BroadWorks에 대 한 Webex 소개

이 섹션은 Cisco 파트너 조직 (서비스 공급자)에서 고객 조직에 대해 Cisco Webex를 실행 하거나이 솔루션을 직접 자신의 가입자에 게 제공 하는 시스템 관리자에 게 부여 됩니다.

솔루션 목적

  • BroadWorks 서비스 공급자가 이미 전화를 걸고 있는 중소 고객에 게는 클라우드 협업 기능을 Webex 제공 합니다.

  • BroadWorks 기반 통화 서비스를 소규모/중간 Webex Teams 고객에 게 제공 합니다.

컨텍스트

Cisco는 모든 협업 클라이언트를 통일 된 응용 프로그램으로 발전 시킵니다. 채택의 어려움을 절감 하 고, 상호 운용성 및 마이그레이션을 향상 시키고 전체 협업 포트폴리오를 통해 예측 가능한 사용자 환경을 제공 합니다. 이 작업의 일부는 BroadWorks 통화 기능을 Webex Teams 클라이언트로 이동 하 고, 최종적으로 UC-한 클라이언트의 투자를 줄이는 것입니다.

장점

  • 향후 교정: UC의 종단을 대비 하 여 모든 클라이언트를 통일 된 클라이언트 프레임 워크로 (UCF) 이동 합니다.

  • 모두에 게 좋음: 전화 통신 네트워크에서 BroadWorks 통화를 유지 하는 동안 메시징 및 미팅 기능을 Webex Teams 활성화 합니다.

솔루션 범위
  • 통합/새로운 소규모 고객 (250 개 미만의 가입자)으로, 협업 기능을 사용할 수 있는 사용자는 이미 BroadWorks 통화를 하 고 있을 수도 있습니다.

  • BroadWorks 통화를 추가 하고자 하는 기존의 중소-중간 Webex Teams 고객.

  • 대규모 기업 아님 (기업 포트폴리오 Webex 리뷰)

  • 싱글 사용자가 아닌 경우 (Webex 온라인 제안)

BroadWorks에 대 한 Webex의 기능 세트는 중소 규모의 비즈니스 사용 사례를 목표로 합니다. BroadWorks 패키지에 대 한 Webex는 Smb의 복잡도를 줄이도록 디자인 되었으며,이 세그먼트에 대 한 적합성을 지속적으로 평가 합니다. 기업 패키지에서 사용할 수 있는 기능을 숨기 거 나 제거할 수 있습니다.

이벤트 또는 교육 (200 명 이상의 참가자)과 같은 사용 사례를 기대 하는 기업에 대해 파트너는 기업 Webex Meetings 패키지를 고려 하 게 됩니다.

BroadWorks의 Webex 관련 된 전제 조건

# 요구 사항 메모
1 현재 BroadWorks, 21SP1 이상 패치 R21가 EOL (6 월 2021) 이후 R22 권장
2 XSI, CTI, DMS, NPS 용 공개 XSP

기존의 협업 배포가 있는 경우, XSP, NPS 구성에 대 한 권장 사항을 확인 하십시오.

3 CTI 및 Auth 서비스용 mTLS 인증을 사용 하 여 XSP 합니다. dedicted XSP
4 XSI 작업에 대해 mTLS가 없는 XSP 공유 XSP [S (1]
5 BroadWorks 사용자의 이메일 속성은 해당 사용자에 게 고유한 유효한 이메일 주소를 포함 해야 합니다. 사용자가 BroadWorks에 대해 이메일 주소를 사용 하 여 사인 인할 수 있도록 대체 ID 속성에 동일한 이메일 주소를 지정할 것을 권장 합니다.
7 Webex Teams 클라이언트용 BroadWorks DTAF 파일에 대 한 Webex
8 BW 비즈니스 Lic 또는 표준 기업 또는 프레미스 기업 사용자 Lic + Webex (BroadWorks 가입)

기존의 협업 배포가 있는 경우, UC-추가-온 번들, 협업 Lic 및 미팅-나 회의 포트가 필요 하지 않습니다.

기존의 UC 일회용 배포가 있는 경우, 프리미엄 패키지 약관 수락 외에 추가 변경 사항은 없습니다.

9 IP/포트는 Webex 백엔드 서비스 및 Webex 앱을 통해 공용 인터넷을 통해 액세스할 수 있어야 합니다.
10 TLS v 1.2 구성
11 구축을 통해 BroadWorks 구축 어댑터 기반 흐름을 구현 하는 경우, 클라우드 연결을 Webex 하려면

이 문서 정보

이 문서는 BroadWorks 솔루션을 위해 Webex를 이해, 준비, 배포 및 관리 하는 데 도움이 됩니다. 문서의 주요 섹션은이 목적을 반영 합니다.

여기에는 개념 및 참조 자료가 많이 있으며,이는 솔루션의 모든 부분에 대 한 안내서 이며, 정보를 함께 유지 하는 것입니다.

