Cisco BroadWorks용 Webex의 장치 통합 안내서

머리말

이 안내서 정보

이 문서는 Cisco BroadWorks용 Webex를 배포하는 서비스 공급자 조직의 파트너 관리자를 위한 것입니다. 안내서에서는 Cisco BroadWorks용 Webex에 대해 Webex를 위한 온보 및 서비스 룸 OS 및 MPP 장치를 온보드하는 방법을 제공합니다. 안내서의 챕터는 두 챕터로 나 같습니다.

장치 온보딩—Cisco BroadWorks용 Webex에 Room OS 장치(Room 및 Room Kit 시리즈, Desk 시리즈 및 Board 시리즈) 및 MPP 장치를 온보딩하는 방법을 설명합니다.
장치 서비스 가용성—Control Hub 내에서 온보딩된 장치를 관리하는 방법을 설명합니다.

문서 변경 이력

다음 표에서는 이 문서의 변경 이력을 요약한다.

날짜	문서 버전	변경 설명
2023년 5월 12일	1.7	Webex 통합 장치 섹션의 최종 사용자 기능 아래에 BroadWorks용 Webex 통합 Cisco RoomOS 장치* 및 디렉터리 검색 향상점 을 추가했습니다*.
2023년 2월 27일	1.6	장치 온보딩 아래에서 회의실 OS에 대한 서비스 구성 단계를 업데이트했습니다.
2023년 2월 17일	1.5	Webex 통합 장치에 대한 최종 사용자 기능 아래에 Webex 인식 MPP 전화에 대한 통합 통화 기록 섹션을 추가했습니다.
2022년 10월 14일	1.4	SRV 레코드를 포함하도록 Room OS Onboarding* 섹션 아래에 있는 Room OS* 에 대한 온보딩 프로세스를 업데이트했습니다. 플로우 쓰루 프로비저닝 요구 사항을 위한 솔루션 가이드에 대한 포인터가 포함된 Room OS 전제 조건 섹션에서 BroadWorks 구성 요구 사항 을 업데이트했습니다.
2022년 6월 20일	1.3	플로우 쓰루 프로비저닝 요구 사항을 위해 솔루션 가이드에 대한 포인터를 사용하여 Room OS 전제 조건 및 MPP 장치 전제 조건 을 업데이트했습니다. 다른 프로비저닝 방법에 대한 정보를 포함하도록 프로비저닝 룸 OS 장치 및 프로비저닝 MPP 장치 를 업데이트했습니다.
2022년 6월 3일	1.2	Room OS 사전 요건 및 MPP 장치 사전 요건에서 장치 프로필 유형 기능 활성화 번호(02283)를 수정함
2022년 5월 27일	1.1	파트너 조직당 전용 DMS 인스턴스에 대한 요구 사항을 수정했습니다. 서문 장을 추가함. 제목을 "장치 통합 안내서"로 업데이트했습니다.
2022년 5월 20일	1.0	초기 게시

Cisco BroadWorks용 Webex에 장치 통합

Device Onboarding Overview

This chapter describes how to onboard devices to Webex for Cisco BroadWorks. This chapter covers the following use cases:

Onboard new Webex Room OS devices (using activation codes)
Onboard new MPP devices
Add Webex capability to existing MPP devices

We recommended that you deploy this feature on Release Independent ADP servers. However, XSP also supports this feature. If you're using XSP, then where this document refers to "ADP", you can substitute "XSP", unless the text specifies ADP only.
This feature supports both Personal and Workspace devices.

Room OS Onboarding

Webex for Cisco BroadWorks supports activation code onboarding for both shared and workspace Room OS devices.

Device Onboarding with Activation Codes

Device Onboarding with activation codes provides a simple and secure way to onboard Room OS devices. An activation code is a 16-digit one-time system-generated passcode that a user must input on a device to onboard the device. The activation code is securely linked to the intended user account and assures that only the intended user onboards a device linked to the same account. After the user enters the correct code, the device connects to both Webex and BroadWorks, completes registration, downloads its configuration file, and is ready to use.

The following Room OS devices support onboarding with activation codes:

Webex Board Series (Room OS)
Webex Desk Series (Room OS)
Webex Room Series (Room OS)

Onboarding Process for Room OS

The following process shows what happens when a Room OS device onboards using activation codes:

The partner administrator provisions the primary user and device in BroadWorks and then generates the activation code in BroadWorks.
An email that contains the device activation code is sent to the device owner.
The device owner starts the device.
The device prompts the device owner to enter the activation code.
The device owner enters the activation code on the device.
The device onboards to BroadWorks and Webex using the following subprocess:
- The Room OS device sends an activation request to Webex services. The activation code gets validated by GDS and if the code is correct, the device onboards to Webex. Webex returns a machine token to the device.
- The device sends an activation request to the BroadWorks DM along with the machine token and MAC address.
- BroadWorks authorizes and onboards the device.
- The device sends a request to the BroadWorks DM for an updated config. The machine token is included for authorization.
- BroadWorks authorizes the token, locates the updated config file, and returns an updated configuration file.
- Room OS will attempt to locate a NAPTR record for the domain specified in the configuration file as it expects to find an SRV entry for _sip._tls.<domain_in_config> if no NAPTR record is present then RoomOS will then try and look for an SRV record followed by an A record respectively.
  
  The SRV record must be _sip._tls. as roomOS will only support TLS for transport and SRTP for media.
The device registers and is ready to use.

The following diagram provides a simplified overview of the onboarding process.

For detailed information on Room OS onboarding, including more detailed flow diagrams, see the feature description Cisco BroadWorks Enhancements for Webex-Aware Device Onboarding.

Device Authentication (via OAuth Bearer Tokens)

Device authentication for Room OS devices requires that you enable Cisco OAuth Bearer Tokens on BroadWorks. During onboarding, the bearer token gets passed via the Activate Authorization header and serves to identify the device. The IdP validates the bearer token and returns the UUID (a machine UUID for workspace devices or user UUID for personal devices) as bearer subject. BroadWorks saves the UUID as the device name in the Network Server.

Room OS Prerequisites

Minimum Room OS Version

Room OS 10.13 minimum

BroadWorks Patch Requirements

This feature is supported as of version 2021.11 of the Release Independent (RI) ADP server with no patch requirements.

For non-RI servers, you must have installed the following patches (from patch groups ap381367, ap381951, ap382198) in order to use the feature. Install the patches that apply to your release:

R22:

AP.as.22.0.1123.ap381367
AP.as.22.0.1123.ap382236
AP.nfm.22.0.1123.ap381367
AP.ns.22.0.1123.ap381367
AP.platform.22.0.1123.ap381367
AP.platform.22.0.1123.ap382198
AP.ps.22.0.1123.ap381367
AP.xsp.22.0.1123.ap381367
AP.xsp.22.0.1123.ap382198

R23:

AP.as.23.0.1075.ap381367
AP.as.23.0.1075.ap382236
AP.ns.23.0.1075.ap381367
AP.platform.23.0.1075.ap382198
AP.platform.23.0.1075.ap381367
AP.xsp.23.0.1075.ap381367
AP.xsp.23.0.1075.ap382198
AP.ps.23.0.1075.ap381367

R24:

AP.as.24.0.944.ap381367
AP.as.24.0.944.ap381951
AP.as.24.0.944.ap382236

BroadWorks Platform Requirements

This feature is available on:

R22: available on XSP only
R23: available on XSP or ADP (Release Independent)
R24: available on ADP (Release Independent)

BroadWorks Configuration Requirements

To implement this solution, the Flowthrough provisioning must be configured to allow Broadworks to provision devices to Webex.

While configuring the Flowthrough provisioning, it’s not mandatory to use flowthrough provisioning to provision users i.e., you can continue to use your existing provisioning methods (API, Trusted/Untrusted Email, User self, etc.) to provision users. See "Provisioning Requirements" in the Webex for Cisco BroadWorks Solution Guide.
Make sure that the Integrated IM+P service is enabled on BroadWorks and points to the BroadWorks Provisioning Bridge.

The Provisioning Bridge URL was assigned when the Customer Template was applied to the organization. This should have been completed during your initial Webex for Cisco BroadWorks setup. To find the existing URL in Partner Hub, see Configure Application Server with Provisioning Service URL in the Webex for Cisco BroadWorks Solution Guide.
If you have multiple partner organizations, you require a dedicated Device Management Service (DMS) instance per partner.

Prerequisites for Activation Code Onboarding with Room OS

Make sure that the following is set:

Deploy the Device Activation Service on BroadWorks. For details, see Cisco BroadWorks Secure Onboarding Using Activation Codes.
Verify that the DAS URL setting for the BroadWorks cluster is set to the Device Management Services (DMS) URL. To view the current DAS URL setting in Partner Hub, go to Settings > BroadWorks Calling > View Clusters and select the appropriate cluster. The URL appears under Interface settings.

The following BroadWorks features must be activated on the AS:

101377 Enhancements for Webex and MPP device onboarding
25088 Support Handsets for DECT Devices
24104 Support Multicell Chaining for DECT devices
20077 Device Management Enhancements
19559 Visual Device Management Enhancements
02283 Device Profile Type Customization Enhancements

For example, run the following command to enable 101377. Change the feature number when activating the other features: AS_CLI/System/ActivatableFeature> activate 101377

If all the listed patches are installed and an activatable feature is not listed for your particular AS release, it is because it is already included in your AS base release and does not require activation.

Run the following CLI command on the Network Server:

NS_CLI/System/DeviceManagement> asLocationLookupEnabled true

Make sure that the CA that signs your SBC certificate is listed in the Room OS Trust List. You can view the Room OS trust list from the Device Web Portal. On the portal, select Security > Collaboration Edge to view the list of CAs.

Room OS Onboarding Flow

Complete the following tasks to configure your system to support Device Onboarding with Activation Codes for the following Webex Room OS devices:

Webex Board 시리즈
Webex Desk 시리즈
Webex Room 시리즈

1	Configure Services for Room OS Configure BroadWorks support for Room OS devices.
2	Provision Room OS Devices Provision the new device on BroadWorks.
3	Request Activation Code In the Device Profile, request an activation code. The code will be emailed to the primary user automatically.

Configure Services for Room OS

Before you can onboard any new Room OS devices, set the following system level parameters to turn on OAuth authentication.

1

Raise a Service Request with your onboarding agent or with Cisco TAC to provision Cisco OAuth for your Cisco Identity Provider Federation account. Title your service request "ADP AuthService Configuration".

If you already obtained Cisco OAuth Identity Provider credentials using one of the flows in this document, there’s no need to create a new request. However, if you obtained Cisco OAuth credentials using a flow that is not in this document, complete a new service request to update your credentials.

Cisco는 OAuth 클라이언트 ID, 클라이언트 비밀 및 60일 동안 유효한 새로 고침 토큰을 제공합니다. If the token expires before you use it with your ADP, you can raise another request.

2

Enable OAuth by using this CLI command:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/OAuth> set enable true

3

Make sure that the OAuth scope includes broadworks-connector-user (the scope is enabled by default). Run this command to check your scopes:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/OAuth/Scopes> get

4

Configure the Cisco Identity Provider parameters using the below CLI commands.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider> set enabled false

set clientId <clientId>—see service request response for ID.
set clientSecret <clientSecret>—see service request response for secret.
set issuerName <URL>—see following table for URL.
set issuerUrl <URL>—see following table for URL.
set tokenInfoUrl <IdPProxy_URL>—see following tables for URL.
set ciResponseBodyMaxSizeInBytes 65536

표 1. Set issuerName and issuerURL
만약 CI 클러스터가...	Set issuerName and issuerURL to...
US-A	https://idbroker.webex.com/idb
EU	https://idbroker-eu.webex.com/idb
US-B	https://idbroker-b-us.webex.com/idb
If you don't know your CI Cluster, you can obtain the information from the Customer details in Help Desk view of Control Hub.

표 2. Set tokenInfoURL
만약 Teams 클러스터가...	Set tokenInfoURL to...(IdP Proxy URL)
ACHM	https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA	https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE	https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
If you don't know your Teams Cluster, you can obtain the information from the Customer details in the Help Desk view of Control Hub. For testing, you can verify that the tokenInfoURL is valid by replacing the "`idp/authenticate`" portion of the URL with "`ping`".

5

Configure Identity Providers for Cisco Federation using the following commands:

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> add FederationPartner refreshToken

New Password: <token from service request>

Re-type New Password: <token from service request>

...Done

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> get

Partner Name Refresh Token

==================================

FederationPartner ********

1 entry found.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation>

set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set partnerName FederationPartner

The refresh token is now under the CiscoIdentityProvider/Partners context and the partnerName from the CiscoIdentityProvider/Federation context needs to match the partner added in the CiscoIdentityProvider/Partners context.

If you are running an ADP RI load older than 2022.10, an R23 XSP without patch AP.xsp.23.0.1075.ap383838, or an R22 XSP, then:

You do not need to set a partner under 'System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation>'
The refresh token must be set under: System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation>

6

Clear all existing scopes within the following three contexts under ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/...

Scopes
Admin/RolesAllowed
Admin/ScopesAllowed

For each context, run a get to obtain the existing scopes and then delete them. 예:

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Scopes> get delete <name_of_scope_1> delete <name_of_scope_2>

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Admin/RolesAllowed> get delete <name_of_scope_1> delete <name_of_scope_2>

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Admin/ScopesAllowed> get delete <name_of_scope_1> delete <name_of_scope_2>

Provision Room OS Devices

On BroadWorks, provision the Room OS device (Webex Board Series, Webex Desk Series, or Webex Room Series).

1	On BroadWorks CommPilot, check the Identity/Device Profile Type configuration to see if the device type exists for this Room OS device. If the device type does not exist on BroadWorks, import the device type into BroadWorks using a DTAF file that you download from cisco.com.
2	After you import the device type, make sure that the following settings exist within the Identity/Device Profile Type configuration: Check the Allow Activation Code Onboarding check box Check the Send Activation Code Request Through Messaging Server check box. Set Authentication Mode to Bearer.
3	Validate that the Device Profile File has the SIP settings that you want to use. In the Identity/Device Profile Type File make sure that Authentication Mode is Bearer.
4	Create a Device Profile with the settings for your new device. In the Identity/Device Profile Add/Modify page, leave the MAC address field empty.
5	Configure the Primary User. On the Users Add page, check or uncheck the isPlace according to whether you intend the device to be personal or for a shared workspace. Checked—Workspace device Unchecked—Personal device Shared workspace devices also require you to assign a primary user. You can assign the primary user that you want.
6	Complete the option that corresponds to the device type and provisioning method that you want to use: Device is for shared workspace—Use the Provision a BroadWorks Workspace API to complete provisioning for the workspace device. Device is personal; you want to provision using public APIs—Use the Provision BroadWorks Subscribers API to complete provisioning for the primary user. Device is personal; you want users to use self-activate—Forward the User Activation Portal URL to the user. The user must validate their email address to complete provisioning. Device is personal; you want to use flowthrough provisioning—Go to step 7.
7	If the device is for personal use, and you want to use flowthrough provisioning, then for the primary user, assign the Integrated IM+P service. On the User > Profile page, add the IM+P service: From the Profile page, click Assign Services. In the list of Available Services, select Integrated IM&P and use the arrow to move the item to the User Services box. 확인을 클릭합니다. Click Profile. Trusted email flow only. Add the user E-mail address. This setting serves as the IM&P email for flowthrough provisioning to Webex for Cisco BroadWorks. This is not required if you are using the untrusted email flow. The Customer Template on Webex must be configured with settings for flowthrough provisioning with trusted emails or untrusted emails. For details, see the Webex for Cisco BroadWorks Solution Guide.

다음에 수행할 작업

Request an activation code for the Room OS device.

Request Activation Code

After your device and user is provisioned on BroadWorks, request that an activation code be sent to the user.

1	In the Identity/Device Profile page, search for and open the device profile for your new device.
2	Click the Device Activation tab.
3	Click Request activation code.

The system generates an activation code and (provided you configured the system properly), the system emails the activation code to the primary user.

다음에 수행할 작업

Provide the device to the user. After the user plugs in the device, they are required to enter the activation code that was sent in the email. This will onboard the device to Webex for Cisco BroadWorks.

MPP Onboarding to Webex

This section describes the onboarding of either new or existing MPP devices to Webex for Cisco BroadWorks. Note that 'existing' refers to an MPP device that exists on BroadWorks, but which does not have Webex capability.

MPP Device Onboarding (New Devices)

During onboarding, the administrator updates BroadWorks with support for MPP, upgrades the device firmware and provisions the device on BroadWorks to complete onboarding.

The following diagram provides an overview of the onboarding process after the activation code that the user enters is validated.

MPP Device Onboarding (Existing Devices)

For existing MPP devices, where the device exists already on BroadWorks, but is not onboarded to Webex, update BroadWorks and the device firmware to support MPP to Webex onboarding. After the updates, the device onboards to Webex automatically.

추가 정보

For more information on MPP device onboarding to Webex, refer to the feature description Cisco BroadWorks DMS Enhancements for Webex Enabling MPP Devices.

MPP Device Prerequisites

Minimum MPP Version

MPP firmware 11.3.7 minimum

BroadWorks Patch Requirements

This feature is supported as of version 2021.11 of the Release Independent (RI) ADP server with no patch requirements.

For non-RI servers, you must have installed the following patches (from patch groups ap381367, ap381951, ap382198) in order to use the feature. Install the patches that apply to your release:

R22:

AP.as.22.0.1123.ap381367
AP.as.22.0.1123.ap382236
AP.nfm.22.0.1123.ap381367
AP.ns.22.0.1123.ap381367
AP.platform.22.0.1123.ap381367
AP.platform.22.0.1123.ap382198
AP.ps.22.0.1123.ap381367
AP.xsp.22.0.1123.ap381367
AP.xsp.22.0.1123.ap382198

R23:

AP.as.23.0.1075.ap381367
AP.as.23.0.1075.ap382236
AP.ns.23.0.1075.ap381367
AP.platform.23.0.1075.ap382198
AP.platform.23.0.1075.ap381367
AP.xsp.23.0.1075.ap381367
AP.xsp.23.0.1075.ap382198
AP.ps.23.0.1075.ap381367

R24:

AP.as.24.0.944.ap381367
AP.as.24.0.944.ap381951
AP.as.24.0.944.ap382236

BroadWorks Platform Requirements

This feature is available on:

R22: available on XSP only
R23: available on XSP or ADP (Release Independent)
R24: available on ADP (Release Independent)

BroadWorks Configuration Requirements

To implement this solution, the Flowthrough provisioning must be configured to allow Broadworks to provision devices to Webex.

While configuring the Flowthrough provisioning, it’s not mandatory to use flowthrough provisioning to provision users i.e., you can continue to use your existing provisioning methods (API, Trusted/Untrusted Email, User self, etc.) to provision users. See "Provisioning Requirements" in the Webex for Cisco BroadWorks Solution Guide.
Make sure that the Integrated IM+P service is enabled on BroadWorks and points to the BroadWorks Provisioning Bridge.

The Provisioning Bridge URL was assigned when the Customer Template was applied to the organization. This should have been completed during your initial Webex for Cisco BroadWorks setup. To find the existing URL in Partner Hub, see Configure Application Server with Provisioning Service URL in the Webex for Cisco BroadWorks Solution Guide.
If you have multiple partner organizations, you require a dedicated Device Management Service (DMS) instance per partner.

Certificates and Firewalls

Make sure that you have configured the following:

Certificate Requirements—MPP devices use mTLS authentication using the device certificate. The device MAC address, which the certificate provides, authenticates the device. Download the required certificates for your MPP device from https://www.cisco.com/security/pki/.

Upload your certificates to establish trust on the ADP or firewall. For example, if you’re uploading to the ADP, use this command:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts/updateTrust> <certificate_filename>
Firewall requirements—If ADP is behind a firewall, your firewall must be configured with a rule to extract the MAC address from the device certificate and place it in an Authentication header that is then forwarded to the ADP. For example, the identity pattern .*([0-9a-fA-F]{12}).* can be used to extract the MAC address, which can then be placed in a header that uses a descriptive name (for example, macaddress).

If ADP is not behind a firewall, the preceding requirement doesn’t exist.

Feature Activation

Activate the following BroadWorks features on the AS:

101377 Enhancements for Webex and MPP device onboarding
25088 Support Handsets for DECT Devices
23775 Remote Reset for MPP Devices
24104 Support Multicell Chaining for DECT devices
20077 Device Management Enhancements
19559 Visual Device Management Enhancements
02283 Device Profile Type Customization Enhancements

For example, run the following command to enable 101377.Change the feature number when activating the other features: AS_CLI/System/ActivatableFeature> activate 101377

If all the listed patches are installed and an activatable feature is not listed for your particular AS release, it is because it is already included in your AS base release and does not require activation.

Run the following CLI on the Network Server:

NS_CLI/System/DeviceManagement> asLocationLookupEnabled true

Activation Code Requirements

선택 사항. Activation codes are not mandatory for MPP device onboarding. Howver, if you want to use activation codes, see Request Activation Code for MPP for additional requirements that are specific to activation codes with MPP.

MPP Device Onboarding Flow

Complete the following tasks to configure your system to support MPP device onboarding to Webex for Cisco BroadWorks.

If you’re adding Webex capability to an MPP device that exists on BroadWorks already, complete steps 1 and 2 only.

1	Configure Services for MPP (New or existing MPP devices). Configure system support for MPP on Webex for Cisco BroadWorks.
2	Upgrade MPP Device Firmware (Existing MPP devices). For any existing MPP devices for which you want to add Webex capability, upgrade to the latest device firmware.
3	Provision MPP Device (New MPP devices only). If the device doesn’t exist on BroadWorks, provision the device and primary user on BroadWorks.
4	Request Activation Code for MPP (Optional). If you want to use activation codes to onboard MPP devices, request an activation code.

Configure Services for MPP

Update your BroadWorks system settings to support MPP devices (new or existing) on Webex for Cisco BroadWorks. Complete this step once only. You don’t need to repeat this procedure for each MPP device.

시작하기 전에

If the ADP is behind a firewall, your firewall must be configured with a rule to extract the MAC address from the device certificate and place it in an Authentication header that is then forwarded to the ADP. For example, the identity pattern .*([0-9a-fA-F]{12}).* can be used to extract the MAC address, which can then be placed in a header that uses a descriptive name (for example, macaddress).

Refer to your firewall documentation for help with the configurations.

1

Raise a Service Request with your onboarding agent or with Cisco TAC to provision Cisco OAuth for your Cisco Identity Provider Federation account. Use "ADP AuthService Configuration" to title your request.

Cisco는 OAuth 클라이언트 ID, 클라이언트 비밀 및 60일 동안 유효한 새로 고침 토큰을 제공합니다. If the token expires before you use it with your ADP, you can raise another request.

If you already obtained Cisco OAuth Identity Provider credentials using one of the flows in this document, there’s no need to create a new request. However, if you obtained Cisco OAuth credentials using a flow that is not in this document, complete a new service request to update your credentials.

2

Configure the Cisco Identity Provider parameters by running the following CLI commands.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider> set enabled false

set clientId <clientId>—see service request response for ID.
set clientSecret <clientSecret>—see service request response for secret.
set issuerName <URL>—see following table for URL.
set issuerUrl <URL>—see following table for URL.
set ciResponseBodyMaxSizeInBytes 65536

표 3. Set issuerName and issuerURL
만약 CI 클러스터가...	Set issuerName and issuerURL to...
US-A	https://idbroker.webex.com/idb
EU	https://idbroker-eu.webex.com/idb
US-B	https://idbroker-b-us.webex.com/idb
If you don't know your CI Cluster, you can obtain the information from the Customer details in Help Desk view of Control Hub.

3

Set the url of the DM Bridge using the below CLI command. The DM Bridge URL is different for each Teams Cluster (which you pulled in Step 2).

ADP_CLI/Applications/BroadworksDms/DeviceActivation/DMBridge> set url = <url_of_DM_Bridge> scope = dm-bridge:device_auth

표 4. DM_Bridge URL
만약 Teams 클러스터가...	Set DM_Bridge URL to...
ACHM	dm-bridge-a.wbx2.com
AORE	dm-bridge-r.wbx2.com
AFRA	dm-bridge-k.wbx2.com

4

Enable MAC address extraction and authentication using either the Authentication header or Authentication certificate. For security reasons, we recommend that you use one of the options only:

Authentication header—If ADP is behind a firewall, use the CLI on the ADP to enable MAC address extraction for the Authentication header. This configuration gives the ADP the ability to recognize the MAC address from the Authentication header. 예:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Headers> set enable true

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Headers> set identityPattern "macaddress:.*([0-9a-fA-F]{12}).*"

In this example, macaddress is an assigned name with .*([0-9a-fA-F]{12}).* representing the pattern that gets assigned to the header. If you call the header something other than macaddress, adjust your CLI accordingly.
Authentication certificate—If ADP is not behind a firewall, authentication occurs between the device and ADP directly. Use the below CLI commands to enable MAC address extraction on the device certificate for authentication:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Certificates> set enable true

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Certificates> set identityPattern ".*([0-9a-fA-F]{12}).*"

Upgrade MPP Device Firmware

시작하기 전에

Make sure that BroadWorks is updated with services support for MPP.

Upgrade the device firmware to the latest version to ensure that tha the MPP device supports Webex capability.

For more information on firmware upgrades, refer to the Release Notes for your phone model firmware release.

