadWorks Configuration Guide.
For video, you can also configure whether incoming call media defaults to video or audio only. |
Busy Lamp Field / Call Pickup Notification
Busy Lamp Field (BLF) / Call Pickup Notification leverages the BLF and Directed Call Pickup features. A BLF user receives an audio and visual notification on the Webex App when a user from the BLF monitored list receives an incoming call. The BLF user can Ignore or Pick up the monitored user’s call.
BLF / Call Pickup Notification helps in situations where a user needs to answer calls for other team members who may be working in a different location.
Users can also see their BLF monitored list in the Multi-Call Window - Watchlist section - (Windows only, Mac not supported) to see the presence of their Webex and non-Webex team members. For help with enabling multi-call, see: Multi-Call Window
Webex members will have a full Webex presence. Non-Webex members must be directory synced into Webex, and they will only have "unknown" and "in-a-call" states (ringing state will trigger the call pickup dialog).
Limitations of Presence for Non-Webex users:
-
Presence is not supported for non-CI broadworks users, even if they are in the BLF list.
-
CI users without Webex cloud entitlement or machine type of accounts (workspaces) only show ‘in-call’ and ‘unknown’ presence. There is no active, ringing, etc. status.
-
Non-Webex users from the BLF watch list, who started a call before the Webex client was started or while it was offline will be shown with an ‘unknown’ presence.
-
Losing your connection means all the non-Webex in-call states will be reset to ‘unknown’ upon reconnecting.
-
If a non-Webex user from the BLF holds a call they will continue to be shown as ‘in a call’.
요구 사항
Make sure that the following patches are applied on BroadWorks. Install only the patches that apply to your release:
R22:
-
AP.platform.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382362
-
AP.xsp.22.0.1123.ap382053
-
AP.xsp.22.0.1123.ap382362
-
AP.as.22.0.1123.ap383459
-
AP.as.22.0.1123.ap383520
R23:
-
AP.platform.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382362
-
AP.as.23.0.1075.ap383459
-
AP.as.23.0.1075.ap383520
-
If you're using XSP|ADP:
-
AP.xsp.23.0.1075.ap382053
-
AP.xsp.23.0.1075.ap382362
-
-
If you're using ADP:
-
Xsi-Actions-23_2022.01_1.200.bwar
-
Xsi-Events-23_2022.01_1.201.bwar (or later)
-
R24:
-
AP.as.24.0.944.ap382053
-
AP.as.24.0.944.ap382362
-
AP.as.24.0.944.ap383459
-
AP.as.24.0.944. ap383520
-
Xsi-Actions-24_2022.01_1.200.bwar
-
Xsi-Events-24_2022.01_1.201.bwar (or later)
Make sure that the following configuration tags are enabled on the Webex App:
-
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
-
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
-
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(this tag is optional)
You must activate feature 101642 Enhanced Xsi Mechanism For Team Telephony on the AS:
AS_CLI/System/ActivatableFeature> activate 101642
Enable X-BroadWorks-Remote-Party-Info
on the AS using the below CLI command as some SIP call flows require this feature:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Make sure that the following services are assigned to users:
-
Assign the Directed Call Pickup service for all users
-
Set up the Busy Lamp Field for users
Any reference to XSP includes either XSP or ADP. |
Configure Busy Lamp Field on BroadWorks
Partner administrators can use the following procedure to set up the Busy Lamp Field for a user.
-
Sign in to BroadWorks CommPilot.
-
For a selected user, go to Client Applications and configure the Busy Lamp Field.
-
Add the URL of the BLF list that will be monitored.
-
Use the search parameters to locate and add users to the Monitored Users list.
-
확인을 클릭합니다.
Slido Integration Support
Webex for Cisco BroadWorks supports Webex App integration with Slido.
Slido 은(는) 사용하기 쉬운 청중 참여 도구입니다. 이는 발언자와 청중의 격차를 해소하여 사용자가 미팅을 최대한 활용할 수 있게 지원합니다. Control Slido Hub 조직에 통합될 때 사용자는 Slido Webex 앱에서 미팅에 앱을 추가할 수 있습니다. 이 통합은 미팅에 추가 Q&A 및 설문조사 기능을 제공합니다.
For additional information on how to deploy and use Slido with the Webex App, see Integrate Slido with Webex App.
Webex Availability: In a Calendar Meeting
When you have accepted a meeting in your Outlook client that is an appointment, ad hoc meeting, or a non-Webex meeting, your Webex availability appears as “In a calendar meeting”. This availability lets your colleagues know that you are otherwise engaged and that a response may be delayed.
이 기능을 활성화하려면:
-
navigate to the General tab of your Settings tab on Windows or Preferences on Mac.
-
Check the box to Show when in a calendar meeting.
For users with the Outlook presence integration enabled, “In a calendar meeting” in Webex maps to “Busy” in Outlook. |
Caveat
For this feature to work you must have the Webex app and Outlook client running at the same time.
We are currently working to support the ‘Show as Working Elsewhere’ option in Outlook to not show a user as “In a calendar meeting” in Webex.
If a user chooses to disable “Show when in a calendar meeting” while they are currently in a calendar meeting, their presence will not update until the meeting has ended. This will require a client restart to pick up.
Automatic Answer with Tone
With automatic answer with tone, users can make a call from a third-party app, such as Contact Center, and the call is routed automatically through the Webex App on their desktop. When the Webex App rings the other party, the user hears a certain tone, advising them that the call is connecting.
For a Webex for Cisco BroadWorks user to use this feature:
-
The feature is supported on the primary line appearance only
-
The Webex App must be the primary line appearance
-
The %ENABLE_AUTO_ANSWER_WXT% tag must be enabled
If the user also has Shared Call Appearances (for example, a desk phone is configured as one of the secondary line appearances), the feature is still supported on the primary appearance so long as the shared call appearances are configured to not to receive incoming calls. This can be accomplished by configuring either of the following three conditions on BroadWorks for all shared call appearances:
-
Alert all appearances for Click-to-Dial calls is disabled in the Shared Call Appearance configuration—this is the recommended approach
또는
-
Allow Termination to this location must be disabled for all shared call appearances or
또는
-
Locations are disabled for all shared call appearances
용량 증가
XSP|ADP Farms
We recommend you use the capacity planner to determine how many additional XSP|ADP resources you need for the proposed increase in subscriber numbers. 전용 NPS 또는 전용 Cisco BroadWorks용 Webex 팜에는 다음과 같은 확장 옵션이 있습니다.
-
Scale dedicated farm: Add one or more XSP|ADP servers to the farm that needs extra capacity. 팜의 기존 노드와 동일하게 응용프로그램 및 구성을 설치하고 활성화합니다.
-
Add dedicated farm: Add a new, dedicated XSP|ADP farm. Partner Hub에서 새로운 클러스터 및 새로운 템플릿을 만들어야 새로운 팜에 새로운 고객을 추가하고 기존 팜에 대한 부담을 덜 수 있습니다.
-
Add specialized farm: If you are experiencing bottlenecks for a particular service, you may want to create a separate XSP|ADP farm for that purpose, taking into consideration the co-residency requirements listed in this document. 새로운 팜이 있는 서비스의 URL을 변경하는 경우, Control Hub 클러스터 및 DNS 항목을 다시 구성해야 할 것입니다.
모든 경우에서 BroadWorks 환경의 모니터링 및 리소싱은 귀사의 책임입니다. Cisco 지원을 이용하려면 고객 담당자에게 연락하여 전문 서비스를 요청하시기 바랍니다.
HTTP 서버 인증서 관리
You must manage these certificates for mTLS authenticated web applications on your XSP|ADPs:
-
Webex 클라우드의 트러스트 인증서 체인
-
Your XSP|ADP’s HTTP server interfaces’ certificates
트러스트 체인
You download the chain of trust certificate from Control Hub and install it on your XSP|ADPs during your initial configuration. 인증서가 만료되기 전에 업데이트하기 바라며, 변경하는 방법과 시기를 저희가 알려 드릴 것입니다.
HTTP 서버 인터페이스
The XSP|ADP must present a publicly signed server certificate to Webex, as described in Order Certificates. 처음 인터페이스를 보호할 때 인터페이스에 대해 자기 서명 인증서가 생성됩니다. 이 인증서는 그 날짜로부터 1년간 유효합니다. 자기 서명 인증서를 공개 서명 인증서로 교체해야 합니다. 인증서가 만료되기 전에 새로 요청하는 것은 귀사의 책임입니다.
파트너 모드로 제한
Restricted by Partner Mode is a Partner Hub setting that partner administrators can assign to specific customer organizations to limit the organization settings that customer administrators can update in Control Hub. When this setting is enabled for a given customer organization, all of that organization's customer administrators, irrespective of their role entitlements, are unable to access a set of restricted controls in Control Hub. Only a partner administrator can update the restricted settings.
Restricted by Partner Mode is an organization-level setting rather than a role. However, the setting restricts specific role entitlements for customer administrators in the organization to which the setting is applied. |
고객 관리자 액세스
Customer administrators receive a notification when Restricted-by-Partner Mode is applied. After login, they will see a notification banner at the top of the screen, immediately under the Control Hub header. The banner notifies the customer administrator that Restricted Mode is enabled and they may not be able to update some calling settings.
For a customer administrator in an organization where Restricted by Partner Mode is enabled, the level of Control Hub access is determined with the following formula:
(Control Hub access) = (Organization Role entitlements) - (Restricted by Partner Mode restrictions)
Customer administrators will face several restrictions, regardless of the Restricted-by-Partner Mode. These restrictions include:
- Call Settings: The 'App Options Call Priority' settings in the Calling menu are read-only.
- Location Setup: Setting up calling after location creation will be hidden.
- PSTN Management and Call Recording: These options will be greyed out for the location.
- Phone Number Management: In the Calling menu, phone number management is disabled, and the 'App Options Call Priority' settings, as well as call recordings, are read-only.
Restrictions
When Restricted-by-Partner Mode is enabled for a customer organization, customer administrators in that organization are restricted from accessing the following Control Hub settings:
-
사용자 보기에서 다음 설정을 사용할 수 없습니다.
-
Manage Users button is greyed out.
-
Manually Add or Modify Users—No option to add or modify users, either manually or via CSV.
-
Claim Users—not available
-
Auto-assign Licenses—not available
-
Directory Synchronization—Unable to edit directory sync settings (this setting is available to Partner-level admins only).
-
User details—User settings such as First Name, Last Name, Display Name and Primary Email* are editable.
-
Reset Package—No option to reset the package type.
-
Edit Services—No option to edit the services that are enabled for a user (e.g., Messages, Meetings, Calling)
-
View Services status—Unable to see full status of Hybrid Services or Software Upgrade Channel
-
Primary Work Number—This field is read-only.
-
-
계정 보기에서 다음 설정을 사용할 수 없습니다.
-
Company Name is read-only.
-
-
조직 설정 보기에서 다음 설정을 사용할 수 없습니다.
-
Domain—Access is read-only.
-
Email—The Suppress Admin Invite Email and Email Locale Selection settings are read-only.
-
Authentication—No option to edit Authentication and SSO settings.
-
-
통화 메뉴에서 다음 설정을 사용할 수 없습니다.
-
Call Settings—The App Options Call Priority settings are read-only.
-
Calling Behavior—Settings are read-only.
-
Location > PSTN—The Local Gateway and Cisco PSTN options are hidden.
-
-
Under SERVICES, the Migrations and Connected UC service options are suppressed.
파트너가 제한함 모드 활성화
Partner administrators can use the below procedure to enable Restricted by Partner Mode for a given customer organization (the default setting is enabled).
-
Sign in to Partner Hub ( https://admin.webex.com) and select Customers.
-
해당 고객 조직을 선택합니다.
-
오른쪽 설정 보기에서 파트너 모드로 제한토글을 활성화하여 설정을 켭니다.
파트너가 제한함 모드를 끄고자 하는 경우, 토글을 비활성화합니다.
If the partner removes the restricted administrator mode for a customer administrator, the customer administrator will be able to perform the following:
|
For more information on list of time zones supported for Wholesale Provisioning, see the List of Time Zones supported for Wholesale Provisioning.
Partner Analytics
Control Hub 향상을 통해 파트너 관리자는 사용자를 대신하여 패키지 정보를 쉽게 확인하고 업데이트할 수 있습니다. 이 기능은 파트너가 모든 고객 전반에 걸쳐 집계된 보기를 얻을 수 있는 기능을 제공하며, 다음 세부 사항을 포함합니다.
-
패키지로 총 사용자 (소프트폰, 기본, 표준, 프리미엄)
-
패키지별 트렌드로 사용자 (일별/주별/월별)
-
#개의 패키지가 지정된 고객
파트너 분석 사용 방법에 대한 자세한 내용은 Partner Hub에서 Webex 문서 Wholesale 및 Webex용 Broadworks 패키지에 대한 Webex 문서 분석 을 참조하십시오.
Billing Report APIs
Webex for Developers provides public APIs that can be used for monthly billing reports. Partner administrators can use these APIs to create, list, get and delete billing reports. The following table lists the APIs, the type of access required and the role requirements.
Billing API |
목적 |
Type of Access |
Role Requirement for API (Admin requires at least one of these roles) |
---|---|---|---|
Create a BroadWorks Billing Report |
Used to generate a billing report. |
Write access |
|
List BroadWorks Billing Reports |
Used to list the reports that are available to view. |
Read Access |
|
Get a BroadWorks Billing Report |
Used to obtain a copy of a generated report. |
Read Access |
|
Delete a BroadWorks Billing Report |
Used to delete a generated report. |
Write Access |
|
Billing Fields
The following table lists the fields that are contained in the generated report.
필드 |
설명 |
---|---|
resellerName |
Partner name or Partner Org Id |
billingId |
Partner Unique Billing Identifier or C-Number |
spEnterpriseId |
The Service Provider-supplied unique identifier for the subscriber's enterprise. |
내부 |
The Customer Internal Trial Status (Yes/No) |
userId |
The userID of the subscriber on BroadWorks |
subscriberId |
A unique identifier for the subscriber in question in Webex |
selfActivated |
Yes/No |
firstStartDate |
Date when subscriber was provisioned. |
billingStartDate |
Date when billing starts in this month |
billingEndDate |
Date when billing ends in this month |
package |
The package type that is being charged |
quantity |
Prorated quantity for billing.
|
|
Cisco BroadWorks용 Webex 문제 해결하기
Webex 상태 페이지 구독
서비스에서 예기치 않은 중단이 발생하면 먼저 https://status.webex.com을(를) 확인해 보아야 합니다. 중단되기 전에 Control Hub 또는 BroadWorks에서 구성을 변경하지 않았다면 상태 페이지를 확인하십시오. Webex 지원 센터에 있는 상태 및 사고 알림에 등록하는 자세한 방법을 읽어 보시기 바랍니다.
Control Hub 분석 사용
Webex는 조직 및 고객의 조직에 대한 사용 실태 및 품질 데이터를 추적합니다. Webex 지원 센터의 Control Hub 분석에 대한 자세한 내용을 읽어 보십시오.
네트워크 문제
고객 또는 사용자가 Control Hub에서 플로우 쓰루 프로비저닝으로 생성되지 않습니다.
-
응용프로그램 서버가 프로비저닝 URL에 도달할 수 있습니까?
-
프로비저닝 계정 및 비밀번호가 정확하며, 그 계정이 BroadWorks에 존재합니까?
클러스터가 일관되게 연결 테스트에 실패합니다.
Webex 인증서 체인에 액세스하려면 클러스터를 만들어야 하기 때문에 Partner Hub에서 첫 번째 클러스터를 만들 때 인증 서비스에 대한 mTLS 연결이 실패할 것입니다. Without that, you cannot create a trust anchor on the authentication service XSP|ADPs, so the test mTLS connection from Partner Hub is not successful. |
-
Are the XSP|ADP interfaces publicly accessible?
-
정확한 포트를 사용하고 있습니까? 클러스터의 인터페이스 정의에 포트를 입력할 수 있습니다.
인터페이스 유효성 검증 실패
Xsi-Actions 및 Xsi-Events 인터페이스:
- URL의 끝에
/v2.0/
를 포함하여 Partner Hub의 클러스터에 인터페이스 URL이 정확하게 입력되었는지 확인합니다. -
방화벽에서 Webex와 해당 인터페이스 간의 통신을 허용하는지 확인합니다.
-
이 문서에 있는 인터페이스 구성 관련 조언을 다시 확인합니다.
인증 서비스 인터페이스:
- URL의 끝에
/v2.0/
를 포함하여 Partner Hub의 클러스터에 인터페이스 URL이 정확하게 입력되었는지 확인합니다. -
방화벽에서 Webex와 해당 인터페이스 간의 통신을 허용하는지 확인합니다.
-
다음에 특별히 주의하여 이 문서에 있는 인터페이스 구성 관련 조언을 읽어 보십시오.
- Make sure you shared RSA keys across all XSP|ADPs.
- Make sure you provided AuthService URL to the web container on all XSP|ADPs.
- TLS 암호 구성을 편집한 경우, 정확한 명명 규칙을 사용했는지 확인합니다. The XSP|ADP requires that you enter the IANA name format for the TLS ciphers. 이 문서의 이전 버전에는 OpenSSL 명명 규칙에 필요한 암호 모음이 부정확하게 기술되었습니다.
-
If you are using mTLS with Authentication Service, are the Webex client certificates loaded on your XSP|ADP/ADP trust store? 앱(또는 인터페이스)이 클라이언트 인증서를 요구하도록 구성되었습니까?
-
CI 토큰 유효성 검증을 인증 서비스와 함께 사용하고 있는 경우, 앱(또는 인터페이스)는 클라이언트 인증서를 요구하지 않도록 구성되었습니까?
클라이언트 문제
클라이언트가 BroadWorks에 연결되었는지 확인
-
Webex 앱에 로그인합니다.
-
통화 옵션 아이콘(위에 기어가 있는 수화기)이 사이드바에 있는지 확인합니다.
아이콘이 없으면 아직 사용자가 Control Hub에서 통화 서비스에 대해 활성화되지 않았을 수 있습니다.
-
설정/기본 설정 메뉴를 열고 전화 서비스 섹션으로 이동합니다. 로그인된 SSO 세션 상태가 보여야 합니다.
Webex Calling과 같은 다른 전화 서비스가 표시되는 경우, 사용자가 Cisco BroadWorks용 Webex를 사용하지 않는 것입니다.
이 검증은 다음을 의미합니다.
-
클라이언트가 필요한 Webex 마이크로 서비스를 성공적으로 통과했습니다.
-
사용자가 성공적으로 인증했습니다.
-
클라이언트에게 BroadWorks 시스템에서 장기 JSON 웹 토큰이 발급되었습니다.
-
클라이언트가 장치 프로필을 검색하고 BroadWorks에 등록했습니다.
클라이언트 로그
모든 Webex 앱 클라이언트는 로그를 Webex로 보낼 수 있습니다. 이것은 모바일 클라이언트를 위한 최적의 옵션입니다. 또한 TAC에 지원을 요청하는 경우, 사용자 이메일 주소 및 문제가 발생한 대략적인 시간도 기록해야 합니다. For more information, see Where Do I Find Support for Webex?
Windows PC에서 수동으로 로그를 수집해야 하는 경우, 그것은 다음 위치에 있습니다.
Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark
Mac: /Users/{username}/Library/Logs/SparkMacDesktop
사용자 로그인 문제
잘못 구성된 mTLS Auth
모든 사용자에게 영향을 미치는 경우, Webex에서 인증 서비스 URL로의 mTLS 연결을 확인합니다.
-
인증 서비스 응용프로그램 또는 그것이 사용하는 인터페이스가 mTLS에 대해 구성되었는지 확인합니다.
-
Webex 인증서 체인이 트러스트 앵커로 설치되었는지 확인합니다.
-
인터페이스/응용프로그램의 서버 인증서가 유효하며, 잘 알려진 CA가 서명했는지 확인합니다.
라이센스 초과 메시지
이 메시지는 Partner Hub의 고객 보기에서 고객에게 표시될 수 있습니다. 라이센스 사용량이 라이센스 허용량을 초과할 때 이 메시지가 나타납니다. 메시지는 무시할 수 있습니다.
문제 해결 안내서
For detailed information on troubleshooting Webex for Cisco BroadWorks, refer to the Webex for Cisco BroadWorks Troubleshooting Guide.
고객 지원
정상 상태 지원 정책
서비스 제공자는 최종 고객(기업) 지원을 위한 첫 번째 연락처입니다. 서비스 제공자가 해결할 수 없는 문제는 TAC로 보고하십시오. BroadWorks 서버 버전 지원은 현재 버전 및 2개의 이전 주요 버전(N-2)의 BroadSoft 정책을 따릅니다. Read more at BroadSoft products lifecycle policy section in BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.
보고 정책
-
서비스 제공자/파트너는 최종 고객(기업) 지원을 위한 첫 번째 연락처입니다.
-
서비스 제공자가 해결할 수 없는 문제는 TAC로 보고됩니다.
BroadWorks 버전
-
BroadWorks 서버 버전 지원은 현재 버전 및 2개의 이전 주요 버전(N-2)의 BroadSoft 정책을 따릅니다. Read more at BroadSoft products lifecycle policy section in BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.
자체 지원 리소스
-
사용자는 Webex 도움말 센터를 통해 지원을 받을 수 있습니다. 여기에는 일반적인 Webex 앱 도움말 및 지원 주제가 나열된 Cisco BroadWorks용 Webex 전용 페이지가 있습니다.
-
이 지원 URL 및 문제점 보고 URL을 사용하여 Webex 앱을 사용자 정의할 수 있습니다.
-
Webex 앱 사용자는 클라이언트에서 직접 피드백 또는 로그를 보낼 수 있습니다. 로그는 Webex 클라우드로 발송되며, 여기에서 Webex DevOps가 분석할 수 있습니다.
-
또한 Cisco BroadWorks용 Webex에 대한 관리자 수준 지원의 전용 도움말 센터 페이지도 제공합니다.
서비스 요청의 제출을 위한 정보 수집
Control Hub에서 오류가 발생하면 TAC가 문제를 조사하는 데 도움이 될 수 있는 정보가 첨부되어 있을 것입니다. 예를 들어, 특정 오류의 추적 ID 또는 오류 코드가 있는 경우, 그 텍스트를 저장하여 저희에게 공유해 주십시오.
문의하거나 사례를 접수할 때는 최소한 다음 정보를 제공해 주십시오.
-
고객 조직 ID 및 파트너 조직 ID(각 ID는 하이픈으로 구분된 32개의 16진수로 된 문자열임)
-
인터페이스 또는 오류 메시지가 제공하는 경우, TrackingID(역시 32개의 16진수 문자열)
-
사용자 이메일 주소(특정 사용자에게 문제가 있는 경우)
-
클라이언트 버전(문제의 증상이 클라이언트를 통해 발견된 경우)
Cisco BroadWorks용 Webex에서 UC-One SaaS 비교
솔루션 > |
UC-One SaaS |
Cisco BroadWorks용 Webex |
---|---|---|
클라우드 |
Cisco UC-One 클라우드(GCP) |
Webex 클라우드 (AWS) |
클라이언트 |
UC-One: 모바일, 데스크탑 접수원, 감독자 |
Webex: 모바일, 데스크탑, 웹 |
주요 기술 차이점 |
Broadsoft Meet Technology로 제공되는 미팅 |
Webex Meetings Technology로 제공되는 미팅 |
조기 현장 평가 |
스테이징 환경, 베타 클라이언트 |
생산 환경, GA 클라이언트 |
사용자 아이덴티티 |
BroadWorks ID는 서비스 제공자가 이미 SSO 통합 상태가 아니라면 기본 ID로 사용됩니다.
BroadWorks의 사용자 ID 및 비밀 |
Cisco CI의 이메일 ID는 기본 ID로 사용됩니다. 서비스 제공자 BroadWorks에 SSO 통합. 여기에서 사용자는 BroadWorks 사용자 ID 및 BroadWorks 비밀로 인증합니다.
사용자는 SSO를 통해 BroadWorks 및 BroadWorks의 비밀을 사용하여 자격 증명을 제공합니다. 또는 사용자 ID 및 CI IdP의 비밀 또는 CI의 사용자 ID, IdP의 ID 및 비밀 |
클라이언트 인증 |
사용자는 클라이언트를 통해 자격 증명을 제공합니다. Webex 메시징을 사용하는 경우, BroadWorks 장기 토큰 필요 |
사용자는 브라우저(Webex BIdP 프록시 또는 CI의 로그인 페이지)를 통해 자격 증명을 제공합니다. Webex 액세스 및 토큰 새로 고침 |
관리 / 구성 |
귀사의 OSS/BSS 시스템 및 재판매업체 포털 |
귀사의 OSS/BSS 시스템 및 Control Hub |
파트너/서비스 제공자 활성화 |
Cisco 운영팀에서 일회 설정 |
Cisco 운영팀에서 일회 설정 |
고객/기업 활성화 |
재판매업체 포털 |
Control Hub 첫 번째 사용자 등록 시 자동 생성 |
사용자 활성화 옵션 |
자가 등록됨 BroadWorks에서 외부 IM&P 설정
|
BroadWorks에서 통합 IM&P 설정(일반적으로 기업) |
XSP|ADP 서비스 인터페이스 |
XSI-Actions
XSI-Events CTI(mTLS) AuthService(mTLS 선택 사항) DMS |
XSI-Actions XSI-Actions(mTLS) XSI-Events CTI(mTLS) AuthService(TLS) DMS |
Webex 설치 및 로그인(구독자의 관점)
1 |
Webex를 다운로드하고 설치합니다. 자세한 사항은 Webex | 앱 다운로드를 참조하십시오. |
2 |
Webex를 실행합니다. Webex는 이메일 주소를 요청합니다.
|
3 |
이메일 주소를 입력하고 다음을 클릭합니다. |
4 |
사용자의 조직이 Webex에서 구성된 방식에 따라 다음 중 하나가 진행됩니다. 사용자가 IdP 또는 BroadWorks에 대해 성공적으로 인증하면 Webex가 로드됩니다.
|
데이터 교환 및 저장
해당하는 섹션은 Webex에서 데이터 교환 및 저장에 대한 세부 사항을 제공합니다. 모든 데이터는 전송 중에 그리고 유휴 상태에서 모두 암호화됩니다. 자세한 내용은 Webex 앱 보안을 참조하십시오.
서비스 제공자 온보딩
서비스 공급자 등록 중에 Webex Control Hub에서 클러스터 및 사용자 템플릿을 구성할 때 Webex가 저장하는 다음 BroadWorks 데이터가 교환됩니다.
-
Xsi-Actions URL
-
Xsi-Events URL
-
CTI 인터페이스 URL
-
인증 서비스 URL
-
BroadWorks 프로비저닝 어댑터 자격 증명
서비스 제공자 사용자 프로비저닝
이 표는 Webex API를 통한 사용자 프로비저닝의 일부로 교환되는 사용자 및 기업 데이터를 보여줍니다.
Webex로 이동하는 데이터 |
보내는 곳 |
이용 수단 |
Webex에 저장됩니까? |
---|---|---|---|
BroadWorks 사용자 ID |
BroadWorks, API에 의해 |
WebEx API |
예 |
이메일(SP가 제공한 경우) |
BroadWorks, API에 의해 |
WebEx API |
예 |
이메일(사용자가 제공한 경우) |
사용자 |
사용자 활성화 포털 |
예 |
이름 |
BroadWorks, API에 의해 |
WebEx API |
예 |
성 |
BroadWorks, API에 의해 |
WebEx API |
예 |
기본 전화번호 |
BroadWorks, API에 의해 |
WebEx API |
예 |
모바일 전화 번호 |
BroadWorks, API에 의해 |
WebEx API |
예 |
기본 내선 |
BroadWorks, API에 의해 |
WebEx API |
예 |
BroadWorks 서비스 제공자 ID 및 그룹 ID |
BroadWorks, API에 의해 |
WebEx API |
예 |
언어 |
BroadWorks, API에 의해 |
WebEx API |
예 |
시간대 |
BroadWorks, API에 의해 |
WebEx API |
예 |
사용자 제거
Cisco BroadWorks용 Webex API는 부분 및 전체 사용자 제거를 모두 지원합니다. 이 표는 프로비저닝 중에 저장되는 모든 사용자 데이터 및 각 시나리오에서 삭제되는 것을 보여줍니다.
사용자 데이터 |
부분 삭제 |
전체 삭제 |
---|---|---|
BroadWorks 사용자 ID |
예 |
예 |
이메일 |
아니요 |
예 |
이름 |
아니요 |
예 |
성 |
아니요 |
예 |
기본 전화번호 |
예 |
예 |
모바일 전화 번호 |
예 |
예 |
내선 번호 |
예 |
예 |
BroadWorks 서비스 제공자 ID 및 그룹 ID |
예 |
예 |
언어 |
아니요 |
예 |
사용자 로그인 및 구성 검색
Webex 인증
Webex 인증 은 Webex 지원 인증 메커니즘에 의해 Webex 앱에 사용자 로그인을 나타냅니다. ( BroadWorks 인증 은 별도로 적용됩니다.) 이 표는 인증 흐름에서 다른 구성 요소 간에 교환되는 데이터의 유형을 보여줍니다.
데이터 이동 |
보낸 사람 |
종료 날짜 |
---|---|---|
이메일 주소 |
Webex 앱을 통해 사용자 |
Webex |
제한적 액세스 토큰 및 (독립적인) IdP URL |
Webex |
사용자 브라우저 |
사용자 자격 증명 |
사용자 브라우저 |
ID 공급자(이미 사용자 ID가 있음) |
SAML 어설션 |
사용자 브라우저 |
Webex |
인증 코드 |
Webex |
사용자 브라우저 |
인증 코드 |
사용자 브라우저 |
Webex |
액세스 및 새로 고침 토큰 |
Webex |
사용자 브라우저 |
액세스 및 새로 고침 토큰 |
사용자 브라우저 |
Webex 앱 |
BroadWorks 인증
BroadWorks 인증 은 BroadWorks 자격 증명을 사용하여 사용자가 Webex 앱에 로그인하는 것을 의미합니다. 이 표는 인증 흐름에서 다양한 구성 요소 간에 교환되는 데이터 유형을 보여줍니다.
데이터 이동 |
보낸 사람 |
종료 날짜 |
---|---|---|
이메일 주소 |
Webex 앱을 통해 사용자 |
Webex |
제한적 액세스 토큰 및 (Webex Bwks IdP 프록시) IdP URL |
Webex |
사용자 브라우저 |
브랜딩 정보 및 BroadWorks URL |
Webex |
사용자 브라우저 |
BroadWorks 사용자 자격 증명 |
브라우저를 통해 사용자(Webex에서 제공하는 브랜딩된 로그인 페이지) |
Webex |
BroadWorks 사용자 자격 증명 |
Webex |
BroadWorks |
BroadWorks 사용자 프로필 |
BroadWorks |
Webex |
SAML 어설션 |
사용자 브라우저 |
Webex |
인증 코드 |
Webex |
사용자 브라우저 |
인증 코드 |
사용자 브라우저 |
Webex |
액세스 및 새로 고침 토큰 |
Webex |
사용자 브라우저 |
액세스 및 새로 고침 토큰 |
사용자 브라우저 |
Webex 앱 |
로그인 중 BroadWorks 비밀번호 만료 알림
이 기능은 로그인 프로세스를 향상시키고 로그인 흐름을 제어합니다.
로그인 경고 및 오류 메시지 향상점:
- 현재 UAP를 통해 BroadWorks 인증 및 로그인을 사용하는 BWKS 사용자용 Wexbex는 비밀번호가 만료될 예정이거나 비밀번호가 이미 만료되었기 때문에 로그인할 수 없다는 알림을 수신하지 않습니다. 이 기능을 사용하면 암호가 10일 이내에 만료되는 경우 - 사용자는 암호가 몇 일 남았는지 표시하여 만료될 예정이라는 경고를 수신하고, 사용자에게 파트너에게 연락하거나 로그인 화면에서 암호 분실 링크를 따라 암호를 재설정하도록 안내받습니다.
- 암호가 만료되고 BroadWorks 'enforcePasswordChangeOnExpiry'의 구성이 true로 설정된 경우 오류 "잘못된 사용자 이름과 암호"가 발생했지만 이제 이 기능을 사용하면 오류 메시지가 향상됩니다. 로그인 시도가 실패했습니다. 제공된 사용자 ID와 비밀번호 조합이 저희 기록과 일치하지 않거나 비밀번호를 업데이트해야 합니다. 다시 시도하거나 관리자에게 연락하여 비밀번호를 업데이트하십시오. 오류 코드 100006
로그인 흐름 제어:
- 파트너는 “w4bwks-password-expiry-fail-login” 설정을 활성화하여 로그인을 제한할 수 있습니다. 이 설정은 "파트너의 요청에 따라 Cisco에서 활성화할 수 있습니다. BroadWorks 비밀번호가 만료된 경우, BroadWorks의 'enforcePasswordChangeOnExpiry' 구성이 false로 설정되고 'w4bwks-password-expiry-fail-login' 설정이 활성화되면 x 일 전에 비밀번호가 만료되었음을 알리는 오류가 발생하지만 설정 서비스가 비활성화된 경우 로그인이 허용됩니다. 기본적으로 이 설정은 비활성화됩니다.
로그인 페이지의 비밀번호 분실 링크는 파트너가 고급 사용자 정의 기능의 일부로 구성할 수 있습니다. 파트너는 일반적으로 비밀번호 관리 및 비밀번호 재설정을 위해 사용자를 파트너 포털로 탐색하기 위한 링크를 구성합니다.
이 기능은 비밀번호가 만료되거나 이미 만료되었을 때 활성화된 사용자의 로그인 중에 사용자 로그인 환경만 개선합니다. 해당 기능은 사용자가 Webex 앱에 로그인되어 있는 동안 비밀번호가 만료되는 경우 처리되지 않습니다. 사용자는 다음 로그인 시도에서 비밀번호 만료에 대한 알림을 수신하게 됩니다. |
클라이언트 구성 검색
이 표는 클라이언트 구성을 검색하는 동안 다양한 구성 요소 간에 교환되는 데이터의 유형을 보여줍니다.
데이터 이동 |
보낸 사람 |
종료 날짜 |
---|---|---|
등록 |
클라이언트 |
Webex |
BroadWorks URL을 포함한 조직 설정 |
Webex |
클라이언트 |
BroadWorks JWT 토큰 |
Webex를 통한 BroadWorks |
클라이언트 |
BroadWorks JWT 토큰 |
클라이언트 |
BroadWorks |
장치 토큰 |
BroadWorks |
클라이언트 |
장치 토큰 |
클라이언트 |
BroadWorks |
구성 파일 |
BroadWorks |
클라이언트 |
정상 상태 사용
이 섹션에서는 토큰 만료 후 BroadWorks 또는 Webex를 통한 재인증 중에 구성 요소 간에 이동하는 데이터를 설명합니다.
이 표는 통화를 위한 데이터 이동을 보여줍니다.
데이터 이동 |
보낸 사람 |
종료 날짜 |
---|---|---|
SIP 시그널링 |
클라이언트 |
BroadWorks |
SRTP 미디어 |
클라이언트 |
BroadWorks |
SIP 시그널링 |
BroadWorks |
클라이언트 |
SRTP 미디어 |
BroadWorks |
클라이언트 |
이 표는 메시징, 프레즌스 및 미팅을 위한 데이터 이동을 보여줍니다.
데이터 이동 |
보낸 사람 |
종료 날짜 |
---|---|---|
HTTPS REST 메시징 및 프레즌스 |
클라이언트 |
Webex |
HTTPS REST 메시징 및 프레즌스 |
Webex |
클라이언트 |
SIP 시그널링 |
클라이언트 |
Webex |
SRTP 미디어 |
클라이언트 |
Webex |
SIP 시그널링 |
Webex |
클라이언트 |
SRTP 미디어 |
Webex |
클라이언트 |
프로비저닝 API 사용
개발자 액세스
API 사양은 https://developer.webex.com에서 제공하며, 이에 대한 사용 안내서는 https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide에 있습니다.
https://developer.webex.com/docs/api/v1/broadworks-subscribers의 API 사양을 읽어보려면 로그인해야 합니다.
응용프로그램 인증 및 인가
귀하의 응용프로그램은 Webex에 통합으로 통합됩니다. 이 메커니즘은 파트너 조직 내 관리자를 위해 그 응용프로그램이 관리 작업(예: 구독자 프로비저닝)을 수행할 수 있도록 합니다.
Webex API는 OAuth 2 표준( http://oauth.net/2/)을 따릅니다. OAuth 2는 API 호출을 인증하기 위해 선택된 파트너 관리자를 대신하여 제3자의 통합 응용프로그램이 새로 고침 및 액세스 토큰을 얻을 수 있도록 허용합니다.
먼저 Webex에 귀하의 통합을 등록해야 합니다. 등록이 되면 그 응용프로그램은 필요한 새로 고침 및 액세스 토큰을 얻기 위해 이 OAuth 2.0 인가 흐름을 지원해야 합니다.
통합 및 이 OAuth 2 인증 흐름을 응용프로그램에 통합하는 방법에 대한 자세한 내용은 https://developer.webex.com/docs/integrations을(를) 참조하십시오.
통합 응용프로그램을 구현하기 위해 필요한 두 가지 역할이 있습니다. 개발자와 인가 사용자이며, 이는 귀사의 환경에서 별도의 사람/팀이 보유할 수 있습니다.
|
조직 이름
조직 이름은 귀하가 사용하는 프로비저닝 모드에 따라 달라집니다.
-
엔터프라이즈 모드 - 조직 이름이 spEnterpriseId와 정확히 일치합니다.
-
서비스 공급자 모드 - 조직 이름은 spEnterpriseId의 groupID 부분입니다.
조직 이름에는 원래 spEnterpriseId에 지정된 공백, 대문자 및 특수 문자가 포함됩니다.
BroadWorks 소프트웨어 요구 사항
수명 주기 관리 - BroadSoft 서버를 참조하십시오.
저희는 서비스 공급자가 최신 BroadWorks 패치 및 RI(Release Independent) 앱과 함께 "패치 현재"가 될 것으로 기대합니다. 아래의 패치 목록은 Webex와의 통합을 위한 최소 요구 사항입니다.
이러한 소프트웨어 패치에 대한 패치 노트를 검토하십시오. 일부 패치에는 추가 CLI 요구 사항이 있을 수 있습니다. |
버전 R22
서버 |
패치 |
추가 정보 |
---|---|---|
응용프로그램 서버 | ||
디렉터리 동기화에 필요함 | ||
V1에서 V2 푸시 알림으로 업그레이드해야 함 | ||
애플리케이션 서버에 필요한 패치 | ||
V1에서 V2 푸시 알림으로 업그레이드해야 함 | ||
통화 녹화 기능에 필요한 패치 | ||
플로우 쓰루 프로비저닝에 필요한 패치 | ||
훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 | ||
프로필 서버 | ||
훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 | ||
플랫폼 | ||
NPS 인증 프록시에 필요함 | ||
NPS 인증 프록시에 필요함 | ||
CI 토큰 유효성 검증을 통한 인증 서비스에 필요합니다. | ||
훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 | ||
XSP|ADP의 |
NPS 인증 프록시에 필요함 | |
CI 토큰 유효성 검증을 통한 인증 서비스에 필요합니다. | ||
NPS 인증 프록시에 필요함 | ||
V1에서 V2 푸시 알림으로 업그레이드해야 함 | ||
NPS 인증 프록시에 필요함 | ||
NPS 인증 프록시에 필요함 | ||
CI 토큰 유효성 검증을 통한 인증 서비스에 필요합니다. | ||
통합 통화 기록에 필요함 | ||
기타 |
AP.xsa.22.0.1123.ap372757 | |
버전 R23
서버 |
패치 |
추가 정보 |
---|---|---|
응용프로그램 서버 |
디렉터리 동기화에 필요함 | |
앱 서버 구성 | ||
V1에서 V2 푸시 알림으로 업그레이드해야 함 | ||
통화 녹화에 필요함 | ||
훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 | ||
프로필 서버 | ||
플랫폼 | ||
NPS 인증 프록시에 필요함 | ||
훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 | ||
XSP|ADP의 | ||
NPS 인증 프록시에 필요함 | ||
V1에서 V2 푸시 알림으로 업그레이드해야 함 | ||
NPS 인증 프록시에 필요함 | ||
NPS 인증 프록시에 필요함 | ||
훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 | ||
기타 |
ADP를 사용하는 경우... |
훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 |
버전 R24
서버 |
패치 |
추가 정보 |
---|---|---|
응용프로그램 서버 |
UMS(Unified Messaging Server)에 필요합니다. | |
플로우 쓰루 프로비저닝에 필요함 | ||
통화 녹화에 필요함 | ||
훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 | ||
기타 |
훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 |
Webex에 필요한 BroadWorks 태그
Webex에 대해 구성해야 하는 BroadWorks 시스템 태그 및 사용자 정의 태그에 대한 정보는 Cisco BroadWorks용 Webex 구성 안내서를 참조하십시오.
사용자 프로비저닝 및 활성화 흐름
프로비저닝 은 사용자를 Webex에 추가하는 것을 설명합니다. 활성화에는 Webex에서 이메일 유효성 검증 및 서비스 지정이 포함됩니다. |
Webex는 이메일 주소를 사용하여 사용자를 식별하므로 사용자 이메일 주소는 고유해야 합니다. 사용자의 트러스트된 이메일 주소가 있는 경우, 사용자를 자동으로 프로비저닝할 때 그 이메일 주소가 자동으로 활성화되게 할 수 있습니다. 이 프로세스가 "자동 프로비저닝 및 자동 활성화"입니다.
자동 사용자 프로비저닝 및 자동 활성화(트러스트된 이메일 흐름)
전제 조건
-
프로비저닝 어댑터는 Cisco BroadWorks용 Webex를 가리킵니다(AS에서 Webex 프로비저닝 브리지로의 아웃바운드 연결이 필요함).
-
연락 가능하고 유효한 최종 사용자 이메일 주소가 BroadWorks에 대체 ID로 있어야 합니다.
-
Control Hub는 파트너 조직 구성에 프로비저닝 계정을 갖고 있습니다.
단계 |
설명 |
---|---|
1 |
고객의 서비스에 대한 견적을 내고 주문을 받습니다. |
2 |
고객 주문을 처리하고 고객을 시스템에 프로비저닝합니다. |
3 |
서비스 프로비저닝 시스템이 BroadWorks의 프로비저닝을 트리거합니다. 요약하면, 이 단계는 기업 및 사용자를 만듭니다. 그 후, 필요한 서비스 및 번호를 각 사용자에게 부여합니다. 이런 서비스 중 하나가 외부 IM&P입니다. |
4 |
이 프로비저닝 단계는 Webex에서 고객 조직 및 사용자의 자동 프로비저닝을 트리거합니다. (IM&P 서비스 지정은 프로비저닝 어댑터가 Webex 프로비저닝 API를 호출하게 합니다.) |
5 |
나중에 사용자를 위해 패키지를 조정해야 하는 경우(기본값에서 변경하려면), 귀사의 시스템은 Webex 프로비저닝 API를 사용해야 합니다. |
SSO 로그인 흐름
BroadWorks 인증을 사용할 때 및 원본 간 리소스 공유가 활성화되어 있을 때 BroadWorks에 대한 다이렉트 인증을 허용하는 Webex 앱의 SAML SSO 로그인 흐름은 다음과 같습니다. 이미지는 클라이언트가 인증을 위해 제공하는 정보를 나타내는 화살표로 텍스트를 포함하여 왼쪽에 클라이언트 및 사용자 이벤트를 표시합니다. 1단계 및 5단계는 사용자 이벤트입니다. 이미지의 오른쪽에는 클라이언트에게 반환되는 정보와 함께 로그인 서비스 이벤트가 표시됩니다.
앞의 Webex SAML SSO 로그인 흐름부터 바로 다음에 오는 BroadWorks 서비스 검색 흐름은 다음과 같습니다. 클라이언트는 Webex 장치 관리에 등록하는 동안 확보한 액세스 토큰을 사용하여 BroadWorks 배포에서 등록을 요청합니다.
대체 로그인 흐름
위의 이미지는 SAML SSO 로그인이 다이렉트 BroadWorks 인증을 활성화한 BroadWorks 인증을 사용하여 구성된 것으로 가정합니다(원본 간 리소스 공유). 일부 대체 SAML SSO 로그인 흐름은 아래와 같습니다.
-
다이렉트 BroadWorks 인증이 포함되지 않은 BroadWorks 인증 (원본 간 리소스 공유):
-
Webex 로그인 흐름의 5단계 및 6단계만 유일하게 다릅니다. 5단계에서 로그인 자격 증명은 (XSI가 아닌) IdP 프록시에서 검증되고, SAML 어설션은 클라이언트에게 반환됩니다.
-
해당 흐름은 두 개의 다이어그램에 적용된 나머지 단계를 통해 진행됩니다.
-
이 흐름에서 SSO 토큰은 사용되지 않습니다.
-
-
SAML SSO Webex 인증:
-
Webex 로그인 흐름의 3단계에서 공통 ID 서비스는 Webex 인증이 사용한 ID 공급자를 반환합니다.
-
이때 Webex에 대한 대체 SAML SSO 로그인 흐름이 실행됩니다.
-
사용자 상호 작용
로그인
-
Webex 앱은 Cisco 공통 ID(CI)로 연결된 브라우저를 열어서 사용자가 이메일 주소를 입력할 수 있도록 합니다.
-
CI는 관련된 고객 조직이 SAML IDP로 구성된 BroadWorks IDP 프록시(IDP)를 갖고 있음을 발견합니다. CI는 사용자에게 로그인 페이지를 표시하는 IDP로 리디렉션됩니다. (서비스 제공자는 이 로그인 페이지를 브랜드화할 수 있습니다.)
-
사용자가 BroadWorks 자격 증명을 입력합니다.
-
Broadworks는 IDP를 통해 사용자를 인증합니다. 성공하면 IDP는 브라우저를 SAML 성공과 함께 다시 CI로 리디렉션하여 인증 흐름을 완료합니다(다이어그램에 표시되지 않음).
-
성공적인 인증에서 Webex 앱은 CI로부터 액세스 토큰을 받습니다(다이어그램에 표시되지 않음). 클라이언트는 이를 사용하여 BroadWorks 장기 Jason 웹 토큰(JWT)을 요청합니다.
-
Webex 앱은 BroadWorks 및 Webex의 다른 서비스로부터 통화 구성을 발견합니다.
-
Webex 앱이 BroadWorks에 등록합니다.
사용자 관점에서의 로그인
이 다이어그램은 최종 사용자 또는 구독자가 보게 될 일반적인 로그인 흐름입니다.
-
Webex 앱을 다운로드하고 설치합니다.
-
서비스 공급자로부터 링크를 받거나, Webex 다운로드 페이지에서 다운로드를 찾을 수 있습니다.
-
Webex 로그인 화면에 이메일 주소를 입력합니다. 다음을 클릭합니다.
-
일반적으로 사용자는 서비스 제공자 브랜드의 페이지로 리디렉션됩니다.
-
그 페이지는 사용자의 이메일 주소로 사용자를 환영할 것입니다.
이메일 주소가 없거나 잘못된 것일 경우, BroadWorks 사용자 이름을 대신 입력하십시오.
-
BroadWorks 비밀번호를 입력합니다.
-
성공적으로 로그인하면 Webex가 열립니다.
통화 흐름—회사 디렉터리
통화 흐름—PSTN 번호
프레젠테이션 및 공유
스페이스 미팅 시작하기
클라이언트 상호 작용
DMS에서 프로필 검색 및 AS에 SIP 등록
-
클라이언트는 XSI를 호출하여 장치 관리 토큰 및 DMS로의 URL을 얻습니다.
-
클라이언트는 1단계의 토큰을 제시하여 DMS로 장치 프로필을 요청합니다.
-
클라이언트는 장치 프로필을 읽고 SIP 자격 증명, 주소 및 포트를 검색합니다.
-
클라이언트는 3단계의 정보를 사용하여 SIP REGISTER를 SBC로 보냅니다.
-
SBC는 SIP REGISTER를 AS로 보냅니다(SBC는 SIP 사용자를 이미 알지 못하는 경우, NS에서 검색을 수행하여 AS를 찾을 수 있음).
테스트 및 랩 지침
다음 지침은 테스트 및 랩 조직에 적용됩니다.
-
서비스 제공자 파트너는 여러 조직에 걸쳐 프로비저닝할 수 있는 테스트 사용자가 최대 50명으로 제한됩니다.
-
처음 50명의 테스트 사용자를 초과하는 사용자에게는 요금이 청구됩니다.
-
청구서가 정확하게 처리되도록 하려면 모든 테스트 조직의 BroadWorks Org 이름에 '테스트'가 들어 있어야 합니다.
-
Webex Control Hub 내에서 내부 테스트 조직이 지정되어야 합니다. 이는 테스트 사용자에게 실제 사용자로 비용이 청구되지 않게 하기 위해 실행됩니다.
조직을 테스트 조직으로 지정하기
조직을 테스트 조직으로 지정하려면:
-
Partner Hub에 로그인하고 고객을 선택합니다.
-
적합한 고객을 선택합니다.
-
오른쪽 제어 표시줄에서 내부 테스트 조직 토글을 활성화합니다.
보이스메일 재생
보이스메일의 경우, 다음 코드 중 하나를 사용하도록 미디어 서버를 구성해야 합니다.
-
mp3
-
wav—WAV 파일은 다음 형식으로 지원됩니다. PCM(모든 플랫폼에서 지원됨) 및 DVI-ADPCM(Android에서는 지원되지 않음)
wav 파일을 사용하는 경우, 다음 CLI 명령을 실행하여 응용프로그램 서버와 미디어 서버를 구성합니다.
-
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
-
MS_CLI/Applications/MediaStreaming/Services/IVR> 설정 sendmail8kHzWavFileDefaultFormat ulaw
용어
- ACL
- 액세스 제어 목록
- ALG
- 응용프로그램 계층 게이트웨이
- API
- 응용프로그램 프로그래밍 인터페이스
- APNS
- Apple 푸시 알림 서비스
- AS
- 응용프로그램 서버
- ATA
- 아날로그 전화 어댑터, 아날로그 전화 통신을 VoIP로 변환하는 어댑터
- BAM
- BroadSoft 응용프로그램 관리자
- 기본 인증
- 공유 비밀(비밀번호)을 통해 계정(사용자 이름)의 유효성을 검증하는 인증 방법
- BMS
- BroadSoft 메시징 서버
- BOSH
- 동시 HTTP를 통한 양방향 스트림
- BRI
- 기본 속도 인터페이스 BRI는 ISDN 액세스 방법입니다.
- 번들
- 최종 사용자 또는 구독자에게 제공되는 서비스의 모음(참조: 패키지)
- CA
- 인증 기관
- 이동 통신 사업자
- 전화 통신 트래픽을 처리하는 조직(참조: 파트너, 서비스 제공자, 부가가치 재판매업체)
- CAPTCHA
- 컴퓨터와 사람을 구별하기 위한 완전 자동화된 공개 튜링 테스트
- CCXML
- 통화 제어 확장성 마크업 언어
- CIF
- 화상 회의용 디지털 영상 형식
- CLI
- 명령줄 인터페이스
- CN
- 일반 이름
- CNPS
- 통화 알림 푸시 서버. 사용자의 환경에서 XSP|ADP에서 실행되는 알림 푸시 서버에서 통화 알림을 FCM 및 APNS로 푸시합니다. NPS 프록시를 참조하십시오.
- CPE
- 고객 프레미스 장치
- CPR
- 사용자 정의 프레즌스 규칙
- CSS
- 종속형 스타일 시트
- CSV
- 콤마로 구분된 값
- CTI
- 컴퓨터 전화 통신 통합
- CUBE
- Cisco Unified Border Element
- DMZ
- 완충 영역
- DN
- 디렉터리 번호
- DND
- 방해하지 마시오
- DNS
- 도메인 이름 시스템
- DPG
- 다이얼 피어 그룹
- DSCP
- 차별화된 서비스 코드 포인트
- DTAF
- 장치 유형 아카이브 파일
- DTG
- 목적지 트렁크 그룹
- DTMF
- 이중톤 다중 주파수
- 최종 사용자
- 서비스를 사용하고, 전화를 걸고, 미팅에 참여하고, 메시지를 보내는 사람(참조: 구독자)
- Enterprise
- 최종 사용자들의 집합(참조: 조직)
- FCM
- Firebase 클라우드 메시징
- FMC
- 유무선 융합
- 플로우 쓰루 프로비저닝
- BroadWorks에서 "통합 IM&P" 서비스를 지정하여 Webex 아이덴티티 스토어에 사용자를 만드는 것.
- FQDN
- 전체 주소 도메인 이름
- 전체 플로우 쓰루 프로비저닝
- BroadWorks에서 "통합 IM&P" 서비스를 지정하여 Webex 아이덴티티 스토어에 사용자를 만들고 검증한 후 각 BroadWorks 사용자에게 고유하고 유효한 이메일 주소가 있음을 어설션하는 것.
- FXO
- 이종 교환국(Foreign Exchange Office)은 아날로그 라인을 수신하는 포트입니다. 전화기, 팩스 또는 아날로그 전화 시스템에 있는 플러그입니다. 이는 온 후크/오프 후크 표시(루프 클로저)를 제공합니다. FXO 포트가 부착되어 있기 때문에 이런 장치(예: 팩스 또는 전화기)를 보통 "FXO 장치"라고 합니다.
- FXS
- 이종 교환기(Foreign Exchange Subscriber)는 구독자에게 실제로 아날로그 라인을 제공하는 포트입니다. 즉, 이는 전화 신호음, 배터리 전류 및 벨소리 전압을 제공하는 "벽에 있는 플러그"입니다.
- GCM
- Google 클라우드 메시지
- GCM
- Galois/카운터 모드(암호화 기술)
- HID
- 인간 인터페이스 장치
- HTTPS
- 하이퍼텍스트 전송 프로토콜 보안 소켓
- IAD
- 통합된 액세스 장치
- IM&P
- 인스턴트 메시징 및 프레즌스
- IP PSTN
- VoIP to PSTN 서비스를 제공하는 서비스 제공자, ITSP와 교환 가능 또는 (PSTN과 같이 국가가 아닌) 주요 통신업체들이 집단적으로 제공하는 인터넷 연결된 '공용' 전화 통신을 지칭하는 일반 용어
- ITSP
- 인터넷 전화 서비스 제공자
- IVR
- 대화형 음성 응답 / 응답자
- JID
- XMPP 엔터티의 기본 주소를 Jabber 식별자 또는 JID localpart@domain.part.example.com/resourcepart(@ . / 구분 기호)라고 합니다.
- JSON
- 자바스크립트 객체 표기법
- JSSE
- 자바 보안 소켓 확장 - BroadWorks 서버에 보안 연결 기능을 제공하는 기초 기술.
- KEM
- 키 확장 모듈(하드웨어 Cisco 전화)
- LLT
- 장기 토큰 - 사용자가 보다 오래 인증된 상태를 유지할 수 있도록 하는 보안 형식의 자기 기술적 베어러 토큰이며, 특정 응용프로그램에 구속되지 않습니다.
- MA
- 메시지 보관
- MIB
- 관리 정보 기반
- MS
- 미디어 서버
- mTLS
- TLS 연결을 수립할 때 인증서 교환을 사용하는 양측 간의 상호 인증
- MUC
- 다자간 채팅
- NAT
- 네트워크 주소 변환
- NPS
- 알림 푸시 서버, CNPS 참조
- NPS 프록시
-
CNPS에 단기 인증 토큰을 제공하여 FCM 및 APN으로 통화 알림을 푸시하고 궁극적으로 Webex를 실행하는 Android 및 iOS 장치로 전달될 수 있게 하는 Webex의 서비스.
- OCI
- 오픈 클라이언트 인터페이스
- 조직
- 최종 사용자 집합을 대표하는 회사 또는 조직(참조: 기업)
- OTG
- 아웃고잉 트렁크 그룹(Outgoing Trunk Group)
- 패키지
- 최종 사용자 또는 구독자에게 제공되는 서비스의 모음(참조: 번들)
- 파트너
- 제품 및 서비스를 다른 조직에 배포하기 위해 Cisco와 협력하는 대리점 조직(참조: 부가가치 재판매업체, 서비스 제공자, 이동통신 사업자)
- PBX
- 사설 교환기
- PEM
- 프라이버시 향상 이메일
- PLMN
- 공중 이동 통신망
- PRI
- 기본 속도 인터페이스는 ISDN(통합 서비스 디지털 네트워크)에서 사용되는 통신 인터페이스 표준입니다.
- PS
- 프로필 서버
- PSTN
- 공중 교환 전화망
- QoS
- 서비스 품질
- 재판매업체 포털
- 재판매업체의 관리자가 UC-One SaaS 솔루션을 구성할 수 있는 웹 사이트. BAM 포털, 관리 포털 또는 관리 포털이라고도 합니다.
- RTCP
- 실시간 제어 프로토콜
- RTP
- 실시간 전송 프로토콜
- SBC
- 세션 구분 컨트롤러
- SCA
- 회선 공유 기능(Shared Call Appearance)
- SD
- 표준 정의
- SDP
- 세션 기술 프로토콜
- SP
- 서비스 제공자 - 다른 조직에 전화 통신 또는 관련 서비스를 제공하는 조직(참조: 이동 통신 사업자, 파트너, 부가가치 재판매업체)
- SIP
- 세션 개시 프로토콜
- SLT
- 단기 토큰(BroadWorks SSO 토큰이라고도 함) - 웹 응용프로그램에 대한 보안 액세스를 얻는 데 사용되는 일회용 인증 토큰.
- SMB
- 중소 기업
- SNMP
- 간이 망 관리 프로토콜
- sRTCP
- 보안 실시간 전송 제어 프로토콜(VoIP 통화 미디어)
- sRTP
- 보안 실시간 전송 프로토콜(VoIP 통화 미디어)
- SSL
- 보안 소켓 계층
- 구독자
- 서비스를 사용하고, 전화를 걸고, 미팅에 참여하고, 메시지를 보내는 사람(참조: 최종 사용자)
- TCP
- 전송 제어 프로토콜
- TDM
- 시간 분할 다중화
- TLS
- 전송 계층 보안
- ToS
- 서비스 유형
- UAP
- 사용자 활성화 포털
- UC
- 통합 커뮤니케이션
- UI
- 사용자 인터페이스
- UID
- 고유한 식별자
- UMS
- 메시징 서버
- URI
- 통합 자원 식별자
- URL
- 유일 자원 지시기
- USS
- 공유 서버
- UTC
- 협정 세계시
- UVS
- 비디오 서버
- 부가가치 재판매업체(VAR)
- 제품 및 서비스를 다른 조직에 배포하기 위해 Cisco와 협력하는 대리점 조직(참조: 이동 통신 사업자, 파트너, 서비스 제공자)
- VGA
- 비디오 그래픽스 어레이
- VoIP
- 음성 인터넷 프로토콜(IP)
- VXML
- 음성 확장성 마크업 언어
- WebDAV
- 웹 분산 저작 및 버전 관리
- WebRTC
- 웹 실시간 통신
- WRS
- WebRTC 서버
- XMPP
- 확장성 메시징 참여 프로토콜
서비스 구성(인증 서비스용 mTLS 사용)
The below procedures replace the procedures in the topic Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs. CI 토큰 유효성 검사가 아닌 인증 서비스에 mTLS를 사용하는 경우에만 이 절차를 완료하십시오. These procedures are mandatory if you are running multiple Webex organizations off the same XSP|ADP server. 그 외의 경우에는 선택 사항입니다.
If you aren't running multiple Webex organizations off the same XSP|ADP server, CI Token Validation (with TLS) is recommended for the Auth Service. Refer to Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs for details on how to configure the Authentication service and other services. |
Xsi 인터페이스
Cisco BroadWorks Xtended 서비스 인터페이스 구성 안내서에 기술된 바와 같이 Xsi-Actions 및 Xsi-Events 응용프로그램을 설치하고 구성합니다.
Only one instance of the Xsi-Events applications should be deployed on the XSP|ADP used for the CTI interface.
All Xsi-Events used for integrating Broadworks with Webex must have the same callControlApplicationName defined under Applications/Xsi-Events/GeneralSettings. 예:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
When a user is onboarded to Webex, Webex creates a subscription for the user on the AS in order to receive telephony events for presence and call history. The subscription is associated with the callControlApplicationName and the AS uses it to know to which Xsi-Events to send the telephony events.
Changing the callControlApplicationName, or not having the same name on all Xsi-Events webapps will impact subscriptions and telephony events functionality. |
인증 서비스 구성(mTLS 사용)
BroadWorks long-lived tokens are generated and validated by the authentication service hosted on your XSP|ADPs.
요구 사항
-
The XSP|ADP servers hosting the Authentication Service must have an mTLS interface configured.
-
XSP|ADPs must share the same keys for encrypting/decrypting BroadWorks long lived tokens. Copying these keys to each XSP|ADP is a manual process.
-
XSP|ADPs must be synchronized with NTP.
구성 개요
The essential configuration on your XSP|ADPs includes:
-
인증 서비스를 배포합니다.
-
토큰 지속 시간을 최소 60일로 구성합니다(발급자를 BroadWorks로 그대로 둠).
-
Generate and share RSA keys across XSP|ADPs.
-
authService URL을 웹 컨테이너에 제공합니다.
Deploy the Authentication Service on XSP|ADP
On each XSP|ADP used with Webex:
-
/authService
경로(이 경로를 사용해야 함)에서 인증 서비스 응용프로그램을 활성화합니다.XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(where
<version>
is your BroadWorks version). -
응용프로그램을 배포합니다.
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
토큰 지속 시간 구성
-
기존의 토큰 구성을 확인합니다(시간).
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
-
지속 기간을 60일로 설정합니다(최대 180일).
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
RSA 키 생성 및 공유
-
토큰 암호화/해독을 위해서는 인증 서비스의 모든 인스턴스에서 동일한 공개/비공개 키 쌍을 사용해야 합니다.
-
키 쌍은 처음 토큰을 발급하도록 요구 받았을 때 인증 서비스에서 생성합니다.
Because of these two factors you need to generate keys on one XSP|ADP then copy them to all other XSP|ADPs.
If you cycle keys or change the key length, you need to repeat the following configuration and restart all the XSP|ADPs. |
-
Select one XSP|ADP to use for generating a key pair.
-
Use a client to request an encrypted token from that XSP|ADP, by requesting the following URL from the client’s browser:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(This generates a private / public key pair on the XSP|ADP, if there wasn’t one already)
-
키 저장소 위치는 구성할 수 없습니다. 키 내보내기:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Copy the exported file
/var/broadworks/tmp/authService.keys
to the same location on the other XSP|ADPs, overwriting an older.keys
file if necessary. -
Import the keys on each of the other XSP|ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
authService URL을 웹 컨테이너에 제공
The XSP|ADP’s web container needs the authService URL so it can validate tokens.
On each of the XSP|ADPs:
-
인증 서비스 URL을 BroadWorks Communications Utility의 외부 인증 서비스로 추가합니다.
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
-
인증 서비스 URL을 컨테이너에 추가합니다.
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
이렇게 하면 Webex는 인증 서비스를 사용하여 자격 증명으로 제공된 토큰의 유효성을 검증할 수 있습니다.
-
get
으로 파라미터를 점검합니다. -
Restart the XSP|ADP.
HTTP 인터페이스에서 TLS 및 암호 구성(XSI 및 인증 서비스용)
인증 서비스, Xsi-Actions 및 Xsi-Events 응용프로그램은 HTTP 서버 인터페이스를 사용합니다. 그런 응용프로그램을 위한 TLS 구성 수준은 다음과 같습니다.
가장 일반적 = 시스템 > 전송 > HTTP > 인터페이스 = 가장 특정적
다른 SSL 설정을 보거나 수정하는 데 사용하는 CLI 컨텍스트:
특정성 | CLI 컨텍스트 |
시스템(글로벌) |
|
이 시스템의 전송 프로토콜 |
|
이 시스템의 HTTP |
|
이 시스템의 특정적인 HTTP 서버 인터페이스 |
|
Reading HTTP Server TLS Interface Configuration on the XSP|ADP
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer>
-
get
명령어를 입력하고 결과를 읽습니다. 인터페이스(IP 주소) 그리고 각각에서 이것이 보호되며, 클라이언트 인증이 필요한지를 볼 수 있을 것입니다.
Apache tomcat은 각 보안 인터페이스에 대해 인증서를 의무화합니다. 시스템은 필요할 때 자기 서명 인증서를 생성합니다.
XSP|ADP_CLI/Interface/Http/HttpServer> get
HTTP Server 인터페이스에 TLS 1.2 프로토콜 추가
Webex 클라우드와 상호 작용하는 HTTP 인터페이스는 TLSv1.2에 대해 구성되어야 합니다. 이 클라우드는 이전 버전의 TLS 프로토콜을 협상하지 않습니다.
HTTP Server 인터페이스에서 TLSv1.2 프로토콜을 구성하려면:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Enter the command
get <interfaceIp> 443
to see which protocols are already used on this interface. -
Enter the command
add <interfaceIp> 443 TLSv1.2
to ensure that interface can use TLS 1.2 when communicating with the cloud.
HTTP 서버 인터페이스에서 TLS 암호 구성 편집
필요한 암호를 구성하려면:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Enter the command
get <interfaceIp> 443
to see which ciphers are already used on this interface. There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section). -
Enter the command
add <interfaceIp> 443 <cipherName>
to add a cipher to the HTTP Server interface.
The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. 예를 들어, openSSL 암호
ECDHE-ECDSA-CHACHA20-POLY1305
를 HTTP 서버 인터페이스에 추가하려면 다음을 사용하십시오.XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
각 이름으로 제품군을 검색하려면 https://ciphersuite.info/을(를) 참조하십시오.
인증 서비스에 대해 신뢰 구성 (mTLS 사용)
-
파트너 관리자 계정으로 Control Hub에 로그인합니다.
-
Go to Download Webex CA Certificate to get
and clickCombinedCertChain2023.txt
on your local computer.
These files contain two sets of two certificates. You need to split the files before you upload them to the XSP|ADPs. All files are required. -
Split the certificate chain into two certificates -
combinedcertchain2023.txt
.-
Open
combinedcertchain2023.txt
in a text editor. -
-----BEGIN CERTIFICATE-----
및-----END CERTIFICATE-----
행을 포함하여 첫 번째 텍스트 블록을 선택하고 잘라내서 새로운 파일에 붙여 넣습니다. -
Save the new file as
root2023.txt
. -
Save the original file as
issuing2023.txt
. 이제 원본 파일에는-----BEGIN CERTIFICATE-----
및-----END CERTIFICATE-----
행으로 둘러싸인 한 개의 텍스트 블록만 있어야 합니다.
-
-
Copy both text files to a temporary location on the XSP|ADP you are securing, e.g.
/var/broadworks/tmp/root2023.txt
and/var/broadworks/tmp/issuing2023.txt
. -
Sign in to the XSP|ADP and navigate to
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Optional) Run helpUpdateTrust
to see the parameters and command format. -
Upload the certificate files to new trust anchors - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
All aliases must have a different name.
webexclientroot
,webexclientroot2023
,webexclientissuing
, andwebexclientissuing2023
are example aliases for the trust anchors; you can use your own as long as all four entries are unique. -
앵커가 업데이트되었는지 확인합니다.
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(선택 사항) HTTP 인터페이스/포트 수준에서 mTLS 구성
HTTP 인터페이스/포트 수준 또는 웹 응용프로그램 단위로 mTLS를 구성할 수 있습니다.
The way you enable mTLS for your application depends on the applications you are hosting on the XSP|ADP. mTLS가 필요한 여러 응용프로그램을 호스팅하는 경우, 인터페이스에서 mTLS를 활성화해야 합니다. 동일한 HTTP 인터페이스를 사용하는 여러 응용프로그램 중 하나만 보호해야 하는 경우, 응용프로그램 수준에서 mTLS를 구성할 수 있습니다.
HTTP 인터페이스/포트 수준에서 mTLS를 구성하면 mTLS는 이 인터페이스/포트를 통해 액세스하는 모든 호스팅된 웹 응용프로그램을 위해 필요합니다.
-
Sign in to the XSP|ADP whose interface you're configuring.
-
Navigate to
XSP|ADP_CLI/Interface/Http/HttpServer>
and run theget
command to see the interfaces. -
인터페이스를 추가하고 거기에서 클라이언트 인증을 요구하려면(이는 mTLS와 동일함을 의미함):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
See the XSP|ADP CLI documentation for detail. 기본적으로 첫 번째
true
는 TLS(필요 시 서버 인증서가 생성됨)로 인터페이스를 보호하며, 두 번째true
는 인터페이스가 클라이언트 인증서 인증을 요구하도록 합니다(모두 mTLS임).
예:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn ======================================================= 192.0.2.7 443 XSP|ADP01.collab.example.net true false 192.0.2.7 444 XSP|ADP01.collab.example.net true true
이 예제에서 mTLS(Client Auth Req = true)는 192.0.2.7
포트 444
에서 활성화되었습니다. TLS는 192.0.2.7
포트 443
에서 활성화됩니다.
(선택 사항) 특정한 웹 응용프로그램에 대해 mTLS 구성
HTTP 인터페이스/포트 수준 또는 웹 응용프로그램 단위로 mTLS를 구성할 수 있습니다.
The way you enable mTLS for your application depends on the applications you are hosting on the XSP|ADP. mTLS가 필요한 여러 응용프로그램을 호스팅하는 경우, 인터페이스에서 mTLS를 활성화해야 합니다. 동일한 HTTP 인터페이스를 사용하는 여러 응용프로그램 중 하나만 보호해야 하는 경우, 응용프로그램 수준에서 mTLS를 구성할 수 있습니다.
응용프로그램 수준에서 mTLS를 구성하면 HTTP 서버 인터페이스 구성과 관계없이 해당 응용프로그램에 mTLS가 필요합니다.
-
Sign in to the XSP|ADP whose interface you're configuring.
-
Navigate to
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
and run theget
command to see which applications are running. -
응용프로그램을 추가하고 클라이언트 인증을 요구하려면(이는 mTLS와 동일함을 의미함):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
See the XSP|ADP CLI documentation for detail. 응용프로그램 이름이 열거되어 있습니다. 이 명령어의
true
는 mTLS를 활성화합니다.
예:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true
이 예제 명령은 AuthenticationService 응용프로그램을 192.0.2.7:443에 추가하고, 그것이 클라이언트로 인증서를 요청하여 인증하도록 요구합니다.
get
을 사용하여 확인:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Configure Device Management on XSP|ADP, Application Server, and Profile Server
Profile Server and XSP|ADP are mandatory for Device Management. 이들은 BroadWorks 장치 관리 구성 안내서의 지침에 따라 구성해야 합니다.
다음 이동 위치
For configuration, you can rejoin the main document flow at CTI Interface and Related Configuration.
AuthService에 대한 상호 TLS 인증을 위한 추가 인증서 요구 사항
Webex는 상호 TLS 인증된 연결을 통해 인증 서비스와 상호 작업합니다. This means Webex presents a client certificate and the XSP|ADP must validate it. In order to trust this certificate, use the Webex CA certificate chain to create a trust anchor on XSP|ADP (or proxy). 이 인증서 체인은 Partner Hub를 통해 다운로드할 수 있습니다.
-
설정 > BroadWorks 통화로 이동합니다.
-
인증서 다운로드 링크를 클릭합니다.
https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt에서도 인증서 체인을 얻을 수 있습니다. |
The exact requirements for deploying this Webex CA certificate chain depends on how your public facing XSP|ADPs are deployed:
-
TLS 연결 프록시를 통해
-
TLS 통과 프록시를 통해
-
Directly to the XSP|ADP
다음의 다이어그램은 이런 세 가지 경우에 Webex CA 인증서 체인이 어디에 배포되어야 하는지를 요약한 것입니다.
TLS 연결 프록시를 위한 상호 TLS 인증서 요구 사항
-
Webex는 Webex CA 서명된 클라이언트 인증서를 프록시에 제시합니다.
-
Webex CA 인증서 체인은 프록시 트러스트 저장소에 배포되고, 프록시는 클라이언트 인증서를 신뢰합니다.
-
The publicly signed XSP|ADP server certificate is also loaded into the proxy.
-
프록시는 공개 서명된 서버 인증서를 Webex에 제시합니다.
-
Webex는 프록시의 서버 인증서를 서명한 공용 CA를 신뢰합니다.
-
The proxy presents an internally signed client certificate to the XSP|ADPs.
이 인증서에는 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 및 TLS clientAuth 목적이 채워진 x509.v3 확장 필드 확장 키 사용이 반드시 있어야 합니다. 예:
X509v3 확장:
X509v3 확장 키 사용:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS 웹 클라이언트 인증
프록시를 위한 내부 클라이언트 인증서를 생성하는 경우, SAN 인증서는 지원되지 않습니다. Internal server certificates for the XSP|ADP can be SAN.
-
The XSP|ADPs trust the internal CA.
-
The XSP|ADPs present an internally signed server certificate.
-
프록시는 내부 CA를 신뢰합니다.
TLS 통과 프록시 또는 DMZ의 XSP를 위한 상호 TLS 인증서 요구 사항
-
Webex는 Webex CA 서명된 클라이언트 인증서를 XSP에 제시합니다.
-
Webex CA 인증서 체인은 XSP의 트러스트 저장소에 배포되고, XSP는 클라이언트 인증서를 신뢰합니다.
-
공개 서명된 XSP 서버 인증서도 XSP에 로드됩니다.
-
XSP는 공개 서명된 서버 인증서를 Webex에 제시합니다.
-
Webex는 XSP의 서버 인증서에 서명한 공용 CA를 신뢰합니다.
문서 개정 내역
The following table shows a history of changes to this document over the past 12 months.
날짜 |
버전 | 변경 설명 | |
---|---|---|---|
August 09, 2024 |
2-122 |
| |
August 01, 2024 |
2-121 |
| |
June 25, 2024 |
2-120 |
| |
June 14, 2024 |
2-119 |
| |
May 13, 2024 |
2-118 |
| |
May 10, 2024 |
2-117 |
| |
May 6, 2024 |
2-116 |
| |
May 2, 2024 |
2-115 |
| |
April 10, 2024 |
2-114 |
| |
March 27, 2024 |
2-113 |
| |
March 22, 2024 |
2-112 |
| |
March 07, 2024 |
2-111 |
| |
February 24, 2024 |
2-110 |
| |
February 20, 2024 |
2-109 |
| |
February 07, 2024 |
2-108 |
| |
January 25, 2024 |
2-107 |
| |
January 23, 2024 |
2-106 |
| |
January 10, 2024 |
2-105 |
| |
December 20, 2023 |
2-104 |
| |
December 13, 2023 |
2-103 |
| |
December 12, 2023 |
2-102 |
| |
December 08, 2023 |
2-101 |
| |
November 08, 2023 |
2-100 |
| |
October 25, 2023 |
2-99 |
| |
September 13, 2023 |
2-98 |
| |
September 04, 2023 |
2-97 |
| |
August 08, 2023 |
2-96 |
| |
June 23, 2023 |
2-95 |
| |
May 30, 2023 |
2-94 |
| |
May 26, 2023 |
2-93 |
| |
2023년 5월 24일 |
2-92 |
| |
May 10, 2023 |
2-91 |
| |
May 09, 2023 |
2-90 |
| |
May 04, 2023 |
2-89 |
| |
2023년 4월 27일 |
2-88 |
| |
2023년 4월 14일 |
2-87 |
| |
2023년 3월 17일 |
2-86 |
| |
March 11, 2023 |
2-85 |
| |
March 10, 2023 |
2-84 |
| |
March 07, 2023 |
2-83 |
| |
2023년 2월 28일 |
2-82 |
| |
February 15, 2023 |
2-81 |
| |
February 10, 2023 |
2-80 |
| |
Cisco BroadWorks용 Webex 소개
이 섹션은 고객 조직을 위해 Webex를 구현하거나 이 솔루션을 자신의 가입자에게 직접 제공하는 Cisco 파트너 조직(서비스 제공자)의 시스템 관리자를 대상으로 합니다.
솔루션 목적
-
BroadWorks 서비스 공급자가 제공하는 통화 서비스를 이미 갖고 있는 중소 규모의 고객에게 Webex 클라우드 협업 기능을 제공합니다.
-
중소 규모의 Webex 고객에게 BroadWorks 기반 통화 서비스를 제공합니다.
컨텍스트
저희는 모든 협업 클라이언트를 통합 응용프로그램으로 전환하고 있습니다. 이 방법은 채택의 어려움을 줄이고, 상호 운영성과 마이그레이션을 개선하며, 전체 협업 포트폴리오에 걸쳐 예측 가능한 사용자 경험을 제공합니다. 이러한 노력의 일환으로 BroadWorks 통화 기능을 Webex 앱으로 이동하고, 궁극적으로 UC-One 클라이언트에 대한 비용을 줄이고자 합니다.
장점
-
미래 대비: UC-One Collaborate의 단종, 모든 클라이언트의 UCF(Unified Client Framework)로의 이전에 대비
-
일거양득의 효과: Webex 메시징 및 미팅 기능을 사용하면서 BroadWorks 통화를 전화 통신 네트워크에서 유지함.
솔루션 범위
-
협업 기능 모음을 원하는 기존의/새로운 중소 규모 고객(구독자 250명 미만)은 이미 BroadWorks 통화를 사용하고 있을 수도 있습니다.
-
BroadWorks 통화를 추가하고자 하는 기존의 중소 규모 Webex 고객.
-
대기업은 아님(Webex에 대한 기업 포트폴리오를 참조하십시오).
-
단일 사용자는 아님(Webex 온라인 제품 제안을 평가해 주십시오).
이 기능은 Cisco BroadWorks용 Webex 대상을 중소 기업 사용 사례로 설정합니다. Cisco BroadWorks용 Webex 패키지는 SMB의 복잡성을 줄일 수 있도록 설계되었으며, 저희는 이 세그먼트에 대해 해당 패키지의 적합성을 지속적으로 평가합니다. 기업 패키지에서 이용할 수 있는 다른 기능들을 숨기거나 제거할 수도 있습니다.
Cisco BroadWorks용 Webex의 성공을 위한 전제 조건
# |
요구 사항 |
메모 |
---|---|---|
1 |
Patch Current BroadWorks R22 or above | |
2 |
XSP|ADP for XSI, CTI, DMS, and authService |
Dedicated XSP|ADP for Webex for Cisco BroadWorks |
3 |
Separate XSP|ADP for NPS, can be shared with other solutions that use NPS. |
If you have an existing collaborate deployment, then review recommendations on XSP|ADP and NPS configurations. |
4 |
인증 서비스로의 Webex 연결을 위해 구성된 CI 토큰 유효성 검증(TLS 사용) | |
5 |
CTI 인터페이스로의 Webex 연결을 위해 구성된 mTLS. |
다른 응용프로그램은 mTLS가 필요하지 않습니다. |
6 |
사용자는 BroadWorks에 존재해야 하며, 프로비저닝 결정에 따라 다음의 속성이 필요합니다.
|
트러스트된 이메일: 대체 ID 속성에 동일한 이메일 주소를 입력하여 사용자가 BroadWorks에 대하여 이메일 주소로 로그인할 수 있도록 하는 것이 좋습니다. 트러스트되지 않은 이메일: 사용자의 이메일 설정에 따라 트러스트되지 않은 이메일을 사용하면 이메일이 사용자의 정크 폴더나 스팸 폴더로 보내질 수 있습니다. 관리자는 도메인을 허용하도록 사용자의 이메일 설정을 변경해야 할 수 있습니다. |
7 |
Webex 앱에 대한 Cisco BroadWorks용 Webex DTAF 파일 | |
8 |
BW Business Lic 또는 Std Enterprise 또는 Prem Enterprise User Lic + Cisco BroadWorks용 Webex 가입 |
기존에 배포된 협업 기능이 있는 경우, 더 이상 UC-One Add-On Bundle, Collab Lic 및 Meet-me 컨퍼런스 포트는 필요하지 않습니다. 기존에 배포된 UC-One SaaS가 있는 경우, 프리미엄 패키지 약관 수락 이외의 추가적인 변경은 없습니다. |
9 |
IP/포트는 Webex 백엔드 서비스 및 Webex 앱을 통해 공용 인터넷상에서 액세스할 수 있어야 합니다. |
"네트워크 준비" 섹션을 참조하십시오. |
10 |
TLS v1.2 Configuration on XSP|ADPs | |
11 |
플로우 쓰루 프로비저닝을 위해 응용프로그램 서버는 BroadWorks 프로비저닝 어댑터에 연결되어야 합니다. 저희는 아웃바운드 프록시 구성을 테스트하거나 지원하지 않습니다. 아웃바운드 프록시를 사용하는 경우, Cisco BroadWorks용 Webex에서 이를 지원하는 것은 귀하의 책임입니다. |
"네트워크 준비" 주제를 참조하십시오. |
이 문서 정보
이 문서의 목적은 Cisco BroadWorks용 Webex 솔루션을 이해하고, 준비하고, 배포하거나, 관리하는 데 도움을 주는 것입니다. 이 문서의 주요 섹션들은 이 목적을 반영합니다.
이 안내서에는 개념 및 참조 자료가 포함되어 있습니다. 이 한 개 문서에서 이 솔루션의 모든 면을 다룰 것입니다.
이 솔루션을 배포하기 위한 최소한의 작업은 다음과 같습니다.
-
고객 관리팀으로 연락하여 Cisco 파트너가 되십시오. 반드시 Cisco 고객 접점을 찾아보시기(그리고 교육을 받기) 바랍니다. Cisco 파트너가 되면 Cisco BroadWorks용 Webex 토글을 Webex 파트너 조직에 적용합니다. (참조: 이 문서에 있는 Cisco BroadWorks용 Webex 배포 > 파트너 등록)
-
Webex와의 통합을 위해 귀사의 BroadWorks 시스템을 구성합니다. (See Deploy Webex for Cisco BroadWorks > Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs in this document.)
-
Partner Hub를 사용하여 Webex를 BroadWorks에 연결합니다. (참조: 이 문서에 있는 Cisco BroadWorks용 Webex 배포 > Partner Hub에서 파트너 조직 구성)
-
Partner Hub를 사용하여 사용자 프로비저닝 템플릿을 준비합니다. (See Deploy Webex for Cisco BroadWorks > Configure your Onboarding templates in this document.)
-
Test and onboard a customer by provisioning at least one user. (See Deploy Webex for Cisco BroadWorks > Configure Your Test Organization.)
-
다음은 일반적인 순서에서 고급 단계입니다. 무시해서는 안 되는 몇 가지 작업이 있습니다.
-
Cisco BroadWorks용 Webex 가입자를 관리하기 위해 자체 응용프로그램을 만들려는 경우, 이 안내서의 참조 자료 섹션에 있는 프로비저닝 API 사용을 읽어 보십시오.
용어
We try to limit the jargon and acronyms used in this document, and to explain each term when it’s first used. (See Webex for Cisco BroadWorks Reference > Terminology if a term isn’t explained in context.)
작동 방식
Cisco BroadWorks용 Webex는 Webex에서 BroadWorks 통화를 통합하는 기능을 제공합니다. 구독자는 한 개의 응용프로그램(Webex 앱)을 사용하여 두 플랫폼 모두에서 제공하는 기능을 활용합니다.
-
사용자는 BroadWorks 인프라를 사용하여 PSTN 번호로 전화합니다.
-
사용자는 BroadWorks 인프라를 사용하여 다른 BroadWorks 번호로 전화합니다(사용자와 연결된 번호를 선택하거나 번호를 입력하는 다이얼패드를 이용하는 음성/영상 통화).
-
또는 사용자는 Webex 앱에서 “Webex Call" 옵션을 선택하여 Webex 인프라를 통해 Webex VOIP 통화를 할 수도 있습니다. (이런 통화는 Webex 앱에서 PSTN으로가 아니라 Webex 앱에서 Webex 앱으로 연결됩니다.)
-
사용자는 Webex Meetings를 호스트하고 참여할 수 있습니다.
-
사용자는 스페이스(영구 그룹 채팅)에서 서로에게 메시지를 보내거나 검색 및 파일 공유와 같은 기능을 사용할 수 있습니다(Webex 인프라 사용).
-
사용자는 프레즌스(상태)를 공유할 수 있습니다. 사용자는 사용자 정의 프레즌스 또는 클라이언트가 계산한 프레즌스를 선택할 수 있습니다.
-
Control Hub에서 올바를 자격으로 귀하를 파트너 조직으로 등록하면 BroadWorks 인스턴스와 Webex 간의 관계를 구성할 수 있습니다.
-
귀사는 Control Hub에서 고객 조직을 만들고, 그 조직의 사용자를 프로비저닝합니다.
-
BroadWorks에서 각 구독자는 그의 이메일 주소(BroadWorks의 이메일 ID 속성)에 기초하여 Webex 아이덴티티를 얻습니다.
-
사용자는 BroadWorks 또는 Webex에 대해 인증됩니다.
-
클라이언트에는 BroadWorks 및 Webex의 서비스에 대한 권한을 승인하는 장기 토큰이 발급됩니다.
이 솔루션의 핵심은 Webex 앱입니다. 이는 Mac/Windows 데스크탑 및 Android/iOS 모바일과 태블릿에서 사용할 수 있는 브랜딩이 가능한 응용프로그램입니다.
Webex 앱의 웹 버전도 있으나, 현재 통화 기능을 포함하지 않고 있습니다.
클라이언트는 Webex 클라우드에 연결되어 메시징, 프레즌스 및 미팅 기능을 제공합니다.
클라이언트는 통화 기능을 위해 BroadWorks 시스템에 등록합니다.
Webex 클라우드는 BroadWorks 시스템과 작동하여 원활한 사용자 프로비저닝 환경을 제공합니다.
기능 및 제한 사항
저희는 다양한 기능이 있는 여러 가지 패키지를 제공합니다.
"소프트폰" 패키지
이 패키지 유형은 Webex 앱을 통화 기능은 있지만 메시징 기능은 없는 소프트폰 전용 클라이언트로 사용합니다. 이 패키지 유형의 사용자는 Webex 미팅에 참여할 수 있지만 자신이 미팅을 시작할 수는 없습니다. 다른 사용자(소프트폰 또는 비소프트폰)가 디렉터리에서 소프트폰 사용자를 검색하면 검색 결과에 메시지를 보낼 수 있는 옵션이 제공되지 않습니다.
통화 중에 소프트폰 사용자가 화면을 공유할 수 있습니다.
"기본" 패키지
The basic package includes Calling, Messaging, and Meeting features. It includes 100 participants in “unified space” meetings and Personal Meeting Room (PMR) meetings. (** see the below Note for exception). In this package the meetings can have a maximum duration of 40 minutes.
"표준" 패키지
This package also includes everything in the Basic package such as up to 100 participants in “unified space” meetings and Personal Meeting Room (PMR) meetings.
PMR 미팅 내에서 화면 공유는 처음에 미팅의 호스트만 주최하는 역할이지만, 호스트는 '발표자 역할'을 선택하는 미팅 참가자에게 전달할 수 있으며, 해당 호스트만 현재 호스트 역할을 전달하지 않고 발표자 역할을 다시 가져올 수 있습니다.
"프리미엄" 패키지
This package includes everything in the Standard package plus up to 300 participants in “unified space” meeting and up to 1000 participants in a Personal Meeting Room (PMR).
PMR 미팅 내에서 화면 공유는 모든 미팅 참석자에 대해 지원됩니다.
패키지 비교
패키지 |
통화 |
메시징 |
Unified Space Meetings |
PMR 미팅 |
---|---|---|---|---|
소프트폰 |
포함됨 |
포함되지 않음 |
없음 |
없음 |
기본 |
포함됨 |
포함됨 |
100명의 참가자 |
100명의 참가자 |
표준 |
포함됨 |
포함됨 |
100명의 참가자 |
100명의 참가자 |
프리미엄 |
포함됨 |
포함됨 |
300명의 참가자 |
1000명의 참가자 |
"Unified Space Meetings" refers to a Webex meeting (scheduled or unscheduled) that takes place in a Webex space. For example, a user initiates a meeting from the space via the "Meet" or "Schedule" buttons.
"PMR Meetings" refers to a Webex Meeting (scheduled or unscheduled) that takes place in a user's Personal Meeting Room (PMR). These meetings use a dedicated URL (for example: cisco.webex.com/meet/roomOwnerUserID).
메시징 및 미팅 기능
Refer to the following table for PMR meeting feature support differences for Basic, Standard and Premium packages.
미팅 기능 |
Supported with Basic Package |
표준 패키지에서 지원됨 |
프리미엄 패키지에서 지원됨 |
코멘트 |
---|---|---|---|---|
미팅 지속 시간 |
40 Minutes or less |
무제한 |
무제한 | |
데스크탑 공유 |
예 |
예 |
예 |
Basic—Desktop sharing by any PMR meeting participant. Standard —Desktop sharing by PMR meeting host only. Premium—Desktop sharing by any PMR meeting participant. |
응용프로그램 공유 |
예 |
예 |
예 |
Basic—Application sharing by any PMR meeting participant. Standard —Application sharing by PMR meeting host only. Premium—Application sharing by any PMR meeting participant. |
다자간 채팅 |
예 |
예 |
예 | |
화이트보드 |
예 |
예 |
예 | |
비밀번호로 보호 |
예 |
예 |
예 | |
웹 앱 - 다운로드 또는 플러그인 없음 (손님 환경) |
예 |
예 |
예 | |
Webex 장치에 페어링 지원 |
예 |
예 |
예 | |
플로어 제어(한 명 음소거 / 모두 내보내기) |
예 |
예 |
예 | |
영구 미팅 링크 |
예 |
예 |
예 | |
미팅 사이트 액세스 |
예 |
예 |
예 | |
VoIP를 통해 미팅 참여 |
예 |
예 |
예 | |
잠금 |
예 |
예 |
예 | |
발표자 제어 |
아니요 |
아니요 |
예 | |
원격 데스크탑 제어 |
아니요 |
아니요 |
예 | |
참가자 수 |
100 |
100 |
1000 | |
녹화가 시스템에 로컬로 저장됨 |
예 |
예 |
예 | |
클라우드에 녹화 |
아니요 |
아니요 |
예 | |
녹화 - 클라우드 저장 |
아니요 |
아니요 |
10GB per site | |
녹화 대화 내용 |
아니요 |
아니요 |
예 | |
미팅 예약하기 |
예 |
예 |
예 | |
외부 통합과의 콘텐츠 공유 사용 |
아니요 |
아니요 |
예 |
Basic— Content sharing by any PMR meeting participant. Standard—Content sharing by PMR meeting host only. Premium—Content sharing by any PMR meeting participant. |
PMR URL 변경 허용 |
아니요 |
아니요 |
예 |
Basic— Users can modify the PMR URL from the Webex site. Partner and org admins can modify the URL from Control Hub. Standard—The PMR URL can be changed only from Partner Hub by Partner and org admins. Premium—Users can modify the PMR URL from the Webex site. 파트너 및 조직 관리자는 Partner Hub에서 URL을 수정할 수 있습니다. |
미팅 실시간 스트리밍 (예: Facebook, Youtube) |
아니요 |
아니요 |
예 | |
다른 사용자가 대신 미팅을 예약할 수 있도록 합니다. |
아니요 |
아니요 |
예 | |
대체 호스트 추가 |
예 |
아니요 |
예 | |
앱 통합(예: Zendesk, Slack) |
통합에 따라 다를 수 있습니다. |
통합에 따라 다를 수 있습니다. |
예 |
지원에 대한 자세한 정보는 아래 앱 통합 섹션을 참조하십시오. |
Microsoft Office 365 캘린더와 통합 |
예 |
예 |
예 | |
Google Calendaring for G Suite와 통합 |
예 |
예 |
예 | |
Webex 지원 센터는 help.webex.com
에 Webex에 관한 기능 및 사용자용 설명서를 발표합니다. 기능에 대한 자세한 내용은 다음 문서를 읽어보십시오.
통화 기능
통화 경험은 BroadWorks 통화 제어 엔진을 사용하는 이전 솔루션과 유사합니다. UC-One Collaborate 및 UC-One SaaS와의 차이점은 Webex 앱은 기본 소프트 클라이언트라는 것입니다.
앱 통합
다음 응용프로그램에 Cisco BroadWorks용 Webex를 통합할 수 있습니다.
-
Zendesk—Premium only
-
Slack—Premium only
-
Microsoft Teams for Webex Meetings—Standard or Premium
-
Microsoft Teams for Calling—Supported with all packages
-
Office 365 Calendaring—Standard or Premium
-
Google Calendaring for G Suite—Standard or Premium
가상 데스크탑 인프라(VDI) 지원
이제 Cisco BroadWorks용 Webex는 가상 데스크탑 인프라(VDI) 환경을 지원합니다. For details on how to deploy VDI infrastructure, refer to Deployment Guide for Webex for Virtual Desktop Infrastructure (VDI).
IPv6 Support
Webex for Cisco BroadWorks supports IPv6 addressing for the Webex App.
Control Hub용 Pro Pack
Control Hub 추가 기능을 위한 Pro Pack은 관리자, 정보 보안 전문가, 규정 준수 담당자에게 소프트웨어에 통합할 수 있는 보안, 규정 준수, 분석에 대한 고급 기능을 제공합니다.
These add-on services will be only available for Standard and Premium packages.
For more information, see the Help Page of Pro Pack for Control Hub.
향후 로드맵
Cisco BroadWorks용 Webex의 향후 버전에 대한 당사의 계획을 확인하려면 https://salesconnect.cisco.com/#/program/PAGE-16649을(를) 방문해 보십시오. 로드맵 항목은 어떤 식으로든 구속력을 갖지 않습니다. Cisco는 이 항목들 중 일부 또는 전부를 향후 릴리즈에서 보류하거나 조정할 수 있는 권리가 있습니다.
제한 사항
프로비저닝 제한 사항
미팅 사이트 시간대
각 패키지의 첫 번째 구독자의 시간대가 그 패키지에 대해 생성된 Webex 미팅 사이트의 시간대가 됩니다.
각 패키지의 첫 번째 사용자에 대한 프로비저닝 요청에 시간대가 지정되지 않은 경우, 그 패키지의 Webex 미팅 사이트 시간대는 구독자 조직의 지역 기본값으로 설정됩니다.
고객이 특정한 Webex 미팅 사이트 시간대를 필요로 하는 경우, 다음에 대한 프로비저닝 요청에 시간대
파라미터를 지정하십시오.
-
조직에서 표준 패키지에 대해 프로비저닝되는 첫 번째 구독자.
-
조직에서 프리미엄 패키지에 대해 프로비저닝되는 첫 번째 구독자.
-
the first subscriber provisioned for Basic package in the organization.
일반적인 제한 사항
-
Webex 클라이언트의 웹 버전에는 통화 기능이 없음(이것은 클라이언트 제한 사항이며, 솔루션의 제한 사항이 아닙니다.)
-
Webex는 BroadWorks에서 사용할 수 있는 일부 통화 제어 기능을 지원하기 위한 모든 UI 제어 기능을 아직 갖추지 못했습니다.
-
현재 Webex 클라이언트는 "화이트 라벨" 제품이 아닙니다.
-
선택한 프로비저닝 방법을 통해 고객 조직을 만들면, 해당 조직은 파트너 조직과 동일한 지역에 자동으로 만들어집니다. 이 작동은 설계에 의해 의도된 것입니다. 저희는 다국적 파트너가 고객 조직을 관리하는 각 지역에 파트너 조직을 만들 것으로 예상합니다.
-
미팅 및 메시징 사용에 대한 보고는 Control Hub에서 고객 조직을 통해 이용할 수 있습니다.
알려진 문제 및 제한 사항
For an up to date list of known issues and limitations with the Webex for Cisco BroadWorks offer, see Known Issues and Limitations.
메시징 한도
다음 데이터 스토리지 제한(메시징 및 파일 합산)은 서비스 공급자를 통해 Cisco BroadWorks용 Webex 서비스를 구매한 조직에 적용됩니다. 이 한도는 메시징 및 파일을 합한 것의 최대 스토리지를 나타냅니다.
-
기본: 3년간 사용자당 2GB
-
표준 3년간 사용자당 5GB
-
프리미엄: 5년간 사용자당 10GB
각 고객 조직에서 이런 사용자당 총합이 모여서 사용자 수에 따른 그 고객의 총합이 됩니다. 예를 들어, 프리미엄 사용자가 5명인 기업의 총 메시징 및 파일 스토리지 한도는 50GB입니다. 개별 사용자는 기업이 아직 최대 총합(50GB) 미만일 때 사용자당 한도(10GB)를 초과할 수 있습니다.
생성된 그룹 스페이스에서 메시징 한도는 해당 그룹 스페이스를 소유하고 있는 고객 조직의 총합에 대해 적용됩니다. 개별 그룹 스페이스의 소유자에 대한 정보는 스페이스 정책에서 찾을 수 있습니다. 개별 그룹 스페이스에 대한 스페이스 정책을 보는 자세한 방법은 https://help.webex.com/en-us/baztm6/Webex-Space-Policy을(를) 참조하십시오.
추가 정보
Webex Messaging 그룹 스페이스에 적용되는 일반적인 메시징 한도에 대한 추가 정보는 https://help.webex.com/en-us/n8vw82eb/Webex-Capacities을(를) 참조하십시오.
보안, 데이터 및 역할
Webex 보안
Webex 클라이언트는 Webex 및 BroadWorks로 안전하게 연결되는 보안 응용프로그램입니다. Webex 클라우드에 저장되고, Webex 앱 인터페이스를 통해 사용자에게 노출되는 데이터는 전송 중 및 유휴 상태 모두에서 암호화됩니다.
이 문서의 참조 자료 섹션에 데이터 교환에 대한 자세한 정보가 있습니다.
추가 읽기 자료
조직 데이터 상주
사용자의 지역과 가장 일치하는 데이터 센터에 Webex 데이터를 저장합니다. 도움말 센터에 있는 Webex에서 데이터 보존을 참조하십시오.
역할
서비스 제공자 관리자(귀하): 일상적 유지관리 활동에서 관리자는 자체 시스템을 사용하여 솔루션의 온-프레미스(통화) 부분을 관리합니다. 관리자는 Partner Hub를 통해 솔루션의 Webex 부분을 관리합니다.
For information on the roles that are available to partners, the access privileges that accompany those roles, and how to assign roles, see Partner Administrator Roles for Webex for BroadWorks and Wholesale RTM.
Cisco 클라우드 운영팀: "파트너 조직"이 존재하지 않는 경우, 온보딩 중에 Partner Hub에서 이를 생성합니다.
Partner Hub 계정이 있는 경우, 관리자는 자체 시스템에 대한 Webex 인터페이스를 구성합니다. You next create “Onboarding templates” to represent the suites or packages served through those systems. 그런 다음, 고객 또는 구독자를 프로비저닝합니다.
# |
일반적인 작업 |
SP |
Cisco |
---|---|---|---|
1 |
파트너 온보딩 - 파트너가 존재하지 않는 경우, 파트너 조직을 만들고 필요한 기능 토글을 활성화합니다. |
● | |
2 |
Partner Hub를 통해 파트너 조직에서 BroadWorks 구성(클러스터) |
● | |
3 |
Partner Hub를 통해 파트너 조직에서 통합 설정 구성(템플릿 제공, 브랜딩) |
● | |
4 |
Preparing BroadWorks environment for Integration (AS, XSP|ADP Patching, firewalls, XSP|ADP configuration, XSI, AuthService, CTI, NPS, DMS applications on XSP|ADP) |
● | |
5 |
프로비저닝 통합 또는 프로세스 개발 |
● | |
6 |
GTM 자료 준비 |
● | |
7 |
새로운 사용자 마이그레이션 또는 프로비저닝 |
● |
아키텍처
다이어그램에 있는 것은 무엇입니까?
클라이언트
-
Webex 앱 클라이언트는 Cisco BroadWorks용 Webex 제품 제안에서 기본 응용프로그램의 역할을 합니다. 이 클라이언트는 데스크탑, 모바일 및 웹 플랫폼에서 사용할 수 있습니다.
해당 클라이언트에는 Webex 클라우드에서 제공하는 기본 메시징, 프레즌스 및 다자간 오디오/화상 미팅 기능이 포함됩니다. Webex 클라이언트는 SIP 및 PSTN 통화에 BroadWorks 인프라를 사용합니다.
-
Cisco IP 전화 및 관련 보조 서비스도 SIP 및 PSTN 통화를 위해 BroadWorks 인프라를 사용합니다. 저희는 제3자 전화를 지원할 수 있을 것으로 예상합니다.
-
사용자가 BroadWorks 자격 증명을 사용하여 Webex에 로그인할 수 있는 사용자 활성화 포털입니다.
-
Partner Hub는 Webex 조직 및 고객의 조직을 관리하기 위한 웹 인터페이스입니다. Partner Hub는 BroadWorks 인프라와 Webex 간의 통합을 구성하는 장소입니다. 또한 Partner Hub를 사용하여 클라이언트 구성 및 요금 청구도 관리합니다.
서비스 제공자 네트워크
다이어그램의 왼쪽에 있는 녹색 블록은 네트워크를 나타냅니다. 귀사의 네트워크에 호스팅되는 구성 요소들은 솔루션의 다른 부분에 대한 인터페이스 및 다음의 서비스를 제공합니다.
-
Public-facing XSP|ADP, for Webex for Cisco BroadWorks: (The box represents one or multiple XSP|ADP farms, possibly fronted by load balancers.)
-
Xtended 서비스 인터페이스(XSI-Actions & XSI-Events), 장치 관리 서비스(DMS), CTI 인터페이스 및 인증 서비스를 호스팅합니다. 해당 응용프로그램을 사용하면 전화 및 Webex 클라이언트는 자체적으로 인증하고, 통화 구성 파일을 다운로드하며, 전화를 걸고 받거나, 서로의 후크 상태(전화 통신 프레즌스) 및 통화 기록을 볼 수 있습니다.
-
디렉터리를 Webex 클라이언트에 공개합니다.
-
-
Public-facing XSP|ADP, running NPS:
-
통화 알림 푸시 서버 호스팅: A Notification Push Server on an XSP|ADP in your environment. 이는 귀사의 응용프로그램 서버와 저희 NPS 프록시 사이의 인터페이스입니다. 프록시는 알림을 클라우드 서비스에 대해 승인할 수 있도록 NPS에 장기 토큰을 제공합니다. 이런 서비스(APNS &FCM)는 Apple iOS 및 Google Android 장치의 Webex 클라이언트로 통화 알림을 보냅니다.
-
-
응용프로그램 서버:
-
다른 BroadWorks 시스템으로(일반적으로) 통화 제어 및 인터페이스를 제공합니다.
-
플로우 쓰루 프로비저닝에서 AS는 파트너 관리자가 Webex에서 사용자를 프로비저닝하는 데 사용됩니다.
-
사용자 프로필을 BroadWorks로 푸시합니다.
-
-
OSS/BSS: BroadWorks 기업을 관리하기 위한 운영 지원 시스템/비즈니스 SIP 서비스
Webex 클라우드
다이어그램의 파란색 블록은 Webex 클라우드를 나타냅니다. Webex 마이크로 서비스는 전체 범위의 Webex 협업 기능을 지원합니다.
-
Cisco 공통 ID(CI)는 Webex 내에 있는 아이덴티티 서비스입니다.
-
Cisco BroadWorks용 Webex는 Webex와 서비스 공급자가 호스트하는 BroadWorks 간의 통합을 지원하는 마이크로 서비스의 집합을 나타냅니다.
-
사용자 프로비저닝 API
-
서비스 제공자 구성
-
BroadWorks 자격 증명을 사용한 사용자 로그인
-
-
메시징 관련 마이크로 서비스용 Webex 메시징 박스.
-
미디어 처리 서버 및 다수 참가자 비디오 미팅(SIP & SRTP)을 위한 SBC를 나타내는 Webex 미팅 박스
제3자 웹 서비스
다음의 제3자 구성 요소들이 다이어그램에 표시되었습니다.
-
APNS(Apple Push Notifications Service)는 통화 및 메시지 알림을 Apple 장치의 Webex 응용프로그램으로 푸시합니다.
-
FCM(FireBase Cloud Messaging)은 통화 및 메시지 알림을 Android 장치의 Webex 응용프로그램으로 푸시합니다.
XSP|ADP Architecture Considerations
The Role of Public-Facing XSP|ADP Servers in Webex for Cisco BroadWorks
The public-facing XSP|ADP in your environment provides the following interfaces/services to Webex and clients:
-
인증 서비스(AuthService) - TLS로 보호되며, 사용자를 대신하여 BroadWorks JWT(JSON 웹 토큰)에 대한 Webex 요청에 응답합니다.
-
CTI 인터페이스는 mTLS로 보호되며, Webex는 BroadWorks의 통화 기록 이벤트 및 전화 통신 프레즌스(후크 상태)를 구독합니다.
-
구독자 통화 제어, 연락처 및 통화 목록 디렉터리, 최종 사용자 전화 통신 서비스 구성을 위한 Xsi 작업 및 이벤트 인터페이스(XSI)
-
클라이언트가 통화 구성 파일을 검색하기 위한 DM(장치 관리) 서비스
Cisco BroadWorks용 Webex를 구성할 때 해당하는 인터페이스에 대한 URL을 제공합니다. (See Configure your BroadWorks Clusters in Partner Hub in this document.) For each cluster, you can only provide one URL for each interface. 여러 인터페이스 BroadWorks 인프라에 포함시키는 경우에는 여러 개의 클러스터를 만들 수 있습니다.
XSP|ADP Architecture
We require that you use a separate, dedicated XSP|ADP instance or farm to host your NPS (Notification Push Server) application. UC-One SaaS 또는 UC-One Collaborate에 동일한 NPS를 사용할 수 있습니다. However, you may not host the other applications required for Webex for Cisco BroadWorks on the same XSP|ADP that hosts the NPS application.
We recommend that you use a dedicated XSP|ADP instance/farm to host the required applications for Webex integration for the following reasons
-
For example, if you’re offering UC-One SaaS, we recommend creating a new XSP|ADP farm for Webex for Cisco BroadWorks. 이렇게 하면 구독자를 마이그레이션하는 동안 2개의 서비스가 독립적으로 운영될 수 있습니다.
-
If you collocate the Webex for Cisco BroadWorks applications on an XSP|ADP farm that is used for other purposes, it's your responsibility to monitor usage, manage the resulting complexity, and plan for the increased scale.
-
The Cisco BroadWorks System Capacity Planner assumes a dedicated XSP|ADP farm and may not be accurate if you use it for collocation calculations.
Unless noted otherwise, the dedicated Webex for Cisco BroadWorks XSP|ADPs must host the following applications:
-
AuthService (CI 토큰 검증 또는 mTLS를 포함하는 TLS)
-
CTI(mTLS)
-
XSI-Actions(TLS)
-
XSI-Events(TLS)
-
DMS (TLS)—Optional. It's not mandatory that you deploy a separate DMS instance or farm specifically for Webex for Cisco BroadWorks. You can use the same DMS instance that you use for UC-One SaaS or UC-One Collaborate.
-
Call Settings Webview (TLS)—Optional. Call Settings Webview (CSW) is required only if you want Webex for Cisco BroadWorks users to be able to configure calling features on the Webex App.
Webex는 상호 TLS 인증으로 보호되는 인터페이스를 통해 CTI에 액세스할 수 있어야 합니다. 이 요구 사항을 지원하기 위해서는 다음 옵션 중 하나가 권장됩니다.
-
(Diagram labelled Option 1) One XSP|ADP instance or farm for all applications, with two interfaces configured on each server: AuthService 등 다른 앱에 대한 CTI 및 TLS 인터페이스를 위한 mTLS 인터페이스.
-
(Diagram labelled Option 2) Two XSP|ADP instances or farms, one with an mTLS interface for CTI, and the other with a TLS interface for other apps, such as the AuthService.
XSP|ADP Reuse
If you have an existing XSP|ADP farm that conforms to one of the suggested architectures above (Option 1 or 2) and it is lightly loaded, then it is possible to reuse your existing XSP|ADPs. You will need to verify that there are no conflicting configuration requirements between existing applications and the new application requirements for Webex. 두 가지의 기본적으로 고려할 사항은 다음과 같습니다.
-
If you need to support multiple webex partner organizations on the XSP|ADP, then that means you must use mTLS on the Auth Service (CI Token Validation is only supported for a single partner organization on an XSP|ADP). 인증 서비스에서 mTLS를 사용하는 경우, 이는 인증 서비스에서 기본 인증을 사용하는 클라이언트를 동시에 사용할 수 없음을 의미합니다. This situation would prevent reuse of the XSP|ADP.
-
If the existing CTI Service configured to be used by clients with the secure port (typically 8012) but without mTLS (i.e., client authentication) then that will conflict with the webex requirement to have mTLS.
Because the XSP|ADP’s have many applications and the number of permutations of these applications is large, there may be other unidentified conflicts. For this reason, any potential reuse of XSP|ADP’s should be verified in a lab with the intended configuration prior to committing to the reuse.
Configure NTP Synchronization on XSP|ADP
The deployment requires time synchronization for all XSP|ADPs that you use with Webex.
OS를 설치한 후 BroadWorks 소프트웨어를 설치하기 전에 ntp
패키지를 설치하십시오. Then you can configure NTP during the XSP|ADP software installation. 자세한 내용은 BroadWorks 소프트웨어 관리 안내서를 참조하십시오.
During the interactive installation of the XSP|ADP software, you’re given the option to configure NTP. 다음과 같이 진행하십시오.
-
설치 프로그램이
NTP를 구성하시겠습니까?
라고 물으면Y
를 입력합니다. -
설치 프로그램이
이 서버는 NTP 서버입니까?
라고 물으면N
을 입력합니다. -
설치 프로그램이
NTP 주소, 호스트 이름 또는 FQDN는 무엇입니까?
라고 물으면 NTP 서버의 주소 또는 공개 NTP 서비스(예:pool.ntp.org
)의 주소를 입력합니다.
If your XSP|ADPs use silent (noninteractive) installation, the installer configuration file must include the following Key=Value pairs:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP|ADP Identity and Security Requirements
배경
Cisco BroadWorks TLS 연결의 프로토콜 및 암호는 다양한 특이성 수준으로 구성할 수 있습니다. 이런 수준은 가장 일반적인 것(SSL 제공자)부터 가장 특이적인 것(개별 인터페이스)까지 다양합니다. 보다 특이적인 설정은 항상 보다 일반적인 설정보다 우선합니다. 지정하지 않는 경우, '낮은' 수준의 SSL 설정이 '상위' 수준으로부터 상속됩니다.
설정이 기본값에서 변경되지 않는 경우, 모든 수준은 SSL 제공자 기본 설정(JSSE: Java Secure Sockets Extension)을 상속합니다.
요구 사항 목록
-
The XSP|ADP must authenticate itself to clients using a CA-signed certificate in which the Common Name or Subject Alternate Name matches the domain portion of the XSI interface.
-
Xsi 인터페이스는 TLSv1.2 프로토콜을 지원해야 합니다.
-
Xsi 인터페이스는 다음 요구 사항을 충족하는 암호 제품군을 사용해야 합니다.
-
DHE(Diffie-Hellman Ephemeral) 또는 ECDHE(Elliptic Curves Diffie-Hellman Ephemeral) 키 교환
-
최소 블록 사이즈가 128 비트인 AES(Advanced Encryption Standard) 암호(예: AES-128 또는 AES-256)
-
GCM(Galois/Counter Mode) 또는 CBC(Cipher Block Chaining) 암호 모드
-
CBC 암호가 사용되는 경우, SHA2 해시 함수군만 키 유도에 허용됩니다(SHA256, SHA384, SHA512).
-
-
예를 들어, 다음 암호는 요구 사항을 충족합니다.
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
The XSP|ADP CLI requires the IANA naming convention for cipher suites, as shown above, not the openSSL convention.
AuthService 및 XSI 인터페이스를 위한 TLS 암호 지원
이 목록은 클라우드 보안 요구 사항이 변화함에 따라 변경될 수 있습니다. 이 문서의 요구 사항 목록에 설명된 바와 같이 암호 선택에 대한 최신 Cisco 클라우드 보안 권장 사항을 따르십시오.
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
-
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
-
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_128_GCM_SHA256
-
TLS_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_PSK_WITH_AES_256_CBC_SHA384
-
TLS_PSK_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_PSK_WITH_AES_128_CBC_SHA256
-
TLS_PSK_WITH_AES_128_CBC_SHA
Xsi Events 확장 파라미터
Cisco BroadWorks용 Webex 솔루션에서 요구하는 이벤트의 양을 처리하기 위해 Xsi-Events 대기열 크기 및 스레드 수를 증가해야 할 수 있습니다. 다음과 같이 파라미터를 표시된 최소값으로 증가시킬 수 있습니다(파라미터가 최소값 이상인 경우, 그것을 줄이지 마십시오).
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Multiple XSP|ADPs
로드 밸런싱 에지 요소
If you have a load balancing element on your network edge, it must transparently handle the distribution of traffic between your multiple XSP|ADP servers and the Webex for Cisco BroadWorks cloud and clients. 이러한 경우, 로드 밸런서의 URL을 Cisco BroadWorks용 Webex 구성에 제공해야 합니다.
이 아키텍처에 대한 참고 사항:
-
Xsi 인터페이스에 연결할 때 클라이언트가 로드 밸런서를 찾을 수 있도록 DNS를 구성하십시오(DNS 구성 참조).
-
포인트-투-포인트 데이터 암호화를 위해 에지 요소를 리버스 SSL 프록시 모드로 구성하는 것이 좋습니다.
-
Certificates from XSP|ADP01 and XSP|ADP02 should both have the XSP|ADP domain, for example your-XSP|ADP.example.com, in the Subject Alternate Name. They should have their own FQDNs, for example XSP|ADP01.example.com, in the Common Name. 와일드카드 인증서를 사용할 수 있지만 권장하지는 않습니다.
Internet-Facing XSP|ADP Servers
If you expose the Xsi interfaces directly, use DNS to distribute the traffic to the multiple XSP|ADP servers.
이 아키텍처에 대한 참고 사항:
-
Two records are required to connect to the XSP|ADP servers:
-
For Webex microservices: Round-robin A/AAAA records are required to target the multiple XSP|ADP IP addresses. This is because the Webex microservices can’t do SRV lookups. For examples, see Webex Cloud Services.
-
For Webex App: An SRV record that resolves to A records where each A record resolves to a single XSP|ADP. For examples, see Webex App.
Use prioritized SRV records to target the XSI service for the multiple XSP|ADP addresses. Prioritize your SRV records so that the microservices will always go to the same A record (and subsequent IP address) and will only move to the next A record (and IP address) if the first IP address is down. DO NOT use a round-robin approach for the Webex App.
-
-
Certificates from XSP|ADP01 and XSP|ADP02 should both have the XSP|ADP domain, for example your-XSP|ADP.example.com, in the Subject Alternate Name. They should have their own FQDNs, for example XSP|ADP01.example.com, in the Common Name.
-
와일드카드 인증서를 사용할 수 있지만 권장하지는 않습니다.
HTTP 리디렉션 피하기
Sometimes, DNS is configured to resolve the XSP|ADP URL to an HTTP load balancer, and the load balancer is configured to redirect through a reverse proxy to the XSP|ADP servers.
Webex does not follow a redirect when connecting to the URLs you supply, so this configuration does not work.
주문 및 프로비저닝
주문 및 프로비저닝은 다음 수준에서 적용됩니다.
-
Partner/Service Provider provisioning:
등록된 각 Cisco BroadWorks용 Webex 서비스 공급자(또는 재판매업체)는 Webex에서 파트너 조직으로 구성되고, 필요한 자격을 부여해야 합니다. Cisco 운영팀은 파트너 조직의 관리자에게 Webex Partner Hub에서 Cisco BroadWorks용 Webex를 관리할 수 있는 액세스를 제공합니다. 파트너 관리자는 고객/기업 조직을 프로비저닝하기 전에 필요한 모든 프로비저닝 단계를 완료해야 합니다.
-
Customer/Enterprise ordering and provisioning:
Cisco BroadWorks용 Webex가 활성화된 각 BroadWorks 기업은 연계된 Webex 고객 조직의 생성을 트리거합니다. 이 프로세스는 사용자/구독자 프로비저닝의 일부로 자동으로 발생합니다. BroadWorks 기업 내에 있는 모든 사용자/구독자는 동일한 Webex 고객 조직에서 프로비저닝됩니다.
BroadWorks 시스템이 그룹을 갖고 있는 서비스 제공자로 구성되는 경우에도 동일한 방식이 적용됩니다. 구독자를 BroadWorks 그룹에 프로비저닝하면 그 그룹에 해당하는 고객 조직이 Webex에서 자동으로 생성됩니다.
-
User/Subscriber ordering and provisioning:
현재 Cisco BroadWorks용 Webex는 다음 사용자 프로비저닝 모델을 지원합니다.
-
트러스트된 이메일을 사용하는 플로우 쓰루 프로비저닝
-
트러스트된 이메일을 사용하지 않는 플로우 쓰루 프로비저닝
-
사용자 셀프 프로비저닝
-
API 프로비저닝
-
Flowthrough Provisioning with Trusted Emails
관리자는 Webex 프로비저닝 URL을 사용하도록 통합 IM&P 서비스를 구성한 후 그 서비스를 사용자들에게 지정합니다. 응용프로그램 서버는 Webex 프로비저닝 API를 사용하여 해당 Webex 사용자 계정을 요청합니다.
BroadWorks가 Webex에 고유하고 유효한 구독자 이메일 주소를 갖고 있다고 관리자가 어설션(assert)할 수 있으면 이 프로비저닝 옵션은 그 이메일 주소의 Webex 계정을 자동으로 사용자 ID로 생성하고 활성화합니다.
관리자는 Partner Hub를 통해 구독자 패키지를 변경할 수 있으며, 자체 응용프로그램을 개발하여 프로비저닝 API를 사용해서 구독자 패키지를 변경할 수도 있습니다.
트러스트된 이메일을 사용하지 않는 플로우 쓰루 프로비저닝
관리자는 Webex 프로비저닝 URL을 사용하도록 통합 IM&P 서비스를 구성한 후 그 서비스를 사용자들에게 지정합니다. 응용프로그램 서버는 Webex 프로비저닝 API를 사용하여 해당 Webex 사용자 계정을 요청합니다.
사용할 수 있는 구독자 이메일 주소가 BroadWorks에 없는 경우, 이 프로비저닝 옵션은 Webex 계정을 생성하지만 구독자가 이메일 주소를 제공하고 유효성을 검증할 때까지 이를 활성화할 수 없습니다. 유효성이 검증되면 Webex는 그 이메일 주소의 계정을 사용자 ID로 활성화할 수 있습니다.
관리자는 Partner Hub를 통해 구독자 패키지를 변경할 수 있으며, 자체 응용프로그램을 개발하여 프로비저닝 API를 사용해서 구독자 패키지를 변경할 수도 있습니다.
사용자 셀프 프로비저닝
이 옵션을 사용하면 BroadWorks에서 Webex로의 플로우 쓰루 프로비저닝이 없습니다. Webex와 BroadWorks 시스템 간의 통합을 구성한 후에 Cisco BroadWorks용 Webex 파트너 조직 내에 있는 사용자를 프로비저닝하는 작업에 국한된 한 개 이상의 링크를 제공받습니다.
그 후, 자체 통신을 디자인하여(또는 고객에게 위임) 구독자에게 링크를 배포합니다. 구독자는 그 링크를 따라가서 이메일 주소를 제공하고 검증하여 자신의 Webex 계정을 만들고 활성화합니다.
계정이 파트너 조직의 범위 내에 프로비저닝되기 때문에 관리자는 Partner Hub를 통해 수동으로 사용자 패키지를 조절하거나 API를 사용하여 조절할 수 있습니다.
사용자는 Webex와 통합된 BroadWorks 시스템에 존재해야 하며, 그렇지 않으면 그 링크를 사용하여 계정을 만들 수 없습니다.
API에 의한 서비스 제공자 프로비저닝
Webex는 귀하가 Cisco BroadWorks용 Webex 사용자/구독자 프로비저닝을 기존의 사용자 관리 작업 흐름/도구에 포함시킬 수 있게 하는 공용 API의 집합을 노출시킵니다.
플로우 쓰루 프로비저닝의 필수 패치
플로우-쓰루 프로비저닝을 사용하고 있는 경우, 시스템 패치를 설치하고 CLI 등록 정보를 적용해야 합니다. BroadWorks 릴리즈에 적용되는 안내를 확인하려면 아래 목록을 참조하십시오.
R22:
-
Install AP.as.22.0.1123.ap376508.
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschema
totrue
from the CLI inMaintenance/ContainerOptions
.자세한 정보는 패치 노트 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt을(를) 참조하십시오.
R23:
-
Install AP.as.23.0.1075.ap376509
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschema
totrue
from the CLI inMaintenance/ContainerOptions
.자세한 정보는 패치 노트 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt을(를) 참조하십시오.
R24:
-
Install AP.as.24.0.944.ap375100
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschema
totrue
from the CLI inMaintenance/ContainerOptions
.자세한 정보는 패치 노트 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt을(를) 참조하십시오.
Extension Dialing
Extension Dialing feature support allows Webex for Cisco Broadworks users to dial other users with an extension similar to the primary phone number within the same enterprise. This is especially useful for users who do not have DID numbers.
During provisioning, the extension of the users gets stored in the Webex directory as the user’s extension. For BroadWorks calling, the extension appears on the Webex App in the extension field of all the call initiation method areas and the user’s profile. Webex for Cisco BroadWorks supports extension-only calls between users within the same group and different groups of the same enterprise with the combination of location dialing code and extension. However, calling between two enterprises using only extensions is not supported.
An extension can be provisioned for the Cisco BroadWorks users through the following methods:
-
Cisco BroadWorks users
-
Public API provisioning as ‘extension
-
The extension parameter should be explicitly passed as part of the API call. For enterprises/groups that have Location Dialing Code (LDC) configured, the extension parameter should be the combination of LDC and 'extension number.
-
-
Flowthrough or Self-Activation provisioning
-
Extension and LDC (where applicable) will be automatically retrieved from BroadWorks.
-
-
-
BroadWorks-only Calling users or entities
-
Synced automatically from BroadWorks by Directory Sync using the combination of Location Dialing Code (LDC) and extension number.
-
BroadWorks 통화 기록 |
설명 |
Provisioning method |
Managing Extension |
---|---|---|---|
Cisco BroadWorks 사용자를 위한 Webex |
사용자가 Cisco BroadWorks에 대해 Webex를 사용할 수 있습니다. |
Public API |
Extension needs to be passed as parameter |
Flowthrough |
Extension retrieved from BroadWorks automatically | ||
BroadWorks 전용 통화 사용자 |
Calling users who are not onboarded to Webex |
디렉터리 동기화 |
Extension synced by Directory sync |
비-사용자 통화 엔터티 |
예: 컨퍼런스 회의실, 팩스 머신, 헌트 그룹 번호 |
디렉터리 동기화 | Extension synced by Directory sync |
BroadWorks 전화 목록 |
Enterprise, Group or Personal Phone Lists |
디렉터리 동기화 |
해당되지 않음 |
전제 조건
-
Client version required for supporting this feature is 42.11 or later.
-
Patch where extension and location dialing codes are added to XSI and Provisioning Adapter February 2022 for version 23 or above as part of :
-
AP.platform.23.0.1075.ap380045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap380045
-
AP.as.24.0.944.ap380045
-
-
Enable the header X-BroadWorks-Remote-Party-Info on the AS using the below CLI command for this SIP call flow which is required for extension dialing feature support.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
App Call Options Priority
As part of the Extension Dialing feature support, The app call options priority setting is also provided at the partner level for all the Webex for Cisco Broadworks partners. Using this setting, the partner can control the call priority settings of all its managed customers from Partner Hub. The app call options priority setting for a customer can also be modified at a customer level from Control Hub.
The app call options priority setting contains extension as second option in both Partner Hub and Control Hub when a Webex for Cisco Broadworks user is newly provisioned with extension through any of the above-mentioned provisioning methods.
For all the existing provisioned Orgs, the extension option will be in the hidden state (by default) in the app call options priority setting. This will not show an extension in the audio/video call option of the user in the Webex App.
Following are the options to make the extension call option visible for the existing customers:
-
If a partner wants all its managed customer orgs to be provided with an extension as one of the call options, it is recommended for the Partner Admin to move the Extension from hidden to available in Partner Hub. This will let the managed customer orgs inherit the setting from their partner.
-
If a Partner wants to provide an extension in call options for a specific customer org, it is recommended for the Partner Admin to move the extension from hidden to available in Control Hub.
Group Contacts Support
This feature enhances the Webex for BroadWorks DirSync service by removing the limitation for syncing up to 1500 contacts from the Group phone lists on BroadWorks and allowing partners to sync up to 30K contacts from a single Group phone list and bring it on par with the 30K contacts increase for Enterprise phone list, which was released separately.
There is an overall limit of 200K for all external contacts per Organization, which would apply to the sum of Enterprise and Group phone lists in a single BroadWorks enterprise. For example, a BroadWorks enterprise that has Enterprise phone list with 30K and also 5 Group phone lists each with 30K will be supported (180K total per Org). However, if there are 6 group phone lists each with 30K, this will not be supported (210K total).
This feature is available on request. Please contact your account team to have it enabled.
-
Before enabling the feature, a prerequisite migration is to be run to provision and associate groups for all the existing provisioned users.
-
Cisco team will run an internal API to migrate any existing provisioned users to associate them with the correct group. 참고: This can take up to one week to process.
-
Once the migration is completed for the partner and the feature is enabled, any newly provisioned users will be 'grouped' appropriately.
After the feature is enabled, the DirSync service starts syncing BroadWorks Group phone list contacts into dedicated per group contact storage in the Webex Contact Service.
During provisioning, the enterprise group of the user needs to be stored in the Webex directory to indicate the group this user belongs to. The association of the user with a BroadWorks group in the Webex Directory allows the Webex app to do contact search in the Contact Service group storage for the specific group of the user.
The feature requires the Webex for BroadWorks subscribers to be provisioned in Webex with the BroadWorks enterprise Group Id.
The BroadWorks enterprise Group Id can be provisioned for the Cisco BroadWorks users through the following methods:
-
Cisco BroadWorks 사용자를 위한 Webex
-
Public API provisioning as ‘spEnterpriseGroupId’
-
The BroadWorks enterprise Group Id should be explicitly passed in spEnterpriseGroupId parameter of the API call.
-
-
Flowthrough or Self-Activation provisioning
-
BroadWorks enterprise Group Id will be automatically retrieved from BroadWorks.
-
-
BroadWorks-only Calling users or entities
-
Not applicable. It’s not required to sync BroadWorks enterprise Group Id for these users.