솔루션을 배포 하기 위한 최소 작업 집합은 다음과 같습니다.

  1. Webex 파트너 조직에 BroadWorks 자격에 대 한 Webex 적용 ( 이 문서에서 BroadWorks > 파트너를 등록 하기 위한 배포 Cisco Webex 참조 ).

  2. Webex와 통합을 위해 BroadWorks 시스템을 구성 합니다. (이 문서의 BroadWorks XSPs에 대해서는 BroadWorks Webex >에 대 한 배포 Cisco Webex를 참조 하십시오 .

  3. Control Hub를 사용 하 여 BroadWorks에 Webex 연결 합니다. (BroadWorks >에 대해 배포 Webex를 참조 하십시오 .이 문서의 Control Hub에서 파트너 조직을 구성 하십시오 .)

  4. Control Hub를 사용 하 여 사용자 등록 템플릿을 준비 합니다. (BroadWorks > Webex 배포를 참조 하십시오 .이 문서에서 고객 템플릿을 구성 합니다.)

  5. 최소한 한 명의 사용자를 구축 하 여 고객을 등록 함 . (BroadWorks > Webex 배포를 참조 하 여 테스트 조직을 구성 하십시오.


    이는 일반적인 순서 대로 매우 높은 수준의 단계입니다. 무시 하지 말아야 하는 몇 가지 작업이 있습니다.

용어

이 문서에서 사용 되는 용어 및 약어를 제한 하 고, 처음으로 사용할 때 각 용어를 설명 합니다. 용어 참조 보기컨텍스트에 용어가 나타나지 않는 경우.

작동 방법

BroadWorks에 대 한 Cisco Webex Webex Teams에 BroadWorks 통화를 통합 하는 제안입니다. 가입자는 싱글 응용 프로그램 (Webex Teams)을 사용 하 여 두 플랫폼 모두에서 제공 하는 기능을 활용 합니다.

  • 사용자는 BroadWorks 인프라를 사용 하 여 PSTN 번호로 전화 합니다.
  • 사용자는 BroadWorks 인프라 (오디오/비디오 통화)를 사용 하 여 다른 BroadWorks 번호로 전화 하 여 해당 번호를 소개 합니다.
  • 사용자는 그룹에서 Webex Teams "발신" 옵션을 선택 하 여 Webex Teams 인프라를 통해 Webex VOIP 통화를 실행할 수 있습니다. (그룹은 PSTN 팀이 아닌 통화입니다.)
  • 사용자는 Cisco Webex Meetings 호스트 하 고 참여할 수 있습니다.
  • 사용자는 한 개 또는 한 개의 스페이스에 메시지를 보낼 수 있습니다 (지속적인 그룹 채팅 Webex).
  • 사용자는 현재 상태를 공유할 수 있습니다. 사용자 정의 존재 여부 또는 클라이언트 계산 된 현재 상태를 선택할 수 있습니다.
  • Control Hub에서 귀하를 파트너 조직으로 등록 한 후, 올바른 권리가 있으면 BroadWorks 인스턴스 및 Cisco Webex 간의 관계를 구성할 수 있습니다.
  • Control Hub에서 고객 조직을 만들고, 해당 조직에 사용자를 구축 합니다.
  • BroadWorks의 각 가입자는 이메일 주소 (BroadWorks의 이메일 ID 속성)에 기반 하 여 Webex id를 가져옵니다.
  • 사용자는 BroadWorks 또는 Cisco Webex에 대해 인증 합니다.
  • 클라이언트는 BroadWorks 및 Cisco Webex에서 서비스에 대해 인증 하기 위해 수명이 긴 토큰과 함께 발행 됩니다.

Webex Teams는이 솔루션의 중심에 있는 클라이언트입니다. 이는 Mac/Windows 데스크탑, Android/iOS 모바일 및 태블릿에서 사용할 수 있는 브랜드화 할 수 응용 프로그램입니다.

현재 통화 기능을 포함 하지 않기 때문에 그룹의 웹 버전도 권장 하지 않습니다.

클라이언트는 Cisco Webex 클라우드에 연결 하 여 메시징, 참석 및 미팅 기능을 전달 합니다.

클라이언트는 통화 기능에 대해 BroadWorks 시스템에 등록 합니다.

Cisco Webex 클라우드는 BroadWorks 시스템과 작동 하 여 원활한 사용자 구축 환경을 보장 합니다.

기능 및 제한 사항

"소프트폰" 패키지

"기본" 패키지

기본 패키지에는 통화 및 메시징 기능이 포함 됩니다. 이 패키지는 통화 기능만 포함 하는 소프트폰 전용 모드로 선택적으로 배포할 수 있습니다. 또한이는 3 명의 사용자 "스페이스" 미팅을 포함 합니다. Webex Teams이는 "스페이스"에서 참가자와 "미팅" 세션을 시작할 수 있는 기능입니다. 이 미팅에는 다이얼 인이 없으며, 모든 사용자는 동일한 스페이스에 있는 사용자 Webex Teams 해야 합니다.

