Cisco BroadWorks용 Webex의 개요

솔루션 목적

• BroadWorks 서비스 공급자가 제공하는 통화 서비스를 이미 갖고 있는 중소 규모의 고객에게 Webex 클라우드 협업 기능을 제공합니다.

• 중소 규모의 Webex 고객에게 BroadWorks 기반 통화 서비스를 제공합니다.

컨텍스트

저희는 모든 협업 클라이언트를 통합 응용프로그램으로 전환하고 있습니다. 이 방법은 채택의 어려움을 줄이고, 상호 운영성과 마이그레이션을 개선하며, 전체 협업 포트폴리오에 걸쳐 예측 가능한 사용자 경험을 제공합니다. 이러한 노력의 일환으로 BroadWorks 통화 기능을 Webex 앱으로 이동하고, 궁극적으로 UC-One 클라이언트에 대한 비용을 줄이고자 합니다.

장점

• 미래 대비: UC-One Collaborate의 단종, 모든 클라이언트의 UCF(Unified Client Framework)로의 이전에 대비

• 일거양득의 효과: Webex 메시징 및 미팅 기능을 사용하면서 BroadWorks 통화를 전화 통신 네트워크에서 유지함.

솔루션 범위

• 협업 기능 모음을 원하는 기존의/새로운 중소 규모 고객(구독자 250명 미만)은 이미 BroadWorks 통화를 사용하고 있을 수도 있습니다.

• BroadWorks 통화를 추가하고자 하는 기존의 중소 규모 Webex 고객.

• 대기업은 아님(Webex에 대한 기업 포트폴리오를 참조하십시오).

• 단일 사용자는 아님(Webex 온라인 제품 제안을 평가해 주십시오).

이 기능은 Cisco BroadWorks용 Webex 대상을 중소 기업 사용 사례로 설정합니다. Cisco BroadWorks용 Webex 패키지는 SMB의 복잡성을 줄일 수 있도록 설계되었으며, 저희는 이 세그먼트에 대해 해당 패키지의 적합성을 지속적으로 평가합니다. 기업 패키지에서 이용할 수 있는 다른 기능들을 숨기거나 제거할 수도 있습니다.

Cisco BroadWorks용 Webex의 성공을 위한 전제 조건

#	요구 사항	메모
1	패치 현재 BroadWorks R22 이상
2	XSI, CTI, DMS 및 authService용 XSP|ADP	Cisco BroadWorks용 Webex 전용 XSP|ADP
3	NPS용 XSP|ADP를 분리하여 NPS를 사용하는 다른 솔루션과 공유할 수 있습니다.	기존의 협업 배포가 있는 경우, XSP|ADP 및 NPS 구성에 대한 권장 사항을 검토합니다.
4	인증 서비스로의 Webex 연결을 위해 구성된 CI 토큰 유효성 검증(TLS 사용)
5	CTI 인터페이스로의 Webex 연결을 위해 구성된 mTLS.	다른 응용프로그램은 mTLS가 필요하지 않습니다.
6	사용자는 BroadWorks에 존재해야 하며, 프로비저닝 결정에 따라 다음의 속성이 필요합니다. 트러스트된 이메일을 사용하는 플로우 쓰루: BroadWorks 사용자의 이메일 속성에는 그 사용자에게 고유한 유효한 이메일 주소를 포함해야 합니다. 사용자는 기본 번호 또는 내선 번호도 있어야 합니다. 트러스트되지 않은 이메일을 사용하는 플로우 쓰루 또는 셀프 활성화 또는 API 프로비저닝: 사용자는 이메일 주소가 필요하지 않지만 기본 번호 또는 내선 번호가 있어야 합니다.	트러스트된 이메일: 대체 ID 속성에 동일한 이메일 주소를 입력하여 사용자가 BroadWorks에 대하여 이메일 주소로 로그인할 수 있도록 하는 것이 좋습니다. 트러스트되지 않은 이메일: 사용자의 이메일 설정에 따라 트러스트되지 않은 이메일을 사용하면 이메일이 사용자의 정크 폴더나 스팸 폴더로 보내질 수 있습니다. 관리자는 도메인을 허용하도록 사용자의 이메일 설정을 변경해야 할 수 있습니다.
7	Webex 앱에 대한 Cisco BroadWorks용 Webex DTAF 파일
8	BW Business Lic 또는 Std Enterprise 또는 Prem Enterprise User Lic + Cisco BroadWorks용 Webex 가입	기존에 배포된 협업 기능이 있는 경우, 더 이상 UC-One Add-On Bundle, Collab Lic 및 Meet-me 컨퍼런스 포트는 필요하지 않습니다. 기존에 배포된 UC-One SaaS가 있는 경우, 프리미엄 패키지 약관 수락 이외의 추가적인 변경은 없습니다.
9	IP/포트는 Webex 백엔드 서비스 및 Webex 앱을 통해 공용 인터넷상에서 액세스할 수 있어야 합니다.	"네트워크 준비" 섹션을 참조하십시오.
10	XSP|ADP의 TLS v1.2 구성
11	플로우 쓰루 프로비저닝을 위해 응용프로그램 서버는 BroadWorks 프로비저닝 어댑터에 연결되어야 합니다.   저희는 아웃바운드 프록시 구성을 테스트하거나 지원하지 않습니다. 아웃바운드 프록시를 사용하는 경우, Cisco BroadWorks용 Webex에서 이를 지원하는 것은 귀하의 책임입니다.	"네트워크 준비" 주제를 참조하십시오.