다음에 수행할 작업

Existing MPP devices—After the upgrade, the device onboards to Webex automatically. The user can start using Webex services on the device.
New MPP devices—Provision the new MPP device on BroadWorks.

Provision MPP Device

If the new MPP device does not exist on BroadWorks, provision the device on BroadWorks.

1	On BroadWorks CommPilot, check the Identity/Device Profile Type configuration to see if the device type exists for this MPP device. If the device type doesn’t exist on BroadWorks, import the device type into BroadWorks using a DTAF file that is downloaded from cisco.com.
2	On BroadWorks CommPilot, open the Identity/Device Profile Type and check the Allow Activation Code Onboarding check box.
3	Create an Identity/Device Profile Type File with the SIP settings that you want to use.
4	Create an Identity/Device Profile with settings for your new device. In the MAC address field, enter the device MAC address. If you are using activation codes to onboard MPP devices, leave the MAC address field empty.
5	Configure the Primary User. On the Users Add page, set the isPlace check box according to whether the device is personal or for a shared workspace: Checked—Workspace device Unchecked—Personal device
6	Complete the option that corresponds to the device type and provisioning method that you want to use: Device is for shared workspace—Use the Provision a BroadWorks Workspace API to complete provisioning for the workspace device. Device is personal; you want to provision using public APIs—Use the Provision BroadWorks Subscribers API to complete provisioning for the primary user. Device is personal; you want users to use self-activate—Forward the User Activation Portal URL to the user. The user must validate their email address to complete provisioning. Device is personal; you want to use flowthrough provisioning—Go to step 7.
7	If the device is for personal use, and you want to use flowthrough provisioning, then for the primary user, assign the Integrated IM+P service. On the User > Profile page, add the IM+P service: From the Profile page, click Assign Services. In the list of Available Services, select Integrated IM&P and use the arrow to move the item to the User Services box. 확인을 클릭합니다. Click Profile. Trusted email flow only. Add the user E-mail address. This setting serves as the IM&P email for flowthrough provisioning to Webex for Cisco BroadWorks. This is not required if you are using the untrusted email flow. The Customer Template on Webex must be configured with settings for flowthrough provisioning with trusted emails or untrusted emails. For details, see the Webex for Cisco BroadWorks Solution Guide.

다음에 수행할 작업

선택 사항. If you want to use activation codes to onboard MPP devices, request the activation code on BroadWorks.

Request Activation Code for MPP

(Optional) Webex for Cisco BroadWorks does not require activation codes to onboard new MPP devices. However, if you do decide to use activation codes, complete the Request Activation Code procedure to request an activation code for a new device.

Prerequisites for Using Activation Codes with MPP Devices

If you are using activation code onboarding for MPP devices, make sure that your system meets the following activation code-specific requirements.

Device Activation Service—Complete the following requirements to enable the Device Activation Service:

Deploy the Device Activation Service on BroadWorks. For details, see Cisco BroadWorks Secure Onboarding Using Activation Codes.
Point the Device Activation Service (DAS) to Device Management Services (DMS) on BroadWorks AS using the following CLI command:

AS_CLI/Interface/DAS> set url <url_of_DMS>
Verify that the DAS URL setting for the BroadWorks cluster is set to the Device Management Services (DMS) URL. To view the current DAS URL setting in Partner Hub, go to Settings > BroadWorks Calling > View Clusters and select the appropriate cluster. The URL appears under Interface settings.

Cisco Global Discovery Services (GDS)—GDS is required in order to provision the activation code. Enable GDS on BroadWorks by completing both of the below steps:

Create a service request to provision your GDS account. Cisco provides you with the client ID, client secret, refresh token and GDS domain.

After your GDS account is provisioned, enable GDS on the ADP using the following CLI:

ADP_CLI/Applications/BroadworksDms/DeviceActivation/IdentityProviders/Cisco> get set gdsDomain <gds_domain_from service request> e.g. https://activation.webex.com set clientId <id_from_service_request> clientSecret <secret_from_service_request> refreshToken <token_from_service_request>

In addition to the above activation code-specific prerequisites, your system must meet the general MPP prerequisites in MPP Device Prerequisites.

Request Activation Code

Complete the following steps to request an activation code for a new MPP device.

In the Identity/Device Profile page, search for and open the device profile for your new device.
Click the Device Activation tab.
Click Request activation code.

The system generates the activation code and emails the code to the primary user. The user must enter the code on the device to complete onboarding.

장치 서비스 가용성

서비스 가용성 개요

Control Hub에는 관리자가 유지관리 옵션 세트와 함께 장치 상태를 볼 수 있는 서비스 가용성 옵션이 포함되어 있습니다. 관리자는 다음을 수행할 수 있습니다.

현재 장치 상태 보기
장치를 원격으로 재부팅
문제 해결에 대한 문제 보고서 보내기
장치 삭제

장치 상태 보기

이 절차를 사용하여 Control Hub에서 장치 상태 보고서를 봅니다. 상태에는 등록 상태, MAC 주소, SIP 주소, IP 주소 및 일련 번호와 같은 세부 정보가 포함됩니다.

1	고객 조직에 대해 Control Hub 인스턴스에 로그인합니다.
2	장치를 클릭합니다.
3	해당 장치를 클릭합니다.

장치 재부팅

이 절차를 사용하여 Control Hub 인터페이스에서 장치를 재부팅합니다.

1	고객 조직에 대해 Control Hub 인스턴스에 로그인합니다.
2	장치를 클릭합니다.
3	장치를 선택합니다.
4	작업 드롭다운에서 재부팅을 선택합니다.

문제점 보고

장치에서 문제가 발생하는 경우 이 절차를 사용하여 문제 해결을 위해 문제 보고서를 Cisco TAC로 보냅니다.

1	고객 조직에 대해 Control Hub 인스턴스에 로그인합니다.
2	장치를 클릭합니다.
3	해당 장치를 클릭합니다.
4	작업에서 문제 보고를 선택합니다.
5	보고서 요약을 검토합니다.

장치 삭제

이 절차를 사용하여 Control Hub에서 장치를 삭제합니다.

1	고객 조직에 대해 Control Hub 인스턴스에 로그인합니다.
2	장치를 클릭합니다.
3	해당 장치를 선택합니다.
4	작업 드롭다운에서 삭제를 선택합니다.

장치 소유자 변경

이 절차를 사용하여 활성화 코드를 사용하여 온보딩된 기존 장치를 새 장치 소유자로 이동합니다.

이 절차에서는 이 장치에서 사용하는 ID/장치 프로필 에 대해 활성화 코드 온보딩 허용 옵션이 활성화되었다고 가정합니다.

1

Webex에서 기존의 장치 등록 삭제:

Webex Control Hub에서 현재 장치 소유자가 소속된 고객 조직을 엽니다.
관리 아래에서 장치를 클릭합니다.
이동할 장치에 인접한 확인란을 선택합니다.
삭제를 클릭합니다.

장치 등록은 Webex에서 삭제됩니다.

2

BroadWorks에서 기존 사용자 아래에서 장치 등록을 비활성화합니다.

BroadWorks CommPilot에서 장치에서 사용하는 ID/장치 프로필 을 엽니다.
장치 활성화 탭을 클릭합니다.
장치 비활성화를 클릭합니다.

장치가 BroadWorks에서 비활성화 및 등록 취소됩니다. MAC 주소는 이전 ID/장치 프로필 구성에서 지워집니다.

3

BroadWorks에서 다른 사용자가 사용하는 다른 ID/장치 프로필 의 활성화 코드를 사용하여 장치를 활성화합니다.

BroadWorks CommPilot에서 다른 사용자에 대해 다른 ID/장치 프로필 구성을 엽니다.
사용되는 ID/장치 프로필 유형 에 대해 활성화 코드 온보딩 허용 이 선택되었는지 확인하십시오.
ID/장치 프로필 창에서 장치 활성화 탭을 클릭합니다.
활성화 코드 요청을 클릭합니다.

새 활성화 코드가 표시됩니다. 장치를 온보딩하려면 새 사용자가 이 코드를 입력해야 합니다.

다음에 수행할 작업

새 장치 소유자가 장치의 활성화 코드를 입력합니다.
장치는 새로운 구성을 사용하여 Webex 및 BroadWorks 모두에 다시 등록됩니다. BroadWorks의 새로운 ID/장치 프로필 은 장치 MAC 주소로 자동으로 업데이트됩니다.

성능 모니터링

이 기능에 대해 다음 성능 카운터가 존재합니다.

카운터	설명
모듈: 기업.broadsoft.broadworks.deviceActivation.activate
bwDASA차단 요청	수신된 총 활성화 요청 수입니다. 여기에는 BroadWorks 요청 활성화 및 Webex 요청 활성화 등이 포함됩니다.
bwDASActivate실패	성공적으로 완료하지 못한 총 활성화 요청 수입니다. 여기에는 실패한 BroadWorks 요청 활성화 및 실패한 Webex 요청 활성화가 포함됩니다.
bwDASActivateBroadWorks요청	수신된 활성화 BroadWorks 요청 수입니다.
bwDASActivateBroadWorks실패	성공적으로 완료하지 못한 활성화 BroadWorks 요청 수입니다. 이 카운터는 인증 및 인증 실패를 고려하지 않습니다.
bwDASActivateWebex요청	수신된 Webex 요청 활성화 수입니다.
bwDASActivateWebex실패	성공적으로 완료하지 못한 Webex 요청 활성화 수입니다.
모듈: 기업.broadsoft.broadworks.dms.dmBridge
bwDMBridge요청	전송된 DMBridge 요청 수입니다.
bwDMBridge실패	성공적으로 완료하지 못한 DMBridge 요청 수입니다.

Webex 통합 장치에 대한 최종 사용자 기능

통합된 통화 기록

Webex aware MPP phones

Webex Aware Cisco MPP Devices on Webex for BroadWorks platform will now be able to display a unified call history for calls made/received from the user’s Webex client and their devices. This allows for an improved experience for the end users device as they can observe & use the calls made/received through their Webex app via call logs on their MPP devices along with all local calls processed on their device.

Webex 통합 통화 기록은 사용자의 통화 기록 을 보기 위한 기본 소스입니다. 이 통화 기록 에는 모든 전화기, Webex 비디오 장치 또는 Webex 앱에서 발신된 통화가 포함됩니다.

Affected IP Phone Models:

MPP68xx 시리즈 6821, 6841, 6851, 6861
MPP78xx 시리즈 7811, 7821, 7841, 7861
MPP 88xx Series 8811, 8841, 8845, 8851, 8861, 8865, 8875

Feature Enablement:

Following criteria is required to be fulfilled to enable the feature

Webex for BroadWorks device integration needs to be implemented and functional for MPP devices. More details can be found in this guide Device-Integration-Guide-for-Webex-for-Cisco-BroadWorks.

Patch & DTAF requirements:

Broadworks - This feature is dependent on the relevant BroadWorks patches being installed. Details can be found here.
Device - The latest MPP configurations are required to be applied. Required CPE Kits can be found here (log in with CCO ID).

Expectations/Impacts/Limitations:

Primary line (Current User Only)
- Unified Call History will be supported as mentioned.
- Support Privacy protection - Protect/Hide Call History when user password is set.
- If the phone is not Cloud Aware, only the ‘local history’ of calls to and from this device will be shown.
Other lines (Shared or otherwise)
- Only local history of calls to and from a device will be supported.
Workspace Devices
- Unified Call History will not be supported at this instance.

When the feature is turned on, all local call history on the MPP (derived from BroadWorks) will be deleted.

Webex for BroadWorks integrated RoomOS Devices

Webex for BroadWorks integrated Cisco RoomOS Devices will now be able to display a unified call history for calls made/received from the user’s Webex client and their devices. This allows for an improved experience for the end users device as they can observe & use the calls made/received through their Webex app via call logs on their RoomOS devices along with all local calls processed on their devices as well.

Webex 통합 통화 기록은 사용자의 통화 기록 을 보기 위한 기본 소스입니다. 이 통화 기록 에는 모든 전화기, Webex 비디오 장치 또는 Webex 앱에서 발신된 통화가 포함됩니다.

Available on the below RoomOS Device Models:

RoomOS Devices
데스크 시리즈: Desk, Desk Mini, Desk Pro
Room 시리즈
RoomKit Series
Webex Board 시리즈

Feature Enablement:

Webex for BroadWorks device integration needs to be implemented and functional for RoomOS devices. More details can be found in this guide Device-Integration-Guide-for-Webex-for-Cisco-BroadWorks.

Patch & DTAF requirements:

Broadworks - This feature is dependent on the relevant BroadWorks patches being installed. Details can be found here.

Configuration requirements:

Below configurations needs to be set as specified
- Bwks Config: Feature_Toggle_Webex_Call=Yes

Directory search enhancements for Webex for BroadWorks integrated RoomOS Devices

Webex for BroadWorks integrated Cisco RoomOS Device users will now be able to search the people, spaces and even devices in their Webex org directly from their RoomOS devices with the implementation of a new enhanced Webex Directory service. This service provides enhanced search and lookup capabilities to Webex for BroadWorks users to be able to find users and things (workspaces, devices etc.) in their Webex org.

Available on the below RoomOS Device Models:

RoomOS Devices
데스크 시리즈: Desk, Desk Mini, Desk Pro
Room 시리즈
RoomKit Series
Webex Board 시리즈

Feature Enablement:

Webex for BroadWorks device integration needs to be implemented and functional for MPP devices. More details can be found in this guide Device-Integration-Guide-for-Webex-for-Cisco-BroadWorks.

Configuration requirements:

Directory service toggle “xConfiguration Webex DirectoryServiceSupport” needs to be enabled on the Device.

머리말

이 안내서 정보

이 문서는 Cisco BroadWorks용 Webex를 배포하는 서비스 공급자 조직의 파트너 관리자를 위한 것입니다. 안내서에서는 Cisco BroadWorks용 Webex에 대해 Webex를 위한 온보 및 서비스 룸 OS 및 MPP 장치를 온보드하는 방법을 제공합니다. 안내서의 챕터는 두 챕터로 나 같습니다.

장치 온보딩—Cisco BroadWorks용 Webex에 Room OS 장치(Room 및 Room Kit 시리즈, Desk 시리즈 및 Board 시리즈) 및 MPP 장치를 온보딩하는 방법을 설명합니다.
장치 서비스 가용성—Control Hub 내에서 온보딩된 장치를 관리하는 방법을 설명합니다.

문서 변경 이력

다음 표에서는 이 문서의 변경 이력을 요약한다.

날짜	문서 버전	변경 설명
2023년 5월 12일	1.7	Webex 통합 장치 섹션의 최종 사용자 기능 아래에 BroadWorks용 Webex 통합 Cisco RoomOS 장* 치 및 디렉터리 검색 향상 점을 추가했습니*다.
2023년 2월 27일	1.6	장치 온보딩 아래에서 회의실 OS에 대한 서비스 구 성 단계를 업데이트했습니다.
2023년 2월 17일	1.5	Webex 통합 장치에 대한 최종 사용자 기능 아래에 Webex 인식 MPP 전화에 대한 통합 통화 기 록 섹션을 추가했습니다.
2022년 10월 14일	1.4	SRV 레코드를 포함하도록 Room OS 섹션 아래에 있는 Room OS에 대한 온보딩 프로세스를 업데이트했습니다. 플로우 쓰루 프로비저닝 요구 사항을 위한 솔루션 가이드에 대한 포인터가 포함된 Room OS 전제 조 건 섹션에서 BroadWorks 구성 요구 사 항을 업데이트했습니다.
2022년 6월 20일	1.3	플로우 쓰루 프로비저닝 요구 사항을 위해 솔루션 가이드에 대한 포인터를 사용하여 Room OS 전제 조 건 및 MPP 장치 전제 조 건을 업데이트했습니다. 다른 프로비저닝 방법에 대한 정보를 포함하도록 프로비저닝 룸 OS 장 치 및 프로비저닝 MPP 장 치를 업데이트했습니다.
2022년 6월 3일	1.2	Room OS 전제 조건 및 MPP 장치 전제 조건에서 장치 프로필 유형 기능 활성화 번호(02283)를 수정함
2022년 5월 27일	1.1	파트너 조직당 전용 DMS 인스턴스에 대한 요구 사항을 수정했습니다. 서문 장을 추가함. 제목을 "장치 통합 안내서"로 업데이트했습니다.
2022년 5월 20일	1.0	초기 게시

Cisco BroadWorks용 Webex에 장치 통합

장치 온보딩 개요

이 장에서는 장치를 Cisco BroadWorks용 Webex에 온보딩하는 방법에 대해 설명합니다. 이 장에서는 다음 사용 사례를 다룹니다.

새로운 Webex Room OS 장치 온보드 (활성화 코드 사용)
새로운 MPP 장치 온보드
기존의 MPP 장치에 Webex 기능 추가

릴리스 독립 ADP 서버에 이 기능을 배포할 것을 권장합니다. 그러나 XSP는 이 기능도 지원합니다. XSP를 사용하고 있는 경우, 이 문서는 "ADP"를 참조하는 경우, 텍스트에 ADP만 지정하지 않는 한 "XSP"를 대체할 수 있습니다.
이 기능은 개인 및 작업 공간 장치를 모두 지원합니다.

회의실 OS 등록

Cisco BroadWorks용 Webex는 공유된 장치 및 작업 공간 회의실 OS 장치 모두에 대해 활성화 코드 온보딩을 지원합니다.

활성화 코드로 장치 온보딩

활성화 코드가 포함된 장치 온보딩은 Room OS 장치를 온보딩하는 간단하고 안전한 방법을 제공합니다. 활성화 코드는 사용자가 장치를 온보딩하기 위해 장치에 입력해야 하는 16자리 일회성 시스템 생성 비밀번호입니다. 활성화 코드는 의도된 사용자 계정에 안전하게 연결되며, 의도된 사용자만 동일한 계정에 링크된 장치를 온보딩하도록 보장합니다. 사용자가 올바른 코드를 입력하면 장치는 Webex 및 BroadWorks 모두에 연결되고, 등록을 완료하고, 구성 파일을 다운로드하고, 사용할 준비가 됩니다.

다음 Room OS 장치는 활성화 코드로 온보딩을 지원합니다.

Webex Board 시리즈 (Room OS)
Webex Desk 시리즈 (Room OS)
Webex Room 시리즈 (Room OS)

회의실 OS에 대한 온보딩 프로세스

다음 프로세스는 활성화 코드를 사용하여 Room OS 장치가 온보딩될 때 어떤 일이 발생하는지 보여줍니다.

파트너 관리자는 BroadWorks에서 기본 사용자 및 장치를 프로비저닝한 후 BroadWorks에서 활성화 코드를 생성합니다.
장치 활성화 코드가 포함된 이메일이 장치 소유자에게 전송됩니다.
장치 소유자가 장치를 시작합니다.
장치는 장치 소유자에게 활성화 코드를 입력하라는 메시지를 표시합니다.
장치 소유자가 장치의 활성화 코드를 입력합니다.
장치는 다음 하위 프로세스를 사용하여 BroadWorks 및 Webex에 등록됩니다.
- Room OS 장치는 Webex 서비스에 활성화 요청을 보냅니다. 활성화 코드는 GDS에서 검증되며 코드가 올바르면 장치가 Webex에 등록됩니다. Webex는 장치에 머신 토큰을 반환합니다.
- 장치는 머신 토큰 및 MAC 주소와 함께 BroadWorks DM에 활성화 요청을 보냅니다.
- BroadWorks는 장치를 승인하고 등록합니다.
- 장치는 업데이트된 구성을 위해 BroadWorks DM에 요청을 보냅니다. 인증을 위해 머신 토큰이 포함됩니다.
- BroadWorks는 토큰을 인증하고, 업데이트된 구성 파일을 찾고, 업데이트된 구성 파일을 반환합니다.
- Room OS는 구성 파일에 지정된 도메인에 대한 NAPTR 레코드를 찾으려고 시도합니다. 이는 _sip._tls에 대한 SRV 항목을 찾을 것으로 예상됩니다.<domain_in_config> NAPTR 레코드가 없는 경우, RoomOS는 SRV 레코드를 찾은 후 각각 A 레코드를 검색합니다.
  
  SRV 레코드는 _sip이어야 합니다_tls.. roomOS는 전송에 대한 TLS 및 미디어에 대한 SRTP만 지원합니다.
장치가 등록되고 사용할 준비가 되었습니다.

다음 다이어그램은 온보딩 프로세스의 간소화된 개요를 제공합니다.

자세한 흐름 다이어그램을 포함하여 Room OS 온보딩에 대한 자세한 정보는 Webex 인식 장치 온보딩에 대한 Cisco BroadWorks 향상점 기능 설명을 참조하십시오.

장치 인증 (OAuth Bearer 토큰을 통해)

Room OS 장치에 대한 장치 인증을 사용하려면 BroadWorks에서 Cisco OAuth Bearer 토큰을 활성화해야 합니다. 온보딩 중에 전달자 토큰은 인증 활성화 헤더를 통해 전달되고 장치를 식별하는 역할을 합니다. IdP는 전달자 토큰의 유효성을 검증하고 전달자 주체로 UUID(작업 공간 장치용 머신 UUID 또는 개인 장치용 사용자 UUID)를 반환합니다. BroadWorks는 UUID를 네트워크 서버에 장치 이름으로 저장합니다.

Room OS 사전 요건

최소 회의실 OS 버전

Room OS 10.13 최소

BroadWorks 패치 요구 사항

이 기능은 패치 요구 사항이 없는 RI(Release Independent) ADP 서버 버전 2021.11부터 지원됩니다.

비 RI 서버의 경우 이 기능을 사용하려면 다음 패치(패치 그룹 ap381367, ap381951, ap382198)를 설치해야 합니다. 릴리즈에 적용되는 패치를 설치합니다.

R22:

AP.as.22.0.1123.ap381367
AP.as.22.0.1123.ap382236
AP.nfm.22.0.1123.ap381367년
AP.ns.22.0.1123.ap381367년
AP.플랫폼.22.0.1123.ap381367
AP.플랫폼.22.0.1123.ap382198
AP.ps.22.0.1123.ap381367
AP.xsp.22.0.1123.ap381367년
AP.xsp.22.0.1123.ap382198

R23:

AP.as.23.0.1075.ap381367
AP.as.23.0.1075.ap382236
AP.ns.23.0.1075.ap381367년
AP.플랫폼.23.0.1075.ap382198
AP.플랫폼.23.0.1075.ap381367
AP.xsp.23.0.1075.ap381367년
AP.xsp.23.0.1075.ap382198 다운로드
AP.ps.23.0.1075.ap381367

R24:

AP.as.24.0.944.ap381367
AP.as.24.0.944.ap381951
AP.as.24.0.944.ap382236

BroadWorks 플랫폼 요구 사항

이 기능은 다음 위치에서 사용할 수 있습니다.

R22: XSP에서만 사용 가능
R23: XSP 또는 ADP(릴리즈 독립)에서 사용 가능
R24: ADP(Release Independent)에서 사용 가능

BroadWorks 구성 요구 사항

이 솔루션을 구현하려면 Broadworks가 장치를 Webex에 프로비저닝하도록 플로우 쓰루 프로비저닝을 구성해야 합니다.

플로우 쓰루 프로비저닝을 구성하는 동안 플로우 쓰루 프로비저닝을 사용하여 사용자를 프로비저닝하는 것은 필수적이지 않습니다. 즉, 기존의 프로비저닝 방법(API, 신뢰할 수 있는/신뢰할 수 없는 이메일, 사용자 셀프 등)을 사용하여 사용자를 프로비저닝할 수 있습니다. Cisco BroadWorks용 Webex 솔루션 안내서에서 "프로비저닝 요구 사항"을 참조하십시오.
BroadWorks에서 통합 IM+ P 서비스가 활성화되어 있는지 확인하고 BroadWorks 프로비저닝 브리지를 가리킵니다.

고객 템플릿이 조직에 적용될 때 프로비저닝 브리지 URL이 지정되었습니다. 이는 Cisco BroadWorks용 초기 Webex 설정 중에 완료되었어야 합니다. Partner Hub에서 기존의 URL을 찾으려면 Cisco BroadWorks용 Webex 솔루션 안내서에서 프로비저닝 서비스 URL을 사용하여 응용프로그램 서버 구 성을 참조하십시오.
여러 파트너 조직이 있는 경우 파트너당 전용 장치 관리 서비스(DMS) 인스턴스가 필요합니다.

Room OS에서 활성화 코드 온보딩에 대한 전제 조건

다음 항목이 설정되어 있는지 확인합니다.

BroadWorks에서 장치 활성화 서비스를 배포합니다. 자세한 내용은 활성화 코드를 사용하여 Cisco BroadWorks 보안 온보딩을 참조하십시오.
BroadWorks 클러스터에 대한 DAS URL 설정이 DMS(장치 관리 서비스) URL로 설정되었는지 확인합니다. Partner Hub에서 현재 DAS URL 설정을 확인하려면 설정 > BroadWorks 통화 > 클러스터 보기 로 이동하고 적합한 클러스터를 선택합니다. 인터페이스 설정 아래에 URL이 나타납니다.

BroadWorks 클러스터에 많은 고객(>50)이 있는 경우, DAS URL을 추가하는 기능은 지원되지 않습니다. 이러한 경우 Cisco TAC 지원 엔지니어에 문의하여 지원을 받을 것을 권장합니다.

다음 BroadWorks 기능은 AS에서 활성화되어야 합니다.