기본 패키지에 개인 미팅 룸 (PMR) 포함 되지 않습니다.

"표준" 패키지

기본 패키지에는 최대 25 명의 참가자 "스페이스" 미팅 및 개인 미팅 룸 (PMR)의 최대 25 명의 참가자가 포함 됩니다. SP는 미팅 및 모든 사용자에 대해 BYOPSTN (SP 다이얼 인)을 제공 합니다. 참가자는 미팅 호스트가 제공 하는 링크를 사용 하 여 전화를 걸거나 그룹을 사용할 수 있습니다.

"프리미엄" 패키지

표준 패키지에는 최대 200 명의 참가자가 있는 개인 미팅 룸 (PMR)이 포함 됩니다.

패키지 비교

패키지 Calling 메시징 스페이스 미팅 PMR 미팅
기본

포함됨

(소프트폰 전용 모드 (EFT에서는 사용할 수 없음)

포함됨 3 명의 참가자 없음

표준

포함됨 포함됨 25 명의 참가자

25 명의 참가자

(BYOPSTN)

프리미엄 포함됨 포함됨 25 명의 참가자

200 참가자

(BYOPSTN)

메시징 및 미팅 기능

Webex Teams에 대 한 기능 및 사용자 안내서는 help.webex.com에 Webex Help Center에 게시 됩니다. 기능에 대 한 자세한 내용은 다음 문서를 참조 하십시오.

통화 기능

통화 환경은 BroadWorks 통화 제어 엔진을 사용 하는 이전 솔루션과 유사 합니다. UC-한 개의 협업 및 UC-한 개의 SaaS는 Webex Teams이 기본 소프트 클라이언트 임을 말합니다.

제한 사항

  • 그룹의 웹 버전에서 통화 없음 (이는 솔루션 제한이 아닌 클라이언트 제한 사항입니다.

  • Webex Teams는 BroadWorks에서 사용할 수 있는 일부 통화 제어 기능을 지원 하기 위해 아직 모든 UI 제어를 사용할 수 없습니다.

  • 그룹 클라이언트는 브랜드화 할 수 되지 않습니다 https://help.webex.com/article/np8ictm . 현재 (이는 클라이언트 제한 사항) 귀사의 브랜딩을 Webex Teams에 자세히 설명 되어 있습니다.

  • 사용자 활성화 포탈은 별도로 브랜드화 할 수 되지 않으며, 그룹에 대해 구성한 로고 및 색상을 사용 합니다.

  • 그룹 클라이언트는 현재 "흰색 레이블" 할 수 없습니다.

  • 모든 PSTN 통화는 BroadWorks를 통해 서 수신 합니다. Webex 클라우드를 통해 PSTN 통화는 없습니다. Cisco Webex 인프라를 사용 하 여 그룹 간 통화를 실행할 수 있습니다.

  • 기본 패키지에는 소프트폰 전용 모드가 포함 되지 않습니다.

  • 구축 과정을 통해 고객 조직을 만들면 파트너 조직과 동일한 지역에 자동으로 생성 됩니다. 이 작동은 설계에 의해 의도된 것입니다. 다국적 파트너가 고객 조직을 관리 하는 각 지역에 파트너 조직을 만들 것으로 기대 합니다.

  • 현재 Control Hub에는 개별 가입자 또는 가입자의 그룹에 부여 된 패키지를 변경할 수 있는 방법이 없습니다. 패키지는 구축 중에 지정 되며, 다른 템플릿을 사용 하 여 다른 패키지를 지정할 것을 권장 합니다.

  • Webex Teams는 현재이 솔루션으로 릴리즈 하기로 계획 된 "통합 클라이언트"가 아닙니다. 이는 BroadWorks의 통합 위치에는 영향을 미치지 않습니다. 통합 된 클라이언트를 사용할 수 있게 되 면이 솔루션에서 사용할 수 있도록 지원 되는 소프트 클라이언트가 됩니다.

  • 서비스 공급자의 IdP를 통한 인증은 지원 되지 않습니다.

  • BroadWorks에 대 한 파트너 수준의 분석/Webex 보고서는 없지만, 미팅 및 메시징 사용에 대 한 보고는 Control Hub의 고객 조직에서 사용할 수 있습니다.

향후 로드맵

BroadWorks에 대해 향후 Webex 버전에 대 한 자세한 내용은 https://salesconnect.cisco.com/#/program/PAGE-16649를 참조 하십시오 https://salesconnect.cisco.com/#/program/PAGE-16649. 로드맵 항목은 모든 용량에서 바인딩으로 간주 되지 않습니다. Cisco는 향후 릴리즈에서 해당 항목을 보류할 하거나 수정할 수 있는 권리를 가집니다.