-
-
BroadWorks 통화 기록 |
설명 |
Provisioning method |
Managing Enterprise Group ID |
---|---|---|---|
Cisco BroadWorks 사용자를 위한 Webex |
사용자가 Cisco BroadWorks에 대해 Webex를 사용할 수 있습니다. |
Public API |
BroadWorks enterprise Group Id needs to be passed as parameter spEnterpriseGroupId |
Flowthrough |
BroadWorks enterprise Group Id is retrieved from BroadWorks automatically | ||
BroadWorks 전용 통화 사용자 |
Calling users who are not onboarded to Webex |
디렉터리 동기화 |
해당되지 않음 |
비-사용자 통화 엔터티 |
예: 컨퍼런스 회의실, 팩스 머신, 헌트 그룹 번호 |
디렉터리 동기화 |
해당되지 않음 |
BroadWorks 전화 목록 |
Contacts in the BroadWorks Group Phone Lists |
디렉터리 동기화 |
Group contacts are stored in Webex Contact Service associated with the specific group |
BroadWorks Enterpsie or Persional phone lists |
Contacts in the Enterprise or Personal Phone Lists |
디렉터리 동기화 |
해당되지 않음 |
Public API must be updated PRIOR to the MIGRATION. Migration cannot be completed until THIS API is completed The BroadWorks enterprise Group Id should be explicitly passed in spEnterpriseGroupId parameter of the API call https://developer.webex.com/docs/api/changelog#2023-march
After the feature is enabled and as a result of the next directory sync the enterprise user groups will also be displayed in Control Hub. Visualizing the groups in Control Hub for Webex for BroadWorks is purely informational at this stage. Partner and customer admins should not make any modifications to groups or group membership in Control Hub as these changes will not be reflected back to BroadWorks. Group Management in Control Hub is intended for use by partners who will be adopting the upcoming Contact Management APIs.
마이그레이션 및 미래 대비
Cisco의 BroadSoft 통합 통신 클라이언트의 발전 방향은 UC-One에서 Webex로 이동하는 것입니다. 지원 서비스는 서비스 공급자 네트워크(통화는 제외)에서 Webex 클라우드 플랫폼으로 진행됩니다.
Whether you’re running UC-One SaaS, or BroadWorks Collaborate, the preferred migration strategy is to deploy new, dedicated XSP|ADPs for integration with Webex for Cisco BroadWorks. 고객을 Webex로 마이그레이션하는 동안 동시에 2개의 서비스를 실행하고, 이전 솔루션에 사용된 인프라는 회수할 수 있습니다.
Recommended Document Subscriptions
Webex Help Center articles (on help.webex.com) have a Subscribe option that lets you receive an email notification whenever that article gets updated.
We recommend that you subscribe to each of the following articles to ensure that you don't miss out on critical updates that affect network connectivity. To subscribe, go to each of the below links and in the article that launches, click the Subscribe button.
At a minimum, we recommend that you subscribe to the above list. However, most of the Webex articles and documents listed under Additional Documents have a Subscribe option. For this option to appear, the article must appear on help.webex.com.
Additional Documents
Refer to the following related documentation for more information about Webex for Cisco BroadWorks:
Webex for Cisco BroadWorks Documents
Partner administrators can use the following documents and sites to obtain information on Webex for Cisco BroadWorks.
-
Bring Your Own PSTN Solution for Webex for Cisco BroadWorks—This solution lets Service Providers provision phone numbers that they own (rather than Cisco-provided numbers) for users to use when joining Webex Meetings.
-
Webex for Cisco BroadWorks Configuration Guide—Describes how to configure the Webex App for Webex for Cisco BroadWorks.
- Device Integration Guide for Webex for Cisco BroadWorks—Describes how to onboard and service Room OS and MPP devices.
-
Webex for Cisco BroadWorks Troubleshooting Guide—Contains troubleshooting information for Webex for Cisco BroadWorks.
Webex for Cisco BroadWorks Articles
Partner administrators can use the following optional sites to learn more about Webex for Cisco BroadWorks:
-
Webex for Cisco BroadWorks Documentation—The landing page lists technical documents and optional Webex articles targeted to partner administrators of Webex for Cisco BroadWorks.
-
What's New with Webex for Cisco BroadWorks—Read about the latest released features along with what's coming soon.
-
Known Issues and Limitations—Read about known issues that we've identified in the Webex for Cisco BroadWorks solution.
-
Partner Administrator Roles for Webex for BroadWorks and Wholesale RTM—This article describes how to assign partner administrator roles for partner organizations that offer Webex for Cisco BroadWorks. Roles get used to assign administration access to settings in Partner Hub and Control Hub.
Cisco BroadWorks Documents
Partner administrators can refer to the Cisco BroadWorks site on cisco.com for technical documents that describe how to deploy the Cisco BroadWorks part of the solution:
Webex Help Articles
The following Webex Help sites can be used to find Webex articles that help customer administrators and end users to use Webex features.
-
Webex from Service Providers—This landing page contains links with getting started info and commonly used articles for Webex App users who purchased Webex services from a Service Provider.
-
Webex Help Center—Use the search feature at help.webex.com to search for additional Webex articles that describe Webex App and Webex Meetings functionality. You can search for either user or administrator articles.
Developer Documentation
-
Webex for BroadWorks Developer Guide—Provides information for developers who create applications that use the Webex for BroadWorks APIs.
결정 포인트
고려 사항 | 질문 및 답변 | 리소스 |
아키텍처 및 인프라
|
How many XSP|ADPs? mTLS를 어떻게 얻습니까? |
Cisco BroadWorks 시스템 용량 플래너 Cisco Broadworks 시스템 엔지니어링 안내서 XSP|ADP CLI Reference 이 문서 |
고객 및 사용자 프로비저닝 |
BroadWorks의 이메일을 신뢰한다고 어설션할 수 있습니까? 사용자가 자신의 계정을 활성화하기 위해 이메일 주소를 제공해야 합니까? 당사의 API를 사용하기 위해 도구를 개발할 수 있습니까? |
공개 API 문서 위치 https://developer.webex.com 이 문서 |
브랜딩 | 어떤 색상 및 로고를 사용하고 싶으십니까? | Webex 앱 브랜딩 문서 |
템플릿 | 다른 고객 사용 사례는 무엇입니까? | 이 문서 |
고객/기업/그룹당 구독자 기능 | 템플릿 당 서비스 수준을 정의할 패키지를 선택하십시오. 기본, 표준, 프리미엄 또는 소프트폰. |
이 문서 기능/패키지 매트릭스 |
사용자 인증 | BroadWorks 또는 Webex | 이 문서 |
프로비저닝 어댑터(플로우 쓰루 프로비저닝 옵션용) |
통합 IM&P(예: UC-One SaaS용)를 이미 사용하십니까? 여러 개의 템플릿을 사용할 계획입니까? 예상되는 보다 일반적인 사용 사례가 있습니까? |
이 문서 응용프로그램 서버 CLI 참조 |
아키텍처 및 인프라
-
어떤 규모로 시작할 계획이십니까? 향후에는 규모가 확장될 수 있지만 현재 사용량 추정치를 인프라 계획에 반영해야 합니다.
-
Work with your Cisco account manager / sales representative to size your XSP|ADP infrastructure, according to the Cisco BroadWorks System Capacity Planner and the Cisco BroadWorks System Engineering Guide.
-
How will Webex make Mutual TLS connections to your XSP|ADPs? Directly to the XSP|ADP in a DMZ, or via TLS proxy? This affects your certificate management, and the URLs you use for the interfaces. (We do not support unencrypted TCP connections to the edge of your network).
고객 및 사용자 프로비저닝
어떤 사용자 프로비저닝 방법이 귀사에 가장 적합합니까?
-
Flowthrough Provisioning With Trusted Emails: BroadWorks에서 "통합 IM&P" 서비스를 지정하면 가입자는 Webex에서 자동으로 프로비저닝됩니다.
또한 BroadWorks에 있는 구독자 이메일 주소가 유효하며, Webex에서 고유하다는 것을 어설션할 수 있다면 "트러스트된 이메일"을 이용하는 방식의 플로우 쓰루 프로비저닝을 사용할 수 있습니다. 구독자 Webex 계정은 사용자의 개입 없이 생성되고 활성화되며, 사용자는 간단히 클라이언트를 다운로드하고 로그인하면 됩니다.
이메일 주소는 Webex에 있는 주요 사용자 속성입니다. 따라서 Webex 서비스에 대해 프로비저닝하려면 서비스 공급자가 사용자의 유효한 이메일 주소를 제공해야 합니다. 이것은 BroadWorks에서 사용자의 이메일 ID 속성에 있어야 합니다. 대체 ID 속성에도 복사하는 것이 좋습니다.
-
Flowthrough Provisioning Without Trusted Emails: 구독자 이메일 주소를 신뢰할 수 없는 경우에도 여전히 BroadWorks에서 통합 IM&P 서비스를 지정하여 Webex에서 사용자를 프로비저닝할 수 있습니다.
이 옵션을 사용하면 서비스를 지정할 때 계정이 생성되지만 구독자는 이메일 주소를 제공하고 유효성을 검증하여 Webex 계정을 활성화해야 합니다.
-
User Self-Provisioning: 이 옵션은 BroadWorks에서 IM&P 서비스 지정을 요구하지 않습니다. 서비스 제공자(또는 그의 고객)는 대신 프로비저닝 링크와 다른 클라이언트를 다운로드할 수 있는 링크를 브랜딩 및 지침과 함께 배포합니다.
구독자는 그 링크를 따라가서 자신의 이메일 주소를 제공하고 유효성을 검증한 후 Webex 계정을 만들고 활성화합니다. 그 후, 클라이언트를 다운로드하고 로그인하면 Webex는 BroadWorks에서 그들에 대한 몇 가지 추가 구성(기본 번호 포함)을 가져옵니다.
-
SP Controlled Provisioning via APIs: Webex는 서비스 공급자가 기존의 작업 흐름에 사용자/가입자 구축을 빌드할 수 있게 허용하는 공용 API의 집합을 노출합니다.
Provisioning Requirements
The following table summarizes the requirements for each provisioning method. In addition to these requirements, your deployment must meet the general system requirements that are described in this guide.
Provisioning Method |
요구 사항 |
---|---|
플로우 쓰루 프로비저닝 (Trusted or Untrusted emails) |
The Webex provisioning API adds existing BroadWorks users to Webex automatically once the user meets requirements and you toggle the Integrated IM+P service to on. There are two flows (trusted emails or untrusted emails) which you assign via the Onboarding template on Webex. BroadWorks requirements:
Webex requirements: The Onboarding template includes the following settings:
|
사용자 셀프 프로비저닝 |
Admin provides an existing BroadWorks user with a link to the User Activation Portal. The user must log in to the portal using BroadWorks credentials and provide a valid email address. After the email is validated, Webex fetches additional user information to complete provisioning. BroadWorks requirements:
Webex requirements: The Onboarding template includes the following settings:
|
SP controlled provisioning via API (Trusted or Untrusted emails) |
Webex exposes a set of public APIs that enable you to build user provisioning into your existing workflows and tools. There are two flows:
BroadWorks Requirements:
Webex Requirements:
To use the APIs, go to BroadWorks Subscribers. |
플로우 쓰루 프로비저닝의 필수 패치
플로우-쓰루 프로비저닝을 사용하고 있는 경우, 시스템 패치를 설치하고 CLI 등록 정보를 적용해야 합니다. BroadWorks 릴리즈에 적용되는 안내를 확인하려면 아래 목록을 참조하십시오.
R22:
-
Install AP.as.22.0.1123.ap376508.
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschema
totrue
from the CLI inMaintenance/ContainerOptions
.자세한 정보는 패치 노트 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt을(를) 참조하십시오.
R23:
-
Install AP.as.23.0.1075.ap376509
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschema
totrue
from the CLI inMaintenance/ContainerOptions
.자세한 정보는 패치 노트 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt을(를) 참조하십시오.
R24:
-
Install AP.as.24.0.944.ap375100
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschema
totrue
from the CLI inMaintenance/ContainerOptions
.자세한 정보는 패치 노트 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt을(를) 참조하십시오.
Supported Language Locales
프로비저닝 중에 BroadWorks에 첫 번째 프로비전된 관리 사용자에게 지정된 언어는 해당 고객 조직에 대한 기본 위치로 자동으로 지정됩니다. 이 설정은 활성화 이메일, 미팅 및 미팅 초대장에 사용되는 기본 언어를 해당 고객 조직 아래에서 결정합니다.
Five character language locales in (ISO-639-1)_(ISO-3166) format are supported. For example, en_US corresponds to English_UnitedStates. If only a two letter language is requested (using ISO-639-1 format), the service will generate a five character language locale by combining the requested language with a country code from the template i.e. "requestedLanguage_CountryCode", if unable to get a valid locale, then the default sensible locale used based on the required language code.
The following table lists the supported locales, and the mapping that converts a two-letter language code to a five-character locale for situations where a five-character locale is not available.
Supported Language Locales (ISO-639-1)_(ISO-3166) |
If only a two-letter language code is available... | |
---|---|---|
Language code (ISO-639-1) ** |
Use Default Sensible Locale instead (ISO-639-1)_(ISO-3166) | |
en_US en_AU en_GB en_CA |
en |
en_US |
fr_FR fr_CA |
fr |
fr_FR |
cs_CZ |
cs |
cs_CZ |
da_Dk |
da |
da_Dk |
de_DE |
de |
de_DE |
hu_Hu |
hu |
hu_Hu |
id_ID |
id |
id_ID |
it_IT |
it |
it_IT |
ja_JP |
ja |
ja_JP |
ko_Kr |
ko |
ko_Kr |
es_ES es_CO es_MX |
es |
es_ES |
nl_NL |
nl |
nl_NL |
nb_NO |
nb |
nb_NO |
pl_PL |
pl |
pl_PL |
pt_PT pt_Br |
pt |
pt_PT |
ru_RU |
ru |
ru_RU |
ro_RO |
ro |
ro_RO |
zh_CN zh_TW |
zh |
zh_CN |
sv_Se |
sv |
sv_Se |
ar_Sa |
ar |
ar_Sa |
tr_Tr |
tr |
tr_Tr |
The locales es_CO, id_ID, nb_NO and pt_PT are not supported by Webex Meeting Sites. For these locales, The Webex Meetings sites will be in English only. English is the default locale for sites if no/invalid/unsupported locale is required for the site. This language field is applicable while creating an Organization and Webex Meetings site. If no language is mentioned in a post or in the subscriber's API then language from the template will be used as a default language.
브랜딩
파트너 관리자는 고급 브랜드 사용자 정의를 사용하여 파트너가 관리하는 고객 조직에 대해 Webex 앱을 어떻게 사용자 정의할 수 있습니다. 파트너 관리자는 다음 설정을 사용자 정의하여 Webex 앱에서 회사 브랜드 및 아이덴티티를 반영하도록 지정할 수 있습니다.
-
회사 로고
-
밝은 모드 또는 어두운 모드에 대해 고유한 색상 구성표
-
사용자 정의된 지원 URL
For details on how to customize branding, refer to Configure Advanced Branding Customizations.
-
Basic Branding customizations are in the process of being deprecated. We recommend that you deploy Advanced Branding, which offers a wider range of customizations.
-
For details on how branding is applied when attaching to a pre-existing Customer Organization, refer to Conditions of Org Attachment under the Attach Webex for BroadWorks to Existing Organization section.
Onboarding templates
Onboarding templates allow you to define the parameters by which customers and associated subscribers are automatically provisioned on Webex for Cisco BroadWorks. You may configure multiple Onboarding templates as required, but when you onboard a customer it is associated with only one template (you cannot apply multiple templates to one customer).
일부 기본 템플릿 파라미터가 아래에 나열되어 있습니다.
패키지
-
템플릿을 만들 때 기본 패키지를 선택해야 합니다(자세한 내용은 개요 섹션의 패키지 참조). 플로우 쓰루 또는 셀프 프로비저닝에 따라 해당 템플릿으로 프로비저닝된 모든 사용자는 기본 패키지를 받습니다.
-
여러 개의 템플릿을 만들고 각각에서 다른 기본 패키지를 선택하여 각 고객에 대한 패키지 선택을 제어할 수 있습니다. 그 후, 그 템플릿에 대해 선택된 사용자 프로비저닝 방법에 따라 다른 프로비저닝 링크 또는 다른 기업당 프로비저닝 어댑터를 배포할 수 있습니다.
-
You can change the package of specific subscribers from this default, using the provisioning API (see Webex for Cisco BroadWorks API documentation or through Partner Hub (see Change User Package in Partner Hub).
-
BroadWorks에서는 구독자의 패키지를 변경할 수 없습니다. 통합 IM&P 서비스의 지정은 켜지거나 꺼진 상태입니다. BroadWorks에서 구독자에게 이 서비스가 지정된 경우, 그 구독자의 기업의 프로비저닝 URL과 연결된 Partner Hub 템플릿이 패키지를 정의합니다.
재판매업체, 기업, 서비스 제공자 및 그룹은?
-
BroadWorks 시스템이 구성된 방식은 플로우 쓰루 프로비저닝에 영향을 미칩니다. 기업과 거래하는 재판매업체일 경우, 템플릿을 만들 때 기업 모드를 활성화해야 합니다.
-
BroadWorks 시스템이 서비스 제공자 모드로 구성된 경우, 템플릿에서 기업 모드를 꺼 둘 수 있습니다.
-
두 가지 BroadWorks 모드를 모두 사용하여 고객 조직을 프로비저닝할 계획이라면 그룹 및 기업에 대해 다른 템플릿을 사용해야 합니다.
인증 모드
Decide how you want subscribers to authenticate when they log in to Webex. You can assign the mode using the Authentication Mode setting in the Onboarding template. The following table outlines some of the options.
인증 모드 | BroadWorks | Webex |
기본 사용자 ID | BroadWorks 사용자 ID | 이메일 주소 |
ID 공급자 |
BroadWorks.
| Cisco 공통 ID |
다단계 인증 | 아니요 | 다단계 인증을 지원하는 고객 IdP가 필요합니다. |
자격 증명 유효성 검증 경로
|
|
|
UTF-8 Encoding with BroadWorks Authentication
With BroadWorks authentication, we recommend that you configure UTF-8 encoding for the authentication header. UTF-8 resolves an issue that can occur with passwords that use special characters whereby the web browser does not encode the characters properly. Using a UTF-8 encoded, base 64-encoded header resolves this issue.
You can configure UTF-8 encoding by running one of the following CLI commands on the XSP or ADP:
-
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
-
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
국가
You must select a country when you create a template. This country will be automatically assigned as the organisation country for all the customers that are provisioned with the template in Common Identity. Additionally, the organization country will determine the default global call-in numbers for Cisco PSTN in Webex Meeting Sites.
The site's default global call-in numbers will be set to the first available dial-in number defined in the telephony domain based on the organization's country. If the organization's country is not found in the dial-in number defined in the telephony domain, the default number of that location will be used.
S No. |
위치 |
국가 번호 |
국가 이름 |
---|---|---|---|
1 |
AMER |
+1 |
US, CA |
2 |
APAC |
+65 |
싱가포르 |
3 |
ANZ |
+61 |
호주 |
4 |
EMEA |
+44 |
영국 |
5 |
EURO |
+49 |
독일 |
다수의 파트너 배정
Cisco BroadWorks용 Webex를 다른 서비스 공급자가 사용할 수 있게 할 예정입니까? 이런 경우, 각 서비스 제공자는 Webex Control Hub에서 개별 파트너 조직이 고객 기반에 대해 솔루션을 프로비저닝할 수 있도록 허용해야 합니다.
프로비저닝 어댑터 및 템플릿
플로우 쓰루 프로비저닝을 사용하고 있는 경우, BroadWorks에서 입력하는 프로비저닝 URL은 Control Hub에 있는 템플릿에서 가져옵니다. 여러 개의 템플릿을 사용할 수 있으므로 여러 개의 프로비저닝 URL을 사용할 수 있습니다. 이를 통해 통합 IM&P 서비스를 제공할 때 기업별로 어떤 패키지를 구독자에게 적용할지 선택할 수 있습니다.
시스템 수준의 프로비저닝 URL을 기본 프로비저닝 경로로 설정할지 그리고 그것에 대해 어떤 템플릿을 사용할지 고려해야 합니다. 이렇게 하면 다른 템플릿이 필요한 기업에 대해 프로비저닝 URL만 명시적으로 설정해야 합니다.
또한 UC-One SaaS와 같이 시스템 수준의 프로비저닝 URL을 이미 사용하고 있을 수도 있습니다. If that is the case, you may opt to preserve the system level URL for provisioning users on UC-One SaaS, and override for those enterprises moving to Webex for Cisco BroadWorks. 또는 그 반대 방향으로도 가능해서, BroadWorks용 Webex를 위한 시스템 수준의 URL을 설정한 후 UC-One SaaS에 유지할 기업을 재구성할 수도 있습니다.
The configuration choices related to this decision are detailed in Configure Application Server with Provisioning Service URL.
Provisioning Adapter Proxy
For added security, the Provisioning Adapter Proxy lets you use an HTTP(S) proxy on the Application Delivery Platform for flowthrough provisioning between the AS and Webex. The proxy connection creates an end-to-end TCP tunnel that relays traffic between the AS and Webex, thereby negating the need for the AS to connect to the public internet directly. For secure connections, TLS can be used.
This feature requires that you set up the proxy on BroadWorks. For details, see Cisco BroadWorks Provisioning Adapter Proxy Feature Description.
최소 요구 사항
계정
Webex에 대해 프로비저닝되는 모든 구독자는 Webex와 통합되는 BroadWorks 시스템에 존재해야 합니다. 필요하면 여러 개의 BroadWorks 시스템을 통합할 수 있습니다.
All subscribers must have BroadWorks licenses and a primary number or extension.
Webex는 모든 사용자에서 이메일 주소를 기본 식별자로 사용합니다. 트러스트된 이메일을 이용한 플로우 쓰루 프로비저닝을 사용하는 경우, 사용자는 BroadWorks에 있는 이메일 속성에 유효한 주소를 가지고 있어야 합니다.
템플릿에서 BroadWorks 인증을 사용하는 경우, 구독자 이메일 주소를 BroadWorks의 대체 ID 속성으로 복사할 수 있습니다. 이렇게 하면 사용자는 이메일 주소와 BroadWorks 비밀번호를 사용하여 Webex에 로그인할 수 있습니다.
관리자는 Webex 계정을 사용하여 Partner Hub에 로그인해야 합니다.
네트워크 내 서버 및 소프트웨어 요구 사항
-
최소 버전 R22의 BroadWorks 인스턴스. 지원되는 버전 및 패치에 대한 자세한 내용은 BroadWorks 소프트웨어 요구 사항(이 문서)을 참조하십시오. For more information, see BroadSoft products lifecycle policy section in BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.
-
BroadWorks 인스턴스에는 최소한 다음의 서버들이 포함되어야 합니다.
-
위와 같은 BroadWorks 버전이 있는 응용프로그램 서버(AS)
-
네트워크 서버(NS)
-
프로필 서버(PS)
-
-
Public-facing XSP|ADP Server(s) or Application Delivery Platform (ADP) meeting the following requirements:
-
인증 서비스(BWAuth)
-
XSI 작업 및 이벤트 인터페이스
-
DMS(장치 관리 웹 응용프로그램)
-
CTI(Computer Telephony Intergration) 인터페이스
-
TLS 1.2 및 유효한 인증서(셀프 서명된 것이 아님)와 필요한 중개자. 기업 검색을 용이하게 하려면 시스템 수준 관리가 필요합니다.
-
인증 서비스에 대해 상호 TLS(mTLS) 인증 (트러스트 앵커로 공용 Webex 클라이언트 인증서 체인을 설치해야 함)
-
CTI 인터페이스에 대해 상호 TLS(mTLS) 인증 (트러스트 앵커로 공용 Webex 클라이언트 인증서 체인을 설치해야 함)
-
-
"통화 알림 푸시 서버"로 기능하는 별도의 XSP/ADP 서버(귀사의 환경에서 통화 알림을 Apple/Google로 푸시하는 데 사용되는 NPS). 메시지 및 상태에 대한 푸시 알림을 전달하는 Webex 내 서비스와 구별하기 위해 여기에서는 "CNPS"라고 부릅니다.
이 서버는 R22 이상이어야 합니다.
-
CNPS를 위한 별도의 XSP/ADP 서버가 필수적입니다. 그 이유는 BWKS 클라우드 연결을 위한 Webex로부터의 부하를 예측할 수 없는 경우, 알림 대기 시간 증가로 인해 NPS 서버의 성능에 부정적인 영향을 미칠 수 있기 때문입니다. See the Cisco BroadWorks System Engineering Guide for more on XSP|ADP scale.
Webex 앱 플랫폼
To download the English version of the Webex App, go to https://www.webex.com/webexfromserviceproviders-downloads.html. The Webex App is available on:
-
Windows PC/노트북
-
MacOS가 있는 Apple PC/노트북
-
iOS(Apple 스토어)
-
Android(Play 스토어)
-
Web browsers (go to https://teams.webex.com/)
Localized Versions
To download a localized version of the Webex App, use one of these links:
-
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (Korean)
-
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (French)
-
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portuguese)
-
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Chinese Traditional)
-
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (Chinese Simplified)
-
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
-
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spain)
-
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (German)
-
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italian)
실제 전화기 및 액세서리
-
Cisco IP Phone:
-
멀티플랫폼 펌웨어가 포함된 Cisco IP Phone 6800 시리즈
-
멀티플랫폼 펌웨어가 포함된 Cisco IP Phone 7800 시리즈
-
멀티플랫폼 펌웨어가 포함된 Cisco IP Phone 8800 시리즈
모델 및 자세한 정보는 https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html을(를) 참조하십시오.
-
-
당사는 다른 BroadWorks 통합에서와 동일하게 타사 전화기를 지원합니다. 단, 아직 Cisco BroadWorks용 Webex에 연락처 및 프레즌스 통합은 없습니다.
-
Adapters:
-
Cisco ATA 191 Multiplatform Analog Telephone Adapter
-
Cisco ATA 192 Multiplatform Analog Telephone Adapter
모델 및 자세한 정보는 https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html을(를) 참조하십시오.
-
-
Headsets:
-
Cisco Headset 500 Series
모델 및 자세한 정보는 https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html을(를) 참조하십시오.
-
-
Room OS Devices:
-
Webex Room and Room Kit Series
-
Webex Desk 시리즈
-
Webex Board 시리즈
-
Device Integration
For details on how to onboard and service Room OS and MPP devices for Webex for Cisco BroadWorks, see Device Integration Guide for Webex for Cisco BroadWorks.
장치 프로필
Following are the DTAF files you need to load onto your Application Servers to support the Webex App as a calling client. They are the same DTAF files as used for UC-One SaaS, however there is a new config-wxt.xml.template
file that is used for the Webex App.
To download the latest device profiles, go to the Application Delivery Platform Software Downloads site to get the latest DTAF files. These downloads work for both ADP and XSP.
클라이언트 이름 |
장치 프로필 유형 및 패키지 이름 |
---|---|
Webex 모바일 템플릿 |
아이덴티티/장치 프로필 유형: Connect - 모바일 DTAF: 구성 파일: |
Webex 태블릿 템플릿 |
아이덴티티/장치 프로필 유형: Connect - 태블릿 DTAF: 구성 파일: |
Webex 데스크탑 템플릿 |
아이덴티티/장치 프로필 유형: 비즈니스 커뮤니케이터 - PC DTAF: 구성 파일: |
Identify/Device Profile
All Webex for Cisco BroadWorks users must have an Identity/Device Profile assigned in BroadWorks that uses one of the above device profiles in order to make calls using the Webex App. The profile provides the configuration that allows the user to place calls.
Obtaining OAuth credentials for your Webex for Cisco BroadWorks
Raise a service request with your onboarding agent or with Cisco TAC to provision Cisco OAuth for your Cisco Identity Provider Federation account.
Use the following request title for respective features:
-
XSP|ADP AuthService Configuration' to configure service on XSP|ADP.
-
'NPS Configuration for Auth Proxy Setup' to configure NPS to use authentication proxy.
-
CI User UUID Sync' for CI user UUID sync. For more details on this feature, see: Cisco BroadWorks support for CI UUID.
-
Configure BroadWorks to enable Cisco Billing for BroadWorks and Webex For BroadWorks Subscriptions.
Cisco는 OAuth 클라이언트 ID, 클라이언트 비밀 및 60일 동안 유효한 새로 고침 토큰을 제공합니다. If the token expires before you use it, you can raise another request.
If you already obtained Cisco OAuth Identity Provider credentials, complete a new service request to update your credentials.
주문 인증서
TLS 인증을 위한 인증서 요구 사항
You will need Security Certificates, signed by a well-known Certificate Authority and deployed on your Public facing XSP|ADPs, for all required applications. These will be used to support TLS certificate verification for all inbound connectivity to your XSP|ADP servers.
These certificates should include your XSP|ADP public fully qualified domain name as Subject Common Name or Subject Alternate Name.
The exact requirements for deploying these server certificates depends on how your public facing XSP|ADPs are deployed:
-
TLS 연결 프록시를 통해
-
TLS 통과 프록시를 통해
-
Directly to the XSP|ADP
다음의 다이어그램은 이런 세 가지 경우에 CA 서명 공용 서버 인증서가 어디에 로드되어야 하는지를 요약한 것입니다.
Webex 앱이 인증을 위해 지원하는 공개적으로 지원되는 CA는 Webex 하이브리드 서비스에 대해 지원되는 인증 기관에 나열됩니다.
TLS 연결 프록시를 위한 TLS 인증서 요구 사항
-
공개 서명된 서버 인증서는 프록시에 로드됩니다.
-
프록시는 이 공개 서명된 서버 인증서를 Webex에 제시합니다.
-
Webex는 프록시의 서버 인증서를 서명한 공용 CA를 신뢰합니다.
-
An internal CA signed certificate can be loaded onto the XSP|ADP.
-
The XSP|ADP presents this internally signed server certificate to the proxy.
-
The proxy trusts the internal CA that signed the XSP|ADP server certificate.
TLS Certificate Requirements for TLS-passthrough Proxy or XSP|ADP in DMZ
-
The publicly signed server certificate is loaded into the XSP|ADPs.
-
The XSP|ADPs present publicly signed server certificates to Webex.
-
Webex trusts the public CA that signed the XSP|ADPs’ server certificates.
CTI 인터페이스를 통한 상호 TLS 인증에 대한 추가 인증서 요구 사항
CTI 인터페이스에 연결할 때 Webex는 클라이언트 인증서를 상호 TLS 인증의 일부로 제공합니다. Webex 클라이언트 인증서 CA/체인 인증서는 Control Hub를 통해 다운로드할 수 있습니다.
인증서를 다운로드하려면:
Partner Hub에 로그인하고
로 이동한 후 인증서 다운로드 링크를 클릭합니다.The exact requirements for deploying this Webex CA certificate chain depends on how your public facing XSP|ADPs are deployed:
-
TLS 연결 프록시를 통해
-
TLS 통과 프록시를 통해
-
Directly to the XSP|ADP
다음의 다이어그램은 이런 세 가지 경우의 인증서 요구 사항을 요약한 것입니다.
(옵션) TLS 연결 프록시를 위한 인증서 요구 사항
-
Webex는 공개 서명된 클라이언트 인증서를 프록시에 제시합니다.
-
프록시는 클라이언트 인증서에 서명한 Cisco 내부 CA를 신뢰합니다. Control Hub에서 이 CA/체인을 다운로드하고 프록시의 트러스트 저장소에 추가할 수 있습니다. The publicly signed XSP|ADP server certificate is also loaded into the proxy.
-
프록시는 공개 서명된 서버 인증서를 Webex에 제시합니다.
-
Webex는 프록시의 서버 인증서를 서명한 공용 CA를 신뢰합니다.
-
The proxy presents an internally signed client certificate to the XSP|ADPs.
이 인증서에는 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 및 TLS clientAuth 목적이 채워진 x509.v3 확장 필드 확장 키 사용이 반드시 있어야 합니다. 예:
X509v3 확장: X509v3 확장 키 사용: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS 웹 클라이언트 인증
내부 인증서의 CN은
bwcticlient.webex.com
이어야 합니다.-
프록시를 위한 내부 클라이언트 인증서를 생성하는 경우, SAN 인증서는 지원되지 않습니다. Internal server certificates for the XSP|ADP can be SAN.
-
공용 인증 기관은 필요한 독점적 BroadWorks OID로 인증서를 서명하지 않을 수도 있습니다. In the case of a bridging proxy, you may be forced to use an internal CA to sign the client certificate that the proxy presents to the XSP|ADP.
-
-
The XSP|ADPs trust the internal CA.
-
The XSP|ADPs present an internally signed server certificate.
-
프록시는 내부 CA를 신뢰합니다.
-
The Application Server’s ClientIdentity contains the CN of the internally signed client certificate presented to the XSP|ADP by the proxy.
(Option) Certificate Requirements for TLS-passthrough Proxy or XSP|ADP in DMZ
-
Webex presents a Cisco internal CA-signed client certificate to the XSP|ADPs.
-
The XSP|ADPs trust the Cisco internal CA that signed the client certificate. Control Hub에서 이 CA/체인을 다운로드하고 프록시의 트러스트 저장소에 추가할 수 있습니다. The publicly signed XSP|ADP server certificate is also loaded into the XSP|ADPs.
-
The XSP|ADPs present the publicly signed server certificates to Webex.
-
Webex trusts the public CA that signed the XSP|ADPs’ server certificates.
-
The Application Server ClientIdentity contains the CN of the Cisco-signed client certificate presented to the XSP|ADP by Webex.
네트워크 준비
For more information on connections that are used by Webex for Cisco BroadWorks, see: Network Requirements for Webex for Cisco BroadWorks. This article has the list of IP addresses, ports and protocols required to configure your firewall Ingress and Egress rules.
Webex 서비스의 네트워크 요구 사항
이전의 수신 및 송신 규칙 방화벽 표는 Cisco BroadWorks용 Webex에 국한된 연결만 문서화합니다. Webex 앱과 Webex 클라우드 간의 연결에 대한 일반적인 정보는 Webex 서비스의 네트워크 요구 사항을 참조하십시오. 이 문서는 Webex에 대해 일반적이지만, 다음 표는 해당 문서의 다른 섹션 및 Cisco BroadWorks용 Webex 섹션과 관련된 각 섹션을 식별합니다.
네트워크 요구 사항 문서의 섹션 |
정보 관련성 |
---|---|
정보 | |
정보 | |
반드시 읽기 | |
반드시 읽기 | |
반드시 읽기 | |
선택 사항 | |
선택 사항 | |
선택 사항 | |
선택 사항 | |
선택 사항 | |
선택 사항 | |
FedRAMP 고객에 대한 Webex 서비스 |
N/A |
추가 정보
자세한 정보는 Webex 앱 방화벽 백서 (PDF)를 참조하십시오.
BroadWorks 중복성 지원
The Webex Cloud Services and the Webex Client Apps that need to access the partner’s network fully support the Broadworks XSP|ADP redundancy provided by the partner. When an XSP|ADP or site is unavailable for planned maintenance or unplanned reason, the Webex services & apps are able to advance to another XSP|ADP or site provided by the partner in order to complete a request.
네트워크 토폴로지
The Broadworks XSP|ADPs can be deployed directly on the Internet, or can reside in a DMZ fronted by a load balancing element such as the F5 BIG-IP. To provide geo-redundancy, the XSP|ADPs can be deployed in two (or more) datacenters, each can be fronted by a load balancer, each having a public IP address. If the XSP|ADPs are behind a load balancer, the Webex microservices and App see only the IP address of the load balancer and Broadworks appears to have just one XSP|ADP, even if there are multiple XSP|ADPs behind.
In the example below, the XSP|ADPs are deployed at two sites, Site A and Site B. There are two XSP|ADPs fronted by a Load Balancer at each site. Site A has XSP|ADP1 and XSP|ADP2 fronted by LB1, and Site B has XSP|ADP3 and XSP|ADP4 fronted by LB2. Only the Load Balancers are exposed on the public network, and the XSP|ADPs are in the DMZ private networks.
Webex 클라우드 서비스
DNS 구성
The Webex Cloud microservices must be able to find the Broadworks XSP|ADP server(s) for connecting to the Xsi interfaces, authentication service and CTI.
Webex Cloud microservices will perform DNS A/AAAA lookup of the configured XSP|ADP hostname and connect to the returned IP Address. This could be a load balancing edge element, or it could be the XSP|ADP server itself. 다수의 IP 주소가 반환되는 경우, 목록에 있는 첫 번째 IP가 선택됩니다. SRV 조회는 현재 지원되지 않습니다.
예: The partner’s DNS A Record for discovery of Round-Robin balanced internet-facing XSP|ADP server/Load Balancers.
녹화 유형 |
이름 |
대상 |
목적 |
---|---|---|---|
A |
|
|
LB1을 가리킴 (사이트 A) |
A |
|
|
LB2를 가리킴 (사이트 B) |
Any reference to XSP includes either XSP or ADP.
Failover
When the Webex microservices send a request to the XSP|ADP/Load Balancer and the request fails, several things can happen:
-
네트워크 오류로 인한 실패인 경우(예: TCP, SSL), Webex 마이크로서비스는 해당 IP를 차단된 것으로 표시하고 즉시 다음 IP로 라우트 진행을 실행합니다.
-
If an error code (HTTP 5xx) is returned, the Webex microservices mark the IP as blocked and immediately perform a route advance to the next IP.
-
2초 내에 HTTP 응답을 수신하지 않는 경우, 요청 시간이 초과하고 Webex 마이크로서비스는 해당 IP를 차단된 것으로 표시한 후 다음 IP로 라우트 진행을 실행합니다.
마이크로서비스로 오류가 다시 보고되기 전에 각 요청은 3번 시도됩니다.
When an IP is in the blocked list, it will not be included in the list of addresses to try when sending a request to a XSP|ADP. 미리 결정한 기간이 지난 후에 차단된 IP는 만료되고 다른 요청이 실행되면 시도할 목록으로 다시 돌아갑니다.
모든 IP 주소가 차단된 경우, 마이크로서비스는 차단된 목록에서 무작위로 IP 주소를 선택하여 요청을 보내려고 시도합니다. 성공하는 경우, 해당 IP 주소는 차단된 목록에서 제거됩니다.
상태
The status of the connectivity of the Webex Cloud services to the XSP|ADPs or Load Balancers can be seen in Control Hub. BroadWorks Calling 클러스터 아래에서 각 인터페이스에 대한 연결 상태가 표시됩니다.
-
XSI Actions
-
XSI Events
-
인증 서비스
연결 상태는 페이지가 로드되거나 입력값을 업데이트하는 동안 업데이트됩니다. 연결 상태는 다음과 같을 수 있습니다.
-
녹색: 인터페이스가 A 레코드 조회에 있는 IP 중 하나에 연결할 수 있는 경우.
-
빨간색: A 레코드 조회에 있는 모든 IP에 연결할 수 없으며, 인터페이스를 사용할 수 없는 경우.
The following services use the microservices to connect to the XSP|ADPs and are impacted by the XSP|ADP interface availability:
-
Webex 앱 로그인
-
Webex 앱 토큰 새로 고침
-
신뢰할 수 없는 이메일/셀프 활성화
-
Broadworks 서비스 상태 검사
Webex 앱
DNS 구성
The Webex App accesses the Xtended Services Interface (XSI-Actions & XSI-Events) and Device Management Service (DMS) services on the XSP|ADP.
To find the XSI service, the Webex App performs DNS SRV lookup for _xsi-client._tcp.<webex app xsi domain>
. The SRV points to the configured URL for the XSP|ADP hosts or load balancers for the XSI service. If SRV lookup is not available, the Webex App falls back to A/AAAA lookup.
The SRV can resolve to multiple A/AAAA targets. However, each A/AAAA record must map to a single IP address only. If there are multiple XSP|ADPs in a DMZ behind the load balancer/edge device, it is required that the load balancer be configured to maintain session persistence to route all requests of the same session to the same XSP|ADP. We mandate this configuration because the client's XSI-event heartbeats must go to the same XSP|ADP that is used to establish the event channel.
In Example 1, the A/AAAA record for webex-app-XSP|ADP.example.com does not exist, and does not need to. If your DNS requires that one A/AAAA record must be defined, then only 1 IP address should be returned. Regardless, the SRV must still be defined for the Webex App.
If the Webex App uses the A/AAAA name that resolves to more than one IP address, or if the load balancer/edge element does not maintain session persistence, the client eventually sends heartbeats to an XSP|ADP where it did not establish an event channel. This results in the channel being torn down, and also in significantly more internal traffic which impairs your XSP|ADP cluster performance.
Because the Webex Cloud and Webex App have different requirements in A/AAAA record lookup, you must use a separate FQDN for the Webex Cloud and Webex App to access your XSP|ADPs. As shown in the examples, Webex Cloud uses A record webex-cloud-xsp.example.com
, and Webex App uses SRV _xsi-client._tcp.webex-app-xsp.example.com
.
Example 1—Multiple XSP|ADPs, each behind separate load balancers
In this example, the SRV points to mutiple A records with each A record pointing to a different load balancer at a different site. The Webex App will always use the first IP address in the list and will only move to the next record if the first is down.
SRV 레코드의 예제는 아래와 같습니다.
녹화 유형 |
녹화 |
대상 |
목적 |
---|---|---|---|
SRV |
|
|
Xsi 인터페이스의 클라이언트 발견 |
SRV |
|
|
Xsi 인터페이스의 클라이언트 발견 |
A |
|
|
LB1을 가리킴 (사이트 A) |
A |
|
|
LB2를 가리킴 (사이트 B) |
Example 2—Multiple XSP|ADPs behind a single load balancer (with TLS Bridge)
For the initial request, the load balancer selects a random XSP|ADP. That XSP|ADP returns a cookie that the Webex App includes in future requests. For future requests, the load balancer uses the cookie to route the connection to the correct XSP|ADP, ensuring that the event channel doesn't break.
녹화 유형 |
녹화 |
대상 |
목적 |
---|---|---|---|
SRV |
|
|
Load balancer |
A |
LB.example.com |
|
IP address of load balancer (XSP|ADPs are behind load balancer) |
DMS URL
또한 로그인 과정 중에 Webex 앱은 DMS URL을 검색하여 구성 파일을 다운로드합니다. The host in the URL will parsed and the Webex App will perform DNS A/AAAA lookup of the host to connect to the XSP|ADP that hosts the DMS service.
예: DNS A Record for discovery of Round-Robin balanced internet-facing XSP|ADP server/Load Balancers by Webex App to download config files through DMS:
녹화 유형 |
이름 |
대상 |
목적 |
---|---|---|---|
A |
|
|
LB1을 가리킴 (사이트 A) |
A |
|
|
LB2를 가리킴 (사이트 B) |
How Webex App Finds XSP|ADP Addresses
The client attempts to locate the XSP|ADP nodes using the following DNS flow:
-
클라이언트는 먼저 Webex 클라우드에서 Xsi-작업/Xsi-이벤트 URL을 검색합니다(연계된 BroadWorks Calling 클러스터를 만들 때 입력한 항목). Xsi 호스트 이름/도메인은 URL에서 분석되며, 클라이언트는 다음과 같이 SRV 검색을 실시합니다.
-
Client performs an SRV lookup for _xsi-client._tcp.<xsi domain>
-
If the SRV lookup returns one or more A/AAAA targets:
-
클라이언트는 그 타깃에 대해 A/AAAA 검색을 실시하고, 반환되는 IP 주소를 캐시합니다.
-
클라이언트는 SRV 우선순위 그리고 가중치(또는 모두 동일한 경우, 무작위)에 따라 타깃들 중 하나(따라서 한 개의 IP 주소를 갖는 A/AAAA 레코드)에 연결됩니다.
-
-
SRV 검색에서 대상이 반환되지 않는 경우:
클라이언트는 Xsi 루트 파라미터에 대한 A/AAAA 검색 후 반환되는 IP 주소로 연결을 시도합니다. This could be a load balancing edge element, or it could be the XSP|ADP server itself.
이미 설명한 것과 동일한 이유로, A/AAAA 레코드는 한 개의 IP 주소를 확인해야 합니다.
-
-
(선택 사항) 나중에 다음 태그를 사용하여 Webex 앱을 위한 장치 구성에 사용자 정의 XSI-Actions/XSI-Events 세부 사항을 제공할 수 있습니다.
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
-
이 구성 파라미터는 Control Hub의 BroadWorks 클러스터에 있는 모든 구성보다 우선합니다.
-
그런 것이 존재하는 경우, 클라이언트는 BroadWorks 클러스터 구성을 통해 수신한 원래의 XSI 주소와 비교됩니다.
-
차이점이 발견되면 클라이언트는 XSI Actions/ XSI Events 연결을 다시 초기화합니다. The first step in this is to perform the same DNS lookup process listed under step 1 – this time requesting a lookup for the value in the %XSI_ROOT_WXT% parameter from its configuration file.
Xsi 인터페이스를 변경하기 위해 이 태그를 사용하는 경우, 상응하는 SRV 레코드를 만드십시오.
-
Failover
During login, the Webex App performs a DNS SRV lookup for _xsi-client._tcp.<xsi domain>, builds a list of hosts, and connects to one of the hosts based on the SRV priority, then weight. 이 연결된 호스트는 향후 모든 요청에 대해 선택된 호스트가 됩니다. 그 후 이벤트 채널이 선택된 호스트에게 열리면 하트비트가 정기적으로 발송되어 채널을 확인합니다. All requests sent after the first one include a cookie that is returned in the HTTP response, therefore, it’s important that the load balancer keeps session persistence (affinity) and always sends requests to the same backend XSP|ADP server.
호스트에 대한 요청이나 하트비트 요청이 실패하는 경우, 다음 상황이 발생할 수 있습니다.
-
네트워크 오류로 인한 실패인 경우(예: TCP, SSL), Webex 앱 경로는 목록의 다음 호스트로 즉시 진행됩니다.
-
If an error code (HTTP 5xx) is returned, the Webex App marks that IP address as blocked and route advances to the next host on the list.
-
특정 기간 내에 응답을 수신하지 않는 경우, 시간 초과로 인해 요청은 실패한 것으로 간주되고, 다음 요청이 다음 호스트에게 발송됩니다. 단, 시간 초과된 요청은 실패한 것으로 간주됩니다. 일부 요청은 실패 후에 다시 시도됩니다(증가된 재시도 횟수 사용). 중요하지 않은 것으로 가정된 요청은 다시 시도되지 않습니다.
새 호스트를 성공적으로 시도하면 해당 호스트가 목록에 나타나는 경우에 새로 선택된 호스트가 됩니다. 목록에 있는 마지막 호스트를 시도한 후에 Webex 앱은 첫 번째 호스트로 되돌아갑니다.
하트비트의 경우, 두 개의 연속된 요청이 실패하면 Webex 앱은 이벤트 채널을 다시 초기화합니다.
참고로, Webex 앱은 장애 복구를 실행하지 않으며, DNS 서비스 검색은 로그인할 때만 한 번만 실행됩니다.
During sign-in, the Webex App tries to download the config file through the XSP|ADP/Dms interface. 이는 검색된 DMS URL에서 호스트의 A/AAAA 레코드 조회를 실행하고 첫 번째 IP에 연결합니다. 먼저 SSO 토큰을 사용하여 구성 파일을 다운로드하기 위한 요청을 보냅니다. 이 시도가 실패하는 경우, 다시 시도하지만 장치 사용자 이름 및 비밀번호를 사용합니다.
배포 개요
다음 다이어그램은 다양한 사용자 프로비저닝 모드를 위한 배포 작업의 일반적인 순서를 보여줍니다. 대부분의 작업은 모든 프로비저닝 모드에 공통적입니다.
Cisco BroadWorks용 Webex의 파트너 등록
각 Cisco BroadWorks용 Webex 서비스 공급자 또는 재판매업체는 Cisco BroadWorks용 Webex의 파트너 조직으로 설정되어야 합니다. 기존의 Webex 파트너 조직이 있는 경우, 이를 사용할 수 있습니다.
필요한 등록을 완료하려면 Cisco BroadWorks용 Webex 사무 처리를 실행해야 하며, 새로운 파트너는 온라인 간접 채널 파트너 계약(ICPA)을 수락해야 합니다. 이런 단계가 완료되면 Cisco 규정 준수팀이 Partner Hub에 새로운 파트너 조직을 만들고(필요한 경우), 사무 처리를 위해 인증 세부 사항이 포함된 이메일을 기록 관리자에게 발송합니다. 이와 동시에 파트너 활성화 및/또는 고객 성공 프로그램 관리자가 연락하여 온보딩을 시작할 것입니다.
Webex Partners in one region can create customer organizations in any region that we offer the services. 도움이 필요하시면 다음을 참조하십시오. Data residency in Webex.
Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs
We require that the NPS application be run on a different XSP|ADP. Requirements for that XSP|ADP are described in Configure Call Notifications from your Network.
You need the following applications / services on your XSP|ADPs.
서비스/응용프로그램 |
인증 필요 |
서비스/응용프로그램 목적 |
---|---|---|
Xsi-Events |
TLS(서버가 클라이언트에 대해 스스로를 인증함) |
통화 제어, 서비스 알림 |
Xsi-Actions |
TLS(서버가 클라이언트에 대해 스스로를 인증함) |
통화 제어, 작업 |
장치 관리 |
TLS(서버가 클라이언트에 대해 스스로를 인증함) |
통화 구성 다운로드 |
인증 서비스 |
TLS(서버가 클라이언트에 대해 스스로를 인증함) |
사용자 인증 |
컴퓨터 전화 통신 통합 |
mTLS(클라이언트와 서버가 서로 인증함) |
전화 통신 프레즌스 |
통화 설정 웹뷰 응용프로그램 |
TLS(서버가 클라이언트에 대해 스스로를 인증함) |
Webex 앱 내의 자기 관리 포털에 사용자 통화 설정을 노출시킵니다. |
This section describes how to apply the required configurations for TLS and mTLS on these interfaces, but you should reference existing documentation to get the applications installed on your XSP|ADPs.
공동 상주 요구 사항
-
이런 인터페이스는 서비스 허가를 위해 장기 토큰을 수락해야 하기 때문에 인증 서비스는 Xsi 응용프로그램과 공동 상주해야 합니다. 그런 토큰의 유효성을 검증하려면 인증 서비스가 필요합니다.
-
인증 서비스 및 Xsi는 필요한 경우, 동일한 포트에서 실행할 수 있습니다.
-
You may separate the other services/applications as required for your scale (dedicated device management XSP|ADP farm, for example).
-
Xsi, CTI, 인증 서비스 및 DMS 응용프로그램을 코로케이션할 수 있습니다.
-
Do not install other applications or services on the XSP|ADPs that are used for integrating BroadWorks with Webex.
-
NPS 응용프로그램을 다른 응용프로그램과 코로케이션하지 마십시오.
Xsi 인터페이스
Cisco BroadWorks Xtended 서비스 인터페이스 구성 안내서에 기술된 바와 같이 Xsi-Actions 및 Xsi-Events 응용프로그램을 설치하고 구성합니다.
Only one instance of the Xsi-Events applications should be deployed on the XSP|ADP used for the CTI interface.
All Xsi-Events used for integrating Broadworks with Webex must have the same callControlApplicationName defined under Applications/Xsi-Events/GeneralSettings. 예:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
When a user is onboarded to Webex, Webex creates a subscription for the user on the AS in order to receive telephony events for presence and call history. The subscription is associated with the callControlApplicationName and the AS uses it to know to which Xsi-Events to send the telephony events.
Changing the callControlApplicationName, or not having the same name on all Xsi-Events webapps will impact subscriptions and telephony events functionality.
인증 서비스 구성 (CI 토큰 유효성 검증)
이 절차를 사용하여 TLS에서 CI 토큰 유효성 검증을 사용하도록 인증 서비스를 구성하십시오. R22 이상을 실행하고 있으며 시스템에서 지원하는 경우, 이 인증 방법이 권장됩니다.
상호 TLS(mTLS)도 인증 서비스에 대한 대체 인증 방법으로 지원됩니다. If you have multiple Webex organizations running off the same XSP|ADP server, you must use mTLS authentication because CI Token Validation does not support multiple connections to the same XSP|ADP Auth Service.
CI 토큰 유효성 검사 대신 인증 서비스에 대한 mTLS 인증을 구성하려면 서비스 구성에 대한 부록(인증 서비스에 mTLS 사용)을 참조하십시오.
-
Obtaining OAuth credentials for your Webex for Cisco BroadWorks.
-
Install the following patches on each XSP|ADP server. 릴리즈에 적절한 패치를 설치하십시오.
-
R22:
-
R23:
-
R24 — 패치 필요 없음.
Any reference to XSP includes either XSP or ADP. -
-
Install the
AuthenticationService
application on each XSP|ADP service.Run the following command to activate the AuthenticationService application on the XSP|ADP to the /authService context path.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Run this command to deploy the AuthenticationService on the XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
-
Starting with Broadworks build 2022.10, the certificates authorities that are coming with Java are no longer automatically included to the BroadWorks trust store when switching to a new version of java. The AuthenticationService opens a TLS connection to Webex to fetch the access token, and needs to have the following in its truststore to validate the IDBroker and Webex URL:
-
IdenTrust Commercial Root CA 1
-
Go Daddy Root Certificate Authority - G2
Verify that these certificates are present under the following CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
If not present, run the following command to import the default Java trusts:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Alternatively, you can manually add these certificates as trust anchors with the following command:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
If the ADP is upgraded from a previous release, then the certificate authorities from the old release are automatically imported to the new release and will continue to be imported until they are manually removed.
The AuthenticationService application is exempt from the validatePeerIdentity setting under ADP_CLI/System/SSLCommonSettings/GeneralSettings, and always validates the peer Identity. See the Cisco Broadworks X509 Certificate Validation FD for more info on this setting.
-
-
Configure the Identity Providers by running the following commands on each XSP|ADP server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
-
set clientId client-Id-From-Step1
-
set enabled true
-
set clientSecret client-Secret-From-Step1
-
set ciResponseBodyMaxSizeInBytes 65536
-
set issuerName <URL>
—For theURL
, enter the IssuerName URL that applies to your CI Cluster. See following table. -
set issuerUrl <URL>
—For theURL
, enter the IssuerUrl that applies to your CI Cluster. See the following table. -
set tokenInfoUrl <IdPProxy URL>
—Enter the IdP Proxy URL that applies to your Teams Cluster. See the second table that follows.
표 1. Set issuerName and issuerURL 만약 CI 클러스터가... Set issuerName and issuerURL to... US-A
EU
US-B
If you don't know your CI Cluster, you can obtain the information from the Customer details in Help Desk view of Control Hub.표 2. Set tokenInfoURL 만약 Teams 클러스터가... Set tokenInfoURL to...(IdP Proxy URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
-
If you don't know your Teams Cluster, you can obtain the information from the Customer details in the Help Desk view of Control Hub.
-
For testing, you can verify that the tokenInfoURL is valid by replacing the "
idp/authenticate
" portion of the URL with "ping
".
-
-
다음 명령어를 실행하여 Webex의 사용자 프로필에 표시되어야 하는 Webex 자격을 지정합니다.
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
-
Configure Identity Providers for Cisco Federation using the following commands on each XSP|ADP server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
-
set flsUrl https://cifls.webex.com/federation
-
set refreshPeriodInMinutes 60
-
set refreshToken refresh-Token-From-Step1
-
-
다음 명령어를 실행하여 FLS 구성이 작동하고 있는지 검증하십시오. 이 명령어는 ID 공급자의 목록을 반환합니다.
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
-
Configure Token Management using the following commands on each XSP|ADP server:
-
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
-
set tokenIssuer BroadWorks
-
set tokenDurationInHours 720
-
-
RSA 키를 생성하고 공유합니다. You must generate keys on one XSP|ADP then copy them to all other XSP|ADPs. 다음과 같은 이유 때문입니다.
-
토큰 암호화/해독을 위해서는 인증 서비스의 모든 인스턴스에서 동일한 공개/비공개 키 쌍을 사용해야 합니다.
-
키 쌍은 처음 토큰을 발급하도록 요구 받았을 때 인증 서비스에서 생성합니다.
If you cycle keys or change the key length, you need to repeat the following configuration and restart all the XSP|ADPs.-
Select one XSP|ADP to use for generating a key pair.
-
Use a client to request an encrypted token from that XSP|ADP, by requesting the following URL from the client’s browser:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(This generates a private / public key pair on the XSP|ADP, if there wasn’t one already)
-
키 저장소 위치는 구성할 수 없습니다. 키 내보내기:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Copy the exported file
/var/broadworks/tmp/authService.keys
to the same location on the other XSP|ADPs, overwriting an older.keys
file if necessary. -
Import the keys on each of the other XSP|ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
-
-
authService URL을 웹 컨테이너에 제공합니다. The XSP|ADP’s web container needs the authService URL so it can validate tokens. On each of the XSP|ADPs:
-
인증 서비스 URL을 BroadWorks Communications Utility의 외부 인증 서비스로 추가합니다.
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1:80/authService
-
인증 서비스 URL을 컨테이너에 추가합니다.
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
이렇게 하면 Webex는 인증 서비스를 사용하여 자격 증명으로 제공된 토큰의 유효성을 검증할 수 있습니다.
-
get
으로 파라미터를 점검합니다. -
Restart the XSP|ADP.
-
인증 서비스에 대한 클라이언트 인증 요구 사항 제거(R24만 해당)
R24에서 CI 토큰 유효성 검사를 사용하여 인증 서비스를 구성한 경우, 인증 서비스에 대한 클라이언트 인증 요구 사항도 제거해야 합니다. 다음 CLI 명령어를 실행합니다.
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
HTTP 인터페이스에서 TLS 및 암호 구성(XSI 및 인증 서비스용)
인증 서비스, Xsi-Actions 및 Xsi-Events 응용프로그램은 HTTP 서버 인터페이스를 사용합니다. 그런 응용프로그램을 위한 TLS 구성 수준은 다음과 같습니다.
가장 일반적 = 시스템 > 전송 > HTTP > 인터페이스 = 가장 특정적
다른 SSL 설정을 보거나 수정하는 데 사용하는 CLI 컨텍스트:
특정성 | CLI 컨텍스트 |
시스템(글로벌) |
|
이 시스템의 전송 프로토콜 |
|
이 시스템의 HTTP |
|
이 시스템의 특정적인 HTTP 서버 인터페이스 |
|
Reading HTTP Server TLS Interface Configuration on the XSP|ADP
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer>
-
get
명령어를 입력하고 결과를 읽습니다. 인터페이스(IP 주소) 그리고 각각에서 이것이 보호되며, 클라이언트 인증이 필요한지를 볼 수 있을 것입니다.
Apache tomcat은 각 보안 인터페이스에 대해 인증서를 의무화합니다. 시스템은 필요할 때 자기 서명 인증서를 생성합니다.
XSP|ADP_CLI/Interface/Http/HttpServer> get
HTTP Server 인터페이스에 TLS 1.2 프로토콜 추가
Webex 클라우드와 상호 작용하는 HTTP 인터페이스는 TLSv1.2에 대해 구성되어야 합니다. 이 클라우드는 이전 버전의 TLS 프로토콜을 협상하지 않습니다.
HTTP Server 인터페이스에서 TLSv1.2 프로토콜을 구성하려면:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Enter the command
get <interfaceIp> 443
to see which protocols are already used on this interface. -
Enter the command
add <interfaceIp> 443 TLSv1.2
to ensure that interface can use TLS 1.2 when communicating with the cloud.
HTTP 서버 인터페이스에서 TLS 암호 구성 편집
필요한 암호를 구성하려면:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Enter the command
get <interfaceIp> 443
to see which ciphers are already used on this interface. There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section). -
Enter the command
add <interfaceIp> 443 <cipherName>
to add a cipher to the HTTP Server interface.The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. 예를 들어, openSSL 암호
ECDHE-ECDSA-CHACHA20-POLY1305
를 HTTP 서버 인터페이스에 추가하려면 다음을 사용하십시오.XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
각 이름으로 제품군을 검색하려면 https://ciphersuite.info/을(를) 참조하십시오.
Configure Device Management on XSP|ADP, Application Server, and Profile Server
Profile Server and XSP|ADP are mandatory for Device Management. 이들은 BroadWorks 장치 관리 구성 안내서의 지침에 따라 구성해야 합니다.
CTI 인터페이스 및 관련 구성
"가장 안쪽에서 가장 바깥쪽으로" 진행되는 구성 순서가 아래에 기술되어 있습니다. 이 순서를 반드시 따라야 하는 것은 아닙니다.
-
CTI 구독을 위한 응용프로그램 서버 구성
-
Configure XSP|ADPs for mTLS Authenticated CTI Subscriptions
-
보안 CTI 인터페이스를 위한 인바운드 포트 열기
-
Webex 조직을 BroadWorks CTI Events로 구독하기
CTI 구독을 위한 응용프로그램 서버 구성
Cisco BroadWorks용 Webex CTI 클라이언트 인증서의 일반 이름(CN)으로 응용프로그램 서버의 ClientIdentity를 업데이트합니다.
Webex와 함께 사용 중인 각 응용프로그램 서버에서 다음과 같이 인증서 아이덴티티를 ClientIdentity에 추가하십시오.
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
The common name of the Webex for Cisco BroadWorks client certificate is bwcticlient.webex.com
.
CTI 인터페이스에서 TLS 및 암호 구성
The levels of configurability for the XSP|ADP CTI interface are as follows:
가장 일반적 = 시스템 > 전송 > CTI 인터페이스 > CTI 인터페이스 = 가장 특정적
다른 SSL 설정을 보거나 수정하는 데 사용하는 CLI 컨텍스트:
특정성 |
CLI 컨텍스트 |
---|---|
시스템(글로벌) (R22 이상) |
XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
이 시스템의 전송 프로토콜 (R22 이상) |
XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
이 시스템의 모든 CTI 인터페이스 (R22 이상) |
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
이 시스템의 특정한 CTI 인터페이스 (R22 이상) |
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
On a fresh install, the following ciphers are installed by default at the system level. If nothing is configured at the interface level (for example, at the CTI interface or HTTP interface), this cipher list applies. Note that this list may change over time:
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256
Reading CTI TLS Interface Configuration on the XSP|ADP
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/CTI/CTIServer>
get
명령어를 입력하고 결과를 읽습니다. 인터페이스(IP 주소) 그리고 각각에서 서버 인증서가 필요하며 클라이언트 인증이 필요한지가 보일 것입니다.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
CTI 인터페이스에 TLS 1.2 프로토콜 추가
The XSP|ADP CTI interface that is interacting with the Webex Cloud must be configured for TLS v1.2. 이 클라우드는 이전 버전의 TLS 프로토콜을 협상하지 않습니다.
CTI 인터페이스에서 TLSv1.2 프로토콜을 구성하려면:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
-
Enter the command
get <interfaceIp>
to see which protocols are already used on this interface. -
Enter the command
add <interfaceIp> TLSv1.2
to ensure that interface can use TLS 1.2 when communicating with the cloud.
CTI 인터페이스에서 TLS 암호 구성 편집
CTI 인터페이스에서 필요한 암호를 구성하려면:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
-
명령어
get
을 입력하여 이 인터페이스에서 어떤 암호가 이미 사용되는지 확인합니다. There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section). -
Enter the command
add <interfaceIp> <cipherName>
to add a cipher to the CTI interface.The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. 예를 들어, openSSL 암호
ECDHE-ECDSA-CHACHA20-POLY1305
를 CTI 인터페이스에 추가하려면 다음을 사용하십시오.XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
각 이름으로 제품군을 검색하려면 https://ciphersuite.info/을(를) 참조하십시오.
Trust Anchors for CTI Interface (R22 and later)
This procedure assumes the XSP|ADPs are either internet-facing or face the internet via pass-through proxy. 브리징 프록시에서는 인증서 구성이 다릅니다(TLS-브리지 프록시를 위한 TLS 인증서 요구 사항 참조).
For each XSP|ADP in your infrastructure that is publishing CTI events to Webex, do the following:
-
Partner Hub에 로그인합니다.
-
Go to Settings > BroadWorks Calling and click Download Webex CA Certificate to get
CombinedCertChain2023.txt
on your local computer.These files contain two sets of two certificates. You need to split the files before you upload them to the XSP|ADPs. All files are required.
-
Split the certificate chain into two certificates -
combinedcertchain2023.txt
-
Open
combinedcertchain2023.txt
in a text editor. -
-----BEGIN CERTIFICATE-----
및-----END CERTIFICATE-----
행을 포함하여 첫 번째 텍스트 블록을 선택하고 잘라내서 새로운 파일에 붙여 넣습니다. -
Save the new file as
root2023.txt
. -
Save the original file as
issuing2023.txt
. 이제 원본 파일에는-----BEGIN CERTIFICATE-----
및-----END CERTIFICATE-----
행으로 둘러싸인 한 개의 텍스트 블록만 있어야 합니다.
-
-
Copy both text files to a temporary location on the XSP|ADP you are securing, e.g.
/var/broadworks/tmp/root2023.txt
and/var/broadworks/tmp/issuing2023.txt
-
Sign in to the XSP|ADP and navigate to
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
-
(선택 사항) 파라미터 및 명령어 형식을 보려면
help updateTrust
를 실행하십시오. -
Upload the certificate files to new trust anchors - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
All aliases must have a different name.
webexclientroot2023
, andwebexclientissuing2023
are example aliases for the trust anchors; you can use your own as long as all entries are unique. -
앵커가 업데이트되었는지 확인합니다.
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
-
클라이언트가 인증서를 사용하여 인증하도록 허용합니다.
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
CTI 인터페이스 추가 및 mTLS 활성화
-
CTI SSL 인터페이스를 추가합니다.
CLI 컨텍스트는 BroadWorks 버전에 따라 다릅니다. 이 명령어는 인터페이스에서 자기 서명 서버 인증서를 만들고, 인터페이스가 클라이언트 인증서를 요구하게 합니다.
-
BroadWorks R22 및 R23에서:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
-
-
Replace the server certificate and key on the XSP|ADP's CTI interfaces. 이를 위해서는 CTI 인터페이스의 IP 주소가 필요합니다. 이는 다음 컨텍스트에서 읽을 수 있습니다.
-
BroadWorks R22 및 R23에서:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
그 후, 다음 명령어를 실행하여 인터페이스의 자기 서명 인증서를 자체 인증서 및 비공개 키로 대체합니다.
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
-
-
Restart the XSP|ADP.
Webex에서 BroadWorks CTI Events에 액세스 활성화
Partner Hub에서 클러스터를 구성할 때 CTI 인터페이스를 추가하고 유효성을 검증해야 합니다. 자세한 안내는 Partner Hub에서 파트너 조직 구성을 참조하십시오.
Partner Hub에서 클러스터를 구성할 때 CTI 인터페이스를 추가하고 유효성을 검증해야 합니다. 자세한 안내는 Partner Hub에서 파트너 조직 구성을 참조하십시오.
-
Webex가 BroadWorks CTI Events를 구독할 수 있는 CTI 주소를 지정합니다.
-
CTI 구독은 구독자 단위로 이루어지며, 해당하는 구독자가 Cisco BroadWorks용 Webex에 대해 프로비저닝되어 있는 동안에만 설정되고 유지됩니다.
통화 설정 웹뷰
Call Settings Webview (CSWV) is an application hosted on XSP|ADP to enable users to modify their BroadWorks call settings through a webview that they see in the soft client. See the Cisco BroadWorks Call Settings Webview Solution Guide.
Webex makes use of this feature to provide users with access to common BroadWorks call settings that are not native to the Webex App.
Cisco BroadWorks용 Webex 구독자가 Webex 앱에서 사용할 수 있는 기본값 이상의 통화 설정에 액세스하게 하려면 통화 설정 웹뷰 기능을 배포해야 합니다.
Call Settings Webview에는 두 가지 구성 요소가 있습니다.
-
Call Settings Webview application, hosted on a Cisco BroadWorks XSP|ADP.
-
The Webex App, which renders the call settings in a Webview.
사용자 환경
-
Windows 사용자: Click Call Settings and then click .
-
Mac 사용자: Click profile picture, then
.
BroadWorks에 CSWV 배포
Install Call Settings Webview on XSP|ADPs
CSWV application must be on the same XSP|ADP(s) that host the Xsi-Actions interface in your environment. It is an unmanaged application on XSP|ADP, so you need to install and deploy a web archive file.
-
Sign in to cisco.com and search for "BWCallSettingsWeb" in the software download section.
-
최신 버전의 파일을 찾아서 다운로드하십시오.
For example,
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) was the most recent at the time of writing. -
Install, activate, and deploy the web archive according to the Cisco BroadWorks Xtended Service Platform Configuration Guide for your XSP|ADP version. (R24 버전은 https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf입니다.)
-
Copy the .war file to a temporary location on the XSP|ADP, such as
/tmp/
. -
다음의 CLI 컨텍스트로 이동하여 설치 명령어를 실행합니다.
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
BroadWorks 소프트웨어 관리자는 파일의 유효성을 검증하고 파일을 설치합니다.
-
[Optional] Delete
/tmp/BWCallSettingsWeb_1.7.5_1.war
(this file is no longer required). -
응용프로그램 활성화:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
어떤 응용프로그램에서든 이름과 버전은 필수이지만 CSWV는 관리되지 않는 응용프로그램이기 때문에 contextPath도 제공해야 합니다. 다른 응용프로그램이 사용하지 않는 어떤 값이든 사용할 수 있습니다. 예:
/callsettings
. -
선택한 컨텍스트 경로에서 통화 설정 응용프로그램을 배포합니다.
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
-
-
이제 다음과 같이 클라이언트에 대해 지정할 통화 설정 URL을 예측할 수 있습니다.
https://<XSP|ADP-FQDN>/callsettings/
참고:
-
클라이언트 구성 파일에 URL을 입력할 때 이 URL의 끝에 슬래시를 붙여야 합니다.
-
The XSP|ADP-FQDN must match the Xsi-Actions FQDN, because CSWV needs to use Xsi-Actions, and CORS is not supported.
-
-
Repeat this procedure for other XSP|ADPs in your Webex for Cisco BroadWorks environment (if necessary).
The Call Settings Webview application is now active on the XSP|ADPs.
Configure the Webex App to use Call Settings Webview
For more detail on client configuration, see Webex for Cisco BroadWorks Configuration Guide.
Webex 앱 구성 파일에는 CSWV URL을 설정하는 데 사용할 수 있는 사용자 정의 태그가 있습니다. This URL shows the call settings to the users through the application interface.
<config> <services> <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%"> <url>%WEB_CALL_SETTINGS_URL_WXT%</url> </web-call-settings>
In the Webex app configuration template on BroadWorks, configure the CSWV URL in the %WEB_CALL_SETTINGS_URL_WXT% tag.
If you don't explicitly specify the URL, the default is empty and the call settings page isn't visible to the users.
-
Webex 앱을 위한 최신 구성 템플릿이 있는지 확인하십시오(장치 프로필 참조).
-
웹 통화 설정 대상을
csw
로 설정하십시오.%WEB_CALL_SETTINGS_TARGET_WXT% csw
-
귀사의 환경을 위한 웹 통화 설정 URL을 설정하십시오. 예:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
You derived this value when deploying the CSWV application.
-
The resulting client configuration file should have an entry as follows:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Any reference to XSP includes either XSP or ADP.
Cisco BroadWorks용 Webex에서 통화 푸시 알림 구성
이 문서에서 사용된 용어 통화 알림 푸시 서버(CNPS)는 귀사의 환경에서 실행되는 XSP- 또는 ADP-호스팅된 응용프로그램을 나타냅니다. CNPS는 BroadWorks 시스템과 함께 작동하여 사용자들에게서 걸려 오는 전화를 인식하고, 이것에 대한 알림을 Google FCM(Firebase Cloud Messaging) 또는 APN(Apple Push Notification) 알림 서비스로 푸시합니다.
이 서비스는 Webex에서 걸려오는 전화가 있음을 Cisco BroadWorks용 Webex 구독자의 모바일 장치로 알려줍니다.
NPS에 대한 자세한 정보는 알림 푸시 서버 기능 설명을 참조하십시오.
Webex에서의 유사한 메커니즘은 Webex 메시징 및 프레즌스 서비스와 함께 작동하여 알림을 Google(FCM) 또는 Apple(APNS) 알림 서비스로 푸시합니다. 그러면 이 서비스는 모바일 Webex 사용자에게 수신 메시지 또는 프레즌스의 변경 사항에 대하여 알려줍니다.
이 섹션에서는 NPS가 다른 앱을 아직 지원하지 않을 때 인증 프록시를 위해 NPS를 구성하는 방법을 설명합니다. NPS 프록시를 사용하기 위해 공유 NPS를 마이그레이션해야 하는 경우, NPS 프록시를 사용하기 위한 Cisco BroadWorks NPS 업데이트https://help.webex.com/nl5rir2/를 참조하십시오.
NPS 프록시 개요
Cisco BroadWorks용 Webex와 호환성을 위해 CNPS가 NPS 프록시 기능인 UCaaS의 VoIP용 푸시 서버를 지원하도록 패치되어야 합니다.
이 기능은 NPS의 새로운 설계를 사용하여 푸시 알림 인증서 비공개 키를 모바일 클라이언트를 위한 서비스 제공자와 공유할 때의 보안 취약점을 해결합니다. 서비스 공급자와 푸시 알림 인증서 및 키를 공유하는 대신, NPS는 새로운 API를 사용하여 Cisco BroadWorks용 Webex 백엔드에서 짧은 푸시 알림 토큰을 확보하고, Apple APN 및 Google FCM 서비스에서 인증을 위해 이 토큰을 사용합니다.
이 기능은 또한 새로운 Google FCM HTTPv1 API를 통해 Android 장치로 알림을 푸시하는 NPS의 기능도 강화합니다.
-
자세한 내용은 UCaaS의 VoIP용 푸시 서버 기능 설명을 참조하십시오.
-
The BroadWorks patches for the feature are available on: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
For NPS software and patches, see the section Prepare Your NPS for Webex for Cisco BroadWorks.
Search and download the patch from the software download page.
-
ADP 서버에 대한 자세한 정보는 https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html에서 찾을 수 있습니다.
APNS 고려 사항
Apple은 2021년 3월 31일 이후부터 더 이상 Apple 푸시 알림 서비스에서 HTTP/1 기반 바이너리 프로토콜을 지원하지 않습니다. We recommend that you configure your XSP|ADP to use the HTTP/2-based interface for APNs. This update requires that your XSP|ADP hosting the NPS be running R22 or later.
Cisco BroadWorks용 Webex에 대해 NPS 준비
1 |
전용 XSP(최소 버전 R22) 또는 ADP(Application Delivery Platform)을 설치하고 구성합니다. |
2 |
NPS 인증 프록시 패치를 설치합니다. |
3 |
NPS 응용프로그램을 활성화합니다. |
4 |
(Android 알림의 경우) NPS에서 FCM v1 API를 활성화합니다.
|
5 |
(Apple iOS 알림의 경우) NPS에서 HTTP/2를 활성화합니다.
This is exclusive to Release 22 and earlier versions; it is not available in Release 23 and above versions, which only support HTTP/2. |
6 |
NPS XSP/ADP의 techsupport를 붙입니다. |
7 |
On each AS server, the namedefs file in 예: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149 Once set, one of the following is required to pickup the changes:
|
다음에 수행할 작업
For fresh installs of an NPS, go to Configure NPS to Use Authentication Proxy
To migrate an existing Android deployment to FCMv1, go to Migrate NPS to FCMv1
인증 프록시를 사용하기 위한 NPS 구성
이 작업은 Cisco BroadWorks용 Webex에 대해 전용인 NPS의 새로운 설치에 적용됩니다.
If you want to configure the authentication proxy on an NPS that is shared with other mobile apps, see Updating Cisco BroadWorks NPS to Use NPS Proxy ( https://help.webex.com/nl5rir2).
1 |
Obtaining OAuth credentials for your Webex for Cisco BroadWorks. | |||||||||||||||||||
2 |
NPS에서 클라이언트 계정을 만듭니다.
To verify the values you entered match with what you were given, run The CiscoCI issuerUrl should ALWAYS be US CI cluster irrespective of your location and the default should be:
| |||||||||||||||||||
3 |
NPS 프록시 URL을 입력하고 토큰 새로 고침 간격을 설정합니다(30분이 권장됨).
| |||||||||||||||||||
4 |
(Android 알림의 경우) Android 응용프로그램 ID를 NPS의 FCM 응용프로그램 컨텍스트에 추가합니다.
| |||||||||||||||||||
5 |
(Apple iOS 알림의 경우) 응용프로그램 ID를 APNS 응용프로그램 컨텍스트에 추가하고 Auth 키를 생략하십시오(공란으로 설정).
| |||||||||||||||||||
6 |
다음의 NPS URL을 구성합니다.
| |||||||||||||||||||
7 |
다음의 NPS 연결 파라미터를 제공된 권장 값으로 구성합니다.
| |||||||||||||||||||
8 |
Webex 앱을 허용 목록에 추가해야 할 수도 있기 때문에 응용프로그램 서버가 응용프로그램 ID를 스크리닝하고 있는지 확인하십시오. | |||||||||||||||||||
9 |
Restart the XSP|ADP: | |||||||||||||||||||
10 |
BroadWorks 구독자가 2명의 Webex 모바일 사용자에게 전화를 걸어서 통화 알림을 테스트합니다. iOS 및 Android 장치에 통화 알림이 표시되는지 확인합니다. |
NPS를 FCMv1로 마이그레이션
이 주제에는 FCMv1로 마이그레이션해야 하는 기존의 NPS 배포가 있는 경우, Google FCM 콘솔에서 사용할 수 있는 선택적인 절차가 포함되어 있습니다. 세 가지 절차가 있습니다.
-
Migrate UC-One clients to FCMv1—When you have existing UCaaS clients and need to migrate them to use FCMv1.
-
Migrate SaaS Clients to FCMv1—When you have existing SaaS clients and need to migrate them to use FCMv1.
-
Update ADP Server—When you are migrating the NPS to an ADP server.
Migrate UC-One Clients to FCMv1
Use the below steps in Google FCM Console to migrate UC-One clients to Google FCM HTTPv1.
브랜딩이 클라이언트에 적용되는 경우, 클라이언트에는 발신자 ID가 있어야 합니다. FCM 콘솔에서
을 선택합니다. 설정은 Project 자격 증명 표에서 볼 수 있습니다.For details, see the Connect Mobile Branding Guide at https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Refer to the gcm_defaultSenderId
parameter, which is located in the Branding Kit, Resource folder, branding.xml file with the below syntax:
<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>
-
http://console.firebase.google.com에서 FCM 관리 SDK에 로그인합니다.
-
적절한 Android 응용프로그램을 선택합니다.
-
일반 탭을 열고 프로젝트 ID를 기록합니다.
-
서비스 계정 탭에서 서비스 계정을 구성합니다. 새로운 서비스 계정을 만들거나 기존의 것을 구성할 수 있습니다.
새 서비스 계정을 만들려면:
-
새로운 서비스 계정을 만들려면 파란색 버튼을 클릭합니다.
-
새로운 비공개 키를 생성하려면 파란색 버튼을 클릭합니다.
-
키를 보안 위치로 다운로드합니다.
기존 서비스 계정을 다시 사용하려면:
-
기존 서비스 계정을 확인하려면 파란색 텍스트를 클릭합니다.
-
사용할 서비스 계정을 확인합니다. 서비스 계정은 권한 firebaseadmin-sdk가 필요합니다.
-
오른쪽에서 햄버거 메뉴를 클릭하고 새로운 비공개 키를 만듭니다.
-
키가 포함된 json 파일을 다운로드하고 안전한 위치에 저장합니다.
-
-
Copy the json file onto the XSP|ADP.
-
프로젝트 ID를 구성합니다.
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
-
응용프로그램을 구성합니다.
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
-
FCMv1 활성화합니다.
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
Run the
bwrestart
command to restart the XSP|ADP.
SaaS 클라이언트를 FCMv1로 마이그레이션
SaaS 클라이언트를 FCMv1로 마이그레이션하려면 Google FCM 콘솔에서 아래 단계를 따르십시오.
-
FCM을 비활성화합니다.
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
-
Run the
bwrestart
command to restart the XSP|ADP. -
FCM을 활성화합니다.
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
Run the
bwrestart
command to restart the XSP|ADP.
ADP 서버 업데이트
ADP 서버를 사용하기 위해 NPS를 마이그레이션하는 경우, Google FCM 콘솔에서 아래 단계를 따르십시오.
-
Google 클라우드 콘솔에서 JSON 파일을 얻습니다.
-
Google 클라우드 콘솔에서 서비스 계정 페이지로 이동합니다.
-
프로젝트 선택을 클릭하고 프로젝트를 선택한 후 열기를 클릭합니다.
-
Find the row of the service account that you want to create a key for, click the More vertical button, then click Create key.
-
Select a Key type and click Create
파일이 다운로드됩니다.
-
-
FCM을 ADP 서버에 추가합니다.
-
/bw/install
명령어를 사용하여 JSON 파일을 ADP 서버로 가져옵니다. -
ADP CLI에 로그인하고 프로젝트 및 API 키를 추가합니다.
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
: -
그 다음, 응용프로그램 및 키를 추가합니다.
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
-
구성을 확인합니다.
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
-
Partner Hub에서 파트너 조직 구성
BroadWorks 클러스터 구성
[클러스터 당 1회]
이는 다음의 이유 때문에 수행합니다.
-
To enable Webex cloud to authenticate your users against BroadWorks (via XSP|ADP-hosted authentication service).
-
Webex 앱이 통화 제어를 위해 Xsi 인터페이스를 사용할 수 있도록 함.
-
Webex가 BroadWorks(전화 통신 프레즌스 및 통화 기록)가 공개한 CTI 이벤트를 들을 수 있게 함.
클러스터 마법사는 사용자가 인터페이스를 추가하면 유효성을 자동으로 검증합니다. 인터페이스가 성공적으로 유효성을 검증하지 못하는 경우, 클러스터를 계속 편집할 수는 있지만 입력 사항이 유효하지 않으면 클러스터를 저장할 수 없습니다.
잘못 구성된 클러스터는 해결하기 어려운 문제를 일으킬 수 있기 때문에 금지됩니다.
실행해야 하는 작업:
-
파트너 관리자 자격 증명을 사용하여 Partner Hub(admin.webex.com)에 로그인합니다.
-
사이드 메뉴에서 설정 페이지를 열고 BroadWorks 통화 설정을 찾으십시오.
If the admin user does not have visibility of the BroadWorks Calling settings, it is recommended that you must open a case with Cisco TAC.
-
사용자 추가를 클릭합니다.
This launches a wizard where you supply your XSP|ADP interfaces (URLs). 비표준 포트를 사용하는 경우, 인터페이스 URL에 포트를 추가할 수 있습니다.
-
이 클러스터의 이름을 지정하고, 다음을 클릭합니다.
The cluster concept here is simply a collection of interfaces, typically collocated on an XSP|ADP server or farm, that enable Webex to read information from your Application Server (AS). You may have one XSP|ADP per AS cluster, or multiple XSP|ADPs per cluster, or multiple AS clusters per XSP|ADP. BroadWorks 시스템의 확장 요구 사항은 이 문서의 범위를 벗어납니다.
-
(선택 사항) Webex에 연결할 BroadWorks 시스템 내에 있는 것으로 알고 있는 BroadWorks 사용자 계정 이름 및 비밀번호를 입력한 후 다음을 클릭합니다.
유효성 검증 테스트는 이 계정을 사용하여 클러스터의 인터페이스에 대한 연결을 검증할 수 있습니다.
-
XSI Actions 및 XSI Events URL을 추가합니다.
-
선택 사항. Update the DAS URL with the URL of the Device Activation Service.
-
선택 사항. Check the Enable direct BroadWorks authentication check box if you want logins to BroadWorks to be direct to BroadWorks. Otherwise, authentication to BroadWorks is proxied through the Webex-hosted IdP proxy service.
This check box affects these login situations:
-
User Activation Portal login—Users must enter their BroadWorks credentials when logging in to the portal. The above setting determines if the login is direct to BroadWorks or is through the IdP Proxy.
-
Client Login—If BroadWorks Authentication is configured in the Onboarding template, the above setting determines if client login to the Webex App is direct to BroadWorks or is proxied through the IdP Proxy.
-
-
다음을 클릭합니다.
-
CTI 인터페이스 페이지에서 다음 작업을 수행합니다.
-
연결할 CTI 인터페이스에 대한 CTI URL 및 포트를 추가합니다.
-
선택 사항. Enable the Call History toggle and then enter your BroadWorks user ID. When this option is selected, BroadWorks call history events get synced to the Webex cloud. 사용자는 Webex 앱에서 통화 기록을 볼 수 있습니다.
-
선택 사항. Enable the Do not disturb (DND) sync toggle and then enter your BroadWorks user ID. This option syncs DND events between Webex and BroadWorks, ensuring that the feature works the same on both platforms.
-
다음을 클릭합니다.
-
-
인증 서비스 URL을 추가합니다.
-
CI 토큰 유효성 검증을 사용하는 인증 서비스를 선택합니다.
이 옵션은 mTLS가 Webex로부터의 연결을 보호하도록 요구하지 않는데, 그 이유는 장기 토큰을 사용자에게 발급하기 전에 인증 서비스는 사용자 토큰을 Webex 아이덴티티 서비스에 대해 적절히 검증하기 때문입니다.
-
최종 화면에 입력한 사항을 다시 확인한 후 만들기를 클릭합니다. 성공 메시지가 보일 것입니다.
Partner Hub는 제공된 인터페이스에 대한 연결을 테스트하는 다양한 Webex 마이크로 서비스로 URL을 전달합니다.
-
클러스터 보기를 클릭하면 새로운 클러스터가 보이고 유효성 검증이 성공했는지 알 수 있을 것입니다.
-
마법사의 최종(미리보기) 화면에서 만들기 버튼이 비활성화될 수 있습니다. 템플릿을 저장할 수 없으면 방금 구성한 통합 중 하나에 문제가 있다는 표시일 수 있습니다.
저희는 이 점검을 활용하여 이후의 작업에서 오류를 방지합니다. You can go back through the wizard as you configure your deployment, which may require modifications to your infrastructure (e.g. XSP|ADP, load balancer, or firewall) as documented in this guide, before you can save the template.
BroadWorks 인터페이스에 대한 연결 확인
-
파트너 관리자 자격 증명을 사용하여 Partner Hub(admin.webex.com)에 로그인합니다.
-
사이드 메뉴에서 설정 페이지를 열고 BroadWorks 통화 설정을 찾으십시오.
-
클러스터 보기를 클릭합니다.
-
Partner Hub는 클러스터 내 인터페이스에 대한 다양한 마이크로 서비스로부터의 연결 테스트를 시작합니다.
테스트가 완료되면 클러스터 목록 페이지는 각 클러스터 옆에 상태 메시지를 표시합니다.
녹색 성공 메시지가 보여야 합니다. 빨간색 오류 메시지가 있는 경우, 해당 클러스터 이름을 클릭하여 어떤 설정이 문제의 원인인지 확인하십시오.
-
선택 사항. Select a cluster if you want to see existing settings for that cluster, such as XSI-Actions, XSI-Events, DAS URL and the CTI interface settings.
Configure your Onboarding templates
Onboarding templates are the way that you will apply shared configuration to one or more customers as you onboard them via the provisioning methods. 각 템플릿을 (이전 섹션에서 만든) 클러스터와 연결해야 합니다.
필요한 대로 템플릿을 만들 수 있지만 1개의 템플릿만 고객에게 연결할 수 있습니다.
-
Sign in to the Partner Hub and select Customers.
-
Click the Onboarding templates button to view the existing templates.
-
Click Create Template.
-
In the Template Details window, add the Template name, Country or Region and Default email Language.
-
Click the drop-down for the CCW Subscription ID, find the listed subscriptions for the partner, and select the applicable subscription.
This field is shown only for partners migrated from Webex for BroadWorks to Webex. -
In the Service Setting window, use the Cluster dropdown to choose the cluster you want to use with this template.
-
템플릿 이름을 입력한 후 다음을 클릭합니다.
-
다음의 권장 설정을 사용하여 프로비저닝 모드를 구성하십시오.
표 3. 다양한 프로비저닝 모드에 권장되는 프로비저닝 설정 설정 이름
트러스트된 이메일을 사용하는 플로우 쓰루 프로비저닝
이메일을 사용하지 않는 플로우 쓰루 프로비저닝
사용자 셀프 프로비저닝
Enable BroadWorks Flow Through Provisioning (include provisioning account credentials if On**)
On
BroadWorks 구성에 따라 프로비저닝 계정 이름 및 비밀번호를 제공합니다.
On
BroadWorks 구성에 따라 프로비저닝 계정 이름 및 비밀번호를 제공합니다.
끄기
Control Hub에서 새로운 조직 자동으로 만들기
On†
On†
On†
서비스 제공자 이메일 주소
드롭다운에서 이메일 주소를 선택합니다(목록이 길 경우, 일부 문자를 입력하면 주소를 찾을 수 있음).
This email address identifies the administrator within your Partner organization who will be granted delegated admin access to any new customer organizations created with the Onboarding template.
국가
이 템플릿에서 사용할 국가를 선택합니다.
선택되는 국가는 이 템플릿으로 만들어지는 고객 조직을 특정 지역과 연결합니다. 현재 지역은 (EMEAR) 또는 (북미 및 나머지 지역)일 수 있습니다. 이 스프레드시트에 있는 국가-지역 매핑을 참조하십시오.
The organization country will determine the default global call-in numbers for Cisco PSTN in Webex Meeting Sites. Refer to the Country section of help page for more information.
BroadWorks 기업 모드 활성
이 템플릿으로 프로비저닝하는 고객이 BroadWorks에 있는 기업일 경우, 이 옵션을 활성화하십시오.
그룹인 경우에는 이 스위치를 Off에 두십시오.
BroadWorks에 기업과 그룹이 혼합되어 있는 경우에는 그런 상이한 사례를 위해 다른 템플릿을 만들어야 합니다.
표의 참고 사항:
-
† 이 스위치는 구독자의 이메일 도메인이 기존의 Webex 조직과 일치하지 않는 경우, 새로운 고객 조직이 만들어지도록 합니다.
(고객 조직에서 사용자 프로비저닝을 시작하기 전에) Webex에서 수동 주문 및 이행 프로세스를 사용하여 (Cisco Commerce Workspace를 통해) 고객 조직을 만들지 않는 한, 이것은 항상 On이어야 합니다. 이 옵션을 보통 "하이브리드 프로비저닝" 모델이라고 하는데, 이것은 이 문서의 범위를 벗어납니다.
-
** "Provisioning account" refers to the BroadWorks system-level admin account. On BroadWorks, you need an admin account with these attributes: Administrator Type=Provisioning, Read-only=Off.
-
-
이 템플릿을 사용하는 고객을 위한 기본 서비스 패키지를 선택합니다(개요 섹션의 패키지 참조) - 기본, 표준, 프리미엄 또는 소프트폰.
Partner Hub를 통해 개별 사용자에서 이 설정을 무시할 수 있습니다.
-
선택 사항. Check Disable Cisco Webex Free Calling if you want to disable Webex Calls,.
-
미팅 참가 구성에서 다음 옵션 중 하나를 선택합니다.
-
Cisco 발신 번호(PSTN)
-
Partner-provided Call-in Numbers (BYoPSTN)—If you select this option, refer the Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks for detailed information on how to configure this option.
-
-
다음을 클릭합니다.
-
There are two approaches for provisioning subscribers with regards to how their identities are verified – using Trusted Emails or Untrusted Emails.
In the Trusted Email workflow users provide email addresses to the partner who adds them in BroadWorks. You as a partner are responsible for provisioning the email address as part of either the flow-through or API method.
It is highly recommended to use the Trusted provisioning method because it ensures that all subscribers are fully provisioned by you as a partner and there is no action required from the end users.
In the Untrusted email case users need to verify their emails before provisioning, or users can self-activate themselves.
In the Untrusted case there are several provisioning modes based on the verification settings in the table below:
표 4. Recommended User Verification Settings for Untrusted Provisioning Modes 설정 이름
이메일을 사용하지 않는 플로우 쓰루 프로비저닝
사용자 셀프 프로비저닝
Provision Admin First
권장됨*
해당되지 않음
사용자의 셀프 활성화 허용
해당되지 않음
필수
-
표의 참고 사항:
-
* Each customer organization in Webex is required to have at least one user with administrator role. The first user to whom you assign Integrated IM&P in BroadWorks takes the customer administrator role if a new customer organization is created in Webex. As a Service Provider you may want to have control over who gets the role. Checking this setting blocks users from completing activation until the first user you provisioned is activated. 이 설정을 선택하지 않으면 새로운 조직에서 활성이 되는 첫 번째 사용자가 고객 관리자가 됩니다.
-
-
다음을 클릭합니다.
-
Select the default authentication mode (either BroadWorks Authentication or Webex Authentication) for user login to Webex.
This setting has no effect on user login to the User Activation Portal. Users must use their BroadWorks user ID and password when logging in to the portal, irrespective of how the Onboarding template is configured.이 설정은 새로 만들어진 고객 조직에만 적용됩니다. 파트너 관리자가 기존 고객 조직에 새 인증 설정을 적용하려고 하면 기존 사용자가 액세스 권한을 잃지 않도록 기존 설정이 적용됩니다. 기존 고객 조직의 인증 모드를 변경하려면 Cisco TAC에서 티켓을 열어야 합니다.(환경 준비 섹션에 있는 인증 모드를 참조하십시오.)
-
다음을 클릭합니다.
-
기본 설정에 대해 다음을 구성합니다.
-
로그인 페이지에 사용자 이메일 주소를 미리 입력할지를 선택합니다.
BroadWorks 인증을 선택하고, BroadWorks의 대체 ID 속성에 사용자의 이메일 주소를 입력한 경우에만 이 옵션을 사용해야 합니다. 그렇지 않으면 BroadWorks 사용자 이름을 사용해야 합니다. 로그인 페이지는 필요한 경우에 사용자를 변경할 수 있는 옵션을 제공하지만 이는 로그인 문제로 이어질 수 있습니다.
-
디렉터리 동기화를 활성화하려면 모든 신규 고객 조직에 대해 전화 디렉터리 동기화 활성화 토글을 켜기로 설정합니다.
이 옵션을 사용하면 Webex는 BroadWorks 연락처를 고객 조직으로 읽어 들일 수 있으므로 사용자는 Webex 앱에서 그것을 찾고 전화할 수 있습니다.
-
파트너 관리자를 입력합니다.
이 이름은 사용자가 이메일 주소의 유효성을 검증하도록 요청하는 Webex의 자동화된 이메일 메시지에 사용됩니다.
-
Make sure the Allow admin-invite emails when attaching to existing orgs toggle is On (the default setting is On).
-
다음을 클릭합니다.
-
최종 화면의 입력 사항을 검토합니다. 마법사의 상단에 있는 탐색 컨트롤을 클릭하여 뒤로 돌아가서 세부 사항을 변경할 수 있습니다. 만들기를 클릭합니다.
성공 메시지가 보일 것입니다.
템플릿 보기를 클릭하면 다른 템플릿과 함께 나열된 새 템플릿이 보일 것입니다.
-
필요하면 템플릿 이름을 클릭하여 템플릿을 수정하거나 삭제하십시오.
프로비저닝 계정 세부 사항은 다시 입력할 필요가 없습니다. 비어 있는 비밀번호/비밀번호 확인 필드는 자격 증명을 변경해야 할 때를 위한 것이며, 마법사에서 입력한 값을 유지하려면 비워 두면 됩니다.
고객에게 제공하고자 하는 다른 공유 구성이 있다면 템플릿을 추가하십시오.
템플릿 보기 페이지는 열어 두십시오. 다음 작업을 위해 템플릿 세부 사항이 필요할 수 있습니다.
서비스 URL 프로비저닝을 사용한 응용프로그램 서버 구성
이 작업은 플로우 쓰루 프로비저닝에서만 필요합니다.
Patch Application Server (R22, R23, and R24 only)
-
If you haven't yet done so, apply the following patch that applies to your release:.
For a complete list of BroadWorks patches that form the requirement for deploying Webex for Cisco BroadWorks, See BroadWorks Software Requirements in the Reference section. -
Maintenance/ContainerOptions
컨텍스트로 변경합니다. -
프로비저닝 URL 파라미터를 활성화합니다.
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Partner Hub에서 프로비저닝 URL 받기
AS 명령어의 세부 사항(인터페이스 > 메시징 및 서비스 > 통합 IM&P)에 관해서는 Cisco BroadWorks 응용프로그램 서버 명령줄 인터페이스 관리 안내서를 참조하십시오.
-
Partner Hub에 로그인하고,
로 이동합니다. -
템플릿 보기를 클릭합니다.
-
Webex에서 이 기업/그룹의 구독자를 프로비저닝하기 위해 사용할 템플릿을 선택합니다.
템플릿 세부 사항은 오른쪽의 플라이아웃 창에 표시됩니다. 아직 템플릿을 만들지 않은 경우, 프로비저닝 URL을 받기 전에 만들어야 합니다.
-
프로비저닝 어댑터 URL을 복사합니다.
2개 이상의 템플릿이 있다면 다른 템플릿에 대해 이 작업을 반복합니다.
(선택 사항) 응용프로그램 서버에서 시스템 전체적 프로비저닝 파라미터 구성
UC-One SaaS를 사용하고 있는 경우, 시스템 전체적 프로비저닝 및 서비스 도메인을 설정하지 않는 것이 좋습니다. 환경 준비 섹션의 결정 시점을 참조하십시오.
-
응용프로그램 서버에 로그인하고 메시징 인터페이스를 구성합니다.
-
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
-
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
-
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
-
AS_CLI/Interface/Messaging> set enableSynchronization true
-
-
통합 IMP 인터페이스를 활성화합니다.
-
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
-
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
-
ProvisioningURL
파라미터에는 Control Hub에서 제공된 바와 같이 완전 정규화된 이름을 입력해야 합니다. 응용프로그램 서버가 호스트 이름을 해석하기 위해 DNS에 액세스할 수 없는 경우, AS의 /etc/hosts
파일에 매핑을 만들어야 합니다.
(선택 사항) 응용프로그램 서버의 기업별 프로비저닝 파라미터 구성
-
BroadWorks UI에서 구성할 기업을 열고 서비스 > 통합 IM&P로 이동합니다.
-
서비스 도메인 사용을 선택하고 더미 값을 입력합니다(Webex는 이 파라미터를 무시함.
example.com
을 사용할 수 있음). -
메시징 서버 사용을 선택합니다.
-
URL 필드에 Partner Hub의 템플릿에서 복사한 프로비저닝 URL을 붙여 넣습니다.
provisioningURL
파라미터에는 Partner Hub에서 제공된 바와 같이 완전 정규화된 이름을 입력해야 합니다. 응용프로그램 서버가 호스트 이름을 해석하기 위해 DNS에 액세스할 수 없는 경우, AS의/etc/hosts
파일에 매핑을 만들어야 합니다. -
사용자 이름 필드에 프로비저닝 관리자의 이름을 입력합니다. 이것은 Partner Hub의 템플릿에 있는 값과 일치해야 합니다.
-
프로비저닝 관리자용 비밀번호를 입력합니다. 이것은 Partner Hub의 템플릿에 있는 값과 일치해야 합니다.
-
IM&P ID의 기본 사용자 아이덴티티에서 기본을 선택합니다.
-
적용을 클릭합니다.
-
플로우 쓰루 프로비저닝에 대해 구성하고자 하는 다른 기업에서 작업을 반복합니다.
User Provisioning Data
For information on the user data that gets exchanged between BroadWorks and Webex during user provisioning, see Service Provider User Provisioning.
Partner Pre-Provisioning Check API
The Pre-Provisioning Check API helps administrators and sales teams by checking for errors before you provision a customer or subscriber for a package. Users or Integrations authorised by a User with the Partner Full Administrator role can use this API to ensure that there are no conflicts or errors with package provisioning for a given customer or subscriber.
The API checks to see if there are conflicts between this customer/subscriber and existing customers/subscribers on Webex. For example, the API may throw errors if the subscriber is already provisioned to a different customer or partner, if the email address exists already for another subscriber, or if there are conflicts between the provisioning parameters and what exists already on Webex. This gives you the opportunity to fix those errors before you provision, increasing the likelihood of successful provisioning.
For more information on the API, see: Webex for Wholesale Developer Guide
To use the API, go to : Precheck a Wholesale Subscriber Provisioning
To access Precheck a Wholesale Subscriber Provisioning document you need to log in to https://developer.webex.com/ portal.
Partner SSO - SAML
Allows partner administrators to configure SAML SSO for newly created customer organizations. 파트너는 미리 정의된 단일 SSO 관계를 구성하고 해당 구성을 자신이 관리하는 고객 조직과 직원에게 적용할 수 있습니다.
-
타사 ID 공급자가 Control Hub에서 싱글 사인온 통합의 ID 공급자 요구 사항 섹션에 나열된 요구 사항을 충족하는지 확인합니다.
-
Upload the CI metadata file that has Identity Provider.
-
Configure a Onboarding Template. 인증 모드 설정에서 파트너 인증을 선택합니다. IDP Entity ID의 경우, 타사 ID 공급자의 SAML 메타데이터 XML에서 EntityID를 입력합니다.
-
템플릿을 사용하는 새 고객 조직에서 새 사용자를 만듭니다.
-
사용자가 로그인할 수 있는지 확인합니다.
Partner SSO - OpenID Connect (OIDC)
Allows partner administrators to configure OIDC SSO for newly created customer organizations. 파트너는 미리 정의된 단일 SSO 관계를 구성하고 해당 구성을 자신이 관리하는 고객 조직과 직원에게 적용할 수 있습니다.
The below steps to set up Partner SSO OIDC apply to newly created customer organizations only. If partner administrators try to modify the default authentication type to Partner SSO OIDC in an existing temple, the changes will not apply to the customer organizations already onboarded using the template.
-
Open a Service Request with Cisco TAC with the details of the OpenID Connect IDP. The following are mandatory and optional IDP attributes. TAC must set up the IDP on the CI and provide the redirect URI to be configured on the IDP.
속성
필수
설명
IDP Name
예
Unique but case-insensitive name for OIDC IdP config, could consist of letters, numbers, hyphens, underlines, tildes, and dots and max length is 128 characters.
OAuth client Id
예
Used to request OIDC IdP Authentication.
OAuth client Secret
예
Used to request OIDC IdP Authentication.
List of scopes
예
List of scopes which will be used to request OIDC IdP authentication, split by space, e.g. 'openid email profile' Must including openid and email.
Authorization Endpoint
Yes if discoveryEndpoint not provided
URL of the IdP's OAuth 2.0 Authorization Endpoint.
tokenEndpoint
Yes if discoveryEndpoint not provided
URL of the IdP's OAuth 2.0 Token Endpoint.
Discovery Endpoint
아니요
URL of the IdP's Discovery Endpoint for OpenID endpoints discovery.
userInfoEndpoint
아니요
URL of the IdP's UserInfo Endpoint.
Key Set Endpoint
아니요
URL of the IdP's JSON Web Key Set Endpoint.
In addition to the above IDP attributes, the partner organization ID needs to be specified in the TAC request.
-
Configure the redirect URI on the OpenID connect IDP.
-
Configure a Onboarding template. For the Authentication Mode setting, select Partner Authentication With OpenID Connect and enter the IDP Name provided during the IDP setup as the OpenID Connect IDP Entity ID.
-
템플릿을 사용하는 새 고객 조직에서 새 사용자를 만듭니다.
-
Very that the user can log in using the SSO authentication flow.
통화 상관 관계 식별자 활성화
Cisco BroadWorks용 Webex를 실행하려면 통화 상관 관계 식별자를 활성화해야 합니다. 이 설정은 통화 녹음, 그룹 통화 받기, 임원, 임원 어시스턴트를 포함한 많은 통화 기능에 필요합니다.
Use the CLI to enable the feature on all AS and XSP|ADP interfaces.
-
Run the following commands on AS interfaces. This will enable the AS to send the
X-BroadWorks-Correlation-Info
SIP header:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
-
The
enableCallCorrelationID
parameter associated with the Xsi-Actions application is used to control the inclusion of call correlation information in Xsi-Actions logs. It is recommended to haveenableCallCorrelationID
enabled using the following command on XSP|ADP interfaces:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
통화 상관 관계 식별자에 대한 추가 정보는 Cisco BroadWorks 통화 상관 관계 식별자 기능 설명을 참조하십시오.
디렉터리 동기화
디렉터리 동기화는 Cisco BroadWorks용 Webex 사용자가 Webex 디렉터리를 사용하여 BroadWorks 서버에서 모든 통화 엔터티에 전화할 수 있게 합니다. 이 기능이 활성화되면 BroadWorks 서버의 전체 통화 디렉터리는 Webex 디렉터리에 동기화됩니다. 사용자는 Webex 앱에서 디렉터리에 액세스하고 BroadWorks 서버에서 통화 엔터티로 전화를 걸 수 있습니다.
디렉터리 동기화를 켜려면 Cisco BroadWorks용 Webex에서 디렉터리 동기화로 이동하십시오.
통합된 통화 기록
통합 통화 기록이 활성화되면 BroadWorks 통화 이벤트가 Webex 클라우드에 동기화되고 Webex 앱에 표시되는 Webex 통합 통화 및 미팅 기록의 일부가 됩니다. 사용자는 Webex 앱에서 자신의 자세한 통화 기록 및 미팅 기록을 볼 수 있습니다.
통합 통화 기록은 클러스터 단위로 Partner Hub의 파트너 수준 관리자가 활성화할 수 있습니다. 이 기능이 켜져 있으면 BroadWorks 배포는 다음 통화 이벤트를 Webex 클라우드에 동기화합니다.
-
통화 기록 이벤트—이러한 이벤트는 자세한 통합 통화 기록을 작성하는 데 사용됩니다.
-
후크 상태 이벤트—통합 통화 기록에는 전화 통신 프레즌스 업데이트를 위한 네트워크 대역폭의 양을 줄이는 후크 상태 최적화가 포함됩니다.
통합된 통화 기록 요구 사항
통합 통화 기록을 구성하기 전에 시스템에 패치를 적용했는지 확인하십시오. 이 기능은 설치 중인 다음 BroadWorks 패치에 따라 달라집니다.
R22:
-
AP.as.22.0.1123.ap378585
—after patch installation, you must activate feature 25433. 예:AS_CLI/System/ActivatableFeature> activate 25433
R23:
-
AP.as.23.0.1075.ap378585
—after patch installation, you must activate feature 25433. 예:AS_CLI/System/ActivatableFeature> activate 25433
-
If using XSP—
AP.xsp.23.0.1075.ap378585
-
If using ADP—
Xsi-Events-23_2021.05_1.251.bwar
R24:
-
AP.as.24.0.944.ap378585
—after patch installation, you must activate feature 25433. 예:AS_CLI/System/ActivatableFeature> activate 25433
In addition to patching your system, the client config file (config-wxt.xml
) must have the following tag set: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
To have Hunt Group, Call Center and other redirection info in Unified Call History, the following Broadworks patches must be installed and active:
R23:
-
AP.as.23.0.1075.ap383346
-
AP.as.23.0.1075.ap383994
R24:
-
AP.as.24.0.944.ap383346
-
AP.as.24.0.944.ap383994
To have Executive-Assistant info in Unified Call History, the following Broadworks patches must be installed and active:
R24:
-
AP.as.24.0.944.ap380052
-
AP.as.24.0.944.ap384239
-
ADP running Xsi-Events-24_2022.06 or later
In addition to the Broadworks patches, Directory Sync must also be enabled for the Executive-Assistant Unified Call History.
When you enable Call History or DND Sync, Webex will send CTI subscription refresh requests for all users under the cluster. Depending on the number of users, this may last up to a few hours. It is recommended to not perform any Broadworks maintenance activity during the same maintenance window.
통화 기록 활성화(새 클러스터)
To enable Call History on a new cluster, see the steps for adding a cluster in Configure Your Partner Organization in Partner Hub.
통화 기록 활성화(기존 클러스터)
기존 클러스터에서 통화 기록을 활성화하려면 다음 단계를 따르십시오.
-
Sign in to Partner Hub at
admin.webex.com
. -
설정으로 이동하여 기존 클러스터를 선택합니다.
-
클러스터 연결이 양호한지 확인하십시오. 오른쪽 목록에 연결이 설정되어 있는 녹색 확인 표시가 나타나야 합니다.
이 표시가 나타나지 않으면 연결 확인(선택 사항)에서 BroadWorks 사용자 ID와 BroadWorks 암호를 입력하고 확인을 클릭하여 연결이 양호한지 확인합니다.
-
통화 기록 활성화 확인란을 선택합니다.
-
저장을 클릭합니다.
기능 상호 작용
통합 통화 기록에는 다음과 같은 기능 상호 작용이 있습니다.
-
경로 목록 또는 직접 경로가 있는 BroadWorks에 구성된 사용자에게는 통합 통화 기록이 지원되지 않습니다. 이 상황이 있으면 통화 기록 및 후크 상태 이벤트는 Webex 앱으로 전송되지 않습니다.
-
통합 통화 기록은 내선 전화 걸기에서 지원되지 않습니다. 내선 전화 걸기를 사용하여 연결된 통화는 통화 내역에 올바르게 반영되지 않을 수 있습니다.
Webex 앱에서 통화 기록 보기
최종 사용자는 Webex 앱에서 통합 통화 기록에 액세스하고 기록을 볼 수 있습니다. 자세한 내용은 다음을 참조하십시오. Webex | View Call and Meeting History.
통합된 통화 기록 비활성화
클러스터에서 통합 통화 기록을 활성화하면 기능을 사용자가 직접 비활성화할 수 없습니다. If you need to disable the feature, contact Cisco Technical Assistance Center (TAC).
Visual Spam Indication
The Webex App supports a visual indication of spam calls in the call toast when the call is presented to the callee and in the Unified Call History records when BroadWorks is updated to perform Caller ID validation via the STIR/SHAKEN framework. To have this feature:
- Enable Unified Call History as described in the previous section.
- The following patches must be installed and active:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- or AS-25_Rel_2022.12 at a minimum
- The feature must be activated via the AS CLI:
- AS_CLI/System/ActivatableFeature> activate 104112
- AS_CLI/System/StirShaken> set enableVerification true
- Broadworks must be configured to perform STIR-SHAKEN signing, tagging, and verification as described in Cisco BroadWorks STIR-SHAKEN Signing Tagging and Verification
When BroadWorks is properly configured, a new header X-Cisco-CallerId-Disposition will be added in INVITE requests sent to Cisco clients and a new field callerIdDisposition will be added to the existing Call History Events that are sent to Webex Cloud via the CTI interface. Webex devices will use this information to provide a visual spam indication in the call presentation and the Unified Call History of the callee.
Caller Identification and Call Redirection
Caller Identification
When the Webex App receives a call, it will attempt to identify who the caller is and display this information in the incoming call notification, the in-call window, and after the call is complete, in the call history and voicemail.
The Webex App will attempt to find the caller ID by matching the incoming phone number with the phone numbers of contacts found in various sources. The Webex App will use the following sources in this order. Once it finds it in one source it will not attempt to search anywhere else.
If it finds multiple instances of a number in one source, it will not try to choose one of them, in this case, it will not display any caller ID.
-
Webex Common Identity (CI) which contains your organization users.
-
Personal and Organization Contacts. Personal Contacts are visible under the Contacts tab.
-
Local Address Book. In Windows - Outlook application, in Mac - Mac Contacts, in iOS - iPhone contacts, in Android - Android contacts.
If there is no match found with the incoming phone number, then the app will use the display name in the SIP FROM header if available. Otherwise, it will use the username part of the SIP URI from the SIP From header as a last resort.
For remote call control (i.e., Deskphone Control Mode) XSI info is used, where BWKS ID or extension is used, extracted from remote-party-info in the XSI event. If remote-party-info is not available, then P-Asserted Identity (PAI) (if configured) will be used.
Call Redirection
In the case where a call has been redirected or forwarded, then the app will attempt to show who the caller is and how it was forwarded in the call notification and call history.
-
Call Forwarded: Shows number that forwarded the call.
-
Hunt Group: Shows name of the hunt group that forwarded the call.
-
Call Center Queue: Shows name of the queue that forwarded the call.
-
Executive-Assistant: Shows name of Executive the call is coming in for.
예외:
-
For internal call queue calls, where an agent calls back an internal party, the remote party will not see the name of the call queue but will see the name of the agent calling them.
Call Answered Elsewhere:
For Hunt Groups or Call Queues that are set up with simultaneous routing, agents will see a call answered elsewhere in call history if another agent picks up the call. For Hunt Groups or Call Queues with sequential routing, or in an overflow, calls will show as missed call in call history if answered by another agent.
Select Caller ID
개요
The "Select Caller ID" feature enables users to switch between different Calling Line IDs for external calls. If enabled by the admin, users can choose from the following options for their Calling Line Identity:
-
User number ("Use user phone number for Calling Line Identity")
-
Configurable CLID ("Use configurable CLID for Calling Line Identity")
-
Group CLID ("Use group/department phone number for Calling Line Identity")
기능
Users have two methods to change their Caller ID as provisioned by the administrator:
- Feature Access Codes (FAC): Specific codes for each of the three Caller ID options.
- Webex App Interface: A user-friendly view within the Webex desktop and mobile apps that display the available Caller ID options enabled by the administrator, allowing users to select their preferred ID.
추가 기능
- The Webex apps will also include options for Call Center queues DNIS.
- Mobile app users will have Dual Persona options available for Mobility users.
Preconditions
The following conditions must be met on the BroadWorks server for the user to be able to control their choice of external CLID policy:
- The system flag 'EnableUserSelectionOfExternalCLIDPolicy' is enabled.
- User level Call Processing Policy Calling Line ID scope is set to "Use User Calling Line Id Policy" for this user.
- The User level Call Processing Policies flag 'Allow User Selection of External CLID Policy' is enabled for the user.
- If no number is defined for the "Use configurable CLID for Calling Line Identity" or "Use group/department phone number for Calling Line Identity" options, the FACs or app display will have no effect. This setting must be configured by the administrator prior to user selection.
BroadWorks Patches
This feature requires two specific BroadWorks patches to function correctly:
- BWKS-5230 was the original user-selectable CLID feature - it lets users (if the system is configured properly) change which CLID policy is applicable. See FD here: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/UserSelectionOfExternalCallingLineIDOptionFD-R250.pdf
- BWKS-9510 is an XSI enhancement requested by the Webex client team to make it easier to discover which options are available for a user. This is necessary because the choice of CLID policy isn't a simple user-level feature (like CFA) that is directly controllable. Rather it depends on various system configuration options and the "call processing policies" hierarchy. You can see details here: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementToSupportUserSelectableCLIDFD-R250.pdf
Webex App Configuration
These tag needs to be enabled in the desktop, tablet, and mobile configurations:
<config> <services> <calls> <caller-id> <outgoing-calls enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%">
Shared line appearance
공유 회선 모양은 최종 사용자 장치에서 다른 사용자의 회선을 공유 회선으로 프로비저닝하는 기능입니다. The shared line configuration for the Webex App is similar to the shared line configuration for desk phones. This specific feature allows you to assign shared line appearances to the end user's Webex App.
This feature benefits the users to handle calls on other user's extension directly from the Webex App.
-
Webex 앱의 데스크탑 버전에 대해서만 공유 회선 모양을 구성할 수 있습니다.
-
기본 회선을 포함하여 최대 10개의 회선을 Webex 앱에 추가할 수 있습니다.
-
작업 공간 회선은 공유 회선으로 지정할 수 없습니다.
-
A user cannot be provisioned with Executive-Assistant service at the same time as having Shared Lines.
-
A user's primary line port should not be changed to a Shared Line.
요구 사항
Cisco BroadWorks용 Webex에서 이 기능을 배포하려면 다음 BroadWorks 패치를 배포해야 합니다.
Patch 1: Owner Flag in Device List to Support Webex Client Shared Lines
R23 without ADP:
-
AP.as.23.0.1075.ap384179
-
AP.xsp.23.0.1075.ap384179
R23 with ADP:
-
AP.as.23.0.1075.ap384179
-
Xsi-Actions-23_2022.10
R24:
-
AS: AP.as.24.0.944.ap384179
-
Xsi-Actions-24_2022.10
R25:
-
AS: RI release Rel_2022.10_1.310
-
Xsi-Actions-25_2022.10
Patch 2: Patches for increasing port count on device profile types. 예: For the desktop client: System>Identity/Device Profile Type Modify> Business Communicator - PC: Profile , Standard Options, Number of Ports:
- IF 'Unlimited' is enabled, no change is required
- IF 'Limited To' is <10, change the value = 10 and save to utilize all available lines
-
RI release Rel_2022.10_1.310
방해하지 말기 (DND) 동기화
Do Not Disturb (DND) Sync aligns DND settings between Webex and BroadWorks by synchronizing DND status between the two platforms. For example, if a user turns on DND from the Webex App, that status syncs to BroadWorks calling devices. As a result, the user’s BroadWorks-registered desk phone does not ring when someone attempts to call it. Similarly, if a user sets DND from a desk phone, the status syncs to the Webex App. Without this feature, DND updates from one platform don't get recognized by the other platform.
DND Sync gets applied at the BroadWorks cluster level and can be enabled in Partner Hub by a partner administrator.
If there are many customers (>50) in the BroadWorks cluster, DND sync is not supported. In such instances, it is recommended to contact a Cisco TAC support engineer for assistance.
전제 조건
Make sure that the following patches are applied to the AS and XSP|ADP. Apply only the patches for your BroadWorks version.
For Release 23:
<snipped>
- ADP apps: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
For Release 24:
<snipped>
- ADP apps: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
After you apply the patches, activate feature 25433 on the AS:
AS_CLI/System/ActivatableFeature> activate 25433
If there are many customers (>50) in the BroadWorks cluster, operations such as updating XSI Actions, XSI Events, DAS URL, XSP|ADP URL, or DND sync are not supported. In such instances, it is recommended to contact a Cisco TAC support engineer for assistance.
Configure Device Feature Key Synchronization on BroadWorks. Make sure that the phone supports SIP SUBSCRIBE/NOTIFY for the “as-feature-event” event package. For details, see Cisco BroadWorks Device Feature Key Synchronization.
Enable DND Sync (Existing cluster)
-
Sign in to Partner Hub
-
설정을 클릭합니다.
-
Click View Cluster and select the appropriate BroadWorks cluster.
-
Enable the Do not disturb (DND) sync toggle.
-
Enter your BroadWorks user ID and click Enable.
The system validates that the BroadWorks cluster has the appropriate patches to support DND Sync. If validation fails, the Save button gets disabled.
-
If validation succeeds, click Save.
-
Once DND Sync gets enabled, Webex refreshes all user subscriptions to include the Do not disturb event package. Depending on the number of users, this process may take a few hours to complete.
-
Enabling DND Sync is a one-way toggle. Once the feature is enabled, you can’t disable it on your own.
Enable DND Sync (New cluster)
You can also enable the feature during cluster creation. For details, see “Configure Your BroadWorks Clusters” in Configure Your Partner Organization in Partner Hub.
Disable DND Sync
You can’t disable DND Sync on your own. To disable the feature, create an engineering BEMS case with the following information:
-
제품군: Spark 서비스
-
제품: Webex에서 통화(BroadWorks용 Webex)
-
구성요소: WxBW- Provisioning
-
The BEMS case must state that Do Not Disturb Sync is to be disabled for a partner. The case must contain partnerId and BroadWorks clusterId.
사용 사례
통화 녹화
Cisco BroadWorks용 Webex는 네 개의 통화 녹화 모드를 지원합니다.
녹음 모드 |
설명 |
Webex 앱에 표시되는 컨트롤/표시기 |
---|---|---|
항상 |
통화가 시작되면 녹음이 자동으로 시작됩니다. 사용자는 녹음을 시작하거나 중지할 수 없습니다. |
|
항상 일시 정지/재시작 |
통화가 시작되면 녹음이 자동으로 시작됩니다. 사용자는 녹음을 일시 정지했다가 다시 시작할 수 있습니다. |
|
요청 시 |
통화가 시작되면 녹음이 자동으로 시작됩니다. 단, 사용자가 녹음 시작을 누르지 않으면 그 녹음은 삭제됩니다. 사용자가 녹음을 시작하면 통화 설정의 전체 녹음이 유지됩니다. 녹음이 시작된 후 사용자는 녹음을 일시 정지했다가 다시 시작할 수 있습니다. |
|
요청 시 및 사용자 시작 |
사용자가 Webex 앱에서 녹음 시작 옵션을 선택하지 않으면 녹음이 시작되지 않습니다. 사용자는 통화 중에 여러 번 녹음을 시작하고 중지할 수 있는 옵션이 있습니다. |
|
요구 사항
Cisco BroadWorks용 Webex에서 이 기능을 배포하려면 다음 BroadWorks 패치를 배포해야 합니다.
The Call Correlation Identifier must be turned on. For details, see Enable Call Correlation Identifier.
The following configuration tag must be enabled in order to use this feature: %ENABLE_CALL_RECORDING_WXT%
.
이 기능은 타사의 통화 녹음 플랫폼과의 통합이 필요합니다.
BroadWorks에서 통화 녹음 구성하려면 Cisco BroadWorks 통화 녹음 인터페이스 안내서로 이동합니다.
추가 정보
녹화 기능을 사용하는 방법에 대한 사용자 정보를 확인하려면 help.webex.com
문서 Webex | 통화 녹화로 이동합니다.
녹음을 재생하려면 사용자 또는 관리자는 타사의 통화 녹음 플랫폼으로 이동해야 합니다.
Enabling Voicemail for Microsoft Teams Integration
You can enable voicemail for Microsoft Teams users in the Webex for BroadWorks solution. This integration allows users to retrieve their voicemails directly through Microsoft Teams, enhancing the overall user experience.
Steps to Enable Voicemail
-
Configure Voicemail Settings: Follow the steps provided in the Webex Calling documentation to configure and manage voicemail settings. This includes setting up voicemail for users, enabling notifications, and configuring voicemail to email.
For detailed instructions, see: Configure and manage voicemail settings for a Webex Calling user.
-
Integrate with Microsoft Teams: Ensure that the integration between Webex for BroadWorks and Microsoft Teams is properly configured. This will enable users to access their voicemails through the Microsoft Teams interface.
For integration details, see: Configure Microsoft Teams for Webex Calling.
사용자 환경
Once the integration is set up, users can:
- Retrieve voicemails directly within the Microsoft Teams application.
- Receive notifications for new voicemails.
- Manage voicemail settings from the Webex interface.
요구 사항
To support voicemail retrieval in the Microsoft Teams integration with the Webex for BroadWorks offer, additional network changes are required. BroadWorks partners should enable Cross-Origin Resource Sharing (CORS) for the following URLs on their BroadWorks platform:
- https://jabber-integration-a.wbx2.com/
- https://jabber-integration-r.wbx2.com/
- https://jabber-integration-k.wbx2.com/
- https://msteams-calling.webex.com/
For more details on the configuration steps, please refer to section 8.5.1.2 of the BW Application Delivery Platform Configuration Guide, which requires version 2024.05 on the ADP.
통화 대기 및 가져오기
Cisco BroadWorks용 Webex는 그룹 통화 대기 및 재개를 지원합니다. 이 기능은 그룹 내에 있는 사용자가 통화를 대기시키고, 그룹 내 다른 사용자가 받을 수 있게 하는 방법을 제공합니다. 예를 들어, 소매점의 직원은 이 기능을 사용하여 통화를 대기시키고 다른 부서의 누군가가 받게 할 수 있을 것입니다.
기능 작업
이 기능이 구성되면
-
통화하는 동안 사용자는 Webex 앱에서 대기 옵션을 클릭하여 시스템이 자동으로 선택하는 내선으로 그 통화를 대기시킵니다. 시스템은 그 내선 번호를 10초 동안 사용자에게 표시합니다.
-
그룹에 있는 다른 사용자는 Webex 앱에서 통화 가져오기 옵션을 클릭합니다. 그 후, 그 사용자가 통화를 계속하기 위해 대기된 통화의 내선 번호를 입력합니다.
요구 사항
이 기능이 작동하게 하려면 다음을 확인해야 합니다.
-
클라이언트 구성 파일에는 다음 태그가 설정되어 있어야 합니다.
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
-
The Call Correlation Identifier must be enabled on the AS and XSP|ADP. For details, see Enable Call Correlation Identifier.
-
Your SBC must be configured to pass the ‘
x-broadworks-correlation-in
' SIP attribute to and from the Application Server.
구성
BroadWorks에서 그룹 통화 대기를 구성하는 방법에 대한 정보는 Cisco BroadWorks 응용프로그램 서버 그룹 웹 인터페이스 관리 안내서 – 2부에서 “통화 대기 그룹 추가”를 참조하십시오. 그룹을 만들고 그룹에 사용자를 추가해야 합니다.
BroadWorks에서 통화 상관 관계 식별자를 구성하는 방법에 대한 자세한 내용은 Cisco BroadWorks 통화 상관 관계 식별자 기능 설명을 참조하십시오.
추가 정보
그룹 통화 대기의 사용 방법에 대한 사용자 정보는 Webex | 통화 대기 및 가져오기를 참조하십시오.
통화 대기/지정 번호 통화 대기
일반적 통화 대기 또는 지정 번호 통화 대기는 Webex 앱 UI에서 지원되지 않지만 프로비저닝된 사용자는 기능 액세스 코드를 사용하여 이 기능을 배포할 수 있습니다.
-
통화를 대기시키려면 *68을 입력
-
통화를 가져오려면 *88을 입력
끼어들기
Barge-in service is commonly used in call center environments or other situations where immediate assistance or intervention may be required.
When a barge-in service is enabled, a designated user or supervisor can enter an active call by initiating a specific command or by using a dedicated button or key combination on their phone or communication device. Once the barge-in request is made, the system establishes a connection with the ongoing call, allowing the authorized person to listen to the conversation or join the call as an active participant.
Barge-in service can be useful in various scenarios. In a call center setting, supervisors or trainers can monitor and coach customer service representatives by listening to their calls in real-time. If necessary, they can intervene to provide guidance or take over the call if the representative is struggling. In emergency situations or critical discussions, authorized personnel can quickly join ongoing conversations to provide assistance or make important decisions.
In the Webex app for Barge in, we get a notification that the call is transformed into a conference. There is no additional information in the NOTIFY (call-info or conference-info) what is the type of conference, so we can treat it in a different way.
When a barge-in occurs, a three-way call is established between the parties. The following terms are introduced:
-
Supervisor: A supervisor is a person who oversees and manages a team of customer service agents or call center representatives. In the context of call barge-in, a supervisor typically has the ability to monitor and intervene in ongoing customer calls. They may use call monitoring tools or software to listen in on calls, provide guidance to agents, and ensure quality control. The supervisor's role may involve training agents, addressing customer concerns, and optimizing the performance of the team.
-
Customer: A customer refers to an individual or entity that engages with a company or organization to obtain products, services, or support. In the context of call barge-in, a customer is someone who is making or receiving a phone call with a customer service agent. Customers may seek assistance, information, or resolution to their queries or issues during the call. The call barge-in feature allows supervisors or authorized personnel to join the ongoing call between the customer and the agent.
-
Agent: An agent, also known as a customer service representative or call center agent, is a person responsible for handling customer interactions and providing support or assistance over the phone or other communication channels. Agents are trained to address customer inquiries, resolve problems, process transactions, and deliver a positive customer experience. In the context of call barge-in, an agent is the individual speaking directly to the customer during the phone call. The agent may receive guidance or feedback from the supervisor through call barge-in if necessary.