101377 Webex 및 MPP 장치 온보딩에 대한 향상점
DECT 장치를 위한 25088 지원 송수화기
DECT 장치를 위한 24104 지원 멀티셀 연결
20077 장치 관리 향상점
19559 시각적 장치 관리 향상점
02283 디바이스 프로파일 유형 사용자 정의 향상점

예를 들어, 다음 명령을 실행하여 101377을 활성화합니다. 다른 기능을 활성화할 때 기능 번호를 변경합니다. AS_CLI/System/ActivatableFeature> 101377 활성화

나열된 모든 패치가 설치되고 특정 AS 릴리즈에 대해 활성화 가능한 기능이 나열되지 않은 경우, 이는 AS 기본 릴리즈에 이미 포함되어 있으며 활성화가 필요하지 않기 때문입니다.

네트워크 서버에서 다음 CLI 명령을 실행합니다.

NS_CLI/System/DeviceManagement> asLocationLookupEnabled true

SBC 인증서에 서명하는 CA가 회의실 OS 신뢰 목록에 나열되어 있는지 확인하십시오. 장치 웹 포털에서 Room OS 신뢰 목록을 볼 수 있습니다. 포털에서 보안 > 협업 에지 를 선택하여 CA의 목록을 확인합니다.

회의실 OS 온보딩 흐름

다음 작업을 완료하여 다음 Webex Room OS 장치에 대한 활성화 코드로 장치 온보딩을 지원하도록 시스템을 구성합니다.

Webex Board 시리즈
Webex Desk 시리즈
Webex Room 시리즈

1	Room OS에 대한 서비스 구성 Room OS 장치에 대한 BroadWorks 지원을 구성합니다.
2	회의실 OS 장치 프로비저닝 BroadWorks에서 새 장치를 프로비저닝합니다.
3	활성화 코드 요청 장치 프로필에서 활성화 코드를 요청합니다. 코드는 기본 사용자에게 자동으로 이메일로 전송됩니다.

Room OS에 대한 서비스 구성

새로운 Room OS 장치를 온보딩하기 전에 다음 시스템 수준 매개 변수를 설정하여 OAuth 인증을 켭니다.

1

온보딩 에이전트 또는 Cisco TAC를 사용하여 서비스 요청을 제기하여 Cisco ID 공급자 페더레이션 계정에 대해 Cisco OAuth를 프로비저닝합니다. 서비스 요청 제목 "ADP AuthService 구성".

이 문서의 흐름 중 하나를 사용하여 Cisco OAuth ID 공급자 자격 증명을 이미 확보한 경우, 새로운 요청을 만들 필요가 없습니다. 단, 이 문서에 없는 흐름을 사용하여 Cisco OAuth 자격 증명을 얻은 경우, 자격 증명을 업데이트하기 위한 새로운 서비스 요청을 완료합니다.

Cisco는 OAuth 클라이언트 ID, 클라이언트 비밀 및 60일 동안 유효한 새로 고침 토큰을 제공합니다. ADP에서 사용하기 전에 토큰이 만료되는 경우, 다른 요청을 제기할 수 있습니다.

2

다음 CLI 명령을 사용하여 OAuth를 활성화합니다.

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/OAuth> 활성화 true 설정

3

OAuth 범위에 broadworks-connector-use r가 포함되어 있는지 확인하십시오(범위는 기본적으로 활성화됨). 다음 명령을 실행하여 범위를 확인합니다.

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/OAuth/Scopes> 가져오기

4

아래 CLI 명령을 사용하여 Cisco ID 공급자 매개 변수를 구성합니다.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider> 설정 활성화됨 false

set clientId —ID에 대한 서비스 요청 응답을 참조하십시오.
set clientSecret —비밀에 대한 서비스 요청 응답을 참조하십시오.
set issuerName —URL에 대해 다음 표를 참조하십시오.
set issuerUrl —URL에 대해 다음 표를 참조하십시오.
set tokenInfoUrl <IdPProxy_URL>—URL에 대해 다음 표를 참조하십시오.
set ciResponseBodyMaxSizeInBytes 65536

표 1. issuerName 및 issuerURL 설정
만약 CI 클러스터가...	issuerName 및 issuerURL을 설정합니다...
US-A	https://idbroker.webex.com/idb
EU	https://idbroker-eu.webex.com/idb
US-B	https://idbroker-b-us.webex.com/idb
CI 클러스터를 모르는 경우, Control Hub의 헬프 데스크 보기에서 고객 세부 정보에서 정보를 얻을 수 있습니다.

표 2. tokenInfoURL 설정
만약 Teams 클러스터가...	tokenInfoURL 설정...(IdP 프록시 URL)
ACHM	https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA	https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE	https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Teams 클러스터를 모르는 경우, Control Hub의 헬프 데스크 보기에서 고객 세부 사항에서 정보를 얻을 수 있습니다. 테스트를 위해 URL의 "`idp/authenticate`" 부분을 "`ping`"으로 대체하여 tokenInfoURL이 유효한지 확인할 수 있습니다.

5

다음 명령을 사용하여 Cisco 페더레이션에 대한 ID 공급자를 구성합니다.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> FederationPartner refreshToken 추가

새 비밀번호:

새 비밀번호 다시 입력:

...완료

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> 가져오기

파트너 이름 새로 고침 토큰

==================================

페더레이션 파트너 ********

1개의 항목을 찾았음.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation>

set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
partnerName FederationPartner 설정

새로 고침 토큰은 이제 CiscoIdentityProvider/Partners 컨텍스트 아래에 있으며, CiscoIdentityProvider/Federation 컨텍스트의 partnerName은 CiscoIdentityProvider/Partners 컨텍스트에 추가된 파트너와 일치해야 합니다.

2022.10보다 오래된 ADP RI 로드를 실행하는 경우, 패치 AP.xsp.23.0.1075.ap383838 또는 R22 XSP가 없는 R23 XSP는 다음을 수행합니다.

System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation>' 아래에 파트너를 설정하지 않아도 됩니다.
새로 고침 토큰은 다음 아래에 설정되어야 합니다. 시스템/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation>

6

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/... 아래에 있는 다음 세 개의 컨텍스트 내에서 기존의 모든 범위를 지우십시오.

범위
관리자/역할 허용됨
관리/범위 허용됨

각 컨텍스트에 대해 get 을 실행하여 기존의 범위를 찾은 후 삭제합니다. 예를 들면,

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Scopes> <name_of_scope_1> 삭제 <name_of_scope_2>

가져오기

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Admin/RolesAllowed> <name_of_scope_1> 삭제 <name_of_scope_2>

가져오기

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Admin/ScopesAllowed> <name_of_scope_1> 삭제 <name_of_scope_2>

가져오기

회의실 OS 장치 프로비저닝

BroadWorks에서 Room OS 장치(Webex Board 시리즈, Webex Desk 시리즈 또는 Webex Room 시리즈)를 프로비저닝합니다.

1	BroadWorks CommPilot에서 ID/장치 프로필 유 형 구성을 확인하여 이 Room OS 장치에 대한 장치 유형이 있는지 확인합니다. BroadWorks에 장치 유형이 없는 경우 cisco.com에서 다운로드하는 DTAF 파일을 사용하여 장치 유형을 BroadWorks로 가져옵니다.
2	장치 유형을 가져온 후 ID/장치 프로필 유 형 구성 내에 다음 설정이 존재하는지 확인하십시오. 활성화 코드 온보딩 허용 확인 란을 선택합니다. 메시징 서버를 통해 활성화 코드 요청 보내 기 확인란을 선택합니다. 인증 모드를 전달자로 설정합니다.
3	장치 프로필 파일에 사용할 SIP 설정이 있는지 확인합니다. ID/장치 프로필 유형 파일에서 인증 모드가 전달자인지 확인하십시오.
4	새 장치에 대한 설정으로 장치 프로필을 만듭니다. ID/장치 프로필 추가/수정 페이 지에서 MAC 주소 필드를 비워 둡니다.
5	기본 사용자를 구성합니다. 사용자 추가 페이 지에서 장치가 개인적인지 또는 공유된 작업 공간에 대해 의도하는지 여부에 따라 isPlac e를 체크하거나 체크 해제합니다. 체크됨—Workspace 장치 체크 해제됨—개인 장치 공유된 작업 공간 장치에서는 기본 사용자를 지정해야 합니다. 원하는 기본 사용자를 지정할 수 있습니다.
6	사용할 장치 유형 및 프로비저닝 방법에 해당하는 옵션을 완료합니다. 장치는 공유 작업 공간용 - BroadWorks 작업 공간 프로비저 닝 API를 사용하여 작업 공간 장치에 대한 프로비저닝을 완료합니다. 장치는 개인적입니다. 공용 API를 사용하여 프로비저닝하고자 합니다. 기본 사용자에 대한 프로비저닝을 완료하려면 BroadWorks Subscribers AP I 프로비저닝을 사용하십시오. 장치는 개인적입니다. 사용자가 셀프 활성화를 사용하게 합니다. 사용자 활성화 포털 URL을 사용자에게 전달합니다. 프로비저닝을 완료하려면 사용자가 이메일 주소의 유효성을 검증해야 합니다. 장치는 개인적입니다. 플로우 쓰루 프로비저닝을 사용하고자 합니다. 7단계로 이동하십시오.
7	장치가 개인 용도이고 플로우 쓰루 프로비저닝을 사용하려는 경우, 기본 사용자에 대해 통합 IM+ P 서비스를 할당합니다. 사용자 > 프로필 페이지에서 IM+P 서비스를 추가합니다. 프로필 페이 지에서 서비스 할당을 클릭합니다. 사용 가능한 서비스 목록에서 통합 IM& P를 선택하고 화살표를 사용하여 항목을 사용자 서비 스 상자로 이동합니다. 클릭 하십시오. 그래. 프로필을 클릭합니다. 신뢰할 수 있는 이메일 흐름만. 사용자 이메 일 주소를 추가합니다. 이 설정은 Cisco BroadWorks용 Webex에 플로우 쓰루 프로비저닝을 위한 IM&P 이메일 역할을 합니다. 신뢰할 수 없는 이메일 흐름을 사용하고 있는 경우, 이 작업은 필요하지 않습니다. Webex의 고객 템플릿은 신뢰할 수 있는 이메일 또는 신뢰할 수 없는 이메일로 플로우 쓰루 프로비저닝을 위한 설정으로 구성되어야 합니다. 자세한 내용은 Cisco BroadWorks용 Webex 솔루션 안내서를 참조하십시오.

다음에 수행할 작업

Room OS 장치에 대한 활성화 코드를 요청합니다.

활성화 코드 요청

장치 및 사용자가 BroadWorks에서 프로비저닝된 후 활성화 코드를 사용자에게 전송하도록 요청합니다.

1	ID/장치 프로필 페이 지에서 새 장치의 장치 프로필을 검색하고 엽니다.
2	장치 활성화 탭을 클릭합니다.
3	활성화 코드 요청을 클릭합니다.

시스템은 활성화 코드를 생성하고(시스템을 올바르게 구성한 경우), 시스템은 활성화 코드를 기본 사용자에게 이메일로 보냅니다.

다음에 수행할 작업

사용자에게 장치를 제공합니다. 사용자가 장치에 플러그를 꽂으면 이메일에 전송된 활성화 코드를 입력해야 합니다. 이 작업은 장치를 Cisco BroadWorks용 Webex에 등록합니다.

Webex에 MPP 온보딩

이 섹션에서는 Cisco BroadWorks용 Webex에 대한 새로운 또는 기존의 MPP 장치의 온보딩에 대해 설명합니다. 참고로, '기존'는 BroadWorks에 존재하지만 Webex 기능이 없는 MPP 장치를 지칭합니다.

MPP 장치 온보딩(새 장치)

온보딩 중에 관리자는 MPP에 대한 지원으로 BroadWorks를 업데이트하고, 장치 펌웨어를 업그레이드하고, BroadWorks에서 장치를 프로비저닝하여 온보딩을 완료합니다.

다음 다이어그램은 사용자가 입력하는 활성화 코드가 검증된 후에 온보딩 프로세스의 개요를 제공합니다.

MPP 장치 온보딩(기존 장치)

장치가 이미 BroadWorks에 있지만 Webex에 온보딩되지 않은 기존의 MPP 장치의 경우, BroadWorks 및 장치 펌웨어를 업데이트하여 MPP를 Webex 온보딩으로 지원합니다. 업데이트가 끝나면 장치가 Webex에 자동으로 등록됩니다.

추가 정보

Webex에 MPP 장치 온보딩에 대한 자세한 정보는 Webex MPP 장치 활성화에 대한 기능 설명 Cisco BroadWorks DMS 향상점을 참조하십시오.

MPP 장치 사전 요건

최소 MPP 버전

MPP 펌웨어 11.3.7 최소

BroadWorks 패치 요구 사항

이 기능은 패치 요구 사항이 없는 RI(Release Independent) ADP 서버 버전 2021.11부터 지원됩니다.

비 RI 서버의 경우 이 기능을 사용하려면 다음 패치(패치 그룹 ap381367, ap381951, ap382198)를 설치해야 합니다. 릴리즈에 적용되는 패치를 설치합니다.

R22:

AP.as.22.0.1123.ap381367
AP.as.22.0.1123.ap382236
AP.nfm.22.0.1123.ap381367년
AP.ns.22.0.1123.ap381367년
AP.플랫폼.22.0.1123.ap381367
AP.플랫폼.22.0.1123.ap382198
AP.ps.22.0.1123.ap381367
AP.xsp.22.0.1123.ap381367년
AP.xsp.22.0.1123.ap382198

R23:

AP.as.23.0.1075.ap381367
AP.as.23.0.1075.ap382236
AP.ns.23.0.1075.ap381367년
AP.플랫폼.23.0.1075.ap382198
AP.플랫폼.23.0.1075.ap381367
AP.xsp.23.0.1075.ap381367년
AP.xsp.23.0.1075.ap382198 다운로드
AP.ps.23.0.1075.ap381367

R24:

AP.as.24.0.944.ap381367
AP.as.24.0.944.ap381951
AP.as.24.0.944.ap382236

BroadWorks 플랫폼 요구 사항

이 기능은 다음 위치에서 사용할 수 있습니다.

R22: XSP에서만 사용 가능
R23: XSP 또는 ADP(릴리즈 독립)에서 사용 가능
R24: ADP(Release Independent)에서 사용 가능

BroadWorks 구성 요구 사항

이 솔루션을 구현하려면 Broadworks가 장치를 Webex에 프로비저닝하도록 플로우 쓰루 프로비저닝을 구성해야 합니다.

플로우 쓰루 프로비저닝을 구성하는 동안 플로우 쓰루 프로비저닝을 사용하여 사용자를 프로비저닝하는 것은 필수적이지 않습니다. 즉, 기존의 프로비저닝 방법(API, 신뢰할 수 있는/신뢰할 수 없는 이메일, 사용자 셀프 등)을 사용하여 사용자를 프로비저닝할 수 있습니다. Cisco BroadWorks용 Webex 솔루션 안내서에서 "프로비저닝 요구 사항"을 참조하십시오.
BroadWorks에서 통합 IM+ P 서비스가 활성화되어 있는지 확인하고 BroadWorks 프로비저닝 브리지를 가리킵니다.

고객 템플릿이 조직에 적용될 때 프로비저닝 브리지 URL이 지정되었습니다. 이는 Cisco BroadWorks용 초기 Webex 설정 중에 완료되었어야 합니다. Partner Hub에서 기존의 URL을 찾으려면 Cisco BroadWorks용 Webex 솔루션 안내서에서 프로비저닝 서비스 URL을 사용하여 응용프로그램 서버 구 성을 참조하십시오.
여러 파트너 조직이 있는 경우 파트너당 전용 장치 관리 서비스(DMS) 인스턴스가 필요합니다.

인증서 및 방화벽

다음을 구성했는지 확인하십시오.

인증서 요구 사항 - MPP 장치는 장치 인증서를 사용하여 mTLS 인증을 사용합니다. 인증서가 제공하는 장치 MAC 주소는 장치를 인증합니다. https://www.cisco.com/security/pki/에서 MPP 장치에 필요한 인증서를 다운로드합니다.

인증서를 업로드하여 ADP 또는 방화벽에서 신뢰를 설정합니다. 예를 들어, ADP에 업로드하는 경우 다음 명령을 사용합니다.

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts/updateTrust> <certificate_filename>
방화벽 요구 사항—ADP가 방화벽 뒤에 있는 경우, 방화벽은 장치 인증서에서 MAC 주소를 추출하고 ADP로 착신 전환되는 인증 헤더에 위치하도록 규칙으로 구성되어야 합니다. 예를 들어, 아이덴티티 패턴 .*([0-9a-fA-F]{12}).* 는 MAC 주소를 추출하기 위해 사용될 수 있으며, 이는 설명이 포함된 이름(예: macaddress)을 사용하는 헤더에 배치될 수 있습니다.

ADP가 방화벽 뒤에 있지 않은 경우, 이전 요구 사항은 존재하지 않습니다.

기능 활성화

AS에서 다음 BroadWorks 기능을 활성화합니다.

101377 Webex 및 MPP 장치 온보딩에 대한 향상점
DECT 장치를 위한 25088 지원 송수화기
MPP 장치에 대한 23775 원격 재설정
DECT 장치를 위한 24104 지원 멀티셀 연결
20077 장치 관리 향상점
19559 시각적 장치 관리 향상점
02283 디바이스 프로파일 유형 사용자 정의 향상점

예를 들어, 다음 명령을 실행하여 101377을 활성화합니다. 다른 기능을 활성화할 때 기능 번호를 변경합니다. AS_CLI/System/ActivatableFeature> 101377 활성화

나열된 모든 패치가 설치되고 특정 AS 릴리즈에 대해 활성화 가능한 기능이 나열되지 않은 경우, 이는 AS 기본 릴리즈에 이미 포함되어 있으며 활성화가 필요하지 않기 때문입니다.

네트워크 서버에서 다음 CLI를 실행합니다.

NS_CLI/System/DeviceManagement> asLocationLookupEnabled true

활성화 코드 요구 사항

선택 사항. 활성화 코드는 MPP 장치 온보딩에 대해 필수적이지 않습니다. 활성화 코드를 사용하려면 MPP를 사용하는 활성화 코드와 관련된 추가 요구 사항은 MPP에 대한 활성화 코드 요 청을 참조하십시오.

MPP 장치 온보딩 흐름

다음 작업을 완료하여 Cisco BroadWorks용 Webex에 MPP 장치 온보딩을 지원하도록 시스템을 구성합니다.

BroadWorks에 이미 존재하는 MPP 장치에 Webex 기능을 추가하는 경우, 1단계 및 2단계만 완료하십시오.

1	MPP에 대한 서비스 구성 (신규 또는 기존 MPP 장치). Cisco BroadWorks용 Webex에서 MPP에 대한 시스템 지원을 구성합니다.
2	MPP 장치 펌웨어 업그레이드 (기존 MPP 장치). Webex 기능을 추가하려는 기존의 MPP 장치에 대해 최신 장치 펌웨어로 업그레이드합니다.
3	MPP 장치 프로비저닝 (새 MPP 장치만 해당). BroadWorks에 장치가 없는 경우, BroadWorks에서 장치 및 기본 사용자를 프로비저닝합니다.
4	MPP에 대한 활성화 코드 요청 (선택 사항). 활성화 코드를 사용하여 MPP 장치를 온보딩하려면 활성화 코드를 요청합니다.

MPP에 대한 서비스 구성

Cisco BroadWorks용 Webex에서 MPP 장치(신규 또는 기존)를 지원하도록 BroadWorks 시스템 설정을 업데이트합니다. 이 단계를 한 번만 완료하십시오. 각 MPP 장치에 대해 이 절차를 반복할 필요가 없습니다.

시작하기 전에

ADP가 방화벽 뒤에 있는 경우 방화벽은 장치 인증서에서 MAC 주소를 추출하고 ADP로 착신 전환되는 인증 헤더에 위치하도록 규칙으로 구성되어야 합니다. 예를 들어, 아이덴티티 패턴 .*([0-9a-fA-F]{12}).* 는 MAC 주소를 추출하기 위해 사용될 수 있으며, 이는 설명이 포함된 이름(예: macaddress)을 사용하는 헤더에 배치될 수 있습니다.

구성에 대한 도움말은 방화벽 설명서를 참조하십시오.

1

온보딩 에이전트 또는 Cisco TAC를 사용하여 서비스 요청을 제기하여 Cisco ID 공급자 페더레이션 계정에 대해 Cisco OAuth를 프로비저닝합니다. "ADP AuthService 구성"을 사용하여 요청의 제목을 지정합니다.

Cisco는 OAuth 클라이언트 ID, 클라이언트 비밀 및 60일 동안 유효한 새로 고침 토큰을 제공합니다. ADP에서 사용하기 전에 토큰이 만료되는 경우, 다른 요청을 제기할 수 있습니다.

이 문서의 흐름 중 하나를 사용하여 Cisco OAuth ID 공급자 자격 증명을 이미 확보한 경우, 새로운 요청을 만들 필요가 없습니다. 단, 이 문서에 없는 흐름을 사용하여 Cisco OAuth 자격 증명을 얻은 경우, 자격 증명을 업데이트하기 위한 새로운 서비스 요청을 완료합니다.

2

다음 CLI 명령을 실행하여 Cisco ID 공급자 매개 변수를 구성합니다.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider> 설정 활성화됨 false

set clientId —ID에 대한 서비스 요청 응답을 참조하십시오.
set clientSecret —비밀에 대한 서비스 요청 응답을 참조하십시오.
set issuerName —URL에 대해 다음 표를 참조하십시오.
set issuerUrl —URL에 대해 다음 표를 참조하십시오.
set ciResponseBodyMaxSizeInBytes 65536

표 3. issuerName 및 issuerURL 설정
만약 CI 클러스터가...	issuerName 및 issuerURL을 설정합니다...
US-A	https://idbroker.webex.com/idb
EU	https://idbroker-eu.webex.com/idb
US-B	https://idbroker-b-us.webex.com/idb
CI 클러스터를 모르는 경우, Control Hub의 헬프 데스크 보기에서 고객 세부 정보에서 정보를 얻을 수 있습니다.

3

아래 CLI 명령을 사용하여 DM 브리지의 URL을 설정합니다. DM 브리지 URL은 각 Teams 클러스터에 대해 다릅니다(2단계에서 가져옴).

ADP_CLI/Applications/BroadworksDms/DeviceActivation/DMBridge> set url = <url_of_DM_Bridge> 범위 = dm-bridge:device_auth

표 4. DM브리지 URL_
만약 Teams 클러스터가...	DM_Bridge URL을 설정...
ACHM	이메일: info@wbx2.com
AORE	이메일: info@wbx2.com
AFRA	이메일: sales@wbx2.com

4

인증 헤더 또는 인증 인증서를 사용하여 MAC 주소 추출 및 인증을 활성화합니다. 보안상의 이유로 다음 옵션 중 하나만 사용할 것을 권장합니다.

인증 헤더 - ADP가 방화벽 뒤에 있는 경우 ADP의 CLI를 사용하여 인증 헤더에 대한 MAC 주소 추출을 활성화합니다. 이 구성은 ADP가 인증 헤더의 MAC 주소를 인식하는 기능을 제공합니다. 예를 들면,

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Headers> 활성화 true 설정

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Headers> set identityPattern "macaddress:.*([0-9a-fA-F]{12}).*"

이 예제에서 macaddress 는 .*([0-9a-fA-F]{12}).* 로 할당된 이름이며, 헤더에 할당된 패턴을 나타냅니다. macaddress 이외의 다른 헤더로 전화하는 경우, 그에 따라 CLI를 조절합니다.
인증 인증서 - ADP가 방화벽 뒤에 없는 경우, 디바이스와 ADP 간에 직접 인증이 발생합니다. 아래 CLI 명령을 사용하여 인증을 위해 장치 인증서에서 MAC 주소 추출을 활성화합니다.

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Certificates> 활성화 true 설정

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Certificates> set identityPattern ".*([0-9a-fA-F]{12}).*"

MPP 장치 펌웨어 업그레이드

시작하기 전에

BroadWorks가 MPP에 대한 서비스 지원으로 업데이트되었는지 확인하십시오.

장치 펌웨어를 최신 버전으로 업그레이드하여 MPP 장치가 Webex 기능을 지원하는지 확인합니다.

펌웨어 업그레이드에 대한 자세한 내용은 전화기 모델 펌웨어 릴리스의 릴리즈 노트를 참조하십시오.

다음에 수행할 작업

기존의 MPP 장치—업그레이드 후 장치가 자동으로 Webex로 온보딩됩니다. 사용자는 장치에서 Webex 서비스를 사용하기 시작할 수 있습니다.
새로운 MPP 장치—BroadWorks에서 새로운 MPP 장치를 프로비저닝합니다.

MPP 장치 프로비저닝

BroadWorks에 새로운 MPP 장치가 없는 경우, BroadWorks에서 장치를 프로비저닝합니다.