보안, 데이터 및 역할

Cisco Webex Teams 보안

Webex Teams은 Webex 및 BroadWorks에 보안 연결을 하는 안전한 응용 프로그램입니다. Webex 클라우드에 저장 되 고 그룹 인터페이스를 통해 사용자에 게 노출 된 데이터는 전송 및 휴지 모두에서 암호화 됩니다.

#id_136797__ 이 문서의 참조 섹션에는 데이터 교환에 대 한 자세한 내용이 있습니다.

추가 확인

조직 데이터 상주

Webex Teams 데이터는 귀하의 지역과 가장 일치 하는 데이터 센터에 저장 됩니다. Cisco Webex Teams에서 데이터 상주를 참조 하십시오.

역할

서비스 공급자 관리자 (본인): 일일 유지 관리 활동에 대해 자신의 시스템을 사용 하 여 솔루션의 온-프레미스 (발신) 부분을 관리 합니다. Control Hub를 통해 솔루션의 Webex 부분을 관리 합니다.

Cisco cloud 운영 팀: 이미 존재 하지 않는 경우 엔 등록 하는 동안 Control Hub에 "파트너 조직"을 만듭니다.

Control Hub 계정을가지고 있으면 사용자의 시스템으로 Webex 인터페이스를 구성 하 고 "고객 템플릿"을 생성 하 여 해당 시스템을 통해 제공 되는 제품군/패키지를 표시 한 후 고객/가입자를 구축 합니다.

#

일반적인 작업

SP

Cisco

1

파트너 등록-파트너 조직 만들기 (이미 존재 하지 않는 경우, 필요한 기능을 활성화 하려면)

2

Control Hub를 통한 파트너 조직에서 BroadWorks 구성 (클러스터)

3

Control Hub를 통해 파트너 조직에 통합 설정 구성 하기 (제공 템플릿, 브랜딩)

4

통합을 위해 BroadWorks 환경 준비 하기 (XSP 패칭, 방화벽, XSP 구성, XSI, AuthService, CTI, NPS, DM 응용 프로그램 XSP)

5

구축 또는 진행 과정 개발

6

GTM 자료 준비

7

새로운 사용자 마이그레이션 또는 구축

아키텍처

다이어그램에 있는 내용

클라이언트

  • Webex Teams는 BroadWorks 제안에 대해 Webex에서 기본 응용 프로그램 역할을 합니다. 그룹은 데스크탑, 모바일 및 웹 플랫폼에서 사용할 수 있습니다.

    클라이언트에는 Cisco Webex 클라우드에서 제공 하는 네이티브 메시징, 상태 및 단체 오디오/비디오 미팅이 있습니다. 그룹 클라이언트는 SIP 및 PSTN 통화에 대해 BroadWorks 인프라를 사용 합니다.

  • Cisco IP phone 및 관련 된 보조 프로그램은 SIP 및 PSTN 통화에 대해 BroadWorks 인프라를 사용 합니다. 제 3 자 전화를 지원할 수도 있습니다.

  • 사용자가 Cisco Webex, 이메일 입력 및 유효성 검증을 셀프 활성화할 수 있는 사용자 활성화 포탈.

  • Control Hub는 Webex 조직 및 고객의 조직을 관리 하기 위한 웹 인터페이스입니다. 이는 BroadWorks 인프라와 Cisco Webex 간 통합을 구성할 수 있는 장소입니다. 또한이는 클라이언트 구성 및 비용 청구를 관리 하는 데 사용 됩니다.

서비스 공급자 네트워크

네트워크는 다이어그램의 왼쪽에 있는 녹색 블록으로 표시 됩니다. 네트워크에서 호스트 된 구성 요소는 솔루션의 다른 부분에 대해 다음 서비스 및 인터페이스를 제공 합니다.

  • 공공-온 XSP Webex, BroadWorks의 경우: Xtended 서비스 플랫폼 (박스는 한 개 또는 다 수의 XSP 팜을 나타냄 .이는 로드 된 장치에서 fronted 수도 있음)

    • Xtended 서비스 인터페이스를 다른 BroadWorks 시스템으로 호스트 하 고, 전화 및 Webex Teams 클라이언트가 자신을 인증, 통화 구성 파일을 다운로드, 전화 걸기/받기를 수행 합니다.

    • Webex Teams 클라이언트에 디렉토리를 게시 합니다.

  • 공공-온 XSP, NPS 실행:

    • 호스트 통화 알림 푸시 서버: 환경에서 XSP에 대 한 통지 푸시 서버. 이는 응용 프로그램 서버와 NPS 프록시 간의 인터페이스입니다. 프록시는 Apple iOS 및 Google Android 장치에서 클라이언트를 Webex Teams 하기 위해 통화 알림을 푸시 하기 위해 제 3 자 알림 서비스와 상호 작용 합니다.