For any client initiated requests such as CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest, etc, if <Webex Client> (please choose the right name instead of Webex client, if it is not appropriate) is provisioned as a Shared Call Appearance device, 'Alert all appearances for Click-to-Dial calls' configuration should be enabled on Shared Call Appearance setting for the client to receive a call, unless the location is explicitly provided by the client initiating the request.
Mobile Native Call Escalate to Meeting
The Mobile Native Call Escalate to Meeting comes with two unique features:
-
New Push Notification
Mobile users on a native call can now switch to the Webex App by tapping on the New push notification. When you start a native call screen a New push notification appears on the screen and tapping the notification takes you straight to the Webex App in-call screen.
You see the Webex notification during a mobile phone call if you use Webex Go or your mobile network operator (MNO) has call signaling using Cisco call control for your mobile phone calls.
-
Move Mobile Call to Meeting
When you're in the middle of a call with someone, you may want to move that call into a meeting to make use of some advanced meetings features like video, share, or whiteboarding. Or invite other people into the discussion and move to a meeting.
BroadWorks Requirements
-
Activatable feature 25239
-
R23 with XSP|ADP:
-
AS Patch AP.as.23.0.1075.ap383064
-
XSP|ADP Patch AP.xsp.23.0.1075.ap383064
-
Patch AP.platform.23.0.1075.ap383064
-
-
R23 with ADP:
-
AS Patch AP.as.23.0.1075.ap383064
-
ADP with Xsi-Actions-23, CommPilot-23 version > 2022.05_1.303 and NPS version > 2022.08_1.350
-
-
R24:
-
AS patch: AP.as.24.0.944.ap383064
-
ADP with Xsi-Actions-24, CommPilot-24 version > 2022.05_1.303 and NPS version > 2022.08_1.350
-
-
R25:
-
AS RI release Rel_2022.08_1.354
-
ADP with Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 and NPS version > 2022.08_1.350
-
URI Dialing Configuration to support Move Call to Meeting
NS UrlDialing Policy
Define rule for (.*)webex.com to route through I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings Policy: UrlDialing Instance: Webex unknownSipURIHandling = reject disableSubscriberLookups = true Enable = true CallTypes: Selection = {ALL} From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP} lineportOnly = false enableSipURIMatchingRules = true NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings Policy: UrlDialing Instance: WebexCalling Table: Rules id pattern routingNE cost weight dtg =================================================================== 1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS Routing NE for I-SBC
Example configuration
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings Network Element WebexMeetings Location = 1281465 Data Center = Static Cost = 1 Static Weight = 99 Poll = false OpState = enabled State = OnLine Profile = NIL_PROFILE Remote Lookup Enabled = false Signaling Attributes = NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings Routing NE Address Cost Weight Port Transport Route ===================================================================== WebexMeetings sbc-address 1 99 - unspecified
NS Routing Profile
UrlDialing policy instance added to appropriate routing profile(s)
NS_CLI/Policy/Profile> get profile MyInst Profile: Webex Policy Instance ========================================== … UrlDialing WebexMeetings
AS Use NS Route for NetworkURL call
Enable the AS to honor the NS route in Hybrid AS mode
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911 Emergency Calling
Webex for Cisco BroadWorks supports E911 emergency services calling. With this feature, emergency calls get routed to a Public Safety Answering Point (PSAP) who can then direct emergency services to the caller’s location. To use this feature, you must integrate Webex for Cisco BroadWorks with an E911 emergency call provider.
Use the following Webex articles to configure support for E911 emergency calling services:
-
E911 Emergency Calling in Webex for BroadWorks—Use this article to configure E911 emergency calling in Webex for Cisco BroadWorks using one of the following supported E911 providers:
-
대역폭
-
인트라도
-
RedSky
-
-
Emergency Call Disclaimer—If you have a location service, you can configure the Emergency Services Disclaimer window on the Webex App to include an option for users to update their location when logging in.
클라이언트 사용자 정의 및 프로비저닝
Users download and install their generic Webex apps, for desktop or mobile (for download links, see Webex App Platforms). Once the user authenticates, the client registers against theWebex Cloud for messaging and meetings, retrieves its branding info, discovers its BroadWorks service info and downloads its calling configuration from BroadWorks Application Server (via DMS on XSP|ADP).
BroadWorks에서 Webex 앱의 통화 파라미터를 구성합니다(보통과 같이). Control Hub에서 클라이언트에 대한 브랜딩, 메시징 및 미팅 파라미터를 구성합니다. 구성 파일을 직접 수정하지 마십시오.
이 두 세트의 구성은 겹칠 수 있으며, 그런 경우 Webex 구성은 BroadWorks 구성을 대체합니다.
BroadWorks 응용프로그램 서버에 Webex 앱 구성 템플릿 추가
Webex 앱은 DTAF 파일을 사용하여 구성됩니다. The clients download a configuration XML file from the Application Server, via the Device Management service on the XSP|ADP.
-
필요한 DTAF 파일을 확보합니다(환경 준비 섹션의 장치 프로필 참조).
-
BroadWorks 시스템 > 리소스 > 장치 관리 태그 집합에 적절한 태그 집합이 있는지 확인합니다.
-
프로비저닝하는 각 클라이언트에서:
-
특정 클라이언트에 대한 DTAF zip 파일을 다운로드하여 압축을 풉니다.
-
Import DTAF files to BroadWorks at System > Resources > Identity/Device Profile Types
-
편집하려면 새롭게 추가된 장치 프로필을 열고:
-
Enter the XSP|ADP farm FQDN and Device Access Protocol.
-
원격 사용자 지원 정보 확인란을 선택합니다. 데스크탑 공유가 작동하게 하려면 이 지원이 필요합니다.
응용프로그램 서버에서 다음 CLI 명령어를 실행하여 원격 사용자 지원을 활성화할 수도 있습니다.AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
-
-
환경에 따라 템플릿을 수정합니다(아래 표 참조).
-
프로필을 저장합니다.
-
-
파일 및 인증을 클릭한 후 모든 시스템 파일을 재생성하는 옵션을 선택합니다.
이름 |
설명 |
코덱 우선순위 |
VoIP 통화를 위한 오디오 및 비디오 코덱의 우선순위 구성 |
TCP, UDP 및 TLS |
SIP 시그널링 및 미디어에 사용되는 프로토콜 구성 |
RTP 오디오 및 비디오 포트 |
RTP 오디오 및 비디오를 위한 포트 범위 구성 |
SIP 옵션 |
SIP(SIP 정보, rport 사용, SIP 프록시 검색, 등록 및 구독에 대한 새로 고침 간격 등)과 관련된 다양한 옵션을 구성합니다. |
Customize Branding for Webex App
-
Partner customizations—Partner administrators can apply advanced branding customizations that apply to the partner organization and/or customers that the partner manages. See Configure Advanced Branding Customizations.
-
Customer customizations—If the partner allows customers to apply their own Branding customizations, customer administrators can follow the procedures at Add Your Company Branding to Webex.
The User Activation Portal uses the same logo that you add for client Branding.
문제 보고 및 지원 URL 사용자 정의
To customize these options, administators can follow the procedure "Add Feedback and Help Site URLs", which can be found in both of the above Branding articles.
Cisco BroadWorks용 Webex에 대해 테스트 조직 구성
시작하기 전에
플로우 쓰루 프로비저닝
You must configure all the XSP|ADP services, and the partner organization in Control Hub, before you can perform this task.
1 |
BroadWorks에서 서비스 지정: |
2 |
Control Hub에서 고객 조직 및 사용자 확인: |
사용자 테스트
1 |
2개의 다른 머신에서 Webex 앱을 다운로드합니다. |
2 |
두 머신에서 테스트 사용자로 로그인합니다. |
3 |
테스트 전화를 겁니다. |
고객 조직 프로비저닝
현재 모델에서 이 문서에 기술된 방법을 통해 첫 번째 사용자를 온보딩할 때 저희는 고객 조직을 자동으로 프로비저닝합니다. 프로비저닝은 각 고객에 대해 한 번만 수행됩니다.
사용자 프로비저닝
다음과 같은 방법으로 사용자를 프로비저닝할 수 있습니다.
-
API를 사용하여 Webex 계정 만들기
-
트러스트된 이메일을 사용해서 통합 IM&P를 지정하여(플로우 쓰루 프로비저닝) Webex 계정을 만듭니다.
-
트러스트된 이메일을 사용하지 않고 통합 IM&P를 지정합니다(플로우 쓰루 프로비저닝). 사용자가 이메일 주소를 제공하고 유효성을 검증하여 Webex 계정을 만듭니다.
-
사용자가 셀프 활성화하도록 허용합니다(사용자에게 링크를 보내면 그들이 Webex 계정 생성).
공용 프로비저닝 API
Webex는 공용 API를 노출시켜 서비스 제공자가 Cisco BroadWorks용 Webex 가입자 프로비저닝을 기존의 프로비저닝 작업 흐름에 통합하도록 허용합니다. 이 API의 사양은 developer.webex.com
에서 제공합니다. 해당하는 API를 사용하여 개발하고자 하는 경우, Cisco 담당자에게 연락하여 Cisco BroadWorks용 Webex를 가져오십시오.
Wholesale customers will be rejected by these APIs.
플로우 쓰루 프로비저닝
BroadWorks에서 통합 IM&P 활성화 옵션으로 사용자를 프로비저닝할 수 있습니다. 이 작업은 BroadWorks 프로비저닝 어댑터가 API를 호출하여 Webex에서 사용자를 프로비저닝합니다. 당사의 프로비저닝 API는 UC-One SaaS API에 하위 호환됩니다. BroadWorks AS는 코드 변경이 필요하지 않으며, 프로비저닝 어댑터에 대한 API 종료점의 구성만 변경하면 됩니다.
Webex에서 구독자 프로비저닝 작업은 상당 시간이 소요될 수 있습니다(기업 내 첫 번째 사용자의 경우에는 몇 분 정도 소요). Webex는 프로비저닝을 백그라운드 작업으로 수행합니다. 따라서 플로우 쓰루 프로비저닝의 성공은 프로비저닝이 시작되었음을 나타냅니다. 이는 완료를 나타내지 않습니다.
사용자 및 고객 조직이 Webex에서 완전히 프로비저닝되었는지 확인하려면 Partner Hub에 로그인하고 고객 목록을 살펴보아야 합니다.
BroadWorks trunking users can have Webex for BroadWorks via a shared call appearance (SCA). The trunking user will need to have the Authentication service assigned. As described in the BroadWorks Trunking Solution Guide Section 8, this allows the authentication of the SCA Webex appearance to be separate from the common trunk authentication. Webex for BroadWorks cannot be provisioned for trunking users with the Route List or Direct Route features assigned.
사용자 셀프 활성화
통합 IM&P 서비스를 지정하지 않고 Webex에서 BroadWorks 사용자를 프로비저닝하려면:
-
Sign in to Partner Hub, and find the Customer List page.
-
템플릿 보기를 클릭합니다.
-
Select the provisioning Onboarding template you want to apply to this user.
각 템플릿은 클러스터 및 파트너 조직과 연결되었음을 잊지 마십시오. 사용자가 이 템플릿과 연결된 BroadWorks 시스템에 있지 않은 경우, 그 사용자는 링크를 사용하여 셀프 활성화할 수 없습니다.
-
프로비저닝 링크를 복사하고 사용자에게 보냅니다.
소프트웨어 다운로드 링크를 포함시킬 수도 있습니다. 사용자가 Webex 계정을 활성화하려면 이메일 주소를 제공하고 검증해야 한다는 것을 상기시키십시오.
-
선택한 템플릿에서 사용자의 활성화 상태를 모니터링할 수 있습니다.
자세한 정보는 사용자 프로비저닝 및 활성화 흐름을 참조하십시오.
신뢰할 수 없는 이메일로 프로비저닝
Partnet Hub는 사용자 상태 내에서 Cisco BroadWorks용 Webex 서비스 공급자 관리자가 사용자 상태를 확인하고 신뢰할 수 없는 이메일로 프로비저닝할 때 오류를 해결할 수 있는 제어의 집합을 제공합니다. 자세한 내용은 신뢰할 수 없는 이메일에서 사용자 프로비저닝 확인을 참조하십시오.
Webex 사용자를 Cisco BroadWorks용 Webex로 이동
To move existing Webex users to Webex for Cisco BroadWorks, refer to the below table to determine which procedure to follow.
Existing Webex user belongs to a… |
Follow these processes to move the user |
---|---|
Consumer organization or self-signup (e.g., free account, trial account) |
|
고객 조직 |
Attach Webex for BroadWorks to Existing Organization—The organization attachment (for the first user) also adds Webex for BroadWorks to subsequent users, so long as they are assigned to the correct organization. |
Existing Webex user belongs to a… |
Follow these processes to move the user |
---|---|
Consumer organization or self-signup (e.g., free account, trial account) |
If Webex for BroadWorks organization does not exist (no users are provisioned):
If Webex for BroadWorks organization exists (at least one user is provisioned):
|
고객 조직 |
|
Cisco BroadWorks용 Webex로 (동의한) 사용자 이동
Use this procedure to move an existing Webex user who is in a consumer organization or has a self-signup account (free account or trial account) to Webex for Cisco BroadWorks. Note that the Webex for Cisco BroadWorks organization must exist (with the first user provisioned). In this case, you can use one of these options to move users:
-
Move User (with Trusted Email)—Uses provisioning with trusted emails
-
Move User (with Untrusted Email)—Uses provisioning with untrusted emails
-
셀프 활성화
사용자 이동(신뢰할 수 있는 이메일 사용)
If the Onboarding template uses Trusted Emails, the partner administrator can move subsequent users with this process:
-
관리자가 사용자를 추가합니다.
-
사용자가 BroadWorks Provisioning Bridge로 푸시됩니다.
-
CI 조회에서는 이 사용자에게 이 이메일 주소를 사용하는 다른 Webex 계정이 있다고 결정합니다.
-
자동 이메일이 사용자에게 전송됩니다.
-
-
사용자가 이메일을 열고 계정 활성화를 클릭합니다. 사용자가 Webex 소비자 포털로 리디렉션됩니다.
-
사용자가 Webex에 로그인합니다.
-
사용자가 삭제를 클릭하여 이전 Webex 계정을 삭제합니다.
-
이전 Webex 계정이 삭제됩니다.
-
사용자가 동일한 이메일 주소를 사용하여 Cisco BroadWorks용 Webex에 프로비저닝됩니다.
-
사용자가 다운로드 페이지로 이동합니다.
-
사용자 이동(신뢰할 수 없는 이메일 사용)
If the Onboarding template uses Untrusted Emails, the user’s email address must first be validated. 관리자는 이 프로세스에 따라 후속 사용자를 이동할 수 있습니다.
-
관리자가 사용자를 추가합니다.
-
사용자가 자동으로 BroadWorks Provisioning Bridge로 푸시됩니다.
-
활성화 링크가 있는 텍스트가 사용자에게 전송됩니다.
-
-
사용자가 활성화 링크를 클릭하고 이메일 주소를 입력합니다.
-
CI 조회에서는 이 사용자에게 이 이메일 주소를 사용하는 다른 Webex 계정이 있다고 결정합니다.
-
자동 이메일이 사용자에게 전송됩니다.
-
-
사용자가 이메일을 열고 지금 참여를 클릭합니다.
-
이메일 주소가 확인되었습니다.
-
사용자가 Webex 소비자 포털에 로그인하도록 리디렉션됩니다.
-
-
사용자가 Webex에 로그인합니다.
-
이전 Webex 계정을 삭제하려면 사용자가 삭제를 클릭해야 합니다.
-
이전 Webex 계정이 삭제됩니다.
-
사용자가 동일한 이메일 주소를 사용하여 Cisco BroadWorks용 Webex에 프로비저닝됩니다.
-
사용자가 다운로드 페이지로 이동합니다.
-
셀프 활성화 흐름
사용자에게 기존 BroadWorks 계정이 있는 경우, 셀프 활성화 프로세스를 사용하여 계정을 이동할 수 있습니다.
-
사용자는 BroadWorks 자격 증명을 사용하여 사용자 액세스 포털 URL에 로그인합니다.
-
사용자가 이메일 주소를 입력합니다.
-
사용자가 BroadWorks Provisioning Bridge로 푸시됩니다.
-
자동 이메일이 사용자 이메일 주소로 전송됩니다.
-
-
사용자가 이메일을 열고 지금 참여 링크를 클릭합니다. 그러면 이메일 주소의 유효성을 검사합니다.
-
CI에서 사용자에게 기존 Webex 계정이 있다는 것을 알게 됩니다. 계속하기 전에 사용자가 이전 계정을 삭제해야 합니다.
-
사용자가 Webex에 로그인하도록 리디렉션됩니다.
-
-
사용자가 소비자 포털에 로그인합니다.
-
사용자가 계정 삭제를 클릭합니다.
-
이전 Webex 계정이 삭제됩니다.
-
사용자가 동일한 이메일 주소로 새 Cisco BroadWorks용 Webex 계정을 프로비저닝합니다.
-
Attach Webex for BroadWorks to Existing Organization
If you are a partner administrator adding Webex for BroadWorks services to an existing Webex customer organization, which is not yet associated with a partner managed BroadWorks enterprise, the customer organization administrator MUST approve administrator access for the provisioning request to succeed.
Organization administrator approval is needed if any of the following are true:
-
The existing customer organization has 100 users or more
-
The organization has a verified email domain
-
The organization domain is claimed
If none of the criteria above are true, then an Automatic Attach may occur.
With Provisioning Admin access, you will have limited visibility in Control Hub to the users in the existing org. It is recommended that you contact the customer admin and request Full Admin access to the org.
파트너 관리자는 다음 절차를 완료하여 BroadWorks 통화 서비스를 기존 Webex 조직에 추가할 수 있습니다.
1 |
파트너 관리자는 고객을 위해 Cisco BroadWorks용 Webex를 프로비저닝합니다. For help, see Provision Customer Organizations. 다음 작동이 발생합니다. 다음:
Suppose the customer administrator does not receive an email. In that case, the customer administrator can manually add the partner administrator (specified in the template) as the external administrator of the customer org from the Control Hub. Then retry provisioning the user, which will trigger the Webex for Cisco BroadWorks customer provision. |
2 |
With full administrator access, the partner administrator can complete the process of provisioning the customer. You will need to re-attempt the Provisioning of the customer starting from Step 1 above. However, now as an external Full Admin, you should not observe the error 2017. Once the provisioning of calling services is completed, the existing customer org will be visible as a customer underneath the Webex for BroadWorks Partner Org. The attached org’s name will not change to the BroadWorks enterprise name. The name of the attached org will be remain as it was prior to the attach process. |
Conditions of Org Attachment
-
The email address of the first BroadWorks subscriber provisioned must match the email address of an existing user in the targeted customer org. Otherwise, a new customer org will be created.
-
The first user from the existing org who is provisioned for Webex for BroadWorks is not provisioned as an admin user. Settings and entitlements from the existing org are retained.
-
The organization’s existing authentication settings take precedence over what is configured on the Webex for BroadWorks provisioning template. As a result, there is no change to how existing users log in.
-
However, if the existing customer organization has basic branding enabled, after the attach occurs the Partner's Advanced branding settings will take precedence. If the customer wants the basic branding to remain intact, then the partner must configure the customer organization to override branding in the Advanced Branding settings.
-
-
The name of the existing organization will not change.
-
There is no change to the email suppression flag setting in the existing org’s settings. This may affect newly provisioned users. Depending on how the flag is set, new users may or may not receive an email with a code that must be entered in order to complete activation.
-
Restricted Admin Mode (set by the Restricted by Partner Mode toggle) is turned off for the attached org.
-
Make sure to complete the organization attachment process (moving existing users and updating the organization ID), before you provision new users into the Webex for Cisco BroadWorks organization.
-
A BroadWorks enterprise can be associated with one Webex organziation only. You cannot provision subscribers from a single BroadWorks enterprise into separate Webex organizations.
외부 관리자 추가
고객 조직 관리자가 파트너 관리자를 외부 관리자로 추가하기 위해 실행할 수 있는 단계에 대해서는 외부 관리자 요청 승인 문서를 help.webex.com
에서 참조하십시오.
After adding the email from the Onboarding template on Partner Hub as a Full Administrator, any additional partner admins will also need to be added as an external admin with Full Administrator rights.
Detach Webex for BroadWorks from Existing Organization
Follow these steps to detach Webex for BroadWorks from an existing Webex organization. For example, if you attached Webex for BroadWorks to an existing organization by accident and want to remove the attachment.
In Standard flow detaching Webex for BroadWorks from an existing Webex organization (standard flow only) will delete all associated subscriber data and deactivate the customer’s Webex for BroadWorks subscription. Also, you will lose access to the customer organization if this is the only associated subscription. In Hybrid flow the customer subscriptions are not modified.
-
If you don’t have access to the customer settings in Control Hub, have the customer administrator grant you external administrator access by following Approve External Administrator Request.
-
Remove all Webex for BroadWorks workspaces from the organization. Use the Remove a BroadWorks Workspace API.
-
Remove all Webex for BroadWorks subscribers from the organization. Use the Remove a BroadWorks Subscriber API.
-
Remove pending Webex for BroadWorks users from the organization. For example, if users were provisioned via the untrusted email flow, and valid emails have not yet been entered, the users are left in a pending state. Follow Verify User Provisioning with Untrusted Emails to delete the users.
-
Delete the BroadWorks Calling configuration for this customer. Open the customer's Control Hub instance, click Hybrid, under BroadWorks Calling section delete all configurations.
After completing the detachment, if you want to attach Webex for BroadWorks to the customer, follow the provisioning processes to attach to an existing customer.
Manage Users and Organizations
Cisco BroadWorks용 Webex에서 사용자를 관리하려면 사용자가 BroadWorks와 Webex에 모두 존재한다는 점을 잊지 마십시오. 통화 속성 및 사용자의 BroadWorks 아이덴티티는 BroadWorks에 보존됩니다. 사용자의 고유한 이메일 아이덴티티 및 Webex 기능에 대한 라이센스는 Webex에 보존됩니다.
신뢰할 수 없는 이메일로 사용자 프로비저닝 확인
신뢰할 수 없는 이메일로 플로우 통과 프로비저닝을 사용하는 Webex for BroadWorks 사용자를 프로비저닝할 경우, 사용자는 사용자 활성화 포털에서 본인의 이메일 주소를 입력하여 셀프 프로비저닝을 수행해야 합니다. 사용자가 작업 시 오류가 발생하면 사용자는 포털에 표시되는 다시 시도 옵션을 사용하여 또 다시 시도할 수 있습니다. 사용자에게 또 오류가 발생하면 관리자는 Partner Hub에서 아래 단계를 사용하여 상태를 검토한 후 사용자를 온보딩하고, 사용자를 삭제하거나 구성 변경을 적용할 수 있습니다.
1 |
Sign in to Partner Hub and find the Customer List page. |
2 |
템플릿 보기를 클릭합니다. Select the appropriate Onboarding template you want to apply to this user. |
3 |
사용자 확인 아래에서 다음 설정이 설정되었는지 확인하여, 신뢰할 수 없는 이메일로 플로우 통과 프로비저닝이 올바르게 구성되도록 합니다.
|
4 |
사용자 프로비저닝이 이루어지면 사용자 확인 섹션에서 사용자 상태 표시를 클릭하여 프로비저닝 상태를 확인합니다. 사용자 상태 보기에는 BroadWorks ID, 선택된 패키지 유형, 현재 상태(사용자의 프로비저닝 유무 또는 보류 중인 요구 사항 유무를 나타냄) 같은 세부 정보와 함께 사용자 목록이 표시됩니다.
|
5 |
오류 또는 보류 중인 요구 사항이 있는 사용자의 경우, 오른쪽에 있는 점 세 개를 클릭한 후 다음 관리 옵션 중 하나를 선택합니다.
|
추가적인 보기 옵션
사용자 목록을 볼 경우 다음과 같은 추가 옵션을 사용할 수 있습니다.
-
Export—Click this button if you want to export the user list to a CSV file.
-
Exclude provisioned users—Enable this toggle if you want to view only users with pending requirements or errors.
사용자 ID 또는 이메일 주소 변경
사용자 ID 및 이메일 주소 변경
이메일 ID 및 대체 ID는 Cisco BroadWorks용 Webex에서 사용되는 BroadWorks 사용자 속성입니다. BroadWorks 사용자 ID는 여전히 BroadWorks에서 사용자의 기본 식별자입니다. 다음 표는 이런 다양한 속성의 목적 및 그것을 변경해야 할 때 무엇을 해야 하는지에 대하여 기술합니다.
BroadWorks의 속성 | Webex의 해당 속성 | 목적 | 메모 |
BroadWorks 사용자 ID | 없음 | 기본 식별자 | 이 식별자는 변경할 수 없지만 여전히 사용자를 Webex의 동일한 계정에 링크할 수 있습니다. 잘못된 경우, 사용자를 삭제하고 다시 만들 수 있습니다. |
이메일 ID | 사용자 ID |
이메일을 신뢰한다고 어설션할 때 플로우 쓰루 프로비저닝(Webex 사용자 ID 만들기)에 필수적입니다. 이메일을 신뢰할 수 있다고 어설션하지 않는 경우, BroadWorks에서 필요하지 않습니다. 구독자가 셀프 활성화하도록 허용하는 경우, BroadWorks에서 필요하지 않습니다. |
사용자가 잘못된 이메일 주소로 프로비저닝된 경우, 두 곳 모두에서 이 정보를 변경하는 수동 프로세스가 있습니다.
BroadWorks 사용자 ID는 변경하지 마십시오. 이것은 지원되지 않습니다. |
대체 ID | 없음 | BroadWorks 사용자 ID에 대해 이메일 및 비밀번호로 사용자 인증이 가능하게 합니다. | 이메일 ID와 동일해야 합니다. 대체 ID 속성에 이메일을 입력할 수 없는 경우, 사용자는 인증할 때 BroadWorks 사용자 ID를 입력해야 합니다. |
Partner Hub에서 사용자 패키지 변경
1 |
Partner Hub에 로그인하고 고객을 클릭합니다. |
2 |
사용자가 속한 고객 조직을 찾아서 선택합니다. 조직 개요 페이지가 화면 오른쪽에 있는 목록에 열립니다. |
3 |
고객 보기를 선택합니다. 고객 조직이 Control Hub에서 열리고 개요 페이지를 표시합니다.
|
4 |
사용자를 클릭한 후 해당 사용자를 찾아서 클릭합니다. |
5 |
사용자의 서비스에서 BroadWorks용 Webex 패키지(구독)를 클릭합니다. 사용자의 패키지 목록이 열리면 어떤 패키지가 현재 사용자에게 지정되었는지 볼 수 있습니다. |
6 |
In the Profile tab, look in the Package section and click the arrow (>) to expand the view. |
7 |
Select the package you want for this user (Basic, Standard, Premium or Softphone) and click Save. Control Hub는 사용자가 업데이트 중이라는 메시지를 표시합니다. |
8 |
사용자 세부 사항 및 Control Hub 탭을 닫을 수 있습니다. |
사용자 삭제
관리자는 Cisco BroadWorks용 Webex에서 사용자를 삭제하기 위해 다음과 같은 다양한 방법을 사용할 수 있습니다.
Cisco BroadWorks용 Webex API
파트너 관리자는 Cisco BroadWorks용 Webex API를 사용하여 사용자를 삭제할 수 있습니다.
-
에서 https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriberBroadWorks 구독자 제거 API 요청을 실행합니다. 이 요청은 Cisco BroadWorks용 Webex 가입을 제거합니다. 사용자는 더 이상 Cisco BroadWorks용 Webex 사용자로 비용이 청구되지 않으며, 무료 Webex 사용자로 처리됩니다.
-
에서 https://developer.webex.com/docs/api/v1/people/delete-a-person사용자 삭제 API 요청을 실행하여 사용자를 완전히 삭제합니다.
플로우 쓰루 프로비저닝
파트너 관리자는 플로우 쓰루 프로비저닝을 사용하여 사용자를 삭제할 수 있습니다.
-
BroadWorks 서버에서 사용자의 IM+P 통합 서비스를 제거합니다. BroadWorks의 사용자 – 통합 IM&P 페이지에서 사용자의 서비스를 비활성화할 수 있습니다. 자세한 절차는 Cisco BroadWorks 응용프로그램 서버 그룹 웹 인터페이스 관리 안내서 – 파트 2에서 “통합 IM&P 구성”을 참조하십시오.
After the service is disabled, flow-through provisioning removes the Webex for Cisco BroadWorks subscription from the user. 사용자는 더 이상 Cisco BroadWorks용 Webex 사용자로 비용이 청구되지 않으며, 무료 Webex 사용자로 처리됩니다.
-
Control Hub에서 사용자를 찾아 선택합니다.
- 작업으로 이동하고 사용자 삭제를 선택합니다.
Control Hub(고객 관리자)
고객 관리자는 Control Hub를 사용하여 조직에서 사용자를 삭제할 수 있습니다. 자세한 내용은 Webex Control Hub의 조직에서 사용자 삭제를 https://help.webex.com/0qse04/에서 참조하십시오.
Delete Organization
1 |
Use the People APIs to delete all users from the organization: The Remove a BroadWorks Subscriber API removes Webex for Cisco BroadWorks entitlements from a user, but does not delete the user. |
2 |
If Directory Sync is turned on, disable it. This can be done via Partner Hub or via the public API. To disable Directory Sync via Partner Hub: To disable Directory Sync via API, use the Update Directory Sync for a BroadWorks Enterprise API and disable the enableDirSync setting. All users related to BroadWorks Directory Sync for this organization will be deleted. Note that the removal of users (using either method) may take some time depending on the quantity of users. |
3 |
After all of the users are removed, use the Delete an Organization API to delete the organization. |
Canceling a Subscription from Control Hub
As the API is private, customers won't have access to it. Instead, the following steps show how customers can cancel their own subscription from Control Hub:
-
The Partner Admin can navigate to the "Hybrid" Services page on the Customer's Control Hub.
-
Locate the "BroadWorks Calling" card.
-
Once all users have been de-provisioned from Webex for BroadWorks for that Customer, the Partner should see a button to "Clear Configuration" (i.e., delete their customer_config entry in BPB).
Release Management
파트너 허브에서 릴리즈 관리 제어를 사용하면 Cisco BroadWorks 서비스 공급자에 대한 Webex가 릴리즈를 쉽게 관리할 수 있습니다. 이를 통해 사용자의 Webex 앱이 최신 소프트웨어로 업그레이드되는 릴리즈 간도를 제어할 수 있습니다.
By default, the Webex App uses Automatic upgrades (Cisco-controlled monthly releases). However, with this feature, partner administrators can:
-
Configure customized release schedules with deferrals from the Cisco-default release schedule
-
Configure a single release schedule and cascade that schedule to all of the customer organizations that they manage
-
Assign different release schedules to different customer organizations
For more information about Release Management, including information on how to configure and apply customized release schedules, see the Webex article Release Management Customizations.
시스템 재구성
다음과 같이 시스템을 다시 구성할 수 있습니다.
-
Partner Hub에서 BroadWorks 클러스터 추가
-
Partner Hub에서 BroadWorks 클러스터 편집 또는 삭제
-
Add a Onboarding template in Partner Hub
-
Edit or Delete a Onboarding template in Partner Hub
Partner Hub에서 BroadWorks 클러스터 편집 또는 삭제
Partner Hub에서 BroadWorks 클러스터를 편집하거나 제거할 수 있습니다.
1 |
파트너 관리자 자격 증명을 사용하여 |
2 |
설정으로 이동하여 BroadWorks 통화 섹션을 찾습니다. |
3 |
클러스터 보기를 클릭합니다. |
4 |
편집하거나 삭제할 클러스터를 클릭합니다. 클러스터 세부 사항은 오른쪽의 플라이아웃 창에 표시됩니다.
|
5 |
다음 옵션이 있습니다.
변경 사항이 클러스터 목록에 업데이트됩니다.
|
Edit or Delete a Onboarding template in Partner Hub
You can edit or delete Onboarding templates in Partner Hub.
1 |
파트너 관리자 자격 증명을 사용하여 | |||||||||
2 |
설정으로 이동하여 BroadWorks 통화 섹션을 찾습니다. | |||||||||
3 |
템플릿 보기를 클릭합니다. | |||||||||
4 |
편집하거나 삭제할 템플릿을 클릭합니다. | |||||||||
5 |
다음 옵션이 있습니다.
변경 사항이 클러스터 목록에 업데이트됩니다.
|
Webex Assistant
Meetings용 Webex Assistant는 미팅을 검색 및 작업 가능하게 만들고 생산성을 더욱 향상하는 지능적인 대화형 가상 미팅 도우미입니다. Webex Assistant가 미팅 또는 이벤트 중에 작업 항목을 팔로우업하고, 중요한 결정의 메모 적기 및 주요 순간 하이라이트 작업을 실행하도록 요청할 수 있습니다.
Webex Assistant for Meetings is available for free for Premium and Standard package meeting sites and Personal Meeting Rooms. 고객 지원에는 새로운 사이트 및 기존의 사이트가 모두 포함됩니다.
Enable Webex Assistant for Meetings
Webex Assistant is by default enabled for both Standard and Premium package Broadworks Customers.
Partner Administrators and Customer Organization Administrators can disable the feature for Customer Organizations through Control Hub.
제한 사항
The following limitations exist for Webex for Cisco BroadWorks:
-
Support is limited to Premium and Standard package meeting sites and Personal Meeting Rooms only.
-
Closed captioning transcriptions are supported in English, Spanish, French, and German only.
-
Content sharing via email can be accessed only by users within your organization
-
Meeting content is not accessible to users outside your organization. Meeting content is also not accessible when shared between users of different packages from within the same organization.
-
With the Premium package, post-meeting transcriptions are available whether Webex Assistant is enabled or disabled. However, if local recording is selected, post-meeting transcripts or highlights are not captured.
-
With the Standard package, Record meeting on cloud option is not available and so post-meeting transcriptions are not available whether Webex Assistant is enabled or disabled. However, if local recording is selected, even then post-meeting transcripts or highlights are not captured.
Additional Information About Webex Assistant
For user information on how to use the feature, see Use Webex Assistant in Webex Meetings and Events.
Webex 통화 비활성화
Free Webex calling is enabled by default letting users place free calls to any Webex-enabled device. However, if you want all calls to use the BroadWorks infrastructure, you can disable Webex calls within a Onboarding template, which disables that option for the customer organizations that use the template.
기능 지원
When Webex Calling is disabled, the following conditions apply to Webex for Cisco BroadWorks users:
-
Users no longer see Call with Webex as a selectable call option on the Webex App.
-
Users cannot place or receive free Webex calls to non-Webex for Cisco BroadWorks users. This includes calls initiated from a Webex team space, Call History, Contacts, by entering the other user's URI or email address in the Search bar.
-
Screen sharing works within a BroadWorks call.
-
Webex meetings, and telephony presence still work, even if Webex Calls are disabled.
Disable Webex Calls (New Onboarding template)
While configuring a new Onboarding template, you can configure whether Webex calls are enabled or disabled by checking or unchecking the Disable Cisco Webex Free Calling check box within the Add a new template wizard. This setting will be picked up for users in customer organizations that you assign to the template.
For details on configuring a new Onboarding template, see Configure Your Partner Organization in Partner Hub.
Disable Webex Calls (Existing Onboarding template)
Follow this procedure to disable Webex calls from an existing Onboarding template. This will disable the feature for all new users in customer organizations that use this template.
-
Sign in to Partner Hub at admin.webex.com.
-
Choose Settings.
-
Click View Template and choose the appropriate Onboarding template.
-
Click Disable Cisco Webex Free Calling.
-
저장을 클릭합니다.
Disable Webex Calls (Existing User)
Disabling this feature on a Onboarding template changes the setting only for new users who are assigned to the template. To disable Webex Calls for an existing user, you can follow one of the below procedures to update the user.
If you are using flow-through provisioning, you can do the following:
-
Open CommPilot and go to the user configuration.
-
Remove the Integrated IM+P service from the user and click OK.
-
Add the Integrated IM+P service to the user and click OK.
Otherwise, you can use the API to update the user.
-
Use the Remove a BroadWorks Subscriber API to delete the user.
-
Use the Provision a BroadWorks Subscriber API to add the user.
Disable Video or Screen Sharing within Calls
Partner administrators can use configuration tags to disable video calls and/or screen sharing within a call from the Webex App (by default, both media types are enabled for calls).
For full configuration details and options, see Disable Video Calls and Disable Screen Sharing in the Webex for Cisco BroadWorks Configuration Guide.
Busy Lamp Field / Call Pickup Notification
Busy Lamp Field (BLF) / Call Pickup Notification leverages the BLF and Directed Call Pickup features. A BLF user receives an audio and visual notification on the Webex App when a user from the BLF monitored list receives an incoming call. The BLF user can Ignore or Pick up the monitored user’s call.
BLF / Call Pickup Notification helps in situations where a user needs to answer calls for other team members who may be working in a different location.
Users can also see their BLF monitored list in the Multi-Call Window - Watchlist section - (Windows only, Mac not supported) to see the presence of their Webex and non-Webex team members. For help with enabling multi-call, see: Multi-Call Window
Webex members will have a full Webex presence. Non-Webex members must be directory synced into Webex, and they will only have "unknown" and "in-a-call" states (ringing state will trigger the call pickup dialog).
Limitations of Presence for Non-Webex users:
-
Presence is not supported for non-CI broadworks users, even if they are in the BLF list.
-
CI users without Webex cloud entitlement or machine type of accounts (workspaces) only show ‘in-call’ and ‘unknown’ presence. There is no active, ringing, etc. status.
-
Non-Webex users from the BLF watch list, who started a call before the Webex client was started or while it was offline will be shown with an ‘unknown’ presence.
-
Losing your connection means all the non-Webex in-call states will be reset to ‘unknown’ upon reconnecting.
-
If a non-Webex user from the BLF holds a call they will continue to be shown as ‘in a call’.
요구 사항
Make sure that the following patches are applied on BroadWorks. Install only the patches that apply to your release:
R22:
-
AP.platform.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382362
-
AP.xsp.22.0.1123.ap382053
-
AP.xsp.22.0.1123.ap382362
-
AP.as.22.0.1123.ap383459
-
AP.as.22.0.1123.ap383520
R23:
-
AP.platform.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382362
-
AP.as.23.0.1075.ap383459
-
AP.as.23.0.1075.ap383520
-
If you're using XSP|ADP:
-
AP.xsp.23.0.1075.ap382053
-
AP.xsp.23.0.1075.ap382362
-
-
If you're using ADP:
-
Xsi-Actions-23_2022.01_1.200.bwar
-
Xsi-Events-23_2022.01_1.201.bwar (or later)
-
R24:
-
AP.as.24.0.944.ap382053
-
AP.as.24.0.944.ap382362
-
AP.as.24.0.944.ap383459
-
AP.as.24.0.944. ap383520
-
Xsi-Actions-24_2022.01_1.200.bwar
-
Xsi-Events-24_2022.01_1.201.bwar (or later)
Make sure that the following configuration tags are enabled on the Webex App:
-
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
-
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
-
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(this tag is optional)
You must activate feature 101642 Enhanced Xsi Mechanism For Team Telephony on the AS:
AS_CLI/System/ActivatableFeature> activate 101642
Enable X-BroadWorks-Remote-Party-Info
on the AS using the below CLI command as some SIP call flows require this feature:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Make sure that the following services are assigned to users:
-
Assign the Directed Call Pickup service for all users
-
Set up the Busy Lamp Field for users
Configure Busy Lamp Field on BroadWorks
Partner administrators can use the following procedure to set up the Busy Lamp Field for a user.
-
Sign in to BroadWorks CommPilot.
-
For a selected user, go to Client Applications and configure the Busy Lamp Field.
-
Add the URL of the BLF list that will be monitored.
-
Use the search parameters to locate and add users to the Monitored Users list.
-
확인을 클릭합니다.
Slido Integration Support
Webex for Cisco BroadWorks supports Webex App integration with Slido.
Slido 은(는) 사용하기 쉬운 청중 참여 도구입니다. 이는 발언자와 청중의 격차를 해소하여 사용자가 미팅을 최대한 활용할 수 있게 지원합니다. Control Slido Hub 조직에 통합될 때 사용자는 Slido Webex 앱에서 미팅에 앱을 추가할 수 있습니다. 이 통합은 미팅에 추가 Q&A 및 설문조사 기능을 제공합니다.
For additional information on how to deploy and use Slido with the Webex App, see Integrate Slido with Webex App.
Webex Availability: In a Calendar Meeting
When you have accepted a meeting in your Outlook client that is an appointment, ad hoc meeting, or a non-Webex meeting, your Webex availability appears as “In a calendar meeting”. This availability lets your colleagues know that you are otherwise engaged and that a response may be delayed.
이 기능을 활성화하려면:
-
navigate to the General tab of your Settings tab on Windows or Preferences on Mac.
-
Check the box to Show when in a calendar meeting.
Caveat
For this feature to work you must have the Webex app and Outlook client running at the same time.
We are currently working to support the ‘Show as Working Elsewhere’ option in Outlook to not show a user as “In a calendar meeting” in Webex.
If a user chooses to disable “Show when in a calendar meeting” while they are currently in a calendar meeting, their presence will not update until the meeting has ended. This will require a client restart to pick up.
Automatic Answer with Tone
With automatic answer with tone, users can make a call from a third-party app, such as Contact Center, and the call is routed automatically through the Webex App on their desktop. When the Webex App rings the other party, the user hears a certain tone, advising them that the call is connecting.
For a Webex for Cisco BroadWorks user to use this feature:
-
The feature is supported on the primary line appearance only
-
The Webex App must be the primary line appearance
-
The %ENABLE_AUTO_ANSWER_WXT% tag must be enabled
If the user also has Shared Call Appearances (for example, a desk phone is configured as one of the secondary line appearances), the feature is still supported on the primary appearance so long as the shared call appearances are configured to not to receive incoming calls. This can be accomplished by configuring either of the following three conditions on BroadWorks for all shared call appearances:
-
Alert all appearances for Click-to-Dial calls is disabled in the Shared Call Appearance configuration—this is the recommended approach
또는
-
Allow Termination to this location must be disabled for all shared call appearances or
또는
-
Locations are disabled for all shared call appearances
용량 증가
XSP|ADP Farms
We recommend you use the capacity planner to determine how many additional XSP|ADP resources you need for the proposed increase in subscriber numbers. 전용 NPS 또는 전용 Cisco BroadWorks용 Webex 팜에는 다음과 같은 확장 옵션이 있습니다.
-
Scale dedicated farm: Add one or more XSP|ADP servers to the farm that needs extra capacity. 팜의 기존 노드와 동일하게 응용프로그램 및 구성을 설치하고 활성화합니다.
-
Add dedicated farm: Add a new, dedicated XSP|ADP farm. Partner Hub에서 새로운 클러스터 및 새로운 템플릿을 만들어야 새로운 팜에 새로운 고객을 추가하고 기존 팜에 대한 부담을 덜 수 있습니다.
-
Add specialized farm: If you are experiencing bottlenecks for a particular service, you may want to create a separate XSP|ADP farm for that purpose, taking into consideration the co-residency requirements listed in this document. 새로운 팜이 있는 서비스의 URL을 변경하는 경우, Control Hub 클러스터 및 DNS 항목을 다시 구성해야 할 것입니다.
모든 경우에서 BroadWorks 환경의 모니터링 및 리소싱은 귀사의 책임입니다. Cisco 지원을 이용하려면 고객 담당자에게 연락하여 전문 서비스를 요청하시기 바랍니다.
HTTP 서버 인증서 관리
You must manage these certificates for mTLS authenticated web applications on your XSP|ADPs:
-
Webex 클라우드의 트러스트 인증서 체인
-
Your XSP|ADP’s HTTP server interfaces’ certificates
트러스트 체인
You download the chain of trust certificate from Control Hub and install it on your XSP|ADPs during your initial configuration. 인증서가 만료되기 전에 업데이트하기 바라며, 변경하는 방법과 시기를 저희가 알려 드릴 것입니다.
HTTP 서버 인터페이스
The XSP|ADP must present a publicly signed server certificate to Webex, as described in Order Certificates. 처음 인터페이스를 보호할 때 인터페이스에 대해 자기 서명 인증서가 생성됩니다. 이 인증서는 그 날짜로부터 1년간 유효합니다. 자기 서명 인증서를 공개 서명 인증서로 교체해야 합니다. 인증서가 만료되기 전에 새로 요청하는 것은 귀사의 책임입니다.
파트너 모드로 제한
Restricted by Partner Mode is a Partner Hub setting that partner administrators can assign to specific customer organizations to limit the organization settings that customer administrators can update in Control Hub. When this setting is enabled for a given customer organization, all of that organization's customer administrators, irrespective of their role entitlements, are unable to access a set of restricted controls in Control Hub. Only a partner administrator can update the restricted settings.
고객 관리자 액세스
Customer administrators receive a notification when Restricted-by-Partner Mode is applied. After login, they will see a notification banner at the top of the screen, immediately under the Control Hub header. The banner notifies the customer administrator that Restricted Mode is enabled and they may not be able to update some calling settings.
For a customer administrator in an organization where Restricted by Partner Mode is enabled, the level of Control Hub access is determined with the following formula:
(Control Hub access) = (Organization Role entitlements) - (Restricted by Partner Mode restrictions)
Customer administrators will face several restrictions, regardless of the Restricted-by-Partner Mode. These restrictions include:
- Call Settings: The 'App Options Call Priority' settings in the Calling menu are read-only.
- Location Setup: Setting up calling after location creation will be hidden.
- PSTN Management and Call Recording: These options will be greyed out for the location.
- Phone Number Management: In the Calling menu, phone number management is disabled, and the 'App Options Call Priority' settings, as well as call recordings, are read-only.
Restrictions
When Restricted-by-Partner Mode is enabled for a customer organization, customer administrators in that organization are restricted from accessing the following Control Hub settings:
-
사용자 보기에서 다음 설정을 사용할 수 없습니다.
-
Manage Users button is greyed out.
-
Manually Add or Modify Users—No option to add or modify users, either manually or via CSV.
-
Claim Users—not available
-
Auto-assign Licenses—not available
-
Directory Synchronization—Unable to edit directory sync settings (this setting is available to Partner-level admins only).
-
User details—User settings such as First Name, Last Name, Display Name and Primary Email* are editable.
-
Reset Package—No option to reset the package type.
-
Edit Services—No option to edit the services that are enabled for a user (e.g., Messages, Meetings, Calling)
-
View Services status—Unable to see full status of Hybrid Services or Software Upgrade Channel
-
Primary Work Number—This field is read-only.
-
-
계정 보기에서 다음 설정을 사용할 수 없습니다.
-
Company Name is read-only.
-
-
조직 설정 보기에서 다음 설정을 사용할 수 없습니다.
-
Domain—Access is read-only.
-
Email—The Suppress Admin Invite Email and Email Locale Selection settings are read-only.
-
Authentication—No option to edit Authentication and SSO settings.
-
-
통화 메뉴에서 다음 설정을 사용할 수 없습니다.
-
Call Settings—The App Options Call Priority settings are read-only.
-
Calling Behavior—Settings are read-only.
-
Location > PSTN—The Local Gateway and Cisco PSTN options are hidden.
-
-
Under SERVICES, the Migrations and Connected UC service options are suppressed.
파트너가 제한함 모드 활성화
Partner administrators can use the below procedure to enable Restricted by Partner Mode for a given customer organization (the default setting is enabled).
-
Sign in to Partner Hub ( https://admin.webex.com) and select Customers.
-
해당 고객 조직을 선택합니다.
-
오른쪽 설정 보기에서 파트너 모드로 제한토글을 활성화하여 설정을 켭니다.
파트너가 제한함 모드를 끄고자 하는 경우, 토글을 비활성화합니다.
If the partner removes the restricted administrator mode for a customer administrator, the customer administrator will be able to perform the following:
-
Add Webex for Wholesale users (with the button)
-
Change packages for a user
For more information on list of time zones supported for Wholesale Provisioning, see the List of Time Zones supported for Wholesale Provisioning.
Partner Analytics
Control Hub 향상을 통해 파트너 관리자는 사용자를 대신하여 패키지 정보를 쉽게 확인하고 업데이트할 수 있습니다. 이 기능은 파트너가 모든 고객 전반에 걸쳐 집계된 보기를 얻을 수 있는 기능을 제공하며, 다음 세부 사항을 포함합니다.
-
패키지로 총 사용자 (소프트폰, 기본, 표준, 프리미엄)
-
패키지별 트렌드로 사용자 (일별/주별/월별)
-
#개의 패키지가 지정된 고객
파트너 분석 사용 방법에 대한 자세한 내용은 Partner Hub에서 Webex 문서 Wholesale 및 Webex용 Broadworks 패키지에 대한 Webex 문서 분석 을 참조하십시오.
Billing Report APIs
Webex for Developers provides public APIs that can be used for monthly billing reports. Partner administrators can use these APIs to create, list, get and delete billing reports. The following table lists the APIs, the type of access required and the role requirements.
Billing API |
목적 |
Type of Access |
Role Requirement for API (Admin requires at least one of these roles) |
---|---|---|---|
Create a BroadWorks Billing Report |
Used to generate a billing report. |
Write access |
|
List BroadWorks Billing Reports |
Used to list the reports that are available to view. |
Read Access |
|
Get a BroadWorks Billing Report |
Used to obtain a copy of a generated report. |
Read Access |
|
Delete a BroadWorks Billing Report |
Used to delete a generated report. |
Write Access |
|
Billing Fields
The following table lists the fields that are contained in the generated report.
필드 |
설명 |
---|---|
resellerName |
Partner name or Partner Org Id |
billingId |
Partner Unique Billing Identifier or C-Number |
spEnterpriseId |
The Service Provider-supplied unique identifier for the subscriber's enterprise. |
내부 |
The Customer Internal Trial Status (Yes/No) |
userId |
The userID of the subscriber on BroadWorks |
subscriberId |
A unique identifier for the subscriber in question in Webex |
selfActivated |
Yes/No |
firstStartDate |
Date when subscriber was provisioned. |
billingStartDate |
Date when billing starts in this month |
billingEndDate |
Date when billing ends in this month |
package |
The package type that is being charged |
quantity |
Prorated quantity for billing.
|
-
Once you generate a billing report for a specific period, you cannot regenerate that report unless you first delete the existing report.
-
If you change either the package type or BroadWorks userID for a given user, the report for the month where the change occurred shows multiple entries for that user with separate prorated entries before and after the change.
Cisco BroadWorks용 Webex 문제 해결하기
Webex 상태 페이지 구독
서비스에서 예기치 않은 중단이 발생하면 먼저 https://status.webex.com을(를) 확인해 보아야 합니다. 중단되기 전에 Control Hub 또는 BroadWorks에서 구성을 변경하지 않았다면 상태 페이지를 확인하십시오. Webex 지원 센터에 있는 상태 및 사고 알림에 등록하는 자세한 방법을 읽어 보시기 바랍니다.
Control Hub 분석 사용
Webex는 조직 및 고객의 조직에 대한 사용 실태 및 품질 데이터를 추적합니다. Webex 지원 센터의 Control Hub 분석에 대한 자세한 내용을 읽어 보십시오.
네트워크 문제
고객 또는 사용자가 Control Hub에서 플로우 쓰루 프로비저닝으로 생성되지 않습니다.
-
응용프로그램 서버가 프로비저닝 URL에 도달할 수 있습니까?
-
프로비저닝 계정 및 비밀번호가 정확하며, 그 계정이 BroadWorks에 존재합니까?
클러스터가 일관되게 연결 테스트에 실패합니다.
Webex 인증서 체인에 액세스하려면 클러스터를 만들어야 하기 때문에 Partner Hub에서 첫 번째 클러스터를 만들 때 인증 서비스에 대한 mTLS 연결이 실패할 것입니다. Without that, you cannot create a trust anchor on the authentication service XSP|ADPs, so the test mTLS connection from Partner Hub is not successful.
-
Are the XSP|ADP interfaces publicly accessible?
-
정확한 포트를 사용하고 있습니까? 클러스터의 인터페이스 정의에 포트를 입력할 수 있습니다.
인터페이스 유효성 검증 실패
Xsi-Actions 및 Xsi-Events 인터페이스:
- URL의 끝에
/v2.0/
를 포함하여 Partner Hub의 클러스터에 인터페이스 URL이 정확하게 입력되었는지 확인합니다. -
방화벽에서 Webex와 해당 인터페이스 간의 통신을 허용하는지 확인합니다.
-
이 문서에 있는 인터페이스 구성 관련 조언을 다시 확인합니다.
인증 서비스 인터페이스:
- URL의 끝에
/v2.0/
를 포함하여 Partner Hub의 클러스터에 인터페이스 URL이 정확하게 입력되었는지 확인합니다. -
방화벽에서 Webex와 해당 인터페이스 간의 통신을 허용하는지 확인합니다.
-
다음에 특별히 주의하여 이 문서에 있는 인터페이스 구성 관련 조언을 읽어 보십시오.
- Make sure you shared RSA keys across all XSP|ADPs.
- Make sure you provided AuthService URL to the web container on all XSP|ADPs.
- TLS 암호 구성을 편집한 경우, 정확한 명명 규칙을 사용했는지 확인합니다. The XSP|ADP requires that you enter the IANA name format for the TLS ciphers. 이 문서의 이전 버전에는 OpenSSL 명명 규칙에 필요한 암호 모음이 부정확하게 기술되었습니다.
-
If you are using mTLS with Authentication Service, are the Webex client certificates loaded on your XSP|ADP/ADP trust store? 앱(또는 인터페이스)이 클라이언트 인증서를 요구하도록 구성되었습니까?
-
CI 토큰 유효성 검증을 인증 서비스와 함께 사용하고 있는 경우, 앱(또는 인터페이스)는 클라이언트 인증서를 요구하지 않도록 구성되었습니까?
클라이언트 문제
클라이언트가 BroadWorks에 연결되었는지 확인
-
Webex 앱에 로그인합니다.
-
통화 옵션 아이콘(위에 기어가 있는 수화기)이 사이드바에 있는지 확인합니다.
아이콘이 없으면 아직 사용자가 Control Hub에서 통화 서비스에 대해 활성화되지 않았을 수 있습니다.
-
설정/기본 설정 메뉴를 열고 전화 서비스 섹션으로 이동합니다. 로그인된 SSO 세션 상태가 보여야 합니다.
Webex Calling과 같은 다른 전화 서비스가 표시되는 경우, 사용자가 Cisco BroadWorks용 Webex를 사용하지 않는 것입니다.
이 검증은 다음을 의미합니다.
-
클라이언트가 필요한 Webex 마이크로 서비스를 성공적으로 통과했습니다.
-
사용자가 성공적으로 인증했습니다.
-
클라이언트에게 BroadWorks 시스템에서 장기 JSON 웹 토큰이 발급되었습니다.
-
클라이언트가 장치 프로필을 검색하고 BroadWorks에 등록했습니다.
클라이언트 로그
모든 Webex 앱 클라이언트는 로그를 Webex로 보낼 수 있습니다. 이것은 모바일 클라이언트를 위한 최적의 옵션입니다. 또한 TAC에 지원을 요청하는 경우, 사용자 이메일 주소 및 문제가 발생한 대략적인 시간도 기록해야 합니다. For more information, see Where Do I Find Support for Webex?
Windows PC에서 수동으로 로그를 수집해야 하는 경우, 그것은 다음 위치에 있습니다.
Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark
Mac: /Users/{username}/Library/Logs/SparkMacDesktop
사용자 로그인 문제
잘못 구성된 mTLS Auth
모든 사용자에게 영향을 미치는 경우, Webex에서 인증 서비스 URL로의 mTLS 연결을 확인합니다.
-
인증 서비스 응용프로그램 또는 그것이 사용하는 인터페이스가 mTLS에 대해 구성되었는지 확인합니다.
-
Webex 인증서 체인이 트러스트 앵커로 설치되었는지 확인합니다.
-
인터페이스/응용프로그램의 서버 인증서가 유효하며, 잘 알려진 CA가 서명했는지 확인합니다.
라이센스 초과 메시지
이 메시지는 Partner Hub의 고객 보기에서 고객에게 표시될 수 있습니다. 라이센스 사용량이 라이센스 허용량을 초과할 때 이 메시지가 나타납니다. 메시지는 무시할 수 있습니다.
문제 해결 안내서
For detailed information on troubleshooting Webex for Cisco BroadWorks, refer to the Webex for Cisco BroadWorks Troubleshooting Guide.
고객 지원
정상 상태 지원 정책
서비스 제공자는 최종 고객(기업) 지원을 위한 첫 번째 연락처입니다. 서비스 제공자가 해결할 수 없는 문제는 TAC로 보고하십시오. BroadWorks 서버 버전 지원은 현재 버전 및 2개의 이전 주요 버전(N-2)의 BroadSoft 정책을 따릅니다. Read more at BroadSoft products lifecycle policy section in BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.
보고 정책
-
서비스 제공자/파트너는 최종 고객(기업) 지원을 위한 첫 번째 연락처입니다.
-
서비스 제공자가 해결할 수 없는 문제는 TAC로 보고됩니다.
BroadWorks 버전
-
BroadWorks 서버 버전 지원은 현재 버전 및 2개의 이전 주요 버전(N-2)의 BroadSoft 정책을 따릅니다. Read more at BroadSoft products lifecycle policy section in BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.
자체 지원 리소스
-
사용자는 Webex 도움말 센터를 통해 지원을 받을 수 있습니다. 여기에는 일반적인 Webex 앱 도움말 및 지원 주제가 나열된 Cisco BroadWorks용 Webex 전용 페이지가 있습니다.
-
이 지원 URL 및 문제점 보고 URL을 사용하여 Webex 앱을 사용자 정의할 수 있습니다.
-
Webex 앱 사용자는 클라이언트에서 직접 피드백 또는 로그를 보낼 수 있습니다. 로그는 Webex 클라우드로 발송되며, 여기에서 Webex DevOps가 분석할 수 있습니다.
-
또한 Cisco BroadWorks용 Webex에 대한 관리자 수준 지원의 전용 도움말 센터 페이지도 제공합니다.
서비스 요청의 제출을 위한 정보 수집
Control Hub에서 오류가 발생하면 TAC가 문제를 조사하는 데 도움이 될 수 있는 정보가 첨부되어 있을 것입니다. 예를 들어, 특정 오류의 추적 ID 또는 오류 코드가 있는 경우, 그 텍스트를 저장하여 저희에게 공유해 주십시오.
문의하거나 사례를 접수할 때는 최소한 다음 정보를 제공해 주십시오.
-
고객 조직 ID 및 파트너 조직 ID(각 ID는 하이픈으로 구분된 32개의 16진수로 된 문자열임)
-
인터페이스 또는 오류 메시지가 제공하는 경우, TrackingID(역시 32개의 16진수 문자열)
-
사용자 이메일 주소(특정 사용자에게 문제가 있는 경우)
-
클라이언트 버전(문제의 증상이 클라이언트를 통해 발견된 경우)
Cisco BroadWorks용 Webex에서 UC-One SaaS 비교
솔루션 > |
UC-One SaaS |
Cisco BroadWorks용 Webex |
---|---|---|
클라우드 |
Cisco UC-One 클라우드(GCP) |
Webex 클라우드 (AWS) |
클라이언트 |
UC-One: 모바일, 데스크탑 접수원, 감독자 |
Webex: 모바일, 데스크탑, 웹 |
주요 기술 차이점 |
Broadsoft Meet Technology로 제공되는 미팅 |
Webex Meetings Technology로 제공되는 미팅 |
조기 현장 평가 |
스테이징 환경, 베타 클라이언트 |
생산 환경, GA 클라이언트 |
사용자 아이덴티티 |
BroadWorks ID는 서비스 제공자가 이미 SSO 통합 상태가 아니라면 기본 ID로 사용됩니다.
BroadWorks의 사용자 ID 및 비밀 |
Cisco CI의 이메일 ID는 기본 ID로 사용됩니다. 서비스 제공자 BroadWorks에 SSO 통합. 여기에서 사용자는 BroadWorks 사용자 ID 및 BroadWorks 비밀로 인증합니다.
사용자는 SSO를 통해 BroadWorks 및 BroadWorks의 비밀을 사용하여 자격 증명을 제공합니다. 또는 사용자 ID 및 CI IdP의 비밀 또는 CI의 사용자 ID, IdP의 ID 및 비밀 |
클라이언트 인증 |
사용자는 클라이언트를 통해 자격 증명을 제공합니다. Webex 메시징을 사용하는 경우, BroadWorks 장기 토큰 필요 |
사용자는 브라우저(Webex BIdP 프록시 또는 CI의 로그인 페이지)를 통해 자격 증명을 제공합니다. Webex 액세스 및 토큰 새로 고침 |
관리 / 구성 |
귀사의 OSS/BSS 시스템 및 재판매업체 포털 |
귀사의 OSS/BSS 시스템 및 Control Hub |
파트너/서비스 제공자 활성화 |
Cisco 운영팀에서 일회 설정 |
Cisco 운영팀에서 일회 설정 |
고객/기업 활성화 |
재판매업체 포털 |
Control Hub 첫 번째 사용자 등록 시 자동 생성 |
사용자 활성화 옵션 |
자가 등록됨 BroadWorks에서 외부 IM&P 설정
|
BroadWorks에서 통합 IM&P 설정(일반적으로 기업) |
XSP|ADP 서비스 인터페이스 |
XSI-Actions
XSI-Events CTI(mTLS) AuthService(mTLS 선택 사항) DMS |
XSI-Actions XSI-Actions(mTLS) XSI-Events CTI(mTLS) AuthService(TLS) DMS |
Webex 설치 및 로그인(구독자의 관점)
1 |
Webex를 다운로드하고 설치합니다. 자세한 사항은 Webex | 앱 다운로드를 참조하십시오. |
2 |
Webex를 실행합니다. Webex는 이메일 주소를 요청합니다.
|
3 |
이메일 주소를 입력하고 다음을 클릭합니다. |
4 |
사용자의 조직이 Webex에서 구성된 방식에 따라 다음 중 하나가 진행됩니다. 사용자가 IdP 또는 BroadWorks에 대해 성공적으로 인증하면 Webex가 로드됩니다.
|
데이터 교환 및 저장
해당하는 섹션은 Webex에서 데이터 교환 및 저장에 대한 세부 사항을 제공합니다. 모든 데이터는 전송 중에 그리고 유휴 상태에서 모두 암호화됩니다. 자세한 내용은 Webex 앱 보안을 참조하십시오.
서비스 제공자 온보딩
서비스 공급자 등록 중에 Webex Control Hub에서 클러스터 및 사용자 템플릿을 구성할 때 Webex가 저장하는 다음 BroadWorks 데이터가 교환됩니다.
-
Xsi-Actions URL
-
Xsi-Events URL
-
CTI 인터페이스 URL
-
인증 서비스 URL
-
BroadWorks 프로비저닝 어댑터 자격 증명
서비스 제공자 사용자 프로비저닝
이 표는 Webex API를 통한 사용자 프로비저닝의 일부로 교환되는 사용자 및 기업 데이터를 보여줍니다.
Webex로 이동하는 데이터 |
보내는 곳 |
이용 수단 |
Webex에 저장됩니까? |
---|---|---|---|
BroadWorks 사용자 ID |
BroadWorks, API에 의해 |
WebEx API |
예 |
이메일(SP가 제공한 경우) |
BroadWorks, API에 의해 |
WebEx API |
예 |
이메일(사용자가 제공한 경우) |
사용자 |
사용자 활성화 포털 |
예 |
이름 |
BroadWorks, API에 의해 |
WebEx API |
예 |
성 |
BroadWorks, API에 의해 |
WebEx API |
예 |
기본 전화번호 |
BroadWorks, API에 의해 |
WebEx API |
예 |
모바일 전화 번호 |
BroadWorks, API에 의해 |
WebEx API |
예 |
기본 내선 |
BroadWorks, API에 의해 |
WebEx API |
예 |
BroadWorks 서비스 제공자 ID 및 그룹 ID |
BroadWorks, API에 의해 |
WebEx API |
예 |
언어 |
BroadWorks, API에 의해 |
WebEx API |
예 |
시간대 |
BroadWorks, API에 의해 |
WebEx API |
예 |
사용자 제거
Cisco BroadWorks용 Webex API는 부분 및 전체 사용자 제거를 모두 지원합니다. 이 표는 프로비저닝 중에 저장되는 모든 사용자 데이터 및 각 시나리오에서 삭제되는 것을 보여줍니다.
사용자 데이터 |
부분 삭제 |
전체 삭제 |
---|---|---|
BroadWorks 사용자 ID |
예 |
예 |
이메일 |
아니요 |
예 |
이름 |
아니요 |
예 |
성 |
아니요 |
예 |
기본 전화번호 |
예 |
예 |
모바일 전화 번호 |
예 |
예 |
내선 번호 |
예 |
예 |
BroadWorks 서비스 제공자 ID 및 그룹 ID |
예 |
예 |
언어 |
아니요 |
예 |
사용자 로그인 및 구성 검색
Webex 인증
Webex 인증 은 Webex 지원 인증 메커니즘에 의해 Webex 앱에 사용자 로그인을 나타냅니다. ( BroadWorks 인증 은 별도로 적용됩니다.) 이 표는 인증 흐름에서 다른 구성 요소 간에 교환되는 데이터의 유형을 보여줍니다.
데이터 이동 |
보낸 사람 |
종료 날짜 |
---|---|---|
이메일 주소 |
Webex 앱을 통해 사용자 |
Webex |
제한적 액세스 토큰 및 (독립적인) IdP URL |
Webex |
사용자 브라우저 |
사용자 자격 증명 |
사용자 브라우저 |
ID 공급자(이미 사용자 ID가 있음) |
SAML 어설션 |
사용자 브라우저 |
Webex |
인증 코드 |
Webex |
사용자 브라우저 |
인증 코드 |
사용자 브라우저 |
Webex |
액세스 및 새로 고침 토큰 |
Webex |
사용자 브라우저 |
액세스 및 새로 고침 토큰 |
사용자 브라우저 |
Webex 앱 |
BroadWorks 인증
BroadWorks 인증 은 BroadWorks 자격 증명을 사용하여 사용자가 Webex 앱에 로그인하는 것을 의미합니다. 이 표는 인증 흐름에서 다양한 구성 요소 간에 교환되는 데이터 유형을 보여줍니다.
데이터 이동 |
보낸 사람 |
종료 날짜 |
---|---|---|
이메일 주소 |
Webex 앱을 통해 사용자 |
Webex |
제한적 액세스 토큰 및 (Webex Bwks IdP 프록시) IdP URL |
Webex |
사용자 브라우저 |
브랜딩 정보 및 BroadWorks URL |
Webex |
사용자 브라우저 |
BroadWorks 사용자 자격 증명 |
브라우저를 통해 사용자(Webex에서 제공하는 브랜딩된 로그인 페이지) |
Webex |
BroadWorks 사용자 자격 증명 |
Webex |
BroadWorks |
BroadWorks 사용자 프로필 |
BroadWorks |
Webex |
SAML 어설션 |
사용자 브라우저 |
Webex |
인증 코드 |
Webex |
사용자 브라우저 |
인증 코드 |
사용자 브라우저 |
Webex |
액세스 및 새로 고침 토큰 |
Webex |
사용자 브라우저 |
액세스 및 새로 고침 토큰 |
사용자 브라우저 |
Webex 앱 |
로그인 중 BroadWorks 비밀번호 만료 알림
이 기능은 로그인 프로세스를 향상시키고 로그인 흐름을 제어합니다.
로그인 경고 및 오류 메시지 향상점:
- 현재 UAP를 통해 BroadWorks 인증 및 로그인을 사용하는 BWKS 사용자용 Wexbex는 비밀번호가 만료될 예정이거나 비밀번호가 이미 만료되었기 때문에 로그인할 수 없다는 알림을 수신하지 않습니다. 이 기능을 사용하면 암호가 10일 이내에 만료되는 경우 - 사용자는 암호가 몇 일 남았는지 표시하여 만료될 예정이라는 경고를 수신하고, 사용자에게 파트너에게 연락하거나 로그인 화면에서 암호 분실 링크를 따라 암호를 재설정하도록 안내받습니다.
- 암호가 만료되고 BroadWorks 'enforcePasswordChangeOnExpiry'의 구성이 true로 설정된 경우 오류 "잘못된 사용자 이름과 암호"가 발생했지만 이제 이 기능을 사용하면 오류 메시지가 향상됩니다. 로그인 시도가 실패했습니다. 제공된 사용자 ID와 비밀번호 조합이 저희 기록과 일치하지 않거나 비밀번호를 업데이트해야 합니다. 다시 시도하거나 관리자에게 연락하여 비밀번호를 업데이트하십시오. 오류 코드 100006
로그인 흐름 제어:
- 파트너는 “w4bwks-password-expiry-fail-login” 설정을 활성화하여 로그인을 제한할 수 있습니다. 이 설정은 "파트너의 요청에 따라 Cisco에서 활성화할 수 있습니다. BroadWorks 비밀번호가 만료된 경우, BroadWorks의 구성인 'enforcePasswordChangeOnExpiry'가 false로 설정되고 'w4bwks-password-expiry-fail-login' 설정이 활성화되면 비밀번호가 x일 전에 만료되었음을 알리는 오류가 발생하지만 설정 서비스가 비활성화된 경우 로그인이 허용됩니다. 기본적으로 이 설정은 비활성화됩니다.
로그인 페이지의 비밀번호 분실 링크는 파트너가 고급 사용자 정의 기능의 일부로 구성할 수 있습니다. 파트너는 일반적으로 비밀번호 관리 및 비밀번호 재설정을 위해 사용자를 파트너 포털로 탐색하기 위한 링크를 구성합니다.
이 기능은 비밀번호가 만료되거나 이미 만료되었을 때 활성화된 사용자의 로그인 중에 사용자 로그인 환경만 개선합니다. 해당 기능은 사용자가 Webex 앱에 로그인되어 있는 동안 비밀번호가 만료되는 경우 처리되지 않습니다. 사용자는 다음 로그인 시도에서 비밀번호 만료에 대한 알림을 수신하게 됩니다.
클라이언트 구성 검색
이 표는 클라이언트 구성을 검색하는 동안 다양한 구성 요소 간에 교환되는 데이터의 유형을 보여줍니다.
데이터 이동 |
보낸 사람 |
종료 날짜 |
---|---|---|
등록 |
클라이언트 |
Webex |
BroadWorks URL을 포함한 조직 설정 |
Webex |
클라이언트 |
BroadWorks JWT 토큰 |
Webex를 통한 BroadWorks |
클라이언트 |
BroadWorks JWT 토큰 |
클라이언트 |
BroadWorks |
장치 토큰 |
BroadWorks |
클라이언트 |
장치 토큰 |
클라이언트 |
BroadWorks |
구성 파일 |
BroadWorks |
클라이언트 |
정상 상태 사용
이 섹션에서는 토큰 만료 후 BroadWorks 또는 Webex를 통한 재인증 중에 구성 요소 간에 이동하는 데이터를 설명합니다.
이 표는 통화를 위한 데이터 이동을 보여줍니다.
데이터 이동 |
보낸 사람 |
종료 날짜 |
---|---|---|
SIP 시그널링 |
클라이언트 |
BroadWorks |
SRTP 미디어 |
클라이언트 |
BroadWorks |
SIP 시그널링 |
BroadWorks |
클라이언트 |
SRTP 미디어 |
BroadWorks |
클라이언트 |
이 표는 메시징, 프레즌스 및 미팅을 위한 데이터 이동을 보여줍니다.
데이터 이동 |
보낸 사람 |
종료 날짜 |
---|---|---|
HTTPS REST 메시징 및 프레즌스 |
클라이언트 |
Webex |
HTTPS REST 메시징 및 프레즌스 |
Webex |
클라이언트 |
SIP 시그널링 |
클라이언트 |
Webex |
SRTP 미디어 |
클라이언트 |
Webex |
SIP 시그널링 |
Webex |
클라이언트 |
SRTP 미디어 |
Webex |
클라이언트 |
프로비저닝 API 사용
개발자 액세스
API 사양은 https://developer.webex.com에서 제공하며, 이에 대한 사용 안내서는 https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide에 있습니다.
https://developer.webex.com/docs/api/v1/broadworks-subscribers의 API 사양을 읽어보려면 로그인해야 합니다.
응용프로그램 인증 및 인가
귀하의 응용프로그램은 Webex에 통합으로 통합됩니다. 이 메커니즘은 파트너 조직 내 관리자를 위해 그 응용프로그램이 관리 작업(예: 구독자 프로비저닝)을 수행할 수 있도록 합니다.
Webex API는 OAuth 2 표준( http://oauth.net/2/)을 따릅니다. OAuth 2는 API 호출을 인증하기 위해 선택된 파트너 관리자를 대신하여 제3자의 통합 응용프로그램이 새로 고침 및 액세스 토큰을 얻을 수 있도록 허용합니다.
먼저 Webex에 귀하의 통합을 등록해야 합니다. 등록이 되면 그 응용프로그램은 필요한 새로 고침 및 액세스 토큰을 얻기 위해 이 OAuth 2.0 인가 흐름을 지원해야 합니다.
통합 및 이 OAuth 2 인증 흐름을 응용프로그램에 통합하는 방법에 대한 자세한 내용은 https://developer.webex.com/docs/integrations을(를) 참조하십시오.
통합 응용프로그램을 구현하기 위해 필요한 두 가지 역할이 있습니다. 개발자와 인가 사용자이며, 이는 귀사의 환경에서 별도의 사람/팀이 보유할 수 있습니다.
-
개발자는 앱을 만들고 https://developer.webex.com에 등록하여 그 앱에서 예상되는 범위를 갖는 OAuth ClientID/Secret을 생성합니다. 타사에서 응용프로그램을 만드는 경우, (귀사가 그들의 액세스를 요청하면) 그들이 해당 응용프로그램을 등록하거나 귀사에서 자체 액세스 권한을 통해 수행할 수 있습니다.
-
인가 사용자는 API 호출을 승인하고, 귀사의 파트너 조직, 고객의 조직 또는 구독자를 변경하기 위해 응용프로그램이 사용하는 계정입니다. 이 계정은 귀사의 파트너 조직에서 전체 관리자 또는 영업 전체 관리자 역할을 가져야 합니다. 이 계정은 제3자가 보유해서는 안 됩니다.
조직 이름
조직 이름은 귀하가 사용하는 프로비저닝 모드에 따라 달라집니다.
-
엔터프라이즈 모드 - 조직 이름이 spEnterpriseId와 정확히 일치합니다.
-
서비스 공급자 모드 - 조직 이름은 spEnterpriseId의 groupID 부분입니다.
조직 이름에는 원래 spEnterpriseId에 지정된 공백, 대문자 및 특수 문자가 포함됩니다.
BroadWorks 소프트웨어 요구 사항
수명 주기 관리 - BroadSoft 서버를 참조하십시오.
저희는 서비스 공급자가 최신 BroadWorks 패치 및 RI(Release Independent) 앱과 함께 "패치 현재"가 될 것으로 기대합니다. 아래의 패치 목록은 Webex와의 통합을 위한 최소 요구 사항입니다.
버전 R22
서버 |
패치 |
추가 정보 |
---|---|---|
응용프로그램 서버 | ||
디렉터리 동기화에 필요함 | ||
V1에서 V2 푸시 알림으로 업그레이드해야 함 | ||
애플리케이션 서버에 필요한 패치 | ||
V1에서 V2 푸시 알림으로 업그레이드해야 함 | ||
통화 녹화 기능에 필요한 패치 | ||
플로우 쓰루 프로비저닝에 필요한 패치 | ||
훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 | ||
프로필 서버 | ||
훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 | ||
플랫폼 | ||
NPS 인증 프록시에 필요함 | ||
NPS 인증 프록시에 필요함 | ||
CI 토큰 유효성 검증을 통한 인증 서비스에 필요합니다. | ||
훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 | ||
XSP|ADP의 |
NPS 인증 프록시에 필요함 | |
CI 토큰 유효성 검증을 통한 인증 서비스에 필요합니다. | ||
NPS 인증 프록시에 필요함 | ||
V1에서 V2 푸시 알림으로 업그레이드해야 함 | ||
NPS 인증 프록시에 필요함 | ||
NPS 인증 프록시에 필요함 | ||
CI 토큰 유효성 검증을 통한 인증 서비스에 필요합니다. | ||
통합 통화 기록에 필요함 | ||
기타 |
AP.xsa.22.0.1123.ap372757 | |
버전 R23
서버 |
패치 |
추가 정보 |
---|---|---|
응용프로그램 서버 |
디렉터리 동기화에 필요함 | |
앱 서버 구성 | ||
V1에서 V2 푸시 알림으로 업그레이드해야 함 | ||
통화 녹화에 필요함 | ||
훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 | ||
프로필 서버 | ||
플랫폼 | ||
NPS 인증 프록시에 필요함 | ||
훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 | ||
XSP|ADP의 | ||
NPS 인증 프록시에 필요함 | ||
V1에서 V2 푸시 알림으로 업그레이드해야 함 | ||
NPS 인증 프록시에 필요함 | ||
NPS 인증 프록시에 필요함 | ||
훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 | ||
기타 |
ADP를 사용하는 경우... |
훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 |
버전 R24
서버 |
패치 |
추가 정보 |
---|---|---|
응용프로그램 서버 |
UMS(Unified Messaging Server)에 필요합니다. | |
플로우 쓰루 프로비저닝에 필요함 | ||
통화 녹화에 필요함 | ||
훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 | ||
기타 |
훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 |
Webex에 필요한 BroadWorks 태그
Webex에 대해 구성해야 하는 BroadWorks 시스템 태그 및 사용자 정의 태그에 대한 정보는 Cisco BroadWorks용 Webex 구성 안내서를 참조하십시오.
사용자 프로비저닝 및 활성화 흐름
프로비저닝 은 사용자를 Webex에 추가하는 것을 설명합니다. 활성화에는 Webex에서 이메일 유효성 검증 및 서비스 지정이 포함됩니다.
Webex는 이메일 주소를 사용하여 사용자를 식별하므로 사용자 이메일 주소는 고유해야 합니다. 사용자의 트러스트된 이메일 주소가 있는 경우, 사용자를 자동으로 프로비저닝할 때 그 이메일 주소가 자동으로 활성화되게 할 수 있습니다. 이 프로세스가 "자동 프로비저닝 및 자동 활성화"입니다.
자동 사용자 프로비저닝 및 자동 활성화(트러스트된 이메일 흐름)
전제 조건
-
프로비저닝 어댑터는 Cisco BroadWorks용 Webex를 가리킵니다(AS에서 Webex 프로비저닝 브리지로의 아웃바운드 연결이 필요함).
-
연락 가능하고 유효한 최종 사용자 이메일 주소가 BroadWorks에 대체 ID로 있어야 합니다.
-
Control Hub는 파트너 조직 구성에 프로비저닝 계정을 갖고 있습니다.
단계 |
설명 |
---|---|
1 |
고객의 서비스에 대한 견적을 내고 주문을 받습니다. |
2 |
고객 주문을 처리하고 고객을 시스템에 프로비저닝합니다. |
3 |
서비스 프로비저닝 시스템이 BroadWorks의 프로비저닝을 트리거합니다. 요약하면, 이 단계는 기업 및 사용자를 만듭니다. 그 후, 필요한 서비스 및 번호를 각 사용자에게 부여합니다. 이런 서비스 중 하나가 외부 IM&P입니다. |
4 |
이 프로비저닝 단계는 Webex에서 고객 조직 및 사용자의 자동 프로비저닝을 트리거합니다. (IM&P 서비스 지정은 프로비저닝 어댑터가 Webex 프로비저닝 API를 호출하게 합니다.) |
5 |
나중에 사용자를 위해 패키지를 조정해야 하는 경우(기본값에서 변경하려면), 귀사의 시스템은 Webex 프로비저닝 API를 사용해야 합니다. |
SSO 로그인 흐름
BroadWorks 인증을 사용할 때 및 원본 간 리소스 공유가 활성화되어 있을 때 BroadWorks에 대한 다이렉트 인증을 허용하는 Webex 앱의 SAML SSO 로그인 흐름은 다음과 같습니다. 이미지는 클라이언트가 인증을 위해 제공하는 정보를 나타내는 화살표로 텍스트를 포함하여 왼쪽에 클라이언트 및 사용자 이벤트를 표시합니다. 1단계 및 5단계는 사용자 이벤트입니다. 이미지의 오른쪽에는 클라이언트에게 반환되는 정보와 함께 로그인 서비스 이벤트가 표시됩니다.
앞의 Webex SAML SSO 로그인 흐름부터 바로 다음에 오는 BroadWorks 서비스 검색 흐름은 다음과 같습니다. 클라이언트는 Webex 장치 관리에 등록하는 동안 확보한 액세스 토큰을 사용하여 BroadWorks 배포에서 등록을 요청합니다.
대체 로그인 흐름
위의 이미지는 SAML SSO 로그인이 다이렉트 BroadWorks 인증을 활성화한 BroadWorks 인증을 사용하여 구성된 것으로 가정합니다(원본 간 리소스 공유). 일부 대체 SAML SSO 로그인 흐름은 아래와 같습니다.
-
다이렉트 BroadWorks 인증이 포함되지 않은 BroadWorks 인증 (원본 간 리소스 공유):
-
Webex 로그인 흐름의 5단계 및 6단계만 유일하게 다릅니다. 5단계에서 로그인 자격 증명은 (XSI가 아닌) IdP 프록시에서 검증되고, SAML 어설션은 클라이언트에게 반환됩니다.
-
해당 흐름은 두 개의 다이어그램에 적용된 나머지 단계를 통해 진행됩니다.
-
이 흐름에서 SSO 토큰은 사용되지 않습니다.
-
-
SAML SSO Webex 인증:
-
Webex 로그인 흐름의 3단계에서 공통 ID 서비스는 Webex 인증이 사용한 ID 공급자를 반환합니다.
-
이때 Webex에 대한 대체 SAML SSO 로그인 흐름이 실행됩니다.
-
사용자 상호 작용
로그인
-
Webex 앱은 Cisco 공통 ID(CI)로 연결된 브라우저를 열어서 사용자가 이메일 주소를 입력할 수 있도록 합니다.
-
CI는 관련된 고객 조직이 SAML IDP로 구성된 BroadWorks IDP 프록시(IDP)를 갖고 있음을 발견합니다. CI는 사용자에게 로그인 페이지를 표시하는 IDP로 리디렉션됩니다. (서비스 제공자는 이 로그인 페이지를 브랜드화할 수 있습니다.)
-
사용자가 BroadWorks 자격 증명을 입력합니다.
-
Broadworks는 IDP를 통해 사용자를 인증합니다. 성공하면 IDP는 브라우저를 SAML 성공과 함께 다시 CI로 리디렉션하여 인증 흐름을 완료합니다(다이어그램에 표시되지 않음).
-
성공적인 인증에서 Webex 앱은 CI로부터 액세스 토큰을 받습니다(다이어그램에 표시되지 않음). 클라이언트는 이를 사용하여 BroadWorks 장기 Jason 웹 토큰(JWT)을 요청합니다.
-
Webex 앱은 BroadWorks 및 Webex의 다른 서비스로부터 통화 구성을 발견합니다.
-
Webex 앱이 BroadWorks에 등록합니다.
사용자 관점에서의 로그인
이 다이어그램은 최종 사용자 또는 구독자가 보게 될 일반적인 로그인 흐름입니다.
-
Webex 앱을 다운로드하고 설치합니다.
-
서비스 공급자로부터 링크를 받거나, Webex 다운로드 페이지에서 다운로드를 찾을 수 있습니다.
-
Webex 로그인 화면에 이메일 주소를 입력합니다. 다음을 클릭합니다.
-
일반적으로 사용자는 서비스 제공자 브랜드의 페이지로 리디렉션됩니다.
-
그 페이지는 사용자의 이메일 주소로 사용자를 환영할 것입니다.
이메일 주소가 없거나 잘못된 것일 경우, BroadWorks 사용자 이름을 대신 입력하십시오.
-
BroadWorks 비밀번호를 입력합니다.
-
성공적으로 로그인하면 Webex가 열립니다.
통화 흐름—회사 디렉터리
통화 흐름—PSTN 번호
프레젠테이션 및 공유
스페이스 미팅 시작하기
클라이언트 상호 작용
DMS에서 프로필 검색 및 AS에 SIP 등록
-
클라이언트는 XSI를 호출하여 장치 관리 토큰 및 DMS로의 URL을 얻습니다.
-
클라이언트는 1단계의 토큰을 제시하여 DMS로 장치 프로필을 요청합니다.
-
클라이언트는 장치 프로필을 읽고 SIP 자격 증명, 주소 및 포트를 검색합니다.
-
클라이언트는 3단계의 정보를 사용하여 SIP REGISTER를 SBC로 보냅니다.
-
SBC는 SIP REGISTER를 AS로 보냅니다(SBC는 SIP 사용자를 이미 알지 못하는 경우, NS에서 검색을 수행하여 AS를 찾을 수 있음).
테스트 및 랩 지침
다음 지침은 테스트 및 랩 조직에 적용됩니다.
-
서비스 제공자 파트너는 여러 조직에 걸쳐 프로비저닝할 수 있는 테스트 사용자가 최대 50명으로 제한됩니다.
-
처음 50명의 테스트 사용자를 초과하는 사용자에게는 요금이 청구됩니다.
-
청구서가 정확하게 처리되도록 하려면 모든 테스트 조직의 BroadWorks Org 이름에 '테스트'가 들어 있어야 합니다.
-
Webex Control Hub 내에서 내부 테스트 조직이 지정되어야 합니다. 이는 테스트 사용자에게 실제 사용자로 비용이 청구되지 않게 하기 위해 실행됩니다.
조직을 테스트 조직으로 지정하기
조직을 테스트 조직으로 지정하려면:
-
Partner Hub에 로그인하고 고객을 선택합니다.
-
적합한 고객을 선택합니다.
-
오른쪽 제어 표시줄에서 내부 테스트 조직 토글을 활성화합니다.
보이스메일 재생
보이스메일의 경우, 다음 코드 중 하나를 사용하도록 미디어 서버를 구성해야 합니다.
-
mp3
-
wav—WAV 파일은 다음 형식으로 지원됩니다. PCM(모든 플랫폼에서 지원됨) 및 DVI-ADPCM(Android에서는 지원되지 않음)
wav 파일을 사용하는 경우, 다음 CLI 명령을 실행하여 응용프로그램 서버와 미디어 서버를 구성합니다.
-
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
-
MS_CLI/Applications/MediaStreaming/Services/IVR> 설정 sendmail8kHzWavFileDefaultFormat ulaw
용어
- ACL
- 액세스 제어 목록
- ALG
- 응용프로그램 계층 게이트웨이
- API
- 응용프로그램 프로그래밍 인터페이스
- APNS
- Apple 푸시 알림 서비스
- AS
- 응용프로그램 서버
- ATA
- 아날로그 전화 어댑터, 아날로그 전화 통신을 VoIP로 변환하는 어댑터
- BAM
- BroadSoft 응용프로그램 관리자
- 기본 인증
- 공유 비밀(비밀번호)을 통해 계정(사용자 이름)의 유효성을 검증하는 인증 방법
- BMS
- BroadSoft 메시징 서버
- BOSH
- 동시 HTTP를 통한 양방향 스트림
- BRI
- 기본 속도 인터페이스 BRI는 ISDN 액세스 방법입니다.
- 번들
- 최종 사용자 또는 구독자에게 제공되는 서비스의 모음(참조: 패키지)
- CA
- 인증 기관
- 이동 통신 사업자
- 전화 통신 트래픽을 처리하는 조직(참조: 파트너, 서비스 제공자, 부가가치 재판매업체)
- CAPTCHA
- 컴퓨터와 사람을 구별하기 위한 완전 자동화된 공개 튜링 테스트
- CCXML
- 통화 제어 확장성 마크업 언어
- CIF
- 화상 회의용 디지털 영상 형식
- CLI
- 명령줄 인터페이스
- CN
- 일반 이름
- CNPS
- 통화 알림 푸시 서버. 사용자의 환경에서 XSP|ADP에서 실행되는 알림 푸시 서버에서 통화 알림을 FCM 및 APNS로 푸시합니다. NPS 프록시를 참조하십시오.
- CPE
- 고객 프레미스 장치
- CPR
- 사용자 정의 프레즌스 규칙
- CSS
- 종속형 스타일 시트
- CSV
- 콤마로 구분된 값
- CTI
- 컴퓨터 전화 통신 통합
- CUBE
- Cisco Unified Border Element
- DMZ
- 완충 영역
- DN
- 디렉터리 번호
- DND
- 방해하지 마시오
- DNS
- 도메인 이름 시스템
- DPG
- 다이얼 피어 그룹
- DSCP
- 차별화된 서비스 코드 포인트
- DTAF
- 장치 유형 아카이브 파일
- DTG
- 목적지 트렁크 그룹
- DTMF
- 이중톤 다중 주파수
- 최종 사용자
- 서비스를 사용하고, 전화를 걸고, 미팅에 참여하고, 메시지를 보내는 사람(참조: 구독자)
- Enterprise
- 최종 사용자들의 집합(참조: 조직)
- FCM
- Firebase 클라우드 메시징
- FMC
- 유무선 융합
- 플로우 쓰루 프로비저닝
- BroadWorks에서 "통합 IM&P" 서비스를 지정하여 Webex 아이덴티티 스토어에 사용자를 만드는 것.
- FQDN
- 전체 주소 도메인 이름
- 전체 플로우 쓰루 프로비저닝
- BroadWorks에서 "통합 IM&P" 서비스를 지정하여 Webex 아이덴티티 스토어에 사용자를 만들고 검증한 후 각 BroadWorks 사용자에게 고유하고 유효한 이메일 주소가 있음을 어설션하는 것.
- FXO
- 이종 교환국(Foreign Exchange Office)은 아날로그 라인을 수신하는 포트입니다. 전화기, 팩스 또는 아날로그 전화 시스템에 있는 플러그입니다. 이는 온 후크/오프 후크 표시(루프 클로저)를 제공합니다. FXO 포트가 부착되어 있기 때문에 이런 장치(예: 팩스 또는 전화기)를 보통 "FXO 장치"라고 합니다.
- FXS
- 이종 교환기(Foreign Exchange Subscriber)는 구독자에게 실제로 아날로그 라인을 제공하는 포트입니다. 즉, 이는 전화 신호음, 배터리 전류 및 벨소리 전압을 제공하는 "벽에 있는 플러그"입니다.
- GCM
- Google 클라우드 메시지
- GCM
- Galois/카운터 모드(암호화 기술)
- HID
- 인간 인터페이스 장치
- HTTPS
- 하이퍼텍스트 전송 프로토콜 보안 소켓
- IAD
- 통합된 액세스 장치
- IM&P
- 인스턴트 메시징 및 프레즌스
- IP PSTN
- VoIP to PSTN 서비스를 제공하는 서비스 제공자, ITSP와 교환 가능 또는 (PSTN과 같이 국가가 아닌) 주요 통신업체들이 집단적으로 제공하는 인터넷 연결된 '공용' 전화 통신을 지칭하는 일반 용어
- ITSP
- 인터넷 전화 서비스 제공자
- IVR
- 대화형 음성 응답 / 응답자
- JID
- XMPP 엔터티의 기본 주소를 Jabber 식별자 또는 JID localpart@domain.part.example.com/resourcepart(@ . / 구분 기호)라고 합니다.
- JSON
- 자바스크립트 객체 표기법
- JSSE
- 자바 보안 소켓 확장 - BroadWorks 서버에 보안 연결 기능을 제공하는 기초 기술.
- KEM
- 키 확장 모듈(하드웨어 Cisco 전화)
- LLT
- 장기 토큰 - 사용자가 보다 오래 인증된 상태를 유지할 수 있도록 하는 보안 형식의 자기 기술적 베어러 토큰이며, 특정 응용프로그램에 구속되지 않습니다.
- MA
- 메시지 보관
- MIB
- 관리 정보 기반
- MS
- 미디어 서버
- mTLS
- TLS 연결을 수립할 때 인증서 교환을 사용하는 양측 간의 상호 인증
- MUC
- 다자간 채팅
- NAT
- 네트워크 주소 변환
- NPS
- 알림 푸시 서버, CNPS 참조
- NPS 프록시
-
CNPS에 단기 인증 토큰을 제공하여 FCM 및 APN으로 통화 알림을 푸시하고 궁극적으로 Webex를 실행하는 Android 및 iOS 장치로 전달될 수 있게 하는 Webex의 서비스.
- OCI
- 오픈 클라이언트 인터페이스
- 조직
- 최종 사용자 집합을 대표하는 회사 또는 조직(참조: 기업)
- OTG
- 아웃고잉 트렁크 그룹(Outgoing Trunk Group)
- 패키지
- 최종 사용자 또는 구독자에게 제공되는 서비스의 모음(참조: 번들)
- 파트너
- 제품 및 서비스를 다른 조직에 배포하기 위해 Cisco와 협력하는 대리점 조직(참조: 부가가치 재판매업체, 서비스 제공자, 이동통신 사업자)
- PBX
- 사설 교환기
- PEM
- 프라이버시 향상 이메일
- PLMN
- 공중 이동 통신망
- PRI
- 기본 속도 인터페이스는 ISDN(통합 서비스 디지털 네트워크)에서 사용되는 통신 인터페이스 표준입니다.
- PS
- 프로필 서버
- PSTN
- 공중 교환 전화망
- QoS
- 서비스 품질
- 재판매업체 포털
- 재판매업체의 관리자가 UC-One SaaS 솔루션을 구성할 수 있는 웹 사이트. BAM 포털, 관리 포털 또는 관리 포털이라고도 합니다.
- RTCP
- 실시간 제어 프로토콜
- RTP
- 실시간 전송 프로토콜
- SBC
- 세션 구분 컨트롤러
- SCA
- 회선 공유 기능(Shared Call Appearance)
- SD
- 표준 정의
- SDP
- 세션 기술 프로토콜
- SP
- 서비스 제공자 - 다른 조직에 전화 통신 또는 관련 서비스를 제공하는 조직(참조: 이동 통신 사업자, 파트너, 부가가치 재판매업체)
- SIP
- 세션 개시 프로토콜
- SLT
- 단기 토큰(BroadWorks SSO 토큰이라고도 함) - 웹 응용프로그램에 대한 보안 액세스를 얻는 데 사용되는 일회용 인증 토큰.
- SMB
- 중소 기업
- SNMP
- 간이 망 관리 프로토콜
- sRTCP
- 보안 실시간 전송 제어 프로토콜(VoIP 통화 미디어)
- sRTP
- 보안 실시간 전송 프로토콜(VoIP 통화 미디어)
- SSL
- 보안 소켓 계층
- 구독자
- 서비스를 사용하고, 전화를 걸고, 미팅에 참여하고, 메시지를 보내는 사람(참조: 최종 사용자)
- TCP
- 전송 제어 프로토콜
- TDM
- 시간 분할 다중화
- TLS
- 전송 계층 보안
- ToS
- 서비스 유형
- UAP
- 사용자 활성화 포털
- UC
- 통합 커뮤니케이션
- UI
- 사용자 인터페이스
- UID
- 고유한 식별자
- UMS
- 메시징 서버
- URI
- 통합 자원 식별자
- URL
- 유일 자원 지시기
- USS
- 공유 서버
- UTC
- 협정 세계시
- UVS
- 비디오 서버
- 부가가치 재판매업체(VAR)
- 제품 및 서비스를 다른 조직에 배포하기 위해 Cisco와 협력하는 대리점 조직(참조: 이동 통신 사업자, 파트너, 서비스 제공자)
- VGA
- 비디오 그래픽스 어레이
- VoIP
- 음성 인터넷 프로토콜(IP)
- VXML
- 음성 확장성 마크업 언어
- WebDAV
- 웹 분산 저작 및 버전 관리
- WebRTC
- 웹 실시간 통신
- WRS
- WebRTC 서버
- XMPP
- 확장성 메시징 참여 프로토콜
서비스 구성(인증 서비스용 mTLS 사용)
아래 절차는 Cisco BroadWorks XSP|ADP용 Webex에서 서비스 구성 항목의 절차를 대체합니다. CI 토큰 유효성 검사가 아닌 인증 서비스에 mTLS를 사용하는 경우에만 이 절차를 완료하십시오. 동일한 XSP|ADP 서버에서 여러 Webex 조직을 실행하는 경우, 해당 절차는 필수입니다. 그 외의 경우에는 선택 사항입니다.
Xsi 인터페이스
Cisco BroadWorks Xtended 서비스 인터페이스 구성 안내서에 기술된 바와 같이 Xsi-Actions 및 Xsi-Events 응용프로그램을 설치하고 구성합니다.
CTI 인터페이스에 사용되는 XSP|ADP에 Xsi-Events 애플리케이션의 한 인스턴스만 배포해야 합니다.
Broadworks를 Webex에 통합하는 데 사용되는 모든 Xsi-Events에는 Applications/Xsi-Events/GeneralSettings 아래에 정의된 동일한 callControlApplicationName이 있어야 합니다. 예:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> 더 보기
callControlApplicationName = com.broadsoft.xsi-이벤트
사용자가 Webex에 등록되면 Webex는 AS에서 사용자에 대한 가입을 생성하여 프레즌스 및 통화 히스토리에 대한 텔레포니 이벤트를 수신합니다. 구독은 callControlApplicationName과 연계되며, AS는 이를 사용하여 텔레포니 이벤트를 전송하는 Xsi-Events를 알 수 있습니다.
callControlApplicationName을 변경하거나 모든 Xsi-Events 웹앱에서 동일한 이름을 사용하지 않는 것은 가입 및 전화 통신 이벤트 기능에 영향을 미칩니다.
인증 서비스 구성(mTLS 사용)
BroadWorks 장기 토큰은 XSP|ADP에서 호스팅되는 인증 서비스에서 생성하고 유효성을 검증합니다.
요구 사항
-
인증 서비스를 호스팅하는 XSP|ADP 서버에는 mTLS 인터페이스가 구성되어 있어야 합니다.
-
XSP|ADP는 BroadWorks 장기 토큰을 암호화/해독하기 위해 동일한 키를 공유해야 합니다. 각 XSP|ADP에 이러한 키를 복사하는 것은 수동 프로세스입니다.
-
XSP|ADP는 NTP와 동기화되어야 합니다.
구성 개요
XSP|ADP의 필수 구성에는 다음이 포함됩니다.
-
인증 서비스를 배포합니다.
-
토큰 지속 시간을 최소 60일로 구성합니다(발급자를 BroadWorks로 그대로 둠).
-
XSP|ADP에서 RSA 키를 생성하고 공유합니다.
-
authService URL을 웹 컨테이너에 제공합니다.
XSP|ADP에 인증 서비스 배포
Webex에서 사용되는 각 XSP|ADP에서:
-
/authService
경로(이 경로를 사용해야 함)에서 인증 서비스 응용프로그램을 활성화합니다.XSP|ADP_CLI/Maintenance/ManagedObjects> 애플리케이션 authenticationService 활성화 /authService
(여기서
은(는) BroadWorks 버전입니다.)
-
응용프로그램을 배포합니다.
XSP|ADP_CLI/Maintenance/ManagedObjects>
애플리케이션 배포 /authService
토큰 지속 시간 구성
-
기존의 토큰 구성을 확인합니다(시간).
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
-
지속 기간을 60일로 설정합니다(최대 180일).
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
RSA 키 생성 및 공유
-
토큰 암호화/해독을 위해서는 인증 서비스의 모든 인스턴스에서 동일한 공개/비공개 키 쌍을 사용해야 합니다.
-
키 쌍은 처음 토큰을 발급하도록 요구 받았을 때 인증 서비스에서 생성합니다.
이러한 두 가지 요인으로 인해 하나의 XSP|ADP에서 키를 생성한 다음 다른 모든 XSP|ADP로 복사해야 합니다.
키를 순환하거나 키 길이를 변경하는 경우, 다음 구성을 반복하고 모든 XSP|ADP를 다시 시작해야 합니다.
-
키 쌍을 생성하는 데 사용할 XSP|ADP를 선택합니다.
-
클라이언트를 사용하여 클라이언트 브라우저에서 다음 URL을 요청하여 해당 XSP|ADP에서 암호화된 토큰을 요청합니다.
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(이는 이미 XSP|ADP가 없는 경우, 비공개/공개 키 쌍을 생성합니다.)
-
키 저장소 위치는 구성할 수 없습니다. 키 내보내기:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
내보낸 파일
/var/broadworks/tmp/authService.keys
를 다른 XSP|ADP의 동일한 위치로 복사하고 필요한 경우 이전.keys
파일을 덮어씁니다. -
각 다른 XSP|ADP에서 키를 가져옵니다.
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
authService URL을 웹 컨테이너에 제공
XSP|ADP의 웹 컨테이너는 토큰의 유효성을 검증하기 위해 authService URL이 필요합니다.
각 XSP|ADP에 대해:
-
인증 서비스 URL을 BroadWorks Communications Utility의 외부 인증 서비스로 추가합니다.
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
설정 url http://127.0.0.1:80/authService
-
인증 서비스 URL을 컨테이너에 추가합니다.
XSP|ADP_CLI/Maintenance/ContainerOptions> tomcat bw.authservice.authServiceUrl 추가 http://127.0.0.1:80/authService
이렇게 하면 Webex는 인증 서비스를 사용하여 자격 증명으로 제공된 토큰의 유효성을 검증할 수 있습니다.
-
get
으로 파라미터를 점검합니다. -
XSP|ADP를 다시 시작합니다.
HTTP 인터페이스에서 TLS 및 암호 구성(XSI 및 인증 서비스용)
인증 서비스, Xsi-Actions 및 Xsi-Events 응용프로그램은 HTTP 서버 인터페이스를 사용합니다. 그런 응용프로그램을 위한 TLS 구성 수준은 다음과 같습니다.
가장 일반적 = 시스템 > 전송 > HTTP > 인터페이스 = 가장 특정적
다른 SSL 설정을 보거나 수정하는 데 사용하는 CLI 컨텍스트:
특정성 | CLI 컨텍스트 |
시스템(글로벌) |
|
이 시스템의 전송 프로토콜 |
|
이 시스템의 HTTP |
|
이 시스템의 특정적인 HTTP 서버 인터페이스 |
|
XSP|ADP에서 HTTP 서버 TLS 인터페이스 구성 읽기
-
XSP|ADP에 로그인하고
XSP|ADP_CLI/Interface/Http/HttpServer>
-
get
명령어를 입력하고 결과를 읽습니다. 인터페이스(IP 주소) 그리고 각각에서 이것이 보호되며, 클라이언트 인증이 필요한지를 볼 수 있을 것입니다.
Apache tomcat은 각 보안 인터페이스에 대해 인증서를 의무화합니다. 시스템은 필요할 때 자기 서명 인증서를 생성합니다.
XSP|ADP_CLI/Interface/Http/HttpServer> 가져오기
HTTP Server 인터페이스에 TLS 1.2 프로토콜 추가
Webex 클라우드와 상호 작용하는 HTTP 인터페이스는 TLSv1.2에 대해 구성되어야 합니다. 이 클라우드는 이전 버전의 TLS 프로토콜을 협상하지 않습니다.
HTTP Server 인터페이스에서 TLSv1.2 프로토콜을 구성하려면:
-
XSP|ADP에 로그인하고
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
이 인터페이스에서 이미 사용되는 프로토콜을 확인하려면
get 443
명령을 입력합니다. -
클라우드와 통신할 때 인터페이스에서 TLS 1.2를 사용할 수 있도록 하려면
add 443 TLSv1.2
명령을 입력합니다.
HTTP 서버 인터페이스에서 TLS 암호 구성 편집
필요한 암호를 구성하려면:
-
XSP|ADP에 로그인하고
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
이 인터페이스에서 이미 사용되는 암호를 확인하려면
get 443
명령을 입력합니다. Cisco 권장 제품군 중 하나 이상이 있어야 합니다(개요 섹션의 XSP|ADP ID 및 보안 요구 사항 참조). -
HTTP 서버 인터페이스에
암호를 추가하려면 443
명령을 입력합니다.XSP|ADP CLI에는 openSSL 암호 제품군 이름이 아닌 IANA 표준 암호 제품군 이름이 필요합니다. 예를 들어, openSSL 암호
ECDHE-ECDSA-CHACHA20-POLY1305
를 HTTP 서버 인터페이스에 추가하려면 다음을 사용하십시오.XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>추가 192.0.2.7 443 TLS_ECDHE_ECDSA_with_CHACHA20_POLY1305
각 이름으로 제품군을 검색하려면 https://ciphersuite.info/을(를) 참조하십시오.
인증 서비스에 대해 신뢰 구성 (mTLS 사용)
-
파트너 관리자 계정으로 Control Hub에 로그인합니다.
-
Webex CA 인증서 다운로드를 클릭하여
로 이동하고로컬 컴퓨터에서 CombinedCertChain .txt
를 가져옵니다.이 파일에는 두 개의 인증서 세트가 포함됩니다. XSP|ADP에 업로드하기 전에 파일을 분할해야 합니다. 모든 파일이 필요합니다. -
인증서 체인을 두 개의 인증서로 분할 -
combinedcertchain .txt
.-
텍스트 편집기에서
combinedcertchain .txt
를 엽니다. -
-----BEGIN CERTIFICATE-----
및-----END CERTIFICATE-----
행을 포함하여 첫 번째 텍스트 블록을 선택하고 잘라내서 새로운 파일에 붙여 넣습니다. -
새 파일을
root .txt
로 저장합니다. -
원본 파일을
issuing .txt
로 저장합니다. 이제 원본 파일에는-----BEGIN CERTIFICATE-----
및-----END CERTIFICATE-----
행으로 둘러싸인 한 개의 텍스트 블록만 있어야 합니다.
-
-
보안하고 있는 XSP|ADP(예:
/var/broadworks/tmp/root .txt
및/var/broadworks/tmp/issuing .txt)의 임시 위치에 두 텍스트 파일을 모두 복사합니다
. -
XSP|ADP에 로그인하고
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
로 이동합니다. (선택 사항) 도움말UpdateTrust
를 실행하여 파라미터 및 명령 형식을 확인합니다. -
인증서 파일을 새 트러스트 앵커에 업로드 - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot /var/broadworks/tmp/root .txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing /var/broadworks/tmp/issuing .txt
모든 별칭에는 다른 이름이 있어야 합니다.
webexclientroot
,webexclientroot
,webexclientissuing
및webexclientissuing
은 트러스트 앵커의 예 별칭입니다. 네 개의 모든 항목이 고유하다면 자신의 항목을 사용할 수 있습니다. -
앵커가 업데이트되었는지 확인합니다.
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> 가져오기
별칭 소유자 발급자 ============================================================================= webexclientissuing 내부 비공개 TLS SubCA 내부 비공개 루트 webexclientroot 내부 비공개 루트 내부 비공개 루트[자체 서명]
(선택 사항) HTTP 인터페이스/포트 수준에서 mTLS 구성
HTTP 인터페이스/포트 수준 또는 웹 응용프로그램 단위로 mTLS를 구성할 수 있습니다.
애플리케이션에 대해 mTLS를 활성화하는 방법은 XSP|ADP에서 호스팅하는 애플리케이션에 따라 달라집니다. mTLS가 필요한 여러 응용프로그램을 호스팅하는 경우, 인터페이스에서 mTLS를 활성화해야 합니다. 동일한 HTTP 인터페이스를 사용하는 여러 응용프로그램 중 하나만 보호해야 하는 경우, 응용프로그램 수준에서 mTLS를 구성할 수 있습니다.
HTTP 인터페이스/포트 수준에서 mTLS를 구성하면 mTLS는 이 인터페이스/포트를 통해 액세스하는 모든 호스팅된 웹 응용프로그램을 위해 필요합니다.
-
구성하고 있는 인터페이스의 XSP|ADP에 로그인합니다.
-
XSP|ADP_CLI/Interface/Http/HttpServer>
로 이동하고get
명령을 실행하여 인터페이스를 확인합니다. -
인터페이스를 추가하고 거기에서 클라이언트 인증을 요구하려면(이는 mTLS와 동일함을 의미함):
XSP|ADP_CLI/Interface/Http/HttpServer> IPAddress 포트 이름 true true
추가자세한 내용은 XSP|ADP CLI 문서를 참조하십시오. 기본적으로 첫 번째
true
는 TLS(필요 시 서버 인증서가 생성됨)로 인터페이스를 보호하며, 두 번째true
는 인터페이스가 클라이언트 인증서 인증을 요구하도록 합니다(모두 mTLS임).
예:
XSP|ADP_CLI/Interface/Http/HttpServer> 가져오기
인터페이스 포트 이름 보안 클라이언트 인증 Req 클러스터 Fqdn ======================================================= 192.0.2.7 443 XSP|ADP01.collab.example.net true false 192.0.2.7 444 XSP|ADP01.collab.example.net true true
이 예제에서 mTLS(Client Auth Req = true)는 192.0.2.7
포트 444
에서 활성화되었습니다. TLS는 192.0.2.7
포트 443
에서 활성화됩니다.
(선택 사항) 특정한 웹 응용프로그램에 대해 mTLS 구성
HTTP 인터페이스/포트 수준 또는 웹 응용프로그램 단위로 mTLS를 구성할 수 있습니다.
애플리케이션에 대해 mTLS를 활성화하는 방법은 XSP|ADP에서 호스팅하는 애플리케이션에 따라 달라집니다. mTLS가 필요한 여러 응용프로그램을 호스팅하는 경우, 인터페이스에서 mTLS를 활성화해야 합니다. 동일한 HTTP 인터페이스를 사용하는 여러 응용프로그램 중 하나만 보호해야 하는 경우, 응용프로그램 수준에서 mTLS를 구성할 수 있습니다.
응용프로그램 수준에서 mTLS를 구성하면 HTTP 서버 인터페이스 구성과 관계없이 해당 응용프로그램에 mTLS가 필요합니다.
-
구성하고 있는 인터페이스의 XSP|ADP에 로그인합니다.
-
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
로 이동하여get
명령을 실행하여 어떤 애플리케이션이 실행되고 있는지 확인합니다. -
응용프로그램을 추가하고 클라이언트 인증을 요구하려면(이는 mTLS와 동일함을 의미함):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> IPAddress 포트 응용프로그램 이름 true 추가
자세한 내용은 XSP|ADP CLI 문서를 참조하십시오. 응용프로그램 이름이 열거되어 있습니다. 이 명령어의
true
는 mTLS를 활성화합니다.
예:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> 추가 192.0.2.7 443 AuthenticationService true
이 예제 명령은 AuthenticationService 응용프로그램을 192.0.2.7:443에 추가하고, 그것이 클라이언트로 인증서를 요청하여 인증하도록 요구합니다.
get
을 사용하여 확인:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> 가져오기
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
XSP|ADP, 애플리케이션 서버 및 프로파일 서버에서 장치 관리 구성
프로파일 서버 및 XSP|ADP는 장치 관리를 위해 필수입니다. 이들은 BroadWorks 장치 관리 구성 안내서의 지침에 따라 구성해야 합니다.
다음 이동 위치
구성의 경우, 다음 위치에서 기본 문서 흐름에 다시 참여할 수 있습니다. CTI 인터페이스 및 관련 구성.
AuthService에 대한 상호 TLS 인증을 위한 추가 인증서 요구 사항
Webex는 상호 TLS 인증된 연결을 통해 인증 서비스와 상호 작업합니다. 이는 Webex가 클라이언트 인증서를 표시하고 XSP|ADP가 해당 인증서의 유효성을 검증해야 함을 의미합니다. 이 인증서를 신뢰하려면 Webex CA 인증서 체인을 사용하여 XSP|ADP(또는 프록시)에서 신뢰 앵커를 만듭니다. 이 인증서 체인은 Partner Hub를 통해 다운로드할 수 있습니다.
-
설정 > BroadWorks 통화로 이동합니다.
-
인증서 다운로드 링크를 클릭합니다.
https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt에서도 인증서 체인을 얻을 수 있습니다.
이 Webex CA 인증서 체인을 배포하기 위한 정확한 요구 사항은 공용 XSP|ADP가 배포되는 방법에 따라 달라집니다.
-
TLS 연결 프록시를 통해
-
TLS 통과 프록시를 통해
-
XSP|ADP로 직접
다음의 다이어그램은 이런 세 가지 경우에 Webex CA 인증서 체인이 어디에 배포되어야 하는지를 요약한 것입니다.
TLS 연결 프록시를 위한 상호 TLS 인증서 요구 사항
-
Webex는 Webex CA 서명된 클라이언트 인증서를 프록시에 제시합니다.
-
Webex CA 인증서 체인은 프록시 트러스트 저장소에 배포되고, 프록시는 클라이언트 인증서를 신뢰합니다.
-
공개적으로 서명된 XSP|ADP 서버 인증서도 프록시에 로드됩니다.
-
프록시는 공개 서명된 서버 인증서를 Webex에 제시합니다.
-
Webex는 프록시의 서버 인증서를 서명한 공용 CA를 신뢰합니다.
-
프록시는 내부적으로 서명된 클라이언트 인증서를 XSP|ADP에 제공합니다.
이 인증서에는 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 및 TLS clientAuth 목적이 채워진 x509.v3 확장 필드 확장 키 사용이 반드시 있어야 합니다. 예:
X509v3 확장:
X509v3 확장 키 사용:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS 웹 클라이언트 인증
프록시를 위한 내부 클라이언트 인증서를 생성하는 경우, SAN 인증서는 지원되지 않습니다. XSP|ADP에 대한 내부 서버 인증서는 SAN일 수 있습니다.
-
XSP|ADP는 내부 CA를 신뢰합니다.
-
XSP|ADP는 내부적으로 서명된 서버 인증서를 표시합니다.
-
프록시는 내부 CA를 신뢰합니다.
TLS 통과 프록시 또는 DMZ의 XSP를 위한 상호 TLS 인증서 요구 사항
-
Webex는 Webex CA 서명된 클라이언트 인증서를 XSP에 제시합니다.
-
Webex CA 인증서 체인은 XSP의 트러스트 저장소에 배포되고, XSP는 클라이언트 인증서를 신뢰합니다.
-
공개 서명된 XSP 서버 인증서도 XSP에 로드됩니다.
-
XSP는 공개 서명된 서버 인증서를 Webex에 제시합니다.
-
Webex는 XSP의 서버 인증서에 서명한 공용 CA를 신뢰합니다.
문서 개정 내역
다음 표에서는 지난 12개월 동안 이 문서의 변경 이력을 보여줍니다.
날짜 |
버전 | 변경 설명 | |
---|---|---|---|
2024년 8월 09일 |
2-122 |
| |
2024년 8월 1일 |
2-121 |
| |
2024년 6월 25일 |
2-120 |
| |
2024년 6월 14일 |
2-119 |
| |
2024년 5월 13일 |
2-118 |
| |
2024년 5월 10일 |
2-117 |
| |
2024년 5월 6일 |
2-116 |
| |
2024년 5월 2일 |
2-115 |
| |
2024년 4월 10일 |
2-114 |
| |
2024년 3월 27일 |
2-113 |
| |
2024년 3월 22일 |
2-112 |
| |
2024년 3월 7일 |
2-111 |
| |
2024년 2월 24일 |
2-110 |
| |
2024년 2월 20일 |
2-109 |
| |
2024년 2월 7일 |
2-108 |
| |
2024년 1월 25일 |
2-107 |
| |
2024년 1월 23일 |
2-106 |
| |
2024년 1월 10일 |
2-105 |
| |
2023년 12월 20일 |
2-104 |
| |
2023년 12월 13일 |
2-103 |
| |
2023년 12월 12일 |
2-102 |
| |
2023년 12월 8일 |
2-101 |
| |
2023년 11월 8일 |
2-100 |
| |
2023년 10월 25일 |
2-99 |
| |
2023년 9월 13일 |
2-98 |
| |
2023년 9월 4일 |
2-97 |
| |
2023년 8월 8일 |
2-96 |
| |
2023년 6월 23일 |
2-95 |
| |
2023년 5월 30일 |
2-94 |
| |
2023년 5월 26일 |
2-93 |
| |
2023년 5월 24일 |
2-92 |
| |
2023년 5월 10일 |
2-91 |
| |
2023년 5월 9일 |
2-90 |
| |
2023년 5월 4일 |
2-89 |
| |
2023년 4월 27일 |
2-88 |
| |
2023년 4월 14일 |
2-87 |
| |
2023년 3월 17일 |
2-86 |
| |
2023년 3월 11일 |
2-85 |
| |
2023년 3월 10일 |
2-84 |
| |
2023년 3월 7일 |
2-83 |
| |
2023년 2월 28일 |
2-82 |
| |
2023년 2월 15일 |
2-81 |
| |
2023년 2월 10일 |
2-80 |
| |
Cisco BroadWorks용 Webex의 개요
Cisco BroadWorks용 Webex 소개
이 섹션은 고객 조직을 위해 Webex를 구현하거나 이 솔루션을 자신의 가입자에게 직접 제공하는 Cisco 파트너 조직(서비스 제공자)의 시스템 관리자를 대상으로 합니다.
솔루션 목적
-
BroadWorks 서비스 공급자가 제공하는 통화 서비스를 이미 갖고 있는 중소 규모의 고객에게 Webex 클라우드 협업 기능을 제공합니다.
-
중소 규모의 Webex 고객에게 BroadWorks 기반 통화 서비스를 제공합니다.
컨텍스트
저희는 모든 협업 클라이언트를 통합 응용프로그램으로 전환하고 있습니다. 이 방법은 채택의 어려움을 줄이고, 상호 운영성과 마이그레이션을 개선하며, 전체 협업 포트폴리오에 걸쳐 예측 가능한 사용자 경험을 제공합니다. 이러한 노력의 일환으로 BroadWorks 통화 기능을 Webex 앱으로 이동하고, 궁극적으로 UC-One 클라이언트에 대한 비용을 줄이고자 합니다.
장점
-
미래 대비: UC-One Collaborate의 단종, 모든 클라이언트의 UCF(Unified Client Framework)로의 이전에 대비
-
일거양득의 효과: Webex 메시징 및 미팅 기능을 사용하면서 BroadWorks 통화를 전화 통신 네트워크에서 유지함.
솔루션 범위
-
협업 기능 모음을 원하는 기존의/새로운 중소 규모 고객(구독자 250명 미만)은 이미 BroadWorks 통화를 사용하고 있을 수도 있습니다.
-
BroadWorks 통화를 추가하고자 하는 기존의 중소 규모 Webex 고객.
-
대기업은 아님(Webex에 대한 기업 포트폴리오를 참조하십시오).
-
단일 사용자는 아님(Webex 온라인 제품 제안을 평가해 주십시오).
이 기능은 Cisco BroadWorks용 Webex 대상을 중소 기업 사용 사례로 설정합니다. Cisco BroadWorks용 Webex 패키지는 SMB의 복잡성을 줄일 수 있도록 설계되었으며, 저희는 이 세그먼트에 대해 해당 패키지의 적합성을 지속적으로 평가합니다. 기업 패키지에서 이용할 수 있는 다른 기능들을 숨기거나 제거할 수도 있습니다.
Cisco BroadWorks용 Webex의 성공을 위한 전제 조건
# |
요구 사항 |
메모 |
---|---|---|
1 |
Patch Current BroadWorks R22 or above | |
2 |
XSP|ADP for XSI, CTI, DMS, and authService |
Dedicated XSP|ADP for Webex for Cisco BroadWorks |
3 |
Separate XSP|ADP for NPS, can be shared with other solutions that use NPS. |
If you have an existing collaborate deployment, then review recommendations on XSP|ADP and NPS configurations. |
4 |
인증 서비스로의 Webex 연결을 위해 구성된 CI 토큰 유효성 검증(TLS 사용) | |
5 |
CTI 인터페이스로의 Webex 연결을 위해 구성된 mTLS. |
다른 응용프로그램은 mTLS가 필요하지 않습니다. |
6 |
사용자는 BroadWorks에 존재해야 하며, 프로비저닝 결정에 따라 다음의 속성이 필요합니다.
|
트러스트된 이메일: 대체 ID 속성에 동일한 이메일 주소를 입력하여 사용자가 BroadWorks에 대하여 이메일 주소로 로그인할 수 있도록 하는 것이 좋습니다. 트러스트되지 않은 이메일: 사용자의 이메일 설정에 따라 트러스트되지 않은 이메일을 사용하면 이메일이 사용자의 정크 폴더나 스팸 폴더로 보내질 수 있습니다. 관리자는 도메인을 허용하도록 사용자의 이메일 설정을 변경해야 할 수 있습니다. |
7 |
Webex 앱에 대한 Cisco BroadWorks용 Webex DTAF 파일 | |
8 |
BW Business Lic 또는 Std Enterprise 또는 Prem Enterprise User Lic + Cisco BroadWorks용 Webex 가입 |
기존에 배포된 협업 기능이 있는 경우, 더 이상 UC-One Add-On Bundle, Collab Lic 및 Meet-me 컨퍼런스 포트는 필요하지 않습니다. 기존에 배포된 UC-One SaaS가 있는 경우, 프리미엄 패키지 약관 수락 이외의 추가적인 변경은 없습니다. |
9 |
IP/포트는 Webex 백엔드 서비스 및 Webex 앱을 통해 공용 인터넷상에서 액세스할 수 있어야 합니다. |
"네트워크 준비" 섹션을 참조하십시오. |
10 |
TLS v1.2 Configuration on XSP|ADPs | |
11 |
플로우 쓰루 프로비저닝을 위해 응용프로그램 서버는 BroadWorks 프로비저닝 어댑터에 연결되어야 합니다. 저희는 아웃바운드 프록시 구성을 테스트하거나 지원하지 않습니다. 아웃바운드 프록시를 사용하는 경우, Cisco BroadWorks용 Webex에서 이를 지원하는 것은 귀하의 책임입니다. |
"네트워크 준비" 주제를 참조하십시오. |
이 문서 정보
이 문서의 목적은 Cisco BroadWorks용 Webex 솔루션을 이해하고, 준비하고, 배포하거나, 관리하는 데 도움을 주는 것입니다. 이 문서의 주요 섹션들은 이 목적을 반영합니다.
이 안내서에는 개념 및 참조 자료가 포함되어 있습니다. 이 한 개 문서에서 이 솔루션의 모든 면을 다룰 것입니다.
이 솔루션을 배포하기 위한 최소한의 작업은 다음과 같습니다.
-
고객 관리팀으로 연락하여 Cisco 파트너가 되십시오. 반드시 Cisco 고객 접점을 찾아보시기(그리고 교육을 받기) 바랍니다. Cisco 파트너가 되면 Cisco BroadWorks용 Webex 토글을 Webex 파트너 조직에 적용합니다. (참조: 이 문서에 있는 Cisco BroadWorks용 Webex 배포 > 파트너 등록)
-
Webex와의 통합을 위해 귀사의 BroadWorks 시스템을 구성합니다. (See Deploy Webex for Cisco BroadWorks > Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs in this document.)
-
Partner Hub를 사용하여 Webex를 BroadWorks에 연결합니다. (참조: 이 문서에 있는 Cisco BroadWorks용 Webex 배포 > Partner Hub에서 파트너 조직 구성)
-
Partner Hub를 사용하여 사용자 프로비저닝 템플릿을 준비합니다. (See Deploy Webex for Cisco BroadWorks > Configure your Onboarding templates in this document.)
-
Test and onboard a customer by provisioning at least one user. (See Deploy Webex for Cisco BroadWorks > Configure Your Test Organization.)
-
다음은 일반적인 순서에서 고급 단계입니다. 무시해서는 안 되는 몇 가지 작업이 있습니다.
-
Cisco BroadWorks용 Webex 가입자를 관리하기 위해 자체 응용프로그램을 만들려는 경우, 이 안내서의 참조 자료 섹션에 있는 프로비저닝 API 사용을 읽어 보십시오.
용어
We try to limit the jargon and acronyms used in this document, and to explain each term when it’s first used. (See Webex for Cisco BroadWorks Reference > Terminology if a term isn’t explained in context.)
작동 방식
Cisco BroadWorks용 Webex는 Webex에서 BroadWorks 통화를 통합하는 기능을 제공합니다. 구독자는 한 개의 응용프로그램(Webex 앱)을 사용하여 두 플랫폼 모두에서 제공하는 기능을 활용합니다.
-
사용자는 BroadWorks 인프라를 사용하여 PSTN 번호로 전화합니다.
-
사용자는 BroadWorks 인프라를 사용하여 다른 BroadWorks 번호로 전화합니다(사용자와 연결된 번호를 선택하거나 번호를 입력하는 다이얼패드를 이용하는 음성/영상 통화).
-
또는 사용자는 Webex 앱에서 “Webex Call" 옵션을 선택하여 Webex 인프라를 통해 Webex VOIP 통화를 할 수도 있습니다. (이런 통화는 Webex 앱에서 PSTN으로가 아니라 Webex 앱에서 Webex 앱으로 연결됩니다.)
-
사용자는 Webex Meetings를 호스트하고 참여할 수 있습니다.
-
사용자는 스페이스(영구 그룹 채팅)에서 서로에게 메시지를 보내거나 검색 및 파일 공유와 같은 기능을 사용할 수 있습니다(Webex 인프라 사용).
-
사용자는 프레즌스(상태)를 공유할 수 있습니다. 사용자는 사용자 정의 프레즌스 또는 클라이언트가 계산한 프레즌스를 선택할 수 있습니다.
-
Control Hub에서 올바를 자격으로 귀하를 파트너 조직으로 등록하면 BroadWorks 인스턴스와 Webex 간의 관계를 구성할 수 있습니다.
-
귀사는 Control Hub에서 고객 조직을 만들고, 그 조직의 사용자를 프로비저닝합니다.
-
BroadWorks에서 각 구독자는 그의 이메일 주소(BroadWorks의 이메일 ID 속성)에 기초하여 Webex 아이덴티티를 얻습니다.
-
사용자는 BroadWorks 또는 Webex에 대해 인증됩니다.
-
클라이언트에는 BroadWorks 및 Webex의 서비스에 대한 권한을 승인하는 장기 토큰이 발급됩니다.
이 솔루션의 핵심은 Webex 앱입니다. 이는 Mac/Windows 데스크탑 및 Android/iOS 모바일과 태블릿에서 사용할 수 있는 브랜딩이 가능한 응용프로그램입니다.
Webex 앱의 웹 버전도 있으나, 현재 통화 기능을 포함하지 않고 있습니다.
클라이언트는 Webex 클라우드에 연결되어 메시징, 프레즌스 및 미팅 기능을 제공합니다.
클라이언트는 통화 기능을 위해 BroadWorks 시스템에 등록합니다.
Webex 클라우드는 BroadWorks 시스템과 작동하여 원활한 사용자 프로비저닝 환경을 제공합니다.
기능 및 제한 사항
저희는 다양한 기능이 있는 여러 가지 패키지를 제공합니다.
"소프트폰" 패키지
이 패키지 유형은 Webex 앱을 통화 기능은 있지만 메시징 기능은 없는 소프트폰 전용 클라이언트로 사용합니다. 이 패키지 유형의 사용자는 Webex 미팅에 참여할 수 있지만 자신이 미팅을 시작할 수는 없습니다. 다른 사용자(소프트폰 또는 비소프트폰)가 디렉터리에서 소프트폰 사용자를 검색하면 검색 결과에 메시지를 보낼 수 있는 옵션이 제공되지 않습니다.