1	BroadWorks CommPilot에서 ID/장치 프로필 유 형 구성을 확인하여 이 MPP 장치에 대한 장치 유형이 있는지 확인합니다. BroadWorks에 장치 유형이 없는 경우 cisco.com에서 다운로드한 DTAF 파일을 사용하여 장치 유형을 BroadWorks로 가져옵니다.
2	BroadWorks CommPilot에서 ID/장치 프로필 유 형을 열고 활성화 코드 온보딩 허 용 확인란을 선택합니다.
3	사용할 SIP 설정으로 ID/장치 프로필 유 형 파일을 만듭니다.
4	새 장치에 대한 설정을 사용하여 ID/장치 프로 필을 만듭니다. MAC 주소 필드 에 장치 MAC 주소를 입력합니다. 활성화 코드를 사용하여 MPP 장치를 온보딩하는 경우, MAC 주소 필드를 비워 둡니다.
5	기본 사용자를 구성합니다. 사용자 추가 페이 지에서 장치가 개인적인지 또는 공유된 작업 공간에 대해 isPlac e 확인란을 설정합니다. 체크됨—Workspace 장치 체크 해제됨—개인 장치
6	사용할 장치 유형 및 프로비저닝 방법에 해당하는 옵션을 완료합니다. 장치는 공유 작업 공간용 - BroadWorks 작업 공간 프로비저 닝 API를 사용하여 작업 공간 장치에 대한 프로비저닝을 완료합니다. 장치는 개인적입니다. 공용 API를 사용하여 프로비저닝하고자 합니다. 기본 사용자에 대한 프로비저닝을 완료하려면 BroadWorks Subscribers AP I 프로비저닝을 사용하십시오. 장치는 개인적입니다. 사용자가 셀프 활성화를 사용하게 합니다. 사용자 활성화 포털 URL을 사용자에게 전달합니다. 프로비저닝을 완료하려면 사용자가 이메일 주소의 유효성을 검증해야 합니다. 장치는 개인적입니다. 플로우 쓰루 프로비저닝을 사용하고자 합니다. 7단계로 이동하십시오.
7	장치가 개인 용도이고 플로우 쓰루 프로비저닝을 사용하려는 경우, 기본 사용자에 대해 통합 IM+ P 서비스를 할당합니다. 사용자 > 프로필 페이지에서 IM+P 서비스를 추가합니다. 프로필 페이 지에서 서비스 할당을 클릭합니다. 사용 가능한 서비스 목록에서 통합 IM& P를 선택하고 화살표를 사용하여 항목을 사용자 서비 스 상자로 이동합니다. 클릭 하십시오. 그래. 프로필을 클릭합니다. 신뢰할 수 있는 이메일 흐름만. 사용자 이메 일 주소를 추가합니다. 이 설정은 Cisco BroadWorks용 Webex에 플로우 쓰루 프로비저닝을 위한 IM&P 이메일 역할을 합니다. 신뢰할 수 없는 이메일 흐름을 사용하고 있는 경우, 이 작업은 필요하지 않습니다. Webex의 고객 템플릿은 신뢰할 수 있는 이메일 또는 신뢰할 수 없는 이메일로 플로우 쓰루 프로비저닝을 위한 설정으로 구성되어야 합니다. 자세한 내용은 Cisco BroadWorks용 Webex 솔루션 안내서를 참조하십시오.

다음에 수행할 작업

선택 사항. 활성화 코드를 사용하여 MPP 장치를 온보딩하려면 BroadWorks에서 활성화 코드를 요청하십시오.

MPP에 대한 활성화 코드 요청

(선택 사항) Cisco BroadWorks용 Webex는 새로운 MPP 장치를 온보딩하기 위해 활성화 코드를 요구하지 않습니다. 그러나 활성화 코드를 사용하기로 결정하는 경우, 활성화 코드 요 청 절차를 완료하여 새 장치에 대한 활성화 코드를 요청합니다.

MPP 장치에서 활성화 코드 사용에 대한 전제 조건

MPP 장치에 대해 활성화 코드 온보딩을 사용하는 경우, 시스템이 다음 활성화 코드 특정 요구 사항을 충족하는지 확인하십시오.

장치 활성화 서비스—장치 활성화 서비스를 활성화하려면 다음 요구 사항을 완료하십시오.

BroadWorks에서 장치 활성화 서비스를 배포합니다. 자세한 내용은 활성화 코드를 사용하여 Cisco BroadWorks 보안 온보딩을 참조하십시오.
다음 CLI 명령을 사용하여 BroadWorks AS에서 DAS(Device Activation Service)를 DMS(Device Management Services)로 전환합니다.

AS_CLI/Interface/DAS> url 설정 <url_of_DMS>
BroadWorks 클러스터에 대한 DAS URL 설정이 DMS(장치 관리 서비스) URL로 설정되었는지 확인합니다. Partner Hub에서 현재 DAS URL 설정을 확인하려면 설정 > BroadWorks 통화 > 클러스터 보기 로 이동하고 적합한 클러스터를 선택합니다. 인터페이스 설정 아래에 URL이 나타납니다.

BroadWorks 클러스터에 많은 고객(>50)이 있는 경우, DAS URL을 추가하는 기능은 지원되지 않습니다. 이러한 경우 Cisco TAC 지원 엔지니어에 문의하여 지원을 받을 것을 권장합니다.

Cisco 글로벌 검색 서비스(GDS)—활성화 코드를 프로비저닝하려면 GDS가 필요합니다. 다음 두 단계를 모두 완료하여 BroadWorks에서 GDS를 활성화합니다.

GDS 계정을 프로비저닝하기 위한 서비스 요청을 만듭니다. Cisco는 클라이언트 ID, 클라이언트 비밀, 새로 고침 토큰 및 GDS 도메인을 제공합니다.

GDS 계정이 프로비저닝된 후 다음 CLI를 사용하여 ADP에서 GDS를 활성화합니다.

ADP_CLI/Applications/BroadworksDms/DeviceActivation/IdentityProviders/Cisco> gdsDomain <gds_domain_from service request> 설정을 가져오십시오. 예: https://activation.webex.com set clientId <id_from_service_request> clientSecret <secret_from_service_request> refreshToken <token_from_service_request>

위의 활성화 코드 특정 전제 조건 외에도 시스템은 MPP 장치 전제 조건에서 일반 MPP 전제 조건을 충족해야 합니다.

활성화 코드 요청

새 MPP 장치에 대한 활성화 코드를 요청하려면 다음 단계를 완료하십시오.

ID/장치 프로필 페이 지에서 새 장치의 장치 프로필을 검색하고 엽니다.
장치 활성화 탭을 클릭합니다.
활성화 코드 요청을 클릭합니다.

시스템은 활성화 코드를 생성하고 코드를 기본 사용자에게 이메일로 보냅니다. 온보딩을 완료하려면 사용자가 장치에 코드를 입력해야 합니다.

장치 서비스 가용성

서비스 가용성 개요

Control Hub에는 관리자가 유지관리 옵션 세트와 함께 장치 상태를 볼 수 있는 서비스 가용성 옵션이 포함되어 있습니다. 관리자는 다음을 수행할 수 있습니다.

현재 장치 상태 보기
장치를 원격으로 재부팅
문제 해결에 대한 문제 보고서 보내기
장치 삭제

장치 상태 보기

이 절차를 사용하여 Control Hub에서 장치 상태 보고서를 봅니다. 상태에는 등록 상태, MAC 주소, SIP 주소, IP 주소 및 일련 번호와 같은 세부 정보가 포함됩니다.

1	고객 조직에 대해 Control Hub 인스턴스에 로그인합니다.
2	장치를 클릭합니다.
3	해당 장치를 클릭합니다.

장치 재부팅

이 절차를 사용하여 Control Hub 인터페이스에서 장치를 재부팅합니다.

1	고객 조직에 대해 Control Hub 인스턴스에 로그인합니다.
2	장치를 클릭합니다.
3	장치를 선택합니다.
4	작업 드롭 다운에서 재부팅을 선택합니다.

문제점 보고

장치에서 문제가 발생하는 경우 이 절차를 사용하여 문제 해결을 위해 문제 보고서를 Cisco TAC로 보냅니다.

1	고객 조직에 대해 Control Hub 인스턴스에 로그인합니다.
2	장치를 클릭합니다.
3	해당 장치를 클릭합니다.
4	작업에서 문제 보고를 선택합니다.
5	보고서 요약을 검토합니다.

장치 삭제

이 절차를 사용하여 Control Hub에서 장치를 삭제합니다.

1	고객 조직에 대해 Control Hub 인스턴스에 로그인합니다.
2	장치를 클릭합니다.
3	해당 장치를 선택합니다.
4	작업 드롭 다운에서 삭제를 선택합니다.

장치 소유자 변경

이 절차를 사용하여 활성화 코드를 사용하여 온보딩된 기존 장치를 새 장치 소유자로 이동합니다.

이 절차에서는 이 장치에서 사용하는 ID/장치 프로필에 대해 활성화 코드 온보딩 허용 옵션이 활성화되었다고 가정합니다.

1

Webex에서 기존의 장치 등록 삭제:

Webex Control Hub에서 현재 장치 소유자가 소속된 고객 조직을 엽니다.
관리 아래에서 장치를 클릭합니다.
이동할 장치에 인접한 확인란을 선택합니다.
삭제를 클릭합니다.

장치 등록은 Webex에서 삭제됩니다.

2

BroadWorks에서 기존 사용자 아래에서 장치 등록을 비활성화합니다.

BroadWorks CommPilot에서 장치에서 사용하는 ID/장치 프로 필을 엽니다.
장치 활성화 탭을 클릭합니다.
장치 비활성화를 클릭합니다.

장치가 BroadWorks에서 비활성화 및 등록 취소됩니다. MAC 주소는 이전 ID/장치 프로 필 구성에서 지워집니다.

3

BroadWorks에서 다른 사용자가 사용하는 다른 ID/장치 프로 필의 활성화 코드를 사용하여 장치를 활성화합니다.

BroadWorks CommPilot에서 다른 사용자에 대해 다른 ID/장치 프로 필 구성을 엽니다.
사용되는 ID/장치 프로필 유 형에 대해 활성화 코드 온보딩 허 용이 선택되었는지 확인하십시오.
ID/장치 프로필 창에 서 장치 활성 화 탭을 클릭합니다.
활성화 코드 요청을 클릭합니다.

새 활성화 코드가 표시됩니다. 장치를 온보딩하려면 새 사용자가 이 코드를 입력해야 합니다.

다음에 수행할 작업

새 장치 소유자가 장치의 활성화 코드를 입력합니다.
장치는 새로운 구성을 사용하여 Webex 및 BroadWorks 모두에 다시 등록됩니다. BroadWorks의 새로운 ID/장치 프로 필은 장치 MAC 주소로 자동으로 업데이트됩니다.

성능 모니터링

이 기능에 대해 다음 성능 카운터가 존재합니다.

카운터	설명
모듈: 기업.broadsoft.broadworks.deviceActivation.activate
bwDASA차단 요청	수신된 총 활성화 요청 수입니다. 여기에는 BroadWorks 요청 활성화 및 Webex 요청 활성화 등이 포함됩니다.
bwDASActivate실패	성공적으로 완료하지 못한 총 활성화 요청 수입니다. 여기에는 실패한 BroadWorks 요청 활성화 및 실패한 Webex 요청 활성화가 포함됩니다.
bwDASActivateBroadWorks요청	수신된 활성화 BroadWorks 요청 수입니다.
bwDASActivateBroadWorks실패	성공적으로 완료하지 못한 활성화 BroadWorks 요청 수입니다. 이 카운터는 인증 및 인증 실패를 고려하지 않습니다.
bwDASActivateWebex요청	수신된 Webex 요청 활성화 수입니다.
bwDASActivateWebex실패	성공적으로 완료하지 못한 Webex 요청 활성화 수입니다.
모듈: 기업.broadsoft.broadworks.dms.dmBridge
bwDMBridge요청	전송된 DMBridge 요청 수입니다.
bwDMBridge실패	성공적으로 완료하지 못한 DMBridge 요청 수입니다.

Webex 통합 장치에 대한 최종 사용자 기능

통합된 통화 기록

Webex 인식 MPP 전화

이제 BroadWorks용 Webex 플랫폼에서 Webex Aware Cisco MPP 장치는 사용자의 Webex 클라이언트 및 장치에서 발신/수신된 통화에 대한 통합 통화 기록을 표시할 수 있습니다. 이를 통해 최종 사용자 장치는 장치에서 처리된 모든 로컬 통화와 함께 MPP 장치의 통화 로그를 통해 Webex 앱을 통해 발신/수신된 통화를 관찰하고 사용할 수 있으므로 향상된 환경을 사용할 수 있습니다.

Webex 통합 통화 기록은 사용자의 통화 기록 을 보기 위한 기본 소스입니다. 이 통화 기록 에는 모든 전화기, Webex 비디오 장치 또는 Webex 앱에서 발신된 통화가 포함됩니다.

영향을 받는 IP 전화기 모델:

MPP68xx 시리즈 6821, 6841, 6851, 6861
MPP78xx 시리즈 7811, 7821, 7841, 7861
MPP 88xx 시리즈 8811, 8841, 8845, 8851, 8861, 8865, 8875

기능 활성화:

기능을 활성화하려면 다음 기준을 충족해야 합니다.

BroadWorks용 Webex 장치 통합을 구현하고 MPP 장치에 대해 작동해야 합니다. 자세한 내용은 이 가이드 Device-Integration-Guide-for-Webex-for-Cisco-BroadWorks에서 찾을 수 있습니다.

패치 & DTAF 필요조건:

Broadworks - 이 기능은 설치된 관련 BroadWorks 패치에 따라 달라집니다. 자세한 내용은 여기에서 확인할 수 있습니다.
장치 - 최신 MPP 구성을 적용해야 합니다. 필수 CPE 키트는 여 기에서 찾을 수 있습니다(CCO ID로 로그인).

기대/영향/제한 사항:

기본 회선 (현재 사용자 전용)
- 통합된 통화 기록은 언급된 대로 지원됩니다.
- 개인 정보 보호 지원 - 사용자 비밀번호가 설정될 때 통화 기록 보호/숨기기.
- 전화기가 클라우드 인식이 아닌 경우, 이 장치에서 발신 및 수신하는 통화의 '로컬 히스토리'만 표시됩니다.
기타 회선(공유 또는 기타)
- 장치에서 발신 및 수신하는 통화의 로컬 기록만 지원됩니다.
작업 공간 장치
- 이 인스턴스에서 통합 통화 기록은 지원되지 않습니다.

기능이 켜지면 MPP의 모든 로컬 통화 기록(BroadWorks에서 파생)이 삭제됩니다.

BroadWorks용 Webex 통합 RoomOS 장치

이제 BroadWorks용 Webex 통합 Cisco RoomOS 장치는 사용자의 Webex 클라이언트 및 장치에서 발신/수신한 통화에 대한 통합된 통화 기록을 표시할 수 있습니다. 이를 통해 최종 사용자 장치는 장치에서 처리된 모든 로컬 통화와 함께 RoomOS 장치의 통화 로그를 통해 Webex 앱을 통해 발신/수신된 통화를 관찰하고 사용할 수 있으므로 향상된 환경을 사용할 수 있습니다.

Webex 통합 통화 기록은 사용자의 통화 기록 을 보기 위한 기본 소스입니다. 이 통화 기록 에는 모든 전화기, Webex 비디오 장치 또는 Webex 앱에서 발신된 통화가 포함됩니다.

아래 RoomOS 장치 모델에서 사용할 수 있습니다.

RoomOS 장치
데스크 시리즈: 데스크, 데스크 미니, 데스크 프로
Room Series
RoomKit 시리즈
Webex Board 시리즈

기능 활성화:

BroadWorks용 Webex 장치 통합을 구현하고 RoomOS 장치에 대해 작동해야 합니다. 자세한 내용은 이 가이드 Device-Integration-Guide-for-Webex-for-Cisco-BroadWorks에서 찾을 수 있습니다.

패치 & DTAF 필요조건:

Broadworks - 이 기능은 설치된 관련 BroadWorks 패치에 따라 달라집니다. 자세한 내용은 여기에서 확인할 수 있습니다.

구성 요구 사항:

아래 구성은 지정된 대로 설정해야 합니다.
- Bwks 구성: Feature_oggle_Tebex_W통화=예

BroadWorks용 Webex 통합 RoomOS 장치에 대한 디렉터리 검색 향상점

이제 BroadWorks용 Webex 통합 Cisco RoomOS 장치 사용자는 새로운 강화된 Webex 디렉터리 서비스를 구현하여 RoomOS 장치에서 직접 Webex 조직에 있는 사용자, 스페이스 및 심지어 장치를 검색할 수 있습니다. 이 서비스는 BroadWorks용 Webex 사용자가 Webex 조직에서 사용자 및 사물(작업 공간, 장치 등)을 찾을 수 있도록 강화된 검색 및 조회 기능을 제공합니다.

아래 RoomOS 장치 모델에서 사용할 수 있습니다.

RoomOS 장치
데스크 시리즈: 데스크, 데스크 미니, 데스크 프로
Room Series
RoomKit 시리즈
Webex Board 시리즈

기능 활성화:

BroadWorks용 Webex 장치 통합을 구현하고 MPP 장치에 대해 작동해야 합니다. 자세한 내용은 이 가이드 Device-Integration-Guide-for-Webex-for-Cisco-BroadWorks에서 찾을 수 있습니다.

구성 요구 사항:

장치에서 디렉터리 서비스 토글 “xConfiguration Webex DirectoryServiceSupport”를 활성화해야 합니다.

머리말

이 안내서 정보

이 문서는 Cisco BroadWorks용 Webex를 배포하는 서비스 공급자 조직의 파트너 관리자를 위한 것입니다. 안내서에서는 Cisco BroadWorks용 Webex에 대해 Webex를 위한 온보 및 서비스 룸 OS 및 MPP 장치를 온보드하는 방법을 제공합니다. 안내서의 챕터는 두 챕터로 나 같습니다.

장치 등록—Room OS 장치(Room 및 Room Kit 시리즈, Desk 시리즈 및 Board 시리즈) 및 MPP 장치를 Cisco BroadWorks용 Webex에 등록하는 방법을 설명합니다.
장치 서비스 가능성—Control Hub 내에서 등록된 장치를 관리하는 방법을 설명합니다.

Cisco BroadWorks용 Webex에 장치 통합

장치 온보딩 개요

이 장에서는 Cisco BroadWorks용 Webex에 장치를 등록하는 방법에 대해 설명합니다. 이 장에서는 다음 사용 사례를 다룹니다.

새로운 Webex Room OS 장치 등록 (활성화 코드 사용)
새로운 MPP 장치 등록
기존의 MPP 장치에 Webex 기능 추가

이 기능을 릴리즈 독립 ADP 서버에 배포하는 것이 좋습니다. 그러나 XSP는 이 기능도 지원합니다. XSP를 사용하고 있는 경우, 이 문서는 "ADP"를 참조하는 경우, 텍스트에 ADP만 지정하지 않는 한 "XSP"를 대체할 수 있습니다.
이 기능은 개인 및 작업 공간 장치를 모두 지원합니다.

Room OS 등록

Cisco BroadWorks용 Webex는 공유된 장치 및 작업 공간 Room OS 장치 모두에 대한 활성화 코드 온보딩을 지원합니다.

활성화 코드로 장치 온보딩

활성화 코드를 사용하여 장치 온보딩은 Room OS 장치를 온보딩하는 간단하고 안전한 방법을 제공합니다. 활성화 코드는 사용자가 장치를 등록하려면 장치에 입력해야 하는 16자리 일회성 시스템에서 생성한 비밀번호입니다. 활성화 코드는 의도된 사용자 계정에 안전하게 링크되며, 의도된 사용자만 동일한 계정에 연결된 장치를 온보딩하도록 합니다. 사용자가 올바른 코드를 입력하면 장치는 Webex 및 BroadWorks에 모두 연결하고, 등록을 완료하고, 구성 파일을 다운로드한 후 사용할 준비가 됩니다.

다음 Room OS 장치는 활성화 코드로 온보딩을 지원합니다.

Webex Board 시리즈 (Room OS)
Webex Desk 시리즈 (Room OS)
Webex Room 시리즈 (Room OS)

Room OS용 온보딩 프로세스

다음 프로세스는 활성화 코드를 사용하여 Room OS 장치가 온보드될 때 어떤 일이 발생하는지 보여줍니다.

파트너 관리자는 BroadWorks에서 기본 사용자 및 장치를 프로비저닝한 후 BroadWorks에서 활성화 코드를 생성합니다.
장치 활성화 코드가 포함된 이메일이 장치 소유자에게 발송됩니다.
장치 소유자가 장치를 시작합니다.
장치에서 장치 소유자에게 활성화 코드를 입력하라는 메시지를 표시합니다.
장치 소유자는 장치에서 활성화 코드를 입력합니다.
장치는 다음 하위 프로세스를 사용하여 BroadWorks 및 Webex에 온보딩됩니다.
- Room OS 장치는 Webex 서비스에 활성화 요청을 보냅니다. 활성화 코드는 GDS에 의해 검증되며, 코드가 올바르면 장치가 Webex에 등록됩니다. Webex는 장치에 머신 토큰을 반환합니다.
- 장치는 머신 토큰 및 MAC 주소와 함께 BroadWorks DM에 활성화 요청을 보냅니다.
- BroadWorks는 장치를 인증하고 등록합니다.
- 장치는 업데이트된 구성을 위해 BroadWorks DM에 요청을 보냅니다. 인증을 위해 머신 토큰이 포함됩니다.
- BroadWorks는 토큰을 인증하고 업데이트된 구성 파일을 찾은 후 업데이트된 구성 파일을 반환합니다.
- Room OS는 구성 파일에 지정된 도메인에 대한 NAPTR 레코드를 찾으려고 시도합니다. 이는 _sip._tls에 대한 SRV 항목을 찾을 것으로 예상됩니다.<domain_in_config> NAPTR 레코드가 없는 경우, RoomOS는 SRV 레코드를 찾은 후 각각 A 레코드를 검색합니다.
  
  SRV 레코드는 _sip._tls이어야 합니다. roomOS는 전송에 대해 TLS 및 미디어에 대해 SRTP만 지원합니다.
장치가 등록되고 사용할 준비가 되었습니다.

다음 다이어그램은 온보딩 과정에 대한 간소화된 개요를 제공합니다.

더욱 자세한 흐름 다이어그램을 포함하여 Room OS 온보딩에 대한 자세한 정보는 Webex-인식 장치 온보딩에 대한 Cisco BroadWorks 향상점의 기능 설명을 참조하십시오.

장치 인증 (OAuth 전달자 토큰을 통해)

Room OS 장치에 대한 장치 인증은 BroadWorks에서 Cisco OAuth 전달자 토큰을 활성화하도록 요구합니다. 온보딩 중에 전달자 토큰은 인증 활성화 헤더를 통해 전달되고 장치를 식별하는 데 사용됩니다. IdP는 전달자 토큰의 유효성을 검증하고 UUID(작업 공간 장치의 머신 UUID 또는 개인 장치의 사용자 UUID)를 전달자 제목으로 반환합니다. BroadWorks는 네트워크 서버에 UUID를 장치 이름으로 저장합니다.

Room OS 전제 조건

최소 Room OS 버전

Room OS 10.13 최소

BroadWorks 패치 요구 사항

이 기능은 패치 요구 사항이 없는 릴리즈 독립(RI) ADP 서버의 버전 2021.11부터 지원됩니다.

비-RI 서버의 경우 이 기능을 사용하려면 다음 패치(패치 그룹 ap381367, ap381951, ap382198에서)를 설치해야 합니다. 릴리즈에 적용되는 패치를 설치합니다.

R22:

AP.as.22.0.1123.ap381367
AP.as.22.0.1123.ap382236
AP.nfm.22.0.1123.ap381367.AP.nfm.22.0.1123.ap381367
AP.ns.22.0.1123.ap381367.AP.ns.22.0.1123.ap381367
AP.platform.22.0.1123.ap381367
AP.platform.22.0.1123.ap382198
AP.ps.22.0.1123.ap381367
AP.xsp.22.0.1123.ap381367.xsp.22.0.1123.ap381367
AP.xsp.22.0.1123.ap382198.xsp.22.0.1123.ap382198

R23:

AP.as.23.0.1075.ap381367
AP.as.23.0.1075.ap382236
AP.ns.23.0.1075.ap381367, 미국
AP.platform.23.0.1075.ap382198
AP.platform.23.0.1075.ap381367
AP.xsp.23.0.1075.ap381367.AP.xsp.23.0.1075.ap381367
AP.xsp.23.0.1075.ap382198
AP.ps.23.0.1075.ap381367

R24:

AP.as.24.0.944.ap381367
AP.as.24.0.944.ap381951
AP.as.24.0.944.ap382236

BroadWorks 플랫폼 요구 사항

이 기능은 다음 위치에서 사용할 수 있습니다.

R22: XSP에서만 사용 가능
R23: XSP 또는 ADP(Release Independent)에서 사용 가능
R24: ADP(Release Independent)에서 사용 가능

BroadWorks 구성 요구 사항

이 솔루션을 구현하려면 Broadworks가 장치를 Webex에 프로비저닝할 수 있도록 플로우 쓰루 프로비저닝을 구성해야 합니다.

플로우쓰루 프로비저닝을 구성하는 동안 사용자를 프로비저닝하기 위해 플로우쓰루 프로비저닝을 사용하지 않아도 됩니다. 즉, 기존의 프로비저닝 방법(API, 신뢰할 수 있는/신뢰할 수 없는 이메일, 사용자 자신 등)을 계속 사용하여 사용자를 프로비저닝할 수 있습니다. Cisco BroadWorks용 Webex 솔루션 안내서에서 "프로비저닝 요구 사항"을 참조하십시오.
BroadWorks에서 통합 IM+P 서비스가 활성화되어 있으며 BroadWorks 프로비저닝 브리지를 가리킵니다.