  • 애플리케이션 서버

    • 다른 BroadWorks 시스템에 통화 제어 및 인터페이스를 제공 합니다. (일반적으로)

      파트너 관리자가 BroadWorks 용 Webex에 대해 사용자를 활성화 하기 위해 사용 함

      BroadWorks에 사용자 프로필 푸시

      흐름 간 구축을 선택 하는 경우 Webex에서 사용자 구축

  • OSS/BSS: 귀하의 운영은 BroadWorks 기업을 관리 하기 위해 시스템/비즈니스 SIP 서비스를 지원 합니다.

Cisco Webex 클라우드

Cisco Webex는 다이어그램에서 파란색 블록으로 표시 됩니다. Cisco Webex 마이크로 서비스는 Cisco Webex 협업 기능의 전체 스펙트럼을 지원 합니다.

  • Cisco 공통 ID (CI)는 Cisco Webex 내의 아이덴티티 서비스입니다.

  • BroadWorks에 대 한 Webex는 Cisco Webex와 서비스 공급자 호스트 된 BroadWorks 간의 통합을 지 원하는 마이크로 서비스의 집합을 표시 합니다.

    • 사용자 프로 비전 Api

    • 서비스 공급자 구성

    • BroadWorks 자격 증명을 사용 하 여 사용자 로그인

  • 메시징 관련 마이크로 서비스에 대 한 메시징 박스를 Webex Teams.

  • 다 수의 참가자 비디오 미팅에 대해 매체 프로세싱 서버 및 SBCs를 표시 하는 Webex Meetings 박스 (SIP & SRTP)

제 3 자 웹 서비스

타사 구성 요소는 다이어그램의 베이스에 표시 됩니다.

  • APNS (Apple Push 알림 서비스)는 Apple 장치에서 응용 프로그램을 Webex Teams 하기 위해 통화 및 메시지 알림을 보냅니다.
  • FCM (FireBase 클라우드 Messaging) Android 장치에서 응용 프로그램 Webex Teams에 대 한 통화 및 메시지 알림을 보냅니다.

XSP 아키텍처 고려 사항

BroadWorks의 Webex에서 공개 된 XSP 서버의 역할

귀하의 환경에 있는 공개 XSP는 Cisco Webex 및 클라이언트에 게 다음 인터페이스/서비스를 제공 합니다.

  • Xsi 작업 및 events 통화 제어에 대 한 인터페이스 (확장 서비스 인터페이스), 연락처 및 통화 목록 디렉토리 및 최종 사용자 전화 서비스 구성.

  • Xsi 인터페이스, mTLS로 안전, 구축을 통해 flowthrough 이 과정을 단계별로 하겠습니다.

  • DM (장치 관리) 서비스를 통해 클라이언트는 통화 구성 파일을 검색 합니다.
  • 인증 서비스 (AuthService)는 mTLS로 보안 되며,이는 사용자를 대신 하 여 BroadWorks JWT (JSON Web Token)에 대 한 요청 Webex에 응답 합니다.

BroadWorks에 대해 Webex를 구성할 때 해당 인터페이스에 대 한 Url을 제공 해야 합니다. (Control Hub에서 BroadWorks 클러스터 구성 참조) 각 클러스터에 대해 각 인터페이스에 하나의 URL만 제공할 수 있습니다. BroadWorks 인프라에 여러 인터페이스가 있는 경우, 여러 개의 클러스터를 만들 수 있습니다.

권장 되는 XSP 아키텍처

NPS (통지 푸시 서버) 응용 프로그램을 호스트 하기 위해 별도의 전용 XSP를 사용 해야 합니다. 동일한 NPS가 UC One SaaS 또는 UC-One 협업에서 사용 될 수도 있습니다. 그러나 NPS 응용 프로그램을 호스트 하는 동일한 XSP에서 BroadWorks에 대해 Webex 하기 위해 필요한 다른 응용 프로그램을 호스트 하지 못할 수도 있습니다.

다른 목적으로 사용 된 XSPs에서 BroadWorks 응용 프로그램에 대 한 Webex를 collocate 하는 경우, onus는 사용을 모니터 하 고, 복잡 한 결과를 관리 하며, 증가 된 규모에 대 한 계획을 수립할 수 있습니다.

Webex 통합에 필요한 응용 프로그램을 호스트 하기 위해 전용 XSP 인스턴스/팜을 사용할 것을 강력히 권장 합니다. 예를 들어, UC 일회용을 제공 하는 경우, BroadWorks 용 Webex에 대해 새로운 XSP 팜을 만들 것을 권장 합니다 .이는 가입자를 마이그레이션하는 동안 두 개의 서비스가 독립적으로 작동 하도록 합니다.

BroadWorks XSP에 대 한 전용 Webex는 다음 응용 프로그램을 호스트 해야 합니다.