통화 중에 소프트폰 사용자가 화면을 공유할 수 있습니다.
"기본" 패키지
The basic package includes Calling, Messaging, and Meeting features. It includes 100 participants in “unified space” meetings and Personal Meeting Room (PMR) meetings. (** see the below Note for exception). In this package the meetings can have a maximum duration of 40 minutes.
"표준" 패키지
This package also includes everything in the Basic package such as up to 100 participants in “unified space” meetings and Personal Meeting Room (PMR) meetings.
PMR 미팅 내에서 화면 공유는 처음에 미팅의 호스트만 주최하는 역할이지만, 호스트는 '발표자 역할'을 선택하는 미팅 참가자에게 전달할 수 있으며, 해당 호스트만 현재 호스트 역할을 전달하지 않고 발표자 역할을 다시 가져올 수 있습니다.
"프리미엄" 패키지
This package includes everything in the Standard package plus up to 300 participants in “unified space” meeting and up to 1000 participants in a Personal Meeting Room (PMR).
PMR 미팅 내에서 화면 공유는 모든 미팅 참석자에 대해 지원됩니다.
패키지 비교
패키지 |
통화 |
메시징 |
Unified Space Meetings |
PMR 미팅 |
---|---|---|---|---|
소프트폰 |
포함됨 |
포함되지 않음 |
없음 |
없음 |
기본 |
포함됨 |
포함됨 |
100명의 참가자 |
100명의 참가자 |
표준 |
포함됨 |
포함됨 |
100명의 참가자 |
100명의 참가자 |
프리미엄 |
포함됨 |
포함됨 |
300명의 참가자 |
1000명의 참가자 |
"Unified Space Meetings" refers to a Webex meeting (scheduled or unscheduled) that takes place in a Webex space. For example, a user initiates a meeting from the space via the "Meet" or "Schedule" buttons.
"PMR Meetings" refers to a Webex Meeting (scheduled or unscheduled) that takes place in a user's Personal Meeting Room (PMR). These meetings use a dedicated URL (for example: cisco.webex.com/meet/roomOwnerUserID).
메시징 및 미팅 기능
Refer to the following table for PMR meeting feature support differences for Basic, Standard and Premium packages.
미팅 기능 |
Supported with Basic Package |
표준 패키지에서 지원됨 |
프리미엄 패키지에서 지원됨 |
코멘트 |
---|---|---|---|---|
미팅 지속 시간 |
40 Minutes or less |
무제한 |
무제한 | |
데스크탑 공유 |
예 |
예 |
예 |
Basic—Desktop sharing by any PMR meeting participant. Standard —Desktop sharing by PMR meeting host only. Premium—Desktop sharing by any PMR meeting participant. |
응용프로그램 공유 |
예 |
예 |
예 |
Basic—Application sharing by any PMR meeting participant. Standard —Application sharing by PMR meeting host only. Premium—Application sharing by any PMR meeting participant. |
다자간 채팅 |
예 |
예 |
예 | |
화이트보드 |
예 |
예 |
예 | |
비밀번호로 보호 |
예 |
예 |
예 | |
웹 앱 - 다운로드 또는 플러그인 없음 (손님 환경) |
예 |
예 |
예 | |
Webex 장치에 페어링 지원 |
예 |
예 |
예 | |
플로어 제어(한 명 음소거 / 모두 내보내기) |
예 |
예 |
예 | |
영구 미팅 링크 |
예 |
예 |
예 | |
미팅 사이트 액세스 |
예 |
예 |
예 | |
VoIP를 통해 미팅 참여 |
예 |
예 |
예 | |
잠금 |
예 |
예 |
예 | |
발표자 제어 |
아니요 |
아니요 |
예 | |
원격 데스크탑 제어 |
아니요 |
아니요 |
예 | |
참가자 수 |
100 |
100 |
1000 | |
녹화가 시스템에 로컬로 저장됨 |
예 |
예 |
예 | |
클라우드에 녹화 |
아니요 |
아니요 |
예 | |
녹화 - 클라우드 저장 |
아니요 |
아니요 |
10GB per site | |
녹화 대화 내용 |
아니요 |
아니요 |
예 | |
미팅 예약하기 |
예 |
예 |
예 | |
외부 통합과의 콘텐츠 공유 사용 |
아니요 |
아니요 |
예 |
Basic— Content sharing by any PMR meeting participant. Standard—Content sharing by PMR meeting host only. Premium—Content sharing by any PMR meeting participant. |
PMR URL 변경 허용 |
아니요 |
아니요 |
예 |
Basic— Users can modify the PMR URL from the Webex site. Partner and org admins can modify the URL from Control Hub. Standard—The PMR URL can be changed only from Partner Hub by Partner and org admins. Premium—Users can modify the PMR URL from the Webex site. 파트너 및 조직 관리자는 Partner Hub에서 URL을 수정할 수 있습니다. |
미팅 실시간 스트리밍 (예: Facebook, Youtube) |
아니요 |
아니요 |
예 | |
다른 사용자가 대신 미팅을 예약할 수 있도록 합니다. |
아니요 |
아니요 |
예 | |
대체 호스트 추가 |
예 |
아니요 |
예 | |
앱 통합(예: Zendesk, Slack) |
통합에 따라 다를 수 있습니다. |
통합에 따라 다를 수 있습니다. |
예 |
지원에 대한 자세한 정보는 아래 앱 통합 섹션을 참조하십시오. |
Microsoft Office 365 캘린더와 통합 |
예 |
예 |
예 | |
Google Calendaring for G Suite와 통합 |
예 |
예 |
예 | |
Webex 지원 센터는 help.webex.com
에 Webex에 관한 기능 및 사용자용 설명서를 발표합니다. 기능에 대한 자세한 내용은 다음 문서를 읽어보십시오.
통화 기능
통화 경험은 BroadWorks 통화 제어 엔진을 사용하는 이전 솔루션과 유사합니다. UC-One Collaborate 및 UC-One SaaS와의 차이점은 Webex 앱은 기본 소프트 클라이언트라는 것입니다.
앱 통합
다음 응용프로그램에 Cisco BroadWorks용 Webex를 통합할 수 있습니다.
-
Zendesk—Premium only
-
Slack—Premium only
-
Microsoft Teams for Webex Meetings—Standard or Premium
-
Microsoft Teams for Calling—Supported with all packages
-
Office 365 Calendaring—Standard or Premium
-
Google Calendaring for G Suite—Standard or Premium
가상 데스크탑 인프라(VDI) 지원
이제 Cisco BroadWorks용 Webex는 가상 데스크탑 인프라(VDI) 환경을 지원합니다. For details on how to deploy VDI infrastructure, refer to Deployment Guide for Webex for Virtual Desktop Infrastructure (VDI).
IPv6 Support
Webex for Cisco BroadWorks supports IPv6 addressing for the Webex App.
Control Hub용 Pro Pack
Control Hub 추가 기능을 위한 Pro Pack은 관리자, 정보 보안 전문가, 규정 준수 담당자에게 소프트웨어에 통합할 수 있는 보안, 규정 준수, 분석에 대한 고급 기능을 제공합니다.
These add-on services will be only available for Standard and Premium packages.
For more information, see the Help Page of Pro Pack for Control Hub.
향후 로드맵
Cisco BroadWorks용 Webex의 향후 버전에 대한 당사의 계획을 확인하려면 https://salesconnect.cisco.com/#/program/PAGE-16649을(를) 방문해 보십시오. 로드맵 항목은 어떤 식으로든 구속력을 갖지 않습니다. Cisco는 이 항목들 중 일부 또는 전부를 향후 릴리즈에서 보류하거나 조정할 수 있는 권리가 있습니다.
제한 사항
프로비저닝 제한 사항
미팅 사이트 시간대
각 패키지의 첫 번째 구독자의 시간대가 그 패키지에 대해 생성된 Webex 미팅 사이트의 시간대가 됩니다.
각 패키지의 첫 번째 사용자에 대한 프로비저닝 요청에 시간대가 지정되지 않은 경우, 그 패키지의 Webex 미팅 사이트 시간대는 구독자 조직의 지역 기본값으로 설정됩니다.
고객이 특정한 Webex 미팅 사이트 시간대를 필요로 하는 경우, 다음에 대한 프로비저닝 요청에 시간대
파라미터를 지정하십시오.
-
조직에서 표준 패키지에 대해 프로비저닝되는 첫 번째 구독자.
-
조직에서 프리미엄 패키지에 대해 프로비저닝되는 첫 번째 구독자.
-
the first subscriber provisioned for Basic package in the organization.
일반적인 제한 사항
-
Webex 클라이언트의 웹 버전에는 통화 기능이 없음(이것은 클라이언트 제한 사항이며, 솔루션의 제한 사항이 아닙니다.)
-
Webex는 BroadWorks에서 사용할 수 있는 일부 통화 제어 기능을 지원하기 위한 모든 UI 제어 기능을 아직 갖추지 못했습니다.
-
현재 Webex 클라이언트는 "화이트 라벨" 제품이 아닙니다.
-
선택한 프로비저닝 방법을 통해 고객 조직을 만들면, 해당 조직은 파트너 조직과 동일한 지역에 자동으로 만들어집니다. 이 작동은 설계에 의해 의도된 것입니다. 저희는 다국적 파트너가 고객 조직을 관리하는 각 지역에 파트너 조직을 만들 것으로 예상합니다.
-
미팅 및 메시징 사용에 대한 보고는 Control Hub에서 고객 조직을 통해 이용할 수 있습니다.
알려진 문제 및 제한 사항
For an up to date list of known issues and limitations with the Webex for Cisco BroadWorks offer, see Known Issues and Limitations.
메시징 한도
다음 데이터 스토리지 제한(메시징 및 파일 합산)은 서비스 공급자를 통해 Cisco BroadWorks용 Webex 서비스를 구매한 조직에 적용됩니다. 이 한도는 메시징 및 파일을 합한 것의 최대 스토리지를 나타냅니다.
-
기본: 3년간 사용자당 2GB
-
표준 3년간 사용자당 5GB
-
프리미엄: 5년간 사용자당 10GB
각 고객 조직에서 이런 사용자당 총합이 모여서 사용자 수에 따른 그 고객의 총합이 됩니다. 예를 들어, 프리미엄 사용자가 5명인 기업의 총 메시징 및 파일 스토리지 한도는 50GB입니다. 개별 사용자는 기업이 아직 최대 총합(50GB) 미만일 때 사용자당 한도(10GB)를 초과할 수 있습니다.
생성된 그룹 스페이스에서 메시징 한도는 해당 그룹 스페이스를 소유하고 있는 고객 조직의 총합에 대해 적용됩니다. 개별 그룹 스페이스의 소유자에 대한 정보는 스페이스 정책에서 찾을 수 있습니다. 개별 그룹 스페이스에 대한 스페이스 정책을 보는 자세한 방법은 https://help.webex.com/en-us/baztm6/Webex-Space-Policy을(를) 참조하십시오.
추가 정보
Webex Messaging 그룹 스페이스에 적용되는 일반적인 메시징 한도에 대한 추가 정보는 https://help.webex.com/en-us/n8vw82eb/Webex-Capacities을(를) 참조하십시오.
보안, 데이터 및 역할
Webex 보안
Webex 클라이언트는 Webex 및 BroadWorks로 안전하게 연결되는 보안 응용프로그램입니다. Webex 클라우드에 저장되고, Webex 앱 인터페이스를 통해 사용자에게 노출되는 데이터는 전송 중 및 유휴 상태 모두에서 암호화됩니다.
이 문서의 참조 자료 섹션에 데이터 교환에 대한 자세한 정보가 있습니다.
추가 읽기 자료
조직 데이터 상주
사용자의 지역과 가장 일치하는 데이터 센터에 Webex 데이터를 저장합니다. 도움말 센터에 있는 Webex에서 데이터 보존을 참조하십시오.
역할
서비스 제공자 관리자(귀하): 일상적 유지관리 활동에서 관리자는 자체 시스템을 사용하여 솔루션의 온-프레미스(통화) 부분을 관리합니다. 관리자는 Partner Hub를 통해 솔루션의 Webex 부분을 관리합니다.
For information on the roles that are available to partners, the access privileges that accompany those roles, and how to assign roles, see Partner Administrator Roles for Webex for BroadWorks and Wholesale RTM.
Cisco 클라우드 운영팀: "파트너 조직"이 존재하지 않는 경우, 온보딩 중에 Partner Hub에서 이를 생성합니다.
Partner Hub 계정이 있는 경우, 관리자는 자체 시스템에 대한 Webex 인터페이스를 구성합니다. You next create “Onboarding templates” to represent the suites or packages served through those systems. 그런 다음, 고객 또는 구독자를 프로비저닝합니다.
# |
일반적인 작업 |
SP |
Cisco |
---|---|---|---|
1 |
파트너 온보딩 - 파트너가 존재하지 않는 경우, 파트너 조직을 만들고 필요한 기능 토글을 활성화합니다. |
● | |
2 |
Partner Hub를 통해 파트너 조직에서 BroadWorks 구성(클러스터) |
● | |
3 |
Partner Hub를 통해 파트너 조직에서 통합 설정 구성(템플릿 제공, 브랜딩) |
● | |
4 |
Preparing BroadWorks environment for Integration (AS, XSP|ADP Patching, firewalls, XSP|ADP configuration, XSI, AuthService, CTI, NPS, DMS applications on XSP|ADP) |
● | |
5 |
프로비저닝 통합 또는 프로세스 개발 |
● | |
6 |
GTM 자료 준비 |
● | |
7 |
새로운 사용자 마이그레이션 또는 프로비저닝 |
● |
아키텍처
다이어그램에 있는 것은 무엇입니까?
클라이언트
-
Webex 앱 클라이언트는 Cisco BroadWorks용 Webex 제품 제안에서 기본 응용프로그램의 역할을 합니다. 이 클라이언트는 데스크탑, 모바일 및 웹 플랫폼에서 사용할 수 있습니다.
해당 클라이언트에는 Webex 클라우드에서 제공하는 기본 메시징, 프레즌스 및 다자간 오디오/화상 미팅 기능이 포함됩니다. Webex 클라이언트는 SIP 및 PSTN 통화에 BroadWorks 인프라를 사용합니다.
-
Cisco IP 전화 및 관련 보조 서비스도 SIP 및 PSTN 통화를 위해 BroadWorks 인프라를 사용합니다. 저희는 제3자 전화를 지원할 수 있을 것으로 예상합니다.
-
사용자가 BroadWorks 자격 증명을 사용하여 Webex에 로그인할 수 있는 사용자 활성화 포털입니다.
-
Partner Hub는 Webex 조직 및 고객의 조직을 관리하기 위한 웹 인터페이스입니다. Partner Hub는 BroadWorks 인프라와 Webex 간의 통합을 구성하는 장소입니다. 또한 Partner Hub를 사용하여 클라이언트 구성 및 요금 청구도 관리합니다.
서비스 제공자 네트워크
다이어그램의 왼쪽에 있는 녹색 블록은 네트워크를 나타냅니다. 귀사의 네트워크에 호스팅되는 구성 요소들은 솔루션의 다른 부분에 대한 인터페이스 및 다음의 서비스를 제공합니다.
-
Public-facing XSP|ADP, for Webex for Cisco BroadWorks: (The box represents one or multiple XSP|ADP farms, possibly fronted by load balancers.)
-
Xtended 서비스 인터페이스(XSI-Actions & XSI-Events), 장치 관리 서비스(DMS), CTI 인터페이스 및 인증 서비스를 호스팅합니다. 해당 응용프로그램을 사용하면 전화 및 Webex 클라이언트는 자체적으로 인증하고, 통화 구성 파일을 다운로드하며, 전화를 걸고 받거나, 서로의 후크 상태(전화 통신 프레즌스) 및 통화 기록을 볼 수 있습니다.
-
디렉터리를 Webex 클라이언트에 공개합니다.
-
-
Public-facing XSP|ADP, running NPS:
-
통화 알림 푸시 서버 호스팅: A Notification Push Server on an XSP|ADP in your environment. 이는 귀사의 응용프로그램 서버와 저희 NPS 프록시 사이의 인터페이스입니다. 프록시는 알림을 클라우드 서비스에 대해 승인할 수 있도록 NPS에 장기 토큰을 제공합니다. 이런 서비스(APNS &FCM)는 Apple iOS 및 Google Android 장치의 Webex 클라이언트로 통화 알림을 보냅니다.
-
-
응용프로그램 서버:
-
다른 BroadWorks 시스템으로(일반적으로) 통화 제어 및 인터페이스를 제공합니다.
-
플로우 쓰루 프로비저닝에서 AS는 파트너 관리자가 Webex에서 사용자를 프로비저닝하는 데 사용됩니다.
-
사용자 프로필을 BroadWorks로 푸시합니다.
-
-
OSS/BSS: BroadWorks 기업을 관리하기 위한 운영 지원 시스템/비즈니스 SIP 서비스
Webex 클라우드
다이어그램의 파란색 블록은 Webex 클라우드를 나타냅니다. Webex 마이크로 서비스는 전체 범위의 Webex 협업 기능을 지원합니다.
-
Cisco 공통 ID(CI)는 Webex 내에 있는 아이덴티티 서비스입니다.
-
Cisco BroadWorks용 Webex는 Webex와 서비스 공급자가 호스트하는 BroadWorks 간의 통합을 지원하는 마이크로 서비스의 집합을 나타냅니다.
-
사용자 프로비저닝 API
-
서비스 제공자 구성
-
BroadWorks 자격 증명을 사용한 사용자 로그인
-
-
메시징 관련 마이크로 서비스용 Webex 메시징 박스.
-
미디어 처리 서버 및 다수 참가자 비디오 미팅(SIP & SRTP)을 위한 SBC를 나타내는 Webex 미팅 박스
제3자 웹 서비스
다음의 제3자 구성 요소들이 다이어그램에 표시되었습니다.
-
APNS(Apple Push Notifications Service)는 통화 및 메시지 알림을 Apple 장치의 Webex 응용프로그램으로 푸시합니다.
-
FCM(FireBase Cloud Messaging)은 통화 및 메시지 알림을 Android 장치의 Webex 응용프로그램으로 푸시합니다.
XSP|ADP Architecture Considerations
The Role of Public-Facing XSP|ADP Servers in Webex for Cisco BroadWorks
The public-facing XSP|ADP in your environment provides the following interfaces/services to Webex and clients:
-
인증 서비스(AuthService) - TLS로 보호되며, 사용자를 대신하여 BroadWorks JWT(JSON 웹 토큰)에 대한 Webex 요청에 응답합니다.
-
CTI 인터페이스는 mTLS로 보호되며, Webex는 BroadWorks의 통화 기록 이벤트 및 전화 통신 프레즌스(후크 상태)를 구독합니다.
-
구독자 통화 제어, 연락처 및 통화 목록 디렉터리, 최종 사용자 전화 통신 서비스 구성을 위한 Xsi 작업 및 이벤트 인터페이스(XSI)
-
클라이언트가 통화 구성 파일을 검색하기 위한 DM(장치 관리) 서비스
Cisco BroadWorks용 Webex를 구성할 때 해당하는 인터페이스에 대한 URL을 제공합니다. (See Configure your BroadWorks Clusters in Partner Hub in this document.) For each cluster, you can only provide one URL for each interface. 여러 인터페이스 BroadWorks 인프라에 포함시키는 경우에는 여러 개의 클러스터를 만들 수 있습니다.
XSP|ADP Architecture
We require that you use a separate, dedicated XSP|ADP instance or farm to host your NPS (Notification Push Server) application. UC-One SaaS 또는 UC-One Collaborate에 동일한 NPS를 사용할 수 있습니다. However, you may not host the other applications required for Webex for Cisco BroadWorks on the same XSP|ADP that hosts the NPS application.
We recommend that you use a dedicated XSP|ADP instance/farm to host the required applications for Webex integration for the following reasons
-
For example, if you’re offering UC-One SaaS, we recommend creating a new XSP|ADP farm for Webex for Cisco BroadWorks. 이렇게 하면 구독자를 마이그레이션하는 동안 2개의 서비스가 독립적으로 운영될 수 있습니다.
-
If you collocate the Webex for Cisco BroadWorks applications on an XSP|ADP farm that is used for other purposes, it's your responsibility to monitor usage, manage the resulting complexity, and plan for the increased scale.
-
The Cisco BroadWorks System Capacity Planner assumes a dedicated XSP|ADP farm and may not be accurate if you use it for collocation calculations.
Unless noted otherwise, the dedicated Webex for Cisco BroadWorks XSP|ADPs must host the following applications:
-
AuthService (CI 토큰 검증 또는 mTLS를 포함하는 TLS)
-
CTI(mTLS)
-
XSI-Actions(TLS)
-
XSI-Events(TLS)
-
DMS (TLS)—Optional. It's not mandatory that you deploy a separate DMS instance or farm specifically for Webex for Cisco BroadWorks. You can use the same DMS instance that you use for UC-One SaaS or UC-One Collaborate.
-
Call Settings Webview (TLS)—Optional. Call Settings Webview (CSW) is required only if you want Webex for Cisco BroadWorks users to be able to configure calling features on the Webex App.
Webex는 상호 TLS 인증으로 보호되는 인터페이스를 통해 CTI에 액세스할 수 있어야 합니다. 이 요구 사항을 지원하기 위해서는 다음 옵션 중 하나가 권장됩니다.
-
(Diagram labelled Option 1) One XSP|ADP instance or farm for all applications, with two interfaces configured on each server: AuthService 등 다른 앱에 대한 CTI 및 TLS 인터페이스를 위한 mTLS 인터페이스.
-
(Diagram labelled Option 2) Two XSP|ADP instances or farms, one with an mTLS interface for CTI, and the other with a TLS interface for other apps, such as the AuthService.
XSP|ADP Reuse
If you have an existing XSP|ADP farm that conforms to one of the suggested architectures above (Option 1 or 2) and it is lightly loaded, then it is possible to reuse your existing XSP|ADPs. You will need to verify that there are no conflicting configuration requirements between existing applications and the new application requirements for Webex. 두 가지의 기본적으로 고려할 사항은 다음과 같습니다.
-
If you need to support multiple webex partner organizations on the XSP|ADP, then that means you must use mTLS on the Auth Service (CI Token Validation is only supported for a single partner organization on an XSP|ADP). 인증 서비스에서 mTLS를 사용하는 경우, 이는 인증 서비스에서 기본 인증을 사용하는 클라이언트를 동시에 사용할 수 없음을 의미합니다. This situation would prevent reuse of the XSP|ADP.
-
If the existing CTI Service configured to be used by clients with the secure port (typically 8012) but without mTLS (i.e., client authentication) then that will conflict with the webex requirement to have mTLS.
Because the XSP|ADP’s have many applications and the number of permutations of these applications is large, there may be other unidentified conflicts. For this reason, any potential reuse of XSP|ADP’s should be verified in a lab with the intended configuration prior to committing to the reuse.
Configure NTP Synchronization on XSP|ADP
The deployment requires time synchronization for all XSP|ADPs that you use with Webex.
OS를 설치한 후 BroadWorks 소프트웨어를 설치하기 전에 ntp
패키지를 설치하십시오. Then you can configure NTP during the XSP|ADP software installation. 자세한 내용은 BroadWorks 소프트웨어 관리 안내서를 참조하십시오.
During the interactive installation of the XSP|ADP software, you’re given the option to configure NTP. 다음과 같이 진행하십시오.
-
설치 프로그램이
NTP를 구성하시겠습니까?
라고 물으면Y
를 입력합니다. -
설치 프로그램이
이 서버는 NTP 서버입니까?
라고 물으면N
을 입력합니다. -
설치 프로그램이
NTP 주소, 호스트 이름 또는 FQDN는 무엇입니까?
라고 물으면 NTP 서버의 주소 또는 공개 NTP 서비스(예:pool.ntp.org
)의 주소를 입력합니다.
If your XSP|ADPs use silent (noninteractive) installation, the installer configuration file must include the following Key=Value pairs:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP|ADP Identity and Security Requirements
배경
Cisco BroadWorks TLS 연결의 프로토콜 및 암호는 다양한 특이성 수준으로 구성할 수 있습니다. 이런 수준은 가장 일반적인 것(SSL 제공자)부터 가장 특이적인 것(개별 인터페이스)까지 다양합니다. 보다 특이적인 설정은 항상 보다 일반적인 설정보다 우선합니다. 지정하지 않는 경우, '낮은' 수준의 SSL 설정이 '상위' 수준으로부터 상속됩니다.
설정이 기본값에서 변경되지 않는 경우, 모든 수준은 SSL 제공자 기본 설정(JSSE: Java Secure Sockets Extension)을 상속합니다.
요구 사항 목록
-
The XSP|ADP must authenticate itself to clients using a CA-signed certificate in which the Common Name or Subject Alternate Name matches the domain portion of the XSI interface.
-
Xsi 인터페이스는 TLSv1.2 프로토콜을 지원해야 합니다.
-
Xsi 인터페이스는 다음 요구 사항을 충족하는 암호 제품군을 사용해야 합니다.
-
DHE(Diffie-Hellman Ephemeral) 또는 ECDHE(Elliptic Curves Diffie-Hellman Ephemeral) 키 교환
-
최소 블록 사이즈가 128 비트인 AES(Advanced Encryption Standard) 암호(예: AES-128 또는 AES-256)
-
GCM(Galois/Counter Mode) 또는 CBC(Cipher Block Chaining) 암호 모드
-
CBC 암호가 사용되는 경우, SHA2 해시 함수군만 키 유도에 허용됩니다(SHA256, SHA384, SHA512).
-
-
예를 들어, 다음 암호는 요구 사항을 충족합니다.
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
The XSP|ADP CLI requires the IANA naming convention for cipher suites, as shown above, not the openSSL convention.
AuthService 및 XSI 인터페이스를 위한 TLS 암호 지원
이 목록은 클라우드 보안 요구 사항이 변화함에 따라 변경될 수 있습니다. 이 문서의 요구 사항 목록에 설명된 바와 같이 암호 선택에 대한 최신 Cisco 클라우드 보안 권장 사항을 따르십시오.
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
-
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
-
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_128_GCM_SHA256
-
TLS_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_PSK_WITH_AES_256_CBC_SHA384
-
TLS_PSK_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_PSK_WITH_AES_128_CBC_SHA256
-
TLS_PSK_WITH_AES_128_CBC_SHA
Xsi Events 확장 파라미터
Cisco BroadWorks용 Webex 솔루션에서 요구하는 이벤트의 양을 처리하기 위해 Xsi-Events 대기열 크기 및 스레드 수를 증가해야 할 수 있습니다. 다음과 같이 파라미터를 표시된 최소값으로 증가시킬 수 있습니다(파라미터가 최소값 이상인 경우, 그것을 줄이지 마십시오).
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Multiple XSP|ADPs
로드 밸런싱 에지 요소
If you have a load balancing element on your network edge, it must transparently handle the distribution of traffic between your multiple XSP|ADP servers and the Webex for Cisco BroadWorks cloud and clients. 이러한 경우, 로드 밸런서의 URL을 Cisco BroadWorks용 Webex 구성에 제공해야 합니다.
이 아키텍처에 대한 참고 사항:
-
Xsi 인터페이스에 연결할 때 클라이언트가 로드 밸런서를 찾을 수 있도록 DNS를 구성하십시오(DNS 구성 참조).
-
포인트-투-포인트 데이터 암호화를 위해 에지 요소를 리버스 SSL 프록시 모드로 구성하는 것이 좋습니다.
-
Certificates from XSP|ADP01 and XSP|ADP02 should both have the XSP|ADP domain, for example your-XSP|ADP.example.com, in the Subject Alternate Name. They should have their own FQDNs, for example XSP|ADP01.example.com, in the Common Name. 와일드카드 인증서를 사용할 수 있지만 권장하지는 않습니다.
Internet-Facing XSP|ADP Servers
If you expose the Xsi interfaces directly, use DNS to distribute the traffic to the multiple XSP|ADP servers.
이 아키텍처에 대한 참고 사항:
-
Two records are required to connect to the XSP|ADP servers:
-
For Webex microservices: Round-robin A/AAAA records are required to target the multiple XSP|ADP IP addresses. This is because the Webex microservices can’t do SRV lookups. For examples, see Webex Cloud Services.
-
For Webex App: An SRV record that resolves to A records where each A record resolves to a single XSP|ADP. For examples, see Webex App.
Use prioritized SRV records to target the XSI service for the multiple XSP|ADP addresses. Prioritize your SRV records so that the microservices will always go to the same A record (and subsequent IP address) and will only move to the next A record (and IP address) if the first IP address is down. DO NOT use a round-robin approach for the Webex App.
-
-
Certificates from XSP|ADP01 and XSP|ADP02 should both have the XSP|ADP domain, for example your-XSP|ADP.example.com, in the Subject Alternate Name. They should have their own FQDNs, for example XSP|ADP01.example.com, in the Common Name.
-
와일드카드 인증서를 사용할 수 있지만 권장하지는 않습니다.
HTTP 리디렉션 피하기
Sometimes, DNS is configured to resolve the XSP|ADP URL to an HTTP load balancer, and the load balancer is configured to redirect through a reverse proxy to the XSP|ADP servers.
Webex does not follow a redirect when connecting to the URLs you supply, so this configuration does not work.
주문 및 프로비저닝
주문 및 프로비저닝은 다음 수준에서 적용됩니다.
-
Partner/Service Provider provisioning:
등록된 각 Cisco BroadWorks용 Webex 서비스 공급자(또는 재판매업체)는 Webex에서 파트너 조직으로 구성되고, 필요한 자격을 부여해야 합니다. Cisco 운영팀은 파트너 조직의 관리자에게 Webex Partner Hub에서 Cisco BroadWorks용 Webex를 관리할 수 있는 액세스를 제공합니다. 파트너 관리자는 고객/기업 조직을 프로비저닝하기 전에 필요한 모든 프로비저닝 단계를 완료해야 합니다.
-
Customer/Enterprise ordering and provisioning:
Cisco BroadWorks용 Webex가 활성화된 각 BroadWorks 기업은 연계된 Webex 고객 조직의 생성을 트리거합니다. 이 프로세스는 사용자/구독자 프로비저닝의 일부로 자동으로 발생합니다. BroadWorks 기업 내에 있는 모든 사용자/구독자는 동일한 Webex 고객 조직에서 프로비저닝됩니다.
BroadWorks 시스템이 그룹을 갖고 있는 서비스 제공자로 구성되는 경우에도 동일한 방식이 적용됩니다. 구독자를 BroadWorks 그룹에 프로비저닝하면 그 그룹에 해당하는 고객 조직이 Webex에서 자동으로 생성됩니다.
-
User/Subscriber ordering and provisioning:
현재 Cisco BroadWorks용 Webex는 다음 사용자 프로비저닝 모델을 지원합니다.
-
트러스트된 이메일을 사용하는 플로우 쓰루 프로비저닝
-
트러스트된 이메일을 사용하지 않는 플로우 쓰루 프로비저닝
-
사용자 셀프 프로비저닝
-
API 프로비저닝
-
Flowthrough Provisioning with Trusted Emails
관리자는 Webex 프로비저닝 URL을 사용하도록 통합 IM&P 서비스를 구성한 후 그 서비스를 사용자들에게 지정합니다. 응용프로그램 서버는 Webex 프로비저닝 API를 사용하여 해당 Webex 사용자 계정을 요청합니다.
BroadWorks가 Webex에 고유하고 유효한 구독자 이메일 주소를 갖고 있다고 관리자가 어설션(assert)할 수 있으면 이 프로비저닝 옵션은 그 이메일 주소의 Webex 계정을 자동으로 사용자 ID로 생성하고 활성화합니다.
관리자는 Partner Hub를 통해 구독자 패키지를 변경할 수 있으며, 자체 응용프로그램을 개발하여 프로비저닝 API를 사용해서 구독자 패키지를 변경할 수도 있습니다.
트러스트된 이메일을 사용하지 않는 플로우 쓰루 프로비저닝
관리자는 Webex 프로비저닝 URL을 사용하도록 통합 IM&P 서비스를 구성한 후 그 서비스를 사용자들에게 지정합니다. 응용프로그램 서버는 Webex 프로비저닝 API를 사용하여 해당 Webex 사용자 계정을 요청합니다.
사용할 수 있는 구독자 이메일 주소가 BroadWorks에 없는 경우, 이 프로비저닝 옵션은 Webex 계정을 생성하지만 구독자가 이메일 주소를 제공하고 유효성을 검증할 때까지 이를 활성화할 수 없습니다. 유효성이 검증되면 Webex는 그 이메일 주소의 계정을 사용자 ID로 활성화할 수 있습니다.
관리자는 Partner Hub를 통해 구독자 패키지를 변경할 수 있으며, 자체 응용프로그램을 개발하여 프로비저닝 API를 사용해서 구독자 패키지를 변경할 수도 있습니다.
사용자 셀프 프로비저닝
이 옵션을 사용하면 BroadWorks에서 Webex로의 플로우 쓰루 프로비저닝이 없습니다. Webex와 BroadWorks 시스템 간의 통합을 구성한 후에 Cisco BroadWorks용 Webex 파트너 조직 내에 있는 사용자를 프로비저닝하는 작업에 국한된 한 개 이상의 링크를 제공받습니다.
그 후, 자체 통신을 디자인하여(또는 고객에게 위임) 구독자에게 링크를 배포합니다. 구독자는 그 링크를 따라가서 이메일 주소를 제공하고 검증하여 자신의 Webex 계정을 만들고 활성화합니다.
계정이 파트너 조직의 범위 내에 프로비저닝되기 때문에 관리자는 Partner Hub를 통해 수동으로 사용자 패키지를 조절하거나 API를 사용하여 조절할 수 있습니다.
사용자는 Webex와 통합된 BroadWorks 시스템에 존재해야 하며, 그렇지 않으면 그 링크를 사용하여 계정을 만들 수 없습니다.
API에 의한 서비스 제공자 프로비저닝
Webex는 귀하가 Cisco BroadWorks용 Webex 사용자/구독자 프로비저닝을 기존의 사용자 관리 작업 흐름/도구에 포함시킬 수 있게 하는 공용 API의 집합을 노출시킵니다.
플로우 쓰루 프로비저닝의 필수 패치
플로우-쓰루 프로비저닝을 사용하고 있는 경우, 시스템 패치를 설치하고 CLI 등록 정보를 적용해야 합니다. BroadWorks 릴리즈에 적용되는 안내를 확인하려면 아래 목록을 참조하십시오.
R22:
-
Install AP.as.22.0.1123.ap376508.
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschema
totrue
from the CLI inMaintenance/ContainerOptions
.자세한 정보는 패치 노트 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt을(를) 참조하십시오.
R23:
-
Install AP.as.23.0.1075.ap376509
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschema
totrue
from the CLI inMaintenance/ContainerOptions
.자세한 정보는 패치 노트 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt을(를) 참조하십시오.
R24:
-
Install AP.as.24.0.944.ap375100
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschema
totrue
from the CLI inMaintenance/ContainerOptions
.자세한 정보는 패치 노트 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt을(를) 참조하십시오.
Extension Dialing
Extension Dialing feature support allows Webex for Cisco Broadworks users to dial other users with an extension similar to the primary phone number within the same enterprise. This is especially useful for users who do not have DID numbers.
During provisioning, the extension of the users gets stored in the Webex directory as the user’s extension. For BroadWorks calling, the extension appears on the Webex App in the extension field of all the call initiation method areas and the user’s profile. Webex for Cisco BroadWorks supports extension-only calls between users within the same group and different groups of the same enterprise with the combination of location dialing code and extension. However, calling between two enterprises using only extensions is not supported.
An extension can be provisioned for the Cisco BroadWorks users through the following methods:
-
Cisco BroadWorks users
-
Public API provisioning as ‘extension
-
The extension parameter should be explicitly passed as part of the API call. For enterprises/groups that have Location Dialing Code (LDC) configured, the extension parameter should be the combination of LDC and 'extension number.
-
-
Flowthrough or Self-Activation provisioning
-
Extension and LDC (where applicable) will be automatically retrieved from BroadWorks.
-
-
-
BroadWorks-only Calling users or entities
-
Synced automatically from BroadWorks by Directory Sync using the combination of Location Dialing Code (LDC) and extension number.
-
BroadWorks 통화 기록 |
설명 |
Provisioning method |
Managing Extension |
---|---|---|---|
Cisco BroadWorks 사용자를 위한 Webex |
사용자가 Cisco BroadWorks에 대해 Webex를 사용할 수 있습니다. |
Public API |
Extension needs to be passed as parameter |
Flowthrough |
Extension retrieved from BroadWorks automatically | ||
BroadWorks 전용 통화 사용자 |
Calling users who are not onboarded to Webex |
디렉터리 동기화 |
Extension synced by Directory sync |
비-사용자 통화 엔터티 |
예: 컨퍼런스 회의실, 팩스 머신, 헌트 그룹 번호 |
디렉터리 동기화 | Extension synced by Directory sync |
BroadWorks 전화 목록 |
Enterprise, Group or Personal Phone Lists |
디렉터리 동기화 |
해당되지 않음 |
전제 조건
-
Client version required for supporting this feature is 42.11 or later.
-
Patch where extension and location dialing codes are added to XSI and Provisioning Adapter February 2022 for version 23 or above as part of :
-
AP.platform.23.0.1075.ap380045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap380045
-
AP.as.24.0.944.ap380045
-
-
Enable the header X-BroadWorks-Remote-Party-Info on the AS using the below CLI command for this SIP call flow which is required for extension dialing feature support.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
App Call Options Priority
As part of the Extension Dialing feature support, The app call options priority setting is also provided at the partner level for all the Webex for Cisco Broadworks partners. Using this setting, the partner can control the call priority settings of all its managed customers from Partner Hub. The app call options priority setting for a customer can also be modified at a customer level from Control Hub.
The app call options priority setting contains extension as second option in both Partner Hub and Control Hub when a Webex for Cisco Broadworks user is newly provisioned with extension through any of the above-mentioned provisioning methods.
For all the existing provisioned Orgs, the extension option will be in the hidden state (by default) in the app call options priority setting. This will not show an extension in the audio/video call option of the user in the Webex App.
Following are the options to make the extension call option visible for the existing customers:
-
If a partner wants all its managed customer orgs to be provided with an extension as one of the call options, it is recommended for the Partner Admin to move the Extension from hidden to available in Partner Hub. This will let the managed customer orgs inherit the setting from their partner.
-
If a Partner wants to provide an extension in call options for a specific customer org, it is recommended for the Partner Admin to move the extension from hidden to available in Control Hub.
Group Contacts Support
This feature enhances the Webex for BroadWorks DirSync service by removing the limitation for syncing up to 1500 contacts from the Group phone lists on BroadWorks and allowing partners to sync up to 30K contacts from a single Group phone list and bring it on par with the 30K contacts increase for Enterprise phone list, which was released separately.
There is an overall limit of 200K for all external contacts per Organization, which would apply to the sum of Enterprise and Group phone lists in a single BroadWorks enterprise. For example, a BroadWorks enterprise that has Enterprise phone list with 30K and also 5 Group phone lists each with 30K will be supported (180K total per Org). However, if there are 6 group phone lists each with 30K, this will not be supported (210K total).
This feature is available on request. Please contact your account team to have it enabled.
-
Before enabling the feature, a prerequisite migration is to be run to provision and associate groups for all the existing provisioned users.
-
Cisco team will run an internal API to migrate any existing provisioned users to associate them with the correct group. 참고: This can take up to one week to process.
-
Once the migration is completed for the partner and the feature is enabled, any newly provisioned users will be 'grouped' appropriately.
After the feature is enabled, the DirSync service starts syncing BroadWorks Group phone list contacts into dedicated per group contact storage in the Webex Contact Service.
During provisioning, the enterprise group of the user needs to be stored in the Webex directory to indicate the group this user belongs to. The association of the user with a BroadWorks group in the Webex Directory allows the Webex app to do contact search in the Contact Service group storage for the specific group of the user.
The feature requires the Webex for BroadWorks subscribers to be provisioned in Webex with the BroadWorks enterprise Group Id.
The BroadWorks enterprise Group Id can be provisioned for the Cisco BroadWorks users through the following methods:
-
Cisco BroadWorks 사용자를 위한 Webex
-
Public API provisioning as ‘spEnterpriseGroupId’
-
The BroadWorks enterprise Group Id should be explicitly passed in spEnterpriseGroupId parameter of the API call.
-
-
Flowthrough or Self-Activation provisioning
-
BroadWorks enterprise Group Id will be automatically retrieved from BroadWorks.
-
-
BroadWorks-only Calling users or entities
-
Not applicable. It’s not required to sync BroadWorks enterprise Group Id for these users.
-
-
BroadWorks 통화 기록 |
설명 |
Provisioning method |
Managing Enterprise Group ID |
---|---|---|---|
Cisco BroadWorks 사용자를 위한 Webex |
사용자가 Cisco BroadWorks에 대해 Webex를 사용할 수 있습니다. |
Public API |
BroadWorks enterprise Group Id needs to be passed as parameter spEnterpriseGroupId |
Flowthrough |
BroadWorks enterprise Group Id is retrieved from BroadWorks automatically | ||
BroadWorks 전용 통화 사용자 |
Calling users who are not onboarded to Webex |
디렉터리 동기화 |
해당되지 않음 |
비-사용자 통화 엔터티 |
예: 컨퍼런스 회의실, 팩스 머신, 헌트 그룹 번호 |
디렉터리 동기화 |
해당되지 않음 |
BroadWorks 전화 목록 |
Contacts in the BroadWorks Group Phone Lists |
디렉터리 동기화 |
Group contacts are stored in Webex Contact Service associated with the specific group |
BroadWorks Enterpsie or Persional phone lists |
Contacts in the Enterprise or Personal Phone Lists |
디렉터리 동기화 |
해당되지 않음 |
Public API must be updated PRIOR to the MIGRATION. Migration cannot be completed until THIS API is completed The BroadWorks enterprise Group Id should be explicitly passed in spEnterpriseGroupId parameter of the API call https://developer.webex.com/docs/api/changelog#2023-march
After the feature is enabled and as a result of the next directory sync the enterprise user groups will also be displayed in Control Hub. Visualizing the groups in Control Hub for Webex for BroadWorks is purely informational at this stage. Partner and customer admins should not make any modifications to groups or group membership in Control Hub as these changes will not be reflected back to BroadWorks. Group Management in Control Hub is intended for use by partners who will be adopting the upcoming Contact Management APIs.
마이그레이션 및 미래 대비
Cisco의 BroadSoft 통합 통신 클라이언트의 발전 방향은 UC-One에서 Webex로 이동하는 것입니다. 지원 서비스는 서비스 공급자 네트워크(통화는 제외)에서 Webex 클라우드 플랫폼으로 진행됩니다.
Whether you’re running UC-One SaaS, or BroadWorks Collaborate, the preferred migration strategy is to deploy new, dedicated XSP|ADPs for integration with Webex for Cisco BroadWorks. 고객을 Webex로 마이그레이션하는 동안 동시에 2개의 서비스를 실행하고, 이전 솔루션에 사용된 인프라는 회수할 수 있습니다.
Recommended Document Subscriptions
Webex Help Center articles (on help.webex.com) have a Subscribe option that lets you receive an email notification whenever that article gets updated.
We recommend that you subscribe to each of the following articles to ensure that you don't miss out on critical updates that affect network connectivity. To subscribe, go to each of the below links and in the article that launches, click the Subscribe button.
At a minimum, we recommend that you subscribe to the above list. However, most of the Webex articles and documents listed under Additional Documents have a Subscribe option. For this option to appear, the article must appear on help.webex.com.
Additional Documents
Refer to the following related documentation for more information about Webex for Cisco BroadWorks:
Webex for Cisco BroadWorks Documents
Partner administrators can use the following documents and sites to obtain information on Webex for Cisco BroadWorks.
-
Bring Your Own PSTN Solution for Webex for Cisco BroadWorks—This solution lets Service Providers provision phone numbers that they own (rather than Cisco-provided numbers) for users to use when joining Webex Meetings.
-
Webex for Cisco BroadWorks Configuration Guide—Describes how to configure the Webex App for Webex for Cisco BroadWorks.
- Device Integration Guide for Webex for Cisco BroadWorks—Describes how to onboard and service Room OS and MPP devices.
-
Webex for Cisco BroadWorks Troubleshooting Guide—Contains troubleshooting information for Webex for Cisco BroadWorks.
Webex for Cisco BroadWorks Articles
Partner administrators can use the following optional sites to learn more about Webex for Cisco BroadWorks:
-
Webex for Cisco BroadWorks Documentation—The landing page lists technical documents and optional Webex articles targeted to partner administrators of Webex for Cisco BroadWorks.
-
What's New with Webex for Cisco BroadWorks—Read about the latest released features along with what's coming soon.
-
Known Issues and Limitations—Read about known issues that we've identified in the Webex for Cisco BroadWorks solution.
-
Partner Administrator Roles for Webex for BroadWorks and Wholesale RTM—This article describes how to assign partner administrator roles for partner organizations that offer Webex for Cisco BroadWorks. Roles get used to assign administration access to settings in Partner Hub and Control Hub.
Cisco BroadWorks Documents
Partner administrators can refer to the Cisco BroadWorks site on cisco.com for technical documents that describe how to deploy the Cisco BroadWorks part of the solution:
Webex Help Articles
The following Webex Help sites can be used to find Webex articles that help customer administrators and end users to use Webex features.
-
Webex from Service Providers—This landing page contains links with getting started info and commonly used articles for Webex App users who purchased Webex services from a Service Provider.
-
Webex Help Center—Use the search feature at help.webex.com to search for additional Webex articles that describe Webex App and Webex Meetings functionality. You can search for either user or administrator articles.
Developer Documentation
-
Webex for BroadWorks Developer Guide—Provides information for developers who create applications that use the Webex for BroadWorks APIs.
환경 준비
결정 포인트
고려 사항 | 질문 및 답변 | 리소스 |
아키텍처 및 인프라
|
How many XSP|ADPs? mTLS를 어떻게 얻습니까? |
Cisco BroadWorks 시스템 용량 플래너 Cisco Broadworks 시스템 엔지니어링 안내서 XSP|ADP CLI Reference 이 문서 |
고객 및 사용자 프로비저닝 |
BroadWorks의 이메일을 신뢰한다고 어설션할 수 있습니까? 사용자가 자신의 계정을 활성화하기 위해 이메일 주소를 제공해야 합니까? 당사의 API를 사용하기 위해 도구를 개발할 수 있습니까? |
공개 API 문서 위치 https://developer.webex.com 이 문서 |
브랜딩 | 어떤 색상 및 로고를 사용하고 싶으십니까? | Webex 앱 브랜딩 문서 |
템플릿 | 다른 고객 사용 사례는 무엇입니까? | 이 문서 |
고객/기업/그룹당 구독자 기능 | 템플릿 당 서비스 수준을 정의할 패키지를 선택하십시오. 기본, 표준, 프리미엄 또는 소프트폰. |
이 문서 기능/패키지 매트릭스 |
사용자 인증 | BroadWorks 또는 Webex | 이 문서 |
프로비저닝 어댑터(플로우 쓰루 프로비저닝 옵션용) |
통합 IM&P(예: UC-One SaaS용)를 이미 사용하십니까? 여러 개의 템플릿을 사용할 계획입니까? 예상되는 보다 일반적인 사용 사례가 있습니까? |
이 문서 응용프로그램 서버 CLI 참조 |
아키텍처 및 인프라
-
어떤 규모로 시작할 계획이십니까? 향후에는 규모가 확장될 수 있지만 현재 사용량 추정치를 인프라 계획에 반영해야 합니다.
-
Work with your Cisco account manager / sales representative to size your XSP|ADP infrastructure, according to the Cisco BroadWorks System Capacity Planner and the Cisco BroadWorks System Engineering Guide.
-
How will Webex make Mutual TLS connections to your XSP|ADPs? Directly to the XSP|ADP in a DMZ, or via TLS proxy? This affects your certificate management, and the URLs you use for the interfaces. (We do not support unencrypted TCP connections to the edge of your network).
고객 및 사용자 프로비저닝
어떤 사용자 프로비저닝 방법이 귀사에 가장 적합합니까?
-
Flowthrough Provisioning With Trusted Emails: BroadWorks에서 "통합 IM&P" 서비스를 지정하면 가입자는 Webex에서 자동으로 프로비저닝됩니다.
또한 BroadWorks에 있는 구독자 이메일 주소가 유효하며, Webex에서 고유하다는 것을 어설션할 수 있다면 "트러스트된 이메일"을 이용하는 방식의 플로우 쓰루 프로비저닝을 사용할 수 있습니다. 구독자 Webex 계정은 사용자의 개입 없이 생성되고 활성화되며, 사용자는 간단히 클라이언트를 다운로드하고 로그인하면 됩니다.
이메일 주소는 Webex에 있는 주요 사용자 속성입니다. 따라서 Webex 서비스에 대해 프로비저닝하려면 서비스 공급자가 사용자의 유효한 이메일 주소를 제공해야 합니다. 이것은 BroadWorks에서 사용자의 이메일 ID 속성에 있어야 합니다. 대체 ID 속성에도 복사하는 것이 좋습니다.
-
Flowthrough Provisioning Without Trusted Emails: 구독자 이메일 주소를 신뢰할 수 없는 경우에도 여전히 BroadWorks에서 통합 IM&P 서비스를 지정하여 Webex에서 사용자를 프로비저닝할 수 있습니다.
이 옵션을 사용하면 서비스를 지정할 때 계정이 생성되지만 구독자는 이메일 주소를 제공하고 유효성을 검증하여 Webex 계정을 활성화해야 합니다.
-
User Self-Provisioning: 이 옵션은 BroadWorks에서 IM&P 서비스 지정을 요구하지 않습니다. 서비스 제공자(또는 그의 고객)는 대신 프로비저닝 링크와 다른 클라이언트를 다운로드할 수 있는 링크를 브랜딩 및 지침과 함께 배포합니다.
구독자는 그 링크를 따라가서 자신의 이메일 주소를 제공하고 유효성을 검증한 후 Webex 계정을 만들고 활성화합니다. 그 후, 클라이언트를 다운로드하고 로그인하면 Webex는 BroadWorks에서 그들에 대한 몇 가지 추가 구성(기본 번호 포함)을 가져옵니다.
-
SP Controlled Provisioning via APIs: Webex는 서비스 공급자가 기존의 작업 흐름에 사용자/가입자 구축을 빌드할 수 있게 허용하는 공용 API의 집합을 노출합니다.
Provisioning Requirements
The following table summarizes the requirements for each provisioning method. In addition to these requirements, your deployment must meet the general system requirements that are described in this guide.
Provisioning Method |
요구 사항 |
---|---|
플로우 쓰루 프로비저닝 (Trusted or Untrusted emails) |
The Webex provisioning API adds existing BroadWorks users to Webex automatically once the user meets requirements and you toggle the Integrated IM+P service to on. There are two flows (trusted emails or untrusted emails) which you assign via the Onboarding template on Webex. BroadWorks requirements:
Webex requirements: The Onboarding template includes the following settings:
|
사용자 셀프 프로비저닝 |
Admin provides an existing BroadWorks user with a link to the User Activation Portal. The user must log in to the portal using BroadWorks credentials and provide a valid email address. After the email is validated, Webex fetches additional user information to complete provisioning. BroadWorks requirements:
Webex requirements: The Onboarding template includes the following settings:
|
SP controlled provisioning via API (Trusted or Untrusted emails) |
Webex exposes a set of public APIs that enable you to build user provisioning into your existing workflows and tools. There are two flows:
BroadWorks Requirements:
Webex Requirements:
To use the APIs, go to BroadWorks Subscribers. |
플로우 쓰루 프로비저닝의 필수 패치
플로우-쓰루 프로비저닝을 사용하고 있는 경우, 시스템 패치를 설치하고 CLI 등록 정보를 적용해야 합니다. BroadWorks 릴리즈에 적용되는 안내를 확인하려면 아래 목록을 참조하십시오.
R22:
-
Install AP.as.22.0.1123.ap376508.
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschema
totrue
from the CLI inMaintenance/ContainerOptions
.자세한 정보는 패치 노트 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt을(를) 참조하십시오.
R23:
-
Install AP.as.23.0.1075.ap376509
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschema
totrue
from the CLI inMaintenance/ContainerOptions
.자세한 정보는 패치 노트 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt을(를) 참조하십시오.
R24:
-
Install AP.as.24.0.944.ap375100
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschema
totrue
from the CLI inMaintenance/ContainerOptions
.자세한 정보는 패치 노트 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt을(를) 참조하십시오.
Supported Language Locales
프로비저닝 중에 BroadWorks에 첫 번째 프로비전된 관리 사용자에게 지정된 언어는 해당 고객 조직에 대한 기본 위치로 자동으로 지정됩니다. 이 설정은 활성화 이메일, 미팅 및 미팅 초대장에 사용되는 기본 언어를 해당 고객 조직 아래에서 결정합니다.
Five character language locales in (ISO-639-1)_(ISO-3166) format are supported. For example, en_US corresponds to English_UnitedStates. If only a two letter language is requested (using ISO-639-1 format), the service will generate a five character language locale by combining the requested language with a country code from the template i.e. "requestedLanguage_CountryCode", if unable to get a valid locale, then the default sensible locale used based on the required language code.
The following table lists the supported locales, and the mapping that converts a two-letter language code to a five-character locale for situations where a five-character locale is not available.
Supported Language Locales (ISO-639-1)_(ISO-3166) |
If only a two-letter language code is available... | |
---|---|---|
Language code (ISO-639-1) ** |
Use Default Sensible Locale instead (ISO-639-1)_(ISO-3166) | |
en_US en_AU en_GB en_CA |
en |
en_US |
fr_FR fr_CA |
fr |
fr_FR |
cs_CZ |
cs |
cs_CZ |
da_Dk |
da |
da_Dk |
de_DE |
de |
de_DE |
hu_Hu |
hu |
hu_Hu |
id_ID |
id |
id_ID |
it_IT |
it |
it_IT |
ja_JP |
ja |
ja_JP |
ko_Kr |
ko |
ko_Kr |
es_ES es_CO es_MX |
es |
es_ES |
nl_NL |
nl |
nl_NL |
nb_NO |
nb |
nb_NO |
pl_PL |
pl |
pl_PL |
pt_PT pt_Br |
pt |
pt_PT |
ru_RU |
ru |
ru_RU |
ro_RO |
ro |
ro_RO |
zh_CN zh_TW |
zh |
zh_CN |
sv_Se |
sv |
sv_Se |
ar_Sa |
ar |
ar_Sa |
tr_Tr |
tr |
tr_Tr |
The locales es_CO, id_ID, nb_NO and pt_PT are not supported by Webex Meeting Sites. For these locales, The Webex Meetings sites will be in English only. English is the default locale for sites if no/invalid/unsupported locale is required for the site. This language field is applicable while creating an Organization and Webex Meetings site. If no language is mentioned in a post or in the subscriber's API then language from the template will be used as a default language.
브랜딩
파트너 관리자는 고급 브랜드 사용자 정의를 사용하여 파트너가 관리하는 고객 조직에 대해 Webex 앱을 어떻게 사용자 정의할 수 있습니다. 파트너 관리자는 다음 설정을 사용자 정의하여 Webex 앱에서 회사 브랜드 및 아이덴티티를 반영하도록 지정할 수 있습니다.
-
회사 로고
-
밝은 모드 또는 어두운 모드에 대해 고유한 색상 구성표
-
사용자 정의된 지원 URL
For details on how to customize branding, refer to Configure Advanced Branding Customizations.
-
Basic Branding customizations are in the process of being deprecated. We recommend that you deploy Advanced Branding, which offers a wider range of customizations.
-
For details on how branding is applied when attaching to a pre-existing Customer Organization, refer to Conditions of Org Attachment under the Attach Webex for BroadWorks to Existing Organization section.
Onboarding templates
Onboarding templates allow you to define the parameters by which customers and associated subscribers are automatically provisioned on Webex for Cisco BroadWorks. You may configure multiple Onboarding templates as required, but when you onboard a customer it is associated with only one template (you cannot apply multiple templates to one customer).
일부 기본 템플릿 파라미터가 아래에 나열되어 있습니다.
패키지
-
템플릿을 만들 때 기본 패키지를 선택해야 합니다(자세한 내용은 개요 섹션의 패키지 참조). 플로우 쓰루 또는 셀프 프로비저닝에 따라 해당 템플릿으로 프로비저닝된 모든 사용자는 기본 패키지를 받습니다.
-
여러 개의 템플릿을 만들고 각각에서 다른 기본 패키지를 선택하여 각 고객에 대한 패키지 선택을 제어할 수 있습니다. 그 후, 그 템플릿에 대해 선택된 사용자 프로비저닝 방법에 따라 다른 프로비저닝 링크 또는 다른 기업당 프로비저닝 어댑터를 배포할 수 있습니다.
-
You can change the package of specific subscribers from this default, using the provisioning API (see Webex for Cisco BroadWorks API documentation or through Partner Hub (see Change User Package in Partner Hub).
-
BroadWorks에서는 구독자의 패키지를 변경할 수 없습니다. 통합 IM&P 서비스의 지정은 켜지거나 꺼진 상태입니다. BroadWorks에서 구독자에게 이 서비스가 지정된 경우, 그 구독자의 기업의 프로비저닝 URL과 연결된 Partner Hub 템플릿이 패키지를 정의합니다.
재판매업체, 기업, 서비스 제공자 및 그룹은?
-
BroadWorks 시스템이 구성된 방식은 플로우 쓰루 프로비저닝에 영향을 미칩니다. 기업과 거래하는 재판매업체일 경우, 템플릿을 만들 때 기업 모드를 활성화해야 합니다.
-
BroadWorks 시스템이 서비스 제공자 모드로 구성된 경우, 템플릿에서 기업 모드를 꺼 둘 수 있습니다.
-
두 가지 BroadWorks 모드를 모두 사용하여 고객 조직을 프로비저닝할 계획이라면 그룹 및 기업에 대해 다른 템플릿을 사용해야 합니다.
인증 모드
Decide how you want subscribers to authenticate when they log in to Webex. You can assign the mode using the Authentication Mode setting in the Onboarding template. The following table outlines some of the options.
인증 모드 | BroadWorks | Webex |
기본 사용자 ID | BroadWorks 사용자 ID | 이메일 주소 |
ID 공급자 |
BroadWorks.
| Cisco 공통 ID |
다단계 인증 | 아니요 | 다단계 인증을 지원하는 고객 IdP가 필요합니다. |
자격 증명 유효성 검증 경로
|
|
|
UTF-8 Encoding with BroadWorks Authentication
With BroadWorks authentication, we recommend that you configure UTF-8 encoding for the authentication header. UTF-8 resolves an issue that can occur with passwords that use special characters whereby the web browser does not encode the characters properly. Using a UTF-8 encoded, base 64-encoded header resolves this issue.
You can configure UTF-8 encoding by running one of the following CLI commands on the XSP or ADP:
-
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
-
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
국가
You must select a country when you create a template. This country will be automatically assigned as the organisation country for all the customers that are provisioned with the template in Common Identity. Additionally, the organization country will determine the default global call-in numbers for Cisco PSTN in Webex Meeting Sites.
The site's default global call-in numbers will be set to the first available dial-in number defined in the telephony domain based on the organization's country. If the organization's country is not found in the dial-in number defined in the telephony domain, the default number of that location will be used.
S No. |
위치 |
국가 번호 |
국가 이름 |
---|---|---|---|
1 |
AMER |
+1 |
US, CA |
2 |
APAC |
+65 |
싱가포르 |
3 |
ANZ |
+61 |
호주 |
4 |
EMEA |
+44 |
영국 |
5 |
EURO |
+49 |
독일 |
다수의 파트너 배정
Cisco BroadWorks용 Webex를 다른 서비스 공급자가 사용할 수 있게 할 예정입니까? 이런 경우, 각 서비스 제공자는 Webex Control Hub에서 개별 파트너 조직이 고객 기반에 대해 솔루션을 프로비저닝할 수 있도록 허용해야 합니다.
프로비저닝 어댑터 및 템플릿
플로우 쓰루 프로비저닝을 사용하고 있는 경우, BroadWorks에서 입력하는 프로비저닝 URL은 Control Hub에 있는 템플릿에서 가져옵니다. 여러 개의 템플릿을 사용할 수 있으므로 여러 개의 프로비저닝 URL을 사용할 수 있습니다. 이를 통해 통합 IM&P 서비스를 제공할 때 기업별로 어떤 패키지를 구독자에게 적용할지 선택할 수 있습니다.
시스템 수준의 프로비저닝 URL을 기본 프로비저닝 경로로 설정할지 그리고 그것에 대해 어떤 템플릿을 사용할지 고려해야 합니다. 이렇게 하면 다른 템플릿이 필요한 기업에 대해 프로비저닝 URL만 명시적으로 설정해야 합니다.
또한 UC-One SaaS와 같이 시스템 수준의 프로비저닝 URL을 이미 사용하고 있을 수도 있습니다. If that is the case, you may opt to preserve the system level URL for provisioning users on UC-One SaaS, and override for those enterprises moving to Webex for Cisco BroadWorks. 또는 그 반대 방향으로도 가능해서, BroadWorks용 Webex를 위한 시스템 수준의 URL을 설정한 후 UC-One SaaS에 유지할 기업을 재구성할 수도 있습니다.
The configuration choices related to this decision are detailed in Configure Application Server with Provisioning Service URL.
Provisioning Adapter Proxy
For added security, the Provisioning Adapter Proxy lets you use an HTTP(S) proxy on the Application Delivery Platform for flowthrough provisioning between the AS and Webex. The proxy connection creates an end-to-end TCP tunnel that relays traffic between the AS and Webex, thereby negating the need for the AS to connect to the public internet directly. For secure connections, TLS can be used.
This feature requires that you set up the proxy on BroadWorks. For details, see Cisco BroadWorks Provisioning Adapter Proxy Feature Description.
최소 요구 사항
계정
Webex에 대해 프로비저닝되는 모든 구독자는 Webex와 통합되는 BroadWorks 시스템에 존재해야 합니다. 필요하면 여러 개의 BroadWorks 시스템을 통합할 수 있습니다.
All subscribers must have BroadWorks licenses and a primary number or extension.
Webex는 모든 사용자에서 이메일 주소를 기본 식별자로 사용합니다. 트러스트된 이메일을 이용한 플로우 쓰루 프로비저닝을 사용하는 경우, 사용자는 BroadWorks에 있는 이메일 속성에 유효한 주소를 가지고 있어야 합니다.
템플릿에서 BroadWorks 인증을 사용하는 경우, 구독자 이메일 주소를 BroadWorks의 대체 ID 속성으로 복사할 수 있습니다. 이렇게 하면 사용자는 이메일 주소와 BroadWorks 비밀번호를 사용하여 Webex에 로그인할 수 있습니다.
관리자는 Webex 계정을 사용하여 Partner Hub에 로그인해야 합니다.
네트워크 내 서버 및 소프트웨어 요구 사항
-
최소 버전 R22의 BroadWorks 인스턴스. 지원되는 버전 및 패치에 대한 자세한 내용은 BroadWorks 소프트웨어 요구 사항(이 문서)을 참조하십시오. For more information, see BroadSoft products lifecycle policy section in BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.
-
BroadWorks 인스턴스에는 최소한 다음의 서버들이 포함되어야 합니다.
-
위와 같은 BroadWorks 버전이 있는 응용프로그램 서버(AS)
-
네트워크 서버(NS)
-
프로필 서버(PS)
-
-
Public-facing XSP|ADP Server(s) or Application Delivery Platform (ADP) meeting the following requirements:
-
인증 서비스(BWAuth)
-
XSI 작업 및 이벤트 인터페이스
-
DMS(장치 관리 웹 응용프로그램)
-
CTI(Computer Telephony Intergration) 인터페이스
-
TLS 1.2 및 유효한 인증서(셀프 서명된 것이 아님)와 필요한 중개자. 기업 검색을 용이하게 하려면 시스템 수준 관리가 필요합니다.
-
인증 서비스에 대해 상호 TLS(mTLS) 인증 (트러스트 앵커로 공용 Webex 클라이언트 인증서 체인을 설치해야 함)
-
CTI 인터페이스에 대해 상호 TLS(mTLS) 인증 (트러스트 앵커로 공용 Webex 클라이언트 인증서 체인을 설치해야 함)
-
-
"통화 알림 푸시 서버"로 기능하는 별도의 XSP/ADP 서버(귀사의 환경에서 통화 알림을 Apple/Google로 푸시하는 데 사용되는 NPS). 메시지 및 상태에 대한 푸시 알림을 전달하는 Webex 내 서비스와 구별하기 위해 여기에서는 "CNPS"라고 부릅니다.
이 서버는 R22 이상이어야 합니다.
-
CNPS를 위한 별도의 XSP/ADP 서버가 필수적입니다. 그 이유는 BWKS 클라우드 연결을 위한 Webex로부터의 부하를 예측할 수 없는 경우, 알림 대기 시간 증가로 인해 NPS 서버의 성능에 부정적인 영향을 미칠 수 있기 때문입니다. See the Cisco BroadWorks System Engineering Guide for more on XSP|ADP scale.
Webex 앱 플랫폼
To download the English version of the Webex App, go to https://www.webex.com/webexfromserviceproviders-downloads.html. The Webex App is available on:
-
Windows PC/노트북
-
MacOS가 있는 Apple PC/노트북
-
iOS(Apple 스토어)
-
Android(Play 스토어)
-
Web browsers (go to https://teams.webex.com/)
Localized Versions
To download a localized version of the Webex App, use one of these links:
-
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (Korean)
-
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (French)
-
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portuguese)
-
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Chinese Traditional)
-
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (Chinese Simplified)
-
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
-
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spain)
-
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (German)
-
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italian)
실제 전화기 및 액세서리
-
Cisco IP Phone:
-
멀티플랫폼 펌웨어가 포함된 Cisco IP Phone 6800 시리즈
-
멀티플랫폼 펌웨어가 포함된 Cisco IP Phone 7800 시리즈
-
멀티플랫폼 펌웨어가 포함된 Cisco IP Phone 8800 시리즈
모델 및 자세한 정보는 https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html을(를) 참조하십시오.
-
-
당사는 다른 BroadWorks 통합에서와 동일하게 타사 전화기를 지원합니다. 단, 아직 Cisco BroadWorks용 Webex에 연락처 및 프레즌스 통합은 없습니다.
-
Adapters:
-
Cisco ATA 191 Multiplatform Analog Telephone Adapter
-
Cisco ATA 192 Multiplatform Analog Telephone Adapter
모델 및 자세한 정보는 https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html을(를) 참조하십시오.
-
-
Headsets:
-
Cisco Headset 500 Series
모델 및 자세한 정보는 https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html을(를) 참조하십시오.
-
-
Room OS Devices:
-
Webex Room and Room Kit Series
-
Webex Desk 시리즈
-
Webex Board 시리즈
-
Device Integration
For details on how to onboard and service Room OS and MPP devices for Webex for Cisco BroadWorks, see Device Integration Guide for Webex for Cisco BroadWorks.
장치 프로필
Following are the DTAF files you need to load onto your Application Servers to support the Webex App as a calling client. They are the same DTAF files as used for UC-One SaaS, however there is a new config-wxt.xml.template
file that is used for the Webex App.
To download the latest device profiles, go to the Application Delivery Platform Software Downloads site to get the latest DTAF files. These downloads work for both ADP and XSP.
클라이언트 이름 |
장치 프로필 유형 및 패키지 이름 |
---|---|
Webex 모바일 템플릿 |
아이덴티티/장치 프로필 유형: Connect - 모바일 DTAF: 구성 파일: |
Webex 태블릿 템플릿 |
아이덴티티/장치 프로필 유형: Connect - 태블릿 DTAF: 구성 파일: |
Webex 데스크탑 템플릿 |
아이덴티티/장치 프로필 유형: 비즈니스 커뮤니케이터 - PC DTAF: 구성 파일: |
Identify/Device Profile
All Webex for Cisco BroadWorks users must have an Identity/Device Profile assigned in BroadWorks that uses one of the above device profiles in order to make calls using the Webex App. The profile provides the configuration that allows the user to place calls.
Obtaining OAuth credentials for your Webex for Cisco BroadWorks
Raise a service request with your onboarding agent or with Cisco TAC to provision Cisco OAuth for your Cisco Identity Provider Federation account.
Use the following request title for respective features:
-
XSP|ADP AuthService Configuration' to configure service on XSP|ADP.
-
'NPS Configuration for Auth Proxy Setup' to configure NPS to use authentication proxy.
-
CI User UUID Sync' for CI user UUID sync. For more details on this feature, see: Cisco BroadWorks support for CI UUID.
-
Configure BroadWorks to enable Cisco Billing for BroadWorks and Webex For BroadWorks Subscriptions.
Cisco는 OAuth 클라이언트 ID, 클라이언트 비밀 및 60일 동안 유효한 새로 고침 토큰을 제공합니다. If the token expires before you use it, you can raise another request.
If you already obtained Cisco OAuth Identity Provider credentials, complete a new service request to update your credentials.
주문 인증서
TLS 인증을 위한 인증서 요구 사항
You will need Security Certificates, signed by a well-known Certificate Authority and deployed on your Public facing XSP|ADPs, for all required applications. These will be used to support TLS certificate verification for all inbound connectivity to your XSP|ADP servers.
These certificates should include your XSP|ADP public fully qualified domain name as Subject Common Name or Subject Alternate Name.
The exact requirements for deploying these server certificates depends on how your public facing XSP|ADPs are deployed:
-
TLS 연결 프록시를 통해
-
TLS 통과 프록시를 통해
-
Directly to the XSP|ADP
다음의 다이어그램은 이런 세 가지 경우에 CA 서명 공용 서버 인증서가 어디에 로드되어야 하는지를 요약한 것입니다.
Webex 앱이 인증을 위해 지원하는 공개적으로 지원되는 CA는 Webex 하이브리드 서비스에 대해 지원되는 인증 기관에 나열됩니다.
TLS 연결 프록시를 위한 TLS 인증서 요구 사항
-
공개 서명된 서버 인증서는 프록시에 로드됩니다.
-
프록시는 이 공개 서명된 서버 인증서를 Webex에 제시합니다.
-
Webex는 프록시의 서버 인증서를 서명한 공용 CA를 신뢰합니다.
-
An internal CA signed certificate can be loaded onto the XSP|ADP.
-
The XSP|ADP presents this internally signed server certificate to the proxy.
-
The proxy trusts the internal CA that signed the XSP|ADP server certificate.
TLS Certificate Requirements for TLS-passthrough Proxy or XSP|ADP in DMZ
-
The publicly signed server certificate is loaded into the XSP|ADPs.
-
The XSP|ADPs present publicly signed server certificates to Webex.
-
Webex trusts the public CA that signed the XSP|ADPs’ server certificates.
CTI 인터페이스를 통한 상호 TLS 인증에 대한 추가 인증서 요구 사항
CTI 인터페이스에 연결할 때 Webex는 클라이언트 인증서를 상호 TLS 인증의 일부로 제공합니다. Webex 클라이언트 인증서 CA/체인 인증서는 Control Hub를 통해 다운로드할 수 있습니다.
인증서를 다운로드하려면:
Partner Hub에 로그인하고
로 이동한 후 인증서 다운로드 링크를 클릭합니다.The exact requirements for deploying this Webex CA certificate chain depends on how your public facing XSP|ADPs are deployed:
-
TLS 연결 프록시를 통해
-
TLS 통과 프록시를 통해
-
Directly to the XSP|ADP
다음의 다이어그램은 이런 세 가지 경우의 인증서 요구 사항을 요약한 것입니다.
(옵션) TLS 연결 프록시를 위한 인증서 요구 사항
-
Webex는 공개 서명된 클라이언트 인증서를 프록시에 제시합니다.
-
프록시는 클라이언트 인증서에 서명한 Cisco 내부 CA를 신뢰합니다. Control Hub에서 이 CA/체인을 다운로드하고 프록시의 트러스트 저장소에 추가할 수 있습니다. The publicly signed XSP|ADP server certificate is also loaded into the proxy.
-
프록시는 공개 서명된 서버 인증서를 Webex에 제시합니다.
-
Webex는 프록시의 서버 인증서를 서명한 공용 CA를 신뢰합니다.
-
The proxy presents an internally signed client certificate to the XSP|ADPs.
이 인증서에는 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 및 TLS clientAuth 목적이 채워진 x509.v3 확장 필드 확장 키 사용이 반드시 있어야 합니다. 예:
X509v3 확장: X509v3 확장 키 사용: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS 웹 클라이언트 인증
내부 인증서의 CN은
bwcticlient.webex.com
이어야 합니다.-
프록시를 위한 내부 클라이언트 인증서를 생성하는 경우, SAN 인증서는 지원되지 않습니다. Internal server certificates for the XSP|ADP can be SAN.
-
공용 인증 기관은 필요한 독점적 BroadWorks OID로 인증서를 서명하지 않을 수도 있습니다. In the case of a bridging proxy, you may be forced to use an internal CA to sign the client certificate that the proxy presents to the XSP|ADP.
-
-
The XSP|ADPs trust the internal CA.
-
The XSP|ADPs present an internally signed server certificate.
-
프록시는 내부 CA를 신뢰합니다.
-
The Application Server’s ClientIdentity contains the CN of the internally signed client certificate presented to the XSP|ADP by the proxy.
(Option) Certificate Requirements for TLS-passthrough Proxy or XSP|ADP in DMZ
-
Webex presents a Cisco internal CA-signed client certificate to the XSP|ADPs.
-
The XSP|ADPs trust the Cisco internal CA that signed the client certificate. Control Hub에서 이 CA/체인을 다운로드하고 프록시의 트러스트 저장소에 추가할 수 있습니다. The publicly signed XSP|ADP server certificate is also loaded into the XSP|ADPs.
-
The XSP|ADPs present the publicly signed server certificates to Webex.
-
Webex trusts the public CA that signed the XSP|ADPs’ server certificates.
-
The Application Server ClientIdentity contains the CN of the Cisco-signed client certificate presented to the XSP|ADP by Webex.
네트워크 준비
For more information on connections that are used by Webex for Cisco BroadWorks, see: Network Requirements for Webex for Cisco BroadWorks. This article has the list of IP addresses, ports and protocols required to configure your firewall Ingress and Egress rules.
Webex 서비스의 네트워크 요구 사항
이전의 수신 및 송신 규칙 방화벽 표는 Cisco BroadWorks용 Webex에 국한된 연결만 문서화합니다. Webex 앱과 Webex 클라우드 간의 연결에 대한 일반적인 정보는 Webex 서비스의 네트워크 요구 사항을 참조하십시오. 이 문서는 Webex에 대해 일반적이지만, 다음 표는 해당 문서의 다른 섹션 및 Cisco BroadWorks용 Webex 섹션과 관련된 각 섹션을 식별합니다.
네트워크 요구 사항 문서의 섹션 |
정보 관련성 |
---|---|
정보 | |
정보 | |
반드시 읽기 | |
반드시 읽기 | |
반드시 읽기 | |
선택 사항 | |
선택 사항 | |
선택 사항 | |
선택 사항 | |
선택 사항 | |
선택 사항 | |
FedRAMP 고객에 대한 Webex 서비스 |
N/A |
추가 정보
자세한 정보는 Webex 앱 방화벽 백서 (PDF)를 참조하십시오.
BroadWorks 중복성 지원
The Webex Cloud Services and the Webex Client Apps that need to access the partner’s network fully support the Broadworks XSP|ADP redundancy provided by the partner. When an XSP|ADP or site is unavailable for planned maintenance or unplanned reason, the Webex services & apps are able to advance to another XSP|ADP or site provided by the partner in order to complete a request.
네트워크 토폴로지
The Broadworks XSP|ADPs can be deployed directly on the Internet, or can reside in a DMZ fronted by a load balancing element such as the F5 BIG-IP. To provide geo-redundancy, the XSP|ADPs can be deployed in two (or more) datacenters, each can be fronted by a load balancer, each having a public IP address. If the XSP|ADPs are behind a load balancer, the Webex microservices and App see only the IP address of the load balancer and Broadworks appears to have just one XSP|ADP, even if there are multiple XSP|ADPs behind.
In the example below, the XSP|ADPs are deployed at two sites, Site A and Site B. There are two XSP|ADPs fronted by a Load Balancer at each site. Site A has XSP|ADP1 and XSP|ADP2 fronted by LB1, and Site B has XSP|ADP3 and XSP|ADP4 fronted by LB2. Only the Load Balancers are exposed on the public network, and the XSP|ADPs are in the DMZ private networks.
Webex 클라우드 서비스
DNS 구성
The Webex Cloud microservices must be able to find the Broadworks XSP|ADP server(s) for connecting to the Xsi interfaces, authentication service and CTI.
Webex Cloud microservices will perform DNS A/AAAA lookup of the configured XSP|ADP hostname and connect to the returned IP Address. This could be a load balancing edge element, or it could be the XSP|ADP server itself. 다수의 IP 주소가 반환되는 경우, 목록에 있는 첫 번째 IP가 선택됩니다. SRV 조회는 현재 지원되지 않습니다.
예: The partner’s DNS A Record for discovery of Round-Robin balanced internet-facing XSP|ADP server/Load Balancers.
녹화 유형 |
이름 |
대상 |
목적 |
---|---|---|---|
A |
|
|
LB1을 가리킴 (사이트 A) |
A |
|
|
LB2를 가리킴 (사이트 B) |
Any reference to XSP includes either XSP or ADP.
Failover
When the Webex microservices send a request to the XSP|ADP/Load Balancer and the request fails, several things can happen:
-
네트워크 오류로 인한 실패인 경우(예: TCP, SSL), Webex 마이크로서비스는 해당 IP를 차단된 것으로 표시하고 즉시 다음 IP로 라우트 진행을 실행합니다.
-
If an error code (HTTP 5xx) is returned, the Webex microservices mark the IP as blocked and immediately perform a route advance to the next IP.
-
2초 내에 HTTP 응답을 수신하지 않는 경우, 요청 시간이 초과하고 Webex 마이크로서비스는 해당 IP를 차단된 것으로 표시한 후 다음 IP로 라우트 진행을 실행합니다.
마이크로서비스로 오류가 다시 보고되기 전에 각 요청은 3번 시도됩니다.
When an IP is in the blocked list, it will not be included in the list of addresses to try when sending a request to a XSP|ADP. 미리 결정한 기간이 지난 후에 차단된 IP는 만료되고 다른 요청이 실행되면 시도할 목록으로 다시 돌아갑니다.
모든 IP 주소가 차단된 경우, 마이크로서비스는 차단된 목록에서 무작위로 IP 주소를 선택하여 요청을 보내려고 시도합니다. 성공하는 경우, 해당 IP 주소는 차단된 목록에서 제거됩니다.
상태
The status of the connectivity of the Webex Cloud services to the XSP|ADPs or Load Balancers can be seen in Control Hub. BroadWorks Calling 클러스터 아래에서 각 인터페이스에 대한 연결 상태가 표시됩니다.
-
XSI Actions
-
XSI Events
-
인증 서비스
연결 상태는 페이지가 로드되거나 입력값을 업데이트하는 동안 업데이트됩니다. 연결 상태는 다음과 같을 수 있습니다.
-
녹색: 인터페이스가 A 레코드 조회에 있는 IP 중 하나에 연결할 수 있는 경우.
-
빨간색: A 레코드 조회에 있는 모든 IP에 연결할 수 없으며, 인터페이스를 사용할 수 없는 경우.
The following services use the microservices to connect to the XSP|ADPs and are impacted by the XSP|ADP interface availability:
-
Webex 앱 로그인
-
Webex 앱 토큰 새로 고침
-
신뢰할 수 없는 이메일/셀프 활성화
-
Broadworks 서비스 상태 검사
Webex App
DNS 구성
The Webex App accesses the Xtended Services Interface (XSI-Actions & XSI-Events) and Device Management Service (DMS) services on the XSP|ADP.
To find the XSI service, the Webex App performs DNS SRV lookup for _xsi-client._tcp.<webex app xsi domain>
. The SRV points to the configured URL for the XSP|ADP hosts or load balancers for the XSI service. If SRV lookup is not available, the Webex App falls back to A/AAAA lookup.
The SRV can resolve to multiple A/AAAA targets. However, each A/AAAA record must map to a single IP address only. If there are multiple XSP|ADPs in a DMZ behind the load balancer/edge device, it is required that the load balancer be configured to maintain session persistence to route all requests of the same session to the same XSP|ADP. We mandate this configuration because the client's XSI-event heartbeats must go to the same XSP|ADP that is used to establish the event channel.
In Example 1, the A/AAAA record for webex-app-XSP|ADP.example.com does not exist, and does not need to. If your DNS requires that one A/AAAA record must be defined, then only 1 IP address should be returned. Regardless, the SRV must still be defined for the Webex App.
If the Webex App uses the A/AAAA name that resolves to more than one IP address, or if the load balancer/edge element does not maintain session persistence, the client eventually sends heartbeats to an XSP|ADP where it did not establish an event channel. This results in the channel being torn down, and also in significantly more internal traffic which impairs your XSP|ADP cluster performance.
Because the Webex Cloud and Webex App have different requirements in A/AAAA record lookup, you must use a separate FQDN for the Webex Cloud and Webex App to access your XSP|ADPs. As shown in the examples, Webex Cloud uses A record webex-cloud-xsp.example.com
, and Webex App uses SRV _xsi-client._tcp.webex-app-xsp.example.com
.
Example 1—Multiple XSP|ADPs, each behind separate load balancers
In this example, the SRV points to mutiple A records with each A record pointing to a different load balancer at a different site. The Webex App will always use the first IP address in the list and will only move to the next record if the first is down.
SRV 레코드의 예제는 아래와 같습니다.
녹화 유형 |
녹화 |
대상 |
목적 |
---|---|---|---|
SRV |
|
|
Xsi 인터페이스의 클라이언트 발견 |
SRV |
|
|
Xsi 인터페이스의 클라이언트 발견 |
A |
|
|
LB1을 가리킴 (사이트 A) |
A |
|
|
LB2를 가리킴 (사이트 B) |
Example 2—Multiple XSP|ADPs behind a single load balancer (with TLS Bridge)
For the initial request, the load balancer selects a random XSP|ADP. That XSP|ADP returns a cookie that the Webex App includes in future requests. For future requests, the load balancer uses the cookie to route the connection to the correct XSP|ADP, ensuring that the event channel doesn't break.
녹화 유형 |
녹화 |
대상 |
목적 |
---|---|---|---|
SRV |
|
|
Load balancer |
A |
LB.example.com |
|
IP address of load balancer (XSP|ADPs are behind load balancer) |
DMS URL
또한 로그인 과정 중에 Webex 앱은 DMS URL을 검색하여 구성 파일을 다운로드합니다. The host in the URL will parsed and the Webex App will perform DNS A/AAAA lookup of the host to connect to the XSP|ADP that hosts the DMS service.
예: DNS A Record for discovery of Round-Robin balanced internet-facing XSP|ADP server/Load Balancers by Webex App to download config files through DMS:
녹화 유형 |
이름 |
대상 |
목적 |
---|---|---|---|
A |
|
|
LB1을 가리킴 (사이트 A) |
A |
|
|
LB2를 가리킴 (사이트 B) |
How Webex App Finds XSP|ADP Addresses
The client attempts to locate the XSP|ADP nodes using the following DNS flow:
-
클라이언트는 먼저 Webex 클라우드에서 Xsi-작업/Xsi-이벤트 URL을 검색합니다(연계된 BroadWorks Calling 클러스터를 만들 때 입력한 항목). Xsi 호스트 이름/도메인은 URL에서 분석되며, 클라이언트는 다음과 같이 SRV 검색을 실시합니다.
-
Client performs an SRV lookup for _xsi-client._tcp.<xsi domain>
-
If the SRV lookup returns one or more A/AAAA targets:
-
클라이언트는 그 타깃에 대해 A/AAAA 검색을 실시하고, 반환되는 IP 주소를 캐시합니다.
-
클라이언트는 SRV 우선순위 그리고 가중치(또는 모두 동일한 경우, 무작위)에 따라 타깃들 중 하나(따라서 한 개의 IP 주소를 갖는 A/AAAA 레코드)에 연결됩니다.
-
-
SRV 검색에서 대상이 반환되지 않는 경우:
클라이언트는 Xsi 루트 파라미터에 대한 A/AAAA 검색 후 반환되는 IP 주소로 연결을 시도합니다. This could be a load balancing edge element, or it could be the XSP|ADP server itself.
이미 설명한 것과 동일한 이유로, A/AAAA 레코드는 한 개의 IP 주소를 확인해야 합니다.
-
-
(선택 사항) 나중에 다음 태그를 사용하여 Webex 앱을 위한 장치 구성에 사용자 정의 XSI-Actions/XSI-Events 세부 사항을 제공할 수 있습니다.
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
-
이 구성 파라미터는 Control Hub의 BroadWorks 클러스터에 있는 모든 구성보다 우선합니다.
-
그런 것이 존재하는 경우, 클라이언트는 BroadWorks 클러스터 구성을 통해 수신한 원래의 XSI 주소와 비교됩니다.
-
차이점이 발견되면 클라이언트는 XSI Actions/ XSI Events 연결을 다시 초기화합니다. The first step in this is to perform the same DNS lookup process listed under step 1 – this time requesting a lookup for the value in the %XSI_ROOT_WXT% parameter from its configuration file.
Xsi 인터페이스를 변경하기 위해 이 태그를 사용하는 경우, 상응하는 SRV 레코드를 만드십시오.
-
Failover
During login, the Webex App performs a DNS SRV lookup for _xsi-client._tcp.<xsi domain>, builds a list of hosts, and connects to one of the hosts based on the SRV priority, then weight. 이 연결된 호스트는 향후 모든 요청에 대해 선택된 호스트가 됩니다. 그 후 이벤트 채널이 선택된 호스트에게 열리면 하트비트가 정기적으로 발송되어 채널을 확인합니다. All requests sent after the first one include a cookie that is returned in the HTTP response, therefore, it’s important that the load balancer keeps session persistence (affinity) and always sends requests to the same backend XSP|ADP server.
호스트에 대한 요청이나 하트비트 요청이 실패하는 경우, 다음 상황이 발생할 수 있습니다.
-
네트워크 오류로 인한 실패인 경우(예: TCP, SSL), Webex 앱 경로는 목록의 다음 호스트로 즉시 진행됩니다.
-
If an error code (HTTP 5xx) is returned, the Webex App marks that IP address as blocked and route advances to the next host on the list.
-
특정 기간 내에 응답을 수신하지 않는 경우, 시간 초과로 인해 요청은 실패한 것으로 간주되고, 다음 요청이 다음 호스트에게 발송됩니다. 단, 시간 초과된 요청은 실패한 것으로 간주됩니다. 일부 요청은 실패 후에 다시 시도됩니다(증가된 재시도 횟수 사용). 중요하지 않은 것으로 가정된 요청은 다시 시도되지 않습니다.
새 호스트를 성공적으로 시도하면 해당 호스트가 목록에 나타나는 경우에 새로 선택된 호스트가 됩니다. 목록에 있는 마지막 호스트를 시도한 후에 Webex 앱은 첫 번째 호스트로 되돌아갑니다.
하트비트의 경우, 두 개의 연속된 요청이 실패하면 Webex 앱은 이벤트 채널을 다시 초기화합니다.
참고로, Webex 앱은 장애 복구를 실행하지 않으며, DNS 서비스 검색은 로그인할 때만 한 번만 실행됩니다.
During sign-in, the Webex App tries to download the config file through the XSP|ADP/Dms interface. 이는 검색된 DMS URL에서 호스트의 A/AAAA 레코드 조회를 실행하고 첫 번째 IP에 연결합니다. 먼저 SSO 토큰을 사용하여 구성 파일을 다운로드하기 위한 요청을 보냅니다. 이 시도가 실패하는 경우, 다시 시도하지만 장치 사용자 이름 및 비밀번호를 사용합니다.
BroadWorks 용 Webex 배포
배포 개요
다음 다이어그램은 다양한 사용자 프로비저닝 모드를 위한 배포 작업의 일반적인 순서를 보여줍니다. 대부분의 작업은 모든 프로비저닝 모드에 공통적입니다.
Cisco BroadWorks용 Webex의 파트너 등록
각 Cisco BroadWorks용 Webex 서비스 공급자 또는 재판매업체는 Cisco BroadWorks용 Webex의 파트너 조직으로 설정되어야 합니다. 기존의 Webex 파트너 조직이 있는 경우, 이를 사용할 수 있습니다.
필요한 등록을 완료하려면 Cisco BroadWorks용 Webex 사무 처리를 실행해야 하며, 새로운 파트너는 온라인 간접 채널 파트너 계약(ICPA)을 수락해야 합니다. 이런 단계가 완료되면 Cisco 규정 준수팀이 Partner Hub에 새로운 파트너 조직을 만들고(필요한 경우), 사무 처리를 위해 인증 세부 사항이 포함된 이메일을 기록 관리자에게 발송합니다. 이와 동시에 파트너 활성화 및/또는 고객 성공 프로그램 관리자가 연락하여 온보딩을 시작할 것입니다.
Webex Partners in one region can create customer organizations in any region that we offer the services. 도움이 필요하시면 다음을 참조하십시오. Data residency in Webex.
Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs
We require that the NPS application be run on a different XSP|ADP. Requirements for that XSP|ADP are described in Configure Call Notifications from your Network.
You need the following applications / services on your XSP|ADPs.
서비스/응용프로그램 |
인증 필요 |
서비스/응용프로그램 목적 |
---|---|---|
Xsi-Events |
TLS(서버가 클라이언트에 대해 스스로를 인증함) |
통화 제어, 서비스 알림 |
Xsi-Actions |
TLS(서버가 클라이언트에 대해 스스로를 인증함) |
통화 제어, 작업 |
장치 관리 |
TLS(서버가 클라이언트에 대해 스스로를 인증함) |
통화 구성 다운로드 |
인증 서비스 |
TLS(서버가 클라이언트에 대해 스스로를 인증함) |
사용자 인증 |
컴퓨터 전화 통신 통합 |
mTLS(클라이언트와 서버가 서로 인증함) |
전화 통신 프레즌스 |
통화 설정 웹뷰 응용프로그램 |
TLS(서버가 클라이언트에 대해 스스로를 인증함) |
Webex 앱 내의 자기 관리 포털에 사용자 통화 설정을 노출시킵니다. |
This section describes how to apply the required configurations for TLS and mTLS on these interfaces, but you should reference existing documentation to get the applications installed on your XSP|ADPs.
공동 상주 요구 사항
-
이런 인터페이스는 서비스 허가를 위해 장기 토큰을 수락해야 하기 때문에 인증 서비스는 Xsi 응용프로그램과 공동 상주해야 합니다. 그런 토큰의 유효성을 검증하려면 인증 서비스가 필요합니다.
-
인증 서비스 및 Xsi는 필요한 경우, 동일한 포트에서 실행할 수 있습니다.
-
You may separate the other services/applications as required for your scale (dedicated device management XSP|ADP farm, for example).
-
Xsi, CTI, 인증 서비스 및 DMS 응용프로그램을 코로케이션할 수 있습니다.
-
Do not install other applications or services on the XSP|ADPs that are used for integrating BroadWorks with Webex.
-
NPS 응용프로그램을 다른 응용프로그램과 코로케이션하지 마십시오.
Xsi 인터페이스
Cisco BroadWorks Xtended 서비스 인터페이스 구성 안내서에 기술된 바와 같이 Xsi-Actions 및 Xsi-Events 응용프로그램을 설치하고 구성합니다.
Only one instance of the Xsi-Events applications should be deployed on the XSP|ADP used for the CTI interface.
All Xsi-Events used for integrating Broadworks with Webex must have the same callControlApplicationName defined under Applications/Xsi-Events/GeneralSettings. 예:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
When a user is onboarded to Webex, Webex creates a subscription for the user on the AS in order to receive telephony events for presence and call history. The subscription is associated with the callControlApplicationName and the AS uses it to know to which Xsi-Events to send the telephony events.
Changing the callControlApplicationName, or not having the same name on all Xsi-Events webapps will impact subscriptions and telephony events functionality.
인증 서비스 구성 (CI 토큰 유효성 검증)
이 절차를 사용하여 TLS에서 CI 토큰 유효성 검증을 사용하도록 인증 서비스를 구성하십시오. R22 이상을 실행하고 있으며 시스템에서 지원하는 경우, 이 인증 방법이 권장됩니다.
상호 TLS(mTLS)도 인증 서비스에 대한 대체 인증 방법으로 지원됩니다. If you have multiple Webex organizations running off the same XSP|ADP server, you must use mTLS authentication because CI Token Validation does not support multiple connections to the same XSP|ADP Auth Service.
CI 토큰 유효성 검사 대신 인증 서비스에 대한 mTLS 인증을 구성하려면 서비스 구성에 대한 부록(인증 서비스에 mTLS 사용)을 참조하십시오.
-
Obtaining OAuth credentials for your Webex for Cisco BroadWorks.
-
Install the following patches on each XSP|ADP server. 릴리즈에 적절한 패치를 설치하십시오.
-
R22:
-
R23:
-
R24 — 패치 필요 없음.
Any reference to XSP includes either XSP or ADP. -
-
Install the
AuthenticationService
application on each XSP|ADP service.Run the following command to activate the AuthenticationService application on the XSP|ADP to the /authService context path.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Run this command to deploy the AuthenticationService on the XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
-
Starting with Broadworks build 2022.10, the certificates authorities that are coming with Java are no longer automatically included to the BroadWorks trust store when switching to a new version of java. The AuthenticationService opens a TLS connection to Webex to fetch the access token, and needs to have the following in its truststore to validate the IDBroker and Webex URL:
-
IdenTrust Commercial Root CA 1
-
Go Daddy Root Certificate Authority - G2
Verify that these certificates are present under the following CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
If not present, run the following command to import the default Java trusts:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Alternatively, you can manually add these certificates as trust anchors with the following command:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
If the ADP is upgraded from a previous release, then the certificate authorities from the old release are automatically imported to the new release and will continue to be imported until they are manually removed.
The AuthenticationService application is exempt from the validatePeerIdentity setting under ADP_CLI/System/SSLCommonSettings/GeneralSettings, and always validates the peer Identity. See the Cisco Broadworks X509 Certificate Validation FD for more info on this setting.
-
-
Configure the Identity Providers by running the following commands on each XSP|ADP server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
-
set clientId client-Id-From-Step1
-
set enabled true
-
set clientSecret client-Secret-From-Step1
-
set ciResponseBodyMaxSizeInBytes 65536
-
set issuerName <URL>
—For theURL
, enter the IssuerName URL that applies to your CI Cluster. See following table. -
set issuerUrl <URL>
—For theURL
, enter the IssuerUrl that applies to your CI Cluster. See the following table. -
set tokenInfoUrl <IdPProxy URL>
—Enter the IdP Proxy URL that applies to your Teams Cluster. See the second table that follows.
표 1. Set issuerName and issuerURL 만약 CI 클러스터가... Set issuerName and issuerURL to... US-A
EU
US-B
If you don't know your CI Cluster, you can obtain the information from the Customer details in Help Desk view of Control Hub.표 2. Set tokenInfoURL 만약 Teams 클러스터가... Set tokenInfoURL to...(IdP Proxy URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
-
If you don't know your Teams Cluster, you can obtain the information from the Customer details in the Help Desk view of Control Hub.
-
For testing, you can verify that the tokenInfoURL is valid by replacing the "
idp/authenticate
" portion of the URL with "ping
".
-
-
다음 명령어를 실행하여 Webex의 사용자 프로필에 표시되어야 하는 Webex 자격을 지정합니다.
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
-
Configure Identity Providers for Cisco Federation using the following commands on each XSP|ADP server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
-
set flsUrl https://cifls.webex.com/federation
-
set refreshPeriodInMinutes 60
-
set refreshToken refresh-Token-From-Step1
-
-
다음 명령어를 실행하여 FLS 구성이 작동하고 있는지 검증하십시오. 이 명령어는 ID 공급자의 목록을 반환합니다.
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
-
Configure Token Management using the following commands on each XSP|ADP server:
-
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
-
set tokenIssuer BroadWorks
-
set tokenDurationInHours 720
-
-
RSA 키를 생성하고 공유합니다. You must generate keys on one XSP|ADP then copy them to all other XSP|ADPs. 다음과 같은 이유 때문입니다.
-
토큰 암호화/해독을 위해서는 인증 서비스의 모든 인스턴스에서 동일한 공개/비공개 키 쌍을 사용해야 합니다.
-
키 쌍은 처음 토큰을 발급하도록 요구 받았을 때 인증 서비스에서 생성합니다.
If you cycle keys or change the key length, you need to repeat the following configuration and restart all the XSP|ADPs.-
Select one XSP|ADP to use for generating a key pair.
-
Use a client to request an encrypted token from that XSP|ADP, by requesting the following URL from the client’s browser:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(This generates a private / public key pair on the XSP|ADP, if there wasn’t one already)
-
키 저장소 위치는 구성할 수 없습니다. 키 내보내기:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Copy the exported file
/var/broadworks/tmp/authService.keys
to the same location on the other XSP|ADPs, overwriting an older.keys
file if necessary. -
Import the keys on each of the other XSP|ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
-
-
authService URL을 웹 컨테이너에 제공합니다. The XSP|ADP’s web container needs the authService URL so it can validate tokens. On each of the XSP|ADPs:
-
인증 서비스 URL을 BroadWorks Communications Utility의 외부 인증 서비스로 추가합니다.
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1:80/authService
-
인증 서비스 URL을 컨테이너에 추가합니다.
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
이렇게 하면 Webex는 인증 서비스를 사용하여 자격 증명으로 제공된 토큰의 유효성을 검증할 수 있습니다.
-
get
으로 파라미터를 점검합니다. -
Restart the XSP|ADP.
-
인증 서비스에 대한 클라이언트 인증 요구 사항 제거(R24만 해당)
R24에서 CI 토큰 유효성 검사를 사용하여 인증 서비스를 구성한 경우, 인증 서비스에 대한 클라이언트 인증 요구 사항도 제거해야 합니다. 다음 CLI 명령어를 실행합니다.
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
HTTP 인터페이스에서 TLS 및 암호 구성(XSI 및 인증 서비스용)
인증 서비스, Xsi-Actions 및 Xsi-Events 응용프로그램은 HTTP 서버 인터페이스를 사용합니다. 그런 응용프로그램을 위한 TLS 구성 수준은 다음과 같습니다.
가장 일반적 = 시스템 > 전송 > HTTP > 인터페이스 = 가장 특정적
다른 SSL 설정을 보거나 수정하는 데 사용하는 CLI 컨텍스트:
특정성 | CLI 컨텍스트 |
시스템(글로벌) |
|
이 시스템의 전송 프로토콜 |
|
이 시스템의 HTTP |
|
이 시스템의 특정적인 HTTP 서버 인터페이스 |
|
Reading HTTP Server TLS Interface Configuration on the XSP|ADP
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer>
-
get
명령어를 입력하고 결과를 읽습니다. 인터페이스(IP 주소) 그리고 각각에서 이것이 보호되며, 클라이언트 인증이 필요한지를 볼 수 있을 것입니다.
Apache tomcat은 각 보안 인터페이스에 대해 인증서를 의무화합니다. 시스템은 필요할 때 자기 서명 인증서를 생성합니다.
XSP|ADP_CLI/Interface/Http/HttpServer> get
HTTP Server 인터페이스에 TLS 1.2 프로토콜 추가
Webex 클라우드와 상호 작용하는 HTTP 인터페이스는 TLSv1.2에 대해 구성되어야 합니다. 이 클라우드는 이전 버전의 TLS 프로토콜을 협상하지 않습니다.
HTTP Server 인터페이스에서 TLSv1.2 프로토콜을 구성하려면:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Enter the command
get <interfaceIp> 443
to see which protocols are already used on this interface. -
Enter the command
add <interfaceIp> 443 TLSv1.2
to ensure that interface can use TLS 1.2 when communicating with the cloud.
HTTP 서버 인터페이스에서 TLS 암호 구성 편집
필요한 암호를 구성하려면:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Enter the command
get <interfaceIp> 443
to see which ciphers are already used on this interface. There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section). -
Enter the command
add <interfaceIp> 443 <cipherName>
to add a cipher to the HTTP Server interface.The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. 예를 들어, openSSL 암호
ECDHE-ECDSA-CHACHA20-POLY1305
를 HTTP 서버 인터페이스에 추가하려면 다음을 사용하십시오.XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
각 이름으로 제품군을 검색하려면 https://ciphersuite.info/을(를) 참조하십시오.
Configure Device Management on XSP|ADP, Application Server, and Profile Server
Profile Server and XSP|ADP are mandatory for Device Management. 이들은 BroadWorks 장치 관리 구성 안내서의 지침에 따라 구성해야 합니다.
CTI 인터페이스 및 관련 구성
"가장 안쪽에서 가장 바깥쪽으로" 진행되는 구성 순서가 아래에 기술되어 있습니다. 이 순서를 반드시 따라야 하는 것은 아닙니다.
-
CTI 구독을 위한 응용프로그램 서버 구성
-
Configure XSP|ADPs for mTLS Authenticated CTI Subscriptions
-
보안 CTI 인터페이스를 위한 인바운드 포트 열기
-
Webex 조직을 BroadWorks CTI Events로 구독하기
CTI 구독을 위한 응용프로그램 서버 구성
Cisco BroadWorks용 Webex CTI 클라이언트 인증서의 일반 이름(CN)으로 응용프로그램 서버의 ClientIdentity를 업데이트합니다.
Webex와 함께 사용 중인 각 응용프로그램 서버에서 다음과 같이 인증서 아이덴티티를 ClientIdentity에 추가하십시오.
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
The common name of the Webex for Cisco BroadWorks client certificate is bwcticlient.webex.com
.
CTI 인터페이스에서 TLS 및 암호 구성
The levels of configurability for the XSP|ADP CTI interface are as follows:
가장 일반적 = 시스템 > 전송 > CTI 인터페이스 > CTI 인터페이스 = 가장 특정적
다른 SSL 설정을 보거나 수정하는 데 사용하는 CLI 컨텍스트:
특정성 |
CLI 컨텍스트 |
---|---|
시스템(글로벌) (R22 이상) |
XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
이 시스템의 전송 프로토콜 (R22 이상) |
XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
이 시스템의 모든 CTI 인터페이스 (R22 이상) |
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
이 시스템의 특정한 CTI 인터페이스 (R22 이상) |
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
On a fresh install, the following ciphers are installed by default at the system level. If nothing is configured at the interface level (for example, at the CTI interface or HTTP interface), this cipher list applies. Note that this list may change over time:
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256
Reading CTI TLS Interface Configuration on the XSP|ADP
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/CTI/CTIServer>
get
명령어를 입력하고 결과를 읽습니다. 인터페이스(IP 주소) 그리고 각각에서 서버 인증서가 필요하며 클라이언트 인증이 필요한지가 보일 것입니다.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
CTI 인터페이스에 TLS 1.2 프로토콜 추가
The XSP|ADP CTI interface that is interacting with the Webex Cloud must be configured for TLS v1.2. 이 클라우드는 이전 버전의 TLS 프로토콜을 협상하지 않습니다.
CTI 인터페이스에서 TLSv1.2 프로토콜을 구성하려면:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
-
Enter the command
get <interfaceIp>
to see which protocols are already used on this interface. -
Enter the command
add <interfaceIp> TLSv1.2
to ensure that interface can use TLS 1.2 when communicating with the cloud.
CTI 인터페이스에서 TLS 암호 구성 편집
CTI 인터페이스에서 필요한 암호를 구성하려면:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
-
명령어
get
을 입력하여 이 인터페이스에서 어떤 암호가 이미 사용되는지 확인합니다. There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section). -
Enter the command
add <interfaceIp> <cipherName>
to add a cipher to the CTI interface.The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. 예를 들어, openSSL 암호
ECDHE-ECDSA-CHACHA20-POLY1305
를 CTI 인터페이스에 추가하려면 다음을 사용하십시오.XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
각 이름으로 제품군을 검색하려면 https://ciphersuite.info/을(를) 참조하십시오.
Trust Anchors for CTI Interface (R22 and later)
This procedure assumes the XSP|ADPs are either internet-facing or face the internet via pass-through proxy. 브리징 프록시에서는 인증서 구성이 다릅니다(TLS-브리지 프록시를 위한 TLS 인증서 요구 사항 참조).
For each XSP|ADP in your infrastructure that is publishing CTI events to Webex, do the following:
-
Partner Hub에 로그인합니다.
-
Go to Settings > BroadWorks Calling and click Download Webex CA Certificate to get
CombinedCertChain2023.txt
on your local computer.These files contain two sets of two certificates. You need to split the files before you upload them to the XSP|ADPs. All files are required.
-
Split the certificate chain into two certificates -
combinedcertchain2023.txt
-
Open
combinedcertchain2023.txt
in a text editor. -
-----BEGIN CERTIFICATE-----
및-----END CERTIFICATE-----
행을 포함하여 첫 번째 텍스트 블록을 선택하고 잘라내서 새로운 파일에 붙여 넣습니다. -
Save the new file as
root2023.txt
. -
Save the original file as
issuing2023.txt
. 이제 원본 파일에는-----BEGIN CERTIFICATE-----
및-----END CERTIFICATE-----
행으로 둘러싸인 한 개의 텍스트 블록만 있어야 합니다.
-
-
Copy both text files to a temporary location on the XSP|ADP you are securing, e.g.
/var/broadworks/tmp/root2023.txt
and/var/broadworks/tmp/issuing2023.txt
-
Sign in to the XSP|ADP and navigate to
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
-
(선택 사항) 파라미터 및 명령어 형식을 보려면
help updateTrust
를 실행하십시오. -
Upload the certificate files to new trust anchors - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
All aliases must have a different name.
webexclientroot2023
, andwebexclientissuing2023
are example aliases for the trust anchors; you can use your own as long as all entries are unique. -
앵커가 업데이트되었는지 확인합니다.
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
-
클라이언트가 인증서를 사용하여 인증하도록 허용합니다.
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
CTI 인터페이스 추가 및 mTLS 활성화
-
CTI SSL 인터페이스를 추가합니다.
CLI 컨텍스트는 BroadWorks 버전에 따라 다릅니다. 이 명령어는 인터페이스에서 자기 서명 서버 인증서를 만들고, 인터페이스가 클라이언트 인증서를 요구하게 합니다.
-
BroadWorks R22 및 R23에서:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
-
-
Replace the server certificate and key on the XSP|ADP's CTI interfaces. 이를 위해서는 CTI 인터페이스의 IP 주소가 필요합니다. 이는 다음 컨텍스트에서 읽을 수 있습니다.
-
BroadWorks R22 및 R23에서:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
그 후, 다음 명령어를 실행하여 인터페이스의 자기 서명 인증서를 자체 인증서 및 비공개 키로 대체합니다.
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
-
-
Restart the XSP|ADP.
Webex에서 BroadWorks CTI Events에 액세스 활성화
Partner Hub에서 클러스터를 구성할 때 CTI 인터페이스를 추가하고 유효성을 검증해야 합니다. 자세한 안내는 Partner Hub에서 파트너 조직 구성을 참조하십시오.
Partner Hub에서 클러스터를 구성할 때 CTI 인터페이스를 추가하고 유효성을 검증해야 합니다. 자세한 안내는 Partner Hub에서 파트너 조직 구성을 참조하십시오.
-
Webex가 BroadWorks CTI Events를 구독할 수 있는 CTI 주소를 지정합니다.
-
CTI 구독은 구독자 단위로 이루어지며, 해당하는 구독자가 Cisco BroadWorks용 Webex에 대해 프로비저닝되어 있는 동안에만 설정되고 유지됩니다.
통화 설정 웹뷰
Call Settings Webview (CSWV) is an application hosted on XSP|ADP to enable users to modify their BroadWorks call settings through a webview that they see in the soft client. See the Cisco BroadWorks Call Settings Webview Solution Guide.
Webex makes use of this feature to provide users with access to common BroadWorks call settings that are not native to the Webex App.
Cisco BroadWorks용 Webex 구독자가 Webex 앱에서 사용할 수 있는 기본값 이상의 통화 설정에 액세스하게 하려면 통화 설정 웹뷰 기능을 배포해야 합니다.
Call Settings Webview에는 두 가지 구성 요소가 있습니다.
-
Call Settings Webview application, hosted on a Cisco BroadWorks XSP|ADP.
-
The Webex App, which renders the call settings in a Webview.
사용자 환경
-
Windows 사용자: Click Call Settings and then click .
-
Mac 사용자: Click profile picture, then
.
BroadWorks에 CSWV 배포
Install Call Settings Webview on XSP|ADPs
CSWV application must be on the same XSP|ADP(s) that host the Xsi-Actions interface in your environment. It is an unmanaged application on XSP|ADP, so you need to install and deploy a web archive file.
-
Sign in to cisco.com and search for "BWCallSettingsWeb" in the software download section.
-
최신 버전의 파일을 찾아서 다운로드하십시오.
For example,
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) was the most recent at the time of writing. -
Install, activate, and deploy the web archive according to the Cisco BroadWorks Xtended Service Platform Configuration Guide for your XSP|ADP version. (R24 버전은 https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf입니다.)
-
Copy the .war file to a temporary location on the XSP|ADP, such as
/tmp/
. -
다음의 CLI 컨텍스트로 이동하여 설치 명령어를 실행합니다.
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
BroadWorks 소프트웨어 관리자는 파일의 유효성을 검증하고 파일을 설치합니다.
-
[Optional] Delete
/tmp/BWCallSettingsWeb_1.7.5_1.war
(this file is no longer required). -
응용프로그램 활성화:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
어떤 응용프로그램에서든 이름과 버전은 필수이지만 CSWV는 관리되지 않는 응용프로그램이기 때문에 contextPath도 제공해야 합니다. 다른 응용프로그램이 사용하지 않는 어떤 값이든 사용할 수 있습니다. 예:
/callsettings
. -
선택한 컨텍스트 경로에서 통화 설정 응용프로그램을 배포합니다.
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
-
-
이제 다음과 같이 클라이언트에 대해 지정할 통화 설정 URL을 예측할 수 있습니다.
https://<XSP|ADP-FQDN>/callsettings/
참고:
-
클라이언트 구성 파일에 URL을 입력할 때 이 URL의 끝에 슬래시를 붙여야 합니다.
-
The XSP|ADP-FQDN must match the Xsi-Actions FQDN, because CSWV needs to use Xsi-Actions, and CORS is not supported.
-
-
Repeat this procedure for other XSP|ADPs in your Webex for Cisco BroadWorks environment (if necessary).
The Call Settings Webview application is now active on the XSP|ADPs.
Configure the Webex App to use Call Settings Webview
For more detail on client configuration, see Webex for Cisco BroadWorks Configuration Guide.
Webex 앱 구성 파일에는 CSWV URL을 설정하는 데 사용할 수 있는 사용자 정의 태그가 있습니다. This URL shows the call settings to the users through the application interface.
<config> <services> <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%"> <url>%WEB_CALL_SETTINGS_URL_WXT%</url> </web-call-settings>
In the Webex app configuration template on BroadWorks, configure the CSWV URL in the %WEB_CALL_SETTINGS_URL_WXT% tag.
If you don't explicitly specify the URL, the default is empty and the call settings page isn't visible to the users.
-
Webex 앱을 위한 최신 구성 템플릿이 있는지 확인하십시오(장치 프로필 참조).
-
웹 통화 설정 대상을
csw
로 설정하십시오.%WEB_CALL_SETTINGS_TARGET_WXT% csw
-
귀사의 환경을 위한 웹 통화 설정 URL을 설정하십시오. 예:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
You derived this value when deploying the CSWV application.
-
The resulting client configuration file should have an entry as follows:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Any reference to XSP includes either XSP or ADP.
Cisco BroadWorks용 Webex에서 통화 푸시 알림 구성
이 문서에서 사용된 용어 통화 알림 푸시 서버(CNPS)는 귀사의 환경에서 실행되는 XSP- 또는 ADP-호스팅된 응용프로그램을 나타냅니다. CNPS는 BroadWorks 시스템과 함께 작동하여 사용자들에게서 걸려 오는 전화를 인식하고, 이것에 대한 알림을 Google FCM(Firebase Cloud Messaging) 또는 APN(Apple Push Notification) 알림 서비스로 푸시합니다.
이 서비스는 Webex에서 걸려오는 전화가 있음을 Cisco BroadWorks용 Webex 구독자의 모바일 장치로 알려줍니다.
NPS에 대한 자세한 정보는 알림 푸시 서버 기능 설명을 참조하십시오.
Webex에서의 유사한 메커니즘은 Webex 메시징 및 프레즌스 서비스와 함께 작동하여 알림을 Google(FCM) 또는 Apple(APNS) 알림 서비스로 푸시합니다. 그러면 이 서비스는 모바일 Webex 사용자에게 수신 메시지 또는 프레즌스의 변경 사항에 대하여 알려줍니다.
이 섹션에서는 NPS가 다른 앱을 아직 지원하지 않을 때 인증 프록시를 위해 NPS를 구성하는 방법을 설명합니다. NPS 프록시를 사용하기 위해 공유 NPS를 마이그레이션해야 하는 경우, NPS 프록시를 사용하기 위한 Cisco BroadWorks NPS 업데이트https://help.webex.com/nl5rir2/를 참조하십시오.
NPS 프록시 개요
Cisco BroadWorks용 Webex와 호환성을 위해 CNPS가 NPS 프록시 기능인 UCaaS의 VoIP용 푸시 서버를 지원하도록 패치되어야 합니다.
이 기능은 NPS의 새로운 설계를 사용하여 푸시 알림 인증서 비공개 키를 모바일 클라이언트를 위한 서비스 제공자와 공유할 때의 보안 취약점을 해결합니다. 서비스 공급자와 푸시 알림 인증서 및 키를 공유하는 대신, NPS는 새로운 API를 사용하여 Cisco BroadWorks용 Webex 백엔드에서 짧은 푸시 알림 토큰을 확보하고, Apple APN 및 Google FCM 서비스에서 인증을 위해 이 토큰을 사용합니다.
이 기능은 또한 새로운 Google FCM HTTPv1 API를 통해 Android 장치로 알림을 푸시하는 NPS의 기능도 강화합니다.
-
자세한 내용은 UCaaS의 VoIP용 푸시 서버 기능 설명을 참조하십시오.
-
The BroadWorks patches for the feature are available on: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
For NPS software and patches, see the section Prepare Your NPS for Webex for Cisco BroadWorks.
Search and download the patch from the software download page.
-
ADP 서버에 대한 자세한 정보는 https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html에서 찾을 수 있습니다.
APNS 고려 사항
Apple은 2021년 3월 31일 이후부터 더 이상 Apple 푸시 알림 서비스에서 HTTP/1 기반 바이너리 프로토콜을 지원하지 않습니다. We recommend that you configure your XSP|ADP to use the HTTP/2-based interface for APNs. This update requires that your XSP|ADP hosting the NPS be running R22 or later.
Cisco BroadWorks용 Webex에 대해 NPS 준비
1 |
전용 XSP(최소 버전 R22) 또는 ADP(Application Delivery Platform)을 설치하고 구성합니다. |
2 |
NPS 인증 프록시 패치를 설치합니다. |
3 |
NPS 응용프로그램을 활성화합니다. |
4 |
(Android 알림의 경우) NPS에서 FCM v1 API를 활성화합니다.
|
5 |
(Apple iOS 알림의 경우) NPS에서 HTTP/2를 활성화합니다.
This is exclusive to Release 22 and earlier versions; it is not available in Release 23 and above versions, which only support HTTP/2. |
6 |
NPS XSP/ADP의 techsupport를 붙입니다. |
7 |
On each AS server, the namedefs file in 예: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149 Once set, one of the following is required to pickup the changes:
|
다음에 수행할 작업
For fresh installs of an NPS, go to Configure NPS to Use Authentication Proxy
To migrate an existing Android deployment to FCMv1, go to Migrate NPS to FCMv1
인증 프록시를 사용하기 위한 NPS 구성
이 작업은 Cisco BroadWorks용 Webex에 대해 전용인 NPS의 새로운 설치에 적용됩니다.
If you want to configure the authentication proxy on an NPS that is shared with other mobile apps, see Updating Cisco BroadWorks NPS to Use NPS Proxy ( https://help.webex.com/nl5rir2).
1 |
Obtaining OAuth credentials for your Webex for Cisco BroadWorks. | |||||||||||||||||||
2 |
NPS에서 클라이언트 계정을 만듭니다.
To verify the values you entered match with what you were given, run The CiscoCI issuerUrl should ALWAYS be US CI cluster irrespective of your location and the default should be:
| |||||||||||||||||||
3 |
NPS 프록시 URL을 입력하고 토큰 새로 고침 간격을 설정합니다(30분이 권장됨).
| |||||||||||||||||||
4 |
(Android 알림의 경우) Android 응용프로그램 ID를 NPS의 FCM 응용프로그램 컨텍스트에 추가합니다.
| |||||||||||||||||||
5 |
(Apple iOS 알림의 경우) 응용프로그램 ID를 APNS 응용프로그램 컨텍스트에 추가하고 Auth 키를 생략하십시오(공란으로 설정).
| |||||||||||||||||||
6 |
다음의 NPS URL을 구성합니다.
| |||||||||||||||||||
7 |
다음의 NPS 연결 파라미터를 제공된 권장 값으로 구성합니다.
| |||||||||||||||||||
8 |
Webex 앱을 허용 목록에 추가해야 할 수도 있기 때문에 응용프로그램 서버가 응용프로그램 ID를 스크리닝하고 있는지 확인하십시오. | |||||||||||||||||||
9 |
Restart the XSP|ADP: | |||||||||||||||||||
10 |
BroadWorks 구독자가 2명의 Webex 모바일 사용자에게 전화를 걸어서 통화 알림을 테스트합니다. iOS 및 Android 장치에 통화 알림이 표시되는지 확인합니다. |
NPS를 FCMv1로 마이그레이션
이 주제에는 FCMv1로 마이그레이션해야 하는 기존의 NPS 배포가 있는 경우, Google FCM 콘솔에서 사용할 수 있는 선택적인 절차가 포함되어 있습니다. 세 가지 절차가 있습니다.
-
Migrate UC-One clients to FCMv1—When you have existing UCaaS clients and need to migrate them to use FCMv1.
-
Migrate SaaS Clients to FCMv1—When you have existing SaaS clients and need to migrate them to use FCMv1.
-
Update ADP Server—When you are migrating the NPS to an ADP server.
Migrate UC-One Clients to FCMv1
Use the below steps in Google FCM Console to migrate UC-One clients to Google FCM HTTPv1.
브랜딩이 클라이언트에 적용되는 경우, 클라이언트에는 발신자 ID가 있어야 합니다. FCM 콘솔에서
을 선택합니다. 설정은 Project 자격 증명 표에서 볼 수 있습니다.For details, see the Connect Mobile Branding Guide at https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Refer to the gcm_defaultSenderId
parameter, which is located in the Branding Kit, Resource folder, branding.xml file with the below syntax:
<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>
-
http://console.firebase.google.com에서 FCM 관리 SDK에 로그인합니다.
-
적절한 Android 응용프로그램을 선택합니다.
-
일반 탭을 열고 프로젝트 ID를 기록합니다.
-
서비스 계정 탭에서 서비스 계정을 구성합니다. 새로운 서비스 계정을 만들거나 기존의 것을 구성할 수 있습니다.
새 서비스 계정을 만들려면:
-
새로운 서비스 계정을 만들려면 파란색 버튼을 클릭합니다.
-
새로운 비공개 키를 생성하려면 파란색 버튼을 클릭합니다.
-
키를 보안 위치로 다운로드합니다.
기존 서비스 계정을 다시 사용하려면:
-
기존 서비스 계정을 확인하려면 파란색 텍스트를 클릭합니다.
-
사용할 서비스 계정을 확인합니다. 서비스 계정은 권한 firebaseadmin-sdk가 필요합니다.
-
오른쪽에서 햄버거 메뉴를 클릭하고 새로운 비공개 키를 만듭니다.
-
키가 포함된 json 파일을 다운로드하고 안전한 위치에 저장합니다.
-
-
Copy the json file onto the XSP|ADP.
-
프로젝트 ID를 구성합니다.
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
-
응용프로그램을 구성합니다.
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
-
FCMv1 활성화합니다.
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
Run the
bwrestart
command to restart the XSP|ADP.
SaaS 클라이언트를 FCMv1로 마이그레이션
SaaS 클라이언트를 FCMv1로 마이그레이션하려면 Google FCM 콘솔에서 아래 단계를 따르십시오.
-
FCM을 비활성화합니다.
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
-
Run the
bwrestart
command to restart the XSP|ADP. -
FCM을 활성화합니다.
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
Run the
bwrestart
command to restart the XSP|ADP.
ADP 서버 업데이트
ADP 서버를 사용하기 위해 NPS를 마이그레이션하는 경우, Google FCM 콘솔에서 아래 단계를 따르십시오.
-
Google 클라우드 콘솔에서 JSON 파일을 얻습니다.
-
Google 클라우드 콘솔에서 서비스 계정 페이지로 이동합니다.
-
프로젝트 선택을 클릭하고 프로젝트를 선택한 후 열기를 클릭합니다.
-
Find the row of the service account that you want to create a key for, click the More vertical button, then click Create key.
-
Select a Key type and click Create
파일이 다운로드됩니다.
-
-
FCM을 ADP 서버에 추가합니다.
-
/bw/install
명령어를 사용하여 JSON 파일을 ADP 서버로 가져옵니다. -
ADP CLI에 로그인하고 프로젝트 및 API 키를 추가합니다.
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
: -
그 다음, 응용프로그램 및 키를 추가합니다.
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
-
구성을 확인합니다.
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
-
Partner Hub에서 파트너 조직 구성
BroadWorks 클러스터 구성
[클러스터 당 1회]
이는 다음의 이유 때문에 수행합니다.
-
To enable Webex cloud to authenticate your users against BroadWorks (via XSP|ADP-hosted authentication service).
-
Webex 앱이 통화 제어를 위해 Xsi 인터페이스를 사용할 수 있도록 함.
-
Webex가 BroadWorks(전화 통신 프레즌스 및 통화 기록)가 공개한 CTI 이벤트를 들을 수 있게 함.
클러스터 마법사는 사용자가 인터페이스를 추가하면 유효성을 자동으로 검증합니다. 인터페이스가 성공적으로 유효성을 검증하지 못하는 경우, 클러스터를 계속 편집할 수는 있지만 입력 사항이 유효하지 않으면 클러스터를 저장할 수 없습니다.
잘못 구성된 클러스터는 해결하기 어려운 문제를 일으킬 수 있기 때문에 금지됩니다.
실행해야 하는 작업:
-
파트너 관리자 자격 증명을 사용하여 Partner Hub(admin.webex.com)에 로그인합니다.
-
사이드 메뉴에서 설정 페이지를 열고 BroadWorks 통화 설정을 찾으십시오.
If the admin user does not have visibility of the BroadWorks Calling settings, it is recommended that you must open a case with Cisco TAC.
-
사용자 추가를 클릭합니다.
This launches a wizard where you supply your XSP|ADP interfaces (URLs). 비표준 포트를 사용하는 경우, 인터페이스 URL에 포트를 추가할 수 있습니다.
-
이 클러스터의 이름을 지정하고, 다음을 클릭합니다.
The cluster concept here is simply a collection of interfaces, typically collocated on an XSP|ADP server or farm, that enable Webex to read information from your Application Server (AS). You may have one XSP|ADP per AS cluster, or multiple XSP|ADPs per cluster, or multiple AS clusters per XSP|ADP. BroadWorks 시스템의 확장 요구 사항은 이 문서의 범위를 벗어납니다.
-
(선택 사항) Webex에 연결할 BroadWorks 시스템 내에 있는 것으로 알고 있는 BroadWorks 사용자 계정 이름 및 비밀번호를 입력한 후 다음을 클릭합니다.
유효성 검증 테스트는 이 계정을 사용하여 클러스터의 인터페이스에 대한 연결을 검증할 수 있습니다.
-
XSI Actions 및 XSI Events URL을 추가합니다.
-
선택 사항. Update the DAS URL with the URL of the Device Activation Service.
-
선택 사항. Check the Enable direct BroadWorks authentication check box if you want logins to BroadWorks to be direct to BroadWorks. Otherwise, authentication to BroadWorks is proxied through the Webex-hosted IdP proxy service.
This check box affects these login situations:
-
User Activation Portal login—Users must enter their BroadWorks credentials when logging in to the portal. The above setting determines if the login is direct to BroadWorks or is through the IdP Proxy.
-
Client Login—If BroadWorks Authentication is configured in the Onboarding template, the above setting determines if client login to the Webex App is direct to BroadWorks or is proxied through the IdP Proxy.
-
-
다음을 클릭합니다.
-
CTI 인터페이스 페이지에서 다음 작업을 수행합니다.
-
연결할 CTI 인터페이스에 대한 CTI URL 및 포트를 추가합니다.
-
선택 사항. Enable the Call History toggle and then enter your BroadWorks user ID. When this option is selected, BroadWorks call history events get synced to the Webex cloud. 사용자는 Webex 앱에서 통화 기록을 볼 수 있습니다.
-
선택 사항. Enable the Do not disturb (DND) sync toggle and then enter your BroadWorks user ID. This option syncs DND events between Webex and BroadWorks, ensuring that the feature works the same on both platforms.
-
다음을 클릭합니다.
-
-
인증 서비스 URL을 추가합니다.
-
CI 토큰 유효성 검증을 사용하는 인증 서비스를 선택합니다.
이 옵션은 mTLS가 Webex로부터의 연결을 보호하도록 요구하지 않는데, 그 이유는 장기 토큰을 사용자에게 발급하기 전에 인증 서비스는 사용자 토큰을 Webex 아이덴티티 서비스에 대해 적절히 검증하기 때문입니다.
-
최종 화면에 입력한 사항을 다시 확인한 후 만들기를 클릭합니다. 성공 메시지가 보일 것입니다.
Partner Hub는 제공된 인터페이스에 대한 연결을 테스트하는 다양한 Webex 마이크로 서비스로 URL을 전달합니다.
-
클러스터 보기를 클릭하면 새로운 클러스터가 보이고 유효성 검증이 성공했는지 알 수 있을 것입니다.
-
마법사의 최종(미리보기) 화면에서 만들기 버튼이 비활성화될 수 있습니다. 템플릿을 저장할 수 없으면 방금 구성한 통합 중 하나에 문제가 있다는 표시일 수 있습니다.
저희는 이 점검을 활용하여 이후의 작업에서 오류를 방지합니다. You can go back through the wizard as you configure your deployment, which may require modifications to your infrastructure (e.g. XSP|ADP, load balancer, or firewall) as documented in this guide, before you can save the template.
BroadWorks 인터페이스에 대한 연결 확인
-
파트너 관리자 자격 증명을 사용하여 Partner Hub(admin.webex.com)에 로그인합니다.