고객 템플릿을 조직에 적용하면 프로비저닝 브리지 URL이 지정되었습니다. 이는 초기 Cisco BroadWorks용 Webex 설정 중에 완료되어야 합니다. Partner Hub에서 기존의 URL을 찾으려면 Cisco BroadWorks용 Webex 솔루션 안내서 에서 프로비저닝 서비스 URL로 응용프로그램 서버 구성을 참조하십시오.
여러 파트너 조직이 있는 경우, 파트너당 전용 장치 관리 서비스(DMS) 인스턴스가 필요합니다.

Room OS에서 활성화 코드 온보딩에 대한 전제 조건

다음 항목이 설정되었는지 확인합니다.

BroadWorks에 장치 활성화 서비스를 배포합니다. 자세한 내용은 활성화 코드를 사용하여 Cisco BroadWorks 보안 온보딩을 참조하십시오.
BroadWorks 클러스터에 대한 DAS URL 설정이 장치 관리 서비스(DMS) URL로 설정되었는지 확인합니다. Partner Hub에서 현재 DAS URL 설정을 확인하려면 설정 > BroadWorks 통화 > 클러스터 보기 로 이동하고 적합한 클러스터를 선택합니다. URL은 인터페이스 설정 아래에 나타납니다.

BroadWorks 클러스터에 많은 고객(>50)이 있는 경우, DAS URL을 추가하는 기능은 지원되지 않습니다. 이러한 경우, Cisco TAC 지원 엔지니어에게 연락하여 지원을 받을 것을 권장합니다.

다음 BroadWorks 기능은 AS에서 활성화되어야 합니다.

Webex 및 MPP 장치 온보딩에 대한 101377 향상점
25088 DECT 장치에 대한 송수화기 지원
24104 DECT 디바이스에 대한 다중 셀 체인 지원
20077 장치 관리 향상점
19559 Visual Device Management 향상점
02283 장치 프로필 유형 사용자 정의 향상점

예를 들어, 다음 명령어를 실행하여 101377을 활성화합니다. 다른 기능을 활성화할 때 기능 번호를 변경합니다. AS_CLI/System/ActivatableFeature> activate 101377

나열된 모든 패치가 설치되고 해당 특정 AS 릴리즈에 대해 활성화 가능한 기능이 나열되지 않은 경우, 이는 AS 기본 릴리즈에 이미 포함되어 있으며 활성화를 요구하지 않기 때문입니다.

네트워크 서버에서 다음 CLI 명령을 실행합니다.

NS_CLI/System/DeviceManagement> asLocationLookupEnabled true

SBC 인증서에 서명하는 CA가 회의실 OS 신뢰 목록에 나열되어 있는지 확인합니다. 장치 웹 포털에서 Room OS 신뢰 목록을 확인할 수 있습니다. 포털에서 보안 > 협업 에지 를 선택하여 CA의 목록을 확인합니다.

Room OS 온보딩 흐름

다음 작업을 완료하여 다음 Webex Room OS 장치에 대한 활성화 코드를 사용하여 장치 온보딩을 지원하도록 시스템을 구성합니다.

Webex Board 시리즈
Webex Desk 시리즈
Webex Room 시리즈

1	Room OS용 서비스 구성 Room OS 장치에 대해 BroadWorks 지원을 구성합니다.
2	Room OS 장치 구축 BroadWorks에서 새 장치를 프로비저닝합니다.
3	활성화 코드 요청 장치 프로필에서 활성화 코드를 요청합니다. 코드는 기본 사용자에게 자동으로 이메일로 발송됩니다.

Room OS용 서비스 구성

새로운 Room OS 장치를 등록하기 전에 다음 시스템 수준 파라미터를 설정하여 OAuth 인증을 켭니다.

1

Cisco ID 공급자 페더레이션 계정에 대해 Cisco OAuth를 프로비저닝하려면 온보딩 에이전트 또는 Cisco TAC로 서비스 요청을 제출합니다. 서비스 요청에 "ADP AuthService 구성"을 입력합니다.

이 문서의 흐름 중 하나를 사용하여 Cisco OAuth ID 공급자 자격 증명을 이미 확보한 경우, 새로운 요청을 만들 필요가 없습니다. 그러나 이 문서에 없는 흐름을 사용하여 Cisco OAuth 자격 증명을 확보한 경우 새 서비스 요청을 완료하여 자격 증명을 업데이트합니다.

Cisco는 OAuth 클라이언트 ID, 클라이언트 비밀 및 60일 동안 유효한 새로 고침 토큰을 제공합니다. ADP에서 사용하기 전에 토큰이 만료되는 경우, 다른 요청을 제출할 수 있습니다.

2

이 CLI 명령을 사용하여 OAuth를 활성화합니다.

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/OAuth> set enable true

3

OAuth 범위에 broadworks-connector-user 가 포함되어 있는지 확인하십시오(해당 범위는 기본값으로 활성화됨). 범위를 확인하려면 이 명령을 실행하십시오.

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/OAuth/Scopes> get

4

아래 CLI 명령을 사용하여 Cisco ID 공급자 매개 변수를 구성합니다.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider> set enabled false

set clientId —ID에 대한 서비스 요청 응답을 참조하십시오.
set clientSecret —비밀에 대한 서비스 요청 응답을 참조하십시오.
set issuerName —URL에 대해서는 다음 표를 참조하십시오.
set issuerUrl —URL에 대해서는 다음 표를 참조하십시오.
set tokenInfoUrl —URL에 대해서는 다음 표를 참조하십시오.
set ciResponseBodyMaxSizeInBytes 65536

표 1. issuerName 및 issuerURL 설정
만약 CI 클러스터가...	issuerName 및 issuerURL을 다음으로 설정...
US-A	https://idbroker.webex.com/idb
EU	https://idbroker-eu.webex.com/idb
US-B	https://idbroker-b-us.webex.com/idb
CI 클러스터를 모르는 경우, Control Hub의 헬프 데스크 보기의 고객 세부 사항에서 정보를 확인할 수 있습니다.

표 2. tokenInfoURL 설정
만약 Teams 클러스터가...	tokenInfoURL을...(IdP 프록시 URL) 설정
ACHM	https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA	https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE	https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Teams 클러스터를 모르는 경우, Control Hub의 헬프 데스크 보기의 고객 세부 사항에서 정보를 확인할 수 있습니다. 테스트를 위해 URL의 "`idp/authenticate`" 부분을 "`ping`"으로 교체하여 tokenInfoURL이 유효한지 확인할 수 있습니다.

5

다음 명령을 사용하여 Cisco 페더레이션에 대한 ID 공급자를 구성합니다.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> add FederationPartner refreshToken

New Password:

Re-type New Password:

...Done

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> get

Partner Name Refresh Token

==================================

FederationPartner ********

1 entry found.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation>

set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set partnerName FederationPartner

이제 새로 고침 토큰은 CiscoIdentityProvider/파트너 컨텍스트 아래에 있으며, CiscoIdentityProvider/Federation 컨텍스트의 partnerName은 CiscoIdentityProvider/파트너 컨텍스트에 추가된 파트너와 일치해야 합니다.

2022.10보다 오래된 ADP RI 로드를 실행하고 있는 경우, 패치 AP.xsp.23.0.1075.ap383838 또는 R22 XSP는 다음과 같습니다.

System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation>' 아래에 파트너를 설정하지 않아도 됩니다.
새로 고침 토큰은 다음 위치에서 설정되어야 합니다. 시스템/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation>

6

다음 세 가지 컨텍스트 내에서 기존의 모든 범위를 지우십시오. ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/...

Scopes
Admin/RolesAllowed
Admin/ScopesAllowed

각 컨텍스트에 대해 get 을(를) 실행하여 기존의 범위를 찾은 후 삭제합니다. 예:

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Scopes> get
   delete 
   delete

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Admin/RolesAllowed> get
   delete 
   delete

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Admin/ScopesAllowed> get
   delete 
   delete

Room OS 장치 구축

BroadWorks에서 Room OS 장치(Webex Board 시리즈, Webex Desk 시리즈 또는 Webex Room 시리즈)를 프로비저닝합니다.

1	BroadWorks CommPilot에서 아이덴티티/장치 프로필 유형 구성을 확인하여 이 Room OS 장치에 대해 장치 유형이 존재하는지 확인합니다. BroadWorks에 장치 유형이 없는 경우 cisco.com에서 다운로드한 DTAF 파일을 사용하여 장치 유형을 BroadWorks로 가져옵니다.
2	장치 유형을 가져온 후 아이덴티티/장치 프로필 유형 구성 내에 다음 설정이 존재하는지 확인하십시오. 활성화 코드 등록 허용 체크 박스를 체크합니다. 메시징 서버를 통해 활성화 코드 요청 보내기 체크 박스를 체크합니다. 인증 모드 를 전달자로 설정합니다.
3	장치 프로필 파일에 사용하려는 SIP 설정이 있는지 확인합니다. 아이덴티티/장치 프로필 유형 파일 에서 인증 모드 가 전달자인지 확인합니다.
4	새 장치에 대한 설정으로 장치 프로필을 만듭니다. 아이덴티티/장치 프로필 추가/수정 페이지에서 MAC 주소 필드를 비워 둡니다.
5	기본 사용자를 구성합니다. 사용자 추가 페이지에서 장치를 개인 또는 공유된 작업 공간으로 지정할지 여부에 따라 isPlace 를 체크 또는 체크 해제합니다. 체크됨—작업 공간 장치 체크 해제됨—개인 장치 공유된 작업 공간 장치에는 기본 사용자를 지정해야 합니다. 원하는 기본 사용자를 지정할 수 있습니다.
6	사용할 장치 유형 및 프로비저닝 방법에 해당하는 옵션을 완료합니다. 공유된 작업 공간에 대한 장치—BroadWorks 작업 공간 프로비저닝 API를 사용하여 작업 공간 장치에 대한 프로비저닝을 완료합니다. 장치는 개인적입니다. 공용 API를 사용하여 프로비저닝하고자 합니다. BroadWorks Subscribers API 를 사용하여 기본 사용자에 대한 프로비저닝을 완료합니다. 장치는 개인적입니다. 사용자가 셀프 활성화를 사용해야 합니다. 사용자에게 사용자 활성화 포털 URL을 전달합니다. 프로비저닝을 완료하려면 사용자가 이메일 주소를 검증해야 합니다. 장치는 개인적입니다. 플로우쓰루 프로비저닝을 사용하고자 합니다. 7단계로 이동합니다.
7	장치가 개인적인 용도로 사용되며 플로우 쓰루 프로비저닝을 사용하려는 경우, 기본 사용자에 대해 통합 IM+P 서비스를 지정합니다. 사용자 > 프로필 페이지에서 IM+P 서비스를 추가합니다. 프로필 페이지에서 서비스 지정을 클릭합니다. 사용 가능한 서비스의 목록에서 통합 IM&P 를 선택하고 화살표를 사용하여 항목을 사용자 서비스 상자로 이동합니다. 클릭 하십시오. 그래. 프로필을 클릭합니다. 신뢰할 수 있는 이메일 흐름만. 사용자 이메일 주소를 추가합니다. 이 설정은 Cisco BroadWorks용 Webex에 플로우쓰루 프로비저닝을 위한 IM&P 이메일 역할을 합니다. 신뢰할 수 없는 이메일 흐름을 사용하고 있는 경우에는 이 작업이 필요하지 않습니다. Webex에 있는 고객 템플릿은 신뢰할 수 있는 이메일 또는 신뢰할 수 없는 이메일로 플로우 쓰루 프로비저닝을 위한 설정으로 구성되어야 합니다. 자세한 내용은 Cisco BroadWorks용 Webex 솔루션 안내서를 참조하십시오.

다음에 수행할 작업

Room OS 장치에 대한 활성화 코드를 요청합니다.

활성화 코드 요청

장치 및 사용자가 BroadWorks에서 프로비저닝된 후 사용자에게 활성화 코드를 보내도록 요청합니다.

1	아이덴티티/장치 프로필 페이지에서 새로운 장치에 대한 장치 프로필을 검색하고 엽니다.
2	장치 활성화 탭을 클릭합니다.
3	활성화 코드 요청을 클릭합니다.

시스템은 활성화 코드를 생성하고(시스템을 올바르게 구성한 경우), 시스템은 기본 사용자에게 활성화 코드를 이메일로 보냅니다.

다음에 수행할 작업

사용자에게 장치를 제공합니다. 사용자가 장치에 연결하면 이메일에 발송된 활성화 코드를 입력해야 합니다. 이는 장치를 Cisco BroadWorks용 Webex에 등록합니다.

Webex에 MPP 등록

이 섹션에서는 Cisco BroadWorks용 Webex에 새로운 장치 또는 기존의 MPP 장치의 온보딩에 대해 설명합니다. 참고로, '기존'는 BroadWorks에 존재하지만 Webex 기능이 없는 MPP 장치를 지칭합니다.

MPP 장치 등록 (새 장치)

등록 중에 관리자는 MPP에 대한 지원으로 BroadWorks를 업데이트하고, 장치 펌웨어를 업그레이드하고, BroadWorks에 장치를 프로비저닝하여 온보딩을 완료합니다.

다음 다이어그램은 사용자가 입력하는 활성화 코드가 검증된 후 온보딩 프로세스의 개요를 제공합니다.

MPP 장치 등록 (기존의 장치)

장치가 이미 BroadWorks에 존재하지만 Webex에 등록되지 않은 기존의 MPP 장치의 경우, BroadWorks 및 장치 펌웨어를 업데이트하여 Webex 온보딩에 대한 MPP를 지원합니다. 업데이트 후에 장치는 Webex에 자동으로 등록됩니다.

추가 정보

Webex에 MPP 장치 등록에 대한 자세한 정보는 MPP 장치 활성화에 대한 Cisco BroadWorks DMS 향상점 기능 설명을 참조하십시오.

MPP 장치 전제 조건

최소 MPP 버전

MPP 펌웨어 11.3.7 최소

BroadWorks 패치 요구 사항

이 기능은 패치 요구 사항이 없는 릴리즈 독립(RI) ADP 서버의 버전 2021.11부터 지원됩니다.

비-RI 서버의 경우 이 기능을 사용하려면 다음 패치(패치 그룹 ap381367, ap381951, ap382198에서)를 설치해야 합니다. 릴리즈에 적용되는 패치를 설치합니다.

R22:

AP.as.22.0.1123.ap381367
AP.as.22.0.1123.ap382236
AP.nfm.22.0.1123.ap381367.AP.nfm.22.0.1123.ap381367
AP.ns.22.0.1123.ap381367.AP.ns.22.0.1123.ap381367
AP.platform.22.0.1123.ap381367
AP.platform.22.0.1123.ap382198
AP.ps.22.0.1123.ap381367
AP.xsp.22.0.1123.ap381367.xsp.22.0.1123.ap381367
AP.xsp.22.0.1123.ap382198.xsp.22.0.1123.ap382198

R23:

AP.as.23.0.1075.ap381367
AP.as.23.0.1075.ap382236
AP.ns.23.0.1075.ap381367, 미국
AP.platform.23.0.1075.ap382198
AP.platform.23.0.1075.ap381367
AP.xsp.23.0.1075.ap381367.AP.xsp.23.0.1075.ap381367
AP.xsp.23.0.1075.ap382198
AP.ps.23.0.1075.ap381367

R24:

AP.as.24.0.944.ap381367
AP.as.24.0.944.ap381951
AP.as.24.0.944.ap382236

BroadWorks 플랫폼 요구 사항

이 기능은 다음 위치에서 사용할 수 있습니다.

R22: XSP에서만 사용 가능
R23: XSP 또는 ADP(Release Independent)에서 사용 가능
R24: ADP(Release Independent)에서 사용 가능

BroadWorks 구성 요구 사항

이 솔루션을 구현하려면 Broadworks가 장치를 Webex에 프로비저닝할 수 있도록 플로우 쓰루 프로비저닝을 구성해야 합니다.

플로우쓰루 프로비저닝을 구성하는 동안 사용자를 프로비저닝하기 위해 플로우쓰루 프로비저닝을 사용하지 않아도 됩니다. 즉, 기존의 프로비저닝 방법(API, 신뢰할 수 있는/신뢰할 수 없는 이메일, 사용자 자신 등)을 계속 사용하여 사용자를 프로비저닝할 수 있습니다. Cisco BroadWorks용 Webex 솔루션 안내서에서 "프로비저닝 요구 사항"을 참조하십시오.
BroadWorks에서 통합 IM+P 서비스가 활성화되어 있으며 BroadWorks 프로비저닝 브리지를 가리킵니다.

고객 템플릿을 조직에 적용하면 프로비저닝 브리지 URL이 지정되었습니다. 이는 초기 Cisco BroadWorks용 Webex 설정 중에 완료되어야 합니다. Partner Hub에서 기존의 URL을 찾으려면 Cisco BroadWorks용 Webex 솔루션 안내서 에서 프로비저닝 서비스 URL로 응용프로그램 서버 구성을 참조하십시오.
여러 파트너 조직이 있는 경우, 파트너당 전용 장치 관리 서비스(DMS) 인스턴스가 필요합니다.

인증서 및 방화벽

다음을 구성했는지 확인하십시오.

인증서 요구 사항—MPP 장치는 장치 인증서를 사용하여 mTLS 인증을 사용합니다. 인증서가 제공하는 장치 MAC 주소는 장치를 인증합니다. https://www.cisco.com/security/pki/에서 MPP 장치에 대한 필수 인증서를 다운로드합니다.
- Cisco 루트 CA 2048(crca2048) - PEM
- Cisco 루트 CA 2099(crca2099) - PEM
- Cisco 루트 CA M1(crcam1) - PEM
- Cisco 루트 CA M2(crcam2) - CER
- Cisco 제조 CA(cmca) - PEM
- Cisco 제조 CA(cmca2) - PEM
- Cisco 제조 CA III(cmca3) - PEM
ADP 또는 방화벽에 신뢰를 설정하려면 인증서를 업로드하십시오. 예를 들어, ADP에 업로드하는 경우 다음 명령을 사용합니다.

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts/updateTrust>
방화벽 요구 사항—ADP가 방화벽 내에 있는 경우, 방화벽은 장치 인증서에서 MAC 주소를 추출하고 ADP로 전달되는 인증 헤더에 배치하는 규칙으로 구성되어야 합니다. 예를 들어, 아이덴티티 패턴은 .*([0-9a-fA-F]{12}).* MAC 주소를 추출하기 위해 사용될 수 있으며, 이는 설명이 포함된 이름을 사용하는 헤더에 위치할 수 있습니다(예: macaddress).

ADP가 방화벽 내에 있지 않은 경우, 이전의 요구 사항이 존재하지 않습니다.

기능 활성화

AS에서 다음 BroadWorks 기능을 활성화합니다.

Webex 및 MPP 장치 온보딩에 대한 101377 향상점
25088 DECT 장치에 대한 송수화기 지원
23775 MPP 장치에 대한 원격 재설정
24104 DECT 디바이스에 대한 다중 셀 체인 지원
20077 장치 관리 향상점
19559 Visual Device Management 향상점
02283 장치 프로필 유형 사용자 정의 향상점

예를 들어, 다음 명령어를 실행하여 101377을 활성화합니다. 다른 기능을 활성화할 때 기능 번호를 변경합니다. AS_CLI/System/ActivatableFeature> activate 101377

나열된 모든 패치가 설치되고 해당 특정 AS 릴리즈에 대해 활성화 가능한 기능이 나열되지 않은 경우, 이는 AS 기본 릴리즈에 이미 포함되어 있으며 활성화를 요구하지 않기 때문입니다.

네트워크 서버에서 다음 CLI를 실행합니다.

NS_CLI/System/DeviceManagement> asLocationLookupEnabled true

활성화 코드 요구 사항

선택 사항. MPP 장치 온보딩에 대해 활성화 코드는 필수가 아닙니다. Howver, 활성화 코드를 사용하려면 MPP를 사용하여 활성화 코드와 관련된 추가 요구 사항을 확인하려면 MPP에 대해 활성화 코드 요청 을 참조하십시오.

MPP 장치 등록 흐름

Cisco BroadWorks용 Webex에 MPP 장치 온보딩을 지원하도록 시스템을 구성하려면 다음 작업을 완료하십시오.

BroadWorks에 이미 존재하는 MPP 장치에 Webex 기능을 추가하는 경우, 1단계와 2단계만 완료하십시오.

1	MPP에 대한 서비스 구성 (신규 또는 기존의 MPP 장치). Cisco BroadWorks용 Webex에서 MPP에 대한 시스템 지원을 구성합니다.
2	MPP 장치 펌웨어 업그레이드 (기존의 MPP 장치). Webex 기능을 추가하고자 하는 기존의 MPP 장치에 대해서는 최신 장치 펌웨어로 업그레이드하십시오.
3	MPP 장치 프로비저닝 (새 MPP 장치 전용). 장치가 BroadWorks에 존재하지 않는 경우, BroadWorks에서 장치 및 기본 사용자를 프로비저닝합니다.
4	MPP에 대해 활성화 코드 요청 (선택 사항). 활성화 코드를 사용하여 MPP 장치를 등록하려면 활성화 코드를 요청하십시오.

MPP에 대한 서비스 구성

Cisco BroadWorks용 Webex에서 MPP 장치(신규 또는 기존)를 지원하려면 BroadWorks 시스템 설정을 업데이트하십시오. 이 단계를 한 번만 완료하십시오. 각 MPP 장치에 대해 이 절차를 반복하지 않아도 됩니다.

시작하기 전에

ADP가 방화벽 내에 있는 경우, 방화벽은 장치 인증서에서 MAC 주소를 추출한 다음 ADP로 전달되는 인증 헤더에 규칙으로 구성되어야 합니다. 예를 들어, 아이덴티티 패턴은 .*([0-9a-fA-F]{12}).* MAC 주소를 추출하기 위해 사용될 수 있으며, 이는 설명이 포함된 이름을 사용하는 헤더에 위치할 수 있습니다(예: macaddress).

구성에 대한 도움말은 방화벽 설명서를 참조하십시오.

1

Cisco ID 공급자 페더레이션 계정에 대해 Cisco OAuth를 프로비저닝하려면 온보딩 에이전트 또는 Cisco TAC로 서비스 요청을 제출합니다. "ADP AuthService 구성"을 사용하여 요청에 제목을 지정합니다.

Cisco는 OAuth 클라이언트 ID, 클라이언트 비밀 및 60일 동안 유효한 새로 고침 토큰을 제공합니다. ADP에서 사용하기 전에 토큰이 만료되는 경우, 다른 요청을 제출할 수 있습니다.

이 문서의 흐름 중 하나를 사용하여 Cisco OAuth ID 공급자 자격 증명을 이미 확보한 경우, 새로운 요청을 만들 필요가 없습니다. 그러나 이 문서에 없는 흐름을 사용하여 Cisco OAuth 자격 증명을 확보한 경우 새 서비스 요청을 완료하여 자격 증명을 업데이트합니다.

2

다음 CLI 명령을 실행하여 Cisco ID 공급자 매개 변수를 구성합니다.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider> set enabled false

set clientId —ID에 대한 서비스 요청 응답을 참조하십시오.
set clientSecret —비밀에 대한 서비스 요청 응답을 참조하십시오.
set issuerName —URL에 대해서는 다음 표를 참조하십시오.
set issuerUrl —URL에 대해서는 다음 표를 참조하십시오.
set ciResponseBodyMaxSizeInBytes 65536

표 3. issuerName 및 issuerURL 설정
만약 CI 클러스터가...	issuerName 및 issuerURL을 다음으로 설정...
US-A	https://idbroker.webex.com/idb
EU	https://idbroker-eu.webex.com/idb
US-B	https://idbroker-b-us.webex.com/idb
CI 클러스터를 모르는 경우, Control Hub의 헬프 데스크 보기의 고객 세부 사항에서 정보를 확인할 수 있습니다.

3

아래 CLI 명령을 사용하여 DM 브리지의 url을 설정합니다. DM 브리지 URL은 각 Teams 클러스터마다 다릅니다(2단계에서 가져온).

ADP_CLI/Applications/BroadworksDms/DeviceActivation/DMBridge> set
url = 
scope = dm-bridge:device_auth

표 4. DM_브리지 URL
만약 Teams 클러스터가...	DM_브리지 URL을 설정...
ACHM	dm-브리지-a.wbx2.com
AORE	dm-브리지-r.wbx2.com
AFRA	dm-브리지-k.wbx2.com

4

인증 헤더 또는 인증 인증서를 사용하여 MAC 주소 추출 및 인증을 활성화합니다. 보안상의 이유로 다음 옵션만 사용할 것을 권장합니다.

인증 헤더 - ADP가 방화벽 내에 있는 경우 ADP의 CLI를 사용하여 인증 헤더에 대한 MAC 주소 추출을 활성화합니다. 이 구성은 ADP에 인증 헤더에서 MAC 주소를 인식하는 기능을 제공합니다. 예:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Headers> set enable true

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Headers> set identityPattern "macaddress:.*([0-9a-fA-F]{12}).*"

이 예제에서 macaddress 은 .*([0-9a-fA-F]{12}).* 헤더에 할당된 패턴을 나타내는 지정된 이름입니다. 헤더에 macaddress 외의 다른 것으로 전화하는 경우, 그에 따라 CLI를 조절합니다.
인증 인증서 - ADP가 방화벽 내에 있지 않은 경우 장치와 ADP 간에 직접 인증이 발생합니다. 아래 CLI 명령을 사용하여 인증을 위해 장치 인증서에서 MAC 주소 추출을 활성화합니다.