  • XSI-작업 (mTLS)
  • XSI-작업 (비-mTLS)
  • XSI-Events (비-mTLS)
  • AuthService (mTLS)
  • DMS (비-mTLS)

용량 계산기 ( 관련 읽기 참조)는 전용 xsps를 가정 하며, collocation 계산에 대해 사용 하는 경우 정확 하지 않을 수도 있습니다.

두 가지 XSI-동작 인터페이스를 갖고 있으며,이 중 하나는 mTLS로 보호 되어야 하며, 다음 옵션 중 하나를 권장 합니다. 다음:

  • 두 개의 인터페이스가 있는 한 XSP: AuthService 및 XSI-작업 인터페이스에 대 한 mTLS 인터페이스 및 XSI-동작에 대 한 비-mTLS interfacce.

    - 또는 -

  • 두 개의 XSPs, AuthService 및 XSI-작업에 대 한 mTLS 인터페이스가 있으며, 다른 하나는 XSI-작업에 대 한 mtls 인터페이스를 사용 합니다.

인증 서비스는 상호 TLS (mTLS) 인증을 통해 보안 된 인터페이스를 요구 하므로 다음 옵션 중 하나를 권장 합니다.

  • 두 개의 인터페이스가 있는 한 XSP: AuthService에 대 한 mTLS 인터페이스 및 다른 앱의 비-mTLS interfacce.

    - 또는 -

  • 두 개의 XSPs, 즉, AuthService 용 mTLS 인터페이스가 있으며 다른 앱에 대 한 비-mTLS 인터페이스를 사용 합니다.

XSP에서 NTP 동기화 구성

Webex에서 사용 하는 모든 XSPs에 대해 동기화가 필요 합니다.

OS를 설치한 후 및 BroadWorks 소프트웨어를 설치 하기 전에 ntp 패키지를 설치 해야 합니다. 그 후 XSP 소프트웨어 설치 중 NTP를 구성할 수 있습니다. 자세한 내용은 BroadWorks 소프트웨어 관리 안내서를 참조 하십시오 .

XSP 소프트웨어의 대화식 설치 중 NTP를 구성할 수 있는 옵션이 주어 집니다. 다음을 진행 합니다.

  1. 설치 프로그램이 요청 하는 경우, NTP를 구성 하 시겠습니까 ?을 (를) 입력 하십시오 .
  2. 설치 프로그램에서 이 서버가 NTP 서버로 지정 되는 것을 요청 하면n을 입력 합니다.
  3. 설치 프로그램에서 ntp 주소, 호스트 이름 또는 FQDN?에 대 한 내용은ntp 서버 주소나 공용 NTP 서비스 (예: pool.ntp.org)를 입력 합니다.

XSPs가 무인 설치를 사용 하는 경우, 설치 프로그램 구성 파일에 다음 키 = 값 쌍이 포함 되어야 합니다.

NTP
NTP_SERVER =<NTP Server address, e.g., pool.ntp.org>

XSP Id 및 보안 요구 사항

배경

Cisco BroadWorks TLS 연결의 프로토콜 및 암호는 specificity의 다양 한 수준에서 구성할 수 있습니다. 가장 일반적인 (SSL 공급자)부터 가장 특정 한 (개별 인터페이스) 까지입니다. 보다 구체적인 설정은 항상 보다 일반적인 설정을 다시 정의 합니다. 낮은 수준의 SSL 설정은 지정 되지 않은 경우, ' 더 높은 ' 수준에서 상속 됩니다.

기본값에서 변경 된 설정이 없는 경우, 모든 수준은 SSL 제공자 기본 설정 (JSSE Java 보안 소켓 내선)을 상속 합니다.

요구 사항 목록

  • XSP는 일반 이름 또는 주체 대체 이름이 XSI 인터페이스의 도메인 부분과 일치 하는 CA 서명 인증서를 사용 하 여 클라이언트에 게 자신을 인증 해야 합니다.

  • Xsi 및 CTI 인터페이스는 TLSv 1.2 프로토콜을 지원 해야 합니다.

  • Xsi 및 CTI 인터페이스는 다음 요구 사항을 충족 하는 암호 도구 모음을 사용 해야 합니다.

    • Diffie-hellman 임시 (DHE) 또는 Elliptic 곡선 Diffie-hellman (ECDHE) 키-exchange

    • 최소 블록 크기인 128 비트의 AES (Advanced Encryption Standard) 암호화 (예: AES-128 또는 AES-256)

    • GCM (Galois/Counter Mode) 또는 CBC (Cipher Block 체인화) 암호 모드

      • CBC 암호화가 사용 되는 경우, 키 파생 (SHA256, SHA384, SHA512)에 대해 SHA2 해시 함수만 허용 됩니다.

예를 들어, 다음 암호화는 요구 사항을 충족 합니다.