-
사이드 메뉴에서 설정 페이지를 열고 BroadWorks 통화 설정을 찾으십시오.
-
클러스터 보기를 클릭합니다.
-
Partner Hub는 클러스터 내 인터페이스에 대한 다양한 마이크로 서비스로부터의 연결 테스트를 시작합니다.
테스트가 완료되면 클러스터 목록 페이지는 각 클러스터 옆에 상태 메시지를 표시합니다.
녹색 성공 메시지가 보여야 합니다. 빨간색 오류 메시지가 있는 경우, 해당 클러스터 이름을 클릭하여 어떤 설정이 문제의 원인인지 확인하십시오.
-
선택 사항. Select a cluster if you want to see existing settings for that cluster, such as XSI-Actions, XSI-Events, DAS URL and the CTI interface settings.
Configure your Onboarding templates
Onboarding templates are the way that you will apply shared configuration to one or more customers as you onboard them via the provisioning methods. 각 템플릿을 (이전 섹션에서 만든) 클러스터와 연결해야 합니다.
필요한 대로 템플릿을 만들 수 있지만 1개의 템플릿만 고객에게 연결할 수 있습니다.
-
Sign in to the Partner Hub and select Customers.
-
Click the Onboarding templates button to view the existing templates.
-
Click Create Template.
-
In the Template Details window, add the Template name, Country or Region and Default email Language.
-
Click the drop-down for the CCW Subscription ID, find the listed subscriptions for the partner, and select the applicable subscription.
This field is shown only for partners migrated from Webex for BroadWorks to Webex. -
In the Service Setting window, use the Cluster dropdown to choose the cluster you want to use with this template.
-
템플릿 이름을 입력한 후 다음을 클릭합니다.
-
다음의 권장 설정을 사용하여 프로비저닝 모드를 구성하십시오.
표 3. 다양한 프로비저닝 모드에 권장되는 프로비저닝 설정 설정 이름
트러스트된 이메일을 사용하는 플로우 쓰루 프로비저닝
이메일을 사용하지 않는 플로우 쓰루 프로비저닝
사용자 셀프 프로비저닝
Enable BroadWorks Flow Through Provisioning (include provisioning account credentials if On**)
On
BroadWorks 구성에 따라 프로비저닝 계정 이름 및 비밀번호를 제공합니다.
On
BroadWorks 구성에 따라 프로비저닝 계정 이름 및 비밀번호를 제공합니다.
끄기
Control Hub에서 새로운 조직 자동으로 만들기
On†
On†
On†
서비스 제공자 이메일 주소
드롭다운에서 이메일 주소를 선택합니다(목록이 길 경우, 일부 문자를 입력하면 주소를 찾을 수 있음).
This email address identifies the administrator within your Partner organization who will be granted delegated admin access to any new customer organizations created with the Onboarding template.
국가
이 템플릿에서 사용할 국가를 선택합니다.
선택되는 국가는 이 템플릿으로 만들어지는 고객 조직을 특정 지역과 연결합니다. 현재 지역은 (EMEAR) 또는 (북미 및 나머지 지역)일 수 있습니다. 이 스프레드시트에 있는 국가-지역 매핑을 참조하십시오.
The organization country will determine the default global call-in numbers for Cisco PSTN in Webex Meeting Sites. Refer to the Country section of help page for more information.
BroadWorks 기업 모드 활성
이 템플릿으로 프로비저닝하는 고객이 BroadWorks에 있는 기업일 경우, 이 옵션을 활성화하십시오.
그룹인 경우에는 이 스위치를 Off에 두십시오.
BroadWorks에 기업과 그룹이 혼합되어 있는 경우에는 그런 상이한 사례를 위해 다른 템플릿을 만들어야 합니다.
표의 참고 사항:
-
† 이 스위치는 구독자의 이메일 도메인이 기존의 Webex 조직과 일치하지 않는 경우, 새로운 고객 조직이 만들어지도록 합니다.
(고객 조직에서 사용자 프로비저닝을 시작하기 전에) Webex에서 수동 주문 및 이행 프로세스를 사용하여 (Cisco Commerce Workspace를 통해) 고객 조직을 만들지 않는 한, 이것은 항상 On이어야 합니다. 이 옵션을 보통 "하이브리드 프로비저닝" 모델이라고 하는데, 이것은 이 문서의 범위를 벗어납니다.
-
** "Provisioning account" refers to the BroadWorks system-level admin account. On BroadWorks, you need an admin account with these attributes: Administrator Type=Provisioning, Read-only=Off.
-
-
이 템플릿을 사용하는 고객을 위한 기본 서비스 패키지를 선택합니다(개요 섹션의 패키지 참조) - 기본, 표준, 프리미엄 또는 소프트폰.
Partner Hub를 통해 개별 사용자에서 이 설정을 무시할 수 있습니다.
-
선택 사항. Check Disable Cisco Webex Free Calling if you want to disable Webex Calls,.
-
미팅 참가 구성에서 다음 옵션 중 하나를 선택합니다.
-
Cisco 발신 번호(PSTN)
-
Partner-provided Call-in Numbers (BYoPSTN)—If you select this option, refer the Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks for detailed information on how to configure this option.
-
-
다음을 클릭합니다.
-
There are two approaches for provisioning subscribers with regards to how their identities are verified – using Trusted Emails or Untrusted Emails.
In the Trusted Email workflow users provide email addresses to the partner who adds them in BroadWorks. You as a partner are responsible for provisioning the email address as part of either the flow-through or API method.
It is highly recommended to use the Trusted provisioning method because it ensures that all subscribers are fully provisioned by you as a partner and there is no action required from the end users.
In the Untrusted email case users need to verify their emails before provisioning, or users can self-activate themselves.
In the Untrusted case there are several provisioning modes based on the verification settings in the table below:
표 4. Recommended User Verification Settings for Untrusted Provisioning Modes 설정 이름
이메일을 사용하지 않는 플로우 쓰루 프로비저닝
사용자 셀프 프로비저닝
Provision Admin First
권장됨*
해당되지 않음
사용자의 셀프 활성화 허용
해당되지 않음
필수
-
표의 참고 사항:
-
* Each customer organization in Webex is required to have at least one user with administrator role. The first user to whom you assign Integrated IM&P in BroadWorks takes the customer administrator role if a new customer organization is created in Webex. As a Service Provider you may want to have control over who gets the role. Checking this setting blocks users from completing activation until the first user you provisioned is activated. 이 설정을 선택하지 않으면 새로운 조직에서 활성이 되는 첫 번째 사용자가 고객 관리자가 됩니다.
-
-
다음을 클릭합니다.
-
Select the default authentication mode (either BroadWorks Authentication or Webex Authentication) for user login to Webex.
This setting has no effect on user login to the User Activation Portal. Users must use their BroadWorks user ID and password when logging in to the portal, irrespective of how the Onboarding template is configured.이 설정은 새로 만들어진 고객 조직에만 적용됩니다. 파트너 관리자가 기존 고객 조직에 새 인증 설정을 적용하려고 하면 기존 사용자가 액세스 권한을 잃지 않도록 기존 설정이 적용됩니다. 기존 고객 조직의 인증 모드를 변경하려면 Cisco TAC에서 티켓을 열어야 합니다.(환경 준비 섹션에 있는 인증 모드를 참조하십시오.)
-
다음을 클릭합니다.
-
기본 설정에 대해 다음을 구성합니다.
-
로그인 페이지에 사용자 이메일 주소를 미리 입력할지를 선택합니다.
BroadWorks 인증을 선택하고, BroadWorks의 대체 ID 속성에 사용자의 이메일 주소를 입력한 경우에만 이 옵션을 사용해야 합니다. 그렇지 않으면 BroadWorks 사용자 이름을 사용해야 합니다. 로그인 페이지는 필요한 경우에 사용자를 변경할 수 있는 옵션을 제공하지만 이는 로그인 문제로 이어질 수 있습니다.
-
디렉터리 동기화를 활성화하려면 모든 신규 고객 조직에 대해 전화 디렉터리 동기화 활성화 토글을 켜기로 설정합니다.
이 옵션을 사용하면 Webex는 BroadWorks 연락처를 고객 조직으로 읽어 들일 수 있으므로 사용자는 Webex 앱에서 그것을 찾고 전화할 수 있습니다.
-
파트너 관리자를 입력합니다.
이 이름은 사용자가 이메일 주소의 유효성을 검증하도록 요청하는 Webex의 자동화된 이메일 메시지에 사용됩니다.
-
Make sure the Allow admin-invite emails when attaching to existing orgs toggle is On (the default setting is On).
-
다음을 클릭합니다.
-
최종 화면의 입력 사항을 검토합니다. 마법사의 상단에 있는 탐색 컨트롤을 클릭하여 뒤로 돌아가서 세부 사항을 변경할 수 있습니다. 만들기를 클릭합니다.
성공 메시지가 보일 것입니다.
템플릿 보기를 클릭하면 다른 템플릿과 함께 나열된 새 템플릿이 보일 것입니다.
-
필요하면 템플릿 이름을 클릭하여 템플릿을 수정하거나 삭제하십시오.
프로비저닝 계정 세부 사항은 다시 입력할 필요가 없습니다. 비어 있는 비밀번호/비밀번호 확인 필드는 자격 증명을 변경해야 할 때를 위한 것이며, 마법사에서 입력한 값을 유지하려면 비워 두면 됩니다.
고객에게 제공하고자 하는 다른 공유 구성이 있다면 템플릿을 추가하십시오.
템플릿 보기 페이지는 열어 두십시오. 다음 작업을 위해 템플릿 세부 사항이 필요할 수 있습니다.
서비스 URL 프로비저닝을 사용한 응용프로그램 서버 구성
이 작업은 플로우 쓰루 프로비저닝에서만 필요합니다.
Patch Application Server (R22, R23, and R24 only)
-
If you haven't yet done so, apply the following patch that applies to your release:.
For a complete list of BroadWorks patches that form the requirement for deploying Webex for Cisco BroadWorks, See BroadWorks Software Requirements in the Reference section. -
Maintenance/ContainerOptions
컨텍스트로 변경합니다. -
프로비저닝 URL 파라미터를 활성화합니다.
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Partner Hub에서 프로비저닝 URL 받기
AS 명령어의 세부 사항(인터페이스 > 메시징 및 서비스 > 통합 IM&P)에 관해서는 Cisco BroadWorks 응용프로그램 서버 명령줄 인터페이스 관리 안내서를 참조하십시오.
-
Partner Hub에 로그인하고,
로 이동합니다. -
템플릿 보기를 클릭합니다.
-
Webex에서 이 기업/그룹의 구독자를 프로비저닝하기 위해 사용할 템플릿을 선택합니다.
템플릿 세부 사항은 오른쪽의 플라이아웃 창에 표시됩니다. 아직 템플릿을 만들지 않은 경우, 프로비저닝 URL을 받기 전에 만들어야 합니다.
-
프로비저닝 어댑터 URL을 복사합니다.
2개 이상의 템플릿이 있다면 다른 템플릿에 대해 이 작업을 반복합니다.
(선택 사항) 응용프로그램 서버에서 시스템 전체적 프로비저닝 파라미터 구성
UC-One SaaS를 사용하고 있는 경우, 시스템 전체적 프로비저닝 및 서비스 도메인을 설정하지 않는 것이 좋습니다. 환경 준비 섹션의 결정 시점을 참조하십시오.
-
응용프로그램 서버에 로그인하고 메시징 인터페이스를 구성합니다.
-
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
-
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
-
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
-
AS_CLI/Interface/Messaging> set enableSynchronization true
-
-
통합 IMP 인터페이스를 활성화합니다.
-
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
-
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
-
ProvisioningURL
파라미터에는 Control Hub에서 제공된 바와 같이 완전 정규화된 이름을 입력해야 합니다. 응용프로그램 서버가 호스트 이름을 해석하기 위해 DNS에 액세스할 수 없는 경우, AS의 /etc/hosts
파일에 매핑을 만들어야 합니다.
(선택 사항) 응용프로그램 서버의 기업별 프로비저닝 파라미터 구성
-
BroadWorks UI에서 구성할 기업을 열고 서비스 > 통합 IM&P로 이동합니다.
-
서비스 도메인 사용을 선택하고 더미 값을 입력합니다(Webex는 이 파라미터를 무시함.
example.com
을 사용할 수 있음). -
메시징 서버 사용을 선택합니다.
-
URL 필드에 Partner Hub의 템플릿에서 복사한 프로비저닝 URL을 붙여 넣습니다.
provisioningURL
파라미터에는 Partner Hub에서 제공된 바와 같이 완전 정규화된 이름을 입력해야 합니다. 응용프로그램 서버가 호스트 이름을 해석하기 위해 DNS에 액세스할 수 없는 경우, AS의/etc/hosts
파일에 매핑을 만들어야 합니다. -
사용자 이름 필드에 프로비저닝 관리자의 이름을 입력합니다. 이것은 Partner Hub의 템플릿에 있는 값과 일치해야 합니다.
-
프로비저닝 관리자용 비밀번호를 입력합니다. 이것은 Partner Hub의 템플릿에 있는 값과 일치해야 합니다.
-
IM&P ID의 기본 사용자 아이덴티티에서 기본을 선택합니다.
-
적용을 클릭합니다.
-
플로우 쓰루 프로비저닝에 대해 구성하고자 하는 다른 기업에서 작업을 반복합니다.
User Provisioning Data
For information on the user data that gets exchanged between BroadWorks and Webex during user provisioning, see Service Provider User Provisioning.
Partner Pre-Provisioning Check API
The Pre-Provisioning Check API helps administrators and sales teams by checking for errors before you provision a customer or subscriber for a package. Users or Integrations authorised by a User with the Partner Full Administrator role can use this API to ensure that there are no conflicts or errors with package provisioning for a given customer or subscriber.
The API checks to see if there are conflicts between this customer/subscriber and existing customers/subscribers on Webex. For example, the API may throw errors if the subscriber is already provisioned to a different customer or partner, if the email address exists already for another subscriber, or if there are conflicts between the provisioning parameters and what exists already on Webex. This gives you the opportunity to fix those errors before you provision, increasing the likelihood of successful provisioning.
For more information on the API, see: Webex for Wholesale Developer Guide
To use the API, go to : Precheck a Wholesale Subscriber Provisioning
To access Precheck a Wholesale Subscriber Provisioning document you need to log in to https://developer.webex.com/ portal.
Partner SSO - SAML
Allows partner administrators to configure SAML SSO for newly created customer organizations. 파트너는 미리 정의된 단일 SSO 관계를 구성하고 해당 구성을 자신이 관리하는 고객 조직과 직원에게 적용할 수 있습니다.
-
타사 ID 공급자가 Control Hub에서 싱글 사인온 통합의 ID 공급자 요구 사항 섹션에 나열된 요구 사항을 충족하는지 확인합니다.
-
Upload the CI metadata file that has Identity Provider.
-
Configure a Onboarding Template. 인증 모드 설정에서 파트너 인증을 선택합니다. IDP Entity ID의 경우, 타사 ID 공급자의 SAML 메타데이터 XML에서 EntityID를 입력합니다.
-
템플릿을 사용하는 새 고객 조직에서 새 사용자를 만듭니다.
-
사용자가 로그인할 수 있는지 확인합니다.
Partner SSO - OpenID Connect (OIDC)
Allows partner administrators to configure OIDC SSO for newly created customer organizations. 파트너는 미리 정의된 단일 SSO 관계를 구성하고 해당 구성을 자신이 관리하는 고객 조직과 직원에게 적용할 수 있습니다.
The below steps to set up Partner SSO OIDC apply to newly created customer organizations only. If partner administrators try to modify the default authentication type to Partner SSO OIDC in an existing temple, the changes will not apply to the customer organizations already onboarded using the template.
-
Open a Service Request with Cisco TAC with the details of the OpenID Connect IDP. The following are mandatory and optional IDP attributes. TAC must set up the IDP on the CI and provide the redirect URI to be configured on the IDP.
속성
필수
설명
IDP Name
예
Unique but case-insensitive name for OIDC IdP config, could consist of letters, numbers, hyphens, underlines, tildes, and dots and max length is 128 characters.
OAuth client Id
예
Used to request OIDC IdP Authentication.
OAuth client Secret
예
Used to request OIDC IdP Authentication.
List of scopes
예
List of scopes which will be used to request OIDC IdP authentication, split by space, e.g. 'openid email profile' Must including openid and email.
Authorization Endpoint
Yes if discoveryEndpoint not provided
URL of the IdP's OAuth 2.0 Authorization Endpoint.
tokenEndpoint
Yes if discoveryEndpoint not provided
URL of the IdP's OAuth 2.0 Token Endpoint.
Discovery Endpoint
아니요
URL of the IdP's Discovery Endpoint for OpenID endpoints discovery.
userInfoEndpoint
아니요
URL of the IdP's UserInfo Endpoint.
Key Set Endpoint
아니요
URL of the IdP's JSON Web Key Set Endpoint.
In addition to the above IDP attributes, the partner organization ID needs to be specified in the TAC request.
-
Configure the redirect URI on the OpenID connect IDP.
-
Configure a Onboarding template. For the Authentication Mode setting, select Partner Authentication With OpenID Connect and enter the IDP Name provided during the IDP setup as the OpenID Connect IDP Entity ID.
-
템플릿을 사용하는 새 고객 조직에서 새 사용자를 만듭니다.
-
Very that the user can log in using the SSO authentication flow.
통화 상관 관계 식별자 활성화
Cisco BroadWorks용 Webex를 실행하려면 통화 상관 관계 식별자를 활성화해야 합니다. 이 설정은 통화 녹음, 그룹 통화 받기, 임원, 임원 어시스턴트를 포함한 많은 통화 기능에 필요합니다.
Use the CLI to enable the feature on all AS and XSP|ADP interfaces.
-
Run the following commands on AS interfaces. This will enable the AS to send the
X-BroadWorks-Correlation-Info
SIP header:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
-
The
enableCallCorrelationID
parameter associated with the Xsi-Actions application is used to control the inclusion of call correlation information in Xsi-Actions logs. It is recommended to haveenableCallCorrelationID
enabled using the following command on XSP|ADP interfaces:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
통화 상관 관계 식별자에 대한 추가 정보는 Cisco BroadWorks 통화 상관 관계 식별자 기능 설명을 참조하십시오.
디렉터리 동기화
디렉터리 동기화는 Cisco BroadWorks용 Webex 사용자가 Webex 디렉터리를 사용하여 BroadWorks 서버에서 모든 통화 엔터티에 전화할 수 있게 합니다. 이 기능이 활성화되면 BroadWorks 서버의 전체 통화 디렉터리는 Webex 디렉터리에 동기화됩니다. 사용자는 Webex 앱에서 디렉터리에 액세스하고 BroadWorks 서버에서 통화 엔터티로 전화를 걸 수 있습니다.
디렉터리 동기화를 켜려면 Cisco BroadWorks용 Webex에서 디렉터리 동기화로 이동하십시오.
통합된 통화 기록
통합 통화 기록이 활성화되면 BroadWorks 통화 이벤트가 Webex 클라우드에 동기화되고 Webex 앱에 표시되는 Webex 통합 통화 및 미팅 기록의 일부가 됩니다. 사용자는 Webex 앱에서 자신의 자세한 통화 기록 및 미팅 기록을 볼 수 있습니다.
통합 통화 기록은 클러스터 단위로 Partner Hub의 파트너 수준 관리자가 활성화할 수 있습니다. 이 기능이 켜져 있으면 BroadWorks 배포는 다음 통화 이벤트를 Webex 클라우드에 동기화합니다.
-
통화 기록 이벤트—이러한 이벤트는 자세한 통합 통화 기록을 작성하는 데 사용됩니다.
-
후크 상태 이벤트—통합 통화 기록에는 전화 통신 프레즌스 업데이트를 위한 네트워크 대역폭의 양을 줄이는 후크 상태 최적화가 포함됩니다.
통합된 통화 기록 요구 사항
통합 통화 기록을 구성하기 전에 시스템에 패치를 적용했는지 확인하십시오. 이 기능은 설치 중인 다음 BroadWorks 패치에 따라 달라집니다.
R22:
-
AP.as.22.0.1123.ap378585
—after patch installation, you must activate feature 25433. 예:AS_CLI/System/ActivatableFeature> activate 25433
R23:
-
AP.as.23.0.1075.ap378585
—after patch installation, you must activate feature 25433. 예:AS_CLI/System/ActivatableFeature> activate 25433
-
If using XSP—
AP.xsp.23.0.1075.ap378585
-
If using ADP—
Xsi-Events-23_2021.05_1.251.bwar
R24:
-
AP.as.24.0.944.ap378585
—after patch installation, you must activate feature 25433. 예:AS_CLI/System/ActivatableFeature> activate 25433
In addition to patching your system, the client config file (config-wxt.xml
) must have the following tag set: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
To have Hunt Group, Call Center and other redirection info in Unified Call History, the following Broadworks patches must be installed and active:
R23:
-
AP.as.23.0.1075.ap383346
-
AP.as.23.0.1075.ap383994
R24:
-
AP.as.24.0.944.ap383346
-
AP.as.24.0.944.ap383994
To have Executive-Assistant info in Unified Call History, the following Broadworks patches must be installed and active:
R24:
-
AP.as.24.0.944.ap380052
-
AP.as.24.0.944.ap384239
-
ADP running Xsi-Events-24_2022.06 or later
In addition to the Broadworks patches, Directory Sync must also be enabled for the Executive-Assistant Unified Call History.
When you enable Call History or DND Sync, Webex will send CTI subscription refresh requests for all users under the cluster. Depending on the number of users, this may last up to a few hours. It is recommended to not perform any Broadworks maintenance activity during the same maintenance window.
통화 기록 활성화(새 클러스터)
To enable Call History on a new cluster, see the steps for adding a cluster in Configure Your Partner Organization in Partner Hub.
통화 기록 활성화(기존 클러스터)
기존 클러스터에서 통화 기록을 활성화하려면 다음 단계를 따르십시오.
-
Sign in to Partner Hub at
admin.webex.com
. -
설정으로 이동하여 기존 클러스터를 선택합니다.
-
클러스터 연결이 양호한지 확인하십시오. 오른쪽 목록에 연결이 설정되어 있는 녹색 확인 표시가 나타나야 합니다.
이 표시가 나타나지 않으면 연결 확인(선택 사항)에서 BroadWorks 사용자 ID와 BroadWorks 암호를 입력하고 확인을 클릭하여 연결이 양호한지 확인합니다.
-
통화 기록 활성화 확인란을 선택합니다.
-
저장을 클릭합니다.
기능 상호 작용
통합 통화 기록에는 다음과 같은 기능 상호 작용이 있습니다.
-
경로 목록 또는 직접 경로가 있는 BroadWorks에 구성된 사용자에게는 통합 통화 기록이 지원되지 않습니다. 이 상황이 있으면 통화 기록 및 후크 상태 이벤트는 Webex 앱으로 전송되지 않습니다.
-
통합 통화 기록은 내선 전화 걸기에서 지원되지 않습니다. 내선 전화 걸기를 사용하여 연결된 통화는 통화 내역에 올바르게 반영되지 않을 수 있습니다.
Webex 앱에서 통화 기록 보기
최종 사용자는 Webex 앱에서 통합 통화 기록에 액세스하고 기록을 볼 수 있습니다. 자세한 내용은 다음을 참조하십시오. Webex | View Call and Meeting History.
통합된 통화 기록 비활성화
클러스터에서 통합 통화 기록을 활성화하면 기능을 사용자가 직접 비활성화할 수 없습니다. If you need to disable the feature, contact Cisco Technical Assistance Center (TAC).
Visual Spam Indication
The Webex App supports a visual indication of spam calls in the call toast when the call is presented to the callee and in the Unified Call History records when BroadWorks is updated to perform Caller ID validation via the STIR/SHAKEN framework. To have this feature:
- Enable Unified Call History as described in the previous section.
- The following patches must be installed and active:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- or AS-25_Rel_2022.12 at a minimum
- The feature must be activated via the AS CLI:
- AS_CLI/System/ActivatableFeature> activate 104112
- AS_CLI/System/StirShaken> set enableVerification true
- Broadworks must be configured to perform STIR-SHAKEN signing, tagging, and verification as described in Cisco BroadWorks STIR-SHAKEN Signing Tagging and Verification
When BroadWorks is properly configured, a new header X-Cisco-CallerId-Disposition will be added in INVITE requests sent to Cisco clients and a new field callerIdDisposition will be added to the existing Call History Events that are sent to Webex Cloud via the CTI interface. Webex devices will use this information to provide a visual spam indication in the call presentation and the Unified Call History of the callee.
Caller Identification and Call Redirection
Caller Identification
When the Webex App receives a call, it will attempt to identify who the caller is and display this information in the incoming call notification, the in-call window, and after the call is complete, in the call history and voicemail.
The Webex App will attempt to find the caller ID by matching the incoming phone number with the phone numbers of contacts found in various sources. The Webex App will use the following sources in this order. Once it finds it in one source it will not attempt to search anywhere else.
If it finds multiple instances of a number in one source, it will not try to choose one of them, in this case, it will not display any caller ID.
-
Webex Common Identity (CI) which contains your organization users.
-
Personal and Organization Contacts. Personal Contacts are visible under the Contacts tab.
-
Local Address Book. In Windows - Outlook application, in Mac - Mac Contacts, in iOS - iPhone contacts, in Android - Android contacts.
If there is no match found with the incoming phone number, then the app will use the display name in the SIP FROM header if available. Otherwise, it will use the username part of the SIP URI from the SIP From header as a last resort.
For remote call control (i.e., Deskphone Control Mode) XSI info is used, where BWKS ID or extension is used, extracted from remote-party-info in the XSI event. If remote-party-info is not available, then P-Asserted Identity (PAI) (if configured) will be used.
Call Redirection
In the case where a call has been redirected or forwarded, then the app will attempt to show who the caller is and how it was forwarded in the call notification and call history.
-
Call Forwarded: Shows number that forwarded the call.
-
Hunt Group: Shows name of the hunt group that forwarded the call.
-
Call Center Queue: Shows name of the queue that forwarded the call.
-
Executive-Assistant: Shows name of Executive the call is coming in for.
예외:
-
For internal call queue calls, where an agent calls back an internal party, the remote party will not see the name of the call queue but will see the name of the agent calling them.
Call Answered Elsewhere:
For Hunt Groups or Call Queues that are set up with simultaneous routing, agents will see a call answered elsewhere in call history if another agent picks up the call. For Hunt Groups or Call Queues with sequential routing, or in an overflow, calls will show as missed call in call history if answered by another agent.
Select Caller ID
개요
The "Select Caller ID" feature enables users to switch between different Calling Line IDs for external calls. If enabled by the admin, users can choose from the following options for their Calling Line Identity:
-
User number ("Use user phone number for Calling Line Identity")
-
Configurable CLID ("Use configurable CLID for Calling Line Identity")
-
Group CLID ("Use group/department phone number for Calling Line Identity")
기능
Users have two methods to change their Caller ID as provisioned by the administrator:
- Feature Access Codes (FAC): Specific codes for each of the three Caller ID options.
- Webex App Interface: A user-friendly view within the Webex desktop and mobile apps that display the available Caller ID options enabled by the administrator, allowing users to select their preferred ID.
추가 기능
- The Webex apps will also include options for Call Center queues DNIS.
- Mobile app users will have Dual Persona options available for Mobility users.
Preconditions
The following conditions must be met on the BroadWorks server for the user to be able to control their choice of external CLID policy:
- The system flag 'EnableUserSelectionOfExternalCLIDPolicy' is enabled.
- User level Call Processing Policy Calling Line ID scope is set to "Use User Calling Line Id Policy" for this user.
- The User level Call Processing Policies flag 'Allow User Selection of External CLID Policy' is enabled for the user.
- If no number is defined for the "Use configurable CLID for Calling Line Identity" or "Use group/department phone number for Calling Line Identity" options, the FACs or app display will have no effect. This setting must be configured by the administrator prior to user selection.
BroadWorks Patches
This feature requires two specific BroadWorks patches to function correctly:
- BWKS-5230 was the original user-selectable CLID feature - it lets users (if the system is configured properly) change which CLID policy is applicable. See FD here: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/UserSelectionOfExternalCallingLineIDOptionFD-R250.pdf
- BWKS-9510 is an XSI enhancement requested by the Webex client team to make it easier to discover which options are available for a user. This is necessary because the choice of CLID policy isn't a simple user-level feature (like CFA) that is directly controllable. Rather it depends on various system configuration options and the "call processing policies" hierarchy. You can see details here: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementToSupportUserSelectableCLIDFD-R250.pdf
Webex App Configuration
These tag needs to be enabled in the desktop, tablet, and mobile configurations:
<config> <services> <calls> <caller-id> <outgoing-calls enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%">
Shared line appearance
공유 회선 모양은 최종 사용자 장치에서 다른 사용자의 회선을 공유 회선으로 프로비저닝하는 기능입니다. The shared line configuration for the Webex App is similar to the shared line configuration for desk phones. This specific feature allows you to assign shared line appearances to the end user's Webex App.
This feature benefits the users to handle calls on other user's extension directly from the Webex App.
-
Webex 앱의 데스크탑 버전에 대해서만 공유 회선 모양을 구성할 수 있습니다.
-
기본 회선을 포함하여 최대 10개의 회선을 Webex 앱에 추가할 수 있습니다.
-
작업 공간 회선은 공유 회선으로 지정할 수 없습니다.
-
A user cannot be provisioned with Executive-Assistant service at the same time as having Shared Lines.
-
A user's primary line port should not be changed to a Shared Line.
요구 사항
Cisco BroadWorks용 Webex에서 이 기능을 배포하려면 다음 BroadWorks 패치를 배포해야 합니다.
Patch 1: Owner Flag in Device List to Support Webex Client Shared Lines
R23 without ADP:
-
AP.as.23.0.1075.ap384179
-
AP.xsp.23.0.1075.ap384179
R23 with ADP:
-
AP.as.23.0.1075.ap384179
-
Xsi-Actions-23_2022.10
R24:
-
AS: AP.as.24.0.944.ap384179
-
Xsi-Actions-24_2022.10
R25:
-
AS: RI release Rel_2022.10_1.310
-
Xsi-Actions-25_2022.10
Patch 2: Patches for increasing port count on device profile types. 예: For the desktop client: System>Identity/Device Profile Type Modify> Business Communicator - PC: Profile , Standard Options, Number of Ports:
- IF 'Unlimited' is enabled, no change is required
- IF 'Limited To' is <10, change the value = 10 and save to utilize all available lines
-
RI release Rel_2022.10_1.310
방해하지 말기 (DND) 동기화
Do Not Disturb (DND) Sync aligns DND settings between Webex and BroadWorks by synchronizing DND status between the two platforms. For example, if a user turns on DND from the Webex App, that status syncs to BroadWorks calling devices. As a result, the user’s BroadWorks-registered desk phone does not ring when someone attempts to call it. Similarly, if a user sets DND from a desk phone, the status syncs to the Webex App. Without this feature, DND updates from one platform don't get recognized by the other platform.
DND Sync gets applied at the BroadWorks cluster level and can be enabled in Partner Hub by a partner administrator.
If there are many customers (>50) in the BroadWorks cluster, DND sync is not supported. In such instances, it is recommended to contact a Cisco TAC support engineer for assistance.
전제 조건
Make sure that the following patches are applied to the AS and XSP|ADP. Apply only the patches for your BroadWorks version.
For Release 23:
<snipped>
- ADP apps: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
For Release 24:
<snipped>
- ADP apps: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
After you apply the patches, activate feature 25433 on the AS:
AS_CLI/System/ActivatableFeature> activate 25433
If there are many customers (>50) in the BroadWorks cluster, operations such as updating XSI Actions, XSI Events, DAS URL, XSP|ADP URL, or DND sync are not supported. In such instances, it is recommended to contact a Cisco TAC support engineer for assistance.
Configure Device Feature Key Synchronization on BroadWorks. Make sure that the phone supports SIP SUBSCRIBE/NOTIFY for the “as-feature-event” event package. For details, see Cisco BroadWorks Device Feature Key Synchronization.
Enable DND Sync (Existing cluster)
-
Sign in to Partner Hub
-
설정을 클릭합니다.
-
Click View Cluster and select the appropriate BroadWorks cluster.
-
Enable the Do not disturb (DND) sync toggle.
-
Enter your BroadWorks user ID and click Enable.
The system validates that the BroadWorks cluster has the appropriate patches to support DND Sync. If validation fails, the Save button gets disabled.
-
If validation succeeds, click Save.
-
Once DND Sync gets enabled, Webex refreshes all user subscriptions to include the Do not disturb event package. Depending on the number of users, this process may take a few hours to complete.
-
Enabling DND Sync is a one-way toggle. Once the feature is enabled, you can’t disable it on your own.
Enable DND Sync (New cluster)
You can also enable the feature during cluster creation. For details, see “Configure Your BroadWorks Clusters” in Configure Your Partner Organization in Partner Hub.
Disable DND Sync
You can’t disable DND Sync on your own. To disable the feature, create an engineering BEMS case with the following information:
-
제품군: Spark 서비스
-
제품: Webex에서 통화(BroadWorks용 Webex)
-
구성요소: WxBW- Provisioning
-
The BEMS case must state that Do Not Disturb Sync is to be disabled for a partner. The case must contain partnerId and BroadWorks clusterId.
사용 사례
통화 녹화
Cisco BroadWorks용 Webex는 네 개의 통화 녹화 모드를 지원합니다.
녹음 모드 |
설명 |
Webex 앱에 표시되는 컨트롤/표시기 |
---|---|---|
항상 |
통화가 시작되면 녹음이 자동으로 시작됩니다. 사용자는 녹음을 시작하거나 중지할 수 없습니다. |
|
항상 일시 정지/재시작 |
통화가 시작되면 녹음이 자동으로 시작됩니다. 사용자는 녹음을 일시 정지했다가 다시 시작할 수 있습니다. |
|
요청 시 |
통화가 시작되면 녹음이 자동으로 시작됩니다. 단, 사용자가 녹음 시작을 누르지 않으면 그 녹음은 삭제됩니다. 사용자가 녹음을 시작하면 통화 설정의 전체 녹음이 유지됩니다. 녹음이 시작된 후 사용자는 녹음을 일시 정지했다가 다시 시작할 수 있습니다. |
|
요청 시 및 사용자 시작 |
사용자가 Webex 앱에서 녹음 시작 옵션을 선택하지 않으면 녹음이 시작되지 않습니다. 사용자는 통화 중에 여러 번 녹음을 시작하고 중지할 수 있는 옵션이 있습니다. |
|
요구 사항
Cisco BroadWorks용 Webex에서 이 기능을 배포하려면 다음 BroadWorks 패치를 배포해야 합니다.
The Call Correlation Identifier must be turned on. For details, see Enable Call Correlation Identifier.
The following configuration tag must be enabled in order to use this feature: %ENABLE_CALL_RECORDING_WXT%
.
이 기능은 타사의 통화 녹음 플랫폼과의 통합이 필요합니다.
BroadWorks에서 통화 녹음 구성하려면 Cisco BroadWorks 통화 녹음 인터페이스 안내서로 이동합니다.
추가 정보
녹화 기능을 사용하는 방법에 대한 사용자 정보를 확인하려면 help.webex.com
문서 Webex | 통화 녹화로 이동합니다.
녹음을 재생하려면 사용자 또는 관리자는 타사의 통화 녹음 플랫폼으로 이동해야 합니다.
Enabling Voicemail for Microsoft Teams Integration
You can enable voicemail for Microsoft Teams users in the Webex for BroadWorks solution. This integration allows users to retrieve their voicemails directly through Microsoft Teams, enhancing the overall user experience.
Steps to Enable Voicemail
-
Configure Voicemail Settings: Follow the steps provided in the Webex Calling documentation to configure and manage voicemail settings. This includes setting up voicemail for users, enabling notifications, and configuring voicemail to email.
For detailed instructions, see: Configure and manage voicemail settings for a Webex Calling user.
-
Integrate with Microsoft Teams: Ensure that the integration between Webex for BroadWorks and Microsoft Teams is properly configured. This will enable users to access their voicemails through the Microsoft Teams interface.
For integration details, see: Configure Microsoft Teams for Webex Calling.
사용자 환경
Once the integration is set up, users can:
- Retrieve voicemails directly within the Microsoft Teams application.
- Receive notifications for new voicemails.
- Manage voicemail settings from the Webex interface.
요구 사항
To support voicemail retrieval in the Microsoft Teams integration with the Webex for BroadWorks offer, additional network changes are required. BroadWorks partners should enable Cross-Origin Resource Sharing (CORS) for the following URLs on their BroadWorks platform:
- https://jabber-integration-a.wbx2.com/
- https://jabber-integration-r.wbx2.com/
- https://jabber-integration-k.wbx2.com/
- https://msteams-calling.webex.com/
For more details on the configuration steps, please refer to section 8.5.1.2 of the BW Application Delivery Platform Configuration Guide, which requires version 2024.05 on the ADP.
통화 대기 및 가져오기
Cisco BroadWorks용 Webex는 그룹 통화 대기 및 재개를 지원합니다. 이 기능은 그룹 내에 있는 사용자가 통화를 대기시키고, 그룹 내 다른 사용자가 받을 수 있게 하는 방법을 제공합니다. 예를 들어, 소매점의 직원은 이 기능을 사용하여 통화를 대기시키고 다른 부서의 누군가가 받게 할 수 있을 것입니다.
기능 작업
이 기능이 구성되면
-
통화하는 동안 사용자는 Webex 앱에서 대기 옵션을 클릭하여 시스템이 자동으로 선택하는 내선으로 그 통화를 대기시킵니다. 시스템은 그 내선 번호를 10초 동안 사용자에게 표시합니다.
-
그룹에 있는 다른 사용자는 Webex 앱에서 통화 가져오기 옵션을 클릭합니다. 그 후, 그 사용자가 통화를 계속하기 위해 대기된 통화의 내선 번호를 입력합니다.
요구 사항
이 기능이 작동하게 하려면 다음을 확인해야 합니다.
-
클라이언트 구성 파일에는 다음 태그가 설정되어 있어야 합니다.
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
-
The Call Correlation Identifier must be enabled on the AS and XSP|ADP. For details, see Enable Call Correlation Identifier.
-
Your SBC must be configured to pass the ‘
x-broadworks-correlation-in
' SIP attribute to and from the Application Server.
구성
BroadWorks에서 그룹 통화 대기를 구성하는 방법에 대한 정보는 Cisco BroadWorks 응용프로그램 서버 그룹 웹 인터페이스 관리 안내서 – 2부에서 “통화 대기 그룹 추가”를 참조하십시오. 그룹을 만들고 그룹에 사용자를 추가해야 합니다.
BroadWorks에서 통화 상관 관계 식별자를 구성하는 방법에 대한 자세한 내용은 Cisco BroadWorks 통화 상관 관계 식별자 기능 설명을 참조하십시오.
추가 정보
그룹 통화 대기의 사용 방법에 대한 사용자 정보는 Webex | 통화 대기 및 가져오기를 참조하십시오.
통화 대기/지정 번호 통화 대기
일반적 통화 대기 또는 지정 번호 통화 대기는 Webex 앱 UI에서 지원되지 않지만 프로비저닝된 사용자는 기능 액세스 코드를 사용하여 이 기능을 배포할 수 있습니다.
-
통화를 대기시키려면 *68을 입력
-
통화를 가져오려면 *88을 입력
끼어들기
Barge-in service is commonly used in call center environments or other situations where immediate assistance or intervention may be required.
When a barge-in service is enabled, a designated user or supervisor can enter an active call by initiating a specific command or by using a dedicated button or key combination on their phone or communication device. Once the barge-in request is made, the system establishes a connection with the ongoing call, allowing the authorized person to listen to the conversation or join the call as an active participant.
Barge-in service can be useful in various scenarios. In a call center setting, supervisors or trainers can monitor and coach customer service representatives by listening to their calls in real-time. If necessary, they can intervene to provide guidance or take over the call if the representative is struggling. In emergency situations or critical discussions, authorized personnel can quickly join ongoing conversations to provide assistance or make important decisions.
In the Webex app for Barge in, we get a notification that the call is transformed into a conference. There is no additional information in the NOTIFY (call-info or conference-info) what is the type of conference, so we can treat it in a different way.
When a barge-in occurs, a three-way call is established between the parties. The following terms are introduced:
-
Supervisor: A supervisor is a person who oversees and manages a team of customer service agents or call center representatives. In the context of call barge-in, a supervisor typically has the ability to monitor and intervene in ongoing customer calls. They may use call monitoring tools or software to listen in on calls, provide guidance to agents, and ensure quality control. The supervisor's role may involve training agents, addressing customer concerns, and optimizing the performance of the team.
-
Customer: A customer refers to an individual or entity that engages with a company or organization to obtain products, services, or support. In the context of call barge-in, a customer is someone who is making or receiving a phone call with a customer service agent. Customers may seek assistance, information, or resolution to their queries or issues during the call. The call barge-in feature allows supervisors or authorized personnel to join the ongoing call between the customer and the agent.
-
Agent: An agent, also known as a customer service representative or call center agent, is a person responsible for handling customer interactions and providing support or assistance over the phone or other communication channels. Agents are trained to address customer inquiries, resolve problems, process transactions, and deliver a positive customer experience. In the context of call barge-in, an agent is the individual speaking directly to the customer during the phone call. The agent may receive guidance or feedback from the supervisor through call barge-in if necessary.
For any client initiated requests such as CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest, etc, if <Webex Client> (please choose the right name instead of Webex client, if it is not appropriate) is provisioned as a Shared Call Appearance device, 'Alert all appearances for Click-to-Dial calls' configuration should be enabled on Shared Call Appearance setting for the client to receive a call, unless the location is explicitly provided by the client initiating the request.
Mobile Native Call Escalate to Meeting
The Mobile Native Call Escalate to Meeting comes with two unique features:
-
New Push Notification
Mobile users on a native call can now switch to the Webex App by tapping on the New push notification. When you start a native call screen a New push notification appears on the screen and tapping the notification takes you straight to the Webex App in-call screen.
You see the Webex notification during a mobile phone call if you use Webex Go or your mobile network operator (MNO) has call signaling using Cisco call control for your mobile phone calls.
-
Move Mobile Call to Meeting
When you're in the middle of a call with someone, you may want to move that call into a meeting to make use of some advanced meetings features like video, share, or whiteboarding. Or invite other people into the discussion and move to a meeting.
BroadWorks Requirements
-
Activatable feature 25239
-
R23 with XSP|ADP:
-
AS Patch AP.as.23.0.1075.ap383064
-
XSP|ADP Patch AP.xsp.23.0.1075.ap383064
-
Patch AP.platform.23.0.1075.ap383064
-
-
R23 with ADP:
-
AS Patch AP.as.23.0.1075.ap383064
-
ADP with Xsi-Actions-23, CommPilot-23 version > 2022.05_1.303 and NPS version > 2022.08_1.350
-
-
R24:
-
AS patch: AP.as.24.0.944.ap383064
-
ADP with Xsi-Actions-24, CommPilot-24 version > 2022.05_1.303 and NPS version > 2022.08_1.350
-
-
R25:
-
AS RI release Rel_2022.08_1.354
-
ADP with Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 and NPS version > 2022.08_1.350
-
URI Dialing Configuration to support Move Call to Meeting
NS UrlDialing Policy
Define rule for (.*)webex.com to route through I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings Policy: UrlDialing Instance: Webex unknownSipURIHandling = reject disableSubscriberLookups = true Enable = true CallTypes: Selection = {ALL} From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP} lineportOnly = false enableSipURIMatchingRules = true NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings Policy: UrlDialing Instance: WebexCalling Table: Rules id pattern routingNE cost weight dtg =================================================================== 1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS Routing NE for I-SBC
Example configuration
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings Network Element WebexMeetings Location = 1281465 Data Center = Static Cost = 1 Static Weight = 99 Poll = false OpState = enabled State = OnLine Profile = NIL_PROFILE Remote Lookup Enabled = false Signaling Attributes = NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings Routing NE Address Cost Weight Port Transport Route ===================================================================== WebexMeetings sbc-address 1 99 - unspecified
NS Routing Profile
UrlDialing policy instance added to appropriate routing profile(s)
NS_CLI/Policy/Profile> get profile MyInst Profile: Webex Policy Instance ========================================== … UrlDialing WebexMeetings
AS Use NS Route for NetworkURL call
Enable the AS to honor the NS route in Hybrid AS mode
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911 Emergency Calling
Webex for Cisco BroadWorks supports E911 emergency services calling. With this feature, emergency calls get routed to a Public Safety Answering Point (PSAP) who can then direct emergency services to the caller’s location. To use this feature, you must integrate Webex for Cisco BroadWorks with an E911 emergency call provider.
Use the following Webex articles to configure support for E911 emergency calling services:
-
E911 Emergency Calling in Webex for BroadWorks—Use this article to configure E911 emergency calling in Webex for Cisco BroadWorks using one of the following supported E911 providers:
-
대역폭
-
인트라도
-
RedSky
-
-
Emergency Call Disclaimer—If you have a location service, you can configure the Emergency Services Disclaimer window on the Webex App to include an option for users to update their location when logging in.
클라이언트 사용자 정의 및 프로비저닝
Users download and install their generic Webex apps, for desktop or mobile (for download links, see Webex App Platforms). Once the user authenticates, the client registers against theWebex Cloud for messaging and meetings, retrieves its branding info, discovers its BroadWorks service info and downloads its calling configuration from BroadWorks Application Server (via DMS on XSP|ADP).
BroadWorks에서 Webex 앱의 통화 파라미터를 구성합니다(보통과 같이). Control Hub에서 클라이언트에 대한 브랜딩, 메시징 및 미팅 파라미터를 구성합니다. 구성 파일을 직접 수정하지 마십시오.
이 두 세트의 구성은 겹칠 수 있으며, 그런 경우 Webex 구성은 BroadWorks 구성을 대체합니다.
BroadWorks 응용프로그램 서버에 Webex 앱 구성 템플릿 추가
Webex 앱은 DTAF 파일을 사용하여 구성됩니다. The clients download a configuration XML file from the Application Server, via the Device Management service on the XSP|ADP.
-
필요한 DTAF 파일을 확보합니다(환경 준비 섹션의 장치 프로필 참조).
-
BroadWorks 시스템 > 리소스 > 장치 관리 태그 집합에 적절한 태그 집합이 있는지 확인합니다.
-
프로비저닝하는 각 클라이언트에서:
-
특정 클라이언트에 대한 DTAF zip 파일을 다운로드하여 압축을 풉니다.
-
Import DTAF files to BroadWorks at System > Resources > Identity/Device Profile Types
-
편집하려면 새롭게 추가된 장치 프로필을 열고:
-
Enter the XSP|ADP farm FQDN and Device Access Protocol.
-
원격 사용자 지원 정보 확인란을 선택합니다. 데스크탑 공유가 작동하게 하려면 이 지원이 필요합니다.
응용프로그램 서버에서 다음 CLI 명령어를 실행하여 원격 사용자 지원을 활성화할 수도 있습니다.AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
-
-
환경에 따라 템플릿을 수정합니다(아래 표 참조).
-
프로필을 저장합니다.
-
-
파일 및 인증을 클릭한 후 모든 시스템 파일을 재생성하는 옵션을 선택합니다.
이름 |
설명 |
코덱 우선순위 |
VoIP 통화를 위한 오디오 및 비디오 코덱의 우선순위 구성 |
TCP, UDP 및 TLS |
SIP 시그널링 및 미디어에 사용되는 프로토콜 구성 |
RTP 오디오 및 비디오 포트 |
RTP 오디오 및 비디오를 위한 포트 범위 구성 |
SIP 옵션 |
SIP(SIP 정보, rport 사용, SIP 프록시 검색, 등록 및 구독에 대한 새로 고침 간격 등)과 관련된 다양한 옵션을 구성합니다. |
Customize Branding for Webex App
-
Partner customizations—Partner administrators can apply advanced branding customizations that apply to the partner organization and/or customers that the partner manages. See Configure Advanced Branding Customizations.
-
Customer customizations—If the partner allows customers to apply their own Branding customizations, customer administrators can follow the procedures at Add Your Company Branding to Webex.
The User Activation Portal uses the same logo that you add for client Branding.
문제 보고 및 지원 URL 사용자 정의
To customize these options, administators can follow the procedure "Add Feedback and Help Site URLs", which can be found in both of the above Branding articles.
Cisco BroadWorks용 Webex에 대해 테스트 조직 구성
시작하기 전에
플로우 쓰루 프로비저닝
You must configure all the XSP|ADP services, and the partner organization in Control Hub, before you can perform this task.
1 |
BroadWorks에서 서비스 지정: |
2 |
Control Hub에서 고객 조직 및 사용자 확인: |
사용자 테스트
1 |
2개의 다른 머신에서 Webex 앱을 다운로드합니다. |
2 |
두 머신에서 테스트 사용자로 로그인합니다. |
3 |
테스트 전화를 겁니다. |
BroadWorks 관리 Webex
고객 조직 프로비저닝
현재 모델에서 이 문서에 기술된 방법을 통해 첫 번째 사용자를 온보딩할 때 저희는 고객 조직을 자동으로 프로비저닝합니다. 프로비저닝은 각 고객에 대해 한 번만 수행됩니다.
사용자 프로비저닝
다음과 같은 방법으로 사용자를 프로비저닝할 수 있습니다.
-
API를 사용하여 Webex 계정 만들기
-
트러스트된 이메일을 사용해서 통합 IM&P를 지정하여(플로우 쓰루 프로비저닝) Webex 계정을 만듭니다.
-
트러스트된 이메일을 사용하지 않고 통합 IM&P를 지정합니다(플로우 쓰루 프로비저닝). 사용자가 이메일 주소를 제공하고 유효성을 검증하여 Webex 계정을 만듭니다.
-
사용자가 셀프 활성화하도록 허용합니다(사용자에게 링크를 보내면 그들이 Webex 계정 생성).
공용 프로비저닝 API
Webex는 공용 API를 노출시켜 서비스 제공자가 Cisco BroadWorks용 Webex 가입자 프로비저닝을 기존의 프로비저닝 작업 흐름에 통합하도록 허용합니다. 이 API의 사양은 developer.webex.com
에서 제공합니다. 해당하는 API를 사용하여 개발하고자 하는 경우, Cisco 담당자에게 연락하여 Cisco BroadWorks용 Webex를 가져오십시오.
Wholesale customers will be rejected by these APIs.
플로우 쓰루 프로비저닝
BroadWorks에서 통합 IM&P 활성화 옵션으로 사용자를 프로비저닝할 수 있습니다. 이 작업은 BroadWorks 프로비저닝 어댑터가 API를 호출하여 Webex에서 사용자를 프로비저닝합니다. 당사의 프로비저닝 API는 UC-One SaaS API에 하위 호환됩니다. BroadWorks AS는 코드 변경이 필요하지 않으며, 프로비저닝 어댑터에 대한 API 종료점의 구성만 변경하면 됩니다.
Webex에서 구독자 프로비저닝 작업은 상당 시간이 소요될 수 있습니다(기업 내 첫 번째 사용자의 경우에는 몇 분 정도 소요). Webex는 프로비저닝을 백그라운드 작업으로 수행합니다. 따라서 플로우 쓰루 프로비저닝의 성공은 프로비저닝이 시작되었음을 나타냅니다. 이는 완료를 나타내지 않습니다.
사용자 및 고객 조직이 Webex에서 완전히 프로비저닝되었는지 확인하려면 Partner Hub에 로그인하고 고객 목록을 살펴보아야 합니다.
BroadWorks trunking users can have Webex for BroadWorks via a shared call appearance (SCA). The trunking user will need to have the Authentication service assigned. As described in the BroadWorks Trunking Solution Guide Section 8, this allows the authentication of the SCA Webex appearance to be separate from the common trunk authentication. Webex for BroadWorks cannot be provisioned for trunking users with the Route List or Direct Route features assigned.
사용자 셀프 활성화
통합 IM&P 서비스를 지정하지 않고 Webex에서 BroadWorks 사용자를 프로비저닝하려면:
-
Sign in to Partner Hub, and find the Customer List page.
-
템플릿 보기를 클릭합니다.
-
Select the provisioning Onboarding template you want to apply to this user.
각 템플릿은 클러스터 및 파트너 조직과 연결되었음을 잊지 마십시오. 사용자가 이 템플릿과 연결된 BroadWorks 시스템에 있지 않은 경우, 그 사용자는 링크를 사용하여 셀프 활성화할 수 없습니다.
-
프로비저닝 링크를 복사하고 사용자에게 보냅니다.
소프트웨어 다운로드 링크를 포함시킬 수도 있습니다. 사용자가 Webex 계정을 활성화하려면 이메일 주소를 제공하고 검증해야 한다는 것을 상기시키십시오.
-
선택한 템플릿에서 사용자의 활성화 상태를 모니터링할 수 있습니다.
자세한 정보는 사용자 프로비저닝 및 활성화 흐름을 참조하십시오.
신뢰할 수 없는 이메일로 프로비저닝
Partnet Hub는 사용자 상태 내에서 Cisco BroadWorks용 Webex 서비스 공급자 관리자가 사용자 상태를 확인하고 신뢰할 수 없는 이메일로 프로비저닝할 때 오류를 해결할 수 있는 제어의 집합을 제공합니다. 자세한 내용은 신뢰할 수 없는 이메일에서 사용자 프로비저닝 확인을 참조하십시오.
Webex 사용자를 Cisco BroadWorks용 Webex로 이동
To move existing Webex users to Webex for Cisco BroadWorks, refer to the below table to determine which procedure to follow.
Existing Webex user belongs to a… |
Follow these processes to move the user |
---|---|
Consumer organization or self-signup (e.g., free account, trial account) |
|
고객 조직 |
Attach Webex for BroadWorks to Existing Organization—The organization attachment (for the first user) also adds Webex for BroadWorks to subsequent users, so long as they are assigned to the correct organization. |
Existing Webex user belongs to a… |
Follow these processes to move the user |
---|---|
Consumer organization or self-signup (e.g., free account, trial account) |
If Webex for BroadWorks organization does not exist (no users are provisioned):
If Webex for BroadWorks organization exists (at least one user is provisioned):
|
고객 조직 |
|
Cisco BroadWorks용 Webex로 (동의한) 사용자 이동
Use this procedure to move an existing Webex user who is in a consumer organization or has a self-signup account (free account or trial account) to Webex for Cisco BroadWorks. Note that the Webex for Cisco BroadWorks organization must exist (with the first user provisioned). In this case, you can use one of these options to move users:
-
Move User (with Trusted Email)—Uses provisioning with trusted emails
-
Move User (with Untrusted Email)—Uses provisioning with untrusted emails
-
셀프 활성화
사용자 이동(신뢰할 수 있는 이메일 사용)
If the Onboarding template uses Trusted Emails, the partner administrator can move subsequent users with this process:
-
관리자가 사용자를 추가합니다.
-
사용자가 BroadWorks Provisioning Bridge로 푸시됩니다.
-
CI 조회에서는 이 사용자에게 이 이메일 주소를 사용하는 다른 Webex 계정이 있다고 결정합니다.
-
자동 이메일이 사용자에게 전송됩니다.
-
-
사용자가 이메일을 열고 계정 활성화를 클릭합니다. 사용자가 Webex 소비자 포털로 리디렉션됩니다.
-
사용자가 Webex에 로그인합니다.
-
사용자가 삭제를 클릭하여 이전 Webex 계정을 삭제합니다.
-
이전 Webex 계정이 삭제됩니다.
-
사용자가 동일한 이메일 주소를 사용하여 Cisco BroadWorks용 Webex에 프로비저닝됩니다.
-
사용자가 다운로드 페이지로 이동합니다.
-
사용자 이동(신뢰할 수 없는 이메일 사용)
If the Onboarding template uses Untrusted Emails, the user’s email address must first be validated. 관리자는 이 프로세스에 따라 후속 사용자를 이동할 수 있습니다.
-
관리자가 사용자를 추가합니다.
-
사용자가 자동으로 BroadWorks Provisioning Bridge로 푸시됩니다.
-
활성화 링크가 있는 텍스트가 사용자에게 전송됩니다.
-
-
사용자가 활성화 링크를 클릭하고 이메일 주소를 입력합니다.
-
CI 조회에서는 이 사용자에게 이 이메일 주소를 사용하는 다른 Webex 계정이 있다고 결정합니다.
-
자동 이메일이 사용자에게 전송됩니다.
-
-
사용자가 이메일을 열고 지금 참여를 클릭합니다.
-
이메일 주소가 확인되었습니다.
-
사용자가 Webex 소비자 포털에 로그인하도록 리디렉션됩니다.
-
-
사용자가 Webex에 로그인합니다.
-
이전 Webex 계정을 삭제하려면 사용자가 삭제를 클릭해야 합니다.
-
이전 Webex 계정이 삭제됩니다.
-
사용자가 동일한 이메일 주소를 사용하여 Cisco BroadWorks용 Webex에 프로비저닝됩니다.
-
사용자가 다운로드 페이지로 이동합니다.
-
셀프 활성화 흐름
사용자에게 기존 BroadWorks 계정이 있는 경우, 셀프 활성화 프로세스를 사용하여 계정을 이동할 수 있습니다.
-
사용자는 BroadWorks 자격 증명을 사용하여 사용자 액세스 포털 URL에 로그인합니다.
-
사용자가 이메일 주소를 입력합니다.
-
사용자가 BroadWorks Provisioning Bridge로 푸시됩니다.
-
자동 이메일이 사용자 이메일 주소로 전송됩니다.
-
-
사용자가 이메일을 열고 지금 참여 링크를 클릭합니다. 그러면 이메일 주소의 유효성을 검사합니다.
-
CI에서 사용자에게 기존 Webex 계정이 있다는 것을 알게 됩니다. 계속하기 전에 사용자가 이전 계정을 삭제해야 합니다.
-
사용자가 Webex에 로그인하도록 리디렉션됩니다.
-
-
사용자가 소비자 포털에 로그인합니다.
-
사용자가 계정 삭제를 클릭합니다.
-
이전 Webex 계정이 삭제됩니다.
-
사용자가 동일한 이메일 주소로 새 Cisco BroadWorks용 Webex 계정을 프로비저닝합니다.
-
Attach Webex for BroadWorks to Existing Organization
If you are a partner administrator adding Webex for BroadWorks services to an existing Webex customer organization, which is not yet associated with a partner managed BroadWorks enterprise, the customer organization administrator MUST approve administrator access for the provisioning request to succeed.
Organization administrator approval is needed if any of the following are true:
-
The existing customer organization has 100 users or more
-
The organization has a verified email domain
-
The organization domain is claimed
If none of the criteria above are true, then an Automatic Attach may occur.
With Provisioning Admin access, you will have limited visibility in Control Hub to the users in the existing org. It is recommended that you contact the customer admin and request Full Admin access to the org.
파트너 관리자는 다음 절차를 완료하여 BroadWorks 통화 서비스를 기존 Webex 조직에 추가할 수 있습니다.
1 |
파트너 관리자는 고객을 위해 Cisco BroadWorks용 Webex를 프로비저닝합니다. For help, see Provision Customer Organizations. 다음 작동이 발생합니다. 다음:
Suppose the customer administrator does not receive an email. In that case, the customer administrator can manually add the partner administrator (specified in the template) as the external administrator of the customer org from the Control Hub. Then retry provisioning the user, which will trigger the Webex for Cisco BroadWorks customer provision. |
2 |
With full administrator access, the partner administrator can complete the process of provisioning the customer. You will need to re-attempt the Provisioning of the customer starting from Step 1 above. However, now as an external Full Admin, you should not observe the error 2017. Once the provisioning of calling services is completed, the existing customer org will be visible as a customer underneath the Webex for BroadWorks Partner Org. The attached org’s name will not change to the BroadWorks enterprise name. The name of the attached org will be remain as it was prior to the attach process. |
Conditions of Org Attachment
-
The email address of the first BroadWorks subscriber provisioned must match the email address of an existing user in the targeted customer org. Otherwise, a new customer org will be created.
-
The first user from the existing org who is provisioned for Webex for BroadWorks is not provisioned as an admin user. Settings and entitlements from the existing org are retained.
-
The organization’s existing authentication settings take precedence over what is configured on the Webex for BroadWorks provisioning template. As a result, there is no change to how existing users log in.
-
However, if the existing customer organization has basic branding enabled, after the attach occurs the Partner's Advanced branding settings will take precedence. If the customer wants the basic branding to remain intact, then the partner must configure the customer organization to override branding in the Advanced Branding settings.
-
-
The name of the existing organization will not change.
-
There is no change to the email suppression flag setting in the existing org’s settings. This may affect newly provisioned users. Depending on how the flag is set, new users may or may not receive an email with a code that must be entered in order to complete activation.
-
Restricted Admin Mode (set by the Restricted by Partner Mode toggle) is turned off for the attached org.
-
Make sure to complete the organization attachment process (moving existing users and updating the organization ID), before you provision new users into the Webex for Cisco BroadWorks organization.
-
A BroadWorks enterprise can be associated with one Webex organziation only. You cannot provision subscribers from a single BroadWorks enterprise into separate Webex organizations.
외부 관리자 추가
고객 조직 관리자가 파트너 관리자를 외부 관리자로 추가하기 위해 실행할 수 있는 단계에 대해서는 외부 관리자 요청 승인 문서를 help.webex.com
에서 참조하십시오.
After adding the email from the Onboarding template on Partner Hub as a Full Administrator, any additional partner admins will also need to be added as an external admin with Full Administrator rights.
Detach Webex for BroadWorks from Existing Organization
Follow these steps to detach Webex for BroadWorks from an existing Webex organization. For example, if you attached Webex for BroadWorks to an existing organization by accident and want to remove the attachment.
In Standard flow detaching Webex for BroadWorks from an existing Webex organization (standard flow only) will delete all associated subscriber data and deactivate the customer’s Webex for BroadWorks subscription. Also, you will lose access to the customer organization if this is the only associated subscription. In Hybrid flow the customer subscriptions are not modified.
-
If you don’t have access to the customer settings in Control Hub, have the customer administrator grant you external administrator access by following Approve External Administrator Request.
-
Remove all Webex for BroadWorks workspaces from the organization. Use the Remove a BroadWorks Workspace API.
-
Remove all Webex for BroadWorks subscribers from the organization. Use the Remove a BroadWorks Subscriber API.
-
Remove pending Webex for BroadWorks users from the organization. For example, if users were provisioned via the untrusted email flow, and valid emails have not yet been entered, the users are left in a pending state. Follow Verify User Provisioning with Untrusted Emails to delete the users.
-
Delete the BroadWorks Calling configuration for this customer. Open the customer's Control Hub instance, click Hybrid, under BroadWorks Calling section delete all configurations.
After completing the detachment, if you want to attach Webex for BroadWorks to the customer, follow the provisioning processes to attach to an existing customer.
Manage Users and Organizations
Cisco BroadWorks용 Webex에서 사용자를 관리하려면 사용자가 BroadWorks와 Webex에 모두 존재한다는 점을 잊지 마십시오. 통화 속성 및 사용자의 BroadWorks 아이덴티티는 BroadWorks에 보존됩니다. 사용자의 고유한 이메일 아이덴티티 및 Webex 기능에 대한 라이센스는 Webex에 보존됩니다.
신뢰할 수 없는 이메일로 사용자 프로비저닝 확인
신뢰할 수 없는 이메일로 플로우 통과 프로비저닝을 사용하는 Webex for BroadWorks 사용자를 프로비저닝할 경우, 사용자는 사용자 활성화 포털에서 본인의 이메일 주소를 입력하여 셀프 프로비저닝을 수행해야 합니다. 사용자가 작업 시 오류가 발생하면 사용자는 포털에 표시되는 다시 시도 옵션을 사용하여 또 다시 시도할 수 있습니다. 사용자에게 또 오류가 발생하면 관리자는 Partner Hub에서 아래 단계를 사용하여 상태를 검토한 후 사용자를 온보딩하고, 사용자를 삭제하거나 구성 변경을 적용할 수 있습니다.
1 |
Sign in to Partner Hub and find the Customer List page. |
2 |
템플릿 보기를 클릭합니다. Select the appropriate Onboarding template you want to apply to this user. |
3 |
사용자 확인 아래에서 다음 설정이 설정되었는지 확인하여, 신뢰할 수 없는 이메일로 플로우 통과 프로비저닝이 올바르게 구성되도록 합니다.
|
4 |
사용자 프로비저닝이 이루어지면 사용자 확인 섹션에서 사용자 상태 표시를 클릭하여 프로비저닝 상태를 확인합니다. 사용자 상태 보기에는 BroadWorks ID, 선택된 패키지 유형, 현재 상태(사용자의 프로비저닝 유무 또는 보류 중인 요구 사항 유무를 나타냄) 같은 세부 정보와 함께 사용자 목록이 표시됩니다.
|
5 |
오류 또는 보류 중인 요구 사항이 있는 사용자의 경우, 오른쪽에 있는 점 세 개를 클릭한 후 다음 관리 옵션 중 하나를 선택합니다.
|
추가적인 보기 옵션
사용자 목록을 볼 경우 다음과 같은 추가 옵션을 사용할 수 있습니다.
-
Export—Click this button if you want to export the user list to a CSV file.
-
Exclude provisioned users—Enable this toggle if you want to view only users with pending requirements or errors.
사용자 ID 또는 이메일 주소 변경
사용자 ID 및 이메일 주소 변경
이메일 ID 및 대체 ID는 Cisco BroadWorks용 Webex에서 사용되는 BroadWorks 사용자 속성입니다. BroadWorks 사용자 ID는 여전히 BroadWorks에서 사용자의 기본 식별자입니다. 다음 표는 이런 다양한 속성의 목적 및 그것을 변경해야 할 때 무엇을 해야 하는지에 대하여 기술합니다.
BroadWorks의 속성 | Webex의 해당 속성 | 목적 | 메모 |
BroadWorks 사용자 ID | 없음 | 기본 식별자 | 이 식별자는 변경할 수 없지만 여전히 사용자를 Webex의 동일한 계정에 링크할 수 있습니다. 잘못된 경우, 사용자를 삭제하고 다시 만들 수 있습니다. |
이메일 ID | 사용자 ID |
이메일을 신뢰한다고 어설션할 때 플로우 쓰루 프로비저닝(Webex 사용자 ID 만들기)에 필수적입니다. 이메일을 신뢰할 수 있다고 어설션하지 않는 경우, BroadWorks에서 필요하지 않습니다. 구독자가 셀프 활성화하도록 허용하는 경우, BroadWorks에서 필요하지 않습니다. |
사용자가 잘못된 이메일 주소로 프로비저닝된 경우, 두 곳 모두에서 이 정보를 변경하는 수동 프로세스가 있습니다.
BroadWorks 사용자 ID는 변경하지 마십시오. 이것은 지원되지 않습니다. |
대체 ID | 없음 | BroadWorks 사용자 ID에 대해 이메일 및 비밀번호로 사용자 인증이 가능하게 합니다. | 이메일 ID와 동일해야 합니다. 대체 ID 속성에 이메일을 입력할 수 없는 경우, 사용자는 인증할 때 BroadWorks 사용자 ID를 입력해야 합니다. |
Partner Hub에서 사용자 패키지 변경
1 |
Partner Hub에 로그인하고 고객을 클릭합니다. |
2 |
사용자가 속한 고객 조직을 찾아서 선택합니다. 조직 개요 페이지가 화면 오른쪽에 있는 목록에 열립니다. |
3 |
고객 보기를 선택합니다. 고객 조직이 Control Hub에서 열리고 개요 페이지를 표시합니다.
|
4 |
사용자를 클릭한 후 해당 사용자를 찾아서 클릭합니다. |
5 |
사용자의 서비스에서 BroadWorks용 Webex 패키지(구독)를 클릭합니다. 사용자의 패키지 목록이 열리면 어떤 패키지가 현재 사용자에게 지정되었는지 볼 수 있습니다. |
6 |
In the Profile tab, look in the Package section and click the arrow (>) to expand the view. |
7 |
Select the package you want for this user (Basic, Standard, Premium or Softphone) and click Save. Control Hub는 사용자가 업데이트 중이라는 메시지를 표시합니다. |
8 |
사용자 세부 사항 및 Control Hub 탭을 닫을 수 있습니다. |
사용자 삭제
관리자는 Cisco BroadWorks용 Webex에서 사용자를 삭제하기 위해 다음과 같은 다양한 방법을 사용할 수 있습니다.
Cisco BroadWorks용 Webex API
파트너 관리자는 Cisco BroadWorks용 Webex API를 사용하여 사용자를 삭제할 수 있습니다.
-
에서 https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriberBroadWorks 구독자 제거 API 요청을 실행합니다. 이 요청은 Cisco BroadWorks용 Webex 가입을 제거합니다. 사용자는 더 이상 Cisco BroadWorks용 Webex 사용자로 비용이 청구되지 않으며, 무료 Webex 사용자로 처리됩니다.
-
에서 https://developer.webex.com/docs/api/v1/people/delete-a-person사용자 삭제 API 요청을 실행하여 사용자를 완전히 삭제합니다.
플로우 쓰루 프로비저닝
파트너 관리자는 플로우 쓰루 프로비저닝을 사용하여 사용자를 삭제할 수 있습니다.
-
BroadWorks 서버에서 사용자의 IM+P 통합 서비스를 제거합니다. BroadWorks의 사용자 – 통합 IM&P 페이지에서 사용자의 서비스를 비활성화할 수 있습니다. 자세한 절차는 Cisco BroadWorks 응용프로그램 서버 그룹 웹 인터페이스 관리 안내서 – 파트 2에서 “통합 IM&P 구성”을 참조하십시오.
After the service is disabled, flow-through provisioning removes the Webex for Cisco BroadWorks subscription from the user. 사용자는 더 이상 Cisco BroadWorks용 Webex 사용자로 비용이 청구되지 않으며, 무료 Webex 사용자로 처리됩니다.
-
Control Hub에서 사용자를 찾아 선택합니다.
- 작업으로 이동하고 사용자 삭제를 선택합니다.
Control Hub(고객 관리자)
고객 관리자는 Control Hub를 사용하여 조직에서 사용자를 삭제할 수 있습니다. 자세한 내용은 Webex Control Hub의 조직에서 사용자 삭제를 https://help.webex.com/0qse04/에서 참조하십시오.
Delete Organization
1 |
Use the People APIs to delete all users from the organization: The Remove a BroadWorks Subscriber API removes Webex for Cisco BroadWorks entitlements from a user, but does not delete the user. |
2 |
If Directory Sync is turned on, disable it. This can be done via Partner Hub or via the public API. To disable Directory Sync via Partner Hub: To disable Directory Sync via API, use the Update Directory Sync for a BroadWorks Enterprise API and disable the enableDirSync setting. All users related to BroadWorks Directory Sync for this organization will be deleted. Note that the removal of users (using either method) may take some time depending on the quantity of users. |
3 |
After all of the users are removed, use the Delete an Organization API to delete the organization. |
Canceling a Subscription from Control Hub
As the API is private, customers won't have access to it. Instead, the following steps show how customers can cancel their own subscription from Control Hub:
-
The Partner Admin can navigate to the "Hybrid" Services page on the Customer's Control Hub.
-
Locate the "BroadWorks Calling" card.
-
Once all users have been de-provisioned from Webex for BroadWorks for that Customer, the Partner should see a button to "Clear Configuration" (i.e., delete their customer_config entry in BPB).
Release Management
파트너 허브에서 릴리즈 관리 제어를 사용하면 Cisco BroadWorks 서비스 공급자에 대한 Webex가 릴리즈를 쉽게 관리할 수 있습니다. 이를 통해 사용자의 Webex 앱이 최신 소프트웨어로 업그레이드되는 릴리즈 간도를 제어할 수 있습니다.
By default, the Webex App uses Automatic upgrades (Cisco-controlled monthly releases). However, with this feature, partner administrators can:
-
Configure customized release schedules with deferrals from the Cisco-default release schedule
-
Configure a single release schedule and cascade that schedule to all of the customer organizations that they manage
-
Assign different release schedules to different customer organizations
For more information about Release Management, including information on how to configure and apply customized release schedules, see the Webex article Release Management Customizations.
시스템 재구성
다음과 같이 시스템을 다시 구성할 수 있습니다.
-
Partner Hub에서 BroadWorks 클러스터 추가
-
Partner Hub에서 BroadWorks 클러스터 편집 또는 삭제
-
Add a Onboarding template in Partner Hub
-
Edit or Delete a Onboarding template in Partner Hub
Partner Hub에서 BroadWorks 클러스터 편집 또는 삭제
Partner Hub에서 BroadWorks 클러스터를 편집하거나 제거할 수 있습니다.
1 |
파트너 관리자 자격 증명을 사용하여 |
2 |
설정으로 이동하여 BroadWorks 통화 섹션을 찾습니다. |
3 |
클러스터 보기를 클릭합니다. |
4 |
편집하거나 삭제할 클러스터를 클릭합니다. 클러스터 세부 사항은 오른쪽의 플라이아웃 창에 표시됩니다.
|
5 |
다음 옵션이 있습니다.
변경 사항이 클러스터 목록에 업데이트됩니다.
|
Edit or Delete a Onboarding template in Partner Hub
You can edit or delete Onboarding templates in Partner Hub.
1 |
파트너 관리자 자격 증명을 사용하여 | |||||||||
2 |
설정으로 이동하여 BroadWorks 통화 섹션을 찾습니다. | |||||||||
3 |
템플릿 보기를 클릭합니다. | |||||||||
4 |
편집하거나 삭제할 템플릿을 클릭합니다. | |||||||||
5 |
다음 옵션이 있습니다.
변경 사항이 클러스터 목록에 업데이트됩니다.
|
Webex Assistant
Meetings용 Webex Assistant는 미팅을 검색 및 작업 가능하게 만들고 생산성을 더욱 향상하는 지능적인 대화형 가상 미팅 도우미입니다. Webex Assistant가 미팅 또는 이벤트 중에 작업 항목을 팔로우업하고, 중요한 결정의 메모 적기 및 주요 순간 하이라이트 작업을 실행하도록 요청할 수 있습니다.
Webex Assistant for Meetings is available for free for Premium and Standard package meeting sites and Personal Meeting Rooms. 고객 지원에는 새로운 사이트 및 기존의 사이트가 모두 포함됩니다.
Enable Webex Assistant for Meetings
Webex Assistant is by default enabled for both Standard and Premium package Broadworks Customers.
Partner Administrators and Customer Organization Administrators can disable the feature for Customer Organizations through Control Hub.
제한 사항
The following limitations exist for Webex for Cisco BroadWorks:
-
Support is limited to Premium and Standard package meeting sites and Personal Meeting Rooms only.
-
Closed captioning transcriptions are supported in English, Spanish, French, and German only.
-
Content sharing via email can be accessed only by users within your organization
-
Meeting content is not accessible to users outside your organization. Meeting content is also not accessible when shared between users of different packages from within the same organization.
-
With the Premium package, post-meeting transcriptions are available whether Webex Assistant is enabled or disabled. However, if local recording is selected, post-meeting transcripts or highlights are not captured.
-
With the Standard package, Record meeting on cloud option is not available and so post-meeting transcriptions are not available whether Webex Assistant is enabled or disabled. However, if local recording is selected, even then post-meeting transcripts or highlights are not captured.
Additional Information About Webex Assistant
For user information on how to use the feature, see Use Webex Assistant in Webex Meetings and Events.
Webex 통화 비활성화
Free Webex calling is enabled by default letting users place free calls to any Webex-enabled device. However, if you want all calls to use the BroadWorks infrastructure, you can disable Webex calls within a Onboarding template, which disables that option for the customer organizations that use the template.
기능 지원
When Webex Calling is disabled, the following conditions apply to Webex for Cisco BroadWorks users:
-
Users no longer see Call with Webex as a selectable call option on the Webex App.
-
Users cannot place or receive free Webex calls to non-Webex for Cisco BroadWorks users. This includes calls initiated from a Webex team space, Call History, Contacts, by entering the other user's URI or email address in the Search bar.
-
Screen sharing works within a BroadWorks call.
-
Webex meetings, and telephony presence still work, even if Webex Calls are disabled.
Disable Webex Calls (New Onboarding template)
While configuring a new Onboarding template, you can configure whether Webex calls are enabled or disabled by checking or unchecking the Disable Cisco Webex Free Calling check box within the Add a new template wizard. This setting will be picked up for users in customer organizations that you assign to the template.
For details on configuring a new Onboarding template, see Configure Your Partner Organization in Partner Hub.
Disable Webex Calls (Existing Onboarding template)
Follow this procedure to disable Webex calls from an existing Onboarding template. This will disable the feature for all new users in customer organizations that use this template.
-
Sign in to Partner Hub at admin.webex.com.
-
Choose Settings.
-
Click View Template and choose the appropriate Onboarding template.
-
Click Disable Cisco Webex Free Calling.
-
저장을 클릭합니다.
Disable Webex Calls (Existing User)
Disabling this feature on a Onboarding template changes the setting only for new users who are assigned to the template. To disable Webex Calls for an existing user, you can follow one of the below procedures to update the user.
If you are using flow-through provisioning, you can do the following:
-
Open CommPilot and go to the user configuration.
-
Remove the Integrated IM+P service from the user and click OK.
-
Add the Integrated IM+P service to the user and click OK.
Otherwise, you can use the API to update the user.
-
Use the Remove a BroadWorks Subscriber API to delete the user.
-
Use the Provision a BroadWorks Subscriber API to add the user.
Disable Video or Screen Sharing within Calls
Partner administrators can use configuration tags to disable video calls and/or screen sharing within a call from the Webex App (by default, both media types are enabled for calls).
For full configuration details and options, see Disable Video Calls and Disable Screen Sharing in the Webex for Cisco BroadWorks Configuration Guide.
Busy Lamp Field / Call Pickup Notification
Busy Lamp Field (BLF) / Call Pickup Notification leverages the BLF and Directed Call Pickup features. A BLF user receives an audio and visual notification on the Webex App when a user from the BLF monitored list receives an incoming call. The BLF user can Ignore or Pick up the monitored user’s call.
BLF / Call Pickup Notification helps in situations where a user needs to answer calls for other team members who may be working in a different location.
Users can also see their BLF monitored list in the Multi-Call Window - Watchlist section - (Windows only, Mac not supported) to see the presence of their Webex and non-Webex team members. For help with enabling multi-call, see: Multi-Call Window
Webex members will have a full Webex presence. Non-Webex members must be directory synced into Webex, and they will only have "unknown" and "in-a-call" states (ringing state will trigger the call pickup dialog).
Limitations of Presence for Non-Webex users:
-
Presence is not supported for non-CI broadworks users, even if they are in the BLF list.
-
CI users without Webex cloud entitlement or machine type of accounts (workspaces) only show ‘in-call’ and ‘unknown’ presence. There is no active, ringing, etc. status.
-
Non-Webex users from the BLF watch list, who started a call before the Webex client was started or while it was offline will be shown with an ‘unknown’ presence.
-
Losing your connection means all the non-Webex in-call states will be reset to ‘unknown’ upon reconnecting.
-
If a non-Webex user from the BLF holds a call they will continue to be shown as ‘in a call’.
요구 사항
Make sure that the following patches are applied on BroadWorks. Install only the patches that apply to your release:
R22:
-
AP.platform.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382362
-
AP.xsp.22.0.1123.ap382053
-
AP.xsp.22.0.1123.ap382362
-
AP.as.22.0.1123.ap383459
-
AP.as.22.0.1123.ap383520
R23:
-
AP.platform.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382362
-
AP.as.23.0.1075.ap383459
-
AP.as.23.0.1075.ap383520
-
If you're using XSP|ADP:
-
AP.xsp.23.0.1075.ap382053
-
AP.xsp.23.0.1075.ap382362
-
-
If you're using ADP:
-
Xsi-Actions-23_2022.01_1.200.bwar
-
Xsi-Events-23_2022.01_1.201.bwar (or later)
-
R24:
-
AP.as.24.0.944.ap382053
-
AP.as.24.0.944.ap382362
-
AP.as.24.0.944.ap383459
-
AP.as.24.0.944. ap383520
-
Xsi-Actions-24_2022.01_1.200.bwar
-
Xsi-Events-24_2022.01_1.201.bwar (or later)
Make sure that the following configuration tags are enabled on the Webex App:
-
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
-
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
-
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(this tag is optional)
You must activate feature 101642 Enhanced Xsi Mechanism For Team Telephony on the AS:
AS_CLI/System/ActivatableFeature> activate 101642
Enable X-BroadWorks-Remote-Party-Info
on the AS using the below CLI command as some SIP call flows require this feature:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Make sure that the following services are assigned to users:
-
Assign the Directed Call Pickup service for all users
-
Set up the Busy Lamp Field for users
Configure Busy Lamp Field on BroadWorks
Partner administrators can use the following procedure to set up the Busy Lamp Field for a user.
-
Sign in to BroadWorks CommPilot.
-
For a selected user, go to Client Applications and configure the Busy Lamp Field.
-
Add the URL of the BLF list that will be monitored.
-
Use the search parameters to locate and add users to the Monitored Users list.
-
확인을 클릭합니다.
Slido Integration Support
Webex for Cisco BroadWorks supports Webex App integration with Slido.
Slido 은(는) 사용하기 쉬운 청중 참여 도구입니다. 이는 발언자와 청중의 격차를 해소하여 사용자가 미팅을 최대한 활용할 수 있게 지원합니다. Control Slido Hub 조직에 통합될 때 사용자는 Slido Webex 앱에서 미팅에 앱을 추가할 수 있습니다. 이 통합은 미팅에 추가 Q&A 및 설문조사 기능을 제공합니다.
For additional information on how to deploy and use Slido with the Webex App, see Integrate Slido with Webex App.
Webex Availability: In a Calendar Meeting
When you have accepted a meeting in your Outlook client that is an appointment, ad hoc meeting, or a non-Webex meeting, your Webex availability appears as “In a calendar meeting”. This availability lets your colleagues know that you are otherwise engaged and that a response may be delayed.
이 기능을 활성화하려면:
-
navigate to the General tab of your Settings tab on Windows or Preferences on Mac.
-
Check the box to Show when in a calendar meeting.
Caveat
For this feature to work you must have the Webex app and Outlook client running at the same time.
We are currently working to support the ‘Show as Working Elsewhere’ option in Outlook to not show a user as “In a calendar meeting” in Webex.
If a user chooses to disable “Show when in a calendar meeting” while they are currently in a calendar meeting, their presence will not update until the meeting has ended. This will require a client restart to pick up.
Automatic Answer with Tone
With automatic answer with tone, users can make a call from a third-party app, such as Contact Center, and the call is routed automatically through the Webex App on their desktop. When the Webex App rings the other party, the user hears a certain tone, advising them that the call is connecting.
For a Webex for Cisco BroadWorks user to use this feature:
-
The feature is supported on the primary line appearance only
-
The Webex App must be the primary line appearance
-
The %ENABLE_AUTO_ANSWER_WXT% tag must be enabled
If the user also has Shared Call Appearances (for example, a desk phone is configured as one of the secondary line appearances), the feature is still supported on the primary appearance so long as the shared call appearances are configured to not to receive incoming calls. This can be accomplished by configuring either of the following three conditions on BroadWorks for all shared call appearances:
-
Alert all appearances for Click-to-Dial calls is disabled in the Shared Call Appearance configuration—this is the recommended approach
또는
-
Allow Termination to this location must be disabled for all shared call appearances or
또는
-
Locations are disabled for all shared call appearances
용량 증가
XSP|ADP Farms
We recommend you use the capacity planner to determine how many additional XSP|ADP resources you need for the proposed increase in subscriber numbers. 전용 NPS 또는 전용 Cisco BroadWorks용 Webex 팜에는 다음과 같은 확장 옵션이 있습니다.
-
Scale dedicated farm: Add one or more XSP|ADP servers to the farm that needs extra capacity. 팜의 기존 노드와 동일하게 응용프로그램 및 구성을 설치하고 활성화합니다.
-
Add dedicated farm: Add a new, dedicated XSP|ADP farm. Partner Hub에서 새로운 클러스터 및 새로운 템플릿을 만들어야 새로운 팜에 새로운 고객을 추가하고 기존 팜에 대한 부담을 덜 수 있습니다.
-
Add specialized farm: If you are experiencing bottlenecks for a particular service, you may want to create a separate XSP|ADP farm for that purpose, taking into consideration the co-residency requirements listed in this document. 새로운 팜이 있는 서비스의 URL을 변경하는 경우, Control Hub 클러스터 및 DNS 항목을 다시 구성해야 할 것입니다.
모든 경우에서 BroadWorks 환경의 모니터링 및 리소싱은 귀사의 책임입니다. Cisco 지원을 이용하려면 고객 담당자에게 연락하여 전문 서비스를 요청하시기 바랍니다.
HTTP 서버 인증서 관리
You must manage these certificates for mTLS authenticated web applications on your XSP|ADPs:
-
Webex 클라우드의 트러스트 인증서 체인
-
Your XSP|ADP’s HTTP server interfaces’ certificates
트러스트 체인
You download the chain of trust certificate from Control Hub and install it on your XSP|ADPs during your initial configuration. 인증서가 만료되기 전에 업데이트하기 바라며, 변경하는 방법과 시기를 저희가 알려 드릴 것입니다.
HTTP 서버 인터페이스
The XSP|ADP must present a publicly signed server certificate to Webex, as described in Order Certificates. 처음 인터페이스를 보호할 때 인터페이스에 대해 자기 서명 인증서가 생성됩니다. 이 인증서는 그 날짜로부터 1년간 유효합니다. 자기 서명 인증서를 공개 서명 인증서로 교체해야 합니다. 인증서가 만료되기 전에 새로 요청하는 것은 귀사의 책임입니다.
파트너 모드로 제한
Restricted by Partner Mode is a Partner Hub setting that partner administrators can assign to specific customer organizations to limit the organization settings that customer administrators can update in Control Hub. When this setting is enabled for a given customer organization, all of that organization's customer administrators, irrespective of their role entitlements, are unable to access a set of restricted controls in Control Hub. Only a partner administrator can update the restricted settings.
고객 관리자 액세스
Customer administrators receive a notification when Restricted-by-Partner Mode is applied. After login, they will see a notification banner at the top of the screen, immediately under the Control Hub header. The banner notifies the customer administrator that Restricted Mode is enabled and they may not be able to update some calling settings.
For a customer administrator in an organization where Restricted by Partner Mode is enabled, the level of Control Hub access is determined with the following formula:
(Control Hub access) = (Organization Role entitlements) - (Restricted by Partner Mode restrictions)
Customer administrators will face several restrictions, regardless of the Restricted-by-Partner Mode. These restrictions include:
- Call Settings: The 'App Options Call Priority' settings in the Calling menu are read-only.
- Location Setup: Setting up calling after location creation will be hidden.
- PSTN Management and Call Recording: These options will be greyed out for the location.
- Phone Number Management: In the Calling menu, phone number management is disabled, and the 'App Options Call Priority' settings, as well as call recordings, are read-only.
Restrictions
When Restricted-by-Partner Mode is enabled for a customer organization, customer administrators in that organization are restricted from accessing the following Control Hub settings:
-
사용자 보기에서 다음 설정을 사용할 수 없습니다.
-
Manage Users button is greyed out.
-
Manually Add or Modify Users—No option to add or modify users, either manually or via CSV.
-
Claim Users—not available
-
Auto-assign Licenses—not available
-
Directory Synchronization—Unable to edit directory sync settings (this setting is available to Partner-level admins only).
-
User details—User settings such as First Name, Last Name, Display Name and Primary Email* are editable.
-
Reset Package—No option to reset the package type.
-
Edit Services—No option to edit the services that are enabled for a user (e.g., Messages, Meetings, Calling)
-
View Services status—Unable to see full status of Hybrid Services or Software Upgrade Channel
-
Primary Work Number—This field is read-only.
-
-
계정 보기에서 다음 설정을 사용할 수 없습니다.
-
Company Name is read-only.
-
-
조직 설정 보기에서 다음 설정을 사용할 수 없습니다.
-
Domain—Access is read-only.
-
Email—The Suppress Admin Invite Email and Email Locale Selection settings are read-only.
-
Authentication—No option to edit Authentication and SSO settings.
-
-
통화 메뉴에서 다음 설정을 사용할 수 없습니다.
-
Call Settings—The App Options Call Priority settings are read-only.
-
Calling Behavior—Settings are read-only.
-
Location > PSTN—The Local Gateway and Cisco PSTN options are hidden.
-
-
Under SERVICES, the Migrations and Connected UC service options are suppressed.
파트너가 제한함 모드 활성화
Partner administrators can use the below procedure to enable Restricted by Partner Mode for a given customer organization (the default setting is enabled).
-
Sign in to Partner Hub ( https://admin.webex.com) and select Customers.
-
해당 고객 조직을 선택합니다.
-
오른쪽 설정 보기에서 파트너 모드로 제한토글을 활성화하여 설정을 켭니다.
파트너가 제한함 모드를 끄고자 하는 경우, 토글을 비활성화합니다.
If the partner removes the restricted administrator mode for a customer administrator, the customer administrator will be able to perform the following:
-
Add Webex for Wholesale users (with the button)
-
Change packages for a user
For more information on list of time zones supported for Wholesale Provisioning, see the List of Time Zones supported for Wholesale Provisioning.
Partner Analytics
Control Hub 향상을 통해 파트너 관리자는 사용자를 대신하여 패키지 정보를 쉽게 확인하고 업데이트할 수 있습니다. 이 기능은 파트너가 모든 고객 전반에 걸쳐 집계된 보기를 얻을 수 있는 기능을 제공하며, 다음 세부 사항을 포함합니다.
-
패키지로 총 사용자 (소프트폰, 기본, 표준, 프리미엄)
-
패키지별 트렌드로 사용자 (일별/주별/월별)
-
#개의 패키지가 지정된 고객
파트너 분석 사용 방법에 대한 자세한 내용은 Partner Hub에서 Webex 문서 Wholesale 및 Webex용 Broadworks 패키지에 대한 Webex 문서 분석 을 참조하십시오.
Billing Report APIs
Webex for Developers provides public APIs that can be used for monthly billing reports. Partner administrators can use these APIs to create, list, get and delete billing reports. The following table lists the APIs, the type of access required and the role requirements.
Billing API |
목적 |
Type of Access |
Role Requirement for API (Admin requires at least one of these roles) |
---|---|---|---|
Create a BroadWorks Billing Report |
Used to generate a billing report. |
Write access |
|
List BroadWorks Billing Reports |
Used to list the reports that are available to view. |
Read Access |
|
Get a BroadWorks Billing Report |
Used to obtain a copy of a generated report. |
Read Access |
|
Delete a BroadWorks Billing Report |
Used to delete a generated report. |
Write Access |
|
Billing Fields
The following table lists the fields that are contained in the generated report.
필드 |
설명 |
---|---|
resellerName |
Partner name or Partner Org Id |
billingId |
Partner Unique Billing Identifier or C-Number |
spEnterpriseId |
The Service Provider-supplied unique identifier for the subscriber's enterprise. |
내부 |
The Customer Internal Trial Status (Yes/No) |
userId |
The userID of the subscriber on BroadWorks |
subscriberId |
A unique identifier for the subscriber in question in Webex |
selfActivated |
Yes/No |
firstStartDate |
Date when subscriber was provisioned. |
billingStartDate |
Date when billing starts in this month |
billingEndDate |
Date when billing ends in this month |
package |
The package type that is being charged |
quantity |
Prorated quantity for billing.
|
-
Once you generate a billing report for a specific period, you cannot regenerate that report unless you first delete the existing report.
-
If you change either the package type or BroadWorks userID for a given user, the report for the month where the change occurred shows multiple entries for that user with separate prorated entries before and after the change.
Cisco BroadWorks용 Webex 문제 해결하기
Webex 상태 페이지 구독
서비스에서 예기치 않은 중단이 발생하면 먼저 https://status.webex.com을(를) 확인해 보아야 합니다. 중단되기 전에 Control Hub 또는 BroadWorks에서 구성을 변경하지 않았다면 상태 페이지를 확인하십시오. Webex 지원 센터에 있는 상태 및 사고 알림에 등록하는 자세한 방법을 읽어 보시기 바랍니다.
Control Hub 분석 사용
Webex는 조직 및 고객의 조직에 대한 사용 실태 및 품질 데이터를 추적합니다. Webex 지원 센터의 Control Hub 분석에 대한 자세한 내용을 읽어 보십시오.
네트워크 문제
고객 또는 사용자가 Control Hub에서 플로우 쓰루 프로비저닝으로 생성되지 않습니다.
-
응용프로그램 서버가 프로비저닝 URL에 도달할 수 있습니까?
-
프로비저닝 계정 및 비밀번호가 정확하며, 그 계정이 BroadWorks에 존재합니까?
클러스터가 일관되게 연결 테스트에 실패합니다.
Webex 인증서 체인에 액세스하려면 클러스터를 만들어야 하기 때문에 Partner Hub에서 첫 번째 클러스터를 만들 때 인증 서비스에 대한 mTLS 연결이 실패할 것입니다. Without that, you cannot create a trust anchor on the authentication service XSP|ADPs, so the test mTLS connection from Partner Hub is not successful.
-
Are the XSP|ADP interfaces publicly accessible?
-
정확한 포트를 사용하고 있습니까? 클러스터의 인터페이스 정의에 포트를 입력할 수 있습니다.
인터페이스 유효성 검증 실패
Xsi-Actions 및 Xsi-Events 인터페이스:
- URL의 끝에
/v2.0/
를 포함하여 Partner Hub의 클러스터에 인터페이스 URL이 정확하게 입력되었는지 확인합니다. -
방화벽에서 Webex와 해당 인터페이스 간의 통신을 허용하는지 확인합니다.
-
이 문서에 있는 인터페이스 구성 관련 조언을 다시 확인합니다.
인증 서비스 인터페이스:
- URL의 끝에
/v2.0/
를 포함하여 Partner Hub의 클러스터에 인터페이스 URL이 정확하게 입력되었는지 확인합니다. -
방화벽에서 Webex와 해당 인터페이스 간의 통신을 허용하는지 확인합니다.
-
다음에 특별히 주의하여 이 문서에 있는 인터페이스 구성 관련 조언을 읽어 보십시오.
- Make sure you shared RSA keys across all XSP|ADPs.
- Make sure you provided AuthService URL to the web container on all XSP|ADPs.
- TLS 암호 구성을 편집한 경우, 정확한 명명 규칙을 사용했는지 확인합니다. The XSP|ADP requires that you enter the IANA name format for the TLS ciphers. 이 문서의 이전 버전에는 OpenSSL 명명 규칙에 필요한 암호 모음이 부정확하게 기술되었습니다.
-
If you are using mTLS with Authentication Service, are the Webex client certificates loaded on your XSP|ADP/ADP trust store? 앱(또는 인터페이스)이 클라이언트 인증서를 요구하도록 구성되었습니까?
-
CI 토큰 유효성 검증을 인증 서비스와 함께 사용하고 있는 경우, 앱(또는 인터페이스)는 클라이언트 인증서를 요구하지 않도록 구성되었습니까?
클라이언트 문제
클라이언트가 BroadWorks에 연결되었는지 확인
-
Webex 앱에 로그인합니다.
-
통화 옵션 아이콘(위에 기어가 있는 수화기)이 사이드바에 있는지 확인합니다.
아이콘이 없으면 아직 사용자가 Control Hub에서 통화 서비스에 대해 활성화되지 않았을 수 있습니다.
-
설정/기본 설정 메뉴를 열고 전화 서비스 섹션으로 이동합니다. 로그인된 SSO 세션 상태가 보여야 합니다.
Webex Calling과 같은 다른 전화 서비스가 표시되는 경우, 사용자가 Cisco BroadWorks용 Webex를 사용하지 않는 것입니다.
이 검증은 다음을 의미합니다.
-
클라이언트가 필요한 Webex 마이크로 서비스를 성공적으로 통과했습니다.
-
사용자가 성공적으로 인증했습니다.
-
클라이언트에게 BroadWorks 시스템에서 장기 JSON 웹 토큰이 발급되었습니다.
-
클라이언트가 장치 프로필을 검색하고 BroadWorks에 등록했습니다.
클라이언트 로그
모든 Webex 앱 클라이언트는 로그를 Webex로 보낼 수 있습니다. 이것은 모바일 클라이언트를 위한 최적의 옵션입니다. 또한 TAC에 지원을 요청하는 경우, 사용자 이메일 주소 및 문제가 발생한 대략적인 시간도 기록해야 합니다. For more information, see Where Do I Find Support for Webex?
Windows PC에서 수동으로 로그를 수집해야 하는 경우, 그것은 다음 위치에 있습니다.
Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark
Mac: /Users/{username}/Library/Logs/SparkMacDesktop
사용자 로그인 문제
잘못 구성된 mTLS Auth
모든 사용자에게 영향을 미치는 경우, Webex에서 인증 서비스 URL로의 mTLS 연결을 확인합니다.
-
인증 서비스 응용프로그램 또는 그것이 사용하는 인터페이스가 mTLS에 대해 구성되었는지 확인합니다.
-
Webex 인증서 체인이 트러스트 앵커로 설치되었는지 확인합니다.
-
인터페이스/응용프로그램의 서버 인증서가 유효하며, 잘 알려진 CA가 서명했는지 확인합니다.
라이센스 초과 메시지
이 메시지는 Partner Hub의 고객 보기에서 고객에게 표시될 수 있습니다. 라이센스 사용량이 라이센스 허용량을 초과할 때 이 메시지가 나타납니다. 메시지는 무시할 수 있습니다.
문제 해결 안내서
For detailed information on troubleshooting Webex for Cisco BroadWorks, refer to the Webex for Cisco BroadWorks Troubleshooting Guide.
고객 지원
정상 상태 지원 정책
서비스 제공자는 최종 고객(기업) 지원을 위한 첫 번째 연락처입니다. 서비스 제공자가 해결할 수 없는 문제는 TAC로 보고하십시오. BroadWorks 서버 버전 지원은 현재 버전 및 2개의 이전 주요 버전(N-2)의 BroadSoft 정책을 따릅니다. Read more at BroadSoft products lifecycle policy section in BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.
보고 정책
-
서비스 제공자/파트너는 최종 고객(기업) 지원을 위한 첫 번째 연락처입니다.
-
서비스 제공자가 해결할 수 없는 문제는 TAC로 보고됩니다.
BroadWorks 버전
-
BroadWorks 서버 버전 지원은 현재 버전 및 2개의 이전 주요 버전(N-2)의 BroadSoft 정책을 따릅니다. Read more at BroadSoft products lifecycle policy section in BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.
자체 지원 리소스
-
사용자는 Webex 도움말 센터를 통해 지원을 받을 수 있습니다. 여기에는 일반적인 Webex 앱 도움말 및 지원 주제가 나열된 Cisco BroadWorks용 Webex 전용 페이지가 있습니다.
-
이 지원 URL 및 문제점 보고 URL을 사용하여 Webex 앱을 사용자 정의할 수 있습니다.
-
Webex 앱 사용자는 클라이언트에서 직접 피드백 또는 로그를 보낼 수 있습니다. 로그는 Webex 클라우드로 발송되며, 여기에서 Webex DevOps가 분석할 수 있습니다.
-
또한 Cisco BroadWorks용 Webex에 대한 관리자 수준 지원의 전용 도움말 센터 페이지도 제공합니다.
서비스 요청의 제출을 위한 정보 수집
Control Hub에서 오류가 발생하면 TAC가 문제를 조사하는 데 도움이 될 수 있는 정보가 첨부되어 있을 것입니다. 예를 들어, 특정 오류의 추적 ID 또는 오류 코드가 있는 경우, 그 텍스트를 저장하여 저희에게 공유해 주십시오.
문의하거나 사례를 접수할 때는 최소한 다음 정보를 제공해 주십시오.
-
고객 조직 ID 및 파트너 조직 ID(각 ID는 하이픈으로 구분된 32개의 16진수로 된 문자열임)
-
인터페이스 또는 오류 메시지가 제공하는 경우, TrackingID(역시 32개의 16진수 문자열)
-
사용자 이메일 주소(특정 사용자에게 문제가 있는 경우)
-
클라이언트 버전(문제의 증상이 클라이언트를 통해 발견된 경우)
BroadWorks 참조 Webex
Cisco BroadWorks용 Webex에서 UC-One SaaS 비교
솔루션 > |
UC-One SaaS |
Cisco BroadWorks용 Webex |
---|---|---|
클라우드 |
Cisco UC-One 클라우드(GCP) |
Webex 클라우드 (AWS) |
클라이언트 |
UC-One: 모바일, 데스크탑 접수원, 감독자 |
Webex: 모바일, 데스크탑, 웹 |
주요 기술 차이점 |
Broadsoft Meet Technology로 제공되는 미팅 |
Webex Meetings Technology로 제공되는 미팅 |
조기 현장 평가 |
스테이징 환경, 베타 클라이언트 |
생산 환경, GA 클라이언트 |
사용자 아이덴티티 |
BroadWorks ID는 서비스 제공자가 이미 SSO 통합 상태가 아니라면 기본 ID로 사용됩니다.
BroadWorks의 사용자 ID 및 비밀 |
Cisco CI의 이메일 ID는 기본 ID로 사용됩니다. 서비스 제공자 BroadWorks에 SSO 통합. 여기에서 사용자는 BroadWorks 사용자 ID 및 BroadWorks 비밀로 인증합니다.
사용자는 SSO를 통해 BroadWorks 및 BroadWorks의 비밀을 사용하여 자격 증명을 제공합니다. 또는 사용자 ID 및 CI IdP의 비밀 또는 CI의 사용자 ID, IdP의 ID 및 비밀 |
클라이언트 인증 |
사용자는 클라이언트를 통해 자격 증명을 제공합니다. Webex 메시징을 사용하는 경우, BroadWorks 장기 토큰 필요 |
사용자는 브라우저(Webex BIdP 프록시 또는 CI의 로그인 페이지)를 통해 자격 증명을 제공합니다. Webex 액세스 및 토큰 새로 고침 |
관리 / 구성 |
귀사의 OSS/BSS 시스템 및 재판매업체 포털 |
귀사의 OSS/BSS 시스템 및 Control Hub |
파트너/서비스 제공자 활성화 |
Cisco 운영팀에서 일회 설정 |
Cisco 운영팀에서 일회 설정 |
고객/기업 활성화 |
재판매업체 포털 |
Control Hub 첫 번째 사용자 등록 시 자동 생성 |
사용자 활성화 옵션 |
자가 등록됨 BroadWorks에서 외부 IM&P 설정
|
BroadWorks에서 통합 IM&P 설정(일반적으로 기업) |
XSP|ADP 서비스 인터페이스 |
XSI-Actions
XSI-Events CTI(mTLS) AuthService(mTLS 선택 사항) DMS |
XSI-Actions XSI-Actions(mTLS) XSI-Events CTI(mTLS) AuthService(TLS) DMS |
Webex 설치 및 로그인(구독자의 관점)
1 |
Webex를 다운로드하고 설치합니다. 자세한 사항은 Webex | 앱 다운로드를 참조하십시오. |
2 |
Webex를 실행합니다. Webex는 이메일 주소를 요청합니다.
|
3 |
이메일 주소를 입력하고 다음을 클릭합니다. |
4 |
사용자의 조직이 Webex에서 구성된 방식에 따라 다음 중 하나가 진행됩니다. 사용자가 IdP 또는 BroadWorks에 대해 성공적으로 인증하면 Webex가 로드됩니다.
|
데이터 교환 및 저장
해당하는 섹션은 Webex에서 데이터 교환 및 저장에 대한 세부 사항을 제공합니다. 모든 데이터는 전송 중에 그리고 유휴 상태에서 모두 암호화됩니다. 자세한 내용은 Webex 앱 보안을 참조하십시오.
서비스 제공자 온보딩
서비스 공급자 등록 중에 Webex Control Hub에서 클러스터 및 사용자 템플릿을 구성할 때 Webex가 저장하는 다음 BroadWorks 데이터가 교환됩니다.
-
Xsi-Actions URL
-
Xsi-Events URL
-
CTI 인터페이스 URL
-
인증 서비스 URL
-
BroadWorks 프로비저닝 어댑터 자격 증명
서비스 제공자 사용자 프로비저닝
이 표는 Webex API를 통한 사용자 프로비저닝의 일부로 교환되는 사용자 및 기업 데이터를 보여줍니다.
Webex로 이동하는 데이터 |
보내는 곳 |
이용 수단 |
Webex에 저장됩니까? |
---|---|---|---|
BroadWorks 사용자 ID |
BroadWorks, API에 의해 |
WebEx API |
예 |
이메일(SP가 제공한 경우) |
BroadWorks, API에 의해 |
WebEx API |
예 |
이메일(사용자가 제공한 경우) |
사용자 |
사용자 활성화 포털 |
예 |
이름 |
BroadWorks, API에 의해 |
WebEx API |
예 |
성 |
BroadWorks, API에 의해 |
WebEx API |
예 |
기본 전화번호 |
BroadWorks, API에 의해 |
WebEx API |
예 |
모바일 전화 번호 |
BroadWorks, API에 의해 |
WebEx API |
예 |
기본 내선 |
BroadWorks, API에 의해 |
WebEx API |
예 |
BroadWorks 서비스 제공자 ID 및 그룹 ID |
BroadWorks, API에 의해 |
WebEx API |
예 |
언어 |
BroadWorks, API에 의해 |
WebEx API |
예 |
시간대 |
BroadWorks, API에 의해 |
WebEx API |
예 |
사용자 제거
Cisco BroadWorks용 Webex API는 부분 및 전체 사용자 제거를 모두 지원합니다. 이 표는 프로비저닝 중에 저장되는 모든 사용자 데이터 및 각 시나리오에서 삭제되는 것을 보여줍니다.
사용자 데이터 |
부분 삭제 |
전체 삭제 |
---|---|---|
BroadWorks 사용자 ID |
예 |
예 |
이메일 |
아니요 |
예 |
이름 |
아니요 |
예 |
성 |
아니요 |
예 |
기본 전화번호 |
예 |
예 |
모바일 전화 번호 |
예 |
예 |
내선 번호 |
예 |
예 |
BroadWorks 서비스 제공자 ID 및 그룹 ID |
예 |
예 |
언어 |
아니요 |
예 |
사용자 로그인 및 구성 검색
Webex 인증
Webex 인증 은 Webex 지원 인증 메커니즘에 의해 Webex 앱에 사용자 로그인을 나타냅니다. ( BroadWorks 인증 은 별도로 적용됩니다.) 이 표는 인증 흐름에서 다른 구성 요소 간에 교환되는 데이터의 유형을 보여줍니다.
데이터 이동 |
보낸 사람 |
종료 날짜 |
---|---|---|
이메일 주소 |
Webex 앱을 통해 사용자 |
Webex |
제한적 액세스 토큰 및 (독립적인) IdP URL |
Webex |
사용자 브라우저 |
사용자 자격 증명 |
사용자 브라우저 |
ID 공급자(이미 사용자 ID가 있음) |
SAML 어설션 |
사용자 브라우저 |
Webex |
인증 코드 |
Webex |
사용자 브라우저 |
인증 코드 |
사용자 브라우저 |
Webex |
액세스 및 새로 고침 토큰 |
Webex |
사용자 브라우저 |
액세스 및 새로 고침 토큰 |
사용자 브라우저 |
Webex 앱 |
BroadWorks 인증
BroadWorks 인증 은 BroadWorks 자격 증명을 사용하여 사용자가 Webex 앱에 로그인하는 것을 의미합니다. 이 표는 인증 흐름에서 다양한 구성 요소 간에 교환되는 데이터 유형을 보여줍니다.
데이터 이동 |
보낸 사람 |
종료 날짜 |
---|---|---|
이메일 주소 |
Webex 앱을 통해 사용자 |
Webex |
제한적 액세스 토큰 및 (Webex Bwks IdP 프록시) IdP URL |
Webex |
사용자 브라우저 |
브랜딩 정보 및 BroadWorks URL |
Webex |
사용자 브라우저 |
BroadWorks 사용자 자격 증명 |
브라우저를 통해 사용자(Webex에서 제공하는 브랜딩된 로그인 페이지) |
Webex |
BroadWorks 사용자 자격 증명 |
Webex |
BroadWorks |
BroadWorks 사용자 프로필 |
BroadWorks |
Webex |
SAML 어설션 |
사용자 브라우저 |
Webex |
인증 코드 |
Webex |
사용자 브라우저 |
인증 코드 |
사용자 브라우저 |
Webex |
액세스 및 새로 고침 토큰 |
Webex |
사용자 브라우저 |
액세스 및 새로 고침 토큰 |
사용자 브라우저 |
Webex 앱 |
로그인 중 BroadWorks 비밀번호 만료 알림
이 기능은 로그인 프로세스를 향상시키고 로그인 흐름을 제어합니다.
로그인 경고 및 오류 메시지 향상점:
- 현재 UAP를 통해 BroadWorks 인증 및 로그인을 사용하는 BWKS 사용자용 Wexbex는 비밀번호가 만료될 예정이거나 비밀번호가 이미 만료되었기 때문에 로그인할 수 없다는 알림을 수신하지 않습니다. 이 기능을 사용하면 비밀번호가 10일 이내에 만료될 예정이면 - 사용자는 비밀번호가 얼마 남았는지 표시하는 것으로 만료될 예정이라는 경고를 수신하고, 사용자에게 파트너에게 연락하거나 로그인 화면의 비밀번호 분실 링크를 따라 비밀번호를 재설정하도록 안내받습니다.
- 암호가 만료되고 BroadWorks 'enforcePasswordChangeOnExpiry'의 구성이 true로 설정된 경우 오류 "잘못된 사용자 이름과 암호"가 발생했지만 이제 이 기능을 사용하면 오류 메시지가 향상됩니다. 로그인 시도가 실패했습니다. 제공된 사용자 ID와 비밀번호 조합이 저희 기록과 일치하지 않거나 비밀번호를 업데이트해야 합니다. 다시 시도하거나 관리자에게 연락하여 비밀번호를 업데이트하십시오. 오류 코드 100006
로그인 흐름 제어:
- 파트너는 “w4bwks-password-expiry-fail-login” 설정을 활성화하여 로그인을 제한할 수 있습니다. 이 설정은 "파트너의 요청에 따라 Cisco에서 활성화할 수 있습니다. BroadWorks 비밀번호가 만료된 경우, BroadWorks의 구성인 'enforcePasswordChangeOnExpiry'가 false로 설정되고 'w4bwks-password-expiry-fail-login' 설정이 활성화되면 비밀번호가 x일 전에 만료되었음을 알리는 오류가 발생하지만 설정 서비스가 비활성화된 경우 로그인이 허용됩니다. 기본적으로 이 설정은 비활성화됩니다.
로그인 페이지의 비밀번호 분실 링크는 파트너가 고급 사용자 정의 기능의 일부로 구성할 수 있습니다. 파트너는 일반적으로 비밀번호 관리 및 비밀번호 재설정을 위해 사용자를 파트너 포털로 탐색하기 위한 링크를 구성합니다.
이 기능은 비밀번호가 만료되거나 이미 만료되었을 때 활성화된 사용자의 로그인 중에 사용자 로그인 환경만 개선합니다. 해당 기능은 사용자가 Webex 앱에 로그인되어 있는 동안 비밀번호가 만료되는 경우 처리되지 않습니다. 사용자는 다음 로그인 시도에서 비밀번호 만료에 대한 알림을 수신하게 됩니다.
클라이언트 구성 검색
이 표는 클라이언트 구성을 검색하는 동안 다양한 구성 요소 간에 교환되는 데이터의 유형을 보여줍니다.
데이터 이동 |
보낸 사람 |
종료 날짜 |
---|---|---|
등록 |
클라이언트 |
Webex |
BroadWorks URL을 포함한 조직 설정 |
Webex |
클라이언트 |
BroadWorks JWT 토큰 |
Webex를 통한 BroadWorks |
클라이언트 |
BroadWorks JWT 토큰 |
클라이언트 |
BroadWorks |
장치 토큰 |
BroadWorks |
클라이언트 |
장치 토큰 |
클라이언트 |
BroadWorks |
구성 파일 |
BroadWorks |
클라이언트 |
정상 상태 사용
이 섹션에서는 토큰 만료 후 BroadWorks 또는 Webex를 통한 재인증 중에 구성 요소 간에 이동하는 데이터를 설명합니다.
이 표는 통화를 위한 데이터 이동을 보여줍니다.
데이터 이동 |
보낸 사람 |
종료 날짜 |
---|---|---|
SIP 시그널링 |
클라이언트 |
BroadWorks |
SRTP 미디어 |
클라이언트 |
BroadWorks |
SIP 시그널링 |
BroadWorks |
클라이언트 |
SRTP 미디어 |
BroadWorks |
클라이언트 |
이 표는 메시징, 프레즌스 및 미팅을 위한 데이터 이동을 보여줍니다.
데이터 이동 |
보낸 사람 |
종료 날짜 |
---|---|---|
HTTPS REST 메시징 및 프레즌스 |
클라이언트 |
Webex |
HTTPS REST 메시징 및 프레즌스 |
Webex |
클라이언트 |
SIP 시그널링 |
클라이언트 |
Webex |
SRTP 미디어 |
클라이언트 |
Webex |
SIP 시그널링 |
Webex |
클라이언트 |
SRTP 미디어 |
Webex |
클라이언트 |
프로비저닝 API 사용
개발자 액세스
API 사양은 https://developer.webex.com에서 제공하며, 이에 대한 사용 안내서는 https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide에 있습니다.
https://developer.webex.com/docs/api/v1/broadworks-subscribers의 API 사양을 읽어보려면 로그인해야 합니다.
응용프로그램 인증 및 인가
귀하의 응용프로그램은 Webex에 통합으로 통합됩니다. 이 메커니즘은 파트너 조직 내 관리자를 위해 그 응용프로그램이 관리 작업(예: 구독자 프로비저닝)을 수행할 수 있도록 합니다.
Webex API는 OAuth 2 표준( http://oauth.net/2/)을 따릅니다. OAuth 2는 API 호출을 인증하기 위해 선택된 파트너 관리자를 대신하여 제3자의 통합 응용프로그램이 새로 고침 및 액세스 토큰을 얻을 수 있도록 허용합니다.
먼저 Webex에 귀하의 통합을 등록해야 합니다. 등록이 되면 그 응용프로그램은 필요한 새로 고침 및 액세스 토큰을 얻기 위해 이 OAuth 2.0 인가 흐름을 지원해야 합니다.
통합 및 이 OAuth 2 인증 흐름을 응용프로그램에 통합하는 방법에 대한 자세한 내용은 https://developer.webex.com/docs/integrations을(를) 참조하십시오.
통합 응용프로그램을 구현하기 위해 필요한 두 가지 역할이 있습니다. 개발자와 인가 사용자이며, 이는 귀사의 환경에서 별도의 사람/팀이 보유할 수 있습니다.
-
개발자는 앱을 만들고 https://developer.webex.com에 등록하여 그 앱에서 예상되는 범위를 갖는 OAuth ClientID/Secret을 생성합니다. 타사에서 응용프로그램을 만드는 경우, (귀사가 그들의 액세스를 요청하면) 그들이 해당 응용프로그램을 등록하거나 귀사에서 자체 액세스 권한을 통해 수행할 수 있습니다.
-
인가 사용자는 API 호출을 승인하고, 귀사의 파트너 조직, 고객의 조직 또는 구독자를 변경하기 위해 응용프로그램이 사용하는 계정입니다. 이 계정은 귀사의 파트너 조직에서 전체 관리자 또는 영업 전체 관리자 역할을 가져야 합니다. 이 계정은 제3자가 보유해서는 안 됩니다.
조직 이름
조직 이름은 귀하가 사용하는 프로비저닝 모드에 따라 달라집니다.
-
엔터프라이즈 모드 - 조직 이름이 spEnterpriseId와 정확히 일치합니다.
-
서비스 공급자 모드 - 조직 이름은 spEnterpriseId의 groupID 부분입니다.
조직 이름에는 원래 spEnterpriseId에 지정된 공백, 대문자 및 특수 문자가 포함됩니다.
BroadWorks 소프트웨어 요구 사항
수명 주기 관리 - BroadSoft 서버를 참조하십시오.
저희는 서비스 공급자가 최신 BroadWorks 패치 및 RI(Release Independent) 앱과 함께 "패치 현재"가 될 것으로 기대합니다. 아래의 패치 목록은 Webex와의 통합을 위한 최소 요구 사항입니다.
버전 R22
서버 |
패치 |
추가 정보 |
---|---|---|
응용프로그램 서버 | ||
디렉터리 동기화에 필요함 | ||
V1에서 V2 푸시 알림으로 업그레이드해야 함 | ||
애플리케이션 서버에 필요한 패치 | ||
V1에서 V2 푸시 알림으로 업그레이드해야 함 | ||
통화 녹화 기능에 필요한 패치 | ||
플로우 쓰루 프로비저닝에 필요한 패치 | ||
훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 | ||
프로필 서버 | ||
훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 | ||
플랫폼 | ||
NPS 인증 프록시에 필요함 | ||
NPS 인증 프록시에 필요함 | ||
CI 토큰 유효성 검증을 통한 인증 서비스에 필요합니다. | ||
훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 | ||
XSP|ADP의 |
NPS 인증 프록시에 필요함 | |
CI 토큰 유효성 검증을 통한 인증 서비스에 필요합니다. | ||
NPS 인증 프록시에 필요함 | ||
V1에서 V2 푸시 알림으로 업그레이드해야 함 | ||
NPS 인증 프록시에 필요함 | ||
NPS 인증 프록시에 필요함 | ||
CI 토큰 유효성 검증을 통한 인증 서비스에 필요합니다. | ||
통합 통화 기록에 필요함 | ||
기타 |
AP.xsa.22.0.1123.ap372757 | |
버전 R23
서버 |
패치 |
추가 정보 |
---|---|---|
응용프로그램 서버 |
디렉터리 동기화에 필요함 | |
앱 서버 구성 | ||
V1에서 V2 푸시 알림으로 업그레이드해야 함 | ||
통화 녹화에 필요함 | ||
훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 | ||
프로필 서버 | ||
플랫폼 | ||
NPS 인증 프록시에 필요함 | ||
훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 | ||
XSP|ADP의 | ||
NPS 인증 프록시에 필요함 | ||
V1에서 V2 푸시 알림으로 업그레이드해야 함 | ||
NPS 인증 프록시에 필요함 | ||
NPS 인증 프록시에 필요함 | ||
훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 | ||
기타 |
ADP를 사용하는 경우... |
훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 |
버전 R24
서버 |
패치 |
추가 정보 |
---|---|---|
응용프로그램 서버 |
UMS(Unified Messaging Server)에 필요합니다. | |
플로우 쓰루 프로비저닝에 필요함 | ||
통화 녹화에 필요함 | ||
훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 | ||
기타 |
훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 |
Webex에 필요한 BroadWorks 태그
Webex에 대해 구성해야 하는 BroadWorks 시스템 태그 및 사용자 정의 태그에 대한 정보는 Cisco BroadWorks용 Webex 구성 안내서를 참조하십시오.
사용자 프로비저닝 및 활성화 흐름
프로비저닝 은 사용자를 Webex에 추가하는 것을 설명합니다. 활성화에는 Webex에서 이메일 유효성 검증 및 서비스 지정이 포함됩니다.
Webex는 이메일 주소를 사용하여 사용자를 식별하므로 사용자 이메일 주소는 고유해야 합니다. 사용자의 트러스트된 이메일 주소가 있는 경우, 사용자를 자동으로 프로비저닝할 때 그 이메일 주소가 자동으로 활성화되게 할 수 있습니다. 이 프로세스가 "자동 프로비저닝 및 자동 활성화"입니다.
자동 사용자 프로비저닝 및 자동 활성화(트러스트된 이메일 흐름)
전제 조건
-
프로비저닝 어댑터는 Cisco BroadWorks용 Webex를 가리킵니다(AS에서 Webex 프로비저닝 브리지로의 아웃바운드 연결이 필요함).
-
연락 가능하고 유효한 최종 사용자 이메일 주소가 BroadWorks에 대체 ID로 있어야 합니다.
-
Control Hub는 파트너 조직 구성에 프로비저닝 계정을 갖고 있습니다.
단계 |
설명 |
---|---|
1 |
고객의 서비스에 대한 견적을 내고 주문을 받습니다. |
2 |
고객 주문을 처리하고 고객을 시스템에 프로비저닝합니다. |
3 |
서비스 프로비저닝 시스템이 BroadWorks의 프로비저닝을 트리거합니다. 요약하면, 이 단계는 기업 및 사용자를 만듭니다. 그 후, 필요한 서비스 및 번호를 각 사용자에게 부여합니다. 이런 서비스 중 하나가 외부 IM&P입니다. |
4 |
이 프로비저닝 단계는 Webex에서 고객 조직 및 사용자의 자동 프로비저닝을 트리거합니다. (IM&P 서비스 지정은 프로비저닝 어댑터가 Webex 프로비저닝 API를 호출하게 합니다.) |
5 |
나중에 사용자를 위해 패키지를 조정해야 하는 경우(기본값에서 변경하려면), 귀사의 시스템은 Webex 프로비저닝 API를 사용해야 합니다. |
SSO 로그인 흐름
BroadWorks 인증을 사용할 때 및 원본 간 리소스 공유가 활성화되어 있을 때 BroadWorks에 대한 다이렉트 인증을 허용하는 Webex 앱의 SAML SSO 로그인 흐름은 다음과 같습니다. 이미지는 클라이언트가 인증을 위해 제공하는 정보를 나타내는 화살표로 텍스트를 포함하여 왼쪽에 클라이언트 및 사용자 이벤트를 표시합니다. 1단계 및 5단계는 사용자 이벤트입니다. 이미지의 오른쪽에는 클라이언트에게 반환되는 정보와 함께 로그인 서비스 이벤트가 표시됩니다.
앞의 Webex SAML SSO 로그인 흐름부터 바로 다음에 오는 BroadWorks 서비스 검색 흐름은 다음과 같습니다. 클라이언트는 Webex 장치 관리에 등록하는 동안 확보한 액세스 토큰을 사용하여 BroadWorks 배포에서 등록을 요청합니다.
대체 로그인 흐름
위의 이미지는 SAML SSO 로그인이 다이렉트 BroadWorks 인증을 활성화한 BroadWorks 인증을 사용하여 구성된 것으로 가정합니다(원본 간 리소스 공유). 일부 대체 SAML SSO 로그인 흐름은 아래와 같습니다.
-
다이렉트 BroadWorks 인증이 포함되지 않은 BroadWorks 인증 (원본 간 리소스 공유):
-
Webex 로그인 흐름의 5단계 및 6단계만 유일하게 다릅니다. 5단계에서 로그인 자격 증명은 (XSI가 아닌) IdP 프록시에서 검증되고, SAML 어설션은 클라이언트에게 반환됩니다.
-
해당 흐름은 두 개의 다이어그램에 적용된 나머지 단계를 통해 진행됩니다.
-
이 흐름에서 SSO 토큰은 사용되지 않습니다.
-
-
SAML SSO Webex 인증:
-
Webex 로그인 흐름의 3단계에서 공통 ID 서비스는 Webex 인증이 사용한 ID 공급자를 반환합니다.
-
이때 Webex에 대한 대체 SAML SSO 로그인 흐름이 실행됩니다.
-
사용자 상호 작용
로그인
-
Webex 앱은 Cisco 공통 ID(CI)로 연결된 브라우저를 열어서 사용자가 이메일 주소를 입력할 수 있도록 합니다.
-
CI는 관련된 고객 조직이 SAML IDP로 구성된 BroadWorks IDP 프록시(IDP)를 갖고 있음을 발견합니다. CI는 사용자에게 로그인 페이지를 표시하는 IDP로 리디렉션됩니다. (서비스 제공자는 이 로그인 페이지를 브랜드화할 수 있습니다.)
-
사용자가 BroadWorks 자격 증명을 입력합니다.
-
Broadworks는 IDP를 통해 사용자를 인증합니다. 성공하면 IDP는 브라우저를 SAML 성공과 함께 다시 CI로 리디렉션하여 인증 흐름을 완료합니다(다이어그램에 표시되지 않음).
-
성공적인 인증에서 Webex 앱은 CI로부터 액세스 토큰을 받습니다(다이어그램에 표시되지 않음). 클라이언트는 이를 사용하여 BroadWorks 장기 Jason 웹 토큰(JWT)을 요청합니다.
-
Webex 앱은 BroadWorks 및 Webex의 다른 서비스로부터 통화 구성을 발견합니다.
-
Webex 앱이 BroadWorks에 등록합니다.
사용자 관점에서의 로그인
이 다이어그램은 최종 사용자 또는 구독자가 보게 될 일반적인 로그인 흐름입니다.
-
Webex 앱을 다운로드하고 설치합니다.
-
서비스 공급자로부터 링크를 받거나, Webex 다운로드 페이지에서 다운로드를 찾을 수 있습니다.
-
Webex 로그인 화면에 이메일 주소를 입력합니다. 다음을 클릭합니다.
-
일반적으로 사용자는 서비스 제공자 브랜드의 페이지로 리디렉션됩니다.
-
그 페이지는 사용자의 이메일 주소로 사용자를 환영할 것입니다.
이메일 주소가 없거나 잘못된 것일 경우, BroadWorks 사용자 이름을 대신 입력하십시오.
-
BroadWorks 비밀번호를 입력합니다.
-
성공적으로 로그인하면 Webex가 열립니다.
통화 흐름—회사 디렉터리
통화 흐름—PSTN 번호
프레젠테이션 및 공유
스페이스 미팅 시작하기
클라이언트 상호 작용
DMS에서 프로필 검색 및 AS에 SIP 등록
-
클라이언트는 XSI를 호출하여 장치 관리 토큰 및 DMS로의 URL을 얻습니다.
-
클라이언트는 1단계의 토큰을 제시하여 DMS로 장치 프로필을 요청합니다.
-
클라이언트는 장치 프로필을 읽고 SIP 자격 증명, 주소 및 포트를 검색합니다.
-
클라이언트는 3단계의 정보를 사용하여 SIP REGISTER를 SBC로 보냅니다.
-
SBC는 SIP REGISTER를 AS로 보냅니다(SBC는 SIP 사용자를 이미 알지 못하는 경우, NS에서 검색을 수행하여 AS를 찾을 수 있음).
테스트 및 랩 지침
다음 지침은 테스트 및 랩 조직에 적용됩니다.
-
서비스 제공자 파트너는 여러 조직에 걸쳐 프로비저닝할 수 있는 테스트 사용자가 최대 50명으로 제한됩니다.
-
처음 50명의 테스트 사용자를 초과하는 사용자에게는 요금이 청구됩니다.
-
청구서가 정확하게 처리되도록 하려면 모든 테스트 조직의 BroadWorks Org 이름에 '테스트'가 들어 있어야 합니다.
-
Webex Control Hub 내에서 내부 테스트 조직이 지정되어야 합니다. 이는 테스트 사용자에게 실제 사용자로 비용이 청구되지 않게 하기 위해 실행됩니다.
조직을 테스트 조직으로 지정하기
조직을 테스트 조직으로 지정하려면:
-
Partner Hub에 로그인하고 고객을 선택합니다.
-
적합한 고객을 선택합니다.