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Certificates> set enable true

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Certificates> set identityPattern ".*([0-9a-fA-F]{12}).*"

MPP 장치 펌웨어 업그레이드

시작하기 전에

BroadWorks가 MPP에 대한 서비스 지원으로 업데이트되었는지 확인하십시오.

장치 펌웨어를 최신 버전으로 업그레이드하여 MPP 장치에서 Webex 기능을 지원하는지 확인하십시오.

펌웨어 업그레이드에 대한 자세한 내용은 전화기 모델 펌웨어 릴리스의 릴리스 노트를 참조하십시오.

다음에 수행할 작업

기존의 MPP 장치—업그레이드 후에 장치는 Webex에 자동으로 등록됩니다. 사용자는 장치에서 Webex 서비스를 사용하기 시작할 수 있습니다.
새 MPP 장치—BroadWorks에서 새 MPP 장치를 프로비저닝합니다.

MPP 장치 프로비저닝

새로운 MPP 장치가 BroadWorks에 존재하지 않는 경우, BroadWorks에서 장치를 프로비저닝합니다.

1	BroadWorks CommPilot에서 아이덴티티/장치 프로필 유형 구성을 체크하여 이 MPP 장치에 대해 장치 유형이 존재하는지 확인합니다. BroadWorks에 장치 유형이 없는 경우 cisco.com에서 다운로드한 DTAF 파일을 사용하여 장치 유형을 BroadWorks로 가져옵니다.
2	BroadWorks CommPilot에서 아이덴티티/장치 프로필 유형 을 열고 활성화 코드 등록 허용 체크 박스를 체크합니다.
3	사용하고자 하는 SIP 설정으로 ID/장치 프로필 유형 파일을 만듭니다.
4	새로운 장치에 대한 설정으로 아이덴티티/장치 프로필 을 만듭니다. MAC 주소 필드에 장치 MAC 주소를 입력합니다. 활성화 코드를 사용하여 MPP 장치를 등록하는 경우, MAC 주소 필드를 비워 둡니다.
5	기본 사용자를 구성합니다. 사용자 추가 페이지에서 장치가 개인 또는 공유된 작업 공간의 경우 여부에 따라 isPlace 체크 박스를 설정합니다. 체크됨—작업 공간 장치 체크 해제됨—개인 장치
6	사용할 장치 유형 및 프로비저닝 방법에 해당하는 옵션을 완료합니다. 공유된 작업 공간에 대한 장치—BroadWorks 작업 공간 프로비저닝 API를 사용하여 작업 공간 장치에 대한 프로비저닝을 완료합니다. 장치는 개인적입니다. 공용 API를 사용하여 프로비저닝하고자 합니다. BroadWorks Subscribers API 를 사용하여 기본 사용자에 대한 프로비저닝을 완료합니다. 장치는 개인적입니다. 사용자가 셀프 활성화를 사용해야 합니다. 사용자에게 사용자 활성화 포털 URL을 전달합니다. 프로비저닝을 완료하려면 사용자가 이메일 주소를 검증해야 합니다. 장치는 개인적입니다. 플로우쓰루 프로비저닝을 사용하고자 합니다. 7단계로 이동합니다.
7	장치가 개인적인 용도로 사용되며 플로우 쓰루 프로비저닝을 사용하려는 경우, 기본 사용자에 대해 통합 IM+P 서비스를 지정합니다. 사용자 > 프로필 페이지에서 IM+P 서비스를 추가합니다. 프로필 페이지에서 서비스 지정을 클릭합니다. 사용 가능한 서비스의 목록에서 통합 IM&P 를 선택하고 화살표를 사용하여 항목을 사용자 서비스 상자로 이동합니다. 클릭 하십시오. 그래. 프로필을 클릭합니다. 신뢰할 수 있는 이메일 흐름만. 사용자 이메일 주소를 추가합니다. 이 설정은 Cisco BroadWorks용 Webex에 플로우쓰루 프로비저닝을 위한 IM&P 이메일 역할을 합니다. 신뢰할 수 없는 이메일 흐름을 사용하고 있는 경우에는 이 작업이 필요하지 않습니다. Webex에 있는 고객 템플릿은 신뢰할 수 있는 이메일 또는 신뢰할 수 없는 이메일로 플로우 쓰루 프로비저닝을 위한 설정으로 구성되어야 합니다. 자세한 내용은 Cisco BroadWorks용 Webex 솔루션 안내서를 참조하십시오.

다음에 수행할 작업

선택 사항. 활성화 코드를 사용하여 MPP 장치를 등록하려면 BroadWorks에서 활성화 코드를 요청하십시오.

MPP에 대해 활성화 코드 요청

(선택 사항) Cisco BroadWorks용 Webex는 새로운 MPP 장치를 등록하기 위해 활성화 코드를 요구하지 않습니다. 단, 활성화 코드를 사용하기로 결정한 경우, 활성화 코드 요청 절차를 완료하여 새로운 장치에 대한 활성화 코드를 요청합니다.

MPP 장치에서 활성화 코드 사용에 대한 전제 조건

MPP 장치에 대해 활성화 코드 온보딩을 사용하고 있는 경우, 시스템이 다음 활성화 코드 특정 요구 사항을 충족하는지 확인하십시오.

장치 활성화 서비스—장치 활성화 서비스를 활성화하려면 다음 요구 사항을 완료하십시오.

BroadWorks에 장치 활성화 서비스를 배포합니다. 자세한 내용은 활성화 코드를 사용하여 Cisco BroadWorks 보안 온보딩을 참조하십시오.
다음 CLI 명령을 사용하여 DAS(장치 활성화 서비스)를 BroadWorks AS에서 장치 관리 서비스(DMS)로 가리킵니다.

AS_CLI/Interface/DAS> set url
BroadWorks 클러스터에 대한 DAS URL 설정이 장치 관리 서비스(DMS) URL로 설정되었는지 확인합니다. Partner Hub에서 현재 DAS URL 설정을 확인하려면 설정 > BroadWorks 통화 > 클러스터 보기 로 이동하고 적합한 클러스터를 선택합니다. URL은 인터페이스 설정 아래에 나타납니다.

BroadWorks 클러스터에 많은 고객(>50)이 있는 경우, DAS URL을 추가하는 기능은 지원되지 않습니다. 이러한 경우, Cisco TAC 지원 엔지니어에게 연락하여 지원을 받을 것을 권장합니다.

Cisco 글로벌 검색 서비스(GDS)—활성화 코드를 프로비저닝하려면 GDS가 필요합니다. 아래 두 단계를 모두 완료하여 BroadWorks에서 GDS를 활성화합니다.

GDS 계정을 프로비저닝하려면 서비스 요청을 만듭니다. Cisco는 클라이언트 ID, 클라이언트 비밀, 새로 고침 토큰 및 GDS 도메인을 제공합니다.

GDS 계정이 프로비저닝된 후 다음 CLI를 사용하여 ADP에서 GDS를 활성화합니다.

ADP_CLI/Applications/BroadworksDms/DeviceActivation/IdentityProviders/Cisco> get
  set gdsDomain  e.g. https://activation.webex.com
  set clientId 
  clientSecret 
  refreshToken

상단의 활성화 코드 특정 전제 조건 이외에 시스템은 MPP 장치 전제 조건에서 일반적인 MPP 전제 조건을 충족해야 합니다.

활성화 코드 요청

새로운 MPP 장치에 대한 활성화 코드를 요청하려면 다음 단계를 완료하십시오.

아이덴티티/장치 프로필 페이지에서 새로운 장치에 대한 장치 프로필을 검색하고 엽니다.
장치 활성화 탭을 클릭합니다.
활성화 코드 요청을 클릭합니다.

시스템은 활성화 코드를 생성하고 해당 코드를 기본 사용자에게 이메일로 보냅니다. 온보딩을 완료하려면 사용자가 장치에 코드를 입력해야 합니다.

장치 서비스 가능성

서비스 가용성 개요

Control Hub에는 관리자가 장치 상태를 볼 수 있는 서비스 가능성 옵션과 함께 유지관리 옵션의 집합이 포함됩니다. 관리자는 다음을 수행할 수 있습니다.

현재 장치 상태 보기
장치를 원격으로 재부팅
문제를 해결하기 위해 문제점 보고서 보내기
장치 삭제

장치 상태 보기

이 절차를 사용하여 Control Hub에서 장치 상태 보고서를 봅니다. 상태에는 등록 상태, MAC 주소, SIP 주소, IP 주소 및 일련 번호와 같은 세부 정보가 포함됩니다.

1	고객 조직에 대해 Control Hub 인스턴스에 로그인합니다.
2	장치를 클릭합니다.
3	적절한 장치를 클릭합니다.

장치 재부팅

이 절차를 사용하여 제어 허브 인터페이스에서 장치를 재부팅합니다.

1	고객 조직에 대해 Control Hub 인스턴스에 로그인합니다.
2	장치를 클릭합니다.
3	장치를 선택합니다.
4	작업 드롭다운에서 재부팅을 선택합니다.

문제점 보고

장치에 문제가 발생하는 경우 이 절차를 사용하여 문제를 해결하기 위해 Cisco TAC에 문제 보고서를 보냅니다.

1	고객 조직에 대해 Control Hub 인스턴스에 로그인합니다.
2	장치를 클릭합니다.
3	해당 장치를 클릭합니다.
4	작업에서 문제점 보고를 선택합니다.
5	보고서 요약을 검토합니다.

장치 삭제

이 절차를 사용하여 제어 허브에서 장치를 삭제합니다.

1	고객 조직에 대해 Control Hub 인스턴스에 로그인합니다.
2	장치를 클릭합니다.
3	해당 장치를 선택합니다.
4	작업 드롭다운에서 삭제를 선택합니다.

장치 소유자 변경

이 절차를 사용하여 활성화 코드를 사용하여 온보딩된 기존 장치를 새 장치 소유자에게 이동합니다.

이 절차는 이 장치에서 사용하는 ID/장치 프로필 에 대해 활성화 코드 등록 허용 옵션이 활성화되어 있다고 가정합니다.

1

Webex에서 기존의 장치 등록 삭제:

Webex Control Hub에서 현재 장치 소유자가 소속된 고객 조직을 엽니다.
관리 아래에서 장치를 클릭합니다.
이동하려는 장치 옆에 있는 확인란을 선택합니다.
삭제를 클릭합니다.

장치 등록이 Webex에서 삭제됩니다.

2

BroadWorks에서 기존 사용자 아래에 있는 장치 등록을 비활성화합니다.

BroadWorks CommPilot에서 장치에서 사용하는 아이덴티티/장치 프로필 을 엽니다.
장치 활성화 탭을 클릭합니다.
장치 비활성화를 클릭합니다.

장치가 BroadWorks에서 비활성화하고 등록을 해제합니다. MAC 주소는 이전 아이덴티티/장치 프로필 구성에서 삭제됩니다.

3

BroadWorks에서 다른 사용자가 사용하는 다른 ID/장치 프로필 의 활성화 코드를 사용하여 장치를 활성화합니다.

BroadWorks CommPilot에서 다른 사용자에 대해 다른 아이덴티티/장치 프로필 구성을 엽니다.
사용되는 ID/장치 프로필 유형 에 대해 활성화 코드 등록 허용 이 체크되었는지 확인합니다.
아이덴티티/장치 프로필 창에서 장치 활성화 탭을 클릭합니다.
활성화 코드 요청을 클릭합니다.

새 활성화 코드가 표시됩니다. 새 사용자가 장치를 등록하려면 이 코드를 입력해야 합니다.

다음에 수행할 작업

새 장치 소유자는 장치에서 활성화 코드를 입력합니다.
장치는 새로운 구성을 사용하여 Webex 및 BroadWorks 모두에 다시 등록됩니다. BroadWorks의 새로운 아이덴티티/장치 프로필 은 장치 MAC 주소로 자동으로 업데이트됩니다.

성능 모니터링

이 기능에 대해 다음과 같은 성능 카운터가 존재합니다.

카운터	설명
모듈: enterprises.broadsoft.broadworks.deviceActivation.activate는
bwDASActivateRequests는	수신된 총 활성화 요청 수입니다. 여기에는 BroadWorks 요청 활성화 및 Webex 요청 활성화 등이 포함됩니다.
bwDASActivateFailures는	성공적으로 완료하지 못한 총 활성화 요청의 수입니다. 여기에는 실패한 BroadWorks 요청 활성화 및 실패한 Webex 요청을 활성화하는 작업이 포함됩니다.
bwDASActivateBroadWorksRequests를	수신된 BroadWorks 활성화 요청 수입니다.
bwDASActivateBroadWorksFailures는	성공적으로 완료하지 못한 BroadWorks 활성화 요청 수입니다. 이 카운터는 인증 및 인증 오류를 고려하지 않습니다.
bwDASActivateWebexRequests	수신된 Webex 활성화 요청 수입니다.
bwDASActivateWebexFailures는	성공적으로 완료하지 못한 Webex 활성화 요청 수입니다.
모듈: enterprises.broadsoft.broadworks.dms.dmBridge
bwDMBridgeRequests	전송된 DMBridge 요청 수입니다.
bwDMBridgeFailures는	성공적으로 완료하지 못한 DMBridge 요청 수입니다.

Webex 통합 장치에 대한 최종 사용자 기능

통합된 통화 기록

Webex 인식 MPP 전화

이제 BroadWorks용 Webex 플랫폼에서 Webex 인식 Cisco MPP 장치는 사용자의 Webex 클라이언트 및 장치에서 발신/수신한 통화에 대한 통합된 통화 기록을 표시할 수 있습니다. 이를 통해 최종 사용자 장치는 장치에서 처리된 모든 로컬 통화와 함께 MPP 장치의 통화 로그를 통해 Webex 앱을 통해 발신/수신된 통화를 관찰하고 사용할 수 있으므로 향상된 환경을 사용할 수 있습니다.

Webex 통합 통화 기록은 사용자의 통화 기록 을 보기 위한 기본 소스입니다. 이 통화 기록 에는 모든 전화기, Webex 비디오 장치 또는 Webex 앱에서 발신된 통화가 포함됩니다.

적용되는 IP 전화기 모델:

MPP68xx 시리즈 6821, 6841, 6851, 6861
MPP78xx 시리즈 7811, 7821, 7841, 7861
MPP 88xx 시리즈 8811, 8841, 8845, 8851, 8861, 8865, 8875

기능 활성화:

기능을 활성화하려면 다음 기준을 충족해야 합니다.

BroadWorks용 Webex 장치 통합은 실행되어야 하며, MPP 장치에 대해 작동합니다. 자세한 내용은 이 안내서 Device-Integration-Guide-for-Webex-for-Cisco-BroadWorks에서 찾을 수 있습니다.

패치 및 DTAF 요구 사항:

Broadworks - 이 기능은 설치되고 있는 관련 BroadWorks 패치에 따라 달라집니다. 세부 사항은 여기에서 찾을 수 있습니다.
장치 - 최신 MPP 구성을 적용해야 합니다. 필수 CPE 키트는 여기 (CCO ID로 로그인)에서 찾을 수 있습니다.

기대/영향/제한 사항:

기본 회선 (현재 사용자 전용)
- 통합된 통화 기록은 언급된 대로 지원됩니다.
- 개인 정보 보호 지원 - 사용자 비밀번호가 설정될 때 통화 기록 보호/숨기기.
- 전화기가 클라우드 인식이 아닌 경우, 이 장치에서 발신 및 수신하는 통화의 '로컬 히스토리'만 표시됩니다.
기타 회선 (공유됨 또는 기타)
- 장치에서 발신 및 수신하는 통화의 로컬 기록만 지원됩니다.
작업 공간 장치
- 이 인스턴스에서 통합된 통화 기록은 지원되지 않습니다.

해당 기능이 켜지면 MPP에 있는 모든 로컬 통화 기록(BroadWorks에서 파생됨)이 삭제됩니다.

BroadWorks용 Webex 통합 RoomOS 장치

이제 BroadWorks용 Webex 통합 Cisco RoomOS 장치는 사용자의 Webex 클라이언트 및 장치에서 발신/수신한 통화에 대한 통합된 통화 기록을 표시할 수 있습니다. 이를 통해 최종 사용자 장치는 장치에서 처리된 모든 로컬 통화와 함께 RoomOS 장치의 통화 로그를 통해 Webex 앱을 통해 발신/수신된 통화를 관찰하고 사용할 수 있습니다.

Webex 통합 통화 기록은 사용자의 통화 기록 을 보기 위한 기본 소스입니다. 이 통화 기록 에는 모든 전화기, Webex 비디오 장치 또는 Webex 앱에서 발신된 통화가 포함됩니다.

아래 RoomOS 장치 모델에서 사용할 수 있습니다.

RoomOS 장치
데스크 시리즈: 데스크, 데스크 미니, 데스크 프로
Room Series
RoomKit 시리즈
Webex Board 시리즈

기능 활성화:

BroadWorks용 Webex 장치 통합이 실행되어야 하며, RoomOS 장치에 대해 작동합니다. 자세한 내용은 이 안내서 Device-Integration-Guide-for-Webex-for-Cisco-BroadWorks에서 찾을 수 있습니다.

패치 및 DTAF 요구 사항:

Broadworks - 이 기능은 설치되고 있는 관련 BroadWorks 패치에 따라 달라집니다. 세부 사항은 여기에서 찾을 수 있습니다.

구성 요구 사항:

아래 구성은 지정된 대로 설정되어야 합니다.
- Bwks 구성: Feature_Toggle_Webex_Call=예

BroadWorks용 Webex 통합 RoomOS 장치에 대한 디렉터리 검색 향상점

이제 BroadWorks용 Webex 통합 Cisco RoomOS 장치 사용자는 강화된 새로운 Webex 디렉터리 서비스를 구현하여 RoomOS 장치에서 직접 Webex 조직에 있는 사용자, 스페이스 및 장치를 검색할 수 있습니다. 이 서비스는 Webex 조직에서 사용자 및 자료(작업 공간, 장치 등)를 찾을 수 있도록 BroadWorks용 Webex 사용자에게 강화된 검색 및 조회 기능을 제공합니다.

아래 RoomOS 장치 모델에서 사용할 수 있습니다.

RoomOS 장치
데스크 시리즈: 데스크, 데스크 미니, 데스크 프로
Room Series
RoomKit 시리즈
Webex Board 시리즈

기능 활성화:

BroadWorks용 Webex 장치 통합은 실행되어야 하며, MPP 장치에 대해 작동합니다. 자세한 내용은 이 안내서 Device-Integration-Guide-for-Webex-for-Cisco-BroadWorks에서 찾을 수 있습니다.

구성 요구 사항:

장치에서 디렉터리 서비스 토글 "xConfiguration Webex DirectoryServiceSupport"를 활성화해야 합니다.

머리말

이 안내서 정보

이 문서는 Cisco BroadWorks용 Webex를 배포하는 서비스 공급자 조직의 파트너 관리자를 위한 것입니다. 안내서에서는 Cisco BroadWorks용 Webex에 대해 Webex를 위한 온보 및 서비스 룸 OS 및 MPP 장치를 온보드하는 방법을 제공합니다. 안내서의 챕터는 두 챕터로 나 같습니다.

장치 등록—Room OS 장치(Room 및 Room Kit 시리즈, Desk 시리즈 및 Board 시리즈) 및 MPP 장치를 Cisco BroadWorks용 Webex에 등록하는 방법을 설명합니다.
장치 서비스 가능성—Control Hub 내에서 등록된 장치를 관리하는 방법을 설명합니다.

문서 변경 이력

다음 표에는 이 문서의 변경 기록이 요약되어 있습니다.

날짜	문서 버전	변경 설명
2023년 5월 12일	1.7	Webex 통합 장치의 최종 사용자 기능 섹션 아래에 W4B 통합 RoomOS 장치용 Webex 통합 Cisco RoomOS 장치 및 W4B 통합 RoomOS 장치에 대한 디렉터리 검색 향상점을 추가했습니다.
2023년 2월 27일 목요일	1.6	장치 등록 아래에서 Room OS에 대한 서비스 구성 단계를 업데이트했습니다.
2023년 2월 17일 화요일	1.5	Webex 통합 장치의 최종 사용자 기능 아래에 Webex 인식 MPP 전화에 대한 통합된 통화 기록 섹션을 추가했습니다.
2022년 10월 14일	1.4	Room OS 등록 섹션에서 SRV 레코드를 포함하도록 Room OS에 대한 등록 프로세스 를 업데이트했습니다. 플로우 쓰루 프로비저닝 요구 사항에 대한 솔루션 안내서에 대한 포인터로 Room OS 전제 조건 섹션 아래에서 BroadWorks 구성 요구 사항 을 업데이트했습니다.
2022년 6월 20일	1.3	플로우 쓰루 프로비저닝 요구 사항에 대해 솔루션 안내서에 대한 포인터로 Room OS 전제 조건 및 MPP 장치 전제 조건 을 업데이트했습니다. 다른 프로비저닝 방법에 대한 정보를 포함하도록 Room OS 장치 구축 및 MPP 장치 구축 을 업데이트했습니다.
2022년 6월 3일 수요일	1.2	Room OS 전제 조건 및 MPP 장치 전제 조건에서 수정된 장치 프로필 유형 기능 활성화 번호(02283)
2022년 5월 27일	1.1	파트너 조직당 전용 DMS 인스턴스에 대한 요구 사항을 수정했습니다. 서문 장을 추가했습니다. 제목을 "장치 통합 안내서"로 업데이트함.
2022년 5월 20일	1.0	초기 공개

Cisco BroadWorks용 Webex에 장치 통합

장치 온보딩 개요

이 장에서는 Cisco BroadWorks용 Webex에 장치를 등록하는 방법에 대해 설명합니다. 이 장에서는 다음 사용 사례를 다룹니다.

새로운 Webex Room OS 장치 등록 (활성화 코드 사용)
새로운 MPP 장치 등록
기존의 MPP 장치에 Webex 기능 추가

이 기능을 릴리즈 독립 ADP 서버에 배포하는 것이 좋습니다. 그러나 XSP는 이 기능도 지원합니다. XSP를 사용하고 있는 경우, 이 문서는 "ADP"를 참조하는 경우, 텍스트에 ADP만 지정하지 않는 한 "XSP"를 대체할 수 있습니다.
이 기능은 개인 및 작업 공간 장치를 모두 지원합니다.

Room OS 등록

Cisco BroadWorks용 Webex는 공유된 장치 및 작업 공간 Room OS 장치 모두에 대한 활성화 코드 온보딩을 지원합니다.

활성화 코드로 장치 온보딩

활성화 코드를 사용하여 장치 온보딩은 Room OS 장치를 온보딩하는 간단하고 안전한 방법을 제공합니다. 활성화 코드는 사용자가 장치를 등록하려면 장치에 입력해야 하는 16자리 일회성 시스템에서 생성한 비밀번호입니다. 활성화 코드는 의도된 사용자 계정에 안전하게 링크되며, 의도된 사용자만 동일한 계정에 연결된 장치를 온보딩하도록 합니다. 사용자가 올바른 코드를 입력하면 장치는 Webex 및 BroadWorks에 모두 연결하고, 등록을 완료하고, 구성 파일을 다운로드한 후 사용할 준비가 됩니다.

다음 Room OS 장치는 활성화 코드로 온보딩을 지원합니다.

Webex Board 시리즈 (Room OS)
Webex Desk 시리즈 (Room OS)
Webex Room 시리즈 (Room OS)

Room OS용 온보딩 프로세스

다음 프로세스는 활성화 코드를 사용하여 Room OS 장치가 온보드될 때 어떤 일이 발생하는지 보여줍니다.

파트너 관리자는 BroadWorks에서 기본 사용자 및 장치를 프로비저닝한 후 BroadWorks에서 활성화 코드를 생성합니다.
장치 활성화 코드가 포함된 이메일이 장치 소유자에게 발송됩니다.
장치 소유자가 장치를 시작합니다.
장치에서 장치 소유자에게 활성화 코드를 입력하라는 메시지를 표시합니다.
장치 소유자는 장치에서 활성화 코드를 입력합니다.
장치는 다음 하위 프로세스를 사용하여 BroadWorks 및 Webex에 온보딩됩니다.
- Room OS 장치는 Webex 서비스에 활성화 요청을 보냅니다. 활성화 코드는 GDS에 의해 검증되며, 코드가 올바르면 장치가 Webex에 등록됩니다. Webex는 장치에 머신 토큰을 반환합니다.
- 장치는 머신 토큰 및 MAC 주소와 함께 BroadWorks DM에 활성화 요청을 보냅니다.
- BroadWorks는 장치를 인증하고 등록합니다.
- 장치는 업데이트된 구성을 위해 BroadWorks DM에 요청을 보냅니다. 인증을 위해 머신 토큰이 포함됩니다.
- BroadWorks는 토큰을 인증하고 업데이트된 구성 파일을 찾은 후 업데이트된 구성 파일을 반환합니다.
- Room OS는 구성 파일에 지정된 도메인에 대한 NAPTR 레코드를 찾으려고 시도합니다. 이는 _sip._tls에 대한 SRV 항목을 찾을 것으로 예상됩니다.<domain_in_config> NAPTR 레코드가 없는 경우, RoomOS는 SRV 레코드를 찾은 후 각각 A 레코드를 검색합니다.
  