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES256-GCM-SHA384

  • DHE-RSA-AES256-GCM-SHA384

  • DHE-PSK-AES256-SHA384

CTI, AuthService 및 XSI 인터페이스용으로 지원 되는 TLS 암호

이 목록은 클라우드 보안 요구 사항이 발전 함에 따라 변경 될 수 있습니다. 이 문서 앞부분에 있는 요구 사항 목록에서 설명한 바와 같이, 암호화 선택 시 현재 Cisco 클라우드 보안 권장 사항을 따르십시오 .

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES256-GCM-SHA384

  • DHE-RSA-AES256-GCM-SHA384

  • ECDHE-ECDSA-CHACHA20-POLY1305

  • ECDHE-RSA-CHACHA20-POLY1305

  • DHE-RSA-CHACHA20-POLY1305

  • ECDHE-ECDSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES128-GCM-SHA256

  • DHE-RSA-AES128-GCM-SHA256

  • ECDHE-ECDSA-AES256-SHA384

  • ECDHE-RSA-AES256-SHA384

  • DHE-RSA-AES256-SHA256

  • ECDHE-ECDSA-AES128-SHA256

  • ECDHE-RSA-AES128-SHA256

  • DHE-RSA-AES128-SHA256

  • ECDHE-ECDSA-AES256-SHA

  • ECDHE-RSA-AES256-SHA

  • DHE-RSA-AES256-SHA

  • ECDHE-ECDSA-AES128-SHA

  • ECDHE-RSA-AES128-SHA

  • DHE-RSA-AES128-SHA

  • RSA-PSK-AES256-GCM-SHA384

  • DHE-PSK-AES256-GCM-SHA384

  • RSA-PSK-CHACHA20-POLY1305

  • DHE-PSK-CHACHA20-POLY1305

  • ECDHE-PSK-CHACHA20-POLY1305

  • AES256-GCM-SHA384

  • PSK-AES256-GCM-SHA384

  • PSK-CHACHA20-POLY1305

  • RSA-PSK-AES128-GCM-SHA256

  • DHE-PSK-AES128-GCM-SHA256

  • AES128-GCM-SHA256

  • PSK-AES128-GCM-SHA256

  • AES256-SHA256

  • AES128-SHA256

  • ECDHE-PSK-AES256-SHA384

  • ECDHE-PSK-AES256-SHA

  • SRP-RSA-AES-256-CBC-MAC-SHA

  • SRP-AES-256-CBC-MAC-SHA

  • RSA-PSK-AES256-CBC-SHA384

  • DHE-PSK-AES256-SHA384

  • RSA-PSK-AES256-CBC-MAC-SHA

  • DHE-PSK-AES256-SHA

  • AES256-SHA

  • PSK-AES256-CBC-SHA384

  • PSK-AES256-SHA

  • ECDHE-PSK-AES128-CBC-MAC

  • ECDHE-PSK-AES128-SHA

  • SRP-RSA-AES-128-CBC-MAC-SHA

  • SRP-AES-128-CBC-MAC-SHA

  • RSA-PSK-AES128-CBC-MAC-SHA256

  • DHE-PSK-AES128-CBC-MAC

  • RSA-PSK-AES128-CBC-MAC-SHA

  • DHE-PSK-AES128-SHA

  • AES128-SHA

  • PSK-AES128-CBC-MAC-SHA256

  • PSK-AES128-SHA

Xsi Events 매개 변수 크기 조절

BroadWorks 솔루션의 Webex에 필요한 이벤트의 양을 처리 하기 위해 Xsi-Events 대기열 크기 및 스레드 수를 증가 해야 할 수도 있습니다. 아래와 같이 최소 값을 표시 하 여 매개 변수를 증가 시킬 수 있습니다. (해당 최소 값 보다 위에 있는 경우 엔 감소 하지 마십시오.)

XSP_CLI/applications/xsi-events/bwintegration > eventQueueSize = 2000

XSP_CLI/applications/xsi-events/bwintegration > eventHandlerThreadCount = 50

다 수의 XSPs

Edge 구성 요소 로드

네트워크 edge에 로드 밸런싱 요소가 있는 경우,이는 다 수의 XSP 서버와 BroadWorks 클라우드 및 클라이언트의 Webex 간의 트래픽 분배를 투명 하 게 처리 해야 합니다. 이러한 경우, BroadWorks 구성에 대 한 Webex에 로드 조정기의 URL을 제공 합니다.

상단의 아키텍처에 대 한 메모:
  • 클라이언트는 Xsi 인터페이스에 연결할 때 로드 조정기를 찾을 수 있도록 DNS를 구성 해야 합니다. ( dns 구성 참조)

  • 지점간 데이터 암호화를 가리키도록 리버스 SSL 프록시 모드에서 edge 구성 요소를 구성할 것을 권장 합니다.

  • XSP01 및 XSP02의 인증서는 모두 XSP 도메인 (예: your-xsp.example.com)을 주체 대체 이름에 갖고 있어야 합니다. 일반 이름에는 xsp01.example.com 등 자신의 Fqdn을 갖고 있어야 합니다. 와일드 카드 인증서를 사용할 수 있지만 권장 하지는 않습니다.