-
오른쪽 제어 표시줄에서 내부 테스트 조직 토글을 활성화합니다.
보이스메일 재생
보이스메일의 경우, 다음 코드 중 하나를 사용하도록 미디어 서버를 구성해야 합니다.
-
mp3
-
wav—WAV 파일은 다음 형식으로 지원됩니다. PCM(모든 플랫폼에서 지원됨) 및 DVI-ADPCM(Android에서는 지원되지 않음)
wav 파일을 사용하는 경우, 다음 CLI 명령을 실행하여 응용프로그램 서버와 미디어 서버를 구성합니다.
-
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
-
MS_CLI/Applications/MediaStreaming/Services/IVR> 설정 sendmail8kHzWavFileDefaultFormat ulaw
용어
- ACL
- 액세스 제어 목록
- ALG
- 응용프로그램 계층 게이트웨이
- API
- 응용프로그램 프로그래밍 인터페이스
- APNS
- Apple 푸시 알림 서비스
- AS
- 응용프로그램 서버
- ATA
- 아날로그 전화 어댑터, 아날로그 전화 통신을 VoIP로 변환하는 어댑터
- BAM
- BroadSoft 응용프로그램 관리자
- 기본 인증
- 공유 비밀(비밀번호)을 통해 계정(사용자 이름)의 유효성을 검증하는 인증 방법
- BMS
- BroadSoft 메시징 서버
- BOSH
- 동시 HTTP를 통한 양방향 스트림
- BRI
- 기본 속도 인터페이스 BRI는 ISDN 액세스 방법입니다.
- 번들
- 최종 사용자 또는 구독자에게 제공되는 서비스의 모음(참조: 패키지)
- CA
- 인증 기관
- 이동 통신 사업자
- 전화 통신 트래픽을 처리하는 조직(참조: 파트너, 서비스 제공자, 부가가치 재판매업체)
- CAPTCHA
- 컴퓨터와 사람을 구별하기 위한 완전 자동화된 공개 튜링 테스트
- CCXML
- 통화 제어 확장성 마크업 언어
- CIF
- 화상 회의용 디지털 영상 형식
- CLI
- 명령줄 인터페이스
- CN
- 일반 이름
- CNPS
- 통화 알림 푸시 서버. 사용자의 환경에서 XSP|ADP에서 실행되는 알림 푸시 서버에서 통화 알림을 FCM 및 APNS로 푸시합니다. NPS 프록시를 참조하십시오.
- CPE
- 고객 프레미스 장치
- CPR
- 사용자 정의 프레즌스 규칙
- CSS
- 종속형 스타일 시트
- CSV
- 콤마로 구분된 값
- CTI
- 컴퓨터 전화 통신 통합
- CUBE
- Cisco Unified Border Element
- DMZ
- 완충 영역
- DN
- 디렉터리 번호
- DND
- 방해하지 마시오
- DNS
- 도메인 이름 시스템
- DPG
- 다이얼 피어 그룹
- DSCP
- 차별화된 서비스 코드 포인트
- DTAF
- 장치 유형 아카이브 파일
- DTG
- 목적지 트렁크 그룹
- DTMF
- 이중톤 다중 주파수
- 최종 사용자
- 서비스를 사용하고, 전화를 걸고, 미팅에 참여하고, 메시지를 보내는 사람(참조: 구독자)
- Enterprise
- 최종 사용자들의 집합(참조: 조직)
- FCM
- Firebase 클라우드 메시징
- FMC
- 유무선 융합
- 플로우 쓰루 프로비저닝
- BroadWorks에서 "통합 IM&P" 서비스를 지정하여 Webex 아이덴티티 스토어에 사용자를 만드는 것.
- FQDN
- 전체 주소 도메인 이름
- 전체 플로우 쓰루 프로비저닝
- BroadWorks에서 "통합 IM&P" 서비스를 지정하여 Webex 아이덴티티 스토어에 사용자를 만들고 검증한 후 각 BroadWorks 사용자에게 고유하고 유효한 이메일 주소가 있음을 어설션하는 것.
- FXO
- 이종 교환국(Foreign Exchange Office)은 아날로그 라인을 수신하는 포트입니다. 전화기, 팩스 또는 아날로그 전화 시스템에 있는 플러그입니다. 이는 온 후크/오프 후크 표시(루프 클로저)를 제공합니다. FXO 포트가 부착되어 있기 때문에 이런 장치(예: 팩스 또는 전화기)를 보통 "FXO 장치"라고 합니다.
- FXS
- 이종 교환기(Foreign Exchange Subscriber)는 구독자에게 실제로 아날로그 라인을 제공하는 포트입니다. 즉, 이는 전화 신호음, 배터리 전류 및 벨소리 전압을 제공하는 "벽에 있는 플러그"입니다.
- GCM
- Google 클라우드 메시지
- GCM
- Galois/카운터 모드(암호화 기술)
- HID
- 인간 인터페이스 장치
- HTTPS
- 하이퍼텍스트 전송 프로토콜 보안 소켓
- IAD
- 통합된 액세스 장치
- IM&P
- 인스턴트 메시징 및 프레즌스
- IP PSTN
- VoIP to PSTN 서비스를 제공하는 서비스 제공자, ITSP와 교환 가능 또는 (PSTN과 같이 국가가 아닌) 주요 통신업체들이 집단적으로 제공하는 인터넷 연결된 '공용' 전화 통신을 지칭하는 일반 용어
- ITSP
- 인터넷 전화 서비스 제공자
- IVR
- 대화형 음성 응답 / 응답자
- JID
- XMPP 엔터티의 기본 주소를 Jabber 식별자 또는 JID localpart@domain.part.example.com/resourcepart(@ . / 구분 기호)라고 합니다.
- JSON
- 자바스크립트 객체 표기법
- JSSE
- 자바 보안 소켓 확장 - BroadWorks 서버에 보안 연결 기능을 제공하는 기초 기술.
- KEM
- 키 확장 모듈(하드웨어 Cisco 전화)
- LLT
- 장기 토큰 - 사용자가 보다 오래 인증된 상태를 유지할 수 있도록 하는 보안 형식의 자기 기술적 베어러 토큰이며, 특정 응용프로그램에 구속되지 않습니다.
- MA
- 메시지 보관
- MIB
- 관리 정보 기반
- MS
- 미디어 서버
- mTLS
- TLS 연결을 수립할 때 인증서 교환을 사용하는 양측 간의 상호 인증
- MUC
- 다자간 채팅
- NAT
- 네트워크 주소 변환
- NPS
- 알림 푸시 서버, CNPS 참조
- NPS 프록시
-
CNPS에 단기 인증 토큰을 제공하여 FCM 및 APN으로 통화 알림을 푸시하고 궁극적으로 Webex를 실행하는 Android 및 iOS 장치로 전달될 수 있게 하는 Webex의 서비스.
- OCI
- 오픈 클라이언트 인터페이스
- 조직
- 최종 사용자 집합을 대표하는 회사 또는 조직(참조: 기업)
- OTG
- 아웃고잉 트렁크 그룹(Outgoing Trunk Group)
- 패키지
- 최종 사용자 또는 구독자에게 제공되는 서비스의 모음(참조: 번들)
- 파트너
- 제품 및 서비스를 다른 조직에 배포하기 위해 Cisco와 협력하는 대리점 조직(참조: 부가가치 재판매업체, 서비스 제공자, 이동통신 사업자)
- PBX
- 사설 교환기
- PEM
- 프라이버시 향상 이메일
- PLMN
- 공중 이동 통신망
- PRI
- 기본 속도 인터페이스는 ISDN(통합 서비스 디지털 네트워크)에서 사용되는 통신 인터페이스 표준입니다.
- PS
- 프로필 서버
- PSTN
- 공중 교환 전화망
- QoS
- 서비스 품질
- 재판매업체 포털
- 재판매업체의 관리자가 UC-One SaaS 솔루션을 구성할 수 있는 웹 사이트. BAM 포털, 관리 포털 또는 관리 포털이라고도 합니다.
- RTCP
- 실시간 제어 프로토콜
- RTP
- 실시간 전송 프로토콜
- SBC
- 세션 구분 컨트롤러
- SCA
- 회선 공유 기능(Shared Call Appearance)
- SD
- 표준 정의
- SDP
- 세션 기술 프로토콜
- SP
- 서비스 제공자 - 다른 조직에 전화 통신 또는 관련 서비스를 제공하는 조직(참조: 이동 통신 사업자, 파트너, 부가가치 재판매업체)
- SIP
- 세션 개시 프로토콜
- SLT
- 단기 토큰(BroadWorks SSO 토큰이라고도 함) - 웹 응용프로그램에 대한 보안 액세스를 얻는 데 사용되는 일회용 인증 토큰.
- SMB
- 중소 기업
- SNMP
- 간이 망 관리 프로토콜
- sRTCP
- 보안 실시간 전송 제어 프로토콜(VoIP 통화 미디어)
- sRTP
- 보안 실시간 전송 프로토콜(VoIP 통화 미디어)
- SSL
- 보안 소켓 계층
- 구독자
- 서비스를 사용하고, 전화를 걸고, 미팅에 참여하고, 메시지를 보내는 사람(참조: 최종 사용자)
- TCP
- 전송 제어 프로토콜
- TDM
- 시간 분할 다중화
- TLS
- 전송 계층 보안
- ToS
- 서비스 유형
- UAP
- 사용자 활성화 포털
- UC
- 통합 커뮤니케이션
- UI
- 사용자 인터페이스
- UID
- 고유한 식별자
- UMS
- 메시징 서버
- URI
- 통합 자원 식별자
- URL
- 유일 자원 지시기
- USS
- 공유 서버
- UTC
- 협정 세계시
- UVS
- 비디오 서버
- 부가가치 재판매업체(VAR)
- 제품 및 서비스를 다른 조직에 배포하기 위해 Cisco와 협력하는 대리점 조직(참조: 이동 통신 사업자, 파트너, 서비스 제공자)
- VGA
- 비디오 그래픽스 어레이
- VoIP
- 음성 인터넷 프로토콜(IP)
- VXML
- 음성 확장성 마크업 언어
- WebDAV
- 웹 분산 저작 및 버전 관리
- WebRTC
- 웹 실시간 통신
- WRS
- WebRTC 서버
- XMPP
- 확장성 메시징 참여 프로토콜
부록
서비스 구성(인증 서비스용 mTLS 사용)
The below procedures replace the procedures in the topic Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs. CI 토큰 유효성 검사가 아닌 인증 서비스에 mTLS를 사용하는 경우에만 이 절차를 완료하십시오. These procedures are mandatory if you are running multiple Webex organizations off the same XSP|ADP server. 그 외의 경우에는 선택 사항입니다.
Xsi 인터페이스
Cisco BroadWorks Xtended 서비스 인터페이스 구성 안내서에 기술된 바와 같이 Xsi-Actions 및 Xsi-Events 응용프로그램을 설치하고 구성합니다.
Only one instance of the Xsi-Events applications should be deployed on the XSP|ADP used for the CTI interface.
All Xsi-Events used for integrating Broadworks with Webex must have the same callControlApplicationName defined under Applications/Xsi-Events/GeneralSettings. 예:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
When a user is onboarded to Webex, Webex creates a subscription for the user on the AS in order to receive telephony events for presence and call history. The subscription is associated with the callControlApplicationName and the AS uses it to know to which Xsi-Events to send the telephony events.
Changing the callControlApplicationName, or not having the same name on all Xsi-Events webapps will impact subscriptions and telephony events functionality.
인증 서비스 구성(mTLS 사용)
BroadWorks long-lived tokens are generated and validated by the authentication service hosted on your XSP|ADPs.
요구 사항
-
The XSP|ADP servers hosting the Authentication Service must have an mTLS interface configured.
-
XSP|ADPs must share the same keys for encrypting/decrypting BroadWorks long lived tokens. Copying these keys to each XSP|ADP is a manual process.
-
XSP|ADPs must be synchronized with NTP.
구성 개요
The essential configuration on your XSP|ADPs includes:
-
인증 서비스를 배포합니다.
-
토큰 지속 시간을 최소 60일로 구성합니다(발급자를 BroadWorks로 그대로 둠).
-
Generate and share RSA keys across XSP|ADPs.
-
authService URL을 웹 컨테이너에 제공합니다.
Deploy the Authentication Service on XSP|ADP
On each XSP|ADP used with Webex:
-
/authService
경로(이 경로를 사용해야 함)에서 인증 서비스 응용프로그램을 활성화합니다.XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(where
<version>
is your BroadWorks version). -
응용프로그램을 배포합니다.
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
토큰 지속 시간 구성
-
기존의 토큰 구성을 확인합니다(시간).
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
-
지속 기간을 60일로 설정합니다(최대 180일).
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
RSA 키 생성 및 공유
-
토큰 암호화/해독을 위해서는 인증 서비스의 모든 인스턴스에서 동일한 공개/비공개 키 쌍을 사용해야 합니다.
-
키 쌍은 처음 토큰을 발급하도록 요구 받았을 때 인증 서비스에서 생성합니다.
Because of these two factors you need to generate keys on one XSP|ADP then copy them to all other XSP|ADPs.
If you cycle keys or change the key length, you need to repeat the following configuration and restart all the XSP|ADPs.
-
Select one XSP|ADP to use for generating a key pair.
-
Use a client to request an encrypted token from that XSP|ADP, by requesting the following URL from the client’s browser:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(This generates a private / public key pair on the XSP|ADP, if there wasn’t one already)
-
키 저장소 위치는 구성할 수 없습니다. 키 내보내기:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Copy the exported file
/var/broadworks/tmp/authService.keys
to the same location on the other XSP|ADPs, overwriting an older.keys
file if necessary. -
Import the keys on each of the other XSP|ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
authService URL을 웹 컨테이너에 제공
The XSP|ADP’s web container needs the authService URL so it can validate tokens.
On each of the XSP|ADPs:
-
인증 서비스 URL을 BroadWorks Communications Utility의 외부 인증 서비스로 추가합니다.
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1:80/authService
-
인증 서비스 URL을 컨테이너에 추가합니다.
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
이렇게 하면 Webex는 인증 서비스를 사용하여 자격 증명으로 제공된 토큰의 유효성을 검증할 수 있습니다.
-
get
으로 파라미터를 점검합니다. -
Restart the XSP|ADP.
HTTP 인터페이스에서 TLS 및 암호 구성(XSI 및 인증 서비스용)
인증 서비스, Xsi-Actions 및 Xsi-Events 응용프로그램은 HTTP 서버 인터페이스를 사용합니다. 그런 응용프로그램을 위한 TLS 구성 수준은 다음과 같습니다.
가장 일반적 = 시스템 > 전송 > HTTP > 인터페이스 = 가장 특정적
다른 SSL 설정을 보거나 수정하는 데 사용하는 CLI 컨텍스트:
특정성 | CLI 컨텍스트 |
시스템(글로벌) |
|
이 시스템의 전송 프로토콜 |
|
이 시스템의 HTTP |
|
이 시스템의 특정적인 HTTP 서버 인터페이스 |
|
Reading HTTP Server TLS Interface Configuration on the XSP|ADP
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer>
-
get
명령어를 입력하고 결과를 읽습니다. 인터페이스(IP 주소) 그리고 각각에서 이것이 보호되며, 클라이언트 인증이 필요한지를 볼 수 있을 것입니다.
Apache tomcat은 각 보안 인터페이스에 대해 인증서를 의무화합니다. 시스템은 필요할 때 자기 서명 인증서를 생성합니다.
XSP|ADP_CLI/Interface/Http/HttpServer> get
HTTP Server 인터페이스에 TLS 1.2 프로토콜 추가
Webex 클라우드와 상호 작용하는 HTTP 인터페이스는 TLSv1.2에 대해 구성되어야 합니다. 이 클라우드는 이전 버전의 TLS 프로토콜을 협상하지 않습니다.
HTTP Server 인터페이스에서 TLSv1.2 프로토콜을 구성하려면:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Enter the command
get <interfaceIp> 443
to see which protocols are already used on this interface. -
Enter the command
add <interfaceIp> 443 TLSv1.2
to ensure that interface can use TLS 1.2 when communicating with the cloud.
HTTP 서버 인터페이스에서 TLS 암호 구성 편집
필요한 암호를 구성하려면:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Enter the command
get <interfaceIp> 443
to see which ciphers are already used on this interface. There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section). -
Enter the command
add <interfaceIp> 443 <cipherName>
to add a cipher to the HTTP Server interface.The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. 예를 들어, openSSL 암호
ECDHE-ECDSA-CHACHA20-POLY1305
를 HTTP 서버 인터페이스에 추가하려면 다음을 사용하십시오.XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
각 이름으로 제품군을 검색하려면 https://ciphersuite.info/을(를) 참조하십시오.
인증 서비스에 대해 신뢰 구성 (mTLS 사용)
-
파트너 관리자 계정으로 Control Hub에 로그인합니다.
-
Go to Download Webex CA Certificate to get
and clickCombinedCertChain2023.txt
on your local computer.These files contain two sets of two certificates. You need to split the files before you upload them to the XSP|ADPs. All files are required. -
Split the certificate chain into two certificates -
combinedcertchain2023.txt
.-
Open
combinedcertchain2023.txt
in a text editor. -
-----BEGIN CERTIFICATE-----
및-----END CERTIFICATE-----
행을 포함하여 첫 번째 텍스트 블록을 선택하고 잘라내서 새로운 파일에 붙여 넣습니다. -
Save the new file as
root2023.txt
. -
Save the original file as
issuing2023.txt
. 이제 원본 파일에는-----BEGIN CERTIFICATE-----
및-----END CERTIFICATE-----
행으로 둘러싸인 한 개의 텍스트 블록만 있어야 합니다.
-
-
Copy both text files to a temporary location on the XSP|ADP you are securing, e.g.
/var/broadworks/tmp/root2023.txt
and/var/broadworks/tmp/issuing2023.txt
. -
Sign in to the XSP|ADP and navigate to
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Optional) Run helpUpdateTrust
to see the parameters and command format. -
Upload the certificate files to new trust anchors - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
All aliases must have a different name.
webexclientroot
,webexclientroot2023
,webexclientissuing
, andwebexclientissuing2023
are example aliases for the trust anchors; you can use your own as long as all four entries are unique. -
앵커가 업데이트되었는지 확인합니다.
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(선택 사항) HTTP 인터페이스/포트 수준에서 mTLS 구성
HTTP 인터페이스/포트 수준 또는 웹 응용프로그램 단위로 mTLS를 구성할 수 있습니다.
The way you enable mTLS for your application depends on the applications you are hosting on the XSP|ADP. mTLS가 필요한 여러 응용프로그램을 호스팅하는 경우, 인터페이스에서 mTLS를 활성화해야 합니다. 동일한 HTTP 인터페이스를 사용하는 여러 응용프로그램 중 하나만 보호해야 하는 경우, 응용프로그램 수준에서 mTLS를 구성할 수 있습니다.
HTTP 인터페이스/포트 수준에서 mTLS를 구성하면 mTLS는 이 인터페이스/포트를 통해 액세스하는 모든 호스팅된 웹 응용프로그램을 위해 필요합니다.
-
Sign in to the XSP|ADP whose interface you're configuring.
-
Navigate to
XSP|ADP_CLI/Interface/Http/HttpServer>
and run theget
command to see the interfaces. -
인터페이스를 추가하고 거기에서 클라이언트 인증을 요구하려면(이는 mTLS와 동일함을 의미함):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
See the XSP|ADP CLI documentation for detail. 기본적으로 첫 번째
true
는 TLS(필요 시 서버 인증서가 생성됨)로 인터페이스를 보호하며, 두 번째true
는 인터페이스가 클라이언트 인증서 인증을 요구하도록 합니다(모두 mTLS임).
예:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn ======================================================= 192.0.2.7 443 XSP|ADP01.collab.example.net true false 192.0.2.7 444 XSP|ADP01.collab.example.net true true
이 예제에서 mTLS(Client Auth Req = true)는 192.0.2.7
포트 444
에서 활성화되었습니다. TLS는 192.0.2.7
포트 443
에서 활성화됩니다.
(선택 사항) 특정한 웹 응용프로그램에 대해 mTLS 구성
HTTP 인터페이스/포트 수준 또는 웹 응용프로그램 단위로 mTLS를 구성할 수 있습니다.
The way you enable mTLS for your application depends on the applications you are hosting on the XSP|ADP. mTLS가 필요한 여러 응용프로그램을 호스팅하는 경우, 인터페이스에서 mTLS를 활성화해야 합니다. 동일한 HTTP 인터페이스를 사용하는 여러 응용프로그램 중 하나만 보호해야 하는 경우, 응용프로그램 수준에서 mTLS를 구성할 수 있습니다.
응용프로그램 수준에서 mTLS를 구성하면 HTTP 서버 인터페이스 구성과 관계없이 해당 응용프로그램에 mTLS가 필요합니다.
-
Sign in to the XSP|ADP whose interface you're configuring.
-
Navigate to
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
and run theget
command to see which applications are running. -
응용프로그램을 추가하고 클라이언트 인증을 요구하려면(이는 mTLS와 동일함을 의미함):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
See the XSP|ADP CLI documentation for detail. 응용프로그램 이름이 열거되어 있습니다. 이 명령어의
true
는 mTLS를 활성화합니다.
예:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true
이 예제 명령은 AuthenticationService 응용프로그램을 192.0.2.7:443에 추가하고, 그것이 클라이언트로 인증서를 요청하여 인증하도록 요구합니다.
get
을 사용하여 확인:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Configure Device Management on XSP|ADP, Application Server, and Profile Server
Profile Server and XSP|ADP are mandatory for Device Management. 이들은 BroadWorks 장치 관리 구성 안내서의 지침에 따라 구성해야 합니다.
다음 이동 위치
For configuration, you can rejoin the main document flow at CTI Interface and Related Configuration.
AuthService에 대한 상호 TLS 인증을 위한 추가 인증서 요구 사항
Webex는 상호 TLS 인증된 연결을 통해 인증 서비스와 상호 작업합니다. This means Webex presents a client certificate and the XSP|ADP must validate it. In order to trust this certificate, use the Webex CA certificate chain to create a trust anchor on XSP|ADP (or proxy). 이 인증서 체인은 Partner Hub를 통해 다운로드할 수 있습니다.
-
설정 > BroadWorks 통화로 이동합니다.
-
인증서 다운로드 링크를 클릭합니다.
https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt에서도 인증서 체인을 얻을 수 있습니다.
The exact requirements for deploying this Webex CA certificate chain depends on how your public facing XSP|ADPs are deployed:
-
TLS 연결 프록시를 통해
-
TLS 통과 프록시를 통해
-
Directly to the XSP|ADP
다음의 다이어그램은 이런 세 가지 경우에 Webex CA 인증서 체인이 어디에 배포되어야 하는지를 요약한 것입니다.
TLS 연결 프록시를 위한 상호 TLS 인증서 요구 사항
-
Webex는 Webex CA 서명된 클라이언트 인증서를 프록시에 제시합니다.
-
Webex CA 인증서 체인은 프록시 트러스트 저장소에 배포되고, 프록시는 클라이언트 인증서를 신뢰합니다.
-
The publicly signed XSP|ADP server certificate is also loaded into the proxy.
-
프록시는 공개 서명된 서버 인증서를 Webex에 제시합니다.
-
Webex는 프록시의 서버 인증서를 서명한 공용 CA를 신뢰합니다.
-
The proxy presents an internally signed client certificate to the XSP|ADPs.
이 인증서에는 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 및 TLS clientAuth 목적이 채워진 x509.v3 확장 필드 확장 키 사용이 반드시 있어야 합니다. 예:
X509v3 확장:
X509v3 확장 키 사용:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS 웹 클라이언트 인증
프록시를 위한 내부 클라이언트 인증서를 생성하는 경우, SAN 인증서는 지원되지 않습니다. Internal server certificates for the XSP|ADP can be SAN.
-
The XSP|ADPs trust the internal CA.
-
The XSP|ADPs present an internally signed server certificate.
-
프록시는 내부 CA를 신뢰합니다.
TLS 통과 프록시 또는 DMZ의 XSP를 위한 상호 TLS 인증서 요구 사항
-
Webex는 Webex CA 서명된 클라이언트 인증서를 XSP에 제시합니다.
-
Webex CA 인증서 체인은 XSP의 트러스트 저장소에 배포되고, XSP는 클라이언트 인증서를 신뢰합니다.
-
공개 서명된 XSP 서버 인증서도 XSP에 로드됩니다.
-
XSP는 공개 서명된 서버 인증서를 Webex에 제시합니다.
-
Webex는 XSP의 서버 인증서에 서명한 공용 CA를 신뢰합니다.
문서 개정 내역
The following table shows a history of changes to this document over the past 12 months.
날짜 |
버전 | 변경 설명 | |
---|---|---|---|
August 09, 2024 |
2-122 |
| |
August 01, 2024 |
2-121 |
| |
June 25, 2024 |
2-120 |
| |
June 14, 2024 |
2-119 |
| |
May 13, 2024 |
2-118 |
| |
May 10, 2024 |
2-117 |
| |
May 6, 2024 |
2-116 |
| |
May 2, 2024 |
2-115 |
| |
April 10, 2024 |
2-114 |
| |
March 27, 2024 |
2-113 |
| |
March 22, 2024 |
2-112 |
| |
March 07, 2024 |
2-111 |
| |
February 24, 2024 |
2-110 |
| |
February 20, 2024 |
2-109 |
| |
February 07, 2024 |
2-108 |
| |
January 25, 2024 |
2-107 |
| |
January 23, 2024 |
2-106 |
| |
January 10, 2024 |
2-105 |
| |
December 20, 2023 |
2-104 |
| |
December 13, 2023 |
2-103 |
| |
December 12, 2023 |
2-102 |
| |
December 08, 2023 |
2-101 |
| |
November 08, 2023 |
2-100 |
| |
October 25, 2023 |
2-99 |
| |
September 13, 2023 |
2-98 |
| |
September 04, 2023 |
2-97 |
| |
August 08, 2023 |
2-96 |
| |
June 23, 2023 |
2-95 |
| |
May 30, 2023 |
2-94 |
| |
May 26, 2023 |
2-93 |
| |
2023년 5월 24일 |
2-92 |
| |
May 10, 2023 |
2-91 |
| |
May 09, 2023 |
2-90 |
| |
May 04, 2023 |
2-89 |
| |
2023년 4월 27일 |
2-88 |
| |
2023년 4월 14일 |
2-87 |
| |
2023년 3월 17일 |
2-86 |
| |
March 11, 2023 |
2-85 |
| |
March 10, 2023 |
2-84 |
| |
March 07, 2023 |
2-83 |
| |
2023년 2월 28일 |
2-82 |
| |
February 15, 2023 |
2-81 |
| |
February 10, 2023 |
2-80 |
| |
Cisco BroadWorks용 Webex 소개
이 섹션은 고객 조직을 위해 Webex를 구현하거나 이 솔루션을 자신의 가입자에게 직접 제공하는 Cisco 파트너 조직(서비스 제공자)의 시스템 관리자를 대상으로 합니다.
솔루션 목적
-
BroadWorks 서비스 공급자가 제공하는 통화 서비스를 이미 갖고 있는 중소 규모의 고객에게 Webex 클라우드 협업 기능을 제공합니다.
-
중소 규모의 Webex 고객에게 BroadWorks 기반 통화 서비스를 제공합니다.
컨텍스트
저희는 모든 협업 클라이언트를 통합 응용프로그램으로 전환하고 있습니다. 이 방법은 채택의 어려움을 줄이고, 상호 운영성과 마이그레이션을 개선하며, 전체 협업 포트폴리오에 걸쳐 예측 가능한 사용자 경험을 제공합니다. 이러한 노력의 일환으로 BroadWorks 통화 기능을 Webex 앱으로 이동하고, 궁극적으로 UC-One 클라이언트에 대한 비용을 줄이고자 합니다.
장점
-
미래 대비: UC-One Collaborate의 단종, 모든 클라이언트의 UCF(Unified Client Framework)로의 이전에 대비
-
일거양득의 효과: Webex 메시징 및 미팅 기능을 사용하면서 BroadWorks 통화를 전화 통신 네트워크에서 유지함.
솔루션 범위
-
협업 기능 모음을 원하는 기존의/새로운 중소 규모 고객(구독자 250명 미만)은 이미 BroadWorks 통화를 사용하고 있을 수도 있습니다.
-
BroadWorks 통화를 추가하고자 하는 기존의 중소 규모 Webex 고객.
-
대기업은 아님(Webex에 대한 기업 포트폴리오를 참조하십시오).
-
단일 사용자는 아님(Webex 온라인 제품 제안을 평가해 주십시오).
이 기능은 Cisco BroadWorks용 Webex 대상을 중소 기업 사용 사례로 설정합니다. Cisco BroadWorks용 Webex 패키지는 SMB의 복잡성을 줄일 수 있도록 설계되었으며, 저희는 이 세그먼트에 대해 해당 패키지의 적합성을 지속적으로 평가합니다. 기업 패키지에서 이용할 수 있는 다른 기능들을 숨기거나 제거할 수도 있습니다.
Cisco BroadWorks용 Webex의 성공을 위한 전제 조건
# |
요구 사항 |
메모 | ||
---|---|---|---|---|
1 |
패치 현재 BroadWorks R22 이상 | |||
2 |
XSP|XSI, CTI, DMS 및 authService용 ADP |
전용 XSP|Cisco BroadWorks용 Webex용 ADP | ||
3 |
NPS용 XSP|ADP를 분리하여 NPS를 사용하는 다른 솔루션과 공유할 수 있습니다. |
기존의 협업 배포가 있는 경우, XSP|ADP 및 NPS 구성에 대한 권장 사항을 검토합니다. | ||
4 |
인증 서비스로의 Webex 연결을 위해 구성된 CI 토큰 유효성 검증(TLS 사용) | |||
5 |
CTI 인터페이스로의 Webex 연결을 위해 구성된 mTLS. |
다른 응용프로그램은 mTLS가 필요하지 않습니다. | ||
6 |
사용자는 BroadWorks에 존재해야 하며, 프로비저닝 결정에 따라 다음의 속성이 필요합니다.
|
트러스트된 이메일: 대체 ID 속성에 동일한 이메일 주소를 입력하여 사용자가 BroadWorks에 대하여 이메일 주소로 로그인할 수 있도록 하는 것이 좋습니다. 트러스트되지 않은 이메일: 사용자의 이메일 설정에 따라 트러스트되지 않은 이메일을 사용하면 이메일이 사용자의 정크 폴더나 스팸 폴더로 보내질 수 있습니다. 관리자는 도메인을 허용하도록 사용자의 이메일 설정을 변경해야 할 수 있습니다. | ||
7 |
Webex 앱에 대한 Cisco BroadWorks용 Webex DTAF 파일 | |||
8 |
BW Business Lic 또는 Std Enterprise 또는 Prem Enterprise User Lic + Cisco BroadWorks용 Webex 가입 |
기존에 배포된 협업 기능이 있는 경우, 더 이상 UC-One Add-On Bundle, Collab Lic 및 Meet-me 컨퍼런스 포트는 필요하지 않습니다. 기존에 배포된 UC-One SaaS가 있는 경우, 프리미엄 패키지 약관 수락 이외의 추가적인 변경은 없습니다. | ||
9 |
IP/포트는 Webex 백엔드 서비스 및 Webex 앱을 통해 공용 인터넷상에서 액세스할 수 있어야 합니다. |
"네트워크 준비" 섹션을 참조하십시오. | ||
10 |
XSP|ADP의 TLS v1.2 구성 | |||
11 |
플로우 쓰루 프로비저닝을 위해 응용프로그램 서버는 BroadWorks 프로비저닝 어댑터에 연결되어야 합니다.
|
"네트워크 준비" 주제를 참조하십시오. |
이 문서 정보
이 문서의 목적은 Cisco BroadWorks용 Webex 솔루션을 이해하고, 준비하고, 배포하거나, 관리하는 데 도움을 주는 것입니다. 이 문서의 주요 섹션들은 이 목적을 반영합니다.
이 안내서에는 개념 및 참조 자료가 포함되어 있습니다. 이 한 개 문서에서 이 솔루션의 모든 면을 다룰 것입니다.
이 솔루션을 배포하기 위한 최소한의 작업은 다음과 같습니다.
-
고객 관리팀으로 연락하여 Cisco 파트너가 되십시오. 반드시 Cisco 고객 접점을 찾아보시기(그리고 교육을 받기) 바랍니다. Cisco 파트너가 되면 Cisco BroadWorks용 Webex 토글을 Webex 파트너 조직에 적용합니다. (참조: 이 문서에 있는 Cisco BroadWorks용 Webex 배포 > 파트너 등록)
-
Webex와의 통합을 위해 귀사의 BroadWorks 시스템을 구성합니다. (Cisco BroadWorks용 Webex 배포 > 이 문서의 Cisco BroadWorks용 Webex XSP|ADPs에서 서비스 구성 참조)
-
Partner Hub를 사용하여 Webex를 BroadWorks에 연결합니다. (참조: 이 문서에 있는 Cisco BroadWorks용 Webex 배포 > Partner Hub에서 파트너 조직 구성)
-
Partner Hub를 사용하여 사용자 프로비저닝 템플릿을 준비합니다. (Cisco BroadWorks용 Webex 배포 > 이 문서에서 온보딩 템플릿 구성 참조)
-
최소 1명의 사용자를 프로비저닝하여 고객을 테스트하고 등록합니다. (참조: Cisco BroadWorks용 Webex 배포 > 테스트 조직 구성)
|
용어
이 문서에서 전문 용어 및 약어의 사용을 제한하려고 노력했으며, 각 용어를 처음 사용할 때는 이를 설명했습니다. (용어가 문맥에서 설명되지 않은 경우, Cisco BroadWorks용 Webex 참조 > 용어를 참조하십시오.)
작동 방식
Cisco BroadWorks용 Webex는 Webex에서 BroadWorks 통화를 통합하는 기능을 제공합니다. 구독자는 한 개의 응용프로그램(Webex 앱)을 사용하여 두 플랫폼 모두에서 제공하는 기능을 활용합니다.
-
사용자는 BroadWorks 인프라를 사용하여 PSTN 번호로 전화합니다.
-
사용자는 BroadWorks 인프라를 사용하여 다른 BroadWorks 번호로 전화합니다(사용자와 연결된 번호를 선택하거나 번호를 입력하는 다이얼패드를 이용하는 음성/영상 통화).
-
또는 사용자는 Webex 앱에서 “Webex Call" 옵션을 선택하여 Webex 인프라를 통해 Webex VOIP 통화를 할 수도 있습니다. (이런 통화는 Webex 앱에서 PSTN으로가 아니라 Webex 앱에서 Webex 앱으로 연결됩니다.)
-
사용자는 Webex Meetings를 호스트하고 참여할 수 있습니다.
-
사용자는 스페이스(영구 그룹 채팅)에서 서로에게 메시지를 보내거나 검색 및 파일 공유와 같은 기능을 사용할 수 있습니다(Webex 인프라 사용).
-
사용자는 프레즌스(상태)를 공유할 수 있습니다. 사용자는 사용자 정의 프레즌스 또는 클라이언트가 계산한 프레즌스를 선택할 수 있습니다.
-
Control Hub에서 올바를 자격으로 귀하를 파트너 조직으로 등록하면 BroadWorks 인스턴스와 Webex 간의 관계를 구성할 수 있습니다.
-
귀사는 Control Hub에서 고객 조직을 만들고, 그 조직의 사용자를 프로비저닝합니다.
-
BroadWorks에서 각 구독자는 그의 이메일 주소(BroadWorks의 이메일 ID 속성)에 기초하여 Webex 아이덴티티를 얻습니다.
-
사용자는 BroadWorks 또는 Webex에 대해 인증됩니다.
-
클라이언트에는 BroadWorks 및 Webex의 서비스에 대한 권한을 승인하는 장기 토큰이 발급됩니다.
이 솔루션의 핵심은 Webex 앱입니다. 이는 Mac/Windows 데스크탑 및 Android/iOS 모바일과 태블릿에서 사용할 수 있는 브랜딩이 가능한 응용프로그램입니다.
Webex 앱의 웹 버전도 있으나, 현재 통화 기능을 포함하지 않고 있습니다.
클라이언트는 Webex 클라우드에 연결되어 메시징, 프레즌스 및 미팅 기능을 제공합니다.
클라이언트는 통화 기능을 위해 BroadWorks 시스템에 등록합니다.
Webex 클라우드는 BroadWorks 시스템과 작동하여 원활한 사용자 프로비저닝 환경을 제공합니다.
기능 및 제한 사항
저희는 다양한 기능이 있는 여러 가지 패키지를 제공합니다.
"소프트폰" 패키지
이 패키지 유형은 Webex 앱을 통화 기능은 있지만 메시징 기능은 없는 소프트폰 전용 클라이언트로 사용합니다. 이 패키지 유형의 사용자는 Webex 미팅에 참여할 수 있지만 자신이 미팅을 시작할 수는 없습니다. 다른 사용자(소프트폰 또는 비소프트폰)가 디렉터리에서 소프트폰 사용자를 검색하면 검색 결과에 메시지를 보낼 수 있는 옵션이 제공되지 않습니다.
통화 중에 소프트폰 사용자가 화면을 공유할 수 있습니다.
"기본" 패키지
기본 패키지에는 통화, 메시징 및 미팅 기능이 포함됩니다. 여기에는 "통합 스페이스" 미팅 및 개인 미팅 룸(PMR) 미팅에 있는 100명의 참가자가 포함됩니다. (** 예외 사항은 아래 참고 사항을 참조하십시오.) 이 패키지에서 미팅은 최대 40분의 지속 시간을 가질 수 있습니다.
"표준" 패키지
이 패키지에는 "통합 스페이스" 미팅에서 최대 100명의 참가자 및 개인 미팅 룸(PMR) 미팅과 같은 기본 패키지의 모든 내용도 포함됩니다.
PMR 미팅 내에서 화면 공유는 처음에 미팅의 호스트만 주최하는 역할이지만, 호스트는 '발표자 역할'을 선택하는 미팅 참가자에게 전달할 수 있으며, 해당 호스트만 현재 호스트 역할을 전달하지 않고 발표자 역할을 다시 가져올 수 있습니다.
"프리미엄" 패키지
이 패키지에는 표준 패키지에 있는 모든 것 및 "통합 스페이스" 미팅에 있는 최대 300명의 참가자 및 개인 미팅 룸(PMR)에 있는 최대 1000명의 참가자가 포함됩니다.
PMR 미팅 내에서 화면 공유는 모든 미팅 참석자에 대해 지원됩니다.
패키지 비교
패키지 |
통화 |
메시징 |
통합 스페이스 미팅 |
PMR 미팅 |
---|---|---|---|---|
소프트폰 |
포함됨 |
포함되지 않음 |
없음 |
없음 |
기본 |
포함됨 |
포함됨 |
100명의 참가자 |
100명의 참가자 |
표준 |
포함됨 |
포함됨 |
100명의 참가자 |
100명의 참가자 |
프리미엄 |
포함됨 |
포함됨 |
300명의 참가자 |
1000명의 참가자 |
기본 사용자에 대한 Unified Space Meeting 제한은 스페이스에 “표준” 또는 “프리미엄” 패키지가 할당된 사용자를 포함하지 않는 한, Unified Space Meeting당 100명의 참가자입니다. 이 경우, 호스트 사용자 패키지에 따라 제한이 증가합니다. |
"통합 스페이스 미팅"은 Webex 스페이스에서 발생하는 Webex 미팅(예약된 미팅 또는 예약되지 않은 미팅)을 나타냅니다. 예를 들어, 사용자는 "미팅" 또는 "예약" 버튼을 통해 스페이스에서 미팅을 시작합니다. "PMR 미팅"은 사용자의 개인 미팅 룸(PMR)에서 실행되는 Webex 미팅(예약됨 또는 예약되지 않음)을 나타냅니다. 해당 미팅은 전용 URL을 사용합니다(예: cisco.webex.com/meet/roomOwnerUserID). |
메시징 및 미팅 기능
기본, 표준 및 프리미엄 패키지에 대한 PMR 미팅 기능 지원 차이점에 대해서는 다음 표를 참조하십시오.
미팅 기능 |
기본 패키지에서 지원됨 |
표준 패키지에서 지원됨 |
프리미엄 패키지에서 지원됨 |
코멘트 |
---|---|---|---|---|
미팅 지속 시간 |
40분 미만 |
무제한 |
무제한 | |
데스크탑 공유 |
예 |
예 |
예 |
기본—PMR 미팅 참가자가 데스크탑 공유. 표준 —PMR 미팅 호스트만 데스크탑 공유. 프리미엄—모든 PMR 미팅 참가자가 데스크탑 공유. |
응용프로그램 공유 |
예 |
예 |
예 |
기본—PMR 미팅 참가자가 응용프로그램 공유. 표준 —PMR 미팅 호스트만 응용프로그램 공유. 프리미엄—모든 PMR 미팅 참가자가 응용프로그램 공유. |
다자간 채팅 |
예 |
예 |
예 | |
화이트보드 |
예 |
예 |
예 | |
비밀번호로 보호 |
예 |
예 |
예 | |
웹 앱 - 다운로드 또는 플러그인 없음 (손님 환경) |
예 |
예 |
예 | |
Webex 장치에 페어링 지원 |
예 |
예 |
예 | |
플로어 제어(한 명 음소거 / 모두 내보내기) |
예 |
예 |
예 | |
영구 미팅 링크 |
예 |
예 |
예 | |
미팅 사이트 액세스 |
예 |
예 |
예 | |
VoIP를 통해 미팅 참여 |
예 |
예 |
예 | |
잠금 |
예 |
예 |
예 | |
발표자 제어 |
아니요 |
아니요 |
예 | |
원격 데스크탑 제어 |
아니요 |
아니요 |
예 | |
참가자 수 |
100 |
100 |
1000 | |
녹화가 시스템에 로컬로 저장됨 |
예 |
예 |
예 | |
클라우드에 녹화 |
아니요 |
아니요 |
예 | |
녹화 - 클라우드 저장 |
아니요 |
아니요 |
사이트당 10GB | |
녹화 대화 내용 |
아니요 |
아니요 |
예 | |
미팅 예약하기 |
예 |
예 |
예 | |
외부 통합과의 콘텐츠 공유 사용 |
아니요 |
아니요 |
예 |
기본— 모든 PMR 미팅 참가자가 콘텐츠 공유. 표준—PMR 미팅 호스트만 콘텐츠 공유. 프리미엄—모든 PMR 미팅 참가자가 콘텐츠 공유. |
PMR URL 변경 허용 |
아니요 |
아니요 |
예 |
기본— 사용자는 Webex 사이트에서 PMR URL을 수정할 수 있습니다. 파트너 및 조직 관리자는 Control Hub에서 URL을 수정할 수 있습니다. 표준—PMR URL은 파트너 및 조직 관리자가 Partner Hub에서만 변경할 수 있습니다. 프리미엄—사용자는 Webex 사이트에서 PMR URL을 수정할 수 있습니다. 파트너 및 조직 관리자는 Partner Hub에서 URL을 수정할 수 있습니다. |
미팅 실시간 스트리밍 (예: Facebook, Youtube) |
아니요 |
아니요 |
예 | |
다른 사용자가 대신 미팅을 예약할 수 있도록 합니다. |
아니요 |
아니요 |
예 | |
대체 호스트 추가 |
예 |
아니요 |
예 | |
앱 통합(예: Zendesk, Slack) |
통합에 따라 다를 수 있습니다. |
통합에 따라 다를 수 있습니다. |
예 |
지원에 대한 자세한 정보는 아래 앱 통합 섹션을 참조하십시오. |
Microsoft Office 365 캘린더와 통합 |
예 |
예 |
예 | |
Google Calendaring for G Suite와 통합 |
예 |
예 |
예 | |
Webex 지원 센터는 help.webex.com
에 Webex에 관한 기능 및 사용자용 설명서를 발표합니다. 기능에 대한 자세한 내용은 다음 문서를 읽어보십시오.
통화 기능
통화 경험은 BroadWorks 통화 제어 엔진을 사용하는 이전 솔루션과 유사합니다. UC-One Collaborate 및 UC-One SaaS와의 차이점은 Webex 앱은 기본 소프트 클라이언트라는 것입니다.
앱 통합
다음 응용프로그램에 Cisco BroadWorks용 Webex를 통합할 수 있습니다.
-
Zendesk—프리미엄 전용
-
Slack—프리미엄 전용
-
Webex Meetings용 Microsoft Teams—표준 또는 프리미엄
-
Microsoft Teams for Calling—모든 패키지에서 지원됨
-
Office 365 캘린더—표준 또는 프리미엄
-
Google Calendaring for G Suite—표준 또는 프리미엄
가상 데스크탑 인프라(VDI) 지원
이제 Cisco BroadWorks용 Webex는 가상 데스크탑 인프라(VDI) 환경을 지원합니다. VDI 인프라를 배포하는 방법에 대한 자세한 내용은 가상 데스크탑 인프라용 Webex 배포 안내서(VDI)를 참조하십시오.
IPv6 지원
Cisco BroadWorks용 Webex는 Webex 앱에 대한 IPv6 주소 지정을 지원합니다.
Control Hub용 Pro Pack
Control Hub 추가 기능을 위한 Pro Pack은 관리자, 정보 보안 전문가, 규정 준수 담당자에게 소프트웨어에 통합할 수 있는 보안, 규정 준수, 분석에 대한 고급 기능을 제공합니다.
이러한 추가 서비스는 표준 및 프리미엄 패키지에서만 사용할 수 있습니다.
자세한 정보는 Control Hub용 Pro Pack의 도움말 페이지를 참조하십시오.
향후 로드맵
Cisco BroadWorks용 Webex의 향후 버전에 대한 당사의 의도에 대한 정보는 https://salesconnect.cisco.com/#/program/PAGE-16649를 참조하십시오. 로드맵 항목은 어떤 식으로든 구속력을 갖지 않습니다. Cisco는 이 항목들 중 일부 또는 전부를 향후 릴리즈에서 보류하거나 조정할 수 있는 권리가 있습니다.
제한 사항
프로비저닝 제한 사항
미팅 사이트 시간대
각 패키지의 첫 번째 구독자의 시간대가 그 패키지에 대해 생성된 Webex 미팅 사이트의 시간대가 됩니다.
각 패키지의 첫 번째 사용자에 대한 프로비저닝 요청에 시간대가 지정되지 않은 경우, 그 패키지의 Webex 미팅 사이트 시간대는 구독자 조직의 지역 기본값으로 설정됩니다.
고객이 특정한 Webex 미팅 사이트 시간대를 필요로 하는 경우, 다음에 대한 프로비저닝 요청에 시간대
파라미터를 지정하십시오.
-
조직에서 표준 패키지에 대해 프로비저닝되는 첫 번째 구독자.
-
조직에서 프리미엄 패키지에 대해 프로비저닝되는 첫 번째 구독자.
-
조직에서 기본 패키지에 대해 프로비저닝된 첫 번째 가입자.
일반적인 제한 사항
-
Webex 클라이언트의 웹 버전에는 통화 기능이 없음(이것은 클라이언트 제한 사항이며, 솔루션의 제한 사항이 아닙니다.)
-
Webex는 BroadWorks에서 사용할 수 있는 일부 통화 제어 기능을 지원하기 위한 모든 UI 제어 기능을 아직 갖추지 못했습니다.
-
현재 Webex 클라이언트는 "화이트 라벨" 제품이 아닙니다.
-
선택한 프로비저닝 방법을 통해 고객 조직을 만들면, 해당 조직은 파트너 조직과 동일한 지역에 자동으로 만들어집니다. 이 작동은 설계에 의해 의도된 것입니다. 저희는 다국적 파트너가 고객 조직을 관리하는 각 지역에 파트너 조직을 만들 것으로 예상합니다.
-
미팅 및 메시징 사용에 대한 보고는 Control Hub에서 고객 조직을 통해 이용할 수 있습니다.
알려진 문제 및 제한 사항
Cisco BroadWorks용 Webex 제안에 대해 알려진 문제 및 제한 사항의 최신 목록은 알려진 문제 및 제한 사항을 참조하십시오.
메시징 한도
다음 데이터 스토리지 제한(메시징 및 파일 합산)은 서비스 공급자를 통해 Cisco BroadWorks용 Webex 서비스를 구매한 조직에 적용됩니다. 이 한도는 메시징 및 파일을 합한 것의 최대 스토리지를 나타냅니다.
-
기본: 3년간 사용자당 2GB
-
표준 3년간 사용자당 5GB
-
프리미엄: 5년간 사용자당 10GB
각 고객 조직에서 이런 사용자당 총합이 모여서 사용자 수에 따른 그 고객의 총합이 됩니다. 예를 들어, 프리미엄 사용자가 5명인 기업의 총 메시징 및 파일 스토리지 한도는 50GB입니다. 개별 사용자는 기업이 아직 최대 총합(50GB) 미만일 때 사용자당 한도(10GB)를 초과할 수 있습니다.
생성된 그룹 스페이스에서 메시징 한도는 해당 그룹 스페이스를 소유하고 있는 고객 조직의 총합에 대해 적용됩니다. 개별 그룹 스페이스의 소유자에 대한 정보는 스페이스 정책에서 찾을 수 있습니다. 개별 그룹 스페이스에 대한 스페이스 정책을 보는 방법에 대한 자세한 내용은 https://help.webex.com/en-us/baztm6/Webex-Space-Policy를 참조하십시오.
추가 정보
Webex 메시징 팀 스페이스에 적용되는 일반 메시징 제한에 대한 추가 정보는 https://help.webex.com/en-us/n8vw82eb/Webex-Capacities를 참조하십시오.
보안, 데이터 및 역할
Webex 보안
Webex 클라이언트는 Webex 및 BroadWorks로 안전하게 연결되는 보안 응용프로그램입니다. Webex 클라우드에 저장되고, Webex 앱 인터페이스를 통해 사용자에게 노출되는 데이터는 전송 중 및 유휴 상태 모두에서 암호화됩니다.
이 문서의 참조 자료 섹션에 데이터 교환에 대한 자세한 정보가 있습니다.
추가 읽기 자료
조직 데이터 상주
사용자의 지역과 가장 일치하는 데이터 센터에 Webex 데이터를 저장합니다. 도움말 센터에 있는 Webex에서 데이터 보존을 참조하십시오.
역할
서비스 제공자 관리자(귀하): 일상적 유지관리 활동에서 관리자는 자체 시스템을 사용하여 솔루션의 온-프레미스(통화) 부분을 관리합니다. 관리자는 Partner Hub를 통해 솔루션의 Webex 부분을 관리합니다.
파트너가 사용할 수 있는 역할, 해당 역할을 수반하는 액세스 권한 및 역할 할당 방법에 대한 자세한 내용은 BroadWorks용 Webex 및 Wholesale RTM에 대한 파트너 관리자 역할을 참조하십시오.
새로운 파트너 조직으로 프로비저닝된 첫 번째 사용자는 전체 관리자 및 전체 파트너 관리자 역할에 자동으로 할당됩니다. 해당 관리자는 위의 문서를 사용하여 추가 역할을 지정할 수 있습니다. |
Cisco 클라우드 운영팀: "파트너 조직"이 존재하지 않는 경우, 온보딩 중에 Partner Hub에서 이를 생성합니다.
Partner Hub 계정이 있는 경우, 관리자는 자체 시스템에 대한 Webex 인터페이스를 구성합니다. 다음으로 이러한 시스템을 통해 제공되는 제품군 또는 패키지를 나타내기 위해 “온보딩 템플릿”을 만듭니다. 그런 다음, 고객 또는 구독자를 프로비저닝합니다.
# |
일반적인 작업 |
SP |
Cisco |
---|---|---|---|
1 |
파트너 온보딩 - 파트너가 존재하지 않는 경우, 파트너 조직을 만들고 필요한 기능 토글을 활성화합니다. |
● | |
2 |
Partner Hub를 통해 파트너 조직에서 BroadWorks 구성(클러스터) |
● | |
3 |
Partner Hub를 통해 파트너 조직에서 통합 설정 구성(템플릿 제공, 브랜딩) |
● | |
4 |
통합을 위한 BroadWorks 환경 준비(AS, XSP|ADP 패칭, 방화벽, XSP|ADP 구성, XSI, AuthService, CTI, NPS, XSP|ADP의 DMS 애플리케이션) |
● | |
5 |
프로비저닝 통합 또는 프로세스 개발 |
● | |
6 |
GTM 자료 준비 |
● | |
7 |
새로운 사용자 마이그레이션 또는 프로비저닝 |
● |
아키텍처
다이어그램에 있는 것은 무엇입니까?
클라이언트
-
Webex 앱 클라이언트는 Cisco BroadWorks용 Webex 제품 제안에서 기본 응용프로그램의 역할을 합니다. 이 클라이언트는 데스크탑, 모바일 및 웹 플랫폼에서 사용할 수 있습니다.
해당 클라이언트에는 Webex 클라우드에서 제공하는 기본 메시징, 프레즌스 및 다자간 오디오/화상 미팅 기능이 포함됩니다. Webex 클라이언트는 SIP 및 PSTN 통화에 BroadWorks 인프라를 사용합니다.
-
Cisco IP 전화 및 관련 보조 서비스도 SIP 및 PSTN 통화를 위해 BroadWorks 인프라를 사용합니다. 저희는 제3자 전화를 지원할 수 있을 것으로 예상합니다.
-
사용자가 BroadWorks 자격 증명을 사용하여 Webex에 로그인할 수 있는 사용자 활성화 포털입니다.
-
Partner Hub는 Webex 조직 및 고객의 조직을 관리하기 위한 웹 인터페이스입니다. Partner Hub는 BroadWorks 인프라와 Webex 간의 통합을 구성하는 장소입니다. 또한 Partner Hub를 사용하여 클라이언트 구성 및 요금 청구도 관리합니다.
서비스 제공자 네트워크
다이어그램의 왼쪽에 있는 녹색 블록은 네트워크를 나타냅니다. 귀사의 네트워크에 호스팅되는 구성 요소들은 솔루션의 다른 부분에 대한 인터페이스 및 다음의 서비스를 제공합니다.
-
공용 XSP|ADP, Cisco BroadWorks용 Webex용: (이 상자는 하나 또는 여러 개의 XSP|ADP 농장을 나타내며, 로드 밸런서가 앞장설 가능성이 있다.)
-
Xtended 서비스 인터페이스(XSI-Actions & XSI-Events), 장치 관리 서비스(DMS), CTI 인터페이스 및 인증 서비스를 호스팅합니다. 해당 응용프로그램을 사용하면 전화 및 Webex 클라이언트는 자체적으로 인증하고, 통화 구성 파일을 다운로드하며, 전화를 걸고 받거나, 서로의 후크 상태(전화 통신 프레즌스) 및 통화 기록을 볼 수 있습니다.
-
디렉터리를 Webex 클라이언트에 공개합니다.
-
-
공용 XSP|ADP, NPS 실행:
-
통화 알림 푸시 서버 호스팅: 사용자 환경에서 XSP|ADP의 알림 푸시 서버. 이는 귀사의 응용프로그램 서버와 저희 NPS 프록시 사이의 인터페이스입니다. 프록시는 알림을 클라우드 서비스에 대해 승인할 수 있도록 NPS에 장기 토큰을 제공합니다. 이런 서비스(APNS &FCM)는 Apple iOS 및 Google Android 장치의 Webex 클라이언트로 통화 알림을 보냅니다.
-
-
응용프로그램 서버:
-
다른 BroadWorks 시스템으로(일반적으로) 통화 제어 및 인터페이스를 제공합니다.
-
플로우 쓰루 프로비저닝에서 AS는 파트너 관리자가 Webex에서 사용자를 프로비저닝하는 데 사용됩니다.
-
사용자 프로필을 BroadWorks로 푸시합니다.
-
-
OSS/BSS: BroadWorks 기업을 관리하기 위한 운영 지원 시스템/비즈니스 SIP 서비스
Webex 클라우드
다이어그램의 파란색 블록은 Webex 클라우드를 나타냅니다. Webex 마이크로 서비스는 전체 범위의 Webex 협업 기능을 지원합니다.
-
Cisco 공통 ID(CI)는 Webex 내에 있는 아이덴티티 서비스입니다.
-
Cisco BroadWorks용 Webex는 Webex와 서비스 공급자가 호스트하는 BroadWorks 간의 통합을 지원하는 마이크로 서비스의 집합을 나타냅니다.
-
사용자 프로비저닝 API
-
서비스 제공자 구성
-
BroadWorks 자격 증명을 사용한 사용자 로그인
-
-
메시징 관련 마이크로 서비스용 Webex 메시징 박스.
-
미디어 처리 서버 및 다수 참가자 비디오 미팅(SIP & SRTP)을 위한 SBC를 나타내는 Webex 미팅 박스
제3자 웹 서비스
다음의 제3자 구성 요소들이 다이어그램에 표시되었습니다.
-
APNS(Apple Push Notifications Service)는 통화 및 메시지 알림을 Apple 장치의 Webex 응용프로그램으로 푸시합니다.
-
FCM(FireBase Cloud Messaging)은 통화 및 메시지 알림을 Android 장치의 Webex 응용프로그램으로 푸시합니다.
XSP|ADP 아키텍처 고려 사항
Cisco BroadWorks용 Webex의 공용 XSP|ADP 서버의 역할
환경의 공용 XSP|ADP는 Webex 및 클라이언트에 다음 인터페이스/서비스를 제공합니다.
-
인증 서비스(AuthService) - TLS로 보호되며, 사용자를 대신하여 BroadWorks JWT(JSON 웹 토큰)에 대한 Webex 요청에 응답합니다.
-
CTI 인터페이스는 mTLS로 보호되며, Webex는 BroadWorks의 통화 기록 이벤트 및 전화 통신 프레즌스(후크 상태)를 구독합니다.
-
구독자 통화 제어, 연락처 및 통화 목록 디렉터리, 최종 사용자 전화 통신 서비스 구성을 위한 Xsi 작업 및 이벤트 인터페이스(XSI)
-
클라이언트가 통화 구성 파일을 검색하기 위한 DM(장치 관리) 서비스
Cisco BroadWorks용 Webex를 구성할 때 해당하는 인터페이스에 대한 URL을 제공합니다. (이 문서의 Partner Hub에서 BroadWorks 클러스터 구성을 참조하십시오.) 각 클러스터에서 각 인터페이스에 대해 한 개의 URL만 제공할 수 있습니다. 여러 인터페이스 BroadWorks 인프라에 포함시키는 경우에는 여러 개의 클러스터를 만들 수 있습니다.
XSP|ADP 아키텍처
NPS(Notification Push Server) 애플리케이션을 호스팅하려면 별도의 전용 XSP|ADP 인스턴스 또는 팜을 사용해야 합니다. UC-One SaaS 또는 UC-One Collaborate에 동일한 NPS를 사용할 수 있습니다. 단, NPS 응용프로그램을 호스트하는 동일한 XSP|ADP에서 Cisco BroadWorks용 Webex에 필요한 다른 응용프로그램을 호스트하지 않을 수도 있습니다.
다음 이유로 전용 XSP|ADP 인스턴스/팜을 사용하여 Webex 통합에 필요한 응용프로그램을 호스트할 것을 권장합니다.
-
예를 들어, UC-One SaaS를 제공하는 경우, Cisco BroadWorks용 Webex에 대해 새로운 XSP|ADP 팜을 만드는 것이 좋습니다. 이렇게 하면 구독자를 마이그레이션하는 동안 2개의 서비스가 독립적으로 운영될 수 있습니다.
-
다른 목적으로 사용되는 XSP|ADP 팜에서 Cisco BroadWorks용 Webex 응용프로그램을 협업하는 경우, 사용을 모니터링하고, 그 복잡성을 관리하며, 확장된 규모를 계획할 책임이 있습니다.
-
Cisco BroadWorks 시스템 용량 플래너는 전용 XSP|ADP 팜을 가정하며, 교정 계산을 위해 사용하는 경우 정확하지 않을 수 있습니다.
달리 명시되지 않는 한, 전용 Cisco BroadWorks용 Webex XSP|ADP는 다음 응용프로그램을 호스트해야 합니다.
-
AuthService (CI 토큰 검증 또는 mTLS를 포함하는 TLS)
-
CTI(mTLS)
-
XSI-Actions(TLS)
-
XSI-Events(TLS)
-
DMS(TLS) - 선택 사항입니다. Cisco BroadWorks용 Webex에 대해 특별히 별도의 DMS 인스턴스 또는 팜을 배포하는 것은 필수가 아닙니다. UC-One SaaS 또는 UC-One Collaborate에 사용하는 것과 동일한 DMS 인스턴스를 사용할 수 있습니다.
-
통화 설정 웹뷰(TLS)—선택 사항입니다. Cisco BroadWorks용 Webex 사용자가 Webex 앱에서 통화 기능을 구성할 수 있게 하려면 통화 설정 웹뷰(CSW)가 필요합니다.
Webex는 상호 TLS 인증으로 보호되는 인터페이스를 통해 CTI에 액세스할 수 있어야 합니다. 이 요구 사항을 지원하기 위해서는 다음 옵션 중 하나가 권장됩니다.
-
(다이어그램 라벨 옵션 1) 모든 애플리케이션에 대해 하나의 XSP|ADP 인스턴스 또는 팜으로 각 서버에 두 개의 인터페이스가 구성됩니다. AuthService 등 다른 앱에 대한 CTI 및 TLS 인터페이스를 위한 mTLS 인터페이스.
-
(다이어그램 라벨 옵션 2) 두 개의 XSP|ADP 인스턴스 또는 농장, 하나는 CTI용 mTLS 인터페이스가, 다른 하나는 인증 서비스와 같은 다른 앱용 TLS 인터페이스가 있습니다.
XSP|ADP 재사용 위에 제시된 아키텍처 중 하나(옵션 1 또는 2)를 준수하는 기존 XSP|ADP 팜이 있고 가볍게 로드된 경우, 기존 XSP|ADP를 다시 사용할 수 있습니다. Webex에 대해 기존의 응용프로그램과 새로운 응용프로그램 간에 충돌되는 구성 요구 사항이 없는지 확인해야 합니다. 두 가지의 기본적으로 고려할 사항은 다음과 같습니다.
XSP|ADP는 많은 응용 프로그램을 가지고 있으며 이러한 응용 프로그램의 순열 수가 많기 때문에 다른 확인되지 않은 충돌이 있을 수 있습니다. 이러한 이유로, XSP|ADP의 잠재적인 재사용은 재사용을 시작하기 전에 의도된 구성을 가진 실험실에서 확인되어야 합니다. |
XSP|ADP에서 NTP 동기화 구성
배포에는 Webex에서 사용하는 모든 XSP|ADP에 대한 시간 동기화가 필요합니다.
OS를 설치한 후 BroadWorks 소프트웨어를 설치하기 전에 ntp
패키지를 설치하십시오. 그런 다음 XSP|ADP 소프트웨어 설치 중에 NTP를 구성할 수 있습니다. 자세한 내용은 BroadWorks 소프트웨어 관리 안내서를 참조하십시오.
XSP|ADP 소프트웨어의 대화형 설치 중에 NTP를 구성하는 옵션이 제공됩니다. 다음과 같이 진행하십시오.
-
설치 프로그램이
NTP를 구성하시겠습니까?
라고 물으면Y
를 입력합니다. -
설치 프로그램이
이 서버는 NTP 서버입니까?
라고 물으면N
을 입력합니다. -
설치 프로그램이
NTP 주소, 호스트 이름 또는 FQDN는 무엇입니까?
라고 물으면 NTP 서버의 주소 또는 공개 NTP 서비스(예:pool.ntp.org
)의 주소를 입력합니다.
XSP|ADP에서 자동(비대화형) 설치를 사용하는 경우, 설치 프로그램 구성 파일에는 다음 Key=Value 쌍이 포함되어야 합니다.
NTP
NTP_SERVER=<NTP 서버 주소, 예: pool.ntp.org>
XSP|ADP ID 및 보안 요구 사항
배경
Cisco BroadWorks TLS 연결의 프로토콜 및 암호는 다양한 특이성 수준으로 구성할 수 있습니다. 이런 수준은 가장 일반적인 것(SSL 제공자)부터 가장 특이적인 것(개별 인터페이스)까지 다양합니다. 보다 특이적인 설정은 항상 보다 일반적인 설정보다 우선합니다. 지정하지 않는 경우, '낮은' 수준의 SSL 설정이 '상위' 수준으로부터 상속됩니다.
설정이 기본값에서 변경되지 않는 경우, 모든 수준은 SSL 제공자 기본 설정(JSSE: Java Secure Sockets Extension)을 상속합니다.
요구 사항 목록
-
XSP|ADP는 공통 이름 또는 제목 대체 이름이 XSI 인터페이스의 도메인 부분과 일치하는 CA 서명 인증서를 사용하여 클라이언트에 인증해야 합니다.
-
Xsi 인터페이스는 TLSv1.2 프로토콜을 지원해야 합니다.
-
Xsi 인터페이스는 다음 요구 사항을 충족하는 암호 제품군을 사용해야 합니다.
-
DHE(Diffie-Hellman Ephemeral) 또는 ECDHE(Elliptic Curves Diffie-Hellman Ephemeral) 키 교환
-
최소 블록 사이즈가 128 비트인 AES(Advanced Encryption Standard) 암호(예: AES-128 또는 AES-256)
-
GCM(Galois/Counter Mode) 또는 CBC(Cipher Block Chaining) 암호 모드
-
CBC 암호가 사용되는 경우, SHA2 해시 함수군만 키 유도에 허용됩니다(SHA256, SHA384, SHA512).
-
-
예를 들어, 다음 암호는 요구 사항을 충족합니다.
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP|ADP CLI는 openSSL 규칙이 아닌 위에 표시된 것처럼 암호 제품군에 대한 IANA 명명 규칙을 요구합니다. |
AuthService 및 XSI 인터페이스를 위한 TLS 암호 지원
이 목록은 클라우드 보안 요구 사항이 변화함에 따라 변경될 수 있습니다. 이 문서의 요구 사항 목록에 설명된 바와 같이 암호 선택에 대한 최신 Cisco 클라우드 보안 권장 사항을 따르십시오. |
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
-
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
-
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_128_GCM_SHA256
-
TLS_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_PSK_WITH_AES_256_CBC_SHA384
-
TLS_PSK_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_PSK_WITH_AES_128_CBC_SHA256
-
TLS_PSK_WITH_AES_128_CBC_SHA
Xsi Events 확장 파라미터
Cisco BroadWorks용 Webex 솔루션에서 요구하는 이벤트의 양을 처리하기 위해 Xsi-Events 대기열 크기 및 스레드 수를 증가해야 할 수 있습니다. 다음과 같이 파라미터를 표시된 최소값으로 증가시킬 수 있습니다(파라미터가 최소값 이상인 경우, 그것을 줄이지 마십시오).
XSP|ADP_CLI/애플리케이션/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/애플리케이션/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
여러 XSP|ADP
로드 밸런싱 에지 요소
네트워크 에지에 로드 밸런싱 요소가 있는 경우, 여러 XSP|ADP 서버와 Cisco BroadWorks용 Webex 클라우드 및 클라이언트 간의 트래픽 분배를 투명하게 처리해야 합니다. 이러한 경우, 로드 밸런서의 URL을 Cisco BroadWorks용 Webex 구성에 제공해야 합니다.
이 아키텍처에 대한 참고 사항:
-
Xsi 인터페이스에 연결할 때 클라이언트가 로드 밸런서를 찾을 수 있도록 DNS를 구성하십시오(DNS 구성 참조).
-
포인트-투-포인트 데이터 암호화를 위해 에지 요소를 리버스 SSL 프록시 모드로 구성하는 것이 좋습니다.
-
XSP|ADP01 및 XSP|ADP02의 인증서에는 제목 대체 이름에 XSP|ADP 도메인(예: YOUR-XSP|ADP.example.com)이 있어야 합니다. Common Name에는 XSP|ADP01.example.com과 같은 자체 FQDN이 있어야 합니다. 와일드카드 인증서를 사용할 수 있지만 권장하지는 않습니다.
인터넷 접속 XSP|ADP 서버
Xsi 인터페이스를 직접 노출하는 경우, DNS를 사용하여 여러 XSP|ADP 서버로 트래픽을 분배합니다.
이 아키텍처에 대한 참고 사항:
-
XSP|ADP 서버에 연결하려면 두 개의 레코드가 필요합니다.
-
Webex 마이크로서비스의 경우: Round-robin A/AAAA 레코드는 여러 개의 XSP|ADP IP 주소를 대상으로 해야 합니다. 이는 Webex 마이크로서비스에서 SRV 조회를 실행할 수 없기 때문입니다. 예제는 Webex 클라우드 서비스를 참조하십시오.
-
Webex 앱의 경우: 각 A 레코드가 단일 XSP|ADP로 해결되는 A 레코드로 확인하는 SRV 레코드입니다. 예제는 Webex 앱을 참조하십시오.
우선 순위가 지정된 SRV 레코드를 사용하여 여러 XSP|ADP 주소에 대한 XSI 서비스를 대상으로 합니다. 마이크로서비스가 항상 동일한 A 레코드(및 후속 IP 주소)로 이동하고 첫 번째 IP 주소가 다운된 경우에만 다음 A 레코드(및 IP 주소)로 이동할 수 있도록 SRV 레코드의 우선 순위를 지정합니다. Webex 앱에 대해 라운드 로빈 접근 방식을 사용하지 마십시오.
-
-
XSP|ADP01 및 XSP|ADP02의 인증서에는 제목 대체 이름에 XSP|ADP 도메인(예: YOUR-XSP|ADP.example.com)이 있어야 합니다. Common Name에는 XSP|ADP01.example.com과 같은 자체 FQDN이 있어야 합니다.
-
와일드카드 인증서를 사용할 수 있지만 권장하지는 않습니다.
HTTP 리디렉션 피하기
가끔 DNS는 XSP|ADP URL을 HTTP 로드 밸런서로 해결하도록 구성되고 로드 밸런서는 리버스 프록시를 통해 XSP|ADP 서버로 리디렉션하도록 구성됩니다.
Webex는 사용자가 제공하는 URL에 연결할 때 리디렉션을 따르지 않으므로 이 구성은 작동하지 않습니다.
주문 및 프로비저닝
주문 및 프로비저닝은 다음 수준에서 적용됩니다.
-
파트너/서비스 제공자 프로비저닝:
등록된 각 Cisco BroadWorks용 Webex 서비스 공급자(또는 재판매업체)는 Webex에서 파트너 조직으로 구성되고, 필요한 자격을 부여해야 합니다. Cisco 운영팀은 파트너 조직의 관리자에게 Webex Partner Hub에서 Cisco BroadWorks용 Webex를 관리할 수 있는 액세스를 제공합니다. 파트너 관리자는 고객/기업 조직을 프로비저닝하기 전에 필요한 모든 프로비저닝 단계를 완료해야 합니다.
-
고객/기업 주문 및 프로비저닝:
Cisco BroadWorks용 Webex가 활성화된 각 BroadWorks 기업은 연계된 Webex 고객 조직의 생성을 트리거합니다. 이 프로세스는 사용자/구독자 프로비저닝의 일부로 자동으로 발생합니다. BroadWorks 기업 내에 있는 모든 사용자/구독자는 동일한 Webex 고객 조직에서 프로비저닝됩니다.
BroadWorks 시스템이 그룹을 갖고 있는 서비스 제공자로 구성되는 경우에도 동일한 방식이 적용됩니다. 구독자를 BroadWorks 그룹에 프로비저닝하면 그 그룹에 해당하는 고객 조직이 Webex에서 자동으로 생성됩니다.
-
사용자/구독자 주문 및 프로비저닝:
현재 Cisco BroadWorks용 Webex는 다음 사용자 프로비저닝 모델을 지원합니다.
-
트러스트된 이메일을 사용하는 플로우 쓰루 프로비저닝
-
트러스트된 이메일을 사용하지 않는 플로우 쓰루 프로비저닝
-
사용자 셀프 프로비저닝
-
API 프로비저닝
-
신뢰할 수 있는 이메일로 플로우 쓰루 프로비저닝
관리자는 Webex 프로비저닝 URL을 사용하도록 통합 IM&P 서비스를 구성한 후 그 서비스를 사용자들에게 지정합니다. 응용프로그램 서버는 Webex 프로비저닝 API를 사용하여 해당 Webex 사용자 계정을 요청합니다.
BroadWorks가 Webex에 고유하고 유효한 구독자 이메일 주소를 갖고 있다고 관리자가 어설션(assert)할 수 있으면 이 프로비저닝 옵션은 그 이메일 주소의 Webex 계정을 자동으로 사용자 ID로 생성하고 활성화합니다.
관리자는 Partner Hub를 통해 구독자 패키지를 변경할 수 있으며, 자체 응용프로그램을 개발하여 프로비저닝 API를 사용해서 구독자 패키지를 변경할 수도 있습니다.
트러스트된 이메일을 사용하지 않는 플로우 쓰루 프로비저닝
관리자는 Webex 프로비저닝 URL을 사용하도록 통합 IM&P 서비스를 구성한 후 그 서비스를 사용자들에게 지정합니다. 응용프로그램 서버는 Webex 프로비저닝 API를 사용하여 해당 Webex 사용자 계정을 요청합니다.
사용할 수 있는 구독자 이메일 주소가 BroadWorks에 없는 경우, 이 프로비저닝 옵션은 Webex 계정을 생성하지만 구독자가 이메일 주소를 제공하고 유효성을 검증할 때까지 이를 활성화할 수 없습니다. 유효성이 검증되면 Webex는 그 이메일 주소의 계정을 사용자 ID로 활성화할 수 있습니다.
관리자는 Partner Hub를 통해 구독자 패키지를 변경할 수 있으며, 자체 응용프로그램을 개발하여 프로비저닝 API를 사용해서 구독자 패키지를 변경할 수도 있습니다.
사용자 셀프 프로비저닝
이 옵션을 사용하면 BroadWorks에서 Webex로의 플로우 쓰루 프로비저닝이 없습니다. Webex와 BroadWorks 시스템 간의 통합을 구성한 후에 Cisco BroadWorks용 Webex 파트너 조직 내에 있는 사용자를 프로비저닝하는 작업에 국한된 한 개 이상의 링크를 제공받습니다.
그 후, 자체 통신을 디자인하여(또는 고객에게 위임) 구독자에게 링크를 배포합니다. 구독자는 그 링크를 따라가서 이메일 주소를 제공하고 검증하여 자신의 Webex 계정을 만들고 활성화합니다.
계정이 파트너 조직의 범위 내에 프로비저닝되기 때문에 관리자는 Partner Hub를 통해 수동으로 사용자 패키지를 조절하거나 API를 사용하여 조절할 수 있습니다.
사용자는 Webex와 통합된 BroadWorks 시스템에 존재해야 하며, 그렇지 않으면 그 링크를 사용하여 계정을 만들 수 없습니다. |
API에 의한 서비스 제공자 프로비저닝
Webex는 귀하가 Cisco BroadWorks용 Webex 사용자/구독자 프로비저닝을 기존의 사용자 관리 작업 흐름/도구에 포함시킬 수 있게 하는 공용 API의 집합을 노출시킵니다.
플로우 쓰루 프로비저닝의 필수 패치
플로우-쓰루 프로비저닝을 사용하고 있는 경우, 시스템 패치를 설치하고 CLI 등록 정보를 적용해야 합니다. BroadWorks 릴리즈에 적용되는 안내를 확인하려면 아래 목록을 참조하십시오.
R22:
-
AP.as.22.0.1123.ap376508을 설치합니다.
-
설치 후
Maintenance/ContainerOptions
의 CLI에서 속성bw.msg.includeIsEnterpriseInOSSschema
를true
로 설정합니다.자세한 내용은 패치 노트 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt를 참조하십시오.
R23:
-
설치 후
Maintenance/ContainerOptions
의 CLI에서 속성bw.msg.includeIsEnterpriseInOSSschema
를true
로 설정합니다.자세한 내용은 패치 노트 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt를 참조하십시오.
R24:
-
설치 후
Maintenance/ContainerOptions
의 CLI에서 속성bw.msg.includeIsEnterpriseInOSSschema
를true
로 설정합니다.자세한 내용은 패치 노트 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt를 참조하십시오.
해당 단계를 완료하면 새로운 사용자를 UC-One Collaborate 서비스로 프로비저닝할 수 없게 됩니다. 새롭게 프로비저닝된 사용자는 Cisco BroadWorks용 Webex 사용자이어야 합니다. |
내선 전화 걸기
내선 번호 다이얼링 기능 지원을 통해 Cisco Broadworks용 Webex 사용자는 동일한 엔터프라이즈 내에서 기본 전화 번호와 유사한 내선 번호를 사용하여 다른 사용자에게 다이얼할 수 있습니다. 이는 DID 번호가 없는 사용자에게 특히 유용합니다.
프로비저닝 중에 사용자의 내선 번호는 Webex 디렉터리에 사용자의 내선 번호로 저장됩니다. BroadWorks 통화의 경우, 모든 통화 시작 방법 영역 및 사용자의 프로필의 내선 번호 필드의 Webex 앱에 내선 번호가 나타납니다. Cisco BroadWorks용 Webex는 위치 다이얼링 코드 및 내선 번호의 조합을 사용하여 동일한 그룹 내의 사용자와 동일한 기업의 다른 그룹 간의 내선 전용 통화를 지원합니다. 그러나 내선 번호만 사용하는 두 기업 간의 통화는 지원되지 않습니다.
다음 방법을 통해 Cisco BroadWorks 사용자에 대해 내선 번호를 프로비저닝할 수 있습니다.
-
Cisco BroadWorks 사용자
-
'확장'으로 공용 API 프로비저닝
-
내선 번호 매개 변수는 API 통화의 일부로 명시적으로 전달되어야 합니다. LDC(Location Dialing Code)가 구성된 기업/그룹의 경우 내선 번호 매개 변수는 LDC와 '내선 번호'의 조합이어야 합니다.
-
-
플로우 쓰루 또는 셀프 활성화 프로비저닝
-
BroadWorks에서 내선 번호 및 LDC(해당되는 경우)를 자동으로 검색합니다.
-
-
-
BroadWorks 전용 통화 사용자 또는 엔터티
-
LDC(위치 다이얼링 코드) 및 내선 번호의 조합을 사용하여 디렉터리 동기화하여 BroadWorks에서 자동으로 동기화됩니다.
-
BroadWorks 통화 레코드 |
설명 |
프로비저닝 방법 |
확장 관리 |
---|---|---|---|
Cisco BroadWorks용 Webex 사용자 |
사용자는 Cisco BroadWorks용 Webex에 대해 활성화됩니다. |
공용 API |
내선 번호를 매개 변수로 전달해야 합니다. |
플로우 쓰루 |
BroadWorks에서 자동으로 검색된 내선 번호 | ||
BroadWorks 전용 통화 사용자 |
Webex에 등록되지 않은 통화 사용자 |
디렉터리 동기화 |
디렉터리 동기화에 의해 동기화된 내선 번호 |
비사용자 통화 엔티티 |
예: 회의실 전화, 팩스, 헌트 그룹 번호 |
디렉터리 동기화 | 디렉터리 동기화에 의해 동기화된 내선 번호 |
BroadWorks 전화 목록 |
엔터프라이즈, 그룹 또는 개인 전화 목록 |
디렉터리 동기화 |
해당되지 않음 |
전제 조건
-
이 기능을 지원하는 데 필요한 클라이언트 버전은 42.11 이상입니다.
-
버전 23 이상에 대해 확장 및 위치 다이얼링 코드가 XSI 및 프로비저닝 어댑터에 2022년 2월에 추가되는 패치:
-
AP.플랫폼.23.0.1075.ap380045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap380045
-
AP.as.24.0.944.ap380045
-
-
내선 번호 다이얼링 기능 지원에 필요한 이 SIP 통화 흐름에 대해 아래 CLI 명령을 사용하여 AS에서 헤더 X-BroadWorks-Remote-Party-Info를 활성화합니다.
AS_CLI/System/DeviceType/SIP> 설정 <device_profile_type> supportRemotePartyInfo true
앱 통화 옵션 우선 순위
내선 번호 다이얼링 기능 지원의 일부로, 앱 통화 옵션 우선 순위 설정은 모든 Cisco Broadworks용 Webex 파트너의 파트너 수준에서도 제공됩니다. 이 설정을 사용하여 파트너는 Partner Hub에서 관리되는 모든 고객의 통화 우선 순위 설정을 제어할 수 있습니다. 고객에 대한 앱 통화 옵션 우선 순위 설정은 Control Hub의 고객 수준에서 수정할 수도 있습니다.
앱 통화 옵션 우선 순위 설정에는 위에서 언급한 프로비저닝 방법을 통해 Cisco Broadworks용 Webex 사용자가 내선 번호로 새로 프로비저닝될 때 Partner Hub 및 Control Hub 모두에서 내선 번호를 두 번째 옵션으로 포함합니다.
기존의 모든 프로비저닝된 조직에 대해 내선 옵션은 앱 통화 옵션 우선 순위 설정의 숨겨진 상태(기본값으로)에 위치합니다. 이는 Webex 앱에서 사용자의 오디오/화상 통화 옵션에 내선 번호를 표시하지 않습니다.
다음은 기존 고객에 대해 내선 통화 옵션을 표시할 수 있는 옵션입니다.
-
파트너가 관리되는 모든 고객 조직에 통화 옵션 중 하나로 내선 번호를 제공하고자 하는 경우, 파트너 관리자가 숨겨진 내선 번호를 Partner Hub에서 사용할 수 있도록 이동하는 것이 좋습니다. 이렇게 하면 관리되는 고객 조직이 파트너로부터 설정을 상속받을 수 있습니다.
-
파트너가 특정 고객 조직에 대해 내선 번호 통화 옵션을 제공하려는 경우, 파트너 관리자가 Control Hub에서 사용할 수 있는 숨겨진 내선 번호로 내선 번호를 이동하는 것이 좋습니다.
그룹 연락처 지원
이 기능은 BroadWorks의 그룹 전화 목록에서 최대 1500개의 연락처를 동기화하는 제한 사항을 제거하고 파트너가 단일 그룹 전화 목록에서 최대 30K 연락처를 동기화하고 별도로 릴리즈된 엔터프라이즈 전화 목록에 대해 30K 연락처 증가와 동일하게 가져오도록 하여 BroadWorks용 Webex DirSync 서비스를 향상합니다.
조직당 모든 외부 연락처에 대한 전체 제한은 200K입니다. 이는 단일 BroadWorks 기업에서 엔터프라이즈 및 그룹 전화 목록의 합계에 적용됩니다. 예를 들어, 30K가 있는 엔터프라이즈 전화 목록 및 30K가 있는 각 5개의 그룹 전화 목록이 있는 BroadWorks 엔터프라이즈가 지원됩니다(조직당 총 180K). 그러나 30K가 있는 그룹 전화 목록이 각각 6개이면 지원되지 않습니다(총 210K).
이 기능은 요청에 따라 사용할 수 있습니다. 계정 팀에 연락하여 활성화하십시오.
|
기능이 활성화되면 DirSync 서비스는 BroadWorks 그룹 전화 목록 연락처를 Webex 연락처 서비스의 그룹 연락처 스토리지당 전용 스토리지로 동기화하기 시작합니다.
프로비저닝 중에 이 사용자가 속한 그룹을 표시하려면 사용자의 엔터프라이즈 그룹이 Webex 디렉터리에 저장되어야 합니다. Webex 디렉터리에 있는 BroadWorks 그룹과 사용자의 연결을 통해 Webex 앱은 사용자의 특정 그룹에 대해 연락처 서비스 그룹 스토리지에서 연락처 검색을 실행할 수 있습니다.
이 기능을 사용하려면 BroadWorks용 Webex 구독자가 BroadWorks 기업 그룹 ID를 사용하여 Webex에 프로비저닝되어야 합니다.
BroadWorks 엔터프라이즈 그룹 ID는 다음 방법을 통해 Cisco BroadWorks 사용자에 대해 프로비저닝될 수 있습니다.
-
Cisco BroadWorks용 Webex 사용자
-
'spEnterpriseGroupId'로 공용 API 프로비저닝
-
BroadWorks 엔터프라이즈 그룹 Id는 API 통화의 spEnterpriseGroupId 매개 변수에서 명시적으로 전달되어야 합니다.
-
-
플로우 쓰루 또는 셀프 활성화 프로비저닝
-
BroadWorks 기업 그룹 Id는 BroadWorks에서 자동으로 검색됩니다.
-
-
BroadWorks 전용 통화 사용자 또는 엔터티
-
해당 없음. 해당 사용자에 대해 BroadWorks 기업 그룹 ID를 동기화할 필요는 없습니다.
-
-
BroadWorks 통화 레코드 |
설명 |
프로비저닝 방법 |
엔터프라이즈 그룹 ID 관리 |
---|---|---|---|
Cisco BroadWorks용 Webex 사용자 |
사용자는 Cisco BroadWorks용 Webex에 대해 활성화됩니다. |
공용 API |
BroadWorks 엔터프라이즈 그룹 Id를 매개 변수 spEnterpriseGroupId로 전달해야 합니다. |
플로우 쓰루 |
BroadWorks 엔터프라이즈 그룹 Id는 BroadWorks에서 자동으로 검색됩니다. | ||
BroadWorks 전용 통화 사용자 |
Webex에 등록되지 않은 통화 사용자 |
디렉터리 동기화 |
해당되지 않음 |
비사용자 통화 엔티티 |
예: 회의실 전화, 팩스, 헌트 그룹 번호 |
디렉터리 동기화 |
해당되지 않음 |
BroadWorks 전화 목록 |
BroadWorks 그룹 전화 목록의 연락처 |
디렉터리 동기화 |
그룹 연락처는 특정 그룹과 연계된 Webex 연락처 서비스에 저장됩니다. |
BroadWorks Enterpsie 또는 Persional 전화 목록 |
엔터프라이즈 또는 개인 전화 목록의 연락처 |
디렉터리 동기화 |
해당되지 않음 |
마이그레이션 전에 공용 API를 업데이트해야 합니다. 이 API가 완료될 때까지 마이그레이션을 완료할 수 없음 BroadWorks 엔터프라이즈 그룹 Id는 API 통화의 spEnterpriseGroupId 매개 변수 https://developer.webex.com/docs/api/changelog#2023-march에서 명시적으로 전달되어야 합니다. 기능이 활성화되고 다음 디렉터리 동기화의 결과로 기업 사용자 그룹도 Control Hub에 표시됩니다. BroadWorks용 Webex용 Control Hub에서 그룹을 시각화하는 것은 이 단계에서만 유용합니다. 파트너 및 고객 관리자는 이러한 변경 사항이 BroadWorks에 반영되지 않으므로 Control Hub에서 그룹 또는 그룹 멤버십을 수정해서는 안 됩니다. Control Hub에서 그룹 관리는 예정된 연락처 관리 API를 채택할 파트너가 사용하도록 설계되었습니다. |
마이그레이션 및 미래 대비
Cisco의 BroadSoft 통합 통신 클라이언트의 발전 방향은 UC-One에서 Webex로 이동하는 것입니다. 지원 서비스는 서비스 공급자 네트워크(통화는 제외)에서 Webex 클라우드 플랫폼으로 진행됩니다.
UC-One SaaS 또는 BroadWorks Collaborate를 실행하고 있든, 선호하는 마이그레이션 전략은 Cisco BroadWorks용 Webex에 통합하기 위해 새로운 전용 XSP|ADP를 배포하는 것입니다. 고객을 Webex로 마이그레이션하는 동안 동시에 2개의 서비스를 실행하고, 이전 솔루션에 사용된 인프라는 회수할 수 있습니다.
권장 문서 구독
Webex 도움말 센터 문서(help.webex.com)에는 문서가 업데이트될 때마다 이메일 알림을 수신할 수 있는 구독 옵션이 있습니다.
네트워크 연결에 영향을 미치는 중요한 업데이트를 놓치지 않도록 다음 각 문서를 구독할 것을 권장합니다. 구독하려면 아래 각 링크로 이동하고 시작하는 문서에서 구독 버튼을 클릭합니다.
최소한 위의 목록에 가입할 것을 권장합니다. 그러나 추가 문서 아래에 나열된 대부분의 Webex 문서 및 문서에는 가입 옵션이 있습니다. 이 옵션이 나타나려면 문서가 help.webex.com에 나타나야 합니다.
문서 랜딩 페이지에 대한 가입 옵션은 없습니다. |
추가 문서
Cisco BroadWorks용 Webex에 대한 자세한 정보는 다음 관련 문서를 참조하십시오.
Cisco BroadWorks용 Webex 문서
파트너 관리자는 다음 문서 및 사이트를 사용하여 Cisco BroadWorks용 Webex에 대한 정보를 얻을 수 있습니다.
-
Cisco BroadWorks용 Webex에 대해 자신의 PSTN 솔루션 가져오기—이 솔루션을 사용하면 서비스 공급자는 사용자가 Webex Meetings에 참여할 때 사용할 전화 번호(Cisco 제공 번호 대신)를 프로비저닝할 수 있습니다.
-
Cisco BroadWorks용 Webex 구성 안내서—Cisco BroadWorks용 Webex용 Webex 앱을 구성하는 방법을 설명합니다.
- Cisco BroadWorks용 Webex용 장치 통합 안내서—Room OS 및 MPP 장치를 온보드 및 서비스하는 방법을 설명합니다.
-
Cisco BroadWorks용 Webex 문제 해결 안내서—Cisco BroadWorks용 Webex에 대한 문제 해결 정보를 포함합니다.
Cisco BroadWorks용 Webex 문서
파트너 관리자는 다음 옵션 사이트를 사용하여 Cisco BroadWorks용 Webex에 대해 자세히 알아볼 수 있습니다.
-
Cisco BroadWorks용 Webex 문서—랜딩 페이지는 Cisco BroadWorks용 Webex의 파트너 관리자를 대상으로 하는 기술 문서 및 선택적 Webex 문서를 나열합니다.
-
Cisco BroadWorks용 Webex의 새로운 소식—곧 선보일 소식과 함께 최신 릴리즈된 기능에 대해 알아보십시오.
-
알려진 문제 및 제한 사항—Cisco BroadWorks용 Webex 솔루션에서 식별한 알려진 문제에 대해 읽어 보십시오.
-
BroadWorks용 Webex 및 도매 RTM의 파트너 관리자 역할—이 문서에서는 Cisco BroadWorks용 Webex를 제공하는 파트너 조직에 대해 파트너 관리자 역할을 지정하는 방법에 대해 설명합니다. 역할은 Partner Hub 및 Control Hub에서 설정에 관리 액세스를 할당하기 위해 사용됩니다.
Cisco BroadWorks 문서
파트너 관리자는 Cisco BroadWorks 솔루션의 일부를 배포하는 방법을 설명하는 기술 문서를 보려면 cisco.com의 Cisco BroadWorks 사이트를 참조할 수 있습니다.
Webex 도움말 문서
다음 Webex 도움말 사이트를 사용하여 고객 관리자 및 최종 사용자가 Webex 기능을 사용할 수 있도록 지원하는 Webex 문서를 찾을 수 있습니다.
-
서비스 공급자의 Webex—이 랜딩 페이지에는 서비스 공급자로부터 Webex 서비스를 구입한 Webex 앱 사용자에 대해 시작하기 정보 및 일반적으로 사용되는 문서가 포함된 링크가 포함됩니다.
-
Webex 도움말 센터—help.webex.com에서 검색 기능을 사용하여 Webex 앱 및 Webex Meetings 기능을 설명하는 추가 Webex 문서를 검색합니다. 사용자 또는 관리자 문서를 검색할 수 있습니다.
개발자 설명서
-
BroadWorks용 Webex 개발자 안내서—BroadWorks용 Webex API를 사용하는 응용프로그램을 만드는 개발자에게 정보를 제공합니다.
결정 포인트
고려 사항 | 질문 및 답변 | 리소스 |
아키텍처 및 인프라
|
XSP|ADP는 몇 개입니까? mTLS를 어떻게 얻습니까? |
Cisco BroadWorks 시스템 용량 플래너 Cisco Broadworks 시스템 엔지니어링 안내서 XSP|ADP CLI 참조 이 문서 |
고객 및 사용자 프로비저닝 |
BroadWorks의 이메일을 신뢰한다고 어설션할 수 있습니까? 사용자가 자신의 계정을 활성화하기 위해 이메일 주소를 제공해야 합니까? 당사의 API를 사용하기 위해 도구를 개발할 수 있습니까? |
공개 API 문서 위치: https://developer.webex.com 이 문서 |
브랜딩 | 어떤 색상 및 로고를 사용하고 싶으십니까? | Webex 앱 브랜딩 문서 |
템플릿 | 다른 고객 사용 사례는 무엇입니까? | 이 문서 |
고객/기업/그룹당 구독자 기능 | 템플릿 당 서비스 수준을 정의할 패키지를 선택하십시오. 기본, 표준, 프리미엄 또는 소프트폰. |
이 문서 기능/패키지 매트릭스 |
사용자 인증 | BroadWorks 또는 Webex | 이 문서 |
프로비저닝 어댑터(플로우 쓰루 프로비저닝 옵션용) |
통합 IM&P(예: UC-One SaaS용)를 이미 사용하십니까? 여러 개의 템플릿을 사용할 계획입니까? 예상되는 보다 일반적인 사용 사례가 있습니까? |
이 문서 응용프로그램 서버 CLI 참조 |
아키텍처 및 인프라
-
어떤 규모로 시작할 계획이십니까? 향후에는 규모가 확장될 수 있지만 현재 사용량 추정치를 인프라 계획에 반영해야 합니다.
-
Cisco BroadWorks System Capacity Planner 및 Cisco BroadWorks System Engineering Guide에 따라 Cisco 계정 관리자/영업 담당자와 협력하여 XSP|ADP 인프라의 크기를 조정하십시오.
-
Webex는 XSP|ADP에 대해 어떻게 상호 TLS 연결을 실행합니까? DMZ의 XSP|ADP로 직접 또는 TLS 프록시를 통해? 이것은 인증서 관리 및 인터페이스를 위해 사용하는 URL에 영향을 미칩니다. (당사는 네트워크 에지로의 암호화되지 않은TCP 연결을 지원하지 않습니다.)
고객 및 사용자 프로비저닝
어떤 사용자 프로비저닝 방법이 귀사에 가장 적합합니까?
-
트러스트된 이메일을 사용하는 플로우 쓰루 프로비저닝: BroadWorks에서 "통합 IM&P" 서비스를 지정하면 가입자는 Webex에서 자동으로 프로비저닝됩니다.
또한 BroadWorks에 있는 구독자 이메일 주소가 유효하며, Webex에서 고유하다는 것을 어설션할 수 있다면 "트러스트된 이메일"을 이용하는 방식의 플로우 쓰루 프로비저닝을 사용할 수 있습니다. 구독자 Webex 계정은 사용자의 개입 없이 생성되고 활성화되며, 사용자는 간단히 클라이언트를 다운로드하고 로그인하면 됩니다.
이메일 주소는 Webex에 있는 주요 사용자 속성입니다. 따라서 Webex 서비스에 대해 프로비저닝하려면 서비스 공급자가 사용자의 유효한 이메일 주소를 제공해야 합니다. 이것은 BroadWorks에서 사용자의 이메일 ID 속성에 있어야 합니다. 대체 ID 속성에도 복사하는 것이 좋습니다.
-
트러스트된 이메일을 사용하지 않는 플로우 쓰루 프로비저닝: 구독자 이메일 주소를 신뢰할 수 없는 경우에도 여전히 BroadWorks에서 통합 IM&P 서비스를 지정하여 Webex에서 사용자를 프로비저닝할 수 있습니다.
이 옵션을 사용하면 서비스를 지정할 때 계정이 생성되지만 구독자는 이메일 주소를 제공하고 유효성을 검증하여 Webex 계정을 활성화해야 합니다.
-
사용자 셀프 프로비저닝: 이 옵션은 BroadWorks에서 IM&P 서비스 지정을 요구하지 않습니다. 서비스 제공자(또는 그의 고객)는 대신 프로비저닝 링크와 다른 클라이언트를 다운로드할 수 있는 링크를 브랜딩 및 지침과 함께 배포합니다.
구독자는 그 링크를 따라가서 자신의 이메일 주소를 제공하고 유효성을 검증한 후 Webex 계정을 만들고 활성화합니다. 그 후, 클라이언트를 다운로드하고 로그인하면 Webex는 BroadWorks에서 그들에 대한 몇 가지 추가 구성(기본 번호 포함)을 가져옵니다.
-
API를 통한 SP 제어 프로비저닝: Webex는 서비스 공급자가 기존의 작업 흐름에 사용자/가입자 구축을 빌드할 수 있게 허용하는 공용 API의 집합을 노출합니다.
프로비저닝 요구 사항
다음 표에는 각 프로비저닝 방법에 대한 요구 사항이 요약되어 있습니다. 이러한 요구 사항 외에도 배포는 이 안내서에 설명된 일반 시스템 요구 사항을 충족해야 합니다.
프로비저닝 방법 |
요구 사항 |
---|---|
플로우 쓰루 프로비저닝 (신뢰할 수 있거나 신뢰할 수 없는 이메일) |
사용자가 요구 사항을 충족하고 통합 IM+P 서비스를 켜면 Webex 프로비저닝 API는 기존의 BroadWorks 사용자를 Webex에 자동으로 추가합니다. Webex에서 온보딩 템플릿을 통해 할당하는 두 개의 흐름(신뢰할 수 있는 이메일 또는 신뢰할 수 없는 이메일)이 있습니다. BroadWorks 요구 사항:
Webex 요구 사항: 온보딩 템플릿에는 다음 설정이 포함됩니다.
|
사용자 셀프 프로비저닝 |
관리자는 기존의 BroadWorks 사용자에게 사용자 활성화 포털에 대한 링크를 제공합니다. 사용자는 BroadWorks 자격 증명을 사용하여 포털에 로그인하고 유효한 이메일 주소를 제공해야 합니다. 이메일이 검증되면 Webex는 프로비저닝을 완료하기 위해 추가 사용자 정보를 가져옵니다. BroadWorks 요구 사항:
Webex 요구 사항: 온보딩 템플릿에는 다음 설정이 포함됩니다.
|
API를 통한 SP 제어 프로비저닝 (신뢰할 수 있거나 신뢰할 수 없는 이메일) |
Webex는 사용자 프로비저닝을 기존의 작업 흐름 및 도구에 빌드할 수 있는 공용 API 집합을 노출합니다. 두 가지 흐름이 있습니다.
BroadWorks 요구 사항:
Webex 요구 사항:
API를 사용하려면 BroadWorks 가입자로 이동하십시오. |
플로우 쓰루 프로비저닝의 필수 패치
플로우-쓰루 프로비저닝을 사용하고 있는 경우, 시스템 패치를 설치하고 CLI 등록 정보를 적용해야 합니다. BroadWorks 릴리즈에 적용되는 안내를 확인하려면 아래 목록을 참조하십시오.
R22:
-
AP.as.22.0.1123.ap376508을 설치합니다.
-
설치 후
Maintenance/ContainerOptions
의 CLI에서 속성bw.msg.includeIsEnterpriseInOSSschema
를true
로 설정합니다.자세한 내용은 패치 노트 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt를 참조하십시오.
R23:
-
설치 후
Maintenance/ContainerOptions
의 CLI에서 속성bw.msg.includeIsEnterpriseInOSSschema
를true
로 설정합니다.자세한 내용은 패치 노트 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt를 참조하십시오.
R24:
-
설치 후
Maintenance/ContainerOptions
의 CLI에서 속성bw.msg.includeIsEnterpriseInOSSschema
를true
로 설정합니다.자세한 내용은 패치 노트 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt를 참조하십시오.
해당 단계를 완료하면 새로운 사용자를 UC-One Collaborate 서비스로 프로비저닝할 수 없게 됩니다. 새롭게 프로비저닝된 사용자는 Cisco BroadWorks용 Webex 사용자이어야 합니다. |
지원되는 언어 로케일
프로비저닝 중에 BroadWorks에서 첫 번째 프로비저닝된 관리 사용자에게 할당된 언어는 해당 고객 조직에 대한 기본 로캘로 자동으로 할당됩니다. 이 설정은 해당 고객 조직 아래에서 활성화 이메일, 미팅 및 미팅 초대장에 대해 사용되는 기본 언어를 결정합니다.
(ISO-639-1)_(ISO-3166) 형식의 5개 문자 언어 로캘이 지원됩니다. 예를 들어, en_US는 English_UnitedStates에 해당합니다. 두 문자 언어만 요청되는 경우(ISO-639-1 형식 사용), 서비스는 요청된 언어를 템플릿의 국가 코드(예: "requestedLanguage_CountryCode")와 결합하여 다섯 문자 언어 로캘을 생성합니다. 유효한 로캘을 가져올 수 없는 경우, 필요한 언어 코드를 기반으로 사용되는 기본 감지 로캘을 사용합니다.
다음 표에는 지원되는 로캘과 두 글자 언어 코드를 5자 로캘로 변환하는 매핑이 나열되어 있으며, 5자 로캘을 사용할 수 없는 상황입니다.
지원되는 언어 로케일 (ISO-639-1)_ (ISO-3166) |
두 글자 언어 코드만 사용할 수 있는 경우... | |
---|---|---|
언어 코드 (ISO-639-1) ** |
대신 기본 Sensible 로케일 사용 (ISO-639-1)_(ISO-3166) | |
en_US 한국어 (Korean) en_GB 한국어 (ko) |
엔 |
en_US |
fr_FR fr_CA |
fr |
fr_FR |
사이트맵 |
사이트맵 |
사이트맵 |
da_DK |
다. |
da_DK |
de_DE |
de |
de_DE |
hu_HU |
후 |
hu_HU |
id_ID |
id |
id_ID |
it_IT |
it |
it_IT |
ja_JP |
한국어 |
ja_JP |
ko_KR |
ko |
ko_KR |
es_ES es_CO 에스_MX |
es |
es_ES |
nl_NL |
nl |
nl_NL |
nb_아니요 |
NB의 |
nb_아니요 |
사이트맵 |
사이트맵 |
사이트맵 |
pt_PT(pt형) pt_BR |
pt개 |
pt_PT(pt형) |
ru_RU |
ru |
ru_RU |
로_RO |
로 |
로_RO |
zh_CN zh_TW |
ZH는 |
zh_CN |
sv_SE |
참조: |
sv_SE |
ar_SA |
아라이 |
ar_SA |
tr_TR |
사이트맵 |
tr_TR |
es_CO, id_ID, nb_NO 및 pt_PT는 Webex 미팅 사이트에서 지원되지 않습니다. 해당 로캘의 경우, Webex Meetings 사이트는 영어로만 나타납니다. 영어는 사이트에 대해 필요 없음/유효하지 않음/지원되지 않는 로캘이 필요한 경우 사이트의 기본 로캘입니다. 이 언어 필드는 조직 및 Webex Meetings 사이트를 만드는 동안 적용됩니다. 게시물이나 가입자의 API에서 언어가 언급되지 않는 경우 템플릿의 언어가 기본 언어로 사용됩니다. |
브랜딩
파트너 관리자는 고급 브랜딩 사용자 정의를 사용하여 파트너가 관리하는 고객 조직을 Webex 앱에서 찾는 방법을 사용자 정의할 수 있습니다. 파트너 관리자는 Webex 앱이 회사 브랜드 및 ID를 반영하도록 다음 설정을 사용자 정의할 수 있습니다.
-
회사 로고
-
밝은 모드 또는 어두운 모드를 위한 고유한 색상 구성표
-
사용자 정의된 지원 URL
브랜딩을 사용자 정의하는 방법에 대한 자세한 내용은 고급 브랜딩 사용자 정의 구성을 참조하십시오.
|
온보딩 템플릿
온보딩 템플릿을 사용하면 Cisco BroadWorks용 Webex에서 고객 및 연계된 가입자가 자동으로 프로비저닝되는 매개 변수를 정의할 수 있습니다. 필요에 따라 여러 개의 온보딩 템플릿을 구성할 수 있지만, 고객을 온보딩할 때 한 개의 템플릿에만 연결됩니다(한 고객에게 여러 개의 템플릿을 적용할 수 없음).
일부 기본 템플릿 파라미터가 아래에 나열되어 있습니다.
패키지
-
템플릿을 만들 때 기본 패키지를 선택해야 합니다(자세한 내용은 개요 섹션의 패키지 참조). 플로우 쓰루 또는 셀프 프로비저닝에 따라 해당 템플릿으로 프로비저닝된 모든 사용자는 기본 패키지를 받습니다.
-
여러 개의 템플릿을 만들고 각각에서 다른 기본 패키지를 선택하여 각 고객에 대한 패키지 선택을 제어할 수 있습니다. 그 후, 그 템플릿에 대해 선택된 사용자 프로비저닝 방법에 따라 다른 프로비저닝 링크 또는 다른 기업당 프로비저닝 어댑터를 배포할 수 있습니다.
-
이 기본값에서 프로비저닝 API를 사용하거나(참조: Cisco BroadWorks용 Webex API 문서), Partner Hub를 통해(참조: Partner Hub에서 사용자 패키지 변경) 특정 가입자의 패키지를 변경할 수 있습니다.
-
BroadWorks에서는 구독자의 패키지를 변경할 수 없습니다. 통합 IM&P 서비스의 지정은 켜지거나 꺼진 상태입니다. BroadWorks에서 구독자에게 이 서비스가 지정된 경우, 그 구독자의 기업의 프로비저닝 URL과 연결된 Partner Hub 템플릿이 패키지를 정의합니다.
재판매업체, 기업, 서비스 제공자 및 그룹은?
-
BroadWorks 시스템이 구성된 방식은 플로우 쓰루 프로비저닝에 영향을 미칩니다. 기업과 거래하는 재판매업체일 경우, 템플릿을 만들 때 기업 모드를 활성화해야 합니다.
-
BroadWorks 시스템이 서비스 제공자 모드로 구성된 경우, 템플릿에서 기업 모드를 꺼 둘 수 있습니다.
-
두 가지 BroadWorks 모드를 모두 사용하여 고객 조직을 프로비저닝할 계획이라면 그룹 및 기업에 대해 다른 템플릿을 사용해야 합니다.
플로우-쓰루 프로비저닝에 요구되는 BroadWorks 패치를 적용했는지 확인합니다. 자세한 내용은 플로우-쓰루 프로비저닝에 필요한 패치를 참조하십시오. |
인증 모드
구독자가 Webex에 로그인할 때 어떻게 인증할지 결정합니다. 온보딩 템플릿에서 인증 모드 설정을 사용하여 모드를 할당할 수 있습니다. 다음 표에서는 일부 옵션에 대해 설명합니다.
이 설정은 사용자 활성화 포털에 로그인하는 데 영향을 미치지 않습니다. 포털에 로그인하는 사용자는 온보딩 템플릿에서 인증 모드를 구성하는 방법과 관계없이 BroadWorks에 구성된 대로 BroadWorks 사용자 ID 및 암호를 입력해야 합니다. |
인증 모드 | BroadWorks | Webex |
기본 사용자 ID | BroadWorks 사용자 ID | 이메일 주소 |
ID 공급자 |
BroadWorks.
| Cisco 공통 ID |
다단계 인증 | 아니요 | 다단계 인증을 지원하는 고객 IdP가 필요합니다. |
자격 증명 유효성 검증 경로
|
|
|
BroadWorks에 대한 직접 인증을 사용한 SSO 로그인 흐름에 대한 자세한 내용은 SSO 로그인 흐름을 참조하십시오. |
BroadWorks 인증으로 UTF-8 인코딩
BroadWorks 인증을 사용하여 인증 헤더에 대한 UTF-8 인코딩을 구성하는 것이 좋습니다. UTF-8은 웹 브라우저에서 문자를 올바르게 인코딩하지 않는 특수 문자를 사용하는 암호로 발생할 수 있는 문제를 해결합니다. UTF-8을 인코딩하면 기본 64 인코딩된 헤더가 이 문제를 해결합니다.
XSP 또는 ADP에서 다음 CLI 명령어 중 하나를 실행하여 UTF-8 인코딩을 구성할 수 있습니다.
-
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8 인증인코딩 설정
-
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8 인증인코딩 설정
국가
템플릿을 만들 때 국가를 선택해야 합니다. 이 국가는 Common Identity에서 템플릿으로 프로비저닝된 모든 고객에 대해 조직 국가로 자동으로 지정됩니다. 또한 조직 국가는 Webex Meeting 사이트에서 Cisco PSTN에 대한 기본 글로벌 발신 번호를 결정합니다.
사이트의 기본 글로벌 발신 번호는 조직의 국가에 따라 텔레포니 도메인에 정의된 첫 번째 사용 가능한 다이얼-인 번호로 설정됩니다. 텔레포니 도메인에 정의된 다이얼-인 번호에서 조직의 국가를 찾을 수 없는 경우, 해당 위치의 기본 번호가 사용됩니다.
S 번호 |
위치 |
국가 번호 |
국가명 |
---|---|---|---|
1 |
AMER |
+1 |
미국, 캘리포니아 |
2 |
APAC |
+65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 +65 |
싱가포르 |
3 |
ANZ |
+61,000원 |
호주 |
4 |
EMEA |
+44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 +44 |
영국 |
5 |
유로 |
+49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 +49 |
독일 |
다수의 파트너 배정
Cisco BroadWorks용 Webex를 다른 서비스 공급자가 사용할 수 있게 할 예정입니까? 이런 경우, 각 서비스 제공자는 Webex Control Hub에서 개별 파트너 조직이 고객 기반에 대해 솔루션을 프로비저닝할 수 있도록 허용해야 합니다.
프로비저닝 어댑터 및 템플릿
플로우 쓰루 프로비저닝을 사용하고 있는 경우, BroadWorks에서 입력하는 프로비저닝 URL은 Control Hub에 있는 템플릿에서 가져옵니다. 여러 개의 템플릿을 사용할 수 있으므로 여러 개의 프로비저닝 URL을 사용할 수 있습니다. 이를 통해 통합 IM&P 서비스를 제공할 때 기업별로 어떤 패키지를 구독자에게 적용할지 선택할 수 있습니다.
시스템 수준의 프로비저닝 URL을 기본 프로비저닝 경로로 설정할지 그리고 그것에 대해 어떤 템플릿을 사용할지 고려해야 합니다. 이렇게 하면 다른 템플릿이 필요한 기업에 대해 프로비저닝 URL만 명시적으로 설정해야 합니다.
또한 UC-One SaaS와 같이 시스템 수준의 프로비저닝 URL을 이미 사용하고 있을 수도 있습니다. 이러한 경우, UC-One SaaS에서 사용자를 프로비저닝하기 위한 시스템 수준 URL을 보존하고, Cisco BroadWorks용 Webex로 이동하는 기업에 대해 다시 정의하도록 선택할 수 있습니다. 또는 그 반대 방향으로도 가능해서, BroadWorks용 Webex를 위한 시스템 수준의 URL을 설정한 후 UC-One SaaS에 유지할 기업을 재구성할 수도 있습니다.
이 결정과 관련된 구성 선택은 프로비저닝 서비스 URL을 사용하여 애플리케이션 서버 구성에 자세히 설명되어 있습니다.
프로비저닝 어댑터 프록시
추가된 보안을 위해 프로비저닝 어댑터 프록시를 사용하면 AS와 Webex 간의 플로우 쓰루 프로비저닝을 위해 애플리케이션 전달 플랫폼에서 HTTP(S) 프록시를 사용할 수 있습니다. 프록시 연결은 AS와 Webex 간의 트래픽을 릴레이하는 종단 간 TCP 터널을 생성하므로 AS가 공용 인터넷에 직접 연결할 필요가 없습니다. 보안 연결의 경우 TLS를 사용할 수 있습니다.
이 기능을 사용하려면 BroadWorks에서 프록시를 설정해야 합니다. 자세한 내용은 Cisco BroadWorks 프로비저닝 어댑터 프록시 기능 설명을 참조하십시오.
최소 요구 사항
계정
Webex에 대해 프로비저닝되는 모든 구독자는 Webex와 통합되는 BroadWorks 시스템에 존재해야 합니다. 필요하면 여러 개의 BroadWorks 시스템을 통합할 수 있습니다.
모든 가입자에게는 BroadWorks 라이센스 및 기본 번호 또는 내선 번호가 있어야 합니다.
Webex는 모든 사용자에서 이메일 주소를 기본 식별자로 사용합니다. 트러스트된 이메일을 이용한 플로우 쓰루 프로비저닝을 사용하는 경우, 사용자는 BroadWorks에 있는 이메일 속성에 유효한 주소를 가지고 있어야 합니다.
템플릿에서 BroadWorks 인증을 사용하는 경우, 구독자 이메일 주소를 BroadWorks의 대체 ID 속성으로 복사할 수 있습니다. 이렇게 하면 사용자는 이메일 주소와 BroadWorks 비밀번호를 사용하여 Webex에 로그인할 수 있습니다.
관리자는 Webex 계정을 사용하여 Partner Hub에 로그인해야 합니다.
Cisco BroadWorks용 Webex에 BroadWorks 관리자를 등록하는 것은 지원되지 않습니다. 기본 번호 및/또는 내선 번호가 있는 BroadWorks 통화 사용자만 등록할 수 있습니다. 플로우 쓰루 프로비저닝을 사용하고 있는 경우, 사용자에게 통합 IM&P 서비스도 할당되어야 합니다. |
네트워크 내 서버 및 소프트웨어 요구 사항
-
최소 버전 R22의 BroadWorks 인스턴스. 지원되는 버전 및 패치에 대한 자세한 내용은 BroadWorks 소프트웨어 요구 사항(이 문서)을 참조하십시오. 자세한 내용은 BroadSoft 수명 주기 정책 및 BroadWorks 소프트웨어 호환성 매트릭스의 BroadSoft 제품 수명 주기 정책 섹션을 참조하십시오.
-
BroadWorks 인스턴스에는 최소한 다음의 서버들이 포함되어야 합니다.
-
위와 같은 BroadWorks 버전이 있는 응용프로그램 서버(AS)
-
네트워크 서버(NS)
-
프로필 서버(PS)
-
-
공용 XSP|ADP 서버 또는 ADP(Application Delivery Platform)는 다음 요구 사항을 충족합니다.
-
인증 서비스(BWAuth)
-
XSI 작업 및 이벤트 인터페이스
-
DMS(장치 관리 웹 응용프로그램)
-
CTI(Computer Telephony Intergration) 인터페이스
-
TLS 1.2 및 유효한 인증서(셀프 서명된 것이 아님)와 필요한 중개자. 기업 검색을 용이하게 하려면 시스템 수준 관리가 필요합니다.
-
인증 서비스에 대해 상호 TLS(mTLS) 인증 (트러스트 앵커로 공용 Webex 클라이언트 인증서 체인을 설치해야 함)
-
CTI 인터페이스에 대해 상호 TLS(mTLS) 인증 (트러스트 앵커로 공용 Webex 클라이언트 인증서 체인을 설치해야 함)
-
-
"통화 알림 푸시 서버"로 기능하는 별도의 XSP/ADP 서버(귀사의 환경에서 통화 알림을 Apple/Google로 푸시하는 데 사용되는 NPS). 메시지 및 상태에 대한 푸시 알림을 전달하는 Webex 내 서비스와 구별하기 위해 여기에서는 "CNPS"라고 부릅니다.
이 서버는 R22 이상이어야 합니다.
-
CNPS를 위한 별도의 XSP/ADP 서버가 필수적입니다. 그 이유는 BWKS 클라우드 연결을 위한 Webex로부터의 부하를 예측할 수 없는 경우, 알림 대기 시간 증가로 인해 NPS 서버의 성능에 부정적인 영향을 미칠 수 있기 때문입니다. XSP|ADP 규모에 대한 자세한 내용은 Cisco BroadWorks 시스템 엔지니어링 안내서를 참조하십시오.
Webex 앱 플랫폼
Webex 앱의 영어 버전을 다운로드하려면 https://www.webex.com/webexfromserviceproviders-downloads.html으로 이동하십시오. Webex 앱은 다음 위치에서 사용할 수 있습니다.
-
Windows PC/노트북
-
MacOS가 있는 Apple PC/노트북
-
iOS(Apple 스토어)
-
Android(Play 스토어)
-
웹 브라우저 (https://teams.webex.com/로 이동)
현지화된 버전
Webex 앱의 현지화된 버전을 다운로드하려면 다음 링크 중 하나를 사용하십시오.
-
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (한국어)
-
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (프랑스어)
-
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (포르투갈어)
-
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (중국어 번체)
-
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (중국어 간체)
-
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (일본)
-
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (스페인)
-
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (독일어)
-
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (이탈리아어)
실제 전화기 및 액세서리
-
Cisco IP Phone:
-
멀티플랫폼 펌웨어가 포함된 Cisco IP Phone 6800 시리즈
-
멀티플랫폼 펌웨어가 포함된 Cisco IP Phone 7800 시리즈
-
멀티플랫폼 펌웨어가 포함된 Cisco IP Phone 8800 시리즈
모델 및 자세한 정보는 https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html을 참조하십시오.
-
-
당사는 다른 BroadWorks 통합에서와 동일하게 타사 전화기를 지원합니다. 단, 아직 Cisco BroadWorks용 Webex에 연락처 및 프레즌스 통합은 없습니다.
-
어댑터:
-
Cisco ATA 191 Multiplatform Analog Telephone Adapter
-
Cisco ATA 192 Multiplatform Analog Telephone Adapter
모델 및 자세한 정보는 https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html을 참조하십시오.
-
-
헤드셋:
-
회의실 OS 장치:
-
Webex Room 및 Room Kit 시리즈
-
Webex Desk 시리즈
-
Webex Board 시리즈
-
장치 통합
Cisco BroadWorks용 Webex용 Room OS 및 MPP 장치를 온보드 및 서비스하는 방법에 대한 자세한 내용은 Cisco BroadWorks용 Webex용 장치 통합 안내서를 참조하십시오.
장치 프로필
다음은 Webex 앱을 통화 클라이언트로 지원하기 위해 응용프로그램 서버에 로드해야 하는 DTAF 파일입니다. UC-One SaaS에 사용된 것과 동일한 DTAF 파일이지만, Webex 앱에 사용되는 새로운 config-wxt.xml.template
파일이 있습니다.
최신 장치 프로필을 다운로드하려면 애플리케이션 전달 플랫폼 소프트웨어 다운로드 사이트로 이동하여 최신 DTAF 파일을 가져옵니다. 이러한 다운로드는 ADP 및 XSP 모두에 대해 작동합니다.
클라이언트 이름 |
장치 프로필 유형 및 패키지 이름 |
---|---|
Webex 모바일 템플릿 |
아이덴티티/장치 프로필 유형: Connect - 모바일 DTAF: 구성 파일: |
Webex 태블릿 템플릿 |
아이덴티티/장치 프로필 유형: Connect - 태블릿 DTAF: 구성 파일: |
Webex 데스크탑 템플릿 |
아이덴티티/장치 프로필 유형: 비즈니스 커뮤니케이터 - PC DTAF: 구성 파일: |
식별/장치 프로필
Cisco BroadWorks용 모든 Webex 사용자는 Webex 앱을 사용하여 전화를 걸려면 상단의 장치 프로필 중 하나를 사용하는 BroadWorks에 ID/장치 프로필이 할당되어야 합니다. 프로파일은 사용자가 전화를 걸 수 있는 구성을 제공합니다.
Cisco BroadWorks용 Webex에 대한 OAuth 자격 증명 얻기
온보딩 에이전트 또는 Cisco TAC를 사용하여 서비스 요청을 제기하여 Cisco ID 공급자 페더레이션 계정에 대해 Cisco OAuth를 프로비저닝합니다.
각 기능에 대해 다음 요청 제목을 사용합니다.
-
XSP|ADP에서 서비스를 구성하기 위한 XSP|ADP AuthService 구성.
-
인증 프록시를 사용하도록 NPS를 구성하려면 '인증 프록시 설정에 대한 NPS 구성'.
-
CI 사용자 UUID 동기화에 대한 CI 사용자 UUID 동기화. 이 기능에 대한 자세한 내용은 다음을 참조하십시오. Cisco BroadWorks는 CI UUID를 지원합니다.
-
BroadWorks 및 BroadWorks용 Webex 구독에 대해 Cisco 비용 청구를 활성화하도록 BroadWorks를 구성합니다.
Cisco는 OAuth 클라이언트 ID, 클라이언트 비밀 및 60일 동안 유효한 새로 고침 토큰을 제공합니다. 토큰을 사용하기 전에 만료되는 경우, 다른 요청을 제기할 수 있습니다.
Cisco OAuth Identity Provider 자격 증명을 이미 확보한 경우, 자격 증명을 업데이트하기 위한 새로운 서비스 요청을 완료합니다. |
주문 인증서
TLS 인증을 위한 인증서 요구 사항
필요한 모든 애플리케이션에 대해 잘 알려진 인증 기관이 서명하고 공용 XSP|ADP에 배포한 보안 인증서가 필요합니다. 이는 XSP|ADP 서버에 대한 모든 인바운드 연결에 대한 TLS 인증서 확인을 지원하기 위해 사용됩니다.
이러한 인증서에는 XSP|ADP 공개 정규화된 도메인 이름이 제목 일반 이름 또는 제목 대체 이름으로 포함되어야 합니다.
이러한 서버 인증서를 배포하기 위한 정확한 요구 사항은 공용 XSP|ADP가 배포되는 방법에 따라 달라집니다.
-
TLS 연결 프록시를 통해
-
TLS 통과 프록시를 통해
-
XSP|ADP로 직접 이동
다음의 다이어그램은 이런 세 가지 경우에 CA 서명 공용 서버 인증서가 어디에 로드되어야 하는지를 요약한 것입니다.
Webex 앱이 인증을 위해 지원하는 공개적으로 지원되는 CA는 Webex 하이브리드 서비스에 대해 지원되는 인증 기관에 나열됩니다.
TLS 연결 프록시를 위한 TLS 인증서 요구 사항
-
공개 서명된 서버 인증서는 프록시에 로드됩니다.
-
프록시는 이 공개 서명된 서버 인증서를 Webex에 제시합니다.
-
Webex는 프록시의 서버 인증서를 서명한 공용 CA를 신뢰합니다.
-
내부 CA 서명 인증서를 XSP|ADP에 로드할 수 있습니다.
-
XSP|ADP는 이 내부적으로 서명된 서버 인증서를 프록시에 제공합니다.
-
프록시는 XSP|ADP 서버 인증서에 서명한 내부 CA를 신뢰합니다.
TLS 통과 프록시 또는 XSP|DMZ의 ADP에 대한 TLS 인증서 요구 사항
-
공개적으로 서명된 서버 인증서가 XSP|ADP에 로드됩니다.
-
XSP|ADP는 Webex에 공개적으로 서명된 서버 인증서를 표시합니다.
-
Webex는 XSP|ADP의 서버 인증서에 서명한 공용 CA를 신뢰합니다.
CTI 인터페이스를 통한 상호 TLS 인증에 대한 추가 인증서 요구 사항
CTI 인터페이스에 연결할 때 Webex는 클라이언트 인증서를 상호 TLS 인증의 일부로 제공합니다. Webex 클라이언트 인증서 CA/체인 인증서는 Control Hub를 통해 다운로드할 수 있습니다.
인증서를 다운로드하려면:
Partner Hub에 로그인하고
로 이동한 후 인증서 다운로드 링크를 클릭합니다.이 Webex CA 인증서 체인을 배포하기 위한 정확한 요구 사항은 공용 직면 XSP|ADP가 배포되는 방법에 따라 달라집니다.
-
TLS 연결 프록시를 통해
-
TLS 통과 프록시를 통해
-
XSP|ADP로 직접 이동
다음의 다이어그램은 이런 세 가지 경우의 인증서 요구 사항을 요약한 것입니다.
(옵션) TLS 연결 프록시를 위한 인증서 요구 사항
-
Webex는 공개 서명된 클라이언트 인증서를 프록시에 제시합니다.
-
프록시는 클라이언트 인증서에 서명한 Cisco 내부 CA를 신뢰합니다. Control Hub에서 이 CA/체인을 다운로드하고 프록시의 트러스트 저장소에 추가할 수 있습니다. 공개적으로 서명된 XSP|ADP 서버 인증서도 프록시에 로드됩니다.
-
프록시는 공개 서명된 서버 인증서를 Webex에 제시합니다.
-
Webex는 프록시의 서버 인증서를 서명한 공용 CA를 신뢰합니다.
-
프록시는 내부적으로 서명된 클라이언트 인증서를 XSP|ADP에 제공합니다.
이 인증서에는 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 및 TLS clientAuth 목적이 채워진 x509.v3 확장 필드 확장 키 사용이 반드시 있어야 합니다. 예:
X509v3 확장: X509v3 확장 키 사용: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS 웹 클라이언트 인증
내부 인증서의 CN은
bwcticlient.webex.com
이어야 합니다.
-
프록시를 위한 내부 클라이언트 인증서를 생성하는 경우, SAN 인증서는 지원되지 않습니다. XSP|ADP에 대한 내부 서버 인증서는 SAN일 수 있습니다.
-
공용 인증 기관은 필요한 독점적 BroadWorks OID로 인증서를 서명하지 않을 수도 있습니다. 브리지 프록시의 경우, 내부 CA를 사용하여 프록시가 XSP|ADP에 제공하는 클라이언트 인증서에 서명해야 할 수 있습니다.
-
-
XSP|ADP는 내부 CA를 신뢰합니다.
-
XSP|ADP는 내부적으로 서명된 서버 인증서를 표시합니다.
-
프록시는 내부 CA를 신뢰합니다.
-
애플리케이션 서버의 ClientIdentity에는 프록시가 XSP|ADP에 표시하는 내부적으로 서명된 클라이언트 인증서의 CN이 포함되어 있습니다.
(옵션) TLS 통과 프록시 또는 XSP|DMZ의 ADP에 대한 인증서 요구 사항
-
Webex는 Cisco 내부 CA 서명 클라이언트 인증서를 XSP|ADP에 제시합니다.
-
XSP|ADP는 클라이언트 인증서에 서명한 Cisco 내부 CA를 신뢰합니다. Control Hub에서 이 CA/체인을 다운로드하고 프록시의 트러스트 저장소에 추가할 수 있습니다. 공개적으로 서명된 XSP|ADP 서버 인증서도 XSP|ADP에 로드됩니다.
-
XSP|ADP는 Webex에 공개적으로 서명된 서버 인증서를 표시합니다.
-
Webex는 XSP|ADP의 서버 인증서에 서명한 공용 CA를 신뢰합니다.
-
애플리케이션 서버 ClientIdentity에는 Webex에서 XSP|ADP에 표시하는 Cisco 서명 클라이언트 인증서의 CN이 포함되어 있습니다.
네트워크 준비
Cisco BroadWorks용 Webex에서 사용하는 연결에 대한 자세한 정보는 다음을 참조하십시오. Cisco BroadWorks용 Webex의 네트워크 요구 사항. 이 문서에는 방화벽 진입 및 송신 규칙을 구성하는 데 필요한 IP 주소, 포트 및 프로토콜의 목록이 있습니다.