  SRV 레코드는 _sip._tls이어야 합니다. roomOS는 전송에 대해 TLS 및 미디어에 대해 SRTP만 지원합니다.
장치가 등록되고 사용할 준비가 되었습니다.

다음 다이어그램은 온보딩 과정에 대한 간소화된 개요를 제공합니다.

더욱 자세한 흐름 다이어그램을 포함하여 Room OS 온보딩에 대한 자세한 정보는 Webex-인식 장치 온보딩에 대한 Cisco BroadWorks 향상점의 기능 설명을 참조하십시오.

장치 인증 (OAuth 전달자 토큰을 통해)

Room OS 장치에 대한 장치 인증은 BroadWorks에서 Cisco OAuth 전달자 토큰을 활성화하도록 요구합니다. 온보딩 중에 전달자 토큰은 인증 활성화 헤더를 통해 전달되고 장치를 식별하는 데 사용됩니다. IdP는 전달자 토큰의 유효성을 검증하고 UUID(작업 공간 장치의 머신 UUID 또는 개인 장치의 사용자 UUID)를 전달자 제목으로 반환합니다. BroadWorks는 네트워크 서버에 UUID를 장치 이름으로 저장합니다.

Room OS 전제 조건

최소 Room OS 버전

Room OS 10.13 최소

BroadWorks 패치 요구 사항

이 기능은 패치 요구 사항이 없는 릴리즈 독립(RI) ADP 서버의 버전 2021.11부터 지원됩니다.

비-RI 서버의 경우 이 기능을 사용하려면 다음 패치(패치 그룹 ap381367, ap381951, ap382198에서)를 설치해야 합니다. 릴리즈에 적용되는 패치를 설치합니다.

R22:

AP.as.22.0.1123.ap381367
AP.as.22.0.1123.ap382236
AP.nfm.22.0.1123.ap381367.AP.nfm.22.0.1123.ap381367
AP.ns.22.0.1123.ap381367.AP.ns.22.0.1123.ap381367
AP.platform.22.0.1123.ap381367
AP.platform.22.0.1123.ap382198
AP.ps.22.0.1123.ap381367
AP.xsp.22.0.1123.ap381367.xsp.22.0.1123.ap381367
AP.xsp.22.0.1123.ap382198.xsp.22.0.1123.ap382198

R23:

AP.as.23.0.1075.ap381367
AP.as.23.0.1075.ap382236
AP.ns.23.0.1075.ap381367, 미국
AP.platform.23.0.1075.ap382198
AP.platform.23.0.1075.ap381367
AP.xsp.23.0.1075.ap381367.AP.xsp.23.0.1075.ap381367
AP.xsp.23.0.1075.ap382198
AP.ps.23.0.1075.ap381367

R24:

AP.as.24.0.944.ap381367
AP.as.24.0.944.ap381951
AP.as.24.0.944.ap382236

BroadWorks 플랫폼 요구 사항

이 기능은 다음 위치에서 사용할 수 있습니다.

R22: XSP에서만 사용 가능
R23: XSP 또는 ADP(Release Independent)에서 사용 가능
R24: ADP(Release Independent)에서 사용 가능

BroadWorks 구성 요구 사항

이 솔루션을 구현하려면 Broadworks가 장치를 Webex에 프로비저닝할 수 있도록 플로우 쓰루 프로비저닝을 구성해야 합니다.

플로우쓰루 프로비저닝을 구성하는 동안 사용자를 프로비저닝하기 위해 플로우쓰루 프로비저닝을 사용하지 않아도 됩니다. 즉, 기존의 프로비저닝 방법(API, 신뢰할 수 있는/신뢰할 수 없는 이메일, 사용자 자신 등)을 계속 사용하여 사용자를 프로비저닝할 수 있습니다. Cisco BroadWorks용 Webex 솔루션 안내서에서 "프로비저닝 요구 사항"을 참조하십시오.
BroadWorks에서 통합 IM+P 서비스가 활성화되어 있으며 BroadWorks 프로비저닝 브리지를 가리킵니다.

고객 템플릿을 조직에 적용하면 프로비저닝 브리지 URL이 지정되었습니다. 이는 초기 Cisco BroadWorks용 Webex 설정 중에 완료되어야 합니다. Partner Hub에서 기존의 URL을 찾으려면 Cisco BroadWorks용 Webex 솔루션 안내서 에서 프로비저닝 서비스 URL로 응용프로그램 서버 구성을 참조하십시오.
여러 파트너 조직이 있는 경우, 파트너당 전용 장치 관리 서비스(DMS) 인스턴스가 필요합니다.

Room OS에서 활성화 코드 온보딩에 대한 전제 조건

다음 항목이 설정되었는지 확인합니다.

BroadWorks에 장치 활성화 서비스를 배포합니다. 자세한 내용은 활성화 코드를 사용하여 Cisco BroadWorks 보안 온보딩을 참조하십시오.
BroadWorks 클러스터에 대한 DAS URL 설정이 장치 관리 서비스(DMS) URL로 설정되었는지 확인합니다. Partner Hub에서 현재 DAS URL 설정을 확인하려면 설정 > BroadWorks 통화 > 클러스터 보기 로 이동하고 적합한 클러스터를 선택합니다. URL은 인터페이스 설정 아래에 나타납니다.

BroadWorks 클러스터에 많은 고객(>50)이 있는 경우, DAS URL을 추가하는 기능은 지원되지 않습니다. 이러한 경우, Cisco TAC 지원 엔지니어에게 연락하여 지원을 받을 것을 권장합니다.

다음 BroadWorks 기능은 AS에서 활성화되어야 합니다.

Webex 및 MPP 장치 온보딩에 대한 101377 향상점
25088 DECT 장치에 대한 송수화기 지원
24104 DECT 디바이스에 대한 다중 셀 체인 지원
20077 장치 관리 향상점
19559 Visual Device Management 향상점
02283 장치 프로필 유형 사용자 정의 향상점

예를 들어, 다음 명령어를 실행하여 101377을 활성화합니다. 다른 기능을 활성화할 때 기능 번호를 변경합니다. AS_CLI/System/ActivatableFeature> 101377 활성화

나열된 모든 패치가 설치되고 해당 특정 AS 릴리즈에 대해 활성화 가능한 기능이 나열되지 않은 경우, 이는 AS 기본 릴리즈에 이미 포함되어 있으며 활성화를 요구하지 않기 때문입니다.

네트워크 서버에서 다음 CLI 명령을 실행합니다.

NS_CLI/System/DeviceManagement> asLocationLookupEnabled true

SBC 인증서에 서명하는 CA가 회의실 OS 신뢰 목록에 나열되어 있는지 확인합니다. 장치 웹 포털에서 Room OS 신뢰 목록을 확인할 수 있습니다. 포털에서 보안 > 협업 에지 를 선택하여 CA의 목록을 확인합니다.

Room OS 온보딩 흐름

다음 작업을 완료하여 다음 Webex Room OS 장치에 대한 활성화 코드를 사용하여 장치 온보딩을 지원하도록 시스템을 구성합니다.

Webex Board 시리즈
Webex Desk 시리즈
Webex Room 시리즈

1	Room OS용 서비스 구성 Room OS 장치에 대해 BroadWorks 지원을 구성합니다.
2	Room OS 장치 구축 BroadWorks에서 새 장치를 프로비저닝합니다.
3	활성화 코드 요청 장치 프로필에서 활성화 코드를 요청합니다. 코드는 기본 사용자에게 자동으로 이메일로 발송됩니다.

Room OS용 서비스 구성

새로운 Room OS 장치를 등록하기 전에 다음 시스템 수준 파라미터를 설정하여 OAuth 인증을 켭니다.

1

Cisco ID 공급자 페더레이션 계정에 대해 Cisco OAuth를 프로비저닝하려면 온보딩 에이전트 또는 Cisco TAC로 서비스 요청을 제출합니다. 서비스 요청에 "ADP AuthService 구성"을 입력합니다.

이 문서의 흐름 중 하나를 사용하여 Cisco OAuth ID 공급자 자격 증명을 이미 확보한 경우, 새로운 요청을 만들 필요가 없습니다. 그러나 이 문서에 없는 흐름을 사용하여 Cisco OAuth 자격 증명을 확보한 경우 새 서비스 요청을 완료하여 자격 증명을 업데이트합니다.

Cisco는 OAuth 클라이언트 ID, 클라이언트 비밀 및 60일 동안 유효한 새로 고침 토큰을 제공합니다. ADP에서 사용하기 전에 토큰이 만료되는 경우, 다른 요청을 제출할 수 있습니다.

2

이 CLI 명령을 사용하여 OAuth를 활성화합니다.

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/OAuth> 활성화 true 설정

3

OAuth 범위에 broadworks-connector-user 가 포함되어 있는지 확인하십시오(해당 범위는 기본값으로 활성화됨). 범위를 확인하려면 이 명령을 실행하십시오.

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/OAuth/Scopes> 가져오기

4

아래 CLI 명령을 사용하여 Cisco ID 공급자 매개 변수를 구성합니다.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider> 설정 활성화됨 false

set clientId —ID에 대한 서비스 요청 응답을 참조하십시오.
set clientSecret —비밀에 대한 서비스 요청 응답을 참조하십시오.
set issuerName —URL에 대해 다음 표를 참조하십시오.
set issuerUrl —URL에 대해 다음 표를 참조하십시오.
set tokenInfoUrl <IdPProxy_URL>—URL에 대해 다음 표를 참조하십시오.
set ciResponseBodyMaxSizeInBytes 65536

표 1. issuerName 및 issuerURL 설정
만약 CI 클러스터가...	issuerName 및 issuerURL을 다음으로 설정...
US-A	https://idbroker.webex.com/idb
EU	https://idbroker-eu.webex.com/idb
US-B	https://idbroker-b-us.webex.com/idb
CI 클러스터를 모르는 경우, Control Hub의 헬프 데스크 보기의 고객 세부 사항에서 정보를 확인할 수 있습니다.

표 2. tokenInfoURL 설정
만약 Teams 클러스터가...	tokenInfoURL을...(IdP 프록시 URL) 설정
ACHM	https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA	https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE	https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Teams 클러스터를 모르는 경우, Control Hub의 헬프 데스크 보기의 고객 세부 사항에서 정보를 확인할 수 있습니다. 테스트를 위해 URL의 "`idp/authenticat`e" 부분을 `"pin`g"으로 교체하여 tokenInfoURL이 유효한지 확인할 수 있습니다.

5

다음 명령을 사용하여 Cisco 페더레이션에 대한 ID 공급자를 구성합니다.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> FederationPartner refreshToken 추가

새 비밀번호:

새 비밀번호 다시 입력:

...완료

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> 가져오기

파트너 이름 새로 고침 토큰

==================================

페더레이션 파트너 ********

1개의 항목을 찾았음.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation>

set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
partnerName FederationPartner 설정

이제 새로 고침 토큰은 CiscoIdentityProvider/파트너 컨텍스트 아래에 있으며, CiscoIdentityProvider/Federation 컨텍스트의 partnerName은 CiscoIdentityProvider/파트너 컨텍스트에 추가된 파트너와 일치해야 합니다.

2022.10보다 오래된 ADP RI 로드를 실행하고 있는 경우, 패치 AP.xsp.23.0.1075.ap383838 또는 R22 XSP는 다음과 같습니다.

System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation>' 아래에 파트너를 설정하지 않아도 됩니다.
새로 고침 토큰은 다음 위치에서 설정되어야 합니다. 시스템/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation>

6

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/... 아래에 있는 다음 세 개의 컨텍스트 내에서 기존의 모든 범위를 지우십시오.

범위
관리자/역할 허용됨
관리/범위 허용됨

각 컨텍스트에 대해 get 을 실행하여 기존의 범위를 찾은 후 삭제합니다. 예:

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Scopes> <name_of_scope_1> 삭제 <name_of_scope_2>

가져오기

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Admin/RolesAllowed> <name_of_scope_1> 삭제 <name_of_scope_2>

가져오기

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Admin/ScopesAllowed> <name_of_scope_1> 삭제 <name_of_scope_2>

가져오기

Room OS 장치 구축

BroadWorks에서 Room OS 장치(Webex Board 시리즈, Webex Desk 시리즈 또는 Webex Room 시리즈)를 프로비저닝합니다.

1	BroadWorks CommPilot에서 아이덴티티/장치 프로필 유형 구성을 확인하여 이 Room OS 장치에 대해 장치 유형이 존재하는지 확인합니다. BroadWorks에 장치 유형이 없는 경우 cisco.com에서 다운로드한 DTAF 파일을 사용하여 장치 유형을 BroadWorks로 가져옵니다.
2	장치 유형을 가져온 후 아이덴티티/장치 프로필 유형 구성 내에 다음 설정이 존재하는지 확인하십시오. 활성화 코드 등록 허용 체크 박스를 체크합니다. 메시징 서버를 통해 활성화 코드 요청 보내기 체크 박스를 체크합니다. 인증 모드 를 전달자로 설정합니다.
3	장치 프로필 파일에 사용하려는 SIP 설정이 있는지 확인합니다. 아이덴티티/장치 프로필 유형 파일 에서 인증 모드 가 전달자인지 확인합니다.
4	새 장치에 대한 설정으로 장치 프로필을 만듭니다. 아이덴티티/장치 프로필 추가/수정 페이지에서 MAC 주소 필드를 비워 둡니다.
5	기본 사용자를 구성합니다. 사용자 추가 페이지에서 장치를 개인 또는 공유된 작업 공간으로 지정할지 여부에 따라 isPlace 를 체크 또는 체크 해제합니다. 체크됨—작업 공간 장치 체크 해제됨—개인 장치 공유된 작업 공간 장치에는 기본 사용자를 지정해야 합니다. 원하는 기본 사용자를 지정할 수 있습니다.
6	사용할 장치 유형 및 프로비저닝 방법에 해당하는 옵션을 완료합니다. 공유된 작업 공간에 대한 장치—BroadWorks 작업 공간 프로비저닝 API를 사용하여 작업 공간 장치에 대한 프로비저닝을 완료합니다. 장치는 개인적입니다. 공용 API를 사용하여 프로비저닝하고자 합니다. BroadWorks Subscribers API 를 사용하여 기본 사용자에 대한 프로비저닝을 완료합니다. 장치는 개인적입니다. 사용자가 셀프 활성화를 사용해야 합니다. 사용자에게 사용자 활성화 포털 URL을 전달합니다. 프로비저닝을 완료하려면 사용자가 이메일 주소를 검증해야 합니다. 장치는 개인적입니다. 플로우쓰루 프로비저닝을 사용하고자 합니다. 7단계로 이동합니다.
7	장치가 개인적인 용도로 사용되며 플로우 쓰루 프로비저닝을 사용하려는 경우, 기본 사용자에 대해 통합 IM+P 서비스를 지정합니다. 사용자 > 프로필 페이지에서 IM+P 서비스를 추가합니다. 프로필 페이지에서 서비스 지정을 클릭합니다. 사용 가능한 서비스의 목록에서 통합 IM&P 를 선택하고 화살표를 사용하여 항목을 사용자 서비스 상자로 이동합니다. 클릭 하십시오. 그래. 프로필을 클릭합니다. 신뢰할 수 있는 이메일 흐름만. 사용자 이메일 주소를 추가합니다. 이 설정은 Cisco BroadWorks용 Webex에 플로우쓰루 프로비저닝을 위한 IM&P 이메일 역할을 합니다. 신뢰할 수 없는 이메일 흐름을 사용하고 있는 경우에는 이 작업이 필요하지 않습니다. Webex에 있는 고객 템플릿은 신뢰할 수 있는 이메일 또는 신뢰할 수 없는 이메일로 플로우 쓰루 프로비저닝을 위한 설정으로 구성되어야 합니다. 자세한 내용은 Cisco BroadWorks용 Webex 솔루션 안내서를 참조하십시오.

다음에 수행할 작업

Room OS 장치에 대한 활성화 코드를 요청합니다.

활성화 코드 요청

장치 및 사용자가 BroadWorks에서 프로비저닝된 후 사용자에게 활성화 코드를 보내도록 요청합니다.

1	아이덴티티/장치 프로필 페이지에서 새로운 장치에 대한 장치 프로필을 검색하고 엽니다.
2	장치 활성화 탭을 클릭합니다.
3	활성화 코드 요청을 클릭합니다.

시스템은 활성화 코드를 생성하고(시스템을 올바르게 구성한 경우), 시스템은 기본 사용자에게 활성화 코드를 이메일로 보냅니다.

다음에 수행할 작업

사용자에게 장치를 제공합니다. 사용자가 장치에 연결하면 이메일에 발송된 활성화 코드를 입력해야 합니다. 이는 장치를 Cisco BroadWorks용 Webex에 등록합니다.

Webex에 MPP 등록

이 섹션에서는 Cisco BroadWorks용 Webex에 새로운 장치 또는 기존의 MPP 장치의 온보딩에 대해 설명합니다. 참고로, '기존'는 BroadWorks에 존재하지만 Webex 기능이 없는 MPP 장치를 지칭합니다.

MPP 장치 등록 (새 장치)

등록 중에 관리자는 MPP에 대한 지원으로 BroadWorks를 업데이트하고, 장치 펌웨어를 업그레이드하고, BroadWorks에 장치를 프로비저닝하여 온보딩을 완료합니다.

다음 다이어그램은 사용자가 입력하는 활성화 코드가 검증된 후 온보딩 프로세스의 개요를 제공합니다.

MPP 장치 등록 (기존의 장치)

장치가 이미 BroadWorks에 존재하지만 Webex에 등록되지 않은 기존의 MPP 장치의 경우, BroadWorks 및 장치 펌웨어를 업데이트하여 Webex 온보딩에 대한 MPP를 지원합니다. 업데이트 후에 장치는 Webex에 자동으로 등록됩니다.

추가 정보

Webex에 MPP 장치 등록에 대한 자세한 정보는 MPP 장치 활성화에 대한 Cisco BroadWorks DMS 향상점 기능 설명을 참조하십시오.

MPP 장치 전제 조건

최소 MPP 버전

MPP 펌웨어 11.3.7 최소

BroadWorks 패치 요구 사항

이 기능은 패치 요구 사항이 없는 릴리즈 독립(RI) ADP 서버의 버전 2021.11부터 지원됩니다.

비-RI 서버의 경우 이 기능을 사용하려면 다음 패치(패치 그룹 ap381367, ap381951, ap382198에서)를 설치해야 합니다. 릴리즈에 적용되는 패치를 설치합니다.

R22:

AP.as.22.0.1123.ap381367
AP.as.22.0.1123.ap382236
AP.nfm.22.0.1123.ap381367.AP.nfm.22.0.1123.ap381367
AP.ns.22.0.1123.ap381367.AP.ns.22.0.1123.ap381367
AP.platform.22.0.1123.ap381367
AP.platform.22.0.1123.ap382198
AP.ps.22.0.1123.ap381367
AP.xsp.22.0.1123.ap381367.xsp.22.0.1123.ap381367
AP.xsp.22.0.1123.ap382198.xsp.22.0.1123.ap382198

R23:

AP.as.23.0.1075.ap381367
AP.as.23.0.1075.ap382236
AP.ns.23.0.1075.ap381367, 미국
AP.platform.23.0.1075.ap382198
AP.platform.23.0.1075.ap381367
AP.xsp.23.0.1075.ap381367.AP.xsp.23.0.1075.ap381367
AP.xsp.23.0.1075.ap382198
AP.ps.23.0.1075.ap381367

R24:

AP.as.24.0.944.ap381367
AP.as.24.0.944.ap381951
AP.as.24.0.944.ap382236

BroadWorks 플랫폼 요구 사항

이 기능은 다음 위치에서 사용할 수 있습니다.

R22: XSP에서만 사용 가능
R23: XSP 또는 ADP(Release Independent)에서 사용 가능
R24: ADP(Release Independent)에서 사용 가능

BroadWorks 구성 요구 사항

이 솔루션을 구현하려면 Broadworks가 장치를 Webex에 프로비저닝할 수 있도록 플로우 쓰루 프로비저닝을 구성해야 합니다.

플로우쓰루 프로비저닝을 구성하는 동안 사용자를 프로비저닝하기 위해 플로우쓰루 프로비저닝을 사용하지 않아도 됩니다. 즉, 기존의 프로비저닝 방법(API, 신뢰할 수 있는/신뢰할 수 없는 이메일, 사용자 자신 등)을 계속 사용하여 사용자를 프로비저닝할 수 있습니다. Cisco BroadWorks용 Webex 솔루션 안내서에서 "프로비저닝 요구 사항"을 참조하십시오.
BroadWorks에서 통합 IM+P 서비스가 활성화되어 있으며 BroadWorks 프로비저닝 브리지를 가리킵니다.

고객 템플릿을 조직에 적용하면 프로비저닝 브리지 URL이 지정되었습니다. 이는 초기 Cisco BroadWorks용 Webex 설정 중에 완료되어야 합니다. Partner Hub에서 기존의 URL을 찾으려면 Cisco BroadWorks용 Webex 솔루션 안내서 에서 프로비저닝 서비스 URL로 응용프로그램 서버 구성을 참조하십시오.
여러 파트너 조직이 있는 경우, 파트너당 전용 장치 관리 서비스(DMS) 인스턴스가 필요합니다.

인증서 및 방화벽

다음을 구성했는지 확인하십시오.

인증서 요구 사항—MPP 장치는 장치 인증서를 사용하여 mTLS 인증을 사용합니다. 인증서가 제공하는 장치 MAC 주소는 장치를 인증합니다. https://www.cisco.com/security/pki/에서 MPP 장치에 대한 필수 인증서를 다운로드합니다.

ADP 또는 방화벽에 신뢰를 설정하려면 인증서를 업로드하십시오. 예를 들어, ADP에 업로드하는 경우 다음 명령을 사용합니다.

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts/updateTrust> <certificate_filename>
방화벽 요구 사항—ADP가 방화벽 내에 있는 경우, 방화벽은 장치 인증서에서 MAC 주소를 추출하고 ADP로 전달되는 인증 헤더에 배치하는 규칙으로 구성되어야 합니다. 예를 들어, 아이덴티티 패턴 .*([0-9a-fA-F]{12}).* 는 MAC 주소를 추출하기 위해 사용될 수 있으며, 이는 설명이 포함된 이름(예: macaddress)을 사용하는 헤더에 배치될 수 있습니다.

ADP가 방화벽 내에 있지 않은 경우, 이전의 요구 사항이 존재하지 않습니다.

기능 활성화

AS에서 다음 BroadWorks 기능을 활성화합니다.

Webex 및 MPP 장치 온보딩에 대한 101377 향상점
25088 DECT 장치에 대한 송수화기 지원
23775 MPP 장치에 대한 원격 재설정
24104 DECT 디바이스에 대한 다중 셀 체인 지원
20077 장치 관리 향상점
19559 Visual Device Management 향상점
02283 장치 프로필 유형 사용자 정의 향상점

예를 들어, 다음 명령어를 실행하여 101377을 활성화합니다. 다른 기능을 활성화할 때 기능 번호를 변경합니다. AS_CLI/System/ActivatableFeature> 101377 활성화

나열된 모든 패치가 설치되고 해당 특정 AS 릴리즈에 대해 활성화 가능한 기능이 나열되지 않은 경우, 이는 AS 기본 릴리즈에 이미 포함되어 있으며 활성화를 요구하지 않기 때문입니다.

네트워크 서버에서 다음 CLI를 실행합니다.

NS_CLI/System/DeviceManagement> asLocationLookupEnabled true

활성화 코드 요구 사항

선택 사항. MPP 장치 온보딩에 대해 활성화 코드는 필수가 아닙니다. Howver, 활성화 코드를 사용하려면 MPP를 사용하여 활성화 코드와 관련된 추가 요구 사항을 확인하려면 MPP에 대해 활성화 코드 요청 을 참조하십시오.

MPP 장치 등록 흐름

Cisco BroadWorks용 Webex에 MPP 장치 온보딩을 지원하도록 시스템을 구성하려면 다음 작업을 완료하십시오.

BroadWorks에 이미 존재하는 MPP 장치에 Webex 기능을 추가하는 경우, 1단계와 2단계만 완료하십시오.

1	MPP에 대한 서비스 구성 (신규 또는 기존의 MPP 장치). Cisco BroadWorks용 Webex에서 MPP에 대한 시스템 지원을 구성합니다.
2	MPP 장치 펌웨어 업그레이드 (기존의 MPP 장치). Webex 기능을 추가하고자 하는 기존의 MPP 장치에 대해서는 최신 장치 펌웨어로 업그레이드하십시오.
3	MPP 장치 프로비저닝 (새 MPP 장치 전용). 장치가 BroadWorks에 존재하지 않는 경우, BroadWorks에서 장치 및 기본 사용자를 프로비저닝합니다.
4	MPP에 대해 활성화 코드 요청 (선택 사항). 활성화 코드를 사용하여 MPP 장치를 등록하려면 활성화 코드를 요청하십시오.

MPP에 대한 서비스 구성

Cisco BroadWorks용 Webex에서 MPP 장치(신규 또는 기존)를 지원하려면 BroadWorks 시스템 설정을 업데이트하십시오. 이 단계를 한 번만 완료하십시오. 각 MPP 장치에 대해 이 절차를 반복하지 않아도 됩니다.