인터넷 연결 XSP 서버

Xsi 인터페이스를 직접 노출 하는 경우, DNS를 사용 하 여 여러 XSP 서버에 트래픽을 분배 해야 합니다.

상단의 아키텍처에 대 한 메모:

  • 다 수의 XSP IP SRV 주소를 대상으로 하는 라운드 로빈 A/AAAA 레코드를 사용 해야 합니다. 자세한 내용은 DNS 구성을 참조 하십시오 .

  • XSP01 및 XSP02의 인증서는 모두 XSP 도메인 (예: your-xsp.example.com)을 주체 대체 이름에 갖고 있어야 합니다. 일반 이름에는 xsp01.example.com 등 자신의 Fqdn을 갖고 있어야 합니다.

  • 와일드 카드 인증서를 사용할 수 있지만 권장 하지는 않습니다.

HTTP 리디렉트 방지

일부의 경우, DNS는 XSP URL을 HTTP 로드 조정기로 확인 하도록 구성 되 고, 로드 균형 조정기는 리버스 프록시를 통해 XSP 서버로 리디렉트 되도록 구성 됩니다. 이 구성에 대해 강력히 권고 합니다.

이 구성에는 중간자 (man-in-the-middle) 및 DNS 캐시 손상 공격이 발생할 수 있으며, 향후 릴리즈에서 클라이언트가 보안 되지 않은 HTTP 연결을 만들지 못할 수도 있습니다.

지리적인 중복성에 대해 이러한 유형의 구성이 있는 경우, 수명이 긴 토큰에 대해 BroadWorks를 구성 하 고,xsps 간의 해당 토큰 암호화/해독을 위한 키를 공유 해야 합니다. (이 Webex는 BroadWorks에 대해 인증 서비스 구성 참조) 그런 다음 다 수의 XSPs로 프록시를 리버스 엔지니어링할 수 있는 로드 조정기 또는 라운드 로빈 A/AAAA 레코드를 확인 하도록 DNS를 구성 합니다.

주문 및 구축

  • 파트너/서비스 공급자 구축:

    • BroadWorks 서비스 공급자 (또는 리셀러) 등록에 대 한 각 Webex는 Cisco Webex에 파트너 조직으로 구성 되 고 필요한 자격을 부여 해야 합니다.

    • Cisco 운영은 Cisco Webex Control Hub의 BroadWorks에 대 한 Webex 관리에 액세스할 수 있는 파트너 조직의 관리자를 제공 합니다.

    • 파트너 관리자는 고객/기업 조직을 구축 하기 전에 필요한 모든 구축 단계를 실행 해야 합니다.

  • 고객/기업 주문 및 구축: BroadWorks에 대해 Webex를 활성화 한 각 BroadWorks는 연계 된 Cisco Webex 고객 조직의 생성을 트리거합니다. 이는 사용자/가입자 구축의 일부로 자동으로 발생 합니다. BroadWorks 기업 내의 모든 사용자/가입자는 동일한 Cisco Webex 고객 조직에 구축 됩니다. BroadWorks 시스템이 그룹이 있는 서비스 공급자로 구성 된 경우에도 동일 하 게 작동 합니다. BroadWorks 그룹에 가입자를 구축 하면 해당 그룹에 해당 하는 고객 조직이 Webex에 자동으로 생성 됩니다.

  • 사용자/가입자 주문 및 구축: 현재 BroadWorks 용 Cisco Webex는 두 개의 사용자/가입자 구축 모델을 지원 합니다.

    • Api를 통한 SP 제어 구축: Cisco Webex는 귀하의 BroadWorks 사용자/가입자 프로비저닝을 위해 기존 사용자 관리 워크플로/도구에 Webex를 작성할 수 있는 공개 Api 집합을 노출 합니다.

    • 구축을 통해 flowthrough Webex 구축 URL을 사용 하도록 통합 IM&P 서비스를 구성 하면 Broadworks에서 해당 서비스를 지정 하 여 Webex에 있는 사용자를 자동으로 프로 비전 할 수 있습니다.

마이그레이션 및 향후 교정

BroadSoft 통일 된 통신 클라이언트의 Cisco 진행은 UC에서 Webex Teams로 이동 하는 것입니다. 통화를 제외 하 고 Cisco Webex 클라우드 플랫폼으로 이동 하는 것을 제외한, 서비스 공급자 네트워크를 벗어나는 지원 서비스의 진행이 있습니다.

UC를 실행 하 고 있는지, BroadWorks 협업 하 든, 선호 하는 마이그레이션 전략은 BroadWorks의 Webex와 통합을 위해 새로운 전용 XSPs를 배포 하는 것입니다. 고객을 Webex로 마이그레이션하는 동안 두 서비스를 병렬로 실행할 수 있으며, 최종적으로는 이전 솔루션에 사용 된 인프라를 활용 벌충.