Webex 서비스의 네트워크 요구 사항
이전의 수신 및 송신 규칙 방화벽 표는 Cisco BroadWorks용 Webex에 국한된 연결만 문서화합니다. Webex 앱과 Webex 클라우드 간의 연결에 대한 일반적인 정보는 Webex 서비스의 네트워크 요구 사항을 참조하십시오. 이 문서는 Webex에 대해 일반적이지만, 다음 표는 해당 문서의 다른 섹션 및 Cisco BroadWorks용 Webex 섹션과 관련된 각 섹션을 식별합니다.
네트워크 요구 사항 문서의 섹션 |
정보 관련성 |
---|---|
정보 | |
정보 | |
반드시 읽기 | |
반드시 읽기 | |
반드시 읽기 | |
선택 사항 | |
선택 사항 | |
선택 사항 | |
선택 사항 | |
선택 사항 | |
선택 사항 | |
FedRAMP 고객에 대한 Webex 서비스 |
N/A |
추가 정보
자세한 정보는 Webex 앱 방화벽 백서 (PDF)를 참조하십시오.
BroadWorks 중복성 지원
파트너의 네트워크에 액세스해야 하는 Webex 클라우드 서비스 및 Webex 클라이언트 앱은 파트너가 제공하는 Broadworks XSP|ADP 중복을 완전히 지원합니다. 계획된 유지관리 또는 계획되지 않은 이유로 XSP|ADP 또는 사이트를 사용할 수 없는 경우, Webex 서비스 및 앱은 요청을 완료하기 위해 파트너가 제공하는 다른 XSP|ADP 또는 사이트로 진행할 수 있습니다.
네트워크 토폴로지
Broadworks XSP|ADP는 인터넷에 직접 배포되거나 F5 BIG-IP와 같은 로드 밸런싱 요소가 앞에 있는 DMZ에 상주할 수 있습니다. 지리적 중복을 제공하기 위해 XSP|ADP는 두 개(또는 그 이상의) 데이터센터에 배포될 수 있으며, 각 데이터센터는 로드 밸런서에 의해 정면으로 배치될 수 있으며, 각 데이터센터는 공용 IP 주소를 갖는다. XSP|ADP가 로드 밸런서 뒤에 있는 경우, Webex 마이크로서비스 및 앱은 로드 밸런서 및 Broadworks의 IP 주소만 확인하며, 여러 XSP|ADP가 있는 경우에도 한 개의 XSP|ADP만 있는 것으로 나타납니다.
아래 예제에서 XSP|ADP는 사이트 A와 사이트 B의 두 사이트에 배포됩니다. 각 사이트에는 로드 밸런서가 앞에 두 개의 XSP|ADP가 있습니다. 사이트 A는 LB1에 의해 앞에 XSP|ADP1 및 XSP|ADP2가 있고, 사이트 B는 LB2에 의해 앞에 XSP|ADP3 및 XSP|ADP4가 있습니다. 로드 밸런서만 공용 네트워크에 노출되고 XSP|ADP는 DMZ 개인 네트워크에 있습니다.
Webex 클라우드 서비스
DNS 구성
Webex 클라우드 마이크로서비스는 Xsi 인터페이스, 인증 서비스 및 CTI에 연결하기 위해 Broadworks XSP|ADP 서버를 찾을 수 있어야 합니다.
Webex 클라우드 마이크로서비스는 구성된 XSP|ADP 호스트 이름의 DNS A/AAAA 조회를 수행하고 반환된 IP 주소에 연결합니다. 이는 로드 밸런싱 에지 요소이거나 XSP|ADP 서버 자체일 수 있습니다. 다수의 IP 주소가 반환되는 경우, 목록에 있는 첫 번째 IP가 선택됩니다. SRV 조회는 현재 지원되지 않습니다.
예: Round-Robin Balanced Internet-Facing XSP|ADP 서버/로드 밸런서를 발견한 파트너의 DNS A 레코드.
녹화 유형 |
이름 |
대상 |
목적 |
---|---|---|---|
A |
|
|
LB1을 가리킴 (사이트 A) |
A |
|
|
LB2를 가리킴 (사이트 B) |
XSP에 대한 모든 참조에는 XSP 또는 ADP가 포함됩니다. |
Failover
Webex 마이크로서비스가 XSP|ADP/Load Balancer로 요청을 보내고 요청이 실패하면 몇 가지 일이 발생할 수 있습니다.
-
네트워크 오류로 인한 실패인 경우(예: TCP, SSL), Webex 마이크로서비스는 해당 IP를 차단된 것으로 표시하고 즉시 다음 IP로 라우트 진행을 실행합니다.
-
오류 코드(HTTP 5xx)가 반환되는 경우, Webex 마이크로서비스는 해당 IP를 차단된 것으로 표시하고 즉시 다음 IP로 라우트 진행을 실행합니다.
-
2초 내에 HTTP 응답을 수신하지 않는 경우, 요청 시간이 초과하고 Webex 마이크로서비스는 해당 IP를 차단된 것으로 표시한 후 다음 IP로 라우트 진행을 실행합니다.
마이크로서비스로 오류가 다시 보고되기 전에 각 요청은 3번 시도됩니다.
IP가 차단된 목록에 있으면 XSP|ADP로 요청을 보낼 때 시도할 주소 목록에 포함되지 않습니다. 미리 결정한 기간이 지난 후에 차단된 IP는 만료되고 다른 요청이 실행되면 시도할 목록으로 다시 돌아갑니다.
모든 IP 주소가 차단된 경우, 마이크로서비스는 차단된 목록에서 무작위로 IP 주소를 선택하여 요청을 보내려고 시도합니다. 성공하는 경우, 해당 IP 주소는 차단된 목록에서 제거됩니다.
상태
XSP|ADP 또는 로드 밸런서에 대한 Webex 클라우드 서비스의 연결 상태는 Control Hub에서 확인할 수 있습니다. BroadWorks Calling 클러스터 아래에서 각 인터페이스에 대한 연결 상태가 표시됩니다.
-
XSI Actions
-
XSI Events
-
인증 서비스
연결 상태는 페이지가 로드되거나 입력값을 업데이트하는 동안 업데이트됩니다. 연결 상태는 다음과 같을 수 있습니다.
-
녹색: 인터페이스가 A 레코드 조회에 있는 IP 중 하나에 연결할 수 있는 경우.
-
빨간색: A 레코드 조회에 있는 모든 IP에 연결할 수 없으며, 인터페이스를 사용할 수 없는 경우.
다음 서비스는 마이크로서비스를 사용하여 XSP|ADP에 연결하고 XSP|ADP 인터페이스 가용성에 영향을 받습니다.
-
Webex 앱 로그인
-
Webex 앱 토큰 새로 고침
-
신뢰할 수 없는 이메일/셀프 활성화
-
Broadworks 서비스 상태 검사
Webex 앱
DNS 구성
Webex 앱은 XSP|ADP에서 Xtended 서비스 인터페이스(XSI-Actions & XSI-Events) 및 장치 관리 서비스(DMS) 서비스에 액세스합니다.
XSI 서비스를 찾으려면 Webex 앱은 _xsi-client._tcp.<webex app xsi domain>
에 대한 DNS SRV 조회를 수행합니다. SRV는 XSP|ADP 호스트에 대해 구성된 URL을 가리키거나 XSI 서비스에 대한 로드 밸런서를 가리킵니다. SRV 조회를 사용할 수 없는 경우, Webex 앱은 A/AAAA 조회로 돌아갑니다.
SRV는 여러 A/AAAA 대상으로 해결할 수 있습니다. 그러나 각 A/AAAA 레코드는 단일 IP 주소로만 매핑되어야 합니다. 로드 밸런서/에지 장치 뒤에 DMZ에 여러 개의 XSP|ADP가 있는 경우, 동일한 세션의 모든 요청을 동일한 XSP|ADP로 라우트하기 위해 세션 지속성을 유지하도록 로드 밸런서를 구성해야 합니다. 클라이언트의 XSI 이벤트 하트비트는 이벤트 채널을 설정하는 데 사용되는 동일한 XSP|ADP로 이동해야 하기 때문에 이 구성이 필요합니다.
예제 1에서 webex-app-XSP|ADP.example.com에 대한 A/AAAA 레코드는 존재하지 않으며, 필요하지 않습니다. DNS에서 하나의 A/AAAA 레코드를 정의해야 하는 경우, 1개의 IP 주소만 반환해야 합니다. 관계없이 Webex 앱에 대해 SRV는 여전히 정의되어야 합니다. Webex 앱이 두 개 이상의 IP 주소로 확인하는 A/AAAA 이름을 사용하거나, 로드 밸런서/에지 요소가 세션 지속성을 유지하지 않는 경우, 클라이언트는 결국 이벤트 채널을 설정하지 않은 XSP|ADP로 하트비트를 전송합니다. 이로 인해 채널이 끊어지고 XSP|ADP 클러스터 성능이 저하되는 내부 트래픽도 크게 증가합니다. Webex 클라우드 및 Webex 앱에 A/AAAA 레코드 조회에 다른 요구 사항이 있기 때문에 Webex 클라우드 및 Webex 앱에 대해 별도의 FQDN을 사용하여 XSP|ADP에 액세스해야 합니다. 예에 표시된 대로 Webex 클라우드는 레코드 |
예 1—여러 XSP|ADP, 각각 별도의 로드 밸런서 뒤에 있음
이 예제에서 SRV는 다른 사이트에서 다른 로드 밸런서를 가리키는 각 A 레코드와 함께 A 레코드를 음소거합니다. Webex 앱은 항상 목록에서 첫 번째 IP 주소를 사용하며, 첫 번째 주소가 다운된 경우에만 다음 레코드로 이동합니다.
SRV 레코드의 예제는 아래와 같습니다.
녹화 유형 |
녹화 |
대상 |
목적 |
---|---|---|---|
SRV |
|
|
Xsi 인터페이스의 클라이언트 발견 |
SRV |
|
|
Xsi 인터페이스의 클라이언트 발견 |
A |
|
|
LB1을 가리킴 (사이트 A) |
A |
|
|
LB2를 가리킴 (사이트 B) |
예 2—단일 로드 밸런서(TLS 브리지 포함) 뒤의 다중 XSP|ADP
초기 요청에 대해 로드 밸런서는 임의의 XSP|ADP를 선택합니다. 해당 XSP|ADP는 향후 요청에 Webex 앱에 포함된 쿠키를 반환합니다. 향후 요청의 경우 로드 밸런서는 쿠키를 사용하여 올바른 XSP|ADP로 연결을 라우팅하여 이벤트 채널이 끊어지지 않도록 합니다.
녹화 유형 |
녹화 |
대상 |
목적 |
---|---|---|---|
SRV |
|
|
로드 밸런서 |
A |
LB.example.com에서 |
|
로드 밸런서의 IP 주소(XSP|ADP는 로드 밸런서의 뒤에 있음) |
DMS의 URL
또한 로그인 과정 중에 Webex 앱은 DMS URL을 검색하여 구성 파일을 다운로드합니다. URL에 있는 호스트가 구문 분석되고 Webex 앱은 호스트의 DNS A/AAAA 조회를 실행하여 DMS 서비스를 호스트하는 XSP|ADP에 연결합니다.
예: DNS A Record for discovery of Round-Robin balanced internet-facing XSP|ADP server/Load Balancers by Webex App to download config files through DMS: DMS를 통해 구성 파일을 다운로드하기 위한 Round-Robin balanced XSP|ADP server/Load Balancers by Webex App
녹화 유형 |
이름 |
대상 |
목적 |
---|---|---|---|
A |
|
|
LB1을 가리킴 (사이트 A) |
A |
|
|
LB2를 가리킴 (사이트 B) |
XSP에 대한 모든 참조에는 XSP 또는 ADP가 포함됩니다. |
Webex 앱이 XSP|ADP 주소를 찾는 방법
클라이언트는 다음 DNS 흐름을 사용하여 XSP|ADP 노드를 찾으려고 시도합니다.
-
클라이언트는 먼저 Webex 클라우드에서 Xsi-작업/Xsi-이벤트 URL을 검색합니다(연계된 BroadWorks Calling 클러스터를 만들 때 입력한 항목). Xsi 호스트 이름/도메인은 URL에서 분석되며, 클라이언트는 다음과 같이 SRV 검색을 실시합니다.
-
클라이언트는 _xsi-client._tcp.<xsi domain>에 대한 SRV 조회를 수행합니다.
-
SRV 조회가 하나 이상의 A/AAAA 대상을 반환하는 경우:
-
클라이언트는 그 타깃에 대해 A/AAAA 검색을 실시하고, 반환되는 IP 주소를 캐시합니다.
-
클라이언트는 SRV 우선순위 그리고 가중치(또는 모두 동일한 경우, 무작위)에 따라 타깃들 중 하나(따라서 한 개의 IP 주소를 갖는 A/AAAA 레코드)에 연결됩니다.
-
-
SRV 검색에서 대상이 반환되지 않는 경우:
클라이언트는 Xsi 루트 파라미터에 대한 A/AAAA 검색 후 반환되는 IP 주소로 연결을 시도합니다. 이는 로드 밸런싱 에지 요소이거나 XSP|ADP 서버 자체일 수 있습니다.
이미 설명한 것과 동일한 이유로, A/AAAA 레코드는 한 개의 IP 주소를 확인해야 합니다.
-
-
(선택 사항) 나중에 다음 태그를 사용하여 Webex 앱을 위한 장치 구성에 사용자 정의 XSI-Actions/XSI-Events 세부 사항을 제공할 수 있습니다.
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
-
이 구성 파라미터는 Control Hub의 BroadWorks 클러스터에 있는 모든 구성보다 우선합니다.
-
그런 것이 존재하는 경우, 클라이언트는 BroadWorks 클러스터 구성을 통해 수신한 원래의 XSI 주소와 비교됩니다.
-
차이점이 발견되면 클라이언트는 XSI Actions/ XSI Events 연결을 다시 초기화합니다. 이 작업의 첫 번째 단계는 1단계에 기술된 것과 동일한 DNS 검색 과정을 수행하는 것입니다. 이번에는 구성 파일의 %XSI_ROOT_WXT% 파라미터에 있는 값을 검색하도록 요청합니다.
Xsi 인터페이스를 변경하기 위해 이 태그를 사용하는 경우, 상응하는 SRV 레코드를 만드십시오.
-
Failover
로그인 중에 Webex 앱은 _xsi-client._tcp.<xsi domain>에 대한 DNS SRV 조회를 실행하고, 호스트의 목록을 빌드하며, SRV 우선 순위인 가중치에 따라 호스트 중 하나에 연결합니다. 이 연결된 호스트는 향후 모든 요청에 대해 선택된 호스트가 됩니다. 그 후 이벤트 채널이 선택된 호스트에게 열리면 하트비트가 정기적으로 발송되어 채널을 확인합니다. 첫 번째 요청 이후에 전송된 모든 요청에는 HTTP 응답에 반환되는 쿠키가 포함되어 있으므로 로드 밸런서가 세션 지속성(친화성)을 유지하고 항상 동일한 백엔드 XSP|ADP 서버로 요청을 보내는 것이 중요합니다.
호스트에 대한 요청이나 하트비트 요청이 실패하는 경우, 다음 상황이 발생할 수 있습니다.
-
네트워크 오류로 인한 실패인 경우(예: TCP, SSL), Webex 앱 경로는 목록의 다음 호스트로 즉시 진행됩니다.
-
오류 코드(HTTP 5xx)가 반환되는 경우, Webex 앱은 해당 IP 주소를 차단된 것으로 표시하고 경로는 목록의 다음 호스트로 진행됩니다.
-
특정 기간 내에 응답을 수신하지 않는 경우, 시간 초과로 인해 요청은 실패한 것으로 간주되고, 다음 요청이 다음 호스트에게 발송됩니다. 단, 시간 초과된 요청은 실패한 것으로 간주됩니다. 일부 요청은 실패 후에 다시 시도됩니다(증가된 재시도 횟수 사용). 중요하지 않은 것으로 가정된 요청은 다시 시도되지 않습니다.
새 호스트를 성공적으로 시도하면 해당 호스트가 목록에 나타나는 경우에 새로 선택된 호스트가 됩니다. 목록에 있는 마지막 호스트를 시도한 후에 Webex 앱은 첫 번째 호스트로 되돌아갑니다.
하트비트의 경우, 두 개의 연속된 요청이 실패하면 Webex 앱은 이벤트 채널을 다시 초기화합니다.
참고로, Webex 앱은 장애 복구를 실행하지 않으며, DNS 서비스 검색은 로그인할 때만 한 번만 실행됩니다.
로그인 중에 Webex 앱은 XSP|ADP/Dms 인터페이스를 통해 구성 파일을 다운로드하려고 시도합니다. 이는 검색된 DMS URL에서 호스트의 A/AAAA 레코드 조회를 실행하고 첫 번째 IP에 연결합니다. 먼저 SSO 토큰을 사용하여 구성 파일을 다운로드하기 위한 요청을 보냅니다. 이 시도가 실패하는 경우, 다시 시도하지만 장치 사용자 이름 및 비밀번호를 사용합니다.
배포 개요
다음 다이어그램은 다양한 사용자 프로비저닝 모드를 위한 배포 작업의 일반적인 순서를 보여줍니다. 대부분의 작업은 모든 프로비저닝 모드에 공통적입니다.
Cisco BroadWorks용 Webex의 파트너 등록
각 Cisco BroadWorks용 Webex 서비스 공급자 또는 재판매업체는 Cisco BroadWorks용 Webex의 파트너 조직으로 설정되어야 합니다. 기존의 Webex 파트너 조직이 있는 경우, 이를 사용할 수 있습니다.
필요한 등록을 완료하려면 Cisco BroadWorks용 Webex 사무 처리를 실행해야 하며, 새로운 파트너는 온라인 간접 채널 파트너 계약(ICPA)을 수락해야 합니다. 이런 단계가 완료되면 Cisco 규정 준수팀이 Partner Hub에 새로운 파트너 조직을 만들고(필요한 경우), 사무 처리를 위해 인증 세부 사항이 포함된 이메일을 기록 관리자에게 발송합니다. 이와 동시에 파트너 활성화 및/또는 고객 성공 프로그램 관리자가 연락하여 온보딩을 시작할 것입니다.
한 지역에 있는 Webex 파트너는 서비스를 제공하는 모든 지역에서 고객 조직을 만들 수 있습니다. 도움이 필요하시면 다음을 참조하십시오. Webex에서 데이터 상주. |
Cisco BroadWorks용 Webex XSP|ADP에서 서비스 구성
다른 XSP|ADP에서 NPS 애플리케이션을 실행해야 합니다. 해당 XSP|ADP에 대한 요구 사항은 네트워크에서 통화 알림 구성에 설명되어 있습니다.
XSP|ADP에서 다음 응용프로그램/서비스가 필요합니다.
서비스/응용프로그램 |
인증 필요 |
서비스/응용프로그램 목적 |
---|---|---|
Xsi-Events |
TLS(서버가 클라이언트에 대해 스스로를 인증함) |
통화 제어, 서비스 알림 |
Xsi-Actions |
TLS(서버가 클라이언트에 대해 스스로를 인증함) |
통화 제어, 작업 |
장치 관리 |
TLS(서버가 클라이언트에 대해 스스로를 인증함) |
통화 구성 다운로드 |
인증 서비스 |
TLS(서버가 클라이언트에 대해 스스로를 인증함) |
사용자 인증 |
컴퓨터 전화 통신 통합 |
mTLS(클라이언트와 서버가 서로 인증함) |
전화 통신 프레즌스 |
통화 설정 웹뷰 응용프로그램 |
TLS(서버가 클라이언트에 대해 스스로를 인증함) |
Webex 앱 내의 자기 관리 포털에 사용자 통화 설정을 노출시킵니다. |
이 섹션에서는 이러한 인터페이스에서 TLS 및 mTLS에 필요한 구성을 적용하는 방법을 설명하지만, XSP|ADP에 애플리케이션을 설치하려면 기존 문서를 참조해야 합니다.
공동 상주 요구 사항
-
이런 인터페이스는 서비스 허가를 위해 장기 토큰을 수락해야 하기 때문에 인증 서비스는 Xsi 응용프로그램과 공동 상주해야 합니다. 그런 토큰의 유효성을 검증하려면 인증 서비스가 필요합니다.
-
인증 서비스 및 Xsi는 필요한 경우, 동일한 포트에서 실행할 수 있습니다.
-
규모에 대해 필요에 따라 다른 서비스/응용프로그램을 분리할 수 있습니다(예: 전용 장치 관리 XSP|ADP 팜).
-
Xsi, CTI, 인증 서비스 및 DMS 응용프로그램을 코로케이션할 수 있습니다.
-
BroadWorks를 Webex에 통합하는 데 사용되는 XSP|ADP에 다른 응용프로그램 또는 서비스를 설치하지 마십시오.
-
NPS 응용프로그램을 다른 응용프로그램과 코로케이션하지 마십시오.
Xsi 인터페이스
Cisco BroadWorks Xtended 서비스 인터페이스 구성 안내서에 기술된 바와 같이 Xsi-Actions 및 Xsi-Events 응용프로그램을 설치하고 구성합니다.
CTI 인터페이스에 사용되는 XSP|ADP에 Xsi-Events 애플리케이션의 한 인스턴스만 배포해야 합니다.
Broadworks를 Webex에 통합하는 데 사용되는 모든 Xsi-Events에는 Applications/Xsi-Events/GeneralSettings 아래에 정의된 동일한 callControlApplicationName이 있어야 합니다. 예:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> 가져오기
callControlApplicationName = com.broadsoft.xsi-이벤트
사용자가 Webex에 등록되면 Webex는 AS에서 사용자에 대한 가입을 생성하여 프레즌스 및 통화 히스토리에 대한 텔레포니 이벤트를 수신합니다. 구독은 callControlApplicationName과 연결되며, AS는 이를 사용하여 텔레포니 이벤트를 전송하는 Xsi-Events를 알 수 있습니다.
callControlApplicationName을 변경하거나 모든 Xsi-Events 웹앱에서 동일한 이름을 사용하지 않는 것은 가입 및 전화 통신 이벤트 기능에 영향을 미칩니다. |
인증 서비스 구성 (CI 토큰 유효성 검증)
이 절차를 사용하여 TLS에서 CI 토큰 유효성 검증을 사용하도록 인증 서비스를 구성하십시오. R22 이상을 실행하고 있으며 시스템에서 지원하는 경우, 이 인증 방법이 권장됩니다.
상호 TLS(mTLS)도 인증 서비스에 대한 대체 인증 방법으로 지원됩니다. 동일한 XSP|ADP 서버에서 실행되는 다수의 Webex 조직이 있는 경우, CI 토큰 유효성 검사가 동일한 XSP|ADP 인증 서비스에 대한 다수의 연결을 지원하지 않기 때문에 mTLS 인증을 사용해야 합니다. CI 토큰 유효성 검사 대신 인증 서비스에 대한 mTLS 인증을 구성하려면 서비스 구성에 대한 부록(인증 서비스에 mTLS 사용)을 참조하십시오. |
현재 인증 서비스에 mTLS를 사용하는 경우, TLS와 함께 CI 토큰 유효성 검사를 사용하도록 재구성할 필요는 없습니다. |
-
각 XSP|ADP 서버에 다음 패치를 설치합니다. 릴리즈에 적절한 패치를 설치하십시오.
-
R22:
-
R23:
-
R24 — 패치 필요 없음.
XSP에 대한 모든 참조에는 XSP 또는 ADP가 포함됩니다. -
-
각 XSP|ADP 서비스에
AuthenticationService
애플리케이션을 설치합니다.다음 명령을 실행하여 XSP|ADP에서 /authService 컨텍스트 경로에 대한 AuthenticationService 애플리케이션을 활성화합니다.
XSP|ADP_CLI/Maintenance/ManagedObjects> 애플리케이션 활성화 AuthenticationService 22.0_1.1123/authService
이 명령을 실행하여 XSP|ADP에 AuthenticationService를 배포합니다.
XSP|ADP_CLI/Maintenance/ManagedObjects> 배포 애플리케이션 /authServiceBroadWorks SW Manager 배포 /authService...
-
Broadworks build 2022.10부터 Java와 함께 제공되는 인증서 당국은 새로운 버전의 Java로 전환할 때 더 이상 BroadWorks 신뢰 저장소에 자동으로 포함되지 않습니다. AuthenticationService는 Webex에 대한 TLS 연결을 열어 액세스 토큰을 가져오고, IDBroker 및 Webex URL의 유효성을 검증하려면 트러스트 스토어에 다음을 포함해야 합니다.
-
IdenTrust Commercial Root CA 1
-
Go Daddy Root Certificate Authority - G2
이러한 인증서가 다음 CLI 아래에 있는지 확인합니다.
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> 가져오기
존재하지 않는 경우, 다음 명령을 실행하여 기본 Java 트러스트를 가져옵니다.
ADP_CLI/시스템/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
또는 다음 명령을 사용하여 이러한 인증서를 신뢰 앵커로 수동으로 추가할 수 있습니다.
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <별칭> <trustAnchorFile>
ADP가 이전 릴리즈에서 업그레이드된 경우 이전 릴리스의 인증 기관은 자동으로 새 릴리즈로 가져오고 수동으로 제거될 때까지 계속 가져옵니다.
AuthenticationService 애플리케이션은 ADP_CLI/System/SSLCommonSettings/GeneralSettings 아래에 있는 validatePeerIdentity 설정에서 제외되며, 항상 피어 ID를 확인합니다. 이 설정에 대한 자세한 정보는 Cisco Broadworks X509 인증서 유효성 검사 FD를 참조하십시오.
-
-
각 XSP|ADP 서버에서 다음 명령을 실행하여 ID 공급자를 구성합니다.
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> 가져오기
-
clientId client-Id-From-Step1 설정
-
set enabled true
-
set clientSecret client-Secret-From-Step1 클라이언트 비밀
-
set ciResponseBodyMaxSizeInBytes 65536
-
set issuerName <URL>
—URL
의 경우, CI 클러스터에 적용되는 IssuerName URL을 입력합니다. 다음 표를 참조하십시오. -
set issuerUrl <URL>
—URL
의 경우, CI 클러스터에 적용되는 IssuerUrl을 입력합니다. 다음 표를 참조하십시오. -
set tokenInfoUrl <IdPProxy URL>
- Teams 클러스터에 적용되는 IdP 프록시 URL을 입력합니다. 다음 두 번째 표를 참조하십시오.
표 1. issuerName 및 issuerURL 설정 만약 CI 클러스터가... issuerName 및 issuerURL을 설정합니다... US-A
EU
US-B
CI 클러스터를 모르는 경우, Control Hub의 헬프 데스크 보기에서 고객 세부 정보에서 정보를 얻을 수 있습니다.표 2. tokenInfoURL 설정 만약 Teams 클러스터가... tokenInfoURL 설정...(IdP 프록시 URL) ACHM
AFRA
AORE
-
Teams 클러스터를 모르는 경우, Control Hub의 헬프 데스크 보기에서 고객 세부 사항에서 정보를 얻을 수 있습니다.
-
테스트를 위해 URL의 "
idp/authenticate
" 부분을 "ping
"으로 대체하여 tokenInfoURL이 유효한지 확인할 수 있습니다.
-
-
다음 명령어를 실행하여 Webex의 사용자 프로필에 표시되어야 하는 Webex 자격을 지정합니다.
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> 세트 범위 broadworks-connector:user
-
각 XSP|ADP 서버에서 다음 명령을 사용하여 Cisco 페더레이션에 대한 ID 공급자를 구성합니다.
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation>에서 사용 가능
-
set flsUrl https://cifls.webex.com/federation
-
set refreshPeriodInMinutes 60
-
refreshToken refresh-Token-From-Step1 설정
-
-
다음 명령어를 실행하여 FLS 구성이 작동하고 있는지 검증하십시오. 이 명령어는 ID 공급자의 목록을 반환합니다.
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> 가져오기
-
각 XSP|ADP 서버에서 다음 명령을 사용하여 토큰 관리를 구성합니다.
-
XSP|ADP_CLI/애플리케이션/AuthenticationService/TokenManagement>
-
set tokenIssuer BroadWorks
-
set tokenDurationInHours 720
-
-
RSA 키를 생성하고 공유합니다. 한 개의 XSP|ADP에서 키를 생성한 후 다른 모든 XSP|ADP로 복사해야 합니다. 다음과 같은 이유 때문입니다.
-
토큰 암호화/해독을 위해서는 인증 서비스의 모든 인스턴스에서 동일한 공개/비공개 키 쌍을 사용해야 합니다.
-
키 쌍은 처음 토큰을 발급하도록 요구 받았을 때 인증 서비스에서 생성합니다.
키를 순환하거나 키 길이를 변경하는 경우 다음 구성을 반복하고 모든 XSP|ADP를 다시 시작해야 합니다.-
키 쌍을 생성하는 데 사용할 XSP|ADP 하나를 선택합니다.
-
클라이언트를 사용하여 클라이언트의 브라우저에서 다음 URL을 요청하여 해당 XSP|ADP에서 암호화된 토큰을 요청합니다.
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(이는 XSP|ADP에 비공개/공개 키 쌍을 생성합니다. 아직 없는 경우)
-
키 저장소 위치는 구성할 수 없습니다. 키 내보내기:
XSP|ADP_CLI/애플리케이션/authenticationService/KeyManagement>
exportKeys
-
내보낸 파일
/var/broadworks/tmp/authService.keys
를 다른 XSP|ADP의 동일한 위치로 복사하여 필요한 경우 이전.keys
파일을 덮어씁니다. -
각 다른 XSP|ADP에서 키 가져오기:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
-
-
authService URL을 웹 컨테이너에 제공합니다. XSP|ADP의 웹 컨테이너는 토큰의 유효성을 검증하기 위해 authService URL이 필요하다. 각 XSP|ADP에서:
-
인증 서비스 URL을 BroadWorks Communications Utility의 외부 인증 서비스로 추가합니다.
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
설정 url http://127.0.0.1/authService
-
인증 서비스 URL을 컨테이너에 추가합니다.
XSP|ADP_CLI/Maintenance/ContainerOptions> tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService 추가
이렇게 하면 Webex는 인증 서비스를 사용하여 자격 증명으로 제공된 토큰의 유효성을 검증할 수 있습니다.
-
get
으로 파라미터를 점검합니다. -
XSP|ADP를 다시 시작합니다.
-
인증 서비스에 대한 클라이언트 인증 요구 사항 제거(R24만 해당)
R24에서 CI 토큰 유효성 검사를 사용하여 인증 서비스를 구성한 경우, 인증 서비스에 대한 클라이언트 인증 요구 사항도 제거해야 합니다. 다음 CLI 명령어를 실행합니다.
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> 설정 <interfaceIp> <port> AuthenticationService clientAuthReq false
HTTP 인터페이스에서 TLS 및 암호 구성(XSI 및 인증 서비스용)
인증 서비스, Xsi-Actions 및 Xsi-Events 응용프로그램은 HTTP 서버 인터페이스를 사용합니다. 그런 응용프로그램을 위한 TLS 구성 수준은 다음과 같습니다.
가장 일반적 = 시스템 > 전송 > HTTP > 인터페이스 = 가장 특정적
다른 SSL 설정을 보거나 수정하는 데 사용하는 CLI 컨텍스트:
특정성 | CLI 컨텍스트 |
시스템(글로벌) |
|
이 시스템의 전송 프로토콜 |
|
이 시스템의 HTTP |
|
이 시스템의 특정적인 HTTP 서버 인터페이스 |
|
XSP|ADP에서 HTTP 서버 TLS 인터페이스 구성 읽기
-
XSP|ADP에 로그인하고 XSP|ADP_CLI/Interface/
Http/HttpServer>로 이동합니다.
-
get
명령어를 입력하고 결과를 읽습니다. 인터페이스(IP 주소) 그리고 각각에서 이것이 보호되며, 클라이언트 인증이 필요한지를 볼 수 있을 것입니다.
Apache tomcat은 각 보안 인터페이스에 대해 인증서를 의무화합니다. 시스템은 필요할 때 자기 서명 인증서를 생성합니다.
XSP|ADP_CLI/Interface/Http/HttpServer> 가져오기
HTTP Server 인터페이스에 TLS 1.2 프로토콜 추가
Webex 클라우드와 상호 작용하는 HTTP 인터페이스는 TLSv1.2에 대해 구성되어야 합니다. 이 클라우드는 이전 버전의 TLS 프로토콜을 협상하지 않습니다.
HTTP Server 인터페이스에서 TLSv1.2 프로토콜을 구성하려면:
-
XSP|ADP에 로그인하고 XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>로
이동합니다.
-
이 인터페이스에서 이미 사용되는 프로토콜을 확인하려면
get <interfaceIp> 443
명령을 입력합니다. -
클라우드와 통신할 때 인터페이스에서 TLS 1.2를 사용할 수 있도록 하려면
add <interfaceIp> 443 TLSv1.2
명령을 입력합니다.
HTTP 서버 인터페이스에서 TLS 암호 구성 편집
필요한 암호를 구성하려면:
-
XSP|ADP에 로그인하고 XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/
Ciphers>로 이동합니다.
-
이 인터페이스에서 이미 사용되는 암호를 확인하려면
get <interfaceIp> 443
명령을 입력합니다. Cisco 권장 제품군 중 하나 이상이 있어야 합니다(개요 섹션의 XSP|ADP ID 및 보안 요구 사항 참조). -
HTTP 서버 인터페이스에
암호를 추가하려면 <interfaceIp> 443 <cipherName>
명령을 입력합니다.
XSP|ADP CLI에는 openSSL 암호 제품군 이름이 아닌 IANA 표준 암호 제품군 이름이 필요합니다. 예를 들어, openSSL 암호
ECDHE-ECDSA-CHACHA20-POLY1305
를 HTTP 서버 인터페이스에 추가하려면 다음을 사용하십시오.XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>추가 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
이름으로 암호 모음을 찾으려면 https://ciphersuite.info/를 참고하십시오.
XSP|ADP, 애플리케이션 서버 및 프로파일 서버에서 장치 관리 구성
프로파일 서버 및 XSP|ADP는 장치 관리에 필수입니다. 이들은 BroadWorks 장치 관리 구성 안내서의 지침에 따라 구성해야 합니다.
CTI 인터페이스 및 관련 구성
"가장 안쪽에서 가장 바깥쪽으로" 진행되는 구성 순서가 아래에 기술되어 있습니다. 이 순서를 반드시 따라야 하는 것은 아닙니다.
-
CTI 구독을 위한 응용프로그램 서버 구성
-
mTLS 인증된 CTI 가입에 대한 XSP|ADP 구성
-
보안 CTI 인터페이스를 위한 인바운드 포트 열기
-
Webex 조직을 BroadWorks CTI Events로 구독하기
CTI 구독을 위한 응용프로그램 서버 구성
Cisco BroadWorks용 Webex CTI 클라이언트 인증서의 일반 이름(CN)으로 응용프로그램 서버의 ClientIdentity를 업데이트합니다.
Webex와 함께 사용 중인 각 응용프로그램 서버에서 다음과 같이 인증서 아이덴티티를 ClientIdentity에 추가하십시오.
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Cisco BroadWorks용 Webex 클라이언트 인증서의 일반 이름은 |
CTI 인터페이스에서 TLS 및 암호 구성
XSP|ADP CTI 인터페이스의 구성성 수준은 다음과 같습니다.
가장 일반적 = 시스템 > 전송 > CTI 인터페이스 > CTI 인터페이스 = 가장 특정적
다른 SSL 설정을 보거나 수정하는 데 사용하는 CLI 컨텍스트:
특정성 |
CLI 컨텍스트 |
---|---|
시스템(글로벌) (R22 이상) |
XSP|ADP_CLI/System/SSLCommonSettings/JSSE/암호> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/프로토콜> |
이 시스템의 전송 프로토콜 (R22 이상) |
XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/암호> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/프로토콜> |
이 시스템의 모든 CTI 인터페이스 (R22 이상) |
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/암호> XSP|ADP_CLI/인터페이스/CTI/SSLCommonSettings/Protocols> |
이 시스템의 특정한 CTI 인터페이스 (R22 이상) |
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/암호> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/프로토콜> |
새 설치에서 다음 암호는 기본적으로 시스템 수준에서 설치됩니다. 인터페이스 수준(예: CTI 인터페이스 또는 HTTP 인터페이스)에 아무것도 구성되지 않은 경우 이 암호 목록이 적용됩니다. 이 목록은 시간이 지남에 따라 변경될 수 있습니다.
|
XSP|ADP에서 CTI TLS 인터페이스 구성 읽기
-
XSP|ADP에 로그인하고 XSP|ADP_CLI/Interface/
CTI/CTIServer>로 이동합니다.
get
명령어를 입력하고 결과를 읽습니다. 인터페이스(IP 주소) 그리고 각각에서 서버 인증서가 필요하며 클라이언트 인증이 필요한지가 보일 것입니다.XSP|ADP_CLI/Interface/CTI/CTIServer> get 인터페이스 IP 포트 보안 서버 인증서 클라이언트 인증 ================================================================= 10.155.6.175 8012 true true true
CTI 인터페이스에 TLS 1.2 프로토콜 추가
Webex 클라우드와 상호 작용하고 있는 XSP|ADP CTI 인터페이스는 TLS v1.2에 대해 구성되어야 합니다. 이 클라우드는 이전 버전의 TLS 프로토콜을 협상하지 않습니다.
CTI 인터페이스에서 TLSv1.2 프로토콜을 구성하려면:
-
XSP|ADP에 로그인하고 XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>로
이동합니다.
-
이 인터페이스에서 이미 사용되는 프로토콜을 확인하려면
get <interfaceIp>
명령을 입력합니다. -
클라우드와 통신할 때 인터페이스가 TLS 1.2를 사용할 수 있도록 하려면
add <interfaceIp> TLSv1.2
명령을 입력합니다.
CTI 인터페이스에서 TLS 암호 구성 편집
CTI 인터페이스에서 필요한 암호를 구성하려면:
-
XSP|ADP에 로그인하고 XSP|ADP_CLI/Interface/
CTI/CTIServer/SSLSettings/Ciphers>로 이동합니다.
-
명령어
get
을 입력하여 이 인터페이스에서 어떤 암호가 이미 사용되는지 확인합니다. Cisco 권장 제품군 중 하나 이상이 있어야 합니다(개요 섹션의 XSP|ADP ID 및 보안 요구 사항 참조). -
명령어
add <interfaceIp> <cipherName>
을 입력하여 CTI 인터페이스에 암호를 추가합니다.
XSP|ADP CLI에는 openSSL 암호 제품군 이름이 아닌 IANA 표준 암호 제품군 이름이 필요합니다. 예를 들어, openSSL 암호
ECDHE-ECDSA-CHACHA20-POLY1305
를 CTI 인터페이스에 추가하려면 다음을 사용하십시오.XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305 추가
이름으로 암호 모음을 찾으려면 https://ciphersuite.info/를 참고하십시오.
CTI 인터페이스에 대한 신뢰 앵커 (R22 이상)
이 절차는 XSP|ADP가 통과 프록시를 통해 인터넷을 향하거나 인터넷을 향한다고 가정합니다. 브리징 프록시에서는 인증서 구성이 다릅니다(TLS-브리지 프록시를 위한 TLS 인증서 요구 사항 참조).
Webex에 CTI 이벤트를 게시하는 인프라의 각 XSP|ADP에 대해 다음을 수행합니다.
-
Partner Hub에 로그인합니다.
-
설정 > BroadWorks 통화로 이동하고 Webex CA 인증서 다운로드를 클릭하여
로컬 컴퓨터에서 CombinedCertChain .txt
를 가져옵니다.
이 파일에는 두 개의 인증서 세트가 포함됩니다. XSP|ADP에 업로드하기 전에 파일을 분할해야 합니다. 모든 파일이 필요합니다.
-
인증서 체인을 두 개의 인증서로 분할 -
combinedcertchain .txt
-
텍스트 편집기에서
combinedcertchain .txt
를 엽니다. -
-----BEGIN CERTIFICATE-----
및-----END CERTIFICATE-----
행을 포함하여 첫 번째 텍스트 블록을 선택하고 잘라내서 새로운 파일에 붙여 넣습니다. -
새 파일을
root .txt
로 저장합니다. -
원본 파일을
issuing .txt
로 저장합니다. 이제 원본 파일에는-----BEGIN CERTIFICATE-----
및-----END CERTIFICATE-----
행으로 둘러싸인 한 개의 텍스트 블록만 있어야 합니다.
-
-
보안하고 있는 XSP|ADP의 임시 위치에 두 텍스트 파일을 모두 복사합니다. 예:
/var/broadworks/tmp/root .txt
및/var/broadworks/tmp/issuing .txt
-
XSP|ADP에 로그인하고
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>로 이동합니다.
-
(선택 사항) 파라미터 및 명령어 형식을 보려면
help updateTrust
를 실행하십시오. -
인증서 파일을 새로운 신뢰 앵커에 업로드 - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot /var/broadworks/tmp/root .txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing /var/broadworks/tmp/issuing .txt
모든 별칭에는 다른 이름이 있어야 합니다.
webexclientroot
및webexclientissuing
은 트러스트 앵커의 예 별칭입니다. 모든 항목이 고유하는 한 자신의 항목을 사용할 수 있습니다. -
앵커가 업데이트되었는지 확인합니다.
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> 가져오기
별칭 소유자 발급자 ============================================================================= webexclientissuing 내부 비공개 TLS SubCA 내부 비공개 루트 webexclientroot 내부 비공개 루트 내부 비공개 루트[자체 서명]
-
클라이언트가 인증서를 사용하여 인증하도록 허용합니다.
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> allowClientApp true 설정
CTI 인터페이스 추가 및 mTLS 활성화
-
CTI SSL 인터페이스를 추가합니다.
CLI 컨텍스트는 BroadWorks 버전에 따라 다릅니다. 이 명령어는 인터페이스에서 자기 서명 서버 인증서를 만들고, 인터페이스가 클라이언트 인증서를 요구하게 합니다.
-
BroadWorks R22 및 R23에서:
XSP|ADP_CLI/Interface/CTI/CTIServer> 추가 <Interface IP> 8012 true true true
-
-
XSP|ADP의 CTI 인터페이스에서 서버 인증서 및 키를 교체합니다. 이를 위해서는 CTI 인터페이스의 IP 주소가 필요합니다. 이는 다음 컨텍스트에서 읽을 수 있습니다.
-
BroadWorks R22 및 R23에서:
XSP|ADP_CLI/인터페이스/CTI/CTIServer> 가져오기
그 후, 다음 명령어를 실행하여 인터페이스의 자기 서명 인증서를 자체 인증서 및 비공개 키로 대체합니다.
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> ssl업데이트 <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
-
-
XSP|ADP를 다시 시작합니다.
Webex에서 BroadWorks CTI Events에 액세스 활성화
Partner Hub에서 클러스터를 구성할 때 CTI 인터페이스를 추가하고 유효성을 검증해야 합니다. 자세한 안내는 Partner Hub에서 파트너 조직 구성을 참조하십시오.
Partner Hub에서 클러스터를 구성할 때 CTI 인터페이스를 추가하고 유효성을 검증해야 합니다. 자세한 안내는 Partner Hub에서 파트너 조직 구성을 참조하십시오.
-
Webex가 BroadWorks CTI Events를 구독할 수 있는 CTI 주소를 지정합니다.
-
CTI 구독은 구독자 단위로 이루어지며, 해당하는 구독자가 Cisco BroadWorks용 Webex에 대해 프로비저닝되어 있는 동안에만 설정되고 유지됩니다.
통화 설정 웹뷰
통화 설정 웹뷰(CSWV)는 XSP|ADP에서 호스팅되는 애플리케이션으로, 사용자가 소프트 클라이언트에서 볼 수 있는 웹뷰를 통해 BroadWorks 통화 설정을 수정할 수 있도록 합니다. Cisco BroadWorks 통화 설정 웹뷰 솔루션 안내서를 참조하십시오.
Webex는 이 기능을 사용하여 사용자에게 Webex 앱에 기본 구비되지 않은 공통적인 BroadWorks 통화 설정에 대한 액세스를 제공합니다.
Cisco BroadWorks용 Webex 구독자가 Webex 앱에서 사용할 수 있는 기본값 이상의 통화 설정에 액세스하게 하려면 통화 설정 웹뷰 기능을 배포해야 합니다.
Call Settings Webview에는 두 가지 구성 요소가 있습니다.
-
Cisco BroadWorks XSP|ADP에서 호스트되는 통화 설정 웹뷰 응용프로그램.
-
Webview에서 통화 설정을 렌더링하는 Webex 앱.
사용자 환경
-
Windows 사용자: 통화 설정을 클릭한 다음 을 클릭합니다.
-
Mac 사용자: 프로필 사진을 클릭한 후
을 클릭합니다.
BroadWorks에 CSWV 배포
XSP|ADP에 통화 설정 웹뷰 설치
CSWV 애플리케이션은 사용자 환경에서 Xsi-Actions 인터페이스를 호스트하는 동일한 XSP|ADP에 있어야 합니다. XSP|ADP에서 관리되지 않는 응용프로그램이므로 웹 아카이브 파일을 설치하고 배포해야 합니다.
-
cisco.com에 로그인하고 소프트웨어 다운로드 섹션에서 "BWCallSettingsWeb"을 검색합니다.
-
최신 버전의 파일을 찾아서 다운로드하십시오.
예를 들어,
BWCallSettingsWeb_1.8.2_1.war
(https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04)이 작성 당시 가장 최근에 작성되었습니다. -
XSP|ADP 버전에 대한 Cisco BroadWorks Xtended 서비스 플랫폼 구성 안내서에 따라 웹 아카이브를 설치, 활성화 및 배포합니다. (R24 버전은 https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf)입니다.
-
/tmp/
와 같은 XSP|ADP의 임시 위치로 .war 파일을 복사합니다. -
다음의 CLI 컨텍스트로 이동하여 설치 명령어를 실행합니다.
XSP|ADP_CLI/Maintenance/ManagedObjects> 애플리케이션 /tmp/BWCallSettingsWeb_1.7.5_1.war 설치
BroadWorks 소프트웨어 관리자는 파일의 유효성을 검증하고 파일을 설치합니다.
-
[선택 사항]
/tmp/BWCallSettingsWeb_1.7.5_1.war
를 삭제합니다(이 파일은 더 이상 필요하지 않음). -
응용프로그램 활성화:
XSP|ADP_CLI/Maintenance/ManagedObjects> 애플리케이션 활성화 BWCallSettingsWeb 1.7.5 /callsettings
어떤 응용프로그램에서든 이름과 버전은 필수이지만 CSWV는 관리되지 않는 응용프로그램이기 때문에 contextPath도 제공해야 합니다. 다른 응용프로그램이 사용하지 않는 어떤 값이든 사용할 수 있습니다. 예:
/callsettings
. -
선택한 컨텍스트 경로에서 통화 설정 응용프로그램을 배포합니다.
XSP|ADP_CLI/Maintenance/ManagedObjects> 애플리케이션 /callsettings 배포
-
-
이제 다음과 같이 클라이언트에 대해 지정할 통화 설정 URL을 예측할 수 있습니다.
https://<XSP|ADP-FQDN>/콜설정/
참고:
-
클라이언트 구성 파일에 URL을 입력할 때 이 URL의 끝에 슬래시를 붙여야 합니다.
-
CSWV가 Xsi-Actions를 사용해야 하며 CORS가 지원되지 않기 때문에 XSP|ADP-FQDN은 Xsi-Actions FQDN과 일치해야 합니다.
-
-
Cisco BroadWorks용 Webex 환경에서 다른 XSP|ADP에 대해 이 절차를 반복합니다(필요한 경우).
이제 통화 설정 웹뷰 응용프로그램은 XSP|ADP에서 활성화됩니다.
통화 설정 Webview를 사용하도록 Webex 앱 구성
클라이언트 구성에 대한 자세한 내용은 Cisco BroadWorks용 Webex 구성 안내서를 참조하십시오.
Webex 앱 구성 파일에는 CSWV URL을 설정하는 데 사용할 수 있는 사용자 정의 태그가 있습니다. 이 URL은 애플리케이션 인터페이스를 통해 사용자에게 통화 설정을 표시합니다.
<config> <서비스> <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%"> <url>%WEB_CALL_SETTINGS_URL_WXT%</url> </web-call-settings>
BroadWorks에 있는 Webex 앱 구성 템플릿에서 %WEB_CALL_SETTINGS_URL_WXT% 태그에 CSWV URL을 구성하십시오.
URL을 명시적으로 지정하지 않으면 기본값은 비어 있으며 통화 설정 페이지는 사용자에게 표시되지 않습니다.
-
Webex 앱을 위한 최신 구성 템플릿이 있는지 확인하십시오(장치 프로필 참조).
-
웹 통화 설정 대상을
csw
로 설정하십시오.%WEB_CALL_SETTINGS_TARGET_WXT% csw
-
귀사의 환경을 위한 웹 통화 설정 URL을 설정하십시오. 예:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
CSWV 애플리케이션을 배포할 때 이 값을 파생했습니다.
-
그 결과, 클라이언트 구성 파일에 다음과 같은 항목이 있어야 합니다.
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>의 경우
XSP에 대한 모든 참조에는 XSP 또는 ADP가 포함됩니다.
Cisco BroadWorks용 Webex에서 통화 푸시 알림 구성
이 문서에서 사용된 용어 통화 알림 푸시 서버(CNPS)는 귀사의 환경에서 실행되는 XSP- 또는 ADP-호스팅된 응용프로그램을 나타냅니다. CNPS는 BroadWorks 시스템과 함께 작동하여 사용자들에게서 걸려 오는 전화를 인식하고, 이것에 대한 알림을 Google FCM(Firebase Cloud Messaging) 또는 APN(Apple Push Notification) 알림 서비스로 푸시합니다.
이 서비스는 Webex에서 걸려오는 전화가 있음을 Cisco BroadWorks용 Webex 구독자의 모바일 장치로 알려줍니다.
NPS에 대한 자세한 정보는 알림 푸시 서버 기능 설명을 참조하십시오.
Webex에서의 유사한 메커니즘은 Webex 메시징 및 프레즌스 서비스와 함께 작동하여 알림을 Google(FCM) 또는 Apple(APNS) 알림 서비스로 푸시합니다. 그러면 이 서비스는 모바일 Webex 사용자에게 수신 메시지 또는 프레즌스의 변경 사항에 대하여 알려줍니다.
NPS 프록시 개요
Cisco BroadWorks용 Webex와 호환성을 위해 CNPS가 NPS 프록시 기능인 UCaaS의 VoIP용 푸시 서버를 지원하도록 패치되어야 합니다.
이 기능은 NPS의 새로운 설계를 사용하여 푸시 알림 인증서 비공개 키를 모바일 클라이언트를 위한 서비스 제공자와 공유할 때의 보안 취약점을 해결합니다. 서비스 공급자와 푸시 알림 인증서 및 키를 공유하는 대신, NPS는 새로운 API를 사용하여 Cisco BroadWorks용 Webex 백엔드에서 짧은 푸시 알림 토큰을 확보하고, Apple APN 및 Google FCM 서비스에서 인증을 위해 이 토큰을 사용합니다.
이 기능은 또한 새로운 Google FCM HTTPv1 API를 통해 Android 장치로 알림을 푸시하는 NPS의 기능도 강화합니다.
-
자세한 내용은 UCaaS의 VoIP용 푸시 서버 기능 설명을 참조하십시오.
-
기능에 대한 BroadWorks 패치는 다음 위치에서 사용할 수 있습니다. https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
NPS 소프트웨어 및 패치의 경우, Cisco BroadWorks용 Webex에 대해 NPS 준비 섹션을 참조하십시오.
소프트웨어 다운로드 페이지에서 패치를 검색하고 다운로드합니다.
-
ADP 서버에 대한 자세한 내용은 https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html에서 확인할 수 있습니다.
APNS 고려 사항
Apple은 2021년 3월 31일 이후부터 더 이상 Apple 푸시 알림 서비스에서 HTTP/1 기반 바이너리 프로토콜을 지원하지 않습니다. APN에 대해 HTTP/2 기반 인터페이스를 사용하도록 XSP|ADP를 구성하는 것이 좋습니다. 이 업데이트는 NPS를 호스팅하는 XSP|ADP가 R22 이상을 실행하도록 요구합니다.
Cisco BroadWorks용 Webex에 대해 NPS 준비
1 |
전용 XSP(최소 버전 R22) 또는 ADP(Application Delivery Platform)을 설치하고 구성합니다. | ||
2 |
NPS 인증 프록시 패치를 설치합니다. | ||
3 |
NPS 응용프로그램을 활성화합니다. | ||
4 |
(Android 알림의 경우) NPS에서 FCM v1 API를 활성화합니다.
| ||
5 |
(Apple iOS 알림의 경우) NPS에서 HTTP/2를 활성화합니다.
| ||
6 |
NPS XSP/ADP의 techsupport를 붙입니다. | ||
7 |
각 AS 서버에서 예: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa .vle.broadsoft.com qa .vle.broadsoft.com 10.193.78.149에서
|
다음에 수행할 작업
NPS의 새로운 설치 시, 인증 프록시를 사용하기 위한 NPS 구성으로 이동합니다.
기존의 Android 배포를 FCMv1로 마이그레이션하려면 NPS를 FCMv1로 마이그레이션으로 이동하십시오.
인증 프록시를 사용하기 위한 NPS 구성
이 작업은 Cisco BroadWorks용 Webex에 대해 전용인 NPS의 새로운 설치에 적용됩니다.
다른 모바일 앱과 공유되는 NPS에서 인증 프록시를 구성하려면 Cisco BroadWorks NPS에서 NPS 프록시를 사용하도록 업데이트 ( https://help.webex.com/nl5rir2)를 참조하십시오.
1 | ||||||||||||||||||||
2 |
NPS에서 클라이언트 계정을 만듭니다.
입력한 값이 제공된 값과 일치하는지 확인하려면
| |||||||||||||||||||
3 |
NPS 프록시 URL을 입력하고 토큰 새로 고침 간격을 설정합니다(30분이 권장됨).
| |||||||||||||||||||
4 |
(Android 알림의 경우) Android 응용프로그램 ID를 NPS의 FCM 응용프로그램 컨텍스트에 추가합니다.
| |||||||||||||||||||
5 |
(Apple iOS 알림의 경우) 응용프로그램 ID를 APNS 응용프로그램 컨텍스트에 추가하고 Auth 키를 생략하십시오(공란으로 설정).
| |||||||||||||||||||
6 |
다음의 NPS URL을 구성합니다.
| |||||||||||||||||||
7 |
다음의 NPS 연결 파라미터를 제공된 권장 값으로 구성합니다.
| |||||||||||||||||||
8 |
Webex 앱을 허용 목록에 추가해야 할 수도 있기 때문에 응용프로그램 서버가 응용프로그램 ID를 스크리닝하고 있는지 확인하십시오. | |||||||||||||||||||
9 |
XSP|ADP를 다시 시작합니다. | |||||||||||||||||||
10 |
BroadWorks 구독자가 2명의 Webex 모바일 사용자에게 전화를 걸어서 통화 알림을 테스트합니다. iOS 및 Android 장치에 통화 알림이 표시되는지 확인합니다. |
NPS를 FCMv1로 마이그레이션
이 주제에는 FCMv1로 마이그레이션해야 하는 기존의 NPS 배포가 있는 경우, Google FCM 콘솔에서 사용할 수 있는 선택적인 절차가 포함되어 있습니다. 세 가지 절차가 있습니다.
-
UC-One 클라이언트를 FCMv1로 마이그레이션—기존의 UCaaS 클라이언트가 있고 FCMv1을 사용하도록 마이그레이션해야 하는 경우.
-
SaaS 클라이언트를 FCMv1로 마이그레이션—기존의 SaaS 클라이언트가 있고, FCMv1을 사용하기 위해 마이그레이션해야 하는 경우.
-
ADP 서버 업데이트—NPS를 ADP 서버로 마이그레이션할 때.
UC-ONE 클라이언트를 FCMv1로 마이그레이션
Google FCM 콘솔의 아래 단계를 사용하여 UC-One 클라이언트를 Google FCM HTTPv1로 마이그레이션합니다.
브랜딩이 클라이언트에 적용되는 경우, 클라이언트에는 발신자 ID가 있어야 합니다. FCM 콘솔에서 을 참조하십시오. 설정은 Project 자격 증명 표에서 볼 수 있습니다.자세한 내용은 https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?에서 모바일 브랜딩 연결 안내서를 참조하십시오.
|
-
http://console.firebase.google.com에서 FCM 관리 SDK에 로그인합니다.
-
적절한 Android 응용프로그램을 선택합니다.
-
일반 탭을 열고 프로젝트 ID를 기록합니다.
-
서비스 계정 탭에서 서비스 계정을 구성합니다. 새로운 서비스 계정을 만들거나 기존의 것을 구성할 수 있습니다.
새 서비스 계정을 만들려면:
-
새로운 서비스 계정을 만들려면 파란색 버튼을 클릭합니다.
-
새로운 비공개 키를 생성하려면 파란색 버튼을 클릭합니다.
-
키를 보안 위치로 다운로드합니다.
기존 서비스 계정을 다시 사용하려면:
-
기존 서비스 계정을 확인하려면 파란색 텍스트를 클릭합니다.
-
사용할 서비스 계정을 확인합니다. 서비스 계정은 권한 firebaseadmin-sdk가 필요합니다.
-
오른쪽에서 햄버거 메뉴를 클릭하고 새로운 비공개 키를 만듭니다.
-
키가 포함된 json 파일을 다운로드하고 안전한 위치에 저장합니다.
-
-
json 파일을 XSP|ADP에 복사합니다.
-
프로젝트 ID를 구성합니다.
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project *********
-
응용프로그램을 구성합니다.
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
-
FCMv1 활성화합니다.
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> 설정 V1Enabled true ...Done
-
XSP|ADP를 다시 시작하려면
bwrestart
명령을 실행합니다.
SaaS 클라이언트를 FCMv1로 마이그레이션
SaaS 클라이언트를 FCMv1로 마이그레이션하려면 Google FCM 콘솔에서 아래 단계를 따르십시오.
"인증 프록시를 사용하려면 NPS 구성"의 절차를 이미 완료했어야 합니다. |
-
FCM을 비활성화합니다.
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> 세트 V1Enabled false ...Done
-
XSP|ADP를 다시 시작하려면
bwrestart
명령을 실행합니다. -
FCM을 활성화합니다.
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> 설정 V1Enabled true ...Done
-
XSP|ADP를 다시 시작하려면
bwrestart
명령을 실행합니다.
ADP 서버 업데이트
ADP 서버를 사용하기 위해 NPS를 마이그레이션하는 경우, Google FCM 콘솔에서 아래 단계를 따르십시오.
-
Google 클라우드 콘솔에서 JSON 파일을 얻습니다.
-
Google 클라우드 콘솔에서 서비스 계정 페이지로 이동합니다.
-
프로젝트 선택을 클릭하고 프로젝트를 선택한 후 열기를 클릭합니다.
-
키를 만들 서비스 계정의 행을 찾고, 더 보기 세로 버튼을 클릭한 후 키 만들기를 클릭합니다.
-
키 유형을 선택하고 만들기를 클릭합니다.
파일이 다운로드됩니다.
-
-
FCM을 ADP 서버에 추가합니다.
-
/bw/install
명령어를 사용하여 JSON 파일을 ADP 서버로 가져옵니다. -
ADP CLI에 로그인하고 프로젝트 및 API 키를 추가합니다.
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
: -
그 다음, 응용프로그램 및 키를 추가합니다.
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
-
구성을 확인합니다.
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** adp_cli/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID ==================================== com.broadsoft.ucaas.connect connect-ucaas
-
Partner Hub에서 파트너 조직 구성
BroadWorks 클러스터 구성
[클러스터 당 1회]
이는 다음의 이유 때문에 수행합니다.
-
Webex 클라우드가 BroadWorks에 대해 사용자를 인증하도록 활성화하려면 (XSP|ADP 호스트된 인증 서비스를 통해).
-
Webex 앱이 통화 제어를 위해 Xsi 인터페이스를 사용할 수 있도록 함.
-
Webex가 BroadWorks(전화 통신 프레즌스 및 통화 기록)가 공개한 CTI 이벤트를 들을 수 있게 함.
클러스터 마법사는 사용자가 인터페이스를 추가하면 유효성을 자동으로 검증합니다. 인터페이스가 성공적으로 유효성을 검증하지 못하는 경우, 클러스터를 계속 편집할 수는 있지만 입력 사항이 유효하지 않으면 클러스터를 저장할 수 없습니다. 잘못 구성된 클러스터는 해결하기 어려운 문제를 일으킬 수 있기 때문에 금지됩니다. |
실행해야 하는 작업:
-
파트너 관리자 자격 증명을 사용하여 Partner Hub(admin.webex.com)에 로그인합니다.
-
사이드 메뉴에서 설정 페이지를 열고 BroadWorks 통화 설정을 찾으십시오.
관리 사용자에게 BroadWorks 통화 설정이 표시되지 않는 경우, Cisco TAC에서 사례를 제출해야 합니다.
-
사용자 추가를 클릭합니다.
이렇게 하면 XSP|ADP 인터페이스(URL)를 공급하는 마법사가 실행됩니다. 비표준 포트를 사용하는 경우, 인터페이스 URL에 포트를 추가할 수 있습니다.
-
이 클러스터의 이름을 지정하고, 다음을 클릭합니다.
여기에서 클러스터 개념은 단순히 인터페이스의 모음이며, 일반적으로 XSP|ADP 서버 또는 팜에 위치하며, 이를 통해 Webex는 응용프로그램 서버(AS)에서 정보를 읽을 수 있습니다. AS 클러스터당 하나의 XSP|ADP 또는 클러스터당 다수의 XSP|ADP 또는 XSP|ADP당 다수의 AS 클러스터를 사용할 수 있습니다. BroadWorks 시스템의 확장 요구 사항은 이 문서의 범위를 벗어납니다.
-
(선택 사항) Webex에 연결할 BroadWorks 시스템 내에 있는 것으로 알고 있는 BroadWorks 사용자 계정 이름 및 비밀번호를 입력한 후 다음을 클릭합니다.
유효성 검증 테스트는 이 계정을 사용하여 클러스터의 인터페이스에 대한 연결을 검증할 수 있습니다.
-
XSI Actions 및 XSI Events URL을 추가합니다.
-
선택 사항. 장치 활성화 서비스의 URL로 DAS URL을 업데이트합니다.
-
선택 사항. BroadWorks에 로그인을 BroadWorks로 디렉트하려면 직접 BroadWorks 인증 활성화 확인란을 선택합니다. 그렇지 않으면 BroadWorks에 대한 인증은 Webex-hosted IdP 프록시 서비스를 통해 프록시됩니다.
이 확인란은 다음 로그인 상황에 영향을 미칩니다.
-
사용자 활성화 포털 로그인—사용자가 포털에 로그인할 때 BroadWorks 자격 증명을 입력해야 합니다. 위의 설정은 로그인이 BroadWorks로 직접 제공되는지 또는 IdP 프록시를 통해 제공되는지 여부를 결정합니다.
-
클라이언트 로그인—온보딩 템플릿에 BroadWorks 인증이 구성된 경우, 위의 설정은 Webex 앱에 대한 클라이언트 로그인이 BroadWorks로 디렉트되는지 또는 IdP 프록시를 통해 프록시되는지 여부를 결정합니다.
-
-
다음을 클릭합니다.
-
CTI 인터페이스 페이지에서 다음 작업을 수행합니다.
-
연결할 CTI 인터페이스에 대한 CTI URL 및 포트를 추가합니다.
-
선택 사항. 통화 기록 토글을 활성화한 후 BroadWorks 사용자 ID를 입력합니다. 이 옵션을 선택하면 BroadWorks 통화 기록 이벤트가 Webex 클라우드에 동기화됩니다. 사용자는 Webex 앱에서 통화 기록을 볼 수 있습니다.
-
선택 사항. 방해사절(DND) 동기화 토글을 활성화한 후 BroadWorks 사용자 ID를 입력합니다. 이 옵션은 Webex와 BroadWorks 간에 DND 이벤트를 동기화하여 두 플랫폼 모두에서 기능이 동일하게 작동하는지 확인합니다.
-
다음을 클릭합니다.
-
-
인증 서비스 URL을 추가합니다.
-
CI 토큰 유효성 검증을 사용하는 인증 서비스를 선택합니다.
이 옵션은 mTLS가 Webex로부터의 연결을 보호하도록 요구하지 않는데, 그 이유는 장기 토큰을 사용자에게 발급하기 전에 인증 서비스는 사용자 토큰을 Webex 아이덴티티 서비스에 대해 적절히 검증하기 때문입니다.
-
최종 화면에 입력한 사항을 다시 확인한 후 만들기를 클릭합니다. 성공 메시지가 보일 것입니다.
Partner Hub는 제공된 인터페이스에 대한 연결을 테스트하는 다양한 Webex 마이크로 서비스로 URL을 전달합니다.
-
클러스터 보기를 클릭하면 새로운 클러스터가 보이고 유효성 검증이 성공했는지 알 수 있을 것입니다.
-
마법사의 최종(미리보기) 화면에서 만들기 버튼이 비활성화될 수 있습니다. 템플릿을 저장할 수 없으면 방금 구성한 통합 중 하나에 문제가 있다는 표시일 수 있습니다.
저희는 이 점검을 활용하여 이후의 작업에서 오류를 방지합니다. 배포를 구성할 때 마법사를 통해 돌아갈 수 있으며, 템플릿을 저장하기 전에 이 안내서에 설명된 대로 인프라(예: XSP|ADP, 로드 밸런서 또는 방화벽)에 대한 수정이 필요할 수 있습니다.
BroadWorks 인터페이스에 대한 연결 확인
-
파트너 관리자 자격 증명을 사용하여 Partner Hub(admin.webex.com)에 로그인합니다.
-
사이드 메뉴에서 설정 페이지를 열고 BroadWorks 통화 설정을 찾으십시오.
-
클러스터 보기를 클릭합니다.
-
Partner Hub는 클러스터 내 인터페이스에 대한 다양한 마이크로 서비스로부터의 연결 테스트를 시작합니다.
테스트가 완료되면 클러스터 목록 페이지는 각 클러스터 옆에 상태 메시지를 표시합니다.
녹색 성공 메시지가 보여야 합니다. 빨간색 오류 메시지가 있는 경우, 해당 클러스터 이름을 클릭하여 어떤 설정이 문제의 원인인지 확인하십시오.
-
선택 사항. XSI-Actions, XSI-Events, DAS URL 및 CTI 인터페이스 설정 등 해당 클러스터에 대한 기존 설정을 확인하려면 클러스터를 선택합니다.
온보딩 템플릿 구성
온보딩 템플릿은 프로비저닝 방법을 통해 온보딩할 때 하나 이상의 고객에게 공유된 구성을 적용하는 방법입니다. 각 템플릿을 (이전 섹션에서 만든) 클러스터와 연결해야 합니다.
필요한 대로 템플릿을 만들 수 있지만 1개의 템플릿만 고객에게 연결할 수 있습니다.
-
Partner Hub에 로그인하고 고객을 선택합니다.
-
기존 템플릿을 보려면 온보딩 템플릿 버튼을 클릭합니다.
-
템플릿 만들기를 클릭합니다.
-
템플릿 세부 사항 창에서 템플릿 이름, 국가 또는 지역 및 기본 이메일 언어를 추가합니다.
-
CCW 가입 ID의 드롭다운을 클릭하고 파트너에 대해 나열된 가입을 찾은 후 해당 가입을 선택합니다.
이 필드는 BroadWorks용 Webex에서 Webex로 마이그레이션된 파트너에 대해서만 표시됩니다. -
서비스 설정 창에서 클러스터 드롭다운을 사용하여 이 템플릿에서 사용할 클러스터를 선택합니다.
-
템플릿 이름을 입력한 후 다음을 클릭합니다.
-
다음의 권장 설정을 사용하여 프로비저닝 모드를 구성하십시오.
표 3. 다양한 프로비저닝 모드에 권장되는 프로비저닝 설정 설정 이름
트러스트된 이메일을 사용하는 플로우 쓰루 프로비저닝
이메일을 사용하지 않는 플로우 쓰루 프로비저닝
사용자 셀프 프로비저닝
BroadWorks Flow Through Provisioning 활성화 (켜져 있는 경우 프로비저닝 계정 자격 증명 포함**)
On
BroadWorks 구성에 따라 프로비저닝 계정 이름 및 비밀번호를 제공합니다.
On
BroadWorks 구성에 따라 프로비저닝 계정 이름 및 비밀번호를 제공합니다.
끄기
Control Hub에서 새로운 조직 자동으로 만들기
On†
On†
On†
서비스 제공자 이메일 주소
드롭다운에서 이메일 주소를 선택합니다(목록이 길 경우, 일부 문자를 입력하면 주소를 찾을 수 있음).
이 이메일 주소는 파트너 조직 내에서 온보딩 템플릿으로 생성된 새로운 고객 조직에 대한 위임 관리자 액세스 권한을 부여받을 관리자를 식별합니다.
국가
이 템플릿에서 사용할 국가를 선택합니다.
선택되는 국가는 이 템플릿으로 만들어지는 고객 조직을 특정 지역과 연결합니다. 현재 지역은 (EMEAR) 또는 (북미 및 나머지 지역)일 수 있습니다. 이 스프레드시트에 있는 국가-지역 매핑을 참조하십시오.
조직 국가는 Webex Meeting 사이트에서 Cisco PSTN에 대한 기본 글로벌 발신 번호를 결정합니다. 자세한 정보는 도움말 페이지의 국가 섹션을 참조하십시오.
BroadWorks 기업 모드 활성
이 템플릿으로 프로비저닝하는 고객이 BroadWorks에 있는 기업일 경우, 이 옵션을 활성화하십시오.
그룹인 경우에는 이 스위치를 Off에 두십시오.
BroadWorks에 기업과 그룹이 혼합되어 있는 경우에는 그런 상이한 사례를 위해 다른 템플릿을 만들어야 합니다.
표의 참고 사항:
-
† 이 스위치는 구독자의 이메일 도메인이 기존의 Webex 조직과 일치하지 않는 경우, 새로운 고객 조직이 만들어지도록 합니다.
(고객 조직에서 사용자 프로비저닝을 시작하기 전에) Webex에서 수동 주문 및 이행 프로세스를 사용하여 (Cisco Commerce Workspace를 통해) 고객 조직을 만들지 않는 한, 이것은 항상 On이어야 합니다. 이 옵션을 보통 "하이브리드 프로비저닝" 모델이라고 하는데, 이것은 이 문서의 범위를 벗어납니다.
-
** "프로비저닝 계정"은 BroadWorks 시스템 수준의 관리 계정을 나타냅니다. BroadWorks에서 다음 속성을 포함하는 관리 계정이 필요합니다. 관리자 유형=프로비저닝, 읽기 전용=끄기.
-
-
이 템플릿을 사용하는 고객을 위한 기본 서비스 패키지를 선택합니다(개요 섹션의 패키지 참조) - 기본, 표준, 프리미엄 또는 소프트폰.
Partner Hub를 통해 개별 사용자에서 이 설정을 무시할 수 있습니다.
-
선택 사항. Webex 통화를 비활성화하려면 Cisco Webex 무료 통화 비활성화를 확인하십시오.
-
미팅 참가 구성에서 다음 옵션 중 하나를 선택합니다.
-
Cisco 발신 번호(PSTN)
-
파트너 제공 발신 번호(BYoPSTN)—이 옵션을 선택하는 경우 이 옵션을 구성하는 방법에 대한 자세한 내용은 Cisco BroadWorks용 Webex에 대한 Bring Your Own PSTN 솔루션 안내서를 참조하십시오.
-
-
다음을 클릭합니다.
-
신뢰할 수 있는 이메일 또는 신뢰할 수 없는 이메일을 사용하여 ID를 확인하는 방법에 대해 가입자를 프로비저닝하는 두 가지 방법이 있습니다.
신뢰할 수 있는 이메일 워크플로우에서 사용자는 BroadWorks에서 이메일 주소를 추가하는 파트너에게 이메일 주소를 제공합니다. 파트너로서 귀하는 플로우 쓰루 또는 API 방법의 일부로 이메일 주소를 프로비저닝할 책임이 있습니다.
신뢰할 수 있는 프로비저닝 방법을 사용하는 것이 좋습니다. 이는 모든 가입자가 귀하가 파트너로 완전히 프로비저닝되고 최종 사용자의 작업이 필요하지 않게 하기 때문입니다.
신뢰할 수 없는 이메일 사례에서 사용자는 프로비저닝하기 전에 이메일을 확인해야 하거나, 사용자가 스스로 활성화할 수 있습니다.
신뢰할 수 없는 경우 아래 표의 확인 설정에 따라 여러 프로비저닝 모드가 있습니다.
표 4. 신뢰할 수 없는 프로비저닝 모드에 대해 권장되는 사용자 확인 설정 설정 이름
이메일을 사용하지 않는 플로우 쓰루 프로비저닝
사용자 셀프 프로비저닝
관리 우선 프로비저닝
권장됨*
해당되지 않음
사용자의 셀프 활성화 허용
해당되지 않음
필수
-
표의 참고 사항:
-
* Webex의 각 고객 조직은 관리자 역할이 있는 최소한 한 명의 사용자를 보유해야 합니다. BroadWorks에서 통합 IM&P를 지정하는 첫 번째 사용자는 Webex에서 새로운 고객 조직이 생성되는 경우 고객 관리자 역할을 수행합니다. 서비스 공급자로서 귀하는 누가 역할을 담당하는지 제어하고자 할 수 있습니다. 이 설정을 확인하면 사용자가 프로비저닝한 첫 번째 사용자가 활성화될 때까지 활성화를 완료하지 못하게 됩니다. 이 설정을 선택하지 않으면 새로운 조직에서 활성이 되는 첫 번째 사용자가 고객 관리자가 됩니다.
-
-
다음을 클릭합니다.
-
Webex에 대한 사용자 로그인에 대해 기본 인증 모드(BroadWorks 인증 또는 Webex 인증)를 선택합니다.
이 설정은 사용자 활성화 포털에 대한 사용자 로그인에 영향을 미치지 않습니다. 온보딩 템플릿이 구성된 방식과 관계없이 포털에 로그인할 때 사용자는 BroadWorks 사용자 ID 및 암호를 사용해야 합니다.
이 설정은 새로 만들어진 고객 조직에만 적용됩니다. 파트너 관리자가 기존 고객 조직에 새 인증 설정을 적용하려고 하면 기존 사용자가 액세스 권한을 잃지 않도록 기존 설정이 적용됩니다. 기존 고객 조직의 인증 모드를 변경하려면 Cisco TAC에서 티켓을 열어야 합니다.(환경 준비 섹션에 있는 인증 모드를 참조하십시오.)
-
다음을 클릭합니다.
-
기본 설정에 대해 다음을 구성합니다.
-
로그인 페이지에 사용자 이메일 주소를 미리 입력할지를 선택합니다.
BroadWorks 인증을 선택하고, BroadWorks의 대체 ID 속성에 사용자의 이메일 주소를 입력한 경우에만 이 옵션을 사용해야 합니다. 그렇지 않으면 BroadWorks 사용자 이름을 사용해야 합니다. 로그인 페이지는 필요한 경우에 사용자를 변경할 수 있는 옵션을 제공하지만 이는 로그인 문제로 이어질 수 있습니다.
-
디렉터리 동기화를 활성화하려면 모든 신규 고객 조직에 대해 전화 디렉터리 동기화 활성화 토글을 켜기로 설정합니다.
이 옵션을 사용하면 Webex는 BroadWorks 연락처를 고객 조직으로 읽어 들일 수 있으므로 사용자는 Webex 앱에서 그것을 찾고 전화할 수 있습니다.
-
파트너 관리자를 입력합니다.
이 이름은 사용자가 이메일 주소의 유효성을 검증하도록 요청하는 Webex의 자동화된 이메일 메시지에 사용됩니다.
-
기존의 조직 토글에 첨부할 때 관리자 초대 이메일 허용이 켜져 있는지 확인합니다(기본 설정은 켜져 있음).
-
다음을 클릭합니다.
-
최종 화면의 입력 사항을 검토합니다. 마법사의 상단에 있는 탐색 컨트롤을 클릭하여 뒤로 돌아가서 세부 사항을 변경할 수 있습니다. 만들기를 클릭합니다.
성공 메시지가 보일 것입니다.
템플릿 보기를 클릭하면 다른 템플릿과 함께 나열된 새 템플릿이 보일 것입니다.
-
필요하면 템플릿 이름을 클릭하여 템플릿을 수정하거나 삭제하십시오.
프로비저닝 계정 세부 사항은 다시 입력할 필요가 없습니다. 비어 있는 비밀번호/비밀번호 확인 필드는 자격 증명을 변경해야 할 때를 위한 것이며, 마법사에서 입력한 값을 유지하려면 비워 두면 됩니다.
고객에게 제공하고자 하는 다른 공유 구성이 있다면 템플릿을 추가하십시오.
템플릿 보기 페이지는 열어 두십시오. 다음 작업을 위해 템플릿 세부 사항이 필요할 수 있습니다.
서비스 URL 프로비저닝을 사용한 응용프로그램 서버 구성
이 작업은 플로우 쓰루 프로비저닝에서만 필요합니다. |
패치 애플리케이션 서버(R22, R23 및 R24만 해당)
-
아직 실행하지 않은 경우, 릴리즈에 적용되는 다음 패치를 적용합니다.
Cisco BroadWorks용 Webex 배포를 위한 요구 사항을 구성하는 BroadWorks 패치의 전체 목록은 참조 섹션에서 BroadWorks 소프트웨어 요구 사항을 참조하십시오. -
Maintenance/ContainerOptions
컨텍스트로 변경합니다. -
프로비저닝 URL 파라미터를 활성화합니다.
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Partner Hub에서 프로비저닝 URL 받기
AS 명령어의 세부 사항(인터페이스 > 메시징 및 서비스 > 통합 IM&P)에 관해서는 Cisco BroadWorks 응용프로그램 서버 명령줄 인터페이스 관리 안내서를 참조하십시오.
-
Partner Hub에 로그인하고
로 이동합니다. -
템플릿 보기를 클릭합니다.
-
Webex에서 이 기업/그룹의 구독자를 프로비저닝하기 위해 사용할 템플릿을 선택합니다.
템플릿 세부 사항은 오른쪽의 플라이아웃 창에 표시됩니다. 아직 템플릿을 만들지 않은 경우, 프로비저닝 URL을 받기 전에 만들어야 합니다.
-
프로비저닝 어댑터 URL을 복사합니다.
2개 이상의 템플릿이 있다면 다른 템플릿에 대해 이 작업을 반복합니다.
(선택 사항) 응용프로그램 서버에서 시스템 전체적 프로비저닝 파라미터 구성
UC-One SaaS를 사용하고 있는 경우, 시스템 전체적 프로비저닝 및 서비스 도메인을 설정하지 않는 것이 좋습니다. 환경 준비 섹션의 결정 시점을 참조하십시오. |
-
응용프로그램 서버에 로그인하고 메시징 인터페이스를 구성합니다.
-
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL 설정
-
AS_CLI/Interface/Messaging> provisioningUserId provisioning_account_name 설정
-
AS_CLI/Interface/Messaging> 설정 provisioningPassword provisioning_account_password
-
AS_CLI/Interface/Messaging> set enableSynchronization true
-
-
통합 IMP 인터페이스를 활성화합니다.
-
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
-
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
-
|
(선택 사항) 응용프로그램 서버의 기업별 프로비저닝 파라미터 구성
-
BroadWorks UI에서 구성할 기업을 열고 서비스 > 통합 IM&P로 이동합니다.
-
서비스 도메인 사용을 선택하고 더미 값을 입력합니다(Webex는 이 파라미터를 무시함.
example.com
을 사용할 수 있음). -
메시징 서버 사용을 선택합니다.
-
URL 필드에 Partner Hub의 템플릿에서 복사한 프로비저닝 URL을 붙여 넣습니다.
provisioningURL
파라미터에는 Partner Hub에서 제공된 바와 같이 완전 정규화된 이름을 입력해야 합니다. 응용프로그램 서버가 호스트 이름을 해석하기 위해 DNS에 액세스할 수 없는 경우, AS의/etc/hosts
파일에 매핑을 만들어야 합니다. -
사용자 이름 필드에 프로비저닝 관리자의 이름을 입력합니다. 이것은 Partner Hub의 템플릿에 있는 값과 일치해야 합니다.
-
프로비저닝 관리자용 비밀번호를 입력합니다. 이것은 Partner Hub의 템플릿에 있는 값과 일치해야 합니다.
-
IM&P ID의 기본 사용자 아이덴티티에서 기본을 선택합니다.
-
적용을 클릭합니다.
-
플로우 쓰루 프로비저닝에 대해 구성하고자 하는 다른 기업에서 작업을 반복합니다.
사용자 프로비저닝 데이터
사용자 프로비저닝 중에 BroadWorks와 Webex 간에 교환되는 사용자 데이터에 대한 정보는 서비스 공급자 사용자 프로비저닝을 참조하십시오.
파트너 사전 프로비저닝 확인 API
사전 프로비저닝 확인 API를 사용하면 패키지에 대해 고객 또는 가입자를 프로비저닝하기 전에 오류를 확인하여 관리자 및 영업 팀에 도움이 됩니다. 사용자가 파트너 전체 관리자 역할로 인증한 사용자 또는 통합은 이 API를 사용하여 특정 고객 또는 가입자에 대해 패키지 프로비저닝에 충돌이나 오류가 발생하지 않도록 할 수 있습니다.
API는 Webex에서 이 고객/가입자와 기존의 고객/가입자 간에 충돌이 있는지 확인합니다. 예를 들어, 가입자가 다른 고객 또는 파트너에게 이미 프로비저닝된 경우, 이메일 주소가 다른 가입자에 대해 이미 존재하는 경우, 또는 프로비저닝 파라미터와 Webex에 이미 존재하는 것 간에 충돌이 있는 경우, API에서 오류가 발생할 수 있습니다. 이를 통해 프로비저닝하기 전에 해당 오류를 수정할 수 있으며, 성공적인 프로비저닝의 가능성을 높일 수 있습니다.
API에 대한 자세한 내용은 다음을 참조하십시오. 도매용 Webex 개발자 안내서
API를 사용하려면 다음으로 이동하십시오. 도매 가입자 프로비저닝 미리 확인
도매점 가입자 프로비저닝 문서에 액세스하려면 https://developer.webex.com/ portal에 로그인해야 합니다. |
파트너 SSO - SAML
파트너 관리자가 새로 생성된 고객 조직에 대해 SAML SSO를 구성할 수 있습니다. 파트너는 미리 정의된 단일 SSO 관계를 구성하고 해당 구성을 자신이 관리하는 고객 조직과 직원에게 적용할 수 있습니다.
아래 파트너 SSO 단계는 새로 만들어진 고객 조직에만 적용됩니다. 파트너 관리자가 기존 고객 조직에 파트너 SSO를 추가하려고 하면 기존 사용자가 액세스 권한을 잃지 않도록 기존 인증 방법이 유지됩니다. |
-
타사 ID 공급자가 Control Hub에서 싱글 사인온 통합의 ID 공급자 요구 사항 섹션에 나열된 요구 사항을 충족하는지 확인합니다.
-
ID 공급자가 있는 CI 메타데이터 파일을 업로드합니다.
-
온보딩 템플릿을 구성합니다. 인증 모드 설정에서 파트너 인증을 선택합니다. IDP Entity ID의 경우, 타사 ID 공급자의 SAML 메타데이터 XML에서 EntityID를 입력합니다.
-
템플릿을 사용하는 새 고객 조직에서 새 사용자를 만듭니다.
-
사용자가 로그인할 수 있는지 확인합니다.
파트너 SSO - OpenID 연결 (OIDC)
파트너 관리자가 새로 생성된 고객 조직에 대해 OIDC SSO를 구성할 수 있습니다. 파트너는 미리 정의된 단일 SSO 관계를 구성하고 해당 구성을 자신이 관리하는 고객 조직과 직원에게 적용할 수 있습니다.
파트너 SSO OIDC를 설정하기 위한 아래 단계는 새로 생성된 고객 조직에만 적용됩니다. 파트너 관리자가 기존 템플릿에서 파트너 SSO OIDC로 기본 인증 유형을 수정하려고 하는 경우, 해당 변경 사항은 템플릿을 사용하여 이미 등록된 고객 조직에 적용되지 않습니다. |
-
OpenID Connect IDP의 세부 정보가 포함된 Cisco TAC에서 서비스 요청을 엽니다. 다음은 필수 및 선택적 IDP 속성입니다. TAC는 CI에서 IDP를 설정하고 IDP에서 구성할 재전송 URI를 제공해야 합니다.
속성
필수
설명
IDP 이름
예
OIDC IdP 구성에 대한 고유하지만 대소문자를 구분하지 않는 이름은 문자, 숫자, 하이픈, 밑줄, 기울기 및 점 및 최대 길이는 128자로 구성될 수 있습니다.
OAuth 클라이언트 Id
예
OIDC IdP 인증을 요청하는 데 사용됩니다.
OAuth 클라이언트 비밀
예
OIDC IdP 인증을 요청하는 데 사용됩니다.
범위 목록
예
OIDC IdP 인증을 요청하는 데 사용되는 범위 목록, 공간별로 분할(예: 'openid 이메일 프로필')은 openid 및 이메일을 포함해야 합니다.
인증 엔드포인트
discoveryEndpoint가 제공되지 않은 경우 예
IdP의 OAuth 2.0 인증 엔드포인트의 URL입니다.
토큰 엔드포인트
discoveryEndpoint가 제공되지 않은 경우 예
IdP의 OAuth 2.0 토큰 엔드포인트의 URL.
검색 엔드포인트
아니요
OpenID 엔드포인트 검색에 대한 IdP의 검색 엔드포인트의 URL.
사용자 정보Endpoint
아니요
IdP의 사용자 정보 엔드포인트의 URL.
키 세트 엔드포인트
아니요
IdP의 JSON 웹 키 세트 엔드포인트의 URL입니다.
상단의 IDP 속성 외에도 TAC 요청에 파트너 조직 ID를 지정해야 합니다.
-
OpenID 연결 IDP에서 리디렉트 URI를 구성합니다.
-
온보딩 템플릿을 구성합니다. 인증 모드 설정에 대해 OpenID Connect를 사용하여 파트너 인증을 선택하고 IDP 설정 중에 OpenID 연결 IDP 엔터티 ID로 제공된 IDP 이름을 입력합니다.
-
템플릿을 사용하는 새 고객 조직에서 새 사용자를 만듭니다.
-
사용자가 SSO 인증 흐름을 사용하여 로그인할 수 있습니다.
통화 상관 관계 식별자 활성화
Cisco BroadWorks용 Webex를 실행하려면 통화 상관 관계 식별자를 활성화해야 합니다. 이 설정은 통화 녹음, 그룹 통화 받기, 임원, 임원 어시스턴트를 포함한 많은 통화 기능에 필요합니다.
CLI를 사용하여 모든 AS 및 XSP|ADP 인터페이스에서 기능을 활성화합니다.
-
AS 인터페이스에서 다음 명령을 실행합니다. 이렇게 하면 AS가
X-BroadWorks-Correlation-Info
SIP 헤더를 보낼 수 있습니다.AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/인터페이스/SIP> set sendCallCorrelationIDAccess true
-
Xsi-Actions 애플리케이션과 연결된
enableCallCorrelationID
매개 변수는 Xsi-Actions 로그의 통화 상관 관계 정보 포함을 제어하는 데 사용됩니다. XSP|ADP 인터페이스에서 다음 명령을 사용하여enableCallCorrelationID
를 활성화하는 것이 좋습니다.XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>enableCallCorrelationID true 설정
통화 상관 관계 식별자에 대한 추가 정보는 Cisco BroadWorks 통화 상관 관계 식별자 기능 설명을 참조하십시오.
디렉터리 동기화
디렉터리 동기화는 Cisco BroadWorks용 Webex 사용자가 Webex 디렉터리를 사용하여 BroadWorks 서버에서 모든 통화 엔터티에 전화할 수 있게 합니다. 이 기능이 활성화되면 BroadWorks 서버의 전체 통화 디렉터리는 Webex 디렉터리에 동기화됩니다. 사용자는 Webex 앱에서 디렉터리에 액세스하고 BroadWorks 서버에서 통화 엔터티로 전화를 걸 수 있습니다.
디렉터리 동기화를 켜려면 Cisco BroadWorks용 Webex에서 디렉터리 동기화로 이동하십시오.
Cisco BroadWorks용 Webex 플로우 쓰루 프로비저닝은 BroadWorks 서버의 메시징 사용자 및 연계된 통화 정보를 Webex 플랫폼으로 추가합니다. 그러나 전화 목록, 메시징이 아닌 사용자 및 비사용자 엔터티는 포함되지 않습니다(예: 회의실 전화, 팩스 또는 헌트 그룹 번호). 디렉터리 동기화를 켜면 모든 통화 엔터티가 Webex 플랫폼에 추가됩니다. |
통합된 통화 기록
통합 통화 기록이 활성화되면 BroadWorks 통화 이벤트가 Webex 클라우드에 동기화되고 Webex 앱에 표시되는 Webex 통합 통화 및 미팅 기록의 일부가 됩니다. 사용자는 Webex 앱에서 자신의 자세한 통화 기록 및 미팅 기록을 볼 수 있습니다.
통합 통화 기록은 클러스터 단위로 Partner Hub의 파트너 수준 관리자가 활성화할 수 있습니다. 이 기능이 켜져 있으면 BroadWorks 배포는 다음 통화 이벤트를 Webex 클라우드에 동기화합니다.
-
통화 기록 이벤트—이러한 이벤트는 자세한 통합 통화 기록을 작성하는 데 사용됩니다.
-
후크 상태 이벤트—통합 통화 기록에는 전화 통신 프레즌스 업데이트를 위한 네트워크 대역폭의 양을 줄이는 후크 상태 최적화가 포함됩니다.
통합된 통화 기록 요구 사항
통합 통화 기록을 구성하기 전에 시스템에 패치를 적용했는지 확인하십시오. 이 기능은 설치 중인 다음 BroadWorks 패치에 따라 달라집니다.
R22:
-
AP.as.22.0.1123.ap378585
—패치 설치 후 기능 25433을 활성화해야 합니다. 예:AS_CLI/System/ActivatableFeature> 활성화 25433
R23:
-
AP.as.23.0.1075.ap378585
—패치 설치 후 기능 25433을 활성화해야 합니다. 예:AS_CLI/System/ActivatableFeature> 활성화 25433
-
XSP를 사용하는 경우—
AP.xsp.23.0.1075.ap378585
-
ADP를 사용하는 경우—
Xsi-Events-23_2021.05_1.251.bwar
R24:
-
AP.as.24.0.944.ap378585
—패치 설치 후 기능 25433을 활성화해야 합니다. 예:AS_CLI/System/ActivatableFeature> 활성화 25433
Cisco BroadWorks용 Webex를 실행하기 위한 전제 조건으로 설치해야 하는 BroadWorks 패치의 전체 목록은 참조 섹션에서 BroadWorks 소프트웨어 요구 사항을 참조하십시오. |
시스템을 패치하는 것 외에도 클라이언트 구성 파일(config-wxt.xml
)에는 다음 태그가 설정되어 있어야 합니다. <call-history enable-unified-history="%ENABLE_UNIFIED_CALL_HISTORY_WXT%"/>
Unified Call History에서 헌트 그룹, 콜 센터 및 기타 리디렉션 정보를 사용하려면 다음 Broadworks 패치를 설치하고 활성화해야 합니다.
R23:
-
AP.as.23.0.1075.ap383346의
-
AP.as.23.0.1075.ap383994의
R24:
-
AP.as.24.0.944.ap383346의
-
AP.as.24.0.944.ap383994의
Unified 통화 기록에 경영진-보조자 정보를 포함하려면 다음 Broadworks 패치를 설치하고 활성화해야 합니다.
R24:
-
AP.as.24.0.944.ap380052로
-
AP.as.24.0.944.ap384239 다운로드
-
Xsi-Events-24_2022.06 이상을 실행하는 ADP
Broadworks 패치 외에도 경영진-보조자 통합 통화 기록에 대해 디렉터리 동기화를 활성화해야 합니다.
통화 기록 또는 DND 동기화를 활성화하면 Webex는 클러스터 아래에서 모든 사용자에 대한 CTI 가입 새로 고침 요청을 보냅니다. 사용자 수에 따라 최대 몇 시간까지 지속될 수 있습니다. 동일한 유지관리 기간 동안 Broadworks 유지관리 활동을 실행하지 않는 것이 좋습니다. |
통화 기록 활성화(새 클러스터)
새 클러스터에서 통화 기록을 활성화하려면 Partner Hub에서 파트너 조직 구성에 클러스터를 추가하는 단계를 참조하십시오.
통화 기록 활성화(기존 클러스터)
기존 클러스터에서 통화 기록을 활성화하려면 다음 단계를 따르십시오.
-
admin.webex.com
에서 Partner Hub에 로그인합니다. -
설정으로 이동하여 기존 클러스터를 선택합니다.
-
클러스터 연결이 양호한지 확인하십시오. 오른쪽 목록에 연결이 설정되어 있는 녹색 확인 표시가 나타나야 합니다.
이 표시가 나타나지 않으면 연결 확인(선택 사항)에서 BroadWorks 사용자 ID와 BroadWorks 암호를 입력하고 확인을 클릭하여 연결이 양호한지 확인합니다.
-
통화 기록 활성화 확인란을 선택합니다.
-
저장을 클릭합니다.
기능 상호 작용
통합 통화 기록에는 다음과 같은 기능 상호 작용이 있습니다.
-
경로 목록 또는 직접 경로가 있는 BroadWorks에 구성된 사용자에게는 통합 통화 기록이 지원되지 않습니다. 이 상황이 있으면 통화 기록 및 후크 상태 이벤트는 Webex 앱으로 전송되지 않습니다.
-
통합 통화 기록은 내선 전화 걸기에서 지원되지 않습니다. 내선 전화 걸기를 사용하여 연결된 통화는 통화 내역에 올바르게 반영되지 않을 수 있습니다.
Webex 앱에서 통화 기록 보기
최종 사용자는 Webex 앱에서 통합 통화 기록에 액세스하고 기록을 볼 수 있습니다. 자세한 내용은 다음을 참조하십시오. Webex | 통화 및 미팅 히스토리 보기.
통합된 통화 기록 비활성화
클러스터에서 통합 통화 기록을 활성화하면 기능을 사용자가 직접 비활성화할 수 없습니다. 이 기능을 비활성화해야 하는 경우, Cisco 기술 지원 센터(TAC)로 연락하십시오.
비주얼 스팸 표시
Webex 앱은 통화가 콜리에 표시될 때 통화 토스트에서 스팸 통화의 시각적 표시를 지원하고, BroadWorks가 업데이트될 때 Unified 통화 기록 레코드에서 STIR/SHAKEN 프레임워크를 통해 발신자 ID 유효성 검사를 수행할 수 있도록 지원합니다. 이 기능을 사용하려면:
- 이전 섹션에서 설명한 대로 통합 통화 기록을 활성화합니다.
- 다음 패치를 설치하고 활성화해야 합니다.
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- 또는 최소 AS-25_Rel_2022.12
- 이 기능은 AS CLI를 통해 활성화되어야 합니다.
- AS_CLI/System/ActivatableFeature> 활성화 104112
- AS_CLI/System/StirShaken> set enableVerification true 설정
- Cisco BroadWorks STIR-SHAKEN 서명 태그 및 확인에 설명된 대로 Broadworks가 STIR-SHAKEN 서명, 태그 및 확인을 수행하도록 구성되어야 합니다.
BroadWorks가 올바르게 구성되면 Cisco 클라이언트로 발송된 INVITE 요청에 새로운 헤더 X-Cisco-CallerId-Disposition이 추가되고, CTI 인터페이스를 통해 Webex 클라우드로 발송된 기존의 통화 기록 이벤트에 새로운 필드 callerIdDisposition이 추가됩니다. Webex 장치는 이 정보를 사용하여 통화 프리젠테이션에서 시각적 스팸 표시 및 통화 기록의 통합 통화 기록을 제공합니다.
발신자 식별 및 통화 리디렉션
발신자 식별
Webex 앱이 통화를 수신하면 발신자가 누구인지 확인하고 수신 통화 알림, 통화 중 창에 이 정보를 표시하고 통화가 완료된 후 통화 기록 및 보이스메일에서 해당 정보를 표시합니다.
Webex 앱은 다양한 소스에서 찾을 수 있는 연락처의 전화 번호와 걸려오는 전화 번호를 일치시켜 발신자 ID를 찾으려고 시도합니다. Webex 앱은 이 순서대로 다음 소스를 사용합니다. 한 소스에서 찾으면 다른 곳에서 검색하려고 시도하지 않습니다.
한 소스에서 번호의 여러 인스턴스를 찾는 경우, 해당 소스 중 하나를 선택하려고 시도하지 않으며, 이 경우 발신자 ID가 표시되지 않습니다. |
-
조직 사용자를 포함하는 Webex CI(Common Identity)입니다.
-
개인 및 조직 연락처. 개인 연락처는 연락처 탭 아래에 표시됩니다.
-
로컬 주소록. Windows - Outlook 응용 프로그램, Mac - Mac 연락처, iOS - iPhone 연락처, Android - Android 연락처.
수신 전화 번호와 일치하는 내용이 없는 경우, 사용 가능한 경우 앱은 SIP FROM 헤더에 표시명을 사용합니다. 그렇지 않으면 SIP From 헤더의 SIP URI의 사용자 이름 부분을 마지막 수단으로 사용합니다.
원격 통화 제어(예: 데스크폰 제어 모드) XSI 정보는 BWKS ID 또는 내선 번호가 사용되는 XSI 이벤트에서 원격 상대 정보에서 추출되는 데 사용됩니다. 원격-당사자-정보를 사용할 수 없는 경우, PAI(P-Asserted Identity)가 사용됩니다(구성된 경우).
통화 리디렉션
통화가 리디렉션되거나 착신 전환된 경우, 앱은 발신자가 누구인지 및 통화 알림 및 통화 기록에서 착신 전환된 방법을 표시하려고 시도합니다.
-
착신 전환된 통화: 통화를 착신 전환한 번호를 표시합니다.
-
헌트 그룹: 통화를 착신 전환한 헌트 그룹의 이름을 표시합니다.
-
콜 센터 대기열: 통화를 착신 전환한 대기열의 이름을 표시합니다.
-
임원진: 통화가 걸려오는 경영진의 이름을 표시합니다.
예외:
-
상담사가 내부 상대방에게 전화를 거는 내부 통화 대기열 통화의 경우 원격 상대방에게 통화 대기열의 이름이 표시되지 않지만 해당 상대방에게 전화를 거는 상담사의 이름이 표시됩니다.
다른 위치에서 응답한 통화:
동시 라우팅으로 설정된 헌트 그룹 또는 통화 대기열에 대해 상담사는 다른 상담사가 전화를 받는 경우 통화 기록에서 응답된 통화가 나타납니다. 순차적 라우팅이 있는 헌트 그룹 또는 통화 대기열 또는 오버플로 통화의 경우 다른 상담사가 응답한 경우 통화 기록에서 부재중 통화로 표시됩니다.
발신자 ID 선택
개요
"발신자 ID 선택" 기능을 사용하면 사용자가 외부 통화에 대해 다른 통화 회선 ID를 전환할 수 있습니다. 관리자가 활성화한 경우, 사용자는 통화 회선 ID에 대해 다음 옵션 중에서 선택할 수 있습니다.
-
사용자 번호("통화 회선 ID에 사용자 전화 번호 사용")
-
구성 가능한 CLID ("통화 회선 ID에 구성 가능한 CLID 사용")
-
그룹 CLID("통화 회선 ID에 대해 그룹/부서 전화 번호 사용")
기능
사용자에게 관리자가 프로비저닝한 발신자 ID를 변경하는 두 가지 방법이 있습니다.
- 기능 액세스 코드(FAC): 세 개의 발신자 ID 옵션 각각에 대한 특정 코드.
- Webex 앱 인터페이스: 관리자가 활성화한 사용 가능한 발신자 ID 옵션을 표시하는 Webex 데스크탑 및 모바일 앱 내에서 사용자 친화적인 보기를 사용하면 사용자가 선호하는 ID를 선택할 수 있습니다.
추가 기능
- Webex 앱에는 Call Center 대기열 DNIS에 대한 옵션도 포함됩니다.
- 모바일 앱 사용자는 이동성 사용자가 사용할 수 있는 이중 페르소나 옵션을 사용할 수 있습니다.
전제 조건
사용자가 외부 CLID 정책의 선택을 제어할 수 있으려면 BroadWorks 서버에서 다음 조건을 충족해야 합니다.
- 시스템 플래그 'EnableUserSelectionOfExternalCLIDPolicy'가 활성화됩니다.
- 사용자 수준 통화 처리 정책 통화 회선 ID 범위는 이 사용자에 대해 "사용자 통화 회선 ID 정책 사용"으로 설정됩니다.
- 사용자 수준 통화 처리 정책 플래그 '외부 CLID 정책의 사용자 선택 허용'은 사용자에 대해 활성화됩니다.
- "통화 회선 ID에 대해 구성 가능한 CLID 사용" 또는 "통화 회선 ID에 대해 그룹/부서 전화 번호 사용" 옵션에 대해 정의된 번호가 없는 경우 FAC 또는 앱 디스플레이는 적용되지 않습니다. 이 설정은 사용자를 선택하기 전에 관리자가 구성해야 합니다.
BroadWorks 패치
이 기능을 사용하려면 두 개의 특정 BroadWorks 패치가 올바르게 작동해야 합니다.
섹션 8 릴리즈 독립 및 서비스 패치 정보를 참조하십시오. |
- BWKS-5230은 원래 사용자가 선택할 수 있는 CLID 기능으로, CLID 정책이 적용되는 사용자(시스템이 올바르게 구성된 경우)를 변경할 수 있습니다. 여기에서 FD를 참조하십시오. https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/UserSelectionOfExternalCallingLineIDOptionFD-R250.pdf
- BWKS-9510은 Webex 클라이언트 팀에서 사용자에게 사용할 수 있는 옵션을 더욱 쉽게 찾을 수 있도록 요청하는 XSI 향상점입니다. 이는 CLID 정책의 선택이 직접 제어할 수 있는 간단한 사용자 수준 기능(예: CFA)이 아니기 때문에 필요합니다. 오히려 다양한 시스템 구성 옵션과 "통화 처리 정책" 계층에 따라 달라집니다. 자세한 내용은 여기에서 확인할 수 있습니다. https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementToSupportUserSelectableCLIDFD-R250.pdf
Webex 앱 구성
데스크톱, 태블릿 및 모바일 구성에서 다음 태그를 활성화해야 합니다.
<config> <services> <calls> <caller-id> <거는 전화 enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%">
공유 회선 형태(LA)
공유 회선 모양은 최종 사용자 장치에서 다른 사용자의 회선을 공유 회선으로 프로비저닝하는 기능입니다. Webex 앱에 대한 공유 회선 구성은 데스크 폰에 대한 공유 회선 구성과 유사합니다. 이 특정 기능을 사용하면 최종 사용자의 Webex 앱에 공유 회선 표시를 지정할 수 있습니다.
이 기능은 사용자가 Webex 앱에서 직접 다른 사용자의 내선 번호에 대한 통화를 처리하는 데 도움이 됩니다.
-
Webex 앱의 데스크탑 버전에 대해서만 공유 회선 모양을 구성할 수 있습니다.
-
기본 회선을 포함하여 최대 10개의 회선을 Webex 앱에 추가할 수 있습니다.
-
작업 공간 회선은 공유 회선으로 지정할 수 없습니다.
-
사용자는 공유 회선을 사용하는 것과 동시에 경영진-보조자 서비스로 프로비저닝될 수 없습니다.
-
사용자의 기본 회선 포트를 공유 회선으로 변경해서는 안 됩니다.
요구 사항
Cisco BroadWorks용 Webex에서 이 기능을 배포하려면 다음 BroadWorks 패치를 배포해야 합니다.
패치 1: 장치 목록에서 Webex 클라이언트 공유 회선을 지원하기 위한 소유자 플래그
ADP 없는 R23:
-
AP.as.23.0.1075.ap384179 다운로드
-
AP.xsp.23.0.1075.ap384179 다운로드
ADP를 가진 R23:
-
AP.as.23.0.1075.ap384179 다운로드
-
Xsi-작업-23_2022.10
제24화:
-
AS: 예 AP.as.24.0.944.ap384179 다운로드
-
Xsi-작업-24_2022.10
R25계:
-
AS: 예 RI 릴리스 Rel_2022.10_1.310
-
Xsi-작업-25_2022.10
패치 2: 장치 프로필 유형에서 포트 수를 늘리기 위한 패치. 예: 데스크톱 클라이언트의 경우: 시스템>아이덴티티/디바이스 프로파일 유형 수정> 비즈니스 커뮤니케이터 - PC: 단면도, 표준 선택권, 항구의 수:
- '무제한'이 활성화된 경우, 변경이 필요하지 않습니다.
- 'Limited To'가 <10인 경우 값 = 10을 변경하고 저장하여 사용 가능한 모든 회선을 사용합니다.
-
RI 릴리스 Rel_2022.10_1.310
방해사절(DND) 동기화
방해사절(DND) 동기화는 두 플랫폼 간의 방해사절 상태를 동기화하여 Webex와 BroadWorks 간의 방해사절 설정을 정렬합니다. 예를 들어, 사용자가 Webex 앱에서 DND를 켜는 경우, 해당 상태는 BroadWorks 통화 장치에 동기화됩니다. 결과적으로, 사용자가 전화를 걸려고 할 때 사용자의 BroadWorks 등록된 데스크 폰이 울리지 않습니다. 마찬가지로, 사용자가 데스크 폰에서 DND를 설정하는 경우, 상태는 Webex 앱에 동기화됩니다. 이 기능이 없으면 한 플랫폼에서 DND 업데이트가 다른 플랫폼에서 인식되지 않습니다.
DND 동기화는 BroadWorks 클러스터 수준에서 적용되며 파트너 관리자가 Partner Hub에서 활성화할 수 있습니다.
BroadWorks 클러스터에 많은 고객(>50)이 있는 경우 DND 동기화는 지원되지 않습니다. 이러한 경우 Cisco TAC 지원 엔지니어에 문의하여 지원을 받을 것을 권장합니다. |
전제 조건
다음 패치가 AS 및 XSP|ADP에 적용되었는지 확인하십시오. BroadWorks 버전에 대한 패치만 적용합니다.
릴리스 23의 경우:
<스니핑>
- ADP 앱: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
릴리스 24의 경우:
<스니핑>
- ADP 앱: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
패치를 적용한 후 AS에서 기능 25433을 활성화합니다.
AS_CLI/System/ActivatableFeature> 활성화 25433
BroadWorks 클러스터에 많은 고객(>50)이 있는 경우 XSI 작업, XSI 이벤트, DAS URL, XSP|ADP URL 또는 DND 동기화 업데이트와 같은 작업은 지원되지 않습니다. 이러한 경우 Cisco TAC 지원 엔지니어에 문의하여 지원을 받을 것을 권장합니다.
BroadWorks에서 장치 기능 키 동기화를 구성합니다. 전화기가 "as-feature-event" 이벤트 패키지에 대해 SIP SUBSCRIBE/NOTIFY를 지원하는지 확인하십시오. 자세한 내용은 Cisco BroadWorks 장치 기능 키 동기화를 참조하십시오.
DND 동기화 활성화 (기존 클러스터)
-
Partner Hub에 로그인
-
설정을 클릭합니다.
-
클러스터 보기 를 클릭하고 적절한 BroadWorks 클러스터를 선택합니다.
-
방해사절(DND) 동기화 토글을 활성화합니다.
-
BroadWorks 사용자 ID를 입력하고 활성화를 클릭합니다.
시스템은 BroadWorks 클러스터에 DND 동기화를 지원하는 적절한 패치가 있는지 확인합니다. 유효성 검사가 실패하면 저장 버튼이 비활성화됩니다.
-
유효성 검사가 성공하면 저장을 클릭합니다.
|
DND 동기화 활성화 (새 클러스터)
클러스터 생성 중에 기능을 활성화할 수도 있습니다. 자세한 내용은 Partner Hub에서 파트너 조직 구성의 “BroadWorks 클러스터 구성”을 참조하십시오.
DND 동기화 비활성화
직접 DND 동기화를 비활성화할 수 없습니다. 이 기능을 비활성화하려면 다음 정보를 사용하여 엔지니어링 BEMS 케이스를 만드십시오.
-
제품군: Spark 서비스
-
제품: Webex에서 통화(BroadWorks용 Webex)
-
구성요소: WxBW- 프로비저닝
-
BEMS 사례는 파트너에 대해 방해사절 동기화가 비활성화되어야 한다고 명시해야 합니다. 사례에는 partnerId 및 BroadWorks clusterId가 포함되어야 합니다.
사용 사례
통화 녹화
Cisco BroadWorks용 Webex는 네 개의 통화 녹화 모드를 지원합니다.
녹음 모드 |
설명 |
Webex 앱에 표시되는 컨트롤/표시기 |
---|---|---|
항상 |
통화가 시작되면 녹음이 자동으로 시작됩니다. 사용자는 녹음을 시작하거나 중지할 수 없습니다. |
|
항상 일시 정지/재시작 |
통화가 시작되면 녹음이 자동으로 시작됩니다. 사용자는 녹음을 일시 정지했다가 다시 시작할 수 있습니다. |
|
요청 시 |
통화가 시작되면 녹음이 자동으로 시작됩니다. 단, 사용자가 녹음 시작을 누르지 않으면 그 녹음은 삭제됩니다. 사용자가 녹음을 시작하면 통화 설정의 전체 녹음이 유지됩니다. 녹음이 시작된 후 사용자는 녹음을 일시 정지했다가 다시 시작할 수 있습니다. |
|
요청 시 및 사용자 시작 |
사용자가 Webex 앱에서 녹음 시작 옵션을 선택하지 않으면 녹음이 시작되지 않습니다. 사용자는 통화 중에 여러 번 녹음을 시작하고 중지할 수 있는 옵션이 있습니다. |
|
요구 사항
Cisco BroadWorks용 Webex에서 이 기능을 배포하려면 다음 BroadWorks 패치를 배포해야 합니다.
통화 상관 관계 식별자를 켜야 합니다. 자세한 내용은 통화 상관 관계 식별자 활성화를 참조하십시오.
이 기능을 사용하려면 다음 구성 태그가 활성화되어야 합니다. %ENABLE_CALL_RECORDING_WXT%
.
이 기능은 타사의 통화 녹음 플랫폼과의 통합이 필요합니다.
BroadWorks에서 통화 녹음 구성하려면 Cisco BroadWorks 통화 녹음 인터페이스 안내서로 이동합니다.
추가 정보
녹화 기능을 사용하는 방법에 대한 사용자 정보는 help.webex.com
문서 Webex | 통화 녹화로 이동합니다.
녹음을 재생하려면 사용자 또는 관리자는 타사의 통화 녹음 플랫폼으로 이동해야 합니다.
Microsoft Teams 통합에 대해 보이스메일 활성화
BroadWorks용 Webex 솔루션에서 Microsoft Teams 사용자에 대한 보이스메일을 활성화할 수 있습니다. 이 통합을 통해 사용자는 Microsoft Teams를 통해 직접 보이스메일을 검색하고 전반적인 사용자 환경을 강화할 수 있습니다.
보이스메일을 활성화하는 단계
-
보이스메일 설정 구성: Webex Calling 문서에 제공된 단계를 따라 보이스메일 설정을 구성하고 관리합니다. 여기에는 사용자를 위한 보이스메일 설정, 알림 활성화 및 이메일로 보이스메일 구성 등이 포함됩니다.
자세한 지침은 다음을 참조하십시오. Webex Calling 사용자에 대한 보이스메일 설정을 구성하고 관리합니다.
-
Microsoft Teams에 통합: BroadWorks용 Webex와 Microsoft Teams 간의 통합이 올바르게 구성되었는지 확인합니다. 이를 통해 사용자는 Microsoft Teams 인터페이스를 통해 보이스메일에 액세스할 수 있습니다.
통합 세부 사항은 다음을 참조하십시오. Webex Calling에 대해 Microsoft Teams를 구성합니다.
사용자 환경
통합이 설정되면 사용자는 다음을 수행할 수 있습니다.
- Microsoft Teams 응용프로그램에서 직접 보이스메일을 검색합니다.
- 새 보이스메일에 대한 알림을 수신합니다.
- Webex 인터페이스에서 보이스메일 설정을 관리합니다.
요구 사항
BroadWorks용 Webex에 Microsoft Teams 통합에서 보이스메일 검색을 지원하려면 추가 네트워크 변경 사항이 필요합니다. BroadWorks 파트너는 BroadWorks 플랫폼에서 다음 URL에 대해 원본 간 리소스 공유(CORS)를 활성화해야 합니다.
- https://jabber-integration-a.wbx2.com/에
- https://jabber-integration-r.wbx2.com/의
- https://jabber-integration-k.wbx2.com/에서
- https://msteams-calling.webex.com/에
구성 단계에 대한 자세한 내용은 ADP에서 버전 2024.05가 필요한 BW Application Delivery Platform 구성 안내서 섹션 8.5.1.2를 참조하십시오.
통화 대기 및 가져오기
Cisco BroadWorks용 Webex는 그룹 통화 대기 및 재개를 지원합니다. 이 기능은 그룹 내에 있는 사용자가 통화를 대기시키고, 그룹 내 다른 사용자가 받을 수 있게 하는 방법을 제공합니다. 예를 들어, 소매점의 직원은 이 기능을 사용하여 통화를 대기시키고 다른 부서의 누군가가 받게 할 수 있을 것입니다.
기능 작업
이 기능이 구성되면
-
통화하는 동안 사용자는 Webex 앱에서 대기 옵션을 클릭하여 시스템이 자동으로 선택하는 내선으로 그 통화를 대기시킵니다. 시스템은 그 내선 번호를 10초 동안 사용자에게 표시합니다.
-
그룹에 있는 다른 사용자는 Webex 앱에서 통화 가져오기 옵션을 클릭합니다. 그 후, 그 사용자가 통화를 계속하기 위해 대기된 통화의 내선 번호를 입력합니다.
요구 사항
이 기능이 작동하게 하려면 다음을 확인해야 합니다.
-
클라이언트 구성 파일에는 다음 태그가 설정되어 있어야 합니다.
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
-
통화 상관 관계 식별자는 AS 및 XSP|ADP에서 활성화되어야 합니다. 자세한 내용은 통화 상관 관계 식별자 활성화를 참조하십시오.
-
SBC는 '
x-broadworks-correlation-in
' SIP 특성을 애플리케이션 서버에 전달하도록 구성되어야 합니다.
구성
BroadWorks에서 그룹 통화 대기를 구성하는 방법에 대한 정보는 Cisco BroadWorks 응용프로그램 서버 그룹 웹 인터페이스 관리 안내서 – 2부에서 “통화 대기 그룹 추가”를 참조하십시오. 그룹을 만들고 그룹에 사용자를 추가해야 합니다.
BroadWorks에서 통화 상관 관계 식별자를 구성하는 방법에 대한 자세한 내용은 Cisco BroadWorks 통화 상관 관계 식별자 기능 설명을 참조하십시오.
추가 정보
그룹 통화 지정보류를 사용하는 방법에 대한 사용자 정보는 Webex | 통화 지정보류 및 검색을 참조하십시오.
통화 대기/지정 번호 통화 대기
일반적 통화 대기 또는 지정 번호 통화 대기는 Webex 앱 UI에서 지원되지 않지만 프로비저닝된 사용자는 기능 액세스 코드를 사용하여 이 기능을 배포할 수 있습니다.
-
통화를 대기시키려면 *68을 입력
-
통화를 가져오려면 *88을 입력
끼어들기
참여 서비스는 즉각적인 지원 또는 중재가 필요할 수 있는 콜센터 환경 또는 기타 상황에서 일반적으로 사용됩니다.
참여 서비스가 활성화되면 지정된 사용자 또는 감독자는 특정 명령을 시작하거나 전화기 또는 통신 장치에서 전용 버튼 또는 키 조합을 사용하여 활성 통화를 입력할 수 있습니다. 끼어들기 요청이 완료되면 시스템은 진행 중인 통화와 연결을 설정하여 승인된 사람이 대화를 듣거나 활성 참가자로 통화에 참여할 수 있게 합니다.
참여 서비스는 다양한 시나리오에서 유용할 수 있습니다. 콜 센터 설정에서 감독자 또는 트레이너는 실시간으로 통화를 청취하여 고객 서비스 담당자를 모니터링하고 코칭할 수 있습니다. 필요한 경우, 담당자가 어려움을 겪고 있는 경우 안내를 제공하거나 전화를 받을 수 있도록 개입할 수 있습니다. 응급 상황이나 중요한 논의에서 승인된 직원은 진행 중인 대화에 신속하게 참여하여 지원을 제공하거나 중요한 결정을 내릴 수 있습니다.
끼어들기용 Webex 앱에서 통화가 회의로 변환된다는 알림을 수신합니다. 전화회의 유형인 NOTIFY(call-info 또는 conference-info)에 추가 정보가 없으므로 다른 방식으로 처리할 수 있습니다.
끼어들기(barge-in)가 발생하면 당사자 간에 3방향 통화가 설정됩니다. 다음과 같은 용어가 도입되었습니다.
-
감독관: 감독자는 고객 서비스 에이전트 또는 콜 센터 담당자로 구성된 팀을 감독하고 관리하는 사람입니다. 통화 끼어들기의 맥락에서 감독자는 일반적으로 진행 중인 고객 통화를 모니터링하고 중재할 수 있습니다. 통화 모니터링 도구 또는 소프트웨어를 사용하여 통화를 수신하고, 에이전트에게 안내를 제공하고, 품질 관리를 보장할 수 있습니다. 감독자의 역할에는 교육 에이전트, 고객 우려 사항 해결, 팀의 성과 최적화 등이 포함될 수 있습니다.
-
고객: 고객은 제품, 서비스 또는 지원을 얻기 위해 회사나 조직에 관여하는 개인 또는 법인을 지칭합니다. 통화 끼어들기의 맥락에서 고객은 고객 서비스 에이전트와 전화를 걸거나 받는 사람입니다. 고객은 통화 중에 질문 또는 문제에 대한 지원, 정보 또는 해결을 요청할 수 있습니다. 통화 끼어들기 기능을 사용하면 감독자 또는 승인된 직원이 고객과 상담사 간의 진행 중인 통화에 참여할 수 있습니다.
-
상담사: 고객 서비스 담당자 또는 콜 센터 에이전트라고도 하는 에이전트는 고객 상호 작용을 처리하고 전화 또는 기타 통신 채널을 통해 지원 또는 지원을 제공하는 담당자입니다. 에이전트는 고객 문의, 문제 해결, 거래 처리 및 긍정적인 고객 경험을 제공하기 위해 교육을 받습니다. 통화 끼어들기의 맥락에서 상담사는 전화 통화 중에 고객에게 직접 말하는 개인입니다. 필요한 경우 상담사는 통화 참여를 통해 감독자로부터 안내 또는 피드백을 받을 수 있습니다.
CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest 등과 같은 클라이언트에서 시작된 요청에 대해 <Webex 클라이언트>(적절하지 않은 경우, Webex 클라이언트 대신 올바른 이름을 선택하십시오)가 공유 통화 현황 장치로 프로비저닝된 경우, 요청을 시작한 클라이언트가 위치를 명시적으로 제공하지 않는 한, 클라이언트가 통화를 수신할 수 있도록 공유 통화 현황 설정에 'Alert all appearance for Click-to-Dial calls' 구성이 활성화되어야 합니다.
모바일 네이티브 통화를 미팅으로 에스컬레이션
모바일 네이티브 통화를 미팅으로 에스컬레이션하면 다음과 같은 두 가지 고유한 기능이 제공됩니다.
-
새 푸시 알림
이제 네이티브 통화에 있는 모바일 사용자는 새로운 푸시 알림을 탭하여 Webex 앱으로 전환할 수 있습니다. 기본 통화 화면을 시작할 때 화면에 새로운 푸시 알림이 나타나고 알림을 탭하면 Webex 앱 통화 중 화면으로 바로 이동합니다.
Webex Go를 사용하거나 모바일 네트워크 운영자(MNO)가 모바일 전화 통화에 대해 Cisco 통화 제어를 사용하여 통화 시그널링을 사용하는 경우, 모바일 전화 통화 중에 Webex 알림이 표시됩니다.
-
모바일 통화를 미팅으로 이동
사용자와 통화 중에 있을 때 해당 통화를 미팅으로 이동하여 비디오, 공유 또는 화이트보드와 같은 일부 고급 미팅 기능을 사용할 수도 있습니다. 또는 다른 사용자를 토론으로 초대하고 미팅으로 이동하십시오.
BroadWorks 요구 사항
-
활성화 가능한 기능 25239
-
XSP|ADP가 있는 R23:
-
AS 패치 AP.as.23.0.1075.ap383064
-
XSP|ADP 패치 AP.xsp.23.0.1075.ap383064
-
패치 AP.platform.23.0.1075.ap383064
-
-
ADP를 가진 R23:
-
AS 패치 AP.as.23.0.1075.ap383064
-
Xsi-Actions-23, CommPilot-23 버전 > 2022.05_1.303 및 NPS 버전 > 2022.08_1.350이 포함된 ADP
-
-
제24화:
-
AS 패치: AP.as.24.0.944.ap383064의
-
Xsi-Actions-24, CommPilot-24 버전 > 2022.05_1.303 및 NPS 버전 > 2022.08_1.350이 포함된 ADP
-
-
R25계:
-
AS RI 릴리스 Rel_2022.08_1.354
-
Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 및 NPS 버전이 포함된 ADP > 2022.08_1.350
-
통화를 미팅으로 이동하도록 지원하는 URI 다이얼링 구성
NS UrlDialing 정책
I-SBC를 통해 라우팅할 webex.com에 대한 규칙 정의
NS_CLI/Policy/UrlDialing> WebexMeetings 정책 가져오기: UrlDialing 인스턴스: Webex unknownSipURIHandling = reject disableSubscriberLookups = true 활성화 = true CallTypes: 선택 = {ALL} 보낸 사람 = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP} lineportOnly = false enableSipURIMatchingRules = true NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings Policy: UrlDialing 인스턴스: WebexCalling 테이블: 규칙 id 패턴 라우팅NE 비용 가중치 dtg =================================================================== 1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
I-SBC용 NS 라우팅 NE
구성 예
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings Network Element WebexMeetings 위치 = 1281465 데이터 센터 = 정적 비용 = 1 정적 무게 = 99 설문조사 = 거짓 OpState = 활성화된 상태 = OnLine 프로필 = NIL_PROFILE 원격 조회 활성화됨 = 거짓 신호 처리 속성 = NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings Routing NE Address Cost Weight Port Transport Route ===================================================================== WebexMeetings sbc-address 1 99 - unspecified
NS 라우팅 프로필
적절한 라우팅 프로필에 UrlDialing 정책 인스턴스 추가됨
NS_CLI/Policy/Profile> 프로필 가져오기 MyInst 프로필: Webex 정책 인스턴스 ========================================== … UrlDialing WebexMeetings
AS NetworkURL 통화용 NS 라우트 사용
하이브리드 AS 모드에서 NS 라우트를 존중하도록 AS 활성화
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E 긴급 통화
Cisco BroadWorks용 Webex는 E 긴급 서비스 통화를 지원합니다. 이 기능을 사용하여 긴급 통화는 PSAP(Public Safety Answering Point)로 라우팅되며, 해당 통화는 발신자의 위치로 긴급 서비스를 디렉트할 수 있습니다. 이 기능을 사용하려면 Cisco BroadWorks용 Webex를 E 긴급 통화 공급자와 통합해야 합니다.
다음 Webex 문서를 사용하여 E 긴급 통화 서비스에 대한 지원을 구성합니다.
-
BroadWorks용 Webex의 E 긴급 통화—이 문서를 사용하여 다음 지원되는 E 공급자 중 하나를 사용하여 Cisco BroadWorks용 Webex에서 E 긴급 통화를 구성합니다.
-
대역폭
-
인트라두
-
RedSky
-
-
긴급 통화 주의문—위치 서비스가 있는 경우, 사용자가 로그인할 때 위치를 업데이트할 수 있는 옵션을 포함하도록 Webex 앱에서 긴급 서비스 주의문 창을 구성할 수 있습니다.
클라이언트 사용자 정의 및 프로비저닝
사용자는 데스크탑 또는 모바일용 일반적인 Webex 앱을 다운로드하고 설치합니다(다운로드 링크는 Webex 앱 플랫폼 참조). 사용자가 인증하면 클라이언트는 메시징 및 미팅에 대해 Webex 클라우드에 등록하고, 브랜딩 정보를 검색하고, BroadWorks 서비스 정보를 검색하고, BroadWorks 응용프로그램 서버에서 통화 구성을 다운로드합니다(XSP|ADP의 DMS를 통해).
BroadWorks에서 Webex 앱의 통화 파라미터를 구성합니다(보통과 같이). Control Hub에서 클라이언트에 대한 브랜딩, 메시징 및 미팅 파라미터를 구성합니다. 구성 파일을 직접 수정하지 마십시오.
이 두 세트의 구성은 겹칠 수 있으며, 그런 경우 Webex 구성은 BroadWorks 구성을 대체합니다.
BroadWorks 응용프로그램 서버에 Webex 앱 구성 템플릿 추가
Webex 앱은 DTAF 파일을 사용하여 구성됩니다. 클라이언트는 XSP|ADP의 장치 관리 서비스를 통해 애플리케이션 서버에서 구성 XML 파일을 다운로드합니다.
-
필요한 DTAF 파일을 확보합니다(환경 준비 섹션의 장치 프로필 참조).
-
BroadWorks 시스템 > 리소스 > 장치 관리 태그 집합에 적절한 태그 집합이 있는지 확인합니다.
-
프로비저닝하는 각 클라이언트에서:
-
특정 클라이언트에 대한 DTAF zip 파일을 다운로드하여 압축을 풉니다.
-
BroadWorks의 시스템 > 리소스 > 아이덴티티/장치 프로필 유형에 DTAF 파일 가져오기
-
편집하려면 새롭게 추가된 장치 프로필을 열고:
-
XSP|ADP 팜 FQDN 및 장치 액세스 프로토콜을 입력합니다.
-
원격 사용자 지원 정보 확인란을 선택합니다. 데스크탑 공유가 작동하게 하려면 이 지원이 필요합니다.
응용프로그램 서버에서 다음 CLI 명령어를 실행하여 원격 사용자 지원을 활성화할 수도 있습니다.AS_CLI/System/DeviceType/SIP> 설정 <device_profile_type> supportRemotePartyInfo true
-
-
환경에 따라 템플릿을 수정합니다(아래 표 참조).
-
프로필을 저장합니다.
-
-
파일 및 인증을 클릭한 후 모든 시스템 파일을 재생성하는 옵션을 선택합니다.