시작하기 전에

ADP가 방화벽 내에 있는 경우, 방화벽은 장치 인증서에서 MAC 주소를 추출한 다음 ADP로 전달되는 인증 헤더에 규칙으로 구성되어야 합니다. 예를 들어, 아이덴티티 패턴 .*([0-9a-fA-F]{12}).* 는 MAC 주소를 추출하기 위해 사용될 수 있으며, 이는 설명이 포함된 이름(예: macaddress)을 사용하는 헤더에 배치될 수 있습니다.

구성에 대한 도움말은 방화벽 설명서를 참조하십시오.

1

Cisco ID 공급자 페더레이션 계정에 대해 Cisco OAuth를 프로비저닝하려면 온보딩 에이전트 또는 Cisco TAC로 서비스 요청을 제출합니다. "ADP AuthService 구성"을 사용하여 요청에 제목을 지정합니다.

Cisco는 OAuth 클라이언트 ID, 클라이언트 비밀 및 60일 동안 유효한 새로 고침 토큰을 제공합니다. ADP에서 사용하기 전에 토큰이 만료되는 경우, 다른 요청을 제출할 수 있습니다.

이 문서의 흐름 중 하나를 사용하여 Cisco OAuth ID 공급자 자격 증명을 이미 확보한 경우, 새로운 요청을 만들 필요가 없습니다. 그러나 이 문서에 없는 흐름을 사용하여 Cisco OAuth 자격 증명을 확보한 경우 새 서비스 요청을 완료하여 자격 증명을 업데이트합니다.

2

다음 CLI 명령을 실행하여 Cisco ID 공급자 매개 변수를 구성합니다.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider> 설정 활성화됨 false

set clientId —ID에 대한 서비스 요청 응답을 참조하십시오.
set clientSecret —비밀에 대한 서비스 요청 응답을 참조하십시오.
set issuerName —URL에 대해 다음 표를 참조하십시오.
set issuerUrl —URL에 대해 다음 표를 참조하십시오.
set ciResponseBodyMaxSizeInBytes 65536

표 3. issuerName 및 issuerURL 설정
만약 CI 클러스터가...	issuerName 및 issuerURL을 다음으로 설정...
US-A	https://idbroker.webex.com/idb
EU	https://idbroker-eu.webex.com/idb
US-B	https://idbroker-b-us.webex.com/idb
CI 클러스터를 모르는 경우, Control Hub의 헬프 데스크 보기의 고객 세부 사항에서 정보를 확인할 수 있습니다.

3

아래 CLI 명령을 사용하여 DM 브리지의 url을 설정합니다. DM 브리지 URL은 각 Teams 클러스터마다 다릅니다(2단계에서 가져온).

ADP_CLI/Applications/BroadworksDms/DeviceActivation/DMBridge> set url = <url_of_DM_Bridge> 범위 = dm-bridge:device_auth

표 4. DM_브리지 URL
만약 Teams 클러스터가...	DM_브리지 URL을 설정...
ACHM	dm-브리지-a.wbx2.com
AORE	dm-브리지-r.wbx2.com
AFRA	dm-브리지-k.wbx2.com

4

인증 헤더 또는 인증 인증서를 사용하여 MAC 주소 추출 및 인증을 활성화합니다. 보안상의 이유로 다음 옵션만 사용할 것을 권장합니다.

인증 헤더 - ADP가 방화벽 내에 있는 경우 ADP의 CLI를 사용하여 인증 헤더에 대한 MAC 주소 추출을 활성화합니다. 이 구성은 ADP에 인증 헤더에서 MAC 주소를 인식하는 기능을 제공합니다. 예:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Headers> 활성화 true 설정

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Headers> set identityPattern "macaddress:.*([0-9a-fA-F]{12}).*"

이 예제에서 macaddress 는 .*([0-9a-fA-F]{12}).* 로 할당된 이름이며, 헤더에 할당된 패턴을 나타냅니다. macaddress 이외의 다른 헤더로 전화하는 경우, 그에 따라 CLI를 조절합니다.
인증 인증서 - ADP가 방화벽 내에 있지 않은 경우 장치와 ADP 간에 직접 인증이 발생합니다. 아래 CLI 명령을 사용하여 인증을 위해 장치 인증서에서 MAC 주소 추출을 활성화합니다.

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Certificates> 활성화 true 설정

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Certificates> set identityPattern ".*([0-9a-fA-F]{12}).*"

MPP 장치 펌웨어 업그레이드

시작하기 전에

BroadWorks가 MPP에 대한 서비스 지원으로 업데이트되었는지 확인하십시오.

장치 펌웨어를 최신 버전으로 업그레이드하여 MPP 장치에서 Webex 기능을 지원하는지 확인하십시오.

펌웨어 업그레이드에 대한 자세한 내용은 전화기 모델 펌웨어 릴리스의 릴리스 노트를 참조하십시오.

다음에 수행할 작업

기존의 MPP 장치—업그레이드 후에 장치는 Webex에 자동으로 등록됩니다. 사용자는 장치에서 Webex 서비스를 사용하기 시작할 수 있습니다.
새 MPP 장치—BroadWorks에서 새 MPP 장치를 프로비저닝합니다.

MPP 장치 프로비저닝

새로운 MPP 장치가 BroadWorks에 존재하지 않는 경우, BroadWorks에서 장치를 프로비저닝합니다.

1	BroadWorks CommPilot에서 아이덴티티/장치 프로필 유형 구성을 체크하여 이 MPP 장치에 대해 장치 유형이 존재하는지 확인합니다. BroadWorks에 장치 유형이 없는 경우 cisco.com에서 다운로드한 DTAF 파일을 사용하여 장치 유형을 BroadWorks로 가져옵니다.
2	BroadWorks CommPilot에서 아이덴티티/장치 프로필 유형 을 열고 활성화 코드 등록 허용 체크 박스를 체크합니다.
3	사용하고자 하는 SIP 설정으로 ID/장치 프로필 유형 파일을 만듭니다.
4	새로운 장치에 대한 설정으로 아이덴티티/장치 프로필 을 만듭니다. MAC 주소 필드에 장치 MAC 주소를 입력합니다. 활성화 코드를 사용하여 MPP 장치를 등록하는 경우, MAC 주소 필드를 비워 둡니다.
5	기본 사용자를 구성합니다. 사용자 추가 페이지에서 장치가 개인 또는 공유된 작업 공간의 경우 여부에 따라 isPlace 체크 박스를 설정합니다. 체크됨—작업 공간 장치 체크 해제됨—개인 장치
6	사용할 장치 유형 및 프로비저닝 방법에 해당하는 옵션을 완료합니다. 공유된 작업 공간에 대한 장치—BroadWorks 작업 공간 프로비저닝 API를 사용하여 작업 공간 장치에 대한 프로비저닝을 완료합니다. 장치는 개인적입니다. 공용 API를 사용하여 프로비저닝하고자 합니다. BroadWorks Subscribers API 를 사용하여 기본 사용자에 대한 프로비저닝을 완료합니다. 장치는 개인적입니다. 사용자가 셀프 활성화를 사용해야 합니다. 사용자에게 사용자 활성화 포털 URL을 전달합니다. 프로비저닝을 완료하려면 사용자가 이메일 주소를 검증해야 합니다. 장치는 개인적입니다. 플로우쓰루 프로비저닝을 사용하고자 합니다. 7단계로 이동합니다.
7	장치가 개인적인 용도로 사용되며 플로우 쓰루 프로비저닝을 사용하려는 경우, 기본 사용자에 대해 통합 IM+P 서비스를 지정합니다. 사용자 > 프로필 페이지에서 IM+P 서비스를 추가합니다. 프로필 페이지에서 서비스 지정을 클릭합니다. 사용 가능한 서비스의 목록에서 통합 IM&P 를 선택하고 화살표를 사용하여 항목을 사용자 서비스 상자로 이동합니다. 클릭 하십시오. 그래. 프로필을 클릭합니다. 신뢰할 수 있는 이메일 흐름만. 사용자 이메일 주소를 추가합니다. 이 설정은 Cisco BroadWorks용 Webex에 플로우쓰루 프로비저닝을 위한 IM&P 이메일 역할을 합니다. 신뢰할 수 없는 이메일 흐름을 사용하고 있는 경우에는 이 작업이 필요하지 않습니다. Webex에 있는 고객 템플릿은 신뢰할 수 있는 이메일 또는 신뢰할 수 없는 이메일로 플로우 쓰루 프로비저닝을 위한 설정으로 구성되어야 합니다. 자세한 내용은 Cisco BroadWorks용 Webex 솔루션 안내서를 참조하십시오.

다음에 수행할 작업

선택 사항. 활성화 코드를 사용하여 MPP 장치를 등록하려면 BroadWorks에서 활성화 코드를 요청하십시오.

MPP에 대해 활성화 코드 요청

(선택 사항) Cisco BroadWorks용 Webex는 새로운 MPP 장치를 등록하기 위해 활성화 코드를 요구하지 않습니다. 단, 활성화 코드를 사용하기로 결정한 경우, 활성화 코드 요청 절차를 완료하여 새로운 장치에 대한 활성화 코드를 요청합니다.

MPP 장치에서 활성화 코드 사용에 대한 전제 조건

MPP 장치에 대해 활성화 코드 온보딩을 사용하고 있는 경우, 시스템이 다음 활성화 코드 특정 요구 사항을 충족하는지 확인하십시오.

장치 활성화 서비스—장치 활성화 서비스를 활성화하려면 다음 요구 사항을 완료하십시오.

BroadWorks에 장치 활성화 서비스를 배포합니다. 자세한 내용은 활성화 코드를 사용하여 Cisco BroadWorks 보안 온보딩을 참조하십시오.
다음 CLI 명령을 사용하여 DAS(장치 활성화 서비스)를 BroadWorks AS에서 장치 관리 서비스(DMS)로 가리킵니다.

AS_CLI/Interface/DAS> url 설정 <url_of_DMS>
BroadWorks 클러스터에 대한 DAS URL 설정이 장치 관리 서비스(DMS) URL로 설정되었는지 확인합니다. Partner Hub에서 현재 DAS URL 설정을 확인하려면 설정 > BroadWorks 통화 > 클러스터 보기 로 이동하고 적합한 클러스터를 선택합니다. URL은 인터페이스 설정 아래에 나타납니다.

BroadWorks 클러스터에 많은 고객(>50)이 있는 경우, DAS URL을 추가하는 기능은 지원되지 않습니다. 이러한 경우, Cisco TAC 지원 엔지니어에게 연락하여 지원을 받을 것을 권장합니다.

Cisco 글로벌 검색 서비스(GDS)—활성화 코드를 프로비저닝하려면 GDS가 필요합니다. 아래 두 단계를 모두 완료하여 BroadWorks에서 GDS를 활성화합니다.

GDS 계정을 프로비저닝하려면 서비스 요청을 만듭니다. Cisco는 클라이언트 ID, 클라이언트 비밀, 새로 고침 토큰 및 GDS 도메인을 제공합니다.

GDS 계정이 프로비저닝된 후 다음 CLI를 사용하여 ADP에서 GDS를 활성화합니다.

ADP_CLI/Applications/BroadworksDms/DeviceActivation/IdentityProviders/Cisco> gdsDomain <gds_domain_from service request> 설정을 가져오십시오. 예: https://activation.webex.com set clientId <id_from_service_request> clientSecret <secret_from_service_request> refreshToken <token_from_service_request>

상단의 활성화 코드 특정 전제 조건 이외에 시스템은 MPP 장치 전제 조건에서 일반적인 MPP 전제 조건을 충족해야 합니다.

활성화 코드 요청

새로운 MPP 장치에 대한 활성화 코드를 요청하려면 다음 단계를 완료하십시오.

아이덴티티/장치 프로필 페이지에서 새로운 장치에 대한 장치 프로필을 검색하고 엽니다.
장치 활성화 탭을 클릭합니다.
활성화 코드 요청을 클릭합니다.

시스템은 활성화 코드를 생성하고 해당 코드를 기본 사용자에게 이메일로 보냅니다. 온보딩을 완료하려면 사용자가 장치에 코드를 입력해야 합니다.

장치 서비스 가능성

서비스 가용성 개요

Control Hub에는 관리자가 장치 상태를 볼 수 있는 서비스 가능성 옵션과 함께 유지관리 옵션의 집합이 포함됩니다. 관리자는 다음을 수행할 수 있습니다.

현재 장치 상태 보기
장치를 원격으로 재부팅
문제를 해결하기 위해 문제점 보고서 보내기
장치 삭제

장치 상태 보기

이 절차를 사용하여 Control Hub에서 장치 상태 보고서를 봅니다. 상태에는 등록 상태, MAC 주소, SIP 주소, IP 주소 및 일련 번호와 같은 세부 정보가 포함됩니다.

1	고객 조직에 대해 Control Hub 인스턴스에 로그인합니다.
2	장치를 클릭합니다.
3	적절한 장치를 클릭합니다.

장치 재부팅

이 절차를 사용하여 제어 허브 인터페이스에서 장치를 재부팅합니다.

1	고객 조직에 대해 Control Hub 인스턴스에 로그인합니다.
2	장치를 클릭합니다.
3	장치를 선택합니다.
4	작업 드롭다운에서 재부팅을 선택합니다.

문제점 보고

장치에 문제가 발생하는 경우 이 절차를 사용하여 문제를 해결하기 위해 Cisco TAC에 문제 보고서를 보냅니다.

1	고객 조직에 대해 Control Hub 인스턴스에 로그인합니다.
2	장치를 클릭합니다.
3	해당 장치를 클릭합니다.
4	작업에서 문제점 보고를 선택합니다.
5	보고서 요약을 검토합니다.

장치 삭제

이 절차를 사용하여 제어 허브에서 장치를 삭제합니다.

1	고객 조직에 대해 Control Hub 인스턴스에 로그인합니다.
2	장치를 클릭합니다.
3	해당 장치를 선택합니다.
4	작업 드롭다운에서 삭제를 선택합니다.

장치 소유자 변경

이 절차를 사용하여 활성화 코드를 사용하여 온보딩된 기존 장치를 새 장치 소유자에게 이동합니다.

이 절차는 이 장치에서 사용하는 ID/장치 프로필 에 대해 활성화 코드 등록 허용 옵션이 활성화되어 있다고 가정합니다.

1

Webex에서 기존의 장치 등록 삭제:

Webex Control Hub에서 현재 장치 소유자가 소속된 고객 조직을 엽니다.
관리 아래에서 장치를 클릭합니다.
이동하려는 장치 옆에 있는 확인란을 선택합니다.
삭제를 클릭합니다.

장치 등록이 Webex에서 삭제됩니다.

2

BroadWorks에서 기존 사용자 아래에 있는 장치 등록을 비활성화합니다.

BroadWorks CommPilot에서 장치에서 사용하는 아이덴티티/장치 프로필 을 엽니다.
장치 활성화 탭을 클릭합니다.
장치 비활성화를 클릭합니다.

장치가 BroadWorks에서 비활성화하고 등록을 해제합니다. MAC 주소는 이전 아이덴티티/장치 프로필 구성에서 삭제됩니다.

3

BroadWorks에서 다른 사용자가 사용하는 다른 ID/장치 프로필 의 활성화 코드를 사용하여 장치를 활성화합니다.

BroadWorks CommPilot에서 다른 사용자에 대해 다른 아이덴티티/장치 프로필 구성을 엽니다.
사용되는 ID/장치 프로필 유형 에 대해 활성화 코드 등록 허용 이 체크되었는지 확인합니다.
아이덴티티/장치 프로필 창에서 장치 활성화 탭을 클릭합니다.
활성화 코드 요청을 클릭합니다.

새 활성화 코드가 표시됩니다. 새 사용자가 장치를 등록하려면 이 코드를 입력해야 합니다.

다음에 수행할 작업

새 장치 소유자는 장치에서 활성화 코드를 입력합니다.
장치는 새로운 구성을 사용하여 Webex 및 BroadWorks 모두에 다시 등록됩니다. BroadWorks의 새로운 아이덴티티/장치 프로필 은 장치 MAC 주소로 자동으로 업데이트됩니다.

성능 모니터링

이 기능에 대해 다음과 같은 성능 카운터가 존재합니다.

카운터	설명
모듈: enterprises.broadsoft.broadworks.deviceActivation.activate는
bwDASActivateRequests는	수신된 총 활성화 요청 수입니다. 여기에는 BroadWorks 요청 활성화 및 Webex 요청 활성화 등이 포함됩니다.
bwDASActivateFailures는	성공적으로 완료하지 못한 총 활성화 요청의 수입니다. 여기에는 실패한 BroadWorks 요청 활성화 및 실패한 Webex 요청을 활성화하는 작업이 포함됩니다.
bwDASActivateBroadWorksRequests를	수신된 BroadWorks 활성화 요청 수입니다.
bwDASActivateBroadWorksFailures는	성공적으로 완료하지 못한 BroadWorks 활성화 요청 수입니다. 이 카운터는 인증 및 인증 오류를 고려하지 않습니다.
bwDASActivateWebexRequests	수신된 Webex 활성화 요청 수입니다.
bwDASActivateWebexFailures는	성공적으로 완료하지 못한 Webex 활성화 요청 수입니다.
모듈: enterprises.broadsoft.broadworks.dms.dmBridge
bwDMBridgeRequests	전송된 DMBridge 요청 수입니다.
bwDMBridgeFailures는	성공적으로 완료하지 못한 DMBridge 요청 수입니다.

Webex 통합 장치에 대한 최종 사용자 기능

통합된 통화 기록

Webex 인식 MPP 전화

이제 BroadWorks용 Webex 플랫폼에서 Webex 인식 Cisco MPP 장치는 사용자의 Webex 클라이언트 및 장치에서 발신/수신한 통화에 대한 통합된 통화 기록을 표시할 수 있습니다. 이를 통해 최종 사용자 장치는 장치에서 처리된 모든 로컬 통화와 함께 MPP 장치의 통화 로그를 통해 Webex 앱을 통해 발신/수신된 통화를 관찰하고 사용할 수 있으므로 향상된 환경을 사용할 수 있습니다.

Webex 통합 통화 기록은 사용자의 통화 기록 을 보기 위한 기본 소스입니다. 이 통화 기록 에는 모든 전화기, Webex 비디오 장치 또는 Webex 앱에서 발신된 통화가 포함됩니다.

적용되는 IP 전화기 모델:

MPP68xx 시리즈 6821, 6841, 6851, 6861
MPP78xx 시리즈 7811, 7821, 7841, 7861
MPP 88xx 시리즈 8811, 8841, 8845, 8851, 8861, 8865, 8875

기능 활성화:

기능을 활성화하려면 다음 기준을 충족해야 합니다.

BroadWorks용 Webex 장치 통합은 실행되어야 하며, MPP 장치에 대해 작동합니다. 자세한 내용은 이 안내서 Device-Integration-Guide-for-Webex-for-Cisco-BroadWorks에서 찾을 수 있습니다.

패치 및 DTAF 요구 사항:

Broadworks - 이 기능은 설치되고 있는 관련 BroadWorks 패치에 따라 달라집니다. 세부 사항은 여기에서 찾을 수 있습니다.
장치 - 최신 MPP 구성을 적용해야 합니다. 필수 CPE 키트는 여기 (CCO ID로 로그인)에서 찾을 수 있습니다.

기대/영향/제한 사항:

기본 회선 (현재 사용자 전용)
- 통합된 통화 기록은 언급된 대로 지원됩니다.
- 개인 정보 보호 지원 - 사용자 비밀번호가 설정될 때 통화 기록 보호/숨기기.
- 전화기가 클라우드 인식이 아닌 경우, 이 장치에서 발신 및 수신하는 통화의 '로컬 히스토리'만 표시됩니다.
기타 회선 (공유됨 또는 기타)
- 장치에서 발신 및 수신하는 통화의 로컬 기록만 지원됩니다.
작업 공간 장치
- 이 인스턴스에서 통합된 통화 기록은 지원되지 않습니다.

해당 기능이 켜지면 MPP에 있는 모든 로컬 통화 기록(BroadWorks에서 파생됨)이 삭제됩니다.

BroadWorks용 Webex 통합 RoomOS 장치

이제 BroadWorks용 Webex 통합 Cisco RoomOS 장치는 사용자의 Webex 클라이언트 및 장치에서 발신/수신한 통화에 대한 통합된 통화 기록을 표시할 수 있습니다. 이를 통해 최종 사용자 장치는 장치에서 처리된 모든 로컬 통화와 함께 RoomOS 장치의 통화 로그를 통해 Webex 앱을 통해 발신/수신된 통화를 관찰하고 사용할 수 있습니다.

Webex 통합 통화 기록은 사용자의 통화 기록 을 보기 위한 기본 소스입니다. 이 통화 기록 에는 모든 전화기, Webex 비디오 장치 또는 Webex 앱에서 발신된 통화가 포함됩니다.

아래 RoomOS 장치 모델에서 사용할 수 있습니다.

RoomOS 장치
데스크 시리즈: 데스크, 데스크 미니, 데스크 프로
Room Series
RoomKit 시리즈
Webex Board 시리즈

기능 활성화:

BroadWorks용 Webex 장치 통합이 실행되어야 하며, RoomOS 장치에 대해 작동합니다. 자세한 내용은 이 안내서 Device-Integration-Guide-for-Webex-for-Cisco-BroadWorks에서 찾을 수 있습니다.

패치 및 DTAF 요구 사항:

Broadworks - 이 기능은 설치되고 있는 관련 BroadWorks 패치에 따라 달라집니다. 세부 사항은 여기에서 찾을 수 있습니다.

구성 요구 사항:

아래 구성은 지정된 대로 설정되어야 합니다.
- Bwks 구성: Feature_Toggle_Webex_Call=예

BroadWorks용 Webex 통합 RoomOS 장치에 대한 디렉터리 검색 향상점

이제 BroadWorks용 Webex 통합 Cisco RoomOS 장치 사용자는 강화된 새로운 Webex 디렉터리 서비스를 구현하여 RoomOS 장치에서 직접 Webex 조직에 있는 사용자, 스페이스 및 장치를 검색할 수 있습니다. 이 서비스는 Webex 조직에서 사용자 및 자료(작업 공간, 장치 등)를 찾을 수 있도록 BroadWorks용 Webex 사용자에게 강화된 검색 및 조회 기능을 제공합니다.

아래 RoomOS 장치 모델에서 사용할 수 있습니다.

RoomOS 장치
데스크 시리즈: 데스크, 데스크 미니, 데스크 프로
Room Series
RoomKit 시리즈
Webex Board 시리즈

기능 활성화:

BroadWorks용 Webex 장치 통합은 실행되어야 하며, MPP 장치에 대해 작동합니다. 자세한 내용은 이 안내서 Device-Integration-Guide-for-Webex-for-Cisco-BroadWorks에서 찾을 수 있습니다.

구성 요구 사항:

장치에서 디렉터리 서비스 토글 "xConfiguration Webex DirectoryServiceSupport"를 활성화해야 합니다.

피드백을 보내 주셔서 감사합니다.

Cisco BroadWorks용 Webex의 장치 통합 안내서

머리말

이 안내서 정보

문서 변경 이력

Cisco BroadWorks용 Webex에 장치 통합

Device Onboarding Overview

Room OS Onboarding

Device Onboarding with Activation Codes

Onboarding Process for Room OS

Device Authentication (via OAuth Bearer Tokens)

Room OS Prerequisites

Minimum Room OS Version

BroadWorks Patch Requirements

BroadWorks Platform Requirements

BroadWorks Configuration Requirements

Prerequisites for Activation Code Onboarding with Room OS

Room OS Onboarding Flow

Configure Services for Room OS

Provision Room OS Devices

Request Activation Code

MPP Onboarding to Webex

MPP Device Onboarding (New Devices)

MPP Device Onboarding (Existing Devices)

추가 정보

MPP Device Prerequisites

Minimum MPP Version

BroadWorks Patch Requirements

BroadWorks Platform Requirements

BroadWorks Configuration Requirements

Certificates and Firewalls

Feature Activation

Activation Code Requirements

MPP Device Onboarding Flow

Configure Services for MPP

Upgrade MPP Device Firmware

Provision MPP Device

Request Activation Code for MPP

Prerequisites for Using Activation Codes with MPP Devices

Request Activation Code

장치 서비스 가용성

서비스 가용성 개요

장치 상태 보기

장치 재부팅

문제점 보고

장치 삭제

장치 소유자 변경

성능 모니터링

Webex 통합 장치에 대한 최종 사용자 기능

통합된 통화 기록

Webex aware MPP phones

Webex for BroadWorks integrated RoomOS Devices

Directory search enhancements for Webex for BroadWorks integrated RoomOS Devices

머리말

이 안내서 정보

문서 변경 이력

Cisco BroadWorks용 Webex에 장치 통합

장치 온보딩 개요

회의실 OS 등록

활성화 코드로 장치 온보딩

회의실 OS에 대한 온보딩 프로세스

장치 인증 (OAuth Bearer 토큰을 통해)

Room OS 사전 요건

최소 회의실 OS 버전

BroadWorks 패치 요구 사항

BroadWorks 플랫폼 요구 사항

BroadWorks 구성 요구 사항

Room OS에서 활성화 코드 온보딩에 대한 전제 조건

회의실 OS 온보딩 흐름

Room OS에 대한 서비스 구성

회의실 OS 장치 프로비저닝

활성화 코드 요청

Webex에 MPP 온보딩

MPP 장치 온보딩(새 장치)

MPP 장치 온보딩(기존 장치)

추가 정보

MPP 장치 사전 요건

최소 MPP 버전

BroadWorks 패치 요구 사항

BroadWorks 플랫폼 요구 사항