이름 |
설명 |
코덱 우선순위 |
VoIP 통화를 위한 오디오 및 비디오 코덱의 우선순위 구성 |
TCP, UDP 및 TLS |
SIP 시그널링 및 미디어에 사용되는 프로토콜 구성 |
RTP 오디오 및 비디오 포트 |
RTP 오디오 및 비디오를 위한 포트 범위 구성 |
SIP 옵션 |
SIP(SIP 정보, rport 사용, SIP 프록시 검색, 등록 및 구독에 대한 새로 고침 간격 등)과 관련된 다양한 옵션을 구성합니다. |
Webex 앱에 대한 브랜딩 사용자 정의
-
파트너 사용자 정의 - 파트너 관리자는 파트너가 관리하는 파트너 조직 및/또는 고객에게 적용되는 고급 브랜딩 사용자 정의를 적용할 수 있습니다. 고급 브랜딩 사용자 정의 구성을 참조하십시오.
-
고객 사용자 정의—파트너가 고객이 자신의 브랜딩 사용자 정의를 적용할 수 있도록 허용하는 경우, 고객 관리자는 Webex에 회사 브랜딩 추가의 절차를 따를 수 있습니다.
사용자 활성화 포털은 클라이언트 브랜딩에 추가하는 것과 동일한 로고를 사용합니다. |
문제 보고 및 지원 URL 사용자 정의
이러한 옵션을 사용자 정의하기 위해 관리자는 위의 브랜딩 문서 모두에서 찾을 수 있는 "피드백 및 도움말 사이트 URL 추가" 절차를 따를 수 있습니다.
Cisco BroadWorks용 Webex에 대해 테스트 조직 구성
시작하기 전에
플로우 쓰루 프로비저닝
이 작업을 수행하기 전에 Control Hub에서 모든 XSP|ADP 서비스 및 파트너 조직을 구성해야 합니다.
1 |
BroadWorks에서 서비스 지정: |
2 |
Control Hub에서 고객 조직 및 사용자 확인: |
사용자 테스트
1 |
2개의 다른 머신에서 Webex 앱을 다운로드합니다. |
2 |
두 머신에서 테스트 사용자로 로그인합니다. |
3 |
테스트 전화를 겁니다. |
고객 조직 프로비저닝
현재 모델에서 이 문서에 기술된 방법을 통해 첫 번째 사용자를 온보딩할 때 저희는 고객 조직을 자동으로 프로비저닝합니다. 프로비저닝은 각 고객에 대해 한 번만 수행됩니다.
사용자 프로비저닝
다음과 같은 방법으로 사용자를 프로비저닝할 수 있습니다.
-
API를 사용하여 Webex 계정 만들기
-
트러스트된 이메일을 사용해서 통합 IM&P를 지정하여(플로우 쓰루 프로비저닝) Webex 계정을 만듭니다.
-
트러스트된 이메일을 사용하지 않고 통합 IM&P를 지정합니다(플로우 쓰루 프로비저닝). 사용자가 이메일 주소를 제공하고 유효성을 검증하여 Webex 계정을 만듭니다.
-
사용자가 셀프 활성화하도록 허용합니다(사용자에게 링크를 보내면 그들이 Webex 계정 생성).
공용 프로비저닝 API
Webex는 공용 API를 노출시켜 서비스 제공자가 Cisco BroadWorks용 Webex 가입자 프로비저닝을 기존의 프로비저닝 작업 흐름에 통합하도록 허용합니다. 이 API의 사양은 developer.webex.com
에서 제공합니다. 해당하는 API를 사용하여 개발하고자 하는 경우, Cisco 담당자에게 연락하여 Cisco BroadWorks용 Webex를 가져오십시오.
도매 고객은 이러한 API에 의해 거부됩니다. |
플로우 쓰루 프로비저닝
BroadWorks에서 통합 IM&P 활성화 옵션으로 사용자를 프로비저닝할 수 있습니다. 이 작업은 BroadWorks 프로비저닝 어댑터가 API를 호출하여 Webex에서 사용자를 프로비저닝합니다. 당사의 프로비저닝 API는 UC-One SaaS API에 하위 호환됩니다. BroadWorks AS는 코드 변경이 필요하지 않으며, 프로비저닝 어댑터에 대한 API 종료점의 구성만 변경하면 됩니다.
Webex에서 구독자 프로비저닝 작업은 상당 시간이 소요될 수 있습니다(기업 내 첫 번째 사용자의 경우에는 몇 분 정도 소요). Webex는 프로비저닝을 백그라운드 작업으로 수행합니다. 따라서 플로우 쓰루 프로비저닝의 성공은 프로비저닝이 시작되었음을 나타냅니다. 이는 완료를 나타내지 않습니다. 사용자 및 고객 조직이 Webex에서 완전히 프로비저닝되었는지 확인하려면 Partner Hub에 로그인하고 고객 목록을 살펴보아야 합니다. BroadWorks 트렁크 사용자는 공유 통화 현황(SCA)을 통해 BroadWorks용 Webex를 사용할 수 있습니다. 트렁크 사용자는 인증 서비스를 지정해야 합니다. BroadWorks 트렁크 솔루션 안내서 섹션 8에 설명된 대로 SCA Webex 외관의 인증은 일반 트렁크 인증과 분리될 수 있습니다. BroadWorks용 Webex는 라우트 목록 또는 직접 라우트 기능이 지정된 트렁크 사용자를 위해 프로비저닝할 수 없습니다. |
템플릿의 위치가 조직 설정의 BroadWorks 통화에서 고객 목록 섹션으로 이동되었으며, 이제 온보딩 템플릿이라고 합니다. |
사용자 셀프 활성화
통합 IM&P 서비스를 지정하지 않고 Webex에서 BroadWorks 사용자를 프로비저닝하려면:
-
Partner Hub에 로그인하고 고객 목록 페이지를 찾습니다.
-
템플릿 보기를 클릭합니다.
-
이 사용자에게 적용할 프로비저닝 온보딩 템플릿을 선택합니다.
각 템플릿은 클러스터 및 파트너 조직과 연결되었음을 잊지 마십시오. 사용자가 이 템플릿과 연결된 BroadWorks 시스템에 있지 않은 경우, 그 사용자는 링크를 사용하여 셀프 활성화할 수 없습니다.
-
프로비저닝 링크를 복사하고 사용자에게 보냅니다.
소프트웨어 다운로드 링크를 포함시킬 수도 있습니다. 사용자가 Webex 계정을 활성화하려면 이메일 주소를 제공하고 검증해야 한다는 것을 상기시키십시오.
-
선택한 템플릿에서 사용자의 활성화 상태를 모니터링할 수 있습니다.
자세한 정보는 사용자 프로비저닝 및 활성화 흐름을 참조하십시오.
신뢰할 수 없는 이메일로 프로비저닝
Partnet Hub는 사용자 상태 내에서 Cisco BroadWorks용 Webex 서비스 공급자 관리자가 사용자 상태를 확인하고 신뢰할 수 없는 이메일로 프로비저닝할 때 오류를 해결할 수 있는 제어의 집합을 제공합니다. 자세한 내용은 신뢰할 수 없는 이메일에서 사용자 프로비저닝 확인을 참조하십시오.
Webex 사용자를 Cisco BroadWorks용 Webex로 이동
기존의 Webex 사용자를 Cisco BroadWorks용 Webex로 이동하려면 다음 절차를 결정하려면 아래 표를 참조하십시오.
기존의 Webex 사용자는 ...에 속합니다. |
사용자를 이동하려면 다음 프로세스를 따르십시오. |
---|---|
소비자 조직 또는 셀프 가입(예: 무료 계정, 평가판 계정) |
|
고객 조직 |
BroadWorks용 Webex를 기존 조직에 첨부—조직 첨부 파일(첫 번째 사용자의 경우)은 올바른 조직에 지정된 한 후속 사용자에게 BroadWorks용 Webex를 추가합니다. |
기존의 Webex 사용자는 ...에 속합니다. |
사용자를 이동하려면 다음 프로세스를 따르십시오. |
---|---|
소비자 조직 또는 셀프 가입(예: 무료 계정, 평가판 계정) |
BroadWorks용 Webex 조직이 존재하지 않는 경우(프로비저닝된 사용자가 없음):
BroadWorks용 Webex 조직이 존재하는 경우(최소한 한 명의 사용자가 프로비저닝됨):
|
고객 조직 |
|
Cisco BroadWorks용 Webex로 (동의한) 사용자 이동
이 절차를 사용하여 소비자 조직에 있거나 셀프 가입 계정(무료 계정 또는 평가판 계정)이 있는 기존의 Webex 사용자를 Cisco BroadWorks용 Webex로 이동합니다. Cisco BroadWorks용 Webex 조직이 있어야 합니다(첫 번째 사용자가 프로비저닝됨). 이 경우 다음 옵션 중 하나를 사용하여 사용자를 이동할 수 있습니다.
-
사용자 이동(신뢰할 수 있는 이메일 사용) - 신뢰할 수 있는 이메일로 프로비저닝 사용
-
사용자 이동(신뢰할 수 없는 이메일 사용) - 신뢰할 수 없는 이메일로 프로비저닝 사용
-
셀프 활성화
Cisco BroadWorks용 Webex 조직이 아직 생성되지 않은 경우(프로비저닝된 사용자가 없음), 일반적인 프로비저닝 프로세스(사용자 프로비저닝)를 따라 조직을 만들고 첫 번째 사용자를 관리 사용자로 추가합니다. 첫 번째 사용자가 조직으로 프로비저닝된 후 이 절차의 동의 기반 방법을 따라 후속 사용자를 이동합니다. |
사용자 이동(신뢰할 수 있는 이메일 사용)
온보딩 템플릿에서 신뢰할 수 있는 이메일을 사용하는 경우, 파트너 관리자는 다음 과정을 통해 후속 사용자를 이동할 수 있습니다.
-
관리자가 사용자를 추가합니다.
-
사용자가 BroadWorks Provisioning Bridge로 푸시됩니다.
-
CI 조회에서는 이 사용자에게 이 이메일 주소를 사용하는 다른 Webex 계정이 있다고 결정합니다.
-
자동 이메일이 사용자에게 전송됩니다.
-
-
사용자가 이메일을 열고 계정 활성화를 클릭합니다. 사용자가 Webex 소비자 포털로 리디렉션됩니다.
-
사용자가 Webex에 로그인합니다.
-
사용자가 삭제를 클릭하여 이전 Webex 계정을 삭제합니다.
-
이전 Webex 계정이 삭제됩니다.
-
사용자가 동일한 이메일 주소를 사용하여 Cisco BroadWorks용 Webex에 프로비저닝됩니다.
-
사용자가 다운로드 페이지로 이동합니다.
-
사용자 이동(신뢰할 수 없는 이메일 사용)
온보딩 템플릿에서 신뢰할 수 없는 이메일을 사용하는 경우, 먼저 사용자의 이메일 주소의 유효성을 검증해야 합니다. 관리자는 이 프로세스에 따라 후속 사용자를 이동할 수 있습니다.
-
관리자가 사용자를 추가합니다.
-
사용자가 자동으로 BroadWorks Provisioning Bridge로 푸시됩니다.
-
활성화 링크가 있는 텍스트가 사용자에게 전송됩니다.
-
-
사용자가 활성화 링크를 클릭하고 이메일 주소를 입력합니다.
-
CI 조회에서는 이 사용자에게 이 이메일 주소를 사용하는 다른 Webex 계정이 있다고 결정합니다.
-
자동 이메일이 사용자에게 전송됩니다.
-
-
사용자가 이메일을 열고 지금 참여를 클릭합니다.
-
이메일 주소가 확인되었습니다.
-
사용자가 Webex 소비자 포털에 로그인하도록 리디렉션됩니다.
-
-
사용자가 Webex에 로그인합니다.
-
이전 Webex 계정을 삭제하려면 사용자가 삭제를 클릭해야 합니다.
-
이전 Webex 계정이 삭제됩니다.
-
사용자가 동일한 이메일 주소를 사용하여 Cisco BroadWorks용 Webex에 프로비저닝됩니다.
-
사용자가 다운로드 페이지로 이동합니다.
-
셀프 활성화 흐름
사용자에게 기존 BroadWorks 계정이 있는 경우, 셀프 활성화 프로세스를 사용하여 계정을 이동할 수 있습니다.
-
사용자는 BroadWorks 자격 증명을 사용하여 사용자 액세스 포털 URL에 로그인합니다.
-
사용자가 이메일 주소를 입력합니다.
-
사용자가 BroadWorks Provisioning Bridge로 푸시됩니다.
-
자동 이메일이 사용자 이메일 주소로 전송됩니다.
-
-
사용자가 이메일을 열고 지금 참여 링크를 클릭합니다. 그러면 이메일 주소의 유효성을 검사합니다.
-
CI에서 사용자에게 기존 Webex 계정이 있다는 것을 알게 됩니다. 계속하기 전에 사용자가 이전 계정을 삭제해야 합니다.
-
사용자가 Webex에 로그인하도록 리디렉션됩니다.
-
-
사용자가 소비자 포털에 로그인합니다.
-
사용자가 계정 삭제를 클릭합니다.
-
이전 Webex 계정이 삭제됩니다.
-
사용자가 동일한 이메일 주소로 새 Cisco BroadWorks용 Webex 계정을 프로비저닝합니다.
-
기존의 조직에 BroadWorks용 Webex 첨부
BroadWorks용 Webex 서비스를 기존의 Webex 고객 조직에 추가하는 파트너 관리자인 경우, 아직 파트너가 관리하는 BroadWorks 기업과 연계되지 않은 경우, 고객 조직 관리자는 프로비저닝 요청이 성공하려면 관리자 액세스를 승인해야 합니다.
다음 중 하나라도 사실인 경우 조직 관리자 승인이 필요합니다.
-
기존의 고객 조직에는 100명 이상의 사용자가 있습니다.
-
조직에 확인된 이메일 도메인이 있습니다.
-
조직 도메인이 클레임되었습니다.
위의 기준 중 어느 것도 해당되지 않는 경우, 자동 첨부 파일이 발생할 수 있습니다.
자동 첨부 파일 시나리오에서 BroadWorks용 Webex 구독은 기존의 조직 관리자 또는 최종 사용자에게 알리지 않고 기존의 고객 조직에 추가됩니다. 대부분의 경우 파트너 조직에 프로비저닝 관리 권한이 부여됩니다. 단, 고객 조직에 라이센스가 없거나 사용 중지/취소된 라이센스만 있는 경우, 전체 관리자가 됩니다. 프로비저닝 관리 액세스를 사용하면 Control Hub에서 기존의 조직에 있는 사용자에 대한 가시성이 제한됩니다. 고객 관리자에게 연락하고 조직에 대한 전체 관리 액세스를 요청할 것을 권장합니다. |
파트너 관리자는 다음 절차를 완료하여 BroadWorks 통화 서비스를 기존 Webex 조직에 추가할 수 있습니다.
기존 조직에 연결할 때 관리자 초대 이메일 허용 (기본값으로 토글이 켜짐)을 확인하십시오. |
1 |
파트너 관리자는 고객을 위해 Cisco BroadWorks용 Webex를 프로비저닝합니다. 도움이 필요하시면 고객 조직 프로비저닝을 참조하십시오. 다음 작동이 발생합니다.
| ||
2 |
전체 관리자 액세스를 통해 파트너 관리자는 고객을 프로비저닝하는 프로세스를 완료할 수 있습니다. 상단의 1단계부터 고객의 프로비저닝을 다시 시도해야 합니다. 그러나 이제 외부 전체 관리자로서 오류 2017을 관찰해서는 안 됩니다. 통화 서비스의 프로비저닝이 완료되면 기존의 고객 조직은 BroadWorks용 Webex 파트너 조직 아래에 있는 고객으로 표시됩니다.
|
조직 첨부 파일의 조건
-
프로비저닝된 첫 번째 BroadWorks 가입자의 이메일 주소는 대상 고객 조직에 있는 기존 사용자의 이메일 주소와 일치해야 합니다. 그렇지 않으면 새로운 고객 조직이 생성됩니다.
-
BroadWorks용 Webex에 대해 프로비저닝된 기존의 조직의 첫 번째 사용자는 관리 사용자로 프로비저닝되지 않습니다. 기존 조직의 설정 및 엔타이틀먼트는 유지됩니다.
-
조직의 기존 인증 설정은 BroadWorks용 Webex 프로비저닝 템플릿에 구성된 설정보다 우선합니다. 따라서 기존 사용자가 로그인하는 방법에 대한 변경 사항은 없습니다.
-
단, 기존 고객 조직에 기본 브랜딩이 활성화된 경우 첨부 파일이 발생하면 파트너의 고급 브랜딩 설정이 우선합니다. 고객이 기본 브랜딩을 그대로 유지하려면 파트너는 고급 브랜딩 설정에서 브랜딩을 다시 정의하도록 고객 조직을 구성해야 합니다.
-
-
기존 조직의 이름은 변경되지 않습니다.
-
기존 조직의 설정에서 이메일 억제 플래그 설정에 대한 변경 사항은 없습니다. 이는 새로 프로비저닝된 사용자에게 영향을 미칠 수 있습니다. 플래그가 설정된 방법에 따라 새로운 사용자는 활성화를 완료하기 위해 입력해야 하는 코드가 포함된 이메일을 수신할 수도 있고 수신하지 못할 수도 있습니다.
-
제한된 관리 모드(파트너 모드로 제한됨 토글로 설정)가 연결된 조직에 대해 꺼집니다.
-
새로운 사용자를 Cisco BroadWorks용 Webex 조직으로 프로비저닝하기 전에 조직 첨부 파일 프로세스(기존 사용자 이동 및 조직 ID 업데이트)를 완료해야 합니다.
-
BroadWorks 기업은 한 개의 Webex 조직화에만 연계될 수 있습니다. 단일 BroadWorks 기업에서 개별 Webex 조직으로 가입자를 프로비저닝할 수 없습니다.
외부 관리자 추가
고객 조직 관리자가 파트너 관리자를 외부 관리자로 추가하기 위해 실행할 수 있는 단계에 대해서는 외부 관리자 요청 승인 문서를 help.webex.com
에서 참조하십시오.
고객 관리자는 외부 관리자에게 전체 관리자 권한 및 권한을 제공해야 합니다. |
고객 조직 관리자가 외부 관리자로 추가하는 이메일 주소는 Partner Hub의 온보딩 템플릿에 구성된 파트너 관리자의 이메일 주소와 일치해야 합니다. 전체 관리자로 Partner Hub의 온보딩 템플릿에서 이메일을 추가한 후에는 추가 파트너 관리자도 전체 관리자 권한이 있는 외부 관리자로 추가되어야 합니다. |
기존의 조직에서 BroadWorks용 Webex 분리
다음 단계를 따라 기존의 Webex 조직에서 BroadWorks용 Webex를 분리합니다. 예를 들어, 실수로 BroadWorks용 Webex를 기존 조직에 연결하고 첨부 파일을 제거하려는 경우.
기존의 Webex 조직에서 BroadWorks용 Webex를 분리하는 표준 흐름에서(표준 흐름만 해당) 연계된 모든 가입자 데이터를 삭제하고 고객의 BroadWorks용 Webex 가입을 비활성화합니다. 또한, 이것이 유일한 연계된 가입인 경우 고객 조직에 대한 액세스를 잃게 됩니다. 하이브리드 흐름에서 고객 구독은 수정되지 않습니다. |
-
Control Hub에서 고객 설정에 액세스할 수 없는 경우, 고객 관리자가 외부 관리자 요청 승인에 따라 외부 관리자 액세스 권한을 부여하도록 합니다.
-
조직에서 BroadWorks용 모든 Webex 작업 공간을 제거합니다. BroadWorks 작업 공간 제거 API를 사용합니다.
-
조직에서 BroadWorks용 모든 Webex 구독자를 제거합니다. BroadWorks 가입자 제거 API를 사용합니다.
-
조직에서 보류 중인 BroadWorks용 Webex 사용자를 제거합니다. 예를 들어, 사용자가 신뢰할 수 없는 이메일 흐름을 통해 프로비저닝되고 유효한 이메일이 아직 입력되지 않은 경우, 사용자는 보류 중인 상태로 남게 됩니다. 사용자를 삭제하려면 신뢰할 수 없는 이메일로 사용자 프로비저닝 확인을 따릅니다.
-
이 고객에 대한 BroadWorks Calling 구성을 삭제합니다. 고객의 Control Hub 인스턴스를 열고 BroadWorks 통화 섹션 아래에서 하이브리드를 클릭합니다.
분리를 완료한 후 고객에게 BroadWorks용 Webex를 첨부하려면 프로비저닝 프로세스를 따라 기존의 고객에게 첨부합니다.
BroadWorks 가입자 제거 API를 사용하지 않으려면 가입자를 제거하는 다른 옵션은 BroadWorks CommPilot으로 이동하고 영향을 받는 사용자에 대해 통합 IM&P 서비스를 제거하는 것입니다. |
사용자 및 조직 관리
Cisco BroadWorks용 Webex에서 사용자를 관리하려면 사용자가 BroadWorks와 Webex에 모두 존재한다는 점을 잊지 마십시오. 통화 속성 및 사용자의 BroadWorks 아이덴티티는 BroadWorks에 보존됩니다. 사용자의 고유한 이메일 아이덴티티 및 Webex 기능에 대한 라이센스는 Webex에 보존됩니다.
신뢰할 수 없는 이메일로 사용자 프로비저닝 확인
신뢰할 수 없는 이메일로 플로우 통과 프로비저닝을 사용하는 Webex for BroadWorks 사용자를 프로비저닝할 경우, 사용자는 사용자 활성화 포털에서 본인의 이메일 주소를 입력하여 셀프 프로비저닝을 수행해야 합니다. 사용자가 작업 시 오류가 발생하면 사용자는 포털에 표시되는 다시 시도 옵션을 사용하여 또 다시 시도할 수 있습니다. 사용자에게 또 오류가 발생하면 관리자는 Partner Hub에서 아래 단계를 사용하여 상태를 검토한 후 사용자를 온보딩하고, 사용자를 삭제하거나 구성 변경을 적용할 수 있습니다.
1 |
Partner Hub에 로그인하고 고객 목록 페이지를 찾습니다. |
2 |
템플릿 보기를 클릭합니다. 이 사용자에게 적용할 적합한 온보딩 템플릿을 선택합니다. |
3 |
사용자 확인 아래에서 다음 설정이 설정되었는지 확인하여, 신뢰할 수 없는 이메일로 플로우 통과 프로비저닝이 올바르게 구성되도록 합니다.
|
4 |
사용자 프로비저닝이 이루어지면 사용자 확인 섹션에서 사용자 상태 표시를 클릭하여 프로비저닝 상태를 확인합니다. 사용자 상태 보기에는 BroadWorks ID, 선택된 패키지 유형, 현재 상태(사용자의 프로비저닝 유무 또는 보류 중인 요구 사항 유무를 나타냄) 같은 세부 정보와 함께 사용자 목록이 표시됩니다.
|
5 |
오류 또는 보류 중인 요구 사항이 있는 사용자의 경우, 오른쪽에 있는 점 세 개를 클릭한 후 다음 관리 옵션 중 하나를 선택합니다.
|
추가적인 보기 옵션
사용자 목록을 볼 경우 다음과 같은 추가 옵션을 사용할 수 있습니다.
-
내보내기—사용자 목록을 CSV 파일로 내보내려면 이 버튼을 클릭합니다.
-
프로비저닝된 사용자 제외—보류 중인 요구 사항 또는 오류가 있는 사용자만 표시하려면 이 토글을 활성화합니다.
사용자 ID 또는 이메일 주소 변경
사용자 ID 및 이메일 주소 변경
이메일 ID 및 대체 ID는 Cisco BroadWorks용 Webex에서 사용되는 BroadWorks 사용자 속성입니다. BroadWorks 사용자 ID는 여전히 BroadWorks에서 사용자의 기본 식별자입니다. 다음 표는 이런 다양한 속성의 목적 및 그것을 변경해야 할 때 무엇을 해야 하는지에 대하여 기술합니다.
BroadWorks의 속성 | Webex의 해당 속성 | 목적 | 메모 |
BroadWorks 사용자 ID | 없음 | 기본 식별자 | 이 식별자는 변경할 수 없지만 여전히 사용자를 Webex의 동일한 계정에 링크할 수 있습니다. 잘못된 경우, 사용자를 삭제하고 다시 만들 수 있습니다. |
이메일 ID | 사용자 ID |
이메일을 신뢰한다고 어설션할 때 플로우 쓰루 프로비저닝(Webex 사용자 ID 만들기)에 필수적입니다. 이메일을 신뢰할 수 있다고 어설션하지 않는 경우, BroadWorks에서 필요하지 않습니다. 구독자가 셀프 활성화하도록 허용하는 경우, BroadWorks에서 필요하지 않습니다. |
사용자가 잘못된 이메일 주소로 프로비저닝된 경우, 두 곳 모두에서 이 정보를 변경하는 수동 프로세스가 있습니다.
BroadWorks 사용자 ID는 변경하지 마십시오. 이것은 지원되지 않습니다. |
대체 ID | 없음 | BroadWorks 사용자 ID에 대해 이메일 및 비밀번호로 사용자 인증이 가능하게 합니다. | 이메일 ID와 동일해야 합니다. 대체 ID 속성에 이메일을 입력할 수 없는 경우, 사용자는 인증할 때 BroadWorks 사용자 ID를 입력해야 합니다. |
Partner Hub에서 사용자 패키지 변경
1 |
Partner Hub에 로그인하고 고객을 클릭합니다. |
2 |
사용자가 속한 고객 조직을 찾아서 선택합니다. 조직 개요 페이지가 화면 오른쪽에 있는 목록에 열립니다. |
3 |
고객 보기를 선택합니다. 고객 조직이 Control Hub에서 열리고 개요 페이지를 표시합니다.
|
4 |
사용자를 클릭한 후 해당 사용자를 찾아서 클릭합니다. |
5 |
사용자의 서비스에서 BroadWorks용 Webex 패키지(구독)를 클릭합니다. 사용자의 패키지 목록이 열리면 어떤 패키지가 현재 사용자에게 지정되었는지 볼 수 있습니다. |
6 |
프로필 탭에서 패키지 섹션을 보고 화살표(>)를 클릭하여 보기를 확장합니다. |
7 |
이 사용자에 대해 원하는 패키지(기본, 표준, 프리미엄 또는 소프트폰)를 선택하고 저장을 클릭합니다. Control Hub는 사용자가 업데이트 중이라는 메시지를 표시합니다. |
8 |
사용자 세부 사항 및 Control Hub 탭을 닫을 수 있습니다. |
표준 및 프리미엄 패키지에는 각 패키지와 연결된 고유한 미팅 사이트가 있습니다. 두 개의 패키지 중 하나에 대해 관리자 권한이 있는 구독자가 다른 패키지로 이동하면 해당 구독자는 Control Hub에서 두 개의 미팅 사이트와 함께 표시됩니다. 해당 구독자의 미팅 호스트 기능 및 미팅 사이트는 현재 패키지와 일치합니다. 이전 패키지의 미팅 사이트와 녹화 등 그 사이트에서 이전에 만들어진 콘텐츠는 미팅 사이트 관리자가 액세스할 수 있는 상태로 유지됩니다. |
패키지 변경으로 인한 새로운 PMR 설정이 업데이트될 때까지 2~3시간이 걸릴 수 있습니다. |
사용자 삭제
관리자는 Cisco BroadWorks용 Webex에서 사용자를 삭제하기 위해 다음과 같은 다양한 방법을 사용할 수 있습니다.
삭제하려는 사용자에게 관리자 권한이 있는 경우, 사용자를 삭제하기 전에 새 관리자를 지정합니다. 마지막 관리자가 삭제되어야 하는 관리자 역할의 자동 전송이 없습니다. |
Cisco BroadWorks용 Webex API
파트너 관리자는 Cisco BroadWorks용 Webex API를 사용하여 사용자를 삭제할 수 있습니다.
-
https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber에서 BroadWorks 가입자 제거 API 요청을 실행합니다. 이 요청은 Cisco BroadWorks용 Webex 가입을 제거합니다. 사용자는 더 이상 Cisco BroadWorks용 Webex 사용자로 비용이 청구되지 않으며, 무료 Webex 사용자로 처리됩니다.
-
https://developer.webex.com/docs/api/v1/people/delete-a-person에서 사용자 삭제 API 요청을 실행하여 사용자를 완전히 삭제합니다.
플로우 쓰루 프로비저닝
파트너 관리자는 플로우 쓰루 프로비저닝을 사용하여 사용자를 삭제할 수 있습니다.
-
BroadWorks 서버에서 사용자의 IM+P 통합 서비스를 제거합니다. BroadWorks의 사용자 – 통합 IM&P 페이지에서 사용자의 서비스를 비활성화할 수 있습니다. 자세한 절차는 Cisco BroadWorks 응용프로그램 서버 그룹 웹 인터페이스 관리 안내서 – 파트 2에서 “통합 IM&P 구성”을 참조하십시오.
서비스가 비활성화되면 플로우 쓰루 프로비저닝은 사용자로부터 Cisco BroadWorks용 Webex 가입을 제거합니다. 사용자는 더 이상 Cisco BroadWorks용 Webex 사용자로 비용이 청구되지 않으며, 무료 Webex 사용자로 처리됩니다.
-
Control Hub에서 사용자를 찾아 선택합니다.
- 작업으로 이동하고 사용자 삭제를 선택합니다.
Control Hub(고객 관리자)
고객 관리자는 Control Hub를 사용하여 조직에서 사용자를 삭제할 수 있습니다. 자세한 내용은 Webex Control Hub의 조직에서 사용자 삭제, https://help.webex.com/0qse04/를 참조하십시오.
조직 삭제
1 |
People API를 사용하여 조직에서 모든 사용자를 삭제합니다.
| ||
2 |
디렉터리 동기화가 켜져 있으면 비활성화합니다. 이는 Partner Hub 또는 공용 API를 통해 수행할 수 있습니다. Partner Hub를 통해 디렉터리 동기화를 비활성화하려면: API를 통해 디렉터리 동기화를 비활성화하려면 BroadWorks Enterprise API에 대해 디렉터리 동기화 업데이트를 사용하고 enableDirSync 설정을 비활성화합니다. 이 조직에 대해 BroadWorks 디렉터리 동기화와 관련된 모든 사용자가 삭제됩니다. (두 방법 중 하나를 사용하여) 사용자의 제거는 사용자의 수량에 따라 약간의 시간이 걸릴 수 있습니다. | ||
3 |
모든 사용자가 제거된 후 조직 삭제 API를 사용하여 조직을 삭제합니다. |
Control Hub에서 가입 취소
API가 비공개이기 때문에 고객은 액세스할 수 없습니다. 대신 다음 단계는 고객이 Control Hub에서 자신의 가입을 취소할 수 있는 방법을 보여줍니다.
-
파트너 관리자는 고객의 Control Hub에서 "하이브리드" 서비스 페이지로 이동할 수 있습니다.
-
"BroadWorks 통화" 카드를 찾습니다.
-
모든 사용자가 해당 고객에 대해 BroadWorks용 Webex에서 프로비저닝되면 파트너는 "구성 지우기"(즉, BPB에서 customer_config 항목을 삭제) 버튼이 나타나야 합니다.
릴리스 관리
Partner Hub에서 릴리즈 관리 제어를 사용하면 Cisco BroadWorks용 Webex 서비스 공급자가 사용자의 Webex 앱이 최신 소프트웨어로 업그레이드되는 릴리즈 흐름을 제어할 수 있는 기능을 제공하여 릴리즈를 쉽게 관리할 수 있습니다.
기본적으로 Webex 앱은 자동 업그레이드(Cisco가 제어하는 월별 릴리즈)를 사용합니다. 단, 이 기능을 사용하여 파트너 관리자는 다음 작업을 실행할 수 있습니다.
-
Cisco-기본 릴리즈 스케줄에서 데게릴라로 사용자 정의된 릴리즈 스케줄 구성
-
관리하는 모든 고객 조직에 예약하는 단일 릴리즈 스케줄 및 캐스케이드 구성
-
다른 고객 조직에 다른 릴리즈 일정 지정
사용자 정의된 릴리즈 일정을 구성하고 적용하는 방법에 대한 정보를 포함하여 릴리즈 관리에 대한 자세한 정보는 Webex 문서 릴리즈 관리 사용자 정의를 참조하십시오.
시스템 재구성
다음과 같이 시스템을 다시 구성할 수 있습니다.
-
Partner Hub에서 BroadWorks 클러스터 추가
-
Partner Hub에서 BroadWorks 클러스터 편집 또는 삭제
-
Partner Hub에서 온보딩 템플릿 추가
-
Partner Hub에서 온보딩 템플릿 편집 또는 삭제
Partner Hub에서 BroadWorks 클러스터 편집 또는 삭제
Partner Hub에서 BroadWorks 클러스터를 편집하거나 제거할 수 있습니다.
1 |
| ||
2 |
설정으로 이동하여 BroadWorks 통화 섹션을 찾습니다. | ||
3 |
클러스터 보기를 클릭합니다. | ||
4 |
편집하거나 삭제할 클러스터를 클릭합니다. 클러스터 세부 사항은 오른쪽의 플라이아웃 창에 표시됩니다.
| ||
5 |
다음 옵션이 있습니다.
변경 사항이 클러스터 목록에 업데이트됩니다.
|
Partner Hub에서 온보딩 템플릿 편집 또는 삭제
Partner Hub에서 온보딩 템플릿을 편집하거나 삭제할 수 있습니다.
1 |
| |||||||||
2 |
설정으로 이동하여 BroadWorks 통화 섹션을 찾습니다. | |||||||||
3 |
템플릿 보기를 클릭합니다. | |||||||||
4 |
편집하거나 삭제할 템플릿을 클릭합니다. | |||||||||
5 |
다음 옵션이 있습니다.
변경 사항이 클러스터 목록에 업데이트됩니다.
|
Webex Assistant
Meetings용 Webex Assistant는 미팅을 검색 및 작업 가능하게 만들고 생산성을 더욱 향상하는 지능적인 대화형 가상 미팅 도우미입니다. Webex Assistant가 미팅 또는 이벤트 중에 작업 항목을 팔로우업하고, 중요한 결정의 메모 적기 및 주요 순간 하이라이트 작업을 실행하도록 요청할 수 있습니다.
Meetings용 Webex Assistant는 프리미엄 및 표준 패키지 미팅 사이트 및 개인 미팅 룸에 대해 무료로 사용할 수 있습니다. 고객 지원에는 새로운 사이트 및 기존의 사이트가 모두 포함됩니다.
Meetings용 Webex Assistant 활성화
Webex Assistant는 기본값으로 표준 및 프리미엄 패키지 Broadworks 고객 모두에 대해 활성화됩니다.
파트너 관리자 및 고객 조직 관리자는 Control Hub를 통해 고객 조직에 대한 기능을 비활성화할 수 있습니다.
제한 사항
Cisco BroadWorks용 Webex에 대해 다음 제한 사항이 존재합니다.
-
지원은 프리미엄 및 표준 패키지 미팅 사이트 및 개인 미팅 룸으로만 제한됩니다.
-
자막 처리 대화 내용은 영어, 스페인어, 프랑스어 및 독일어로만 지원됩니다.
-
이메일을 통한 콘텐츠 공유는 조직 내의 사용자만 액세스할 수 있습니다.
-
미팅 콘텐츠는 조직 외부의 사용자가 액세스할 수 없습니다. 또한 미팅 콘텐츠는 동일한 조직 내에서 다른 패키지의 사용자 간에 공유될 때 액세스할 수 없습니다.
-
프리미엄 패키지를 사용하면 미팅 후 대화 내용을 Webex Assistant가 활성화되었는지 비활성화되었는지 확인할 수 있습니다. 단, 로컬 녹화가 선택된 경우, 미팅 후 대화 내용 또는 하이라이트는 캡처되지 않습니다.
-
표준 패키지를 사용하면 클라우드에서 미팅 녹화 옵션을 사용할 수 없으므로 미팅 후 대화 내용은 Webex Assistant가 활성화되었는지 비활성화되었는지 여부를 확인할 수 없습니다. 단, 로컬 녹화가 선택된 경우, 미팅 후 대화 내용 또는 하이라이트가 캡처되지 않습니다.
Webex Assistant에 대한 추가 정보
이 기능을 사용하는 방법에 대한 사용자 정보는 Webex Meetings 및 Events에서 Webex Assistant 사용을 참조하십시오.
Webex 통화 비활성화
무료 Webex 통화는 기본적으로 사용자가 Webex 활성화된 장치로 무료 전화를 걸 수 있도록 활성화됩니다. 그러나 모든 통화가 BroadWorks 인프라를 사용하도록 하려면 온보딩 템플릿 내에서 Webex 통화를 비활성화할 수 있습니다. 이는 템플릿을 사용하는 고객 조직에 대해 해당 옵션을 비활성화합니다.
기능 지원
Webex Calling이 비활성화되면 다음 조건이 Cisco BroadWorks용 Webex 사용자에게 적용됩니다.
-
사용자는 더 이상 Webex 앱에서 Call with Webex를 선택할 수 있는 통화 옵션으로 표시하지 않습니다.
-
사용자는 Cisco BroadWorks용 비-Webex 사용자에게 무료 Webex 전화를 걸거나 받을 수 없습니다. 여기에는 검색 표시줄에 다른 사용자의 URI 또는 이메일 주소를 입력하여 Webex 그룹 스페이스에서 시작된 통화, 통화 기록, 연락처가 포함됩니다.
-
화면 공유는 BroadWorks 통화 내에서 작동합니다.
-
Webex 통화가 비활성화된 경우에도 Webex 미팅 및 텔레포니 프레즌스는 여전히 작동합니다.
Webex 통화 비활성화 (새 온보딩 템플릿)
새로운 온보딩 템플릿을 구성하는 동안 새 템플릿 추가 마법사 내에서 Cisco Webex 무료 통화 비활성화 확인란을 선택하거나 체크 해제하여 Webex 통화가 활성화 또는 비활성화되는지 여부를 구성할 수 있습니다. 이 설정은 귀하가 템플릿에 지정하는 고객 조직의 사용자에 대해 선택됩니다.
새로운 온보딩 템플릿 구성에 대한 자세한 내용은 Partner Hub에서 파트너 조직 구성을 참조하십시오.
Webex 통화 비활성화 (기존의 온보딩 템플릿)
기존의 온보딩 템플릿에서 Webex 통화를 비활성화하려면 이 절차를 따르십시오. 이 템플릿을 사용하는 고객 조직의 모든 새로운 사용자에 대해 이 기능을 비활성화합니다.
-
admin.webex.com에서 Partner Hub에 로그인합니다.
-
설정을 선택합니다.
-
템플릿 보기를 클릭하고 적절한 온보딩 템플릿을 선택합니다.
-
Cisco Webex 무료 통화 비활성화를 클릭합니다.
-
저장을 클릭합니다.
Webex 통화 비활성화 (기존의 사용자)
온보딩 템플릿에서 이 기능을 비활성화하면 템플릿에 할당된 새로운 사용자에 대한 설정만 변경됩니다. 기존의 사용자에 대해 Webex 통화를 비활성화하려면 아래 절차 중 하나를 따라 사용자를 업데이트할 수 있습니다.
사용자가 지정된 온보딩 템플릿에서 Webex 통화를 비활성화하려면 위의 절차 중 하나를 이미 완료했는지 확인하십시오. 그렇지 않으면 다음 절차 중 하나가 Webex 통화를 활성화하여 사용자를 다시 구성합니다. |
플로우 쓰루 프로비저닝을 사용하고 있는 경우, 다음을 수행할 수 있습니다.
-
CommPilot을 열고 사용자 구성으로 이동합니다.
-
사용자로부터 통합 IM+P 서비스를 제거하고 확인을 클릭합니다.
-
통합 IM+P 서비스를 사용자에게 추가하고 확인을 클릭합니다.
그렇지 않으면 API를 사용하여 사용자를 업데이트할 수 있습니다.
-
사용자를 삭제하려면 BroadWorks 가입자 API 제거를 사용하십시오.
-
사용자를 추가하려면 BroadWorks 가입자 API 프로비저닝을 사용합니다.
통화 내에서 비디오 또는 화면 공유 비활성화
파트너 관리자는 구성 태그를 사용하여 Webex 앱의 통화 내에서 화상 통화 및/또는 화면 공유를 비활성화할 수 있습니다(기본적으로 통화에 대해 두 가지 미디어 유형이 모두 활성화됨).
전체 구성 세부 사항 및 옵션은 Cisco BroadWorks용 Webex 구성 안내서에서 화상 통화 비활성화 및 화면 공유 비활성화를 참조하십시오.
비디오의 경우 수신 통화 미디어가 비디오 또는 오디오만 기본값으로 설정할지 여부를 구성할 수도 있습니다. |
통화 중 램프 필드 / 통화 당겨받기 알림
통화 중 램프 필드(BLF) / 통화 당겨받기 알림은 BLF 및 직접 통화 당겨받기 기능을 활용합니다. BLF 모니터링 목록에서 사용자가 걸려오는 전화를 수신할 때 BLF 사용자는 Webex 앱에서 오디오 및 시각적 알림을 수신합니다. BLF 사용자는 모니터링되는 사용자의 통화를 무시하거나당겨받을 수 있습니다.
BLF / 통화 당겨받기 알림은 사용자가 다른 위치에서 작업하고 있는 다른 팀 멤버에 대한 전화에 응답해야 하는 상황에서 도움이 됩니다.
사용자는 Webex 및 비-Webex 그룹 멤버의 존재를 확인하기 위해 멀티 통화 창 - Watchlist 섹션 -(Windows 전용, Mac은 지원되지 않음)에서 BLF 모니터링되는 목록을 볼 수도 있습니다. 다중 통화 활성화에 대한 도움말은 다음을 참조하십시오. 다중 통화 창
Webex 멤버는 전체 Webex 프레즌스를 갖게 됩니다. 비 Webex 멤버는 디렉터리가 Webex에 동기화되어야 하며, "알 수 없음" 및 "통화 중" 상태만 있어야 합니다(벨소리 상태는 통화 당겨받기 대화 상자를 트리거함).
비 Webex 사용자에 대한 프레즌스 제한 사항:
-
BLF 목록에 있는 경우에도 비 CI broadworks 사용자에 대한 프레즌스는 지원되지 않습니다.
-
Webex 클라우드 엔타이틀먼트 또는 머신 유형의 계정(작업 공간)이 없는 CI 사용자는 '통화 중' 및 '알 수 없는' 프레즌스만 표시합니다. 활성, 벨소리 등 상태가 없습니다.
-
BLF 워치 목록에서 Webex 클라이언트가 시작하기 전에 통화를 시작한 비 Webex 사용자 또는 오프라인 상태일 때 '알 수 없는' 프레즌스가 표시됩니다.
-
연결이 끊기면 Webex가 아닌 모든 통화 중 상태가 다시 연결될 때 '알 수 없음'으로 재설정됩니다.
-
BLF의 비-Webex 사용자가 통화를 보류하는 경우, 계속 '통화 중'으로 표시됩니다.
요구 사항
다음 패치가 BroadWorks에 적용되었는지 확인하십시오. 릴리즈에 적용되는 패치만 설치합니다.
R22:
-
AP.플랫폼.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382053년
-
AP.as.22.0.1123.ap382362 (영어)
-
AP.xsp.22.0.1123.ap382053년
-
AP.xsp.22.0.1123.ap382362 다운로드
-
AP.as.22.0.1123.ap383459 다운로드
-
AP.as.22.0.1123.ap383520의
R23:
-
AP.플랫폼.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382053년
-
AP.as.23.0.1075.ap382362 다운로드
-
AP.as.23.0.1075.ap383459 다운로드
-
AP.as.23.0.1075.ap383520의
-
XSP|ADP를 사용하는 경우:
-
AP.xsp.23.0.1075.ap382053년
-
AP.xsp.23.0.1075.ap382362 다운로드
-
-
ADP를 사용하는 경우:
-
Xsi-작업-23_2022.01_1.200.bwar
-
Xsi-Events-23_2022.01_1.201.bwar (또는 이후)
-
R24:
-
AP.as.24.0.944.ap382053년
-
AP.as.24.0.944.ap382362의
-
AP.as.24.0.944.ap383459 다운로드
-
AP.as.24.0.944. ap383520입니다.
-
Xsi-작업-24_2022.01_1.200.bwar
-
Xsi-Events-24_2022.01_1.201.bwar (또는 이후)
Webex 앱에서 다음 구성 태그가 활성화되었는지 확인합니다.
-
<통화 중 램프 필드 enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
-
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
-
<notification-delay time="%BLF_NOTIFICATON_DELAY_TIME_WXT%"/>
(이 태그는 선택 사항입니다)
AS에서 팀 텔레포니를 위한 기능 101642 강화된 Xsi 메커니즘을 활성화해야 합니다.
AS_CLI/System/ActivatableFeature> 활성화 101642
일부 SIP 통화 흐름에 따라 이 기능이 필요하므로 아래 CLI 명령을 사용하여 AS에서 X-BroadWorks-Remote-Party-Info
를 활성화합니다.
AS_CLI/System/DeviceType/SIP> 설정 <device_profile_type> supportRemotePartyInfo true
다음 서비스가 사용자에게 지정되었는지 확인합니다.
-
모든 사용자에 대해 직접 통화 당겨받기 서비스 지정
-
사용자에 대해 통화 중 램프 필드 설정
XSP에 대한 모든 참조에는 XSP 또는 ADP가 포함됩니다. |
BroadWorks에서 통화 중 램프 필드 구성
파트너 관리자는 다음 절차를 사용하여 사용자에 대해 통화 중 램프 필드를 설정할 수 있습니다.
-
BroadWorks CommPilot에 로그인합니다.
-
선택한 사용자의 경우, 클라이언트 애플리케이션으로 이동하고 통화 중 램프 필드를 구성합니다.
-
모니터링될 BLF 목록의 URL을 추가합니다.
-
검색 매개 변수를 사용하여 사용자를 찾아 모니터링되는 사용자 목록에 추가합니다.
-
확인을 클릭합니다.
Slido 통합 지원
Cisco BroadWorks용 Webex는 Slido에 Webex 앱 통합을 지원합니다.
Slido는 사용이 간편한 대상 그룹 참여 도구입니다. 이는 발언자와 청중의 격차를 해소하여 사용자가 미팅을 최대한 활용할 수 있게 지원합니다. Slido가 Control Hub 조직에 통합되었을 때 사용자는 Webex 앱에서 미팅에 Slido 앱을 추가할 수 있습니다. 이 통합은 미팅에 추가 Q&A 및 설문조사 기능을 제공합니다.
Webex 앱에서 Slido를 배포하고 사용하는 방법에 대한 추가 정보는 Webex 앱에 Slido 통합을 참조하십시오.
Webex 가용성: 캘린더 미팅에서
약속, 임시 미팅 또는 Webex 외의 미팅인 Outlook 클라이언트에서 미팅을 수락하면 Webex 가용성이 "캘린더 미팅 중"으로 나타납니다. 이 가용성을 통해 동료는 귀하가 참여하고 있으며 반응이 지연될 수 있음을 알 수 있습니다.
이 기능을 활성화하려면:
-
Windows의 설정 탭 또는 Mac의 기본 설정의 일반 탭으로 이동합니다.
-
캘린더 미팅에 있을 때 표시할 상자를 선택합니다.
Outlook 프레즌스 통합이 활성화된 사용자의 경우, Webex의 "일정 미팅 중"은 Outlook의 "통화 중"으로 매핑됩니다. |
카베랏
이 기능이 작동하려면 Webex 앱 및 Outlook 클라이언트가 동시에 실행되어야 합니다.
현재 Outlook에서 'Show as Working Elsewhere' 옵션을 지원하여 Webex에서 사용자를 "캘린더 미팅 중"으로 표시하지 않습니다.
사용자가 현재 캘린더 미팅에 있는 동안 "캘린더 미팅에 있을 때 표시"를 비활성화하도록 선택하는 경우, 해당 참석자는 미팅이 종료될 때까지 업데이트되지 않습니다. 이렇게 하려면 클라이언트가 다시 시작해야 합니다.
신호음이 있는 자동 응답
신호음이 포함된 자동 응답을 사용하여 사용자는 Contact Center와 같은 타사 앱에서 전화를 걸 수 있으며, 해당 통화는 데스크탑의 Webex 앱을 통해 자동으로 라우팅됩니다. Webex 앱이 상대방에게 벨소리를 울리면 사용자는 특정 신호음을 듣고 통화가 연결되고 있음을 알립니다.
Cisco BroadWorks용 Webex 사용자가 이 기능을 사용하려면:
-
기능은 기본 회선 표시에서만 지원됩니다.
-
Webex 앱은 기본 회선 모양이어야 합니다.
-
%ENABLE_AUTO_ANSWER_WXT% 태그를 활성화해야 합니다.
또한 사용자가 공유 통화 표시를 갖고 있는 경우(예: 데스크 폰이 보조 회선 표시 중 하나로 구성됨), 공유 통화 표시를 수신 통화를 수신하지 않도록 구성한 경우 해당 기능은 기본 표시에서 여전히 지원됩니다. 이는 모든 공유 통화 출연에 대해 BroadWorks에서 다음 세 가지 조건 중 하나를 구성하여 수행할 수 있습니다.
-
공유 통화 현황 구성에서 클릭-다이얼 통화에 대한 모든 표시를 비활성화합니다. 이는 권장되는 접근법입니다.
또는
-
이 위치에 대한 종료 허용 은 모든 공유된 통화 표시 또는
또는
-
모든 공유 통화 외관에 대해 위치가 비활성화되었습니다.
용량 증가
XSP|ADP 농장
용량 플래너를 사용하여 제안된 가입자 수 증가에 필요한 추가 XSP|ADP 리소스 수를 결정할 것을 권장합니다. 전용 NPS 또는 전용 Cisco BroadWorks용 Webex 팜에는 다음과 같은 확장 옵션이 있습니다.
-
전용 팜 확장: 추가 용량이 필요한 팜에 하나 이상의 XSP|ADP 서버를 추가합니다. 팜의 기존 노드와 동일하게 응용프로그램 및 구성을 설치하고 활성화합니다.
-
전용 팜 추가: 새로운 전용 XSP|ADP 팜을 추가합니다. Partner Hub에서 새로운 클러스터 및 새로운 템플릿을 만들어야 새로운 팜에 새로운 고객을 추가하고 기존 팜에 대한 부담을 덜 수 있습니다.
-
특별 팜 추가: 특정 서비스에 대한 병목 현상을 겪고 있는 경우, 이 문서에 나열된 공동 상주 요구 사항을 고려하여 해당 목적을 위해 별도의 XSP|ADP 팜을 생성할 수 있습니다. 새로운 팜이 있는 서비스의 URL을 변경하는 경우, Control Hub 클러스터 및 DNS 항목을 다시 구성해야 할 것입니다.
모든 경우에서 BroadWorks 환경의 모니터링 및 리소싱은 귀사의 책임입니다. Cisco 지원을 이용하려면 고객 담당자에게 연락하여 전문 서비스를 요청하시기 바랍니다.
HTTP 서버 인증서 관리
XSP|ADP에서 mTLS 인증된 웹 애플리케이션에 대해 다음 인증서를 관리해야 합니다.
-
Webex 클라우드의 트러스트 인증서 체인
-
XSP|ADP의 HTTP 서버 인터페이스 인증서
트러스트 체인
Control Hub에서 신뢰 인증서 체인을 다운로드하고 초기 구성 중에 XSP|ADP에 설치합니다. 인증서가 만료되기 전에 업데이트하기 바라며, 변경하는 방법과 시기를 저희가 알려 드릴 것입니다.
HTTP 서버 인터페이스
인증서 주문에 설명된 대로 XSP|ADP는 공개적으로 서명된 서버 인증서를 Webex에 제시해야 합니다. 처음 인터페이스를 보호할 때 인터페이스에 대해 자기 서명 인증서가 생성됩니다. 이 인증서는 그 날짜로부터 1년간 유효합니다. 자기 서명 인증서를 공개 서명 인증서로 교체해야 합니다. 인증서가 만료되기 전에 새로 요청하는 것은 귀사의 책임입니다.
파트너 모드로 제한
파트너 모드로 제한되는 것은 파트너 관리자가 Control Hub에서 고객 관리자가 업데이트할 수 있는 조직 설정을 제한하기 위해 특정 고객 조직에 할당할 수 있는 파트너 허브 설정입니다. 특정 고객 조직에 대해 이 설정이 활성화되면 해당 조직의 모든 고객 관리자가 역할 권한과 관계없이 Control Hub에서 제한된 제어 집합에 액세스할 수 없습니다. 파트너 관리자만 제한된 설정을 업데이트할 수 있습니다.
파트너 모드에 의해 제한되는 것은 역할이 아니라 조직 수준 설정입니다. 단, 설정은 설정이 적용되는 조직의 고객 관리자에 대한 특정 역할 권한을 제한합니다. |
고객 관리자 액세스
고객 관리자는 파트너별 제한된 모드가 적용될 때 알림을 수신합니다. 로그인한 후 화면 상단에 Control Hub 헤더 바로 아래에 알림 배너가 나타납니다. 배너는 고객 관리자에게 제한된 모드가 활성화되었으며 일부 통화 설정을 업데이트하지 못할 수도 있음을 알립니다.
파트너 모드로 제한되는 조직이 활성화된 조직의 고객 관리자의 경우, Control Hub 액세스 수준은 다음 수식으로 결정됩니다.
(Control Hub 액세스) = (조직 역할 권한) - (파트너 모드 제한으로 제한됨)
고객 관리자는 파트너별 제한 모드와 관계없이 몇 가지 제한 사항에 직면하게 됩니다. 이러한 제한 사항은 다음과 같습니다.
- 통화 설정: 통화 메뉴의 '앱 옵션 통화 우선 순위' 설정은 읽기 전용입니다.
- 위치 설정: 위치 생성 후 통화 설정은 숨겨집니다.
- PSTN 관리 및 통화 레코딩: 이 옵션은 위치에 대해 회색으로 표시됩니다.
- 전화번호 관리: 통화 메뉴에서 전화 번호 관리가 비활성화되고 '앱 옵션 통화 우선 순위' 설정과 통화 녹화는 읽기 전용입니다.
제한 사항
고객 조직에 대해 파트너별 제한형 모드가 활성화되면 해당 조직의 고객 관리자가 다음 Control Hub 설정에 액세스하지 못하게 제한됩니다.
-
사용자 보기에서 다음 설정을 사용할 수 없습니다.
-
사용자 관리 버튼은 회색으로 표시됩니다.
-
수동으로 사용자 추가 또는 수정—사용자를 수동으로 또는 CSV를 통해 추가하거나 수정할 수 있는 옵션 없음
-
사용자 요구—사용할 수 없음
-
라이센스 자동 지정—사용할 수 없음
-
디렉터리 동기화—디렉터리 동기화 설정을 편집할 수 없음(이 설정은 파트너 수준 관리자만 사용할 수 있음).
-
사용자 세부 사항—이름, 성, 표시명 및 기본 이메일*과 같은 사용자 설정은 편집할 수 있습니다.
-
패키지 재설정—패키지 유형을 재설정할 수 있는 옵션 없음
-
서비스 편집—사용자에 대해 활성화된 서비스를 편집할 수 있는 옵션 없음(예: 메시지, 미팅, 통화)
-
서비스 상태 보기—하이브리드 서비스 또는 소프트웨어 업그레이드 채널의 전체 상태를 볼 수 없음
-
기본 업무용 번호—이 필드는 읽기 전용입니다.
-
-
계정 보기에서 다음 설정을 사용할 수 없습니다.
-
회사 이름은 읽기 전용입니다.
-
-
조직 설정 보기에서 다음 설정을 사용할 수 없습니다.
-
도메인—액세스는 읽기 전용입니다.
-
이메일—관리자 초대 이메일 표시하지 않기 및 이메일 위치 선택 설정은 읽기 전용입니다.
-
인증—인증 및 SSO 설정을 편집할 수 있는 옵션이 없습니다.
-
-
통화 메뉴에서 다음 설정을 사용할 수 없습니다.
-
통화 설정—앱 옵션 통화 우선순위 설정은 읽기 전용입니다.
-
통화 작동—설정은 읽기 전용입니다.
-
위치 > PSTN—로컬 게이트웨이 및 Cisco PSTN 옵션이 숨겨집니다.
-
-
서비스 아래에서 마이그레이션 및 연결된 UC 서비스 옵션이 표시되지 않습니다.
파트너가 제한함 모드 활성화
파트너 관리자는 아래 절차를 사용하여 특정 고객 조직에 대해 파트너 모드에서 제한됨을 활성화할 수 있습니다(기본 설정이 활성화됨).
-
Partner Hub(https://admin.webex.com)에 로그인하고 고객을 선택합니다.
-
해당 고객 조직을 선택합니다.
-
오른쪽 설정 보기에서 파트너 모드로 제한토글을 활성화하여 설정을 켭니다.
파트너가 제한함 모드를 끄고자 하는 경우, 토글을 비활성화합니다.
파트너가 고객 관리자에 대해 제한된 관리자 모드를 제거하는 경우, 고객 관리자는 다음 작업을 수행할 수 있습니다.
|
도매 프로비저닝에 대해 지원되는 시간대 목록에 대한 자세한 정보는 도매 프로비저닝에 대해 지원되는 시간대 목록을 참조하십시오.
파트너 분석
Control Hub 향상점을 사용하면 파트너 관리자가 사용자를 대신하여 패키지 정보를 쉽게 확인하고 업데이트할 수 있습니다. 이 기능은 파트너가 모든 고객 전반에서 집계된 보기를 얻을 수 있는 기능을 제공하며, 다음 세부 사항을 포함합니다.
-
패키지별 총 사용자 수(소프트폰, 기본, 표준, 프리미엄)
-
패키지 트렌드별 사용자(매일/매주/매월)
-
#개의 패키지가 지정된 고객
파트너 분석을 사용하는 방법에 대한 자세한 내용은 Partner Hub에서 Webex 문서 도매용 Webex에 대한 분석 및 Broadworks용 Webex 패키지를 참조하십시오.
청구 보고서 API
개발자용 Webex는 월별 비용 청구 보고서에 사용할 수 있는 공용 API를 제공합니다. 파트너 관리자는 이러한 API를 사용하여 청구 보고서를 만들고, 나열하고, 가져오고, 삭제할 수 있습니다. 다음 표에는 API, 필요한 액세스 유형 및 역할 요구 사항이 나열되어 있습니다.
비용 청구 API |
목적 |
액세스 유형 |
API에 대한 역할 요구 사항 (관리자는 이러한 역할 중 하나 이상을 요구합니다.) |
---|---|---|---|
BroadWorks 청구 보고서 만들기 |
청구 보고서를 생성하는 데 사용됩니다. |
쓰기 액세스 |
|
BroadWorks 청구 보고서 나열 |
볼 수 있는 보고서를 나열하는 데 사용됩니다. |
읽기 액세스 |
|
BroadWorks 청구 보고서 받기 |
생성된 보고서의 사본을 얻기 위해 사용됩니다. |
읽기 액세스 |
|
BroadWorks 청구 보고서 삭제 |
생성된 보고서를 삭제하는 데 사용됩니다. |
쓰기 액세스 |
|
비용 청구 필드
다음 표에서는 생성된 보고서에 포함된 필드를 나열합니다.
필드 |
설명 |
---|---|
리셀러명 |
파트너 이름 또는 파트너 조직 Id |
지불Id |
파트너 고유 비용 청구 식별자 또는 C-번호 |
IP 주소 |
서비스 공급자가 제공한 가입자의 기업에 대한 고유 식별자입니다. |
내부 |
고객 내부 평가판 상태(예/아니요) |
사용자Id |
BroadWorks에서 가입자의 userID |
가입자Id |
Webex에서 질문하는 가입자에 대한 고유한 식별자 |
셀프 활성화됨 |
예/아니요 |
첫 번째 시작 날짜 |
가입자가 프로비저닝된 날짜. |
결제StartDate |
이 달에 비용 청구가 시작되는 날짜 |
결제 종료 날짜 |
이 달에 비용 청구가 종료되는 날짜 |
패키지 |
충전되는 패키지 유형 |
수량 |
비용 청구에 대한 비례배분된 수량.
|
|
Cisco BroadWorks용 Webex 문제 해결하기
Webex 상태 페이지 구독
서비스의 예상치 못한 중단 시 https://status.webex.com을 먼저 확인해 보십시오. 중단되기 전에 Control Hub 또는 BroadWorks에서 구성을 변경하지 않았다면 상태 페이지를 확인하십시오. Webex 지원 센터에 있는 상태 및 사고 알림에 등록하는 자세한 방법을 읽어 보시기 바랍니다.
Control Hub 분석 사용
Webex는 조직 및 고객의 조직에 대한 사용 실태 및 품질 데이터를 추적합니다. Webex 지원 센터의 Control Hub 분석에 대한 자세한 내용을 읽어 보십시오.
네트워크 문제
고객 또는 사용자가 Control Hub에서 플로우 쓰루 프로비저닝으로 생성되지 않습니다.
-
응용프로그램 서버가 프로비저닝 URL에 도달할 수 있습니까?
-
프로비저닝 계정 및 비밀번호가 정확하며, 그 계정이 BroadWorks에 존재합니까?
클러스터가 일관되게 연결 테스트에 실패합니다.
Webex 인증서 체인에 액세스하려면 클러스터를 만들어야 하기 때문에 Partner Hub에서 첫 번째 클러스터를 만들 때 인증 서비스에 대한 mTLS 연결이 실패할 것입니다. 그렇지 않으면 인증 서비스 XSP|ADP에 트러스트 앵커를 만들 수 없으므로 Partner Hub의 테스트 mTLS 연결에 성공하지 못합니다. |
-
XSP|ADP 인터페이스는 공개적으로 액세스할 수 있습니까?
-
정확한 포트를 사용하고 있습니까? 클러스터의 인터페이스 정의에 포트를 입력할 수 있습니다.
인터페이스 유효성 검증 실패
Xsi-Actions 및 Xsi-Events 인터페이스:
- URL의 끝에
/v2.0/
를 포함하여 Partner Hub의 클러스터에 인터페이스 URL이 정확하게 입력되었는지 확인합니다. -
방화벽에서 Webex와 해당 인터페이스 간의 통신을 허용하는지 확인합니다.
-
이 문서에 있는 인터페이스 구성 관련 조언을 다시 확인합니다.
인증 서비스 인터페이스:
- URL의 끝에
/v2.0/
를 포함하여 Partner Hub의 클러스터에 인터페이스 URL이 정확하게 입력되었는지 확인합니다. -
방화벽에서 Webex와 해당 인터페이스 간의 통신을 허용하는지 확인합니다.
-
다음에 특별히 주의하여 이 문서에 있는 인터페이스 구성 관련 조언을 읽어 보십시오.
- 모든 XSP|ADP에서 RSA 키를 공유했는지 확인하십시오.
- 모든 XSP|ADP에서 웹 컨테이너에 AuthService URL을 제공했는지 확인하십시오.
- TLS 암호 구성을 편집한 경우, 정확한 명명 규칙을 사용했는지 확인합니다. XSP|ADP를 사용하려면 TLS 암호에 대한 IANA 이름 형식을 입력해야 합니다. 이 문서의 이전 버전에는 OpenSSL 명명 규칙에 필요한 암호 모음이 부정확하게 기술되었습니다.
-
인증 서비스에서 mTLS를 사용하고 있는 경우, Webex 클라이언트 인증서가 XSP|ADP/ADP 신뢰 저장소에 로드되어 있습니까? 앱(또는 인터페이스)이 클라이언트 인증서를 요구하도록 구성되었습니까?
-
CI 토큰 유효성 검증을 인증 서비스와 함께 사용하고 있는 경우, 앱(또는 인터페이스)는 클라이언트 인증서를 요구하지 않도록 구성되었습니까?
클라이언트 문제
클라이언트가 BroadWorks에 연결되었는지 확인
-
Webex 앱에 로그인합니다.
-
통화 옵션 아이콘(위에 기어가 있는 수화기)이 사이드바에 있는지 확인합니다.
아이콘이 없으면 아직 사용자가 Control Hub에서 통화 서비스에 대해 활성화되지 않았을 수 있습니다.
-
설정/기본 설정 메뉴를 열고 전화 서비스 섹션으로 이동합니다. 로그인된 SSO 세션 상태가 보여야 합니다.
Webex Calling과 같은 다른 전화 서비스가 표시되는 경우, 사용자가 Cisco BroadWorks용 Webex를 사용하지 않는 것입니다.
이 검증은 다음을 의미합니다.
-
클라이언트가 필요한 Webex 마이크로 서비스를 성공적으로 통과했습니다.
-
사용자가 성공적으로 인증했습니다.
-
클라이언트에게 BroadWorks 시스템에서 장기 JSON 웹 토큰이 발급되었습니다.
-
클라이언트가 장치 프로필을 검색하고 BroadWorks에 등록했습니다.
클라이언트 로그
모든 Webex 앱 클라이언트는 로그를 Webex로 보낼 수 있습니다. 이것은 모바일 클라이언트를 위한 최적의 옵션입니다. 또한 TAC에 지원을 요청하는 경우, 사용자 이메일 주소 및 문제가 발생한 대략적인 시간도 기록해야 합니다. 자세한 정보는 Webex에 대한 지원을 어디에서 찾을 수 있습니까?를 참조하십시오.
Windows PC에서 수동으로 로그를 수집해야 하는 경우, 그것은 다음 위치에 있습니다.
Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark
Mac: /Users/{username}/Library/Logs/SparkMacDesktop
사용자 로그인 문제
잘못 구성된 mTLS Auth
모든 사용자에게 영향을 미치는 경우, Webex에서 인증 서비스 URL로의 mTLS 연결을 확인합니다.
-
인증 서비스 응용프로그램 또는 그것이 사용하는 인터페이스가 mTLS에 대해 구성되었는지 확인합니다.
-
Webex 인증서 체인이 트러스트 앵커로 설치되었는지 확인합니다.
-
인터페이스/응용프로그램의 서버 인증서가 유효하며, 잘 알려진 CA가 서명했는지 확인합니다.
라이센스 초과 메시지
이 메시지는 Partner Hub의 고객 보기에서 고객에게 표시될 수 있습니다. 라이센스 사용량이 라이센스 허용량을 초과할 때 이 메시지가 나타납니다. 메시지는 무시할 수 있습니다.
문제 해결 안내서
Cisco BroadWorks용 Webex 문제 해결에 대한 자세한 정보는 Cisco BroadWorks용 Webex 문제 해결 안내서를 참조하십시오.
고객 지원
정상 상태 지원 정책
서비스 제공자는 최종 고객(기업) 지원을 위한 첫 번째 연락처입니다. 서비스 제공자가 해결할 수 없는 문제는 TAC로 보고하십시오. BroadWorks 서버 버전 지원은 현재 버전 및 2개의 이전 주요 버전(N-2)의 BroadSoft 정책을 따릅니다. 자세한 내용은 BroadSoft 제품 수명 주기 정책 섹션, BroadSoft 수명 주기 정책 및 BroadWorks 소프트웨어 호환성 매트릭스에서 확인하십시오.
보고 정책
-
서비스 제공자/파트너는 최종 고객(기업) 지원을 위한 첫 번째 연락처입니다.
-
서비스 제공자가 해결할 수 없는 문제는 TAC로 보고됩니다.
BroadWorks 버전
-
BroadWorks 서버 버전 지원은 현재 버전 및 2개의 이전 주요 버전(N-2)의 BroadSoft 정책을 따릅니다. 자세한 내용은 BroadSoft 제품 수명 주기 정책 섹션, BroadSoft 수명 주기 정책 및 BroadWorks 소프트웨어 호환성 매트릭스에서 확인하십시오.
자체 지원 리소스
-
사용자는 Webex 도움말 센터를 통해 지원을 받을 수 있습니다. 여기에는 일반적인 Webex 앱 도움말 및 지원 주제가 나열된 Cisco BroadWorks용 Webex 전용 페이지가 있습니다.
-
이 지원 URL 및 문제점 보고 URL을 사용하여 Webex 앱을 사용자 정의할 수 있습니다.
-
Webex 앱 사용자는 클라이언트에서 직접 피드백 또는 로그를 보낼 수 있습니다. 로그는 Webex 클라우드로 발송되며, 여기에서 Webex DevOps가 분석할 수 있습니다.
-
또한 Cisco BroadWorks용 Webex에 대한 관리자 수준 지원의 전용 도움말 센터 페이지도 제공합니다.
서비스 요청의 제출을 위한 정보 수집
Control Hub에서 오류가 발생하면 TAC가 문제를 조사하는 데 도움이 될 수 있는 정보가 첨부되어 있을 것입니다. 예를 들어, 특정 오류의 추적 ID 또는 오류 코드가 있는 경우, 그 텍스트를 저장하여 저희에게 공유해 주십시오.
문의하거나 사례를 접수할 때는 최소한 다음 정보를 제공해 주십시오.
-
고객 조직 ID 및 파트너 조직 ID(각 ID는 하이픈으로 구분된 32개의 16진수로 된 문자열임)
-
인터페이스 또는 오류 메시지가 제공하는 경우, TrackingID(역시 32개의 16진수 문자열)
-
사용자 이메일 주소(특정 사용자에게 문제가 있는 경우)
-
클라이언트 버전(문제의 증상이 클라이언트를 통해 발견된 경우)
Cisco BroadWorks용 Webex에서 UC-One SaaS 비교
솔루션 > |
UC-One SaaS |
Cisco BroadWorks용 Webex |
---|---|---|
클라우드 |
Cisco UC-One 클라우드(GCP) |
Webex 클라우드 (AWS) |
클라이언트 |
UC-One: 모바일, 데스크탑 접수원, 감독자 |
Webex: 모바일, 데스크탑, 웹 |
주요 기술 차이점 |
Broadsoft Meet Technology로 제공되는 미팅 |
Webex Meetings Technology로 제공되는 미팅 |
조기 현장 평가 |
스테이징 환경, 베타 클라이언트 |
생산 환경, GA 클라이언트 |
사용자 아이덴티티 |
BroadWorks ID는 서비스 제공자가 이미 SSO 통합 상태가 아니라면 기본 ID로 사용됩니다.
BroadWorks의 사용자 ID 및 비밀 |
Cisco CI의 이메일 ID는 기본 ID로 사용됩니다. 서비스 제공자 BroadWorks에 SSO 통합. 여기에서 사용자는 BroadWorks 사용자 ID 및 BroadWorks 비밀로 인증합니다.
사용자는 SSO를 통해 BroadWorks 및 BroadWorks의 비밀을 사용하여 자격 증명을 제공합니다. 또는 사용자 ID 및 CI IdP의 비밀 또는 CI의 사용자 ID, IdP의 ID 및 비밀 |
클라이언트 인증 |
사용자는 클라이언트를 통해 자격 증명을 제공합니다. Webex 메시징을 사용하는 경우, BroadWorks 장기 토큰 필요 |
사용자는 브라우저(Webex BIdP 프록시 또는 CI의 로그인 페이지)를 통해 자격 증명을 제공합니다. Webex 액세스 및 토큰 새로 고침 |
관리 / 구성 |
귀사의 OSS/BSS 시스템 및 재판매업체 포털 |
귀사의 OSS/BSS 시스템 및 Control Hub |
파트너/서비스 제공자 활성화 |
Cisco 운영팀에서 일회 설정 |
Cisco 운영팀에서 일회 설정 |
고객/기업 활성화 |
재판매업체 포털 |
Control Hub 첫 번째 사용자 등록 시 자동 생성 |
사용자 활성화 옵션 |
자가 등록됨 BroadWorks에서 외부 IM&P 설정
|
BroadWorks에서 통합 IM&P 설정(일반적으로 기업) |
XSP|ADP 서비스 인터페이스 |
XSI-Actions
XSI-Events CTI(mTLS) AuthService(mTLS 선택 사항) DMS |
XSI-Actions XSI-Actions(mTLS) XSI-Events CTI(mTLS) AuthService(TLS) DMS |
Webex 설치 및 로그인(구독자의 관점)
1 |
Webex를 다운로드하고 설치합니다. 자세한 사항은 Webex | 앱 다운로드를 참고하십시오. |
2 |
Webex를 실행합니다. Webex는 이메일 주소를 요청합니다.
|
3 |
이메일 주소를 입력하고 다음을 클릭합니다. |
4 |
사용자의 조직이 Webex에서 구성된 방식에 따라 다음 중 하나가 진행됩니다. 사용자가 IdP 또는 BroadWorks에 대해 성공적으로 인증하면 Webex가 로드됩니다.
|
데이터 교환 및 저장
해당하는 섹션은 Webex에서 데이터 교환 및 저장에 대한 세부 사항을 제공합니다. 모든 데이터는 전송 중에 그리고 유휴 상태에서 모두 암호화됩니다. 자세한 내용은 Webex 앱 보안을 참조하십시오.
서비스 제공자 온보딩
서비스 공급자 등록 중에 Webex Control Hub에서 클러스터 및 사용자 템플릿을 구성할 때 Webex가 저장하는 다음 BroadWorks 데이터가 교환됩니다.
-
Xsi-Actions URL
-
Xsi-Events URL
-
CTI 인터페이스 URL
-
인증 서비스 URL
-
BroadWorks 프로비저닝 어댑터 자격 증명
서비스 제공자 사용자 프로비저닝
이 표는 Webex API를 통한 사용자 프로비저닝의 일부로 교환되는 사용자 및 기업 데이터를 보여줍니다.
Webex로 이동하는 데이터 |
보내는 곳 |
이용 수단 |
Webex에 저장됩니까? |
---|---|---|---|
BroadWorks 사용자 ID |
BroadWorks, API에 의해 |
WebEx API |
예 |
이메일(SP가 제공한 경우) |
BroadWorks, API에 의해 |
WebEx API |
예 |
이메일(사용자가 제공한 경우) |
사용자 |
사용자 활성화 포털 |
예 |
이름 |
BroadWorks, API에 의해 |
WebEx API |
예 |
성 |
BroadWorks, API에 의해 |
WebEx API |
예 |
기본 전화번호 |
BroadWorks, API에 의해 |
WebEx API |
예 |
모바일 전화 번호 |
BroadWorks, API에 의해 |
WebEx API |
예 |
기본 내선 |
BroadWorks, API에 의해 |
WebEx API |
예 |
BroadWorks 서비스 제공자 ID 및 그룹 ID |
BroadWorks, API에 의해 |
WebEx API |
예 |
언어 |
BroadWorks, API에 의해 |
WebEx API |
예 |
시간대 |
BroadWorks, API에 의해 |
WebEx API |
예 |
사용자 제거
Cisco BroadWorks용 Webex API는 부분 및 전체 사용자 제거를 모두 지원합니다. 이 표는 프로비저닝 중에 저장되는 모든 사용자 데이터 및 각 시나리오에서 삭제되는 것을 보여줍니다.
사용자 데이터 |
부분 삭제 |
전체 삭제 |
---|---|---|
BroadWorks 사용자 ID |
예 |
예 |
이메일 |
아니요 |
예 |
이름 |
아니요 |
예 |
성 |
아니요 |
예 |
기본 전화번호 |
예 |
예 |
모바일 전화 번호 |
예 |
예 |
내선 번호 |
예 |
예 |
BroadWorks 서비스 제공자 ID 및 그룹 ID |
예 |
예 |
언어 |
아니요 |
예 |
사용자 로그인 및 구성 검색
Webex 인증
Webex 인증이란 Webex 지원 인증 메커니즘을 통해 사용자가 Webex 앱에 로그인하는 것을 지칭합니다. ( BroadWorks 인증은 별도로 적용됩니다.) 이 표는 인증 흐름에서 다양한 구성 요소 간에 교환되는 데이터 유형을 보여줍니다.
데이터 이동 |
보내는 곳 |
실행할 작업 |
---|---|---|
이메일 주소 |
Webex 앱을 통해 사용자 |
Webex |
제한적 액세스 토큰 및 (독립적인) IdP URL |
Webex |
사용자 브라우저 |
사용자 자격 증명 |
사용자 브라우저 |
ID 공급자(이미 사용자 ID가 있음) |
SAML 어설션 |
사용자 브라우저 |
Webex |
인증 코드 |
Webex |
사용자 브라우저 |
인증 코드 |
사용자 브라우저 |
Webex |
액세스 및 새로 고침 토큰 |
Webex |
사용자 브라우저 |
액세스 및 새로 고침 토큰 |
사용자 브라우저 |
Webex 앱 |
BroadWorks 인증
BroadWorks 인증이란 사용자가 BroadWorks 자격 증명을 사용하여 Webex 앱에 로그인하는 것을 말합니다. 이 표는 인증 흐름에서 다양한 구성 요소 간에 교환되는 데이터 유형을 보여줍니다.
데이터 이동 |
보내는 곳 |
실행할 작업 |
---|---|---|
이메일 주소 |
Webex 앱을 통해 사용자 |
Webex |
제한적 액세스 토큰 및 (Webex Bwks IdP 프록시) IdP URL |
Webex |
사용자 브라우저 |
브랜딩 정보 및 BroadWorks URL |
Webex |
사용자 브라우저 |
BroadWorks 사용자 자격 증명 |
브라우저를 통해 사용자(Webex에서 제공하는 브랜딩된 로그인 페이지) |
Webex |
BroadWorks 사용자 자격 증명 |
Webex |
BroadWorks |
BroadWorks 사용자 프로필 |
BroadWorks |
Webex |
SAML 어설션 |
사용자 브라우저 |
Webex |
인증 코드 |
Webex |
사용자 브라우저 |
인증 코드 |
사용자 브라우저 |
Webex |
액세스 및 새로 고침 토큰 |
Webex |
사용자 브라우저 |
액세스 및 새로 고침 토큰 |
사용자 브라우저 |
Webex 앱 |
로그인 중 BroadWorks 비밀번호 만료 알림
이 기능은 로그인 프로세스를 향상시키고 로그인 흐름을 제어합니다.
로그인 경고 및 오류 메시지 향상점:
- 현재 UAP를 통해 BroadWorks 인증 및 로그인을 사용하는 BWKS 사용자용 Wexbex는 비밀번호가 만료될 예정이거나 비밀번호가 이미 만료되었기 때문에 로그인할 수 없다는 알림을 수신하지 않습니다. 이 기능을 사용하면 비밀번호가 10일 이내에 만료될 예정이면 사용자는 비밀번호가 만료될 예정임을 경고하고 남은 기간을 표시하며, 사용자에게 파트너에게 연락하거나 로그인 화면의 비밀번호 분실 링크를 따라 비밀번호를 재설정하도록 안내받습니다.
- 암호가 만료되고 BroadWorks 'enforcePasswordChangeOnExpiry'의 구성이 true로 설정된 경우 오류 "잘못된 사용자 이름과 암호"가 발생했지만 이제 이 기능을 사용하면 오류 메시지가 향상됩니다. 로그인 시도가 실패했습니다. 제공된 사용자 ID와 비밀번호 조합이 저희 기록과 일치하지 않거나 비밀번호를 업데이트해야 합니다. 다시 시도하거나 관리자에게 연락하여 비밀번호를 업데이트하십시오. 오류 코드 100006
로그인 흐름 제어:
- 파트너는 “w4bwks-password-expiry-fail-login” 설정을 활성화하여 로그인을 제한할 수 있습니다. 이 설정은 "파트너의 요청에 따라 Cisco에서 활성화할 수 있습니다. BroadWorks 비밀번호가 만료된 경우, BroadWorks의 'enforcePasswordChangeOnExpiry' 구성이 false로 설정되고 'w4bwks-password-expiry-fail-login' 설정이 활성화되면 x 일 전에 비밀번호가 만료되었음을 알리는 오류가 발생하지만 설정 서비스가 비활성화된 경우 로그인이 허용됩니다. 기본적으로 이 설정은 비활성화됩니다.
로그인 페이지의 비밀번호 분실 링크는 파트너가 고급 사용자 정의 기능의 일부로 구성할 수 있습니다. 파트너는 일반적으로 비밀번호 관리 및 비밀번호 재설정을 위해 사용자를 파트너 포털로 탐색하기 위한 링크를 구성합니다.
이 기능은 비밀번호가 만료되거나 이미 만료되었을 때 활성화된 사용자의 로그인 중에 사용자 로그인 환경만 개선합니다. 해당 기능은 사용자가 Webex 앱에 로그인되어 있는 동안 비밀번호가 만료되는 경우 처리되지 않습니다. 사용자는 다음 로그인 시도에서 비밀번호 만료에 대한 알림을 수신하게 됩니다. |
클라이언트 구성 검색
이 표는 클라이언트 구성을 검색하는 동안 다양한 구성 요소 간에 교환되는 데이터의 유형을 보여줍니다.
데이터 이동 |
보내는 곳 |
실행할 작업 |
---|---|---|
등록 |
클라이언트 |
Webex |
BroadWorks URL을 포함한 조직 설정 |
Webex |
클라이언트 |
BroadWorks JWT 토큰 |
Webex를 통한 BroadWorks |
클라이언트 |
BroadWorks JWT 토큰 |
클라이언트 |
BroadWorks |
장치 토큰 |
BroadWorks |
클라이언트 |
장치 토큰 |
클라이언트 |
BroadWorks |
구성 파일 |
BroadWorks |
클라이언트 |
정상 상태 사용
이 섹션에서는 토큰 만료 후 BroadWorks 또는 Webex를 통한 재인증 중에 구성 요소 간에 이동하는 데이터를 설명합니다.
이 표는 통화를 위한 데이터 이동을 보여줍니다.
데이터 이동 |
보내는 곳 |
실행할 작업 |
---|---|---|
SIP 시그널링 |
클라이언트 |
BroadWorks |
SRTP 미디어 |
클라이언트 |
BroadWorks |
SIP 시그널링 |
BroadWorks |
클라이언트 |
SRTP 미디어 |
BroadWorks |
클라이언트 |
이 표는 메시징, 프레즌스 및 미팅을 위한 데이터 이동을 보여줍니다.
데이터 이동 |
보내는 곳 |
실행할 작업 |
---|---|---|
HTTPS REST 메시징 및 프레즌스 |
클라이언트 |
Webex |
HTTPS REST 메시징 및 프레즌스 |
Webex |
클라이언트 |
SIP 시그널링 |
클라이언트 |
Webex |
SRTP 미디어 |
클라이언트 |
Webex |
SIP 시그널링 |
Webex |
클라이언트 |
SRTP 미디어 |
Webex |
클라이언트 |
프로비저닝 API 사용
개발자 액세스
API 사양은 https://developer.webex.com에서 볼 수 있으며, 사용에 대한 안내서는 https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide에 있습니다.
https://developer.webex.com/docs/api/v1/broadworks-subscribers에 있는 API 사양을 확인하려면 로그인해야 합니다.
응용프로그램 인증 및 인가
응용프로그램은 Webex에 통합으로 통합됩니다. 이 메커니즘은 파트너 조직 내 관리자를 위해 그 응용프로그램이 관리 작업(예: 구독자 프로비저닝)을 수행할 수 있도록 합니다.
Webex API는 OAuth 2 표준( http://oauth.net/2/)을 따릅니다. OAuth 2는 API 호출을 인증하기 위해 선택된 파트너 관리자를 대신하여 제3자의 통합 응용프로그램이 새로 고침 및 액세스 토큰을 얻을 수 있도록 허용합니다.
먼저 Webex에 귀하의 통합을 등록해야 합니다. 등록이 되면 그 응용프로그램은 필요한 새로 고침 및 액세스 토큰을 얻기 위해 이 OAuth 2.0 인가 흐름을 지원해야 합니다.
통합 애플리케이션 및 이 OAuth 2 인가 흐름을 애플리케이션에 빌드하는 방법에 대한 자세한 내용은 https://developer.webex.com/docs/integrations를 참고하십시오.
통합 응용프로그램을 구현하기 위해 필요한 두 가지 역할이 있습니다. 개발자와 인가 사용자이며, 이는 귀사의 환경에서 별도의 사람/팀이 보유할 수 있습니다.
|
조직 이름
조직 이름은 귀하가 사용하는 프로비저닝 모드에 따라 달라집니다.
-
엔터프라이즈 모드 - 조직 이름이 spEnterpriseId와 정확히 일치합니다.
-
서비스 공급자 모드 - 조직 이름은 spEnterpriseId의 groupID 부분입니다.
조직 이름에는 원래 spEnterpriseId에 지정된 공백, 대문자 및 특수 문자가 포함됩니다.
BroadWorks 소프트웨어 요구 사항
수명 주기 관리 - BroadSoft 서버를 참조하십시오.
저희는 서비스 공급자가 최신 BroadWorks 패치 및 RI(Release Independent) 앱과 함께 "패치 현재"가 될 것으로 기대합니다. 아래의 패치 목록은 Webex와의 통합을 위한 최소 요구 사항입니다.
이러한 소프트웨어 패치에 대한 패치 노트를 검토하십시오. 일부 패치에는 추가 CLI 요구 사항이 있을 수 있습니다. |
버전 R22
서버 |
패치 |
추가 정보 |
---|---|---|
응용프로그램 서버 | ||
디렉터리 동기화에 필요함 | ||
V1에서 V2 푸시 알림으로 업그레이드해야 함 | ||
애플리케이션 서버에 필요한 패치 | ||
V1에서 V2 푸시 알림으로 업그레이드해야 함 | ||
통화 녹화 기능에 필요한 패치 | ||
플로우 쓰루 프로비저닝에 필요한 패치 | ||
훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 | ||
프로필 서버 | ||
훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 | ||
플랫폼 | ||
NPS 인증 프록시에 필요함 | ||
NPS 인증 프록시에 필요함 | ||
CI 토큰 유효성 검증을 통한 인증 서비스에 필요합니다. | ||
훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 | ||
XSP|ADP |
NPS 인증 프록시에 필요함 | |
CI 토큰 유효성 검증을 통한 인증 서비스에 필요합니다. | ||
NPS 인증 프록시에 필요함 | ||
V1에서 V2 푸시 알림으로 업그레이드해야 함 | ||
NPS 인증 프록시에 필요함 | ||
NPS 인증 프록시에 필요함 | ||
CI 토큰 유효성 검증을 통한 인증 서비스에 필요합니다. | ||
통합 통화 기록에 필요함 | ||
기타 |
AP.xsa.22.0.1123.ap372757 | |
버전 R23
서버 |
패치 |
추가 정보 |
---|---|---|
응용프로그램 서버 |
디렉터리 동기화에 필요함 | |
앱 서버 구성 | ||
V1에서 V2 푸시 알림으로 업그레이드해야 함 | ||
통화 녹화에 필요함 | ||
훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 | ||
프로필 서버 | ||
플랫폼 | ||
NPS 인증 프록시에 필요함 | ||
훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 | ||
XSP|ADP | ||
NPS 인증 프록시에 필요함 | ||
V1에서 V2 푸시 알림으로 업그레이드해야 함 | ||
NPS 인증 프록시에 필요함 | ||
NPS 인증 프록시에 필요함 | ||
훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 | ||
기타 |
ADP를 사용하는 경우... |
훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 |
버전 R24
서버 |
패치 |
추가 정보 |
---|---|---|
응용프로그램 서버 |
UMS(Unified Messaging Server)에 필요합니다. | |
플로우 쓰루 프로비저닝에 필요함 | ||
통화 녹화에 필요함 | ||
훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 | ||
기타 |
훅 상태(프레즌스) 및 통합 통화 기록에 필요한 패치 |
Webex에 필요한 BroadWorks 태그
Webex에 대해 구성해야 하는 BroadWorks 시스템 태그 및 사용자 정의 태그에 대한 정보는 Cisco BroadWorks용 Webex 구성 안내서를 참조하십시오.
사용자 프로비저닝 및 활성화 흐름
프로비저닝은 사용자를 Webex에 추가하는 것입니다. 활성화에는 Webex에서 이루어지는 이메일 유효성 검증 및 서비스 지정이 포함됩니다. |
Webex는 이메일 주소를 사용하여 사용자를 식별하므로 사용자 이메일 주소는 고유해야 합니다. 사용자의 트러스트된 이메일 주소가 있는 경우, 사용자를 자동으로 프로비저닝할 때 그 이메일 주소가 자동으로 활성화되게 할 수 있습니다. 이 프로세스가 "자동 프로비저닝 및 자동 활성화"입니다.
자동 사용자 프로비저닝 및 자동 활성화(트러스트된 이메일 흐름)
전제 조건
-
프로비저닝 어댑터는 Cisco BroadWorks용 Webex를 가리킵니다(AS에서 Webex 프로비저닝 브리지로의 아웃바운드 연결이 필요함).
-
연락 가능하고 유효한 최종 사용자 이메일 주소가 BroadWorks에 대체 ID로 있어야 합니다.
-
Control Hub는 파트너 조직 구성에 프로비저닝 계정을 갖고 있습니다.
단계 |
설명 |
---|---|
1 |
고객의 서비스에 대한 견적을 내고 주문을 받습니다. |
2 |
고객 주문을 처리하고 고객을 시스템에 프로비저닝합니다. |
3 |
서비스 프로비저닝 시스템이 BroadWorks의 프로비저닝을 트리거합니다. 요약하면, 이 단계는 기업 및 사용자를 만듭니다. 그 후, 필요한 서비스 및 번호를 각 사용자에게 부여합니다. 이런 서비스 중 하나가 외부 IM&P입니다. |
4 |
이 프로비저닝 단계는 Webex에서 고객 조직 및 사용자의 자동 프로비저닝을 트리거합니다. (IM&P 서비스 지정은 프로비저닝 어댑터가 Webex 프로비저닝 API를 호출하게 합니다.) |
5 |
나중에 사용자를 위해 패키지를 조정해야 하는 경우(기본값에서 변경하려면), 귀사의 시스템은 Webex 프로비저닝 API를 사용해야 합니다. |
SSO 로그인 흐름
BroadWorks 인증을 사용할 때 및 원본 간 리소스 공유가 활성화되어 있을 때 BroadWorks에 대한 다이렉트 인증을 허용하는 Webex 앱의 SAML SSO 로그인 흐름은 다음과 같습니다. 이미지는 클라이언트가 인증을 위해 제공하는 정보를 나타내는 화살표로 텍스트를 포함하여 왼쪽에 클라이언트 및 사용자 이벤트를 표시합니다. 1단계 및 5단계는 사용자 이벤트입니다. 이미지의 오른쪽에는 클라이언트에게 반환되는 정보와 함께 로그인 서비스 이벤트가 표시됩니다.
앞의 Webex SAML SSO 로그인 흐름부터 바로 다음에 오는 BroadWorks 서비스 검색 흐름은 다음과 같습니다. 클라이언트는 Webex 장치 관리에 등록하는 동안 확보한 액세스 토큰을 사용하여 BroadWorks 배포에서 등록을 요청합니다.
대체 로그인 흐름
위의 이미지는 SAML SSO 로그인이 다이렉트 BroadWorks 인증을 활성화한 BroadWorks 인증을 사용하여 구성된 것으로 가정합니다(원본 간 리소스 공유). 일부 대체 SAML SSO 로그인 흐름은 아래와 같습니다.
-
다이렉트 BroadWorks 인증이 포함되지 않은 BroadWorks 인증 (원본 간 리소스 공유):
-
Webex 로그인 흐름의 5단계 및 6단계만 유일하게 다릅니다. 5단계에서 로그인 자격 증명은 (XSI가 아닌) IdP 프록시에서 검증되고, SAML 어설션은 클라이언트에게 반환됩니다.
-
해당 흐름은 두 개의 다이어그램에 적용된 나머지 단계를 통해 진행됩니다.
-
이 흐름에서 SSO 토큰은 사용되지 않습니다.
-
-
SAML SSO Webex 인증:
-
Webex 로그인 흐름의 3단계에서 공통 ID 서비스는 Webex 인증이 사용한 ID 공급자를 반환합니다.
-
이때 Webex에 대한 대체 SAML SSO 로그인 흐름이 실행됩니다.
-
사용자 상호 작용
로그인
-
Webex 앱은 Cisco 공통 ID(CI)로 연결된 브라우저를 열어서 사용자가 이메일 주소를 입력할 수 있도록 합니다.
-
CI는 관련된 고객 조직이 SAML IDP로 구성된 BroadWorks IDP 프록시(IDP)를 갖고 있음을 발견합니다. CI는 사용자에게 로그인 페이지를 제시하는 IDP로 리디렉션합니다. (서비스 제공자는 이 로그인 페이지를 브랜딩할 수 있습니다.)
-
사용자가 BroadWorks 자격 증명을 입력합니다.
-
Broadworks는 IDP를 통해 사용자를 인증합니다. 성공하면 IDP는 브라우저를 SAML 성공과 함께 다시 CI로 리디렉션하여 인증 흐름을 완료합니다(다이어그램에 표시되지 않음).
-
성공적인 인증에서 Webex 앱은 CI로부터 액세스 토큰을 받습니다(다이어그램에 표시되지 않음). 클라이언트는 이를 사용하여 BroadWorks 장기 Jason 웹 토큰(JWT)을 요청합니다.
-
Webex 앱은 BroadWorks 및 Webex의 다른 서비스로부터 통화 구성을 발견합니다.
-
Webex 앱이 BroadWorks에 등록합니다.
사용자 관점에서의 로그인
이 다이어그램은 최종 사용자 또는 구독자가 보게 될 일반적인 로그인 흐름입니다.
-
Webex 앱을 다운로드하고 설치합니다.
-
서비스 공급자로부터 링크를 받거나, Webex 다운로드 페이지에서 다운로드를 찾을 수 있습니다.
-
Webex 로그인 화면에 이메일 주소를 입력합니다. 다음을 클릭합니다.
-
일반적으로 사용자는 서비스 제공자 브랜드의 페이지로 리디렉션됩니다.
-
그 페이지는 사용자의 이메일 주소로 사용자를 환영할 것입니다.
이메일 주소가 없거나 잘못된 것일 경우, BroadWorks 사용자 이름을 대신 입력하십시오.
-
BroadWorks 비밀번호를 입력합니다.
-
성공적으로 로그인하면 Webex가 열립니다.
통화 흐름—회사 디렉터리
통화 흐름—PSTN 번호
프레젠테이션 및 공유
스페이스 미팅 시작하기
클라이언트 상호 작용
DMS에서 프로필 검색 및 AS에 SIP 등록
-
클라이언트는 XSI를 호출하여 장치 관리 토큰 및 DMS로의 URL을 얻습니다.
-
클라이언트는 1단계의 토큰을 제시하여 DMS로 장치 프로필을 요청합니다.
-
클라이언트는 장치 프로필을 읽고 SIP 자격 증명, 주소 및 포트를 검색합니다.
-
클라이언트는 3단계의 정보를 사용하여 SIP REGISTER를 SBC로 보냅니다.
-
SBC는 SIP REGISTER를 AS로 보냅니다(SBC는 SIP 사용자를 이미 알지 못하는 경우, NS에서 검색을 수행하여 AS를 찾을 수 있음).
테스트 및 랩 지침
다음 지침은 테스트 및 랩 조직에 적용됩니다.
-
서비스 제공자 파트너는 여러 조직에 걸쳐 프로비저닝할 수 있는 테스트 사용자가 최대 50명으로 제한됩니다.
-
처음 50명의 테스트 사용자를 초과하는 사용자에게는 요금이 청구됩니다.
-
청구서가 정확하게 처리되도록 하려면 모든 테스트 조직의 BroadWorks Org 이름에 '테스트'가 들어 있어야 합니다.
-
Webex Control Hub 내에서 내부 테스트 조직이 지정되어야 합니다. 이는 테스트 사용자에게 실제 사용자로 비용이 청구되지 않게 하기 위해 실행됩니다.
조직을 테스트 조직으로 지정하기
조직을 테스트 조직으로 지정하려면:
-
Partner Hub에 로그인하고 고객을 선택합니다.
-
적합한 고객을 선택합니다.
-
오른쪽 제어 표시줄에서 내부 테스트 조직 토글을 활성화합니다.
보이스메일 재생
보이스메일의 경우, 다음 코드 중 하나를 사용하도록 미디어 서버를 구성해야 합니다.
-
mp3
-
wav—WAV 파일은 다음 형식으로 지원됩니다. PCM(모든 플랫폼에서 지원됨) 및 DVI-ADPCM(Android에서는 지원되지 않음)
wav 파일을 사용하는 경우, 다음 CLI 명령을 실행하여 응용프로그램 서버와 미디어 서버를 구성합니다.
-
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV 설정
-
MS_CLI/Applications/MediaStreaming/Services/IVR> 설정 sendmail8kHzWavFileDefaultFormat ulaw
용어
- ACL
- 액세스 제어 목록
- ALG
- 응용프로그램 계층 게이트웨이
- API
- 응용프로그램 프로그래밍 인터페이스
- APNS
- Apple 푸시 알림 서비스
- AS
- 응용프로그램 서버
- ATA
- 아날로그 전화 어댑터, 아날로그 전화 통신을 VoIP로 변환하는 어댑터
- BAM
- BroadSoft 응용프로그램 관리자
- 기본 인증
- 공유 비밀(비밀번호)을 통해 계정(사용자 이름)의 유효성을 검증하는 인증 방법
- BMS
- BroadSoft 메시징 서버
- BOSH
- 동시 HTTP를 통한 양방향 스트림
- BRI
- 기본 속도 인터페이스 BRI는 ISDN 액세스 방법입니다.
- 번들
- 최종 사용자 또는 구독자에게 제공되는 서비스의 모음(참조: 패키지)
- CA
- 인증 기관
- 이동 통신 사업자
- 전화 통신 트래픽을 처리하는 조직(참조: 파트너, 서비스 제공자, 부가가치 재판매업체)
- CAPTCHA
- 컴퓨터와 사람을 구별하기 위한 완전 자동화된 공개 튜링 테스트
- CCXML
- 통화 제어 확장성 마크업 언어
- CIF
- 화상 회의용 디지털 영상 형식
- CLI
- 명령줄 인터페이스
- CN
- 일반 이름
- CNPS
- 통화 알림 푸시 서버. FCM 및 APNS에 통화 알림을 푸시하기 위해 사용자의 환경에서 XSP|ADP에서 실행되는 알림 푸시 서버입니다. NPS 프록시를 참조하십시오.
- CPE
- 고객 프레미스 장치
- CPR
- 사용자 정의 프레즌스 규칙
- CSS
- 종속형 스타일 시트
- CSV
- 콤마로 구분된 값
- 사이트맵
- 컴퓨터 전화 통신 통합
- CUBE
- Cisco Unified Border Element
- DMZ
- 완충 영역
- DN
- 디렉터리 번호
- DND
- 방해하지 마시오
- DNS
- 도메인 이름 시스템
- DPG
- 다이얼 피어 그룹
- DSCP
- 차별화된 서비스 코드 포인트
- DTAF
- 장치 유형 아카이브 파일
- DTG
- 목적지 트렁크 그룹
- DTMF
- 이중톤 다중 주파수
- 최종 사용자
- 서비스를 사용하고, 전화를 걸고, 미팅에 참여하고, 메시지를 보내는 사람(참조: 구독자)
- Enterprise
- 최종 사용자들의 집합(참조: 조직)
- FCM
- Firebase 클라우드 메시징
- FMC
- 유무선 융합
- 플로우 쓰루 프로비저닝
- BroadWorks에서 "통합 IM&P" 서비스를 지정하여 Webex 아이덴티티 스토어에 사용자를 만드는 것.
- FQDN
- 전체 주소 도메인 이름
- 전체 플로우 쓰루 프로비저닝
- BroadWorks에서 "통합 IM&P" 서비스를 지정하여 Webex 아이덴티티 스토어에 사용자를 만들고 검증한 후 각 BroadWorks 사용자에게 고유하고 유효한 이메일 주소가 있음을 어설션하는 것.
- FXO
- 이종 교환국(Foreign Exchange Office)은 아날로그 라인을 수신하는 포트입니다. 전화기, 팩스 또는 아날로그 전화 시스템에 있는 플러그입니다. 이는 온 후크/오프 후크 표시(루프 클로저)를 제공합니다. FXO 포트가 부착되어 있기 때문에 이런 장치(예: 팩스 또는 전화기)를 보통 "FXO 장치"라고 합니다.
- FXS
- 이종 교환기(Foreign Exchange Subscriber)는 구독자에게 실제로 아날로그 라인을 제공하는 포트입니다. 즉, 이는 전화 신호음, 배터리 전류 및 벨소리 전압을 제공하는 "벽에 있는 플러그"입니다.
- GCM
- Google 클라우드 메시지
- GCM
- Galois/카운터 모드(암호화 기술)
- HID
- 인간 인터페이스 장치
- https://ko.kr/ko/ko/한국어
- 하이퍼텍스트 전송 프로토콜 보안 소켓
- IAD
- 통합된 액세스 장치
- IM&P
- 인스턴트 메시징 및 프레즌스
- IP PSTN
- VoIP to PSTN 서비스를 제공하는 서비스 제공자, ITSP와 교환 가능 또는 (PSTN과 같이 국가가 아닌) 주요 통신업체들이 집단적으로 제공하는 인터넷 연결된 '공용' 전화 통신을 지칭하는 일반 용어
- ITSP
- 인터넷 전화 서비스 제공자
- IVR
- 대화형 음성 응답 / 응답자
- JID
- XMPP 엔터티의 네이티브 주소는 JID(Jabber Identifier)라고 합니다. localpart@domain.part.example.com/resourcepart(@ . /는 구분자임)
- JSON
- 자바스크립트 객체 표기법
- JSSE
- 자바 보안 소켓 확장 - BroadWorks 서버에 보안 연결 기능을 제공하는 기초 기술.
- KEM
- 키 확장 모듈(하드웨어 Cisco 전화)
- LLT
- 장기 토큰 - 사용자가 보다 오래 인증된 상태를 유지할 수 있도록 하는 보안 형식의 자기 기술적 베어러 토큰이며, 특정 응용프로그램에 구속되지 않습니다.
- MA
- 메시지 보관
- MIB
- 관리 정보 기반
- MS
- 미디어 서버
- mTLS
- TLS 연결을 수립할 때 인증서 교환을 사용하는 양측 간의 상호 인증
- MUC
- 다자간 채팅
- NAT
- 네트워크 주소 변환
- NPS
- 알림 푸시 서버, CNPS 참조
- NPS 프록시
-
CNPS에 단기 인증 토큰을 제공하여 FCM 및 APN으로 통화 알림을 푸시하고 궁극적으로 Webex를 실행하는 Android 및 iOS 장치로 전달될 수 있게 하는 Webex의 서비스.
- OCI
- 오픈 클라이언트 인터페이스
- 조직
- 최종 사용자 집합을 대표하는 회사 또는 조직(참조: 기업)
- OTG
- 아웃고잉 트렁크 그룹(Outgoing Trunk Group)
- 패키지
- 최종 사용자 또는 구독자에게 제공되는 서비스의 모음(참조: 번들)
- 파트너
- 제품 및 서비스를 다른 조직에 배포하기 위해 Cisco와 협력하는 대리점 조직(참조: 부가가치 재판매업체, 서비스 제공자, 이동통신 사업자)
- PBX
- 사설 교환기
- PEM
- 프라이버시 향상 이메일
- PLMN
- 공중 이동 통신망
- PRI
- 기본 속도 인터페이스는 ISDN(통합 서비스 디지털 네트워크)에서 사용되는 통신 인터페이스 표준입니다.
- PS
- 프로필 서버
- PSTN
- 공중 교환 전화망
- QoS
- 서비스 품질
- 재판매업체 포털
- 재판매업체의 관리자가 UC-One SaaS 솔루션을 구성할 수 있는 웹 사이트. BAM 포털, 관리 포털 또는 관리 포털이라고도 합니다.
- RTCP
- 실시간 제어 프로토콜
- RTP
- 실시간 전송 프로토콜
- SBC
- 세션 구분 컨트롤러
- SCA
- 회선 공유 기능(Shared Call Appearance)
- SD
- 표준 정의
- SDP
- 세션 기술 프로토콜
- SP
- 서비스 제공자 - 다른 조직에 전화 통신 또는 관련 서비스를 제공하는 조직(참조: 이동 통신 사업자, 파트너, 부가가치 재판매업체)
- SIP
- 세션 개시 프로토콜
- SLT
- 단기 토큰(BroadWorks SSO 토큰이라고도 함) - 웹 응용프로그램에 대한 보안 액세스를 얻는 데 사용되는 일회용 인증 토큰.
- SMB
- 중소 기업
- SNMP
- 간이 망 관리 프로토콜
- sRTCP
- 보안 실시간 전송 제어 프로토콜(VoIP 통화 미디어)
- sRTP
- 보안 실시간 전송 프로토콜(VoIP 통화 미디어)
- SSL
- 보안 소켓 계층
- 구독자
- 서비스를 사용하고, 전화를 걸고, 미팅에 참여하고, 메시지를 보내는 사람(참조: 최종 사용자)
- TCP
- 전송 제어 프로토콜
- TDM
- 시간 분할 다중화
- TLS
- 전송 계층 보안
- ToS
- 서비스 유형
- UAP
- 사용자 활성화 포털
- UC
- 통합 커뮤니케이션
- UI
- 사용자 인터페이스
- UID
- 고유한 식별자
- UMS
- 메시징 서버
- URI
- 통합 자원 식별자
- URL
- 유일 자원 지시기
- USS
- 공유 서버
- UTC
- 협정 세계시
- UVS
- 비디오 서버
- 부가가치 재판매업체(VAR)
- 제품 및 서비스를 다른 조직에 배포하기 위해 Cisco와 협력하는 대리점 조직(참조: 이동 통신 사업자, 파트너, 서비스 제공자)
- VGA
- 비디오 그래픽스 어레이
- VoIP
- 음성 인터넷 프로토콜(IP)
- VXML
- 음성 확장성 마크업 언어
- WebDAV
- 웹 분산 저작 및 버전 관리
- WebRTC
- 웹 실시간 통신
- WRS
- WebRTC 서버
- 모델: XMPP
- 확장성 메시징 참여 프로토콜
서비스 구성(인증 서비스용 mTLS 사용)
아래 절차는 Cisco BroadWorks XSP|ADP용 Webex에서 서비스 구성 항목에 있는 절차를 대체합니다. CI 토큰 유효성 검사가 아닌 인증 서비스에 mTLS를 사용하는 경우에만 이 절차를 완료하십시오. 동일한 XSP|ADP 서버에서 여러 Webex 조직을 실행하는 경우, 해당 절차는 필수입니다. 그 외의 경우에는 선택 사항입니다.
동일한 XSP|ADP 서버에서 여러 Webex 조직을 실행하지 않는 경우, 인증 서비스에 대해 CI 토큰 유효성 검사(TLS 포함)가 권장됩니다. 인증 서비스 및 기타 서비스를 구성하는 방법에 대한 자세한 내용은 Cisco BroadWorks용 Webex XSP|ADP에서 서비스 구성을 참조하십시오. |
Xsi 인터페이스
Cisco BroadWorks Xtended 서비스 인터페이스 구성 안내서에 기술된 바와 같이 Xsi-Actions 및 Xsi-Events 응용프로그램을 설치하고 구성합니다.
CTI 인터페이스에 사용되는 XSP|ADP에 Xsi-Events 애플리케이션의 한 인스턴스만 배포해야 합니다.
Broadworks를 Webex에 통합하는 데 사용되는 모든 Xsi-Events에는 Applications/Xsi-Events/GeneralSettings 아래에 정의된 동일한 callControlApplicationName이 있어야 합니다. 예:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> 가져오기
callControlApplicationName = com.broadsoft.xsi-이벤트
사용자가 Webex에 등록되면 Webex는 AS에서 사용자에 대한 가입을 생성하여 프레즌스 및 통화 히스토리에 대한 텔레포니 이벤트를 수신합니다. 구독은 callControlApplicationName과 연계되며, AS는 이를 사용하여 텔레포니 이벤트를 전송하는 Xsi-Events를 알 수 있습니다.
callControlApplicationName을 변경하거나 모든 Xsi-Events 웹앱에서 동일한 이름을 사용하지 않는 것은 가입 및 전화 통신 이벤트 기능에 영향을 미칩니다. |
인증 서비스 구성(mTLS 사용)
BroadWorks 장기 토큰은 XSP|ADP에서 호스팅되는 인증 서비스에 의해 생성되고 검증됩니다.
요구 사항
-
인증 서비스를 호스팅하는 XSP|ADP 서버에는 mTLS 인터페이스가 구성되어 있어야 합니다.
-
XSP|ADP는 BroadWorks 장기 토큰을 암호화/해독하기 위해 동일한 키를 공유해야 합니다. 각 XSP|ADP에 이러한 키를 복사하는 것은 수동 프로세스입니다.
-
XSP|ADP는 NTP와 동기화되어야 합니다.
구성 개요
XSP|ADP의 필수 구성에는 다음이 포함됩니다.
-
인증 서비스를 배포합니다.
-
토큰 지속 시간을 최소 60일로 구성합니다(발급자를 BroadWorks로 그대로 둠).
-
XSP|ADP에서 RSA 키를 생성하고 공유합니다.
-
authService URL을 웹 컨테이너에 제공합니다.
XSP|ADP에 인증 서비스 배포
Webex에서 사용되는 각 XSP|ADP에서:
-
/authService
경로(이 경로를 사용해야 함)에서 인증 서비스 응용프로그램을 활성화합니다.XSP|ADP_CLI/Maintenance/ManagedObjects> 애플리케이션 authenticationService 활성화 <version> /authService
(여기서
<version>
은(는) BroadWorks 버전입니다.) -
응용프로그램을 배포합니다.
XSP|ADP_CLI/Maintenance/ManagedObjects>
애플리케이션 배포 /authService
토큰 지속 시간 구성
-
기존의 토큰 구성을 확인합니다(시간).
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
가져오기
-
지속 기간을 60일로 설정합니다(최대 180일).
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440년
RSA 키 생성 및 공유
-
토큰 암호화/해독을 위해서는 인증 서비스의 모든 인스턴스에서 동일한 공개/비공개 키 쌍을 사용해야 합니다.
-
키 쌍은 처음 토큰을 발급하도록 요구 받았을 때 인증 서비스에서 생성합니다.
이러한 두 가지 요소 때문에 하나의 XSP|ADP에서 키를 생성한 다음 다른 모든 XSP|ADP로 복사해야 합니다.
키를 순환하거나 키 길이를 변경하는 경우 다음 구성을 반복하고 모든 XSP|ADP를 다시 시작해야 합니다. |
-
키 쌍을 생성하는 데 사용할 XSP|ADP 하나를 선택합니다.
-
클라이언트를 사용하여 클라이언트의 브라우저에서 다음 URL을 요청하여 해당 XSP|ADP에서 암호화된 토큰을 요청합니다.
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(이는 XSP|ADP에 비공개/공개 키 쌍을 생성합니다. 아직 없는 경우)
-
키 저장소 위치는 구성할 수 없습니다. 키 내보내기:
XSP|ADP_CLI/애플리케이션/authenticationService/KeyManagement>
exportKeys
-
내보낸 파일
/var/broadworks/tmp/authService.keys
를 다른 XSP|ADP의 동일한 위치로 복사하여 필요한 경우 이전.keys
파일을 덮어씁니다. -
각 다른 XSP|ADP에서 키 가져오기:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
authService URL을 웹 컨테이너에 제공
XSP|ADP의 웹 컨테이너는 토큰의 유효성을 검증하기 위해 authService URL이 필요하다.
각 XSP|ADP에서:
-
인증 서비스 URL을 BroadWorks Communications Utility의 외부 인증 서비스로 추가합니다.
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
설정 url http://127.0.0.1/authService
-
인증 서비스 URL을 컨테이너에 추가합니다.
XSP|ADP_CLI/Maintenance/ContainerOptions> tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService 추가
이렇게 하면 Webex는 인증 서비스를 사용하여 자격 증명으로 제공된 토큰의 유효성을 검증할 수 있습니다.
-
get
으로 파라미터를 점검합니다. -
XSP|ADP를 다시 시작합니다.
HTTP 인터페이스에서 TLS 및 암호 구성(XSI 및 인증 서비스용)
인증 서비스, Xsi-Actions 및 Xsi-Events 응용프로그램은 HTTP 서버 인터페이스를 사용합니다. 그런 응용프로그램을 위한 TLS 구성 수준은 다음과 같습니다.
가장 일반적 = 시스템 > 전송 > HTTP > 인터페이스 = 가장 특정적
다른 SSL 설정을 보거나 수정하는 데 사용하는 CLI 컨텍스트:
특정성 | CLI 컨텍스트 |
시스템(글로벌) |
|
이 시스템의 전송 프로토콜 |
|
이 시스템의 HTTP |
|
이 시스템의 특정적인 HTTP 서버 인터페이스 |
|
XSP|ADP에서 HTTP 서버 TLS 인터페이스 구성 읽기
-
XSP|ADP에 로그인하고 XSP|ADP_CLI/Interface/
Http/HttpServer>로 이동합니다.
-
get
명령어를 입력하고 결과를 읽습니다. 인터페이스(IP 주소) 그리고 각각에서 이것이 보호되며, 클라이언트 인증이 필요한지를 볼 수 있을 것입니다.
Apache tomcat은 각 보안 인터페이스에 대해 인증서를 의무화합니다. 시스템은 필요할 때 자기 서명 인증서를 생성합니다.
XSP|ADP_CLI/Interface/Http/HttpServer> 가져오기
HTTP Server 인터페이스에 TLS 1.2 프로토콜 추가
Webex 클라우드와 상호 작용하는 HTTP 인터페이스는 TLSv1.2에 대해 구성되어야 합니다. 이 클라우드는 이전 버전의 TLS 프로토콜을 협상하지 않습니다.
HTTP Server 인터페이스에서 TLSv1.2 프로토콜을 구성하려면:
-
XSP|ADP에 로그인하고 XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>로
이동합니다.
-
이 인터페이스에서 이미 사용되는 프로토콜을 확인하려면
get <interfaceIp> 443
명령을 입력합니다. -
클라우드와 통신할 때 인터페이스가 TLS 1.2를 사용할 수 있도록 하려면
add <interfaceIp> 443 TLSv1.2
명령을 입력합니다.
HTTP 서버 인터페이스에서 TLS 암호 구성 편집
필요한 암호를 구성하려면:
-
XSP|ADP에 로그인하고 XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/
Ciphers>로 이동합니다.
-
이 인터페이스에서 이미 사용되는 암호를 확인하려면
get <interfaceIp> 443
명령을 입력합니다. Cisco 권장 제품군 중 하나 이상이 있어야 합니다(개요 섹션의 XSP|ADP ID 및 보안 요구 사항 참조). -
HTTP 서버 인터페이스에
암호를 추가하려면 <interfaceIp> 443 <cipherName>
명령을 입력합니다.
XSP|ADP CLI에는 openSSL 암호 제품군 이름이 아닌 IANA 표준 암호 제품군 이름이 필요합니다. 예를 들어, openSSL 암호
ECDHE-ECDSA-CHACHA20-POLY1305
를 HTTP 서버 인터페이스에 추가하려면 다음을 사용하십시오.XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>추가 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
이름으로 암호 모음을 찾으려면 https://ciphersuite.info/를 참고하십시오.
인증 서비스에 대해 신뢰 구성 (mTLS 사용)
-
파트너 관리자 계정으로 Control Hub에 로그인합니다.
-
Webex CA 인증서 다운로드를 클릭하여
로 이동하고로컬 컴퓨터에서 CombinedCertChain .txt
를 가져옵니다.
이 파일에는 두 개의 인증서 세트가 포함됩니다. XSP|ADP에 업로드하기 전에 파일을 분할해야 합니다. 모든 파일이 필요합니다. -
인증서 체인을 두 개의 인증서로 분할 -
combinedcertchain .txt
.-
텍스트 편집기에서
combinedcertchain .txt
를 엽니다. -
-----BEGIN CERTIFICATE-----
및-----END CERTIFICATE-----
행을 포함하여 첫 번째 텍스트 블록을 선택하고 잘라내서 새로운 파일에 붙여 넣습니다. -
새 파일을
root .txt
로 저장합니다. -
원본 파일을
issuing .txt
로 저장합니다. 이제 원본 파일에는-----BEGIN CERTIFICATE-----
및-----END CERTIFICATE-----
행으로 둘러싸인 한 개의 텍스트 블록만 있어야 합니다.
-
-
보안하고 있는 XSP|ADP(예:
/var/broadworks/tmp/root .txt
및/var/broadworks/tmp/issuing .txt
)의 임시 위치에 두 텍스트 파일을 모두 복사합니다. -
XSP|ADP에 로그인하고
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
로 이동합니다. (선택 사항) 도움말UpdateTrust
를 실행하여 매개 변수 및 명령 형식을 확인합니다. -
인증서 파일을 새로운 신뢰 앵커에 업로드 - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot /var/broadworks/tmp/root .txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing /var/broadworks/tmp/issuing .txt
모든 별칭에는 다른 이름이 있어야 합니다.
webexclientroot
,webexclientroot
,webexclientissuing
,webexclientissuing
은 트러스트 앵커의 별칭입니다. 네 개의 항목 모두 고유하다면 자신의 항목을 사용할 수 있습니다. -
앵커가 업데이트되었는지 확인합니다.
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> 가져오기
별칭 소유자 발급자 ============================================================================= webexclientissuing 내부 비공개 TLS SubCA 내부 비공개 루트 webexclientroot 내부 비공개 루트 내부 비공개 루트[자체 서명]
(선택 사항) HTTP 인터페이스/포트 수준에서 mTLS 구성
HTTP 인터페이스/포트 수준 또는 웹 응용프로그램 단위로 mTLS를 구성할 수 있습니다.
애플리케이션에 대해 mTLS를 활성화하는 방법은 XSP|ADP에서 호스팅하는 애플리케이션에 따라 달라집니다. mTLS가 필요한 여러 응용프로그램을 호스팅하는 경우, 인터페이스에서 mTLS를 활성화해야 합니다. 동일한 HTTP 인터페이스를 사용하는 여러 응용프로그램 중 하나만 보호해야 하는 경우, 응용프로그램 수준에서 mTLS를 구성할 수 있습니다.
HTTP 인터페이스/포트 수준에서 mTLS를 구성하면 mTLS는 이 인터페이스/포트를 통해 액세스하는 모든 호스팅된 웹 응용프로그램을 위해 필요합니다.
-
구성하고 있는 인터페이스의 XSP|ADP에 로그인합니다.
-
XSP|ADP_CLI/Interface/Http/HttpServer>
로 이동하고get
명령을 실행하여 인터페이스를 확인합니다. -
인터페이스를 추가하고 거기에서 클라이언트 인증을 요구하려면(이는 mTLS와 동일함을 의미함):
XSP|ADP_CLI/Interface/Http/HttpServer> IPAddress 포트 이름 true true 추가
자세한 내용은 XSP|ADP CLI 문서를 참조하십시오. 기본적으로 첫 번째
true
는 TLS(필요 시 서버 인증서가 생성됨)로 인터페이스를 보호하며, 두 번째true
는 인터페이스가 클라이언트 인증서 인증을 요구하도록 합니다(모두 mTLS임).
예:
XSP|ADP_CLI/Interface/Http/HttpServer> 가져오기
인터페이스 포트 이름 보안 클라이언트 인증 Req 클러스터 Fqdn ======================================================= 192.0.2.7 443 XSP|ADP01.collab.example.net true false 192.0.2.7 444 XSP|ADP01.collab.example.net true true
이 예제에서 mTLS(Client Auth Req = true)는 192.0.2.7
포트 444
에서 활성화되었습니다. TLS는 192.0.2.7
포트 443
에서 활성화됩니다.
(선택 사항) 특정한 웹 응용프로그램에 대해 mTLS 구성
HTTP 인터페이스/포트 수준 또는 웹 응용프로그램 단위로 mTLS를 구성할 수 있습니다.
애플리케이션에 대해 mTLS를 활성화하는 방법은 XSP|ADP에서 호스팅하는 애플리케이션에 따라 달라집니다. mTLS가 필요한 여러 응용프로그램을 호스팅하는 경우, 인터페이스에서 mTLS를 활성화해야 합니다. 동일한 HTTP 인터페이스를 사용하는 여러 응용프로그램 중 하나만 보호해야 하는 경우, 응용프로그램 수준에서 mTLS를 구성할 수 있습니다.
응용프로그램 수준에서 mTLS를 구성하면 HTTP 서버 인터페이스 구성과 관계없이 해당 응용프로그램에 mTLS가 필요합니다.
-
구성하고 있는 인터페이스의 XSP|ADP에 로그인합니다.
-
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
로 이동하고get
명령을 실행하여 어떤 애플리케이션이 실행되고 있는지 확인합니다. -
응용프로그램을 추가하고 클라이언트 인증을 요구하려면(이는 mTLS와 동일함을 의미함):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> IPAddress 포트 ApplicationName true 추가
자세한 내용은 XSP|ADP CLI 문서를 참조하십시오. 응용프로그램 이름이 열거되어 있습니다. 이 명령어의
true
는 mTLS를 활성화합니다.
예:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> 추가 192.0.2.7 443 AuthenticationService true
이 예제 명령은 AuthenticationService 응용프로그램을 192.0.2.7:443에 추가하고, 그것이 클라이언트로 인증서를 요청하여 인증하도록 요구합니다.
get
을 사용하여 확인:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> 가져오기
Interface Ip Port Application Name Client Auth Req =================================================== 192.0.2.7 443 AuthenticationService true
XSP|ADP, 애플리케이션 서버 및 프로파일 서버에서 장치 관리 구성
프로파일 서버 및 XSP|ADP는 장치 관리에 필수입니다. 이들은 BroadWorks 장치 관리 구성 안내서의 지침에 따라 구성해야 합니다.
다음 이동 위치
AuthService에 대한 상호 TLS 인증을 위한 추가 인증서 요구 사항
Webex는 상호 TLS 인증된 연결을 통해 인증 서비스와 상호 작업합니다. 이는 Webex가 클라이언트 인증서를 표시하고 XSP|ADP가 해당 인증서의 유효성을 검증해야 함을 의미합니다. 이 인증서를 신뢰하려면 Webex CA 인증서 체인을 사용하여 XSP|ADP(또는 프록시)에서 신뢰 앵커를 만듭니다. 이 인증서 체인은 Partner Hub를 통해 다운로드할 수 있습니다.
-
설정 > BroadWorks 통화로 이동합니다.
-
인증서 다운로드 링크를 클릭합니다.
https://bwks-uap.webex.com/assets/public/CombinedCertChain .txt에서 인증서 체인을 가져올 수도 있습니다. |
이 Webex CA 인증서 체인을 배포하기 위한 정확한 요구 사항은 공용 대상 XSP|ADP가 배포되는 방법에 따라 달라집니다.
-
TLS 연결 프록시를 통해
-
TLS 통과 프록시를 통해
-
XSP|ADP로 직접 이동
다음의 다이어그램은 이런 세 가지 경우에 Webex CA 인증서 체인이 어디에 배포되어야 하는지를 요약한 것입니다.
TLS 연결 프록시를 위한 상호 TLS 인증서 요구 사항
-
Webex는 Webex CA 서명된 클라이언트 인증서를 프록시에 제시합니다.
-
Webex CA 인증서 체인은 프록시 트러스트 저장소에 배포되고, 프록시는 클라이언트 인증서를 신뢰합니다.
-
공개적으로 서명된 XSP|ADP 서버 인증서도 프록시에 로드됩니다.
-
프록시는 공개 서명된 서버 인증서를 Webex에 제시합니다.
-
Webex는 프록시의 서버 인증서를 서명한 공용 CA를 신뢰합니다.
-
프록시는 내부적으로 서명된 클라이언트 인증서를 XSP|ADP에 제공합니다.
이 인증서에는 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 및 TLS clientAuth 목적이 채워진 x509.v3 확장 필드 확장 키 사용이 반드시 있어야 합니다. 예:
X509v3 확장:
X509v3 확장 키 사용:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS 웹 클라이언트 인증
프록시를 위한 내부 클라이언트 인증서를 생성하는 경우, SAN 인증서는 지원되지 않습니다. XSP|ADP에 대한 내부 서버 인증서는 SAN일 수 있습니다.
-
XSP|ADP는 내부 CA를 신뢰합니다.
-
XSP|ADP는 내부적으로 서명된 서버 인증서를 표시합니다.
-
프록시는 내부 CA를 신뢰합니다.
TLS 통과 프록시 또는 DMZ의 XSP를 위한 상호 TLS 인증서 요구 사항
-
Webex는 Webex CA 서명된 클라이언트 인증서를 XSP에 제시합니다.
-
Webex CA 인증서 체인은 XSP의 트러스트 저장소에 배포되고, XSP는 클라이언트 인증서를 신뢰합니다.
-
공개 서명된 XSP 서버 인증서도 XSP에 로드됩니다.
-
XSP는 공개 서명된 서버 인증서를 Webex에 제시합니다.
-
Webex는 XSP의 서버 인증서에 서명한 공용 CA를 신뢰합니다.
문서 개정 내역
다음 표에서는 지난 12개월 동안 이 문서의 변경 이력을 보여줍니다.
날짜 |
버전 | 변경 설명 | |
---|---|---|---|
2024년 8월 09일 |
2-122호 |
| |
2024년 8월 1일 |
2-121호 |
| |
2024년 6월 25일 |
2-120호 |
| |
2024년 6월 14일 |
2-119호 |
| |
2024년 5월 13일 |
2-118호 |
| |
2024년 5월 10일 |
2-117호 |
| |
2024년 5월 6일 |
2-116호 |
| |
2024년 5월 2일 |
2-115호 |
| |
2024년 4월 10일 |
2-114호 |
| |
2024년 3월 27일 |
2-113호 |
| |
2024년 3월 22일 |
2-112호 |
| |
2024년 3월 7일 |
2-111호 |
| |
2024년 2월 24일 |
2-110호 |
| |
2024년 2월 20일 |
2-109호 |
| |
2024년 2월 7일 |
2-108호 |
| |
2024년 1월 25일 |
2-107호 |
| |
2024년 1월 23일 |
2-106호 |
| |
2024년 1월 10일 |
2-105호 |
| |
2023년 12월 20일 |
2-104호 |
| |
2023년 12월 13일 |
2-103호 |
| |
2023년 12월 12일 |
2-102호 |
| |
2023년 12월 8일 |
2-101호 |
| |
2023년 11월 8일 |
2-100호 |
| |
2023년 10월 25일 |
2-99호 |
| |
2023년 9월 13일 |
2-98호 |
| |
2023년 9월 4일 |
2-97호 |
| |
2023년 8월 8일 |
2-96회 |
| |
2023년 6월 23일 |
2-95호 |
| |
2023년 5월 30일 |
2-94호 |
| |
2023년 5월 26일 |
2-93호 |
| |
2023년 5월 24일 |
2-92호 |
| |
2023년 5월 10일 |
2-91호 |
| |
2023년 5월 9일 |
2-90호 |
| |
2023년 5월 4일 |
2-89호 |
| |
2023년 4월 27일 |
2-88호 |
| |
2023년 4월 14일 |
2-87호 |
| |
2023년 3월 17일 |
2-86호 |
| |
2023년 3월 11일 |
2~85회 |
| |
2023년 3월 10일 |
2-84호 |
| |
2023년 3월 7일 |
2-83호 |
| |
2023년 2월 28일 |
2-82호 |
| |
2023년 2월 15일 |
2-81호 |
| |
2023년 2월 10일 |
2-80호 |
| |