이 문서 정보

이 문서의 목적은 Cisco BroadWorks용 Webex 솔루션을 이해하고, 준비하고, 배포하거나, 관리하는 데 도움을 주는 것입니다. 이 문서의 주요 섹션들은 이 목적을 반영합니다.

이 안내서에는 개념 및 참조 자료가 포함되어 있습니다. 이 한 개 문서에서 이 솔루션의 모든 면을 다룰 것입니다.

이 솔루션을 배포하기 위한 최소한의 작업은 다음과 같습니다.

1. 고객 관리팀으로 연락하여 Cisco 파트너가 되십시오. 반드시 Cisco 고객 접점을 찾아보시기(그리고 교육을 받기) 바랍니다. Cisco 파트너가 되면 Cisco BroadWorks용 Webex 토글을 Webex 파트너 조직에 적용합니다. (참조: 이 문서에 있는 Cisco BroadWorks용 Webex 배포 > 파트너 등록)

2. Webex와의 통합을 위해 귀사의 BroadWorks 시스템을 구성합니다. (이 문서의 Cisco BroadWorks용 Webex 배포 > Cisco BroadWorks용 Webex XSP|ADP에서 서비스 구성 참조)

3. Partner Hub를 사용하여 Webex를 BroadWorks에 연결합니다. (참조: 이 문서에 있는 Cisco BroadWorks용 Webex 배포 > Partner Hub에서 파트너 조직 구성)

4. Partner Hub를 사용하여 사용자 프로비저닝 템플릿을 준비합니다. (참조: 이 문서에 있는 Cisco BroadWorks용 Webex 배포 > 고객 템플릿 구성)

5. 최소 1명의 사용자를 프로비저닝하여 고객을 테스트하고 등록합니다. (참조: Cisco BroadWorks용 Webex 배포 > 테스트 조직 구성)

다음은 일반적인 순서에서 고급 단계입니다. 무시해서는 안 되는 몇 가지 작업이 있습니다. Cisco BroadWorks용 Webex 가입자를 관리하기 위해 자체 응용프로그램을 만들려는 경우, 이 안내서의 참조 자료 섹션에 있는 프로비저닝 API 사용을 읽어 보십시오.

용어

이 문서에서 전문 용어 및 약어의 사용을 제한하려고 노력했으며, 각 용어를 처음 사용할 때는 이를 설명했습니다. (용어가 문맥에서 설명되지 않은 경우, Cisco BroadWorks용 Webex 참조 > 용어를 참조하십시오.)

Webex 보안

Webex 클라이언트는 Webex 및 BroadWorks로 안전하게 연결되는 보안 응용프로그램입니다. Webex 클라우드에 저장되고, Webex 앱 인터페이스를 통해 사용자에게 노출되는 데이터는 전송 중 및 유휴 상태 모두에서 암호화됩니다.

이 문서의 참조 자료 섹션에 데이터 교환에 대한 자세한 정보가 있습니다.

추가 읽기 자료

• https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/spark/esp/cisco-spark-security-white-paper.pdf

• https://trustportal.cisco.com/c/dam/r/ctp/docs/privacydatasheet/collaboration/cisco-broadcloud-uc-one-saas-privacy-data-sheet.pdf

• https://www.cisco.com/c/en/us/products/security/general-data-protection-regulation.html

• https://www.cisco.com/c/en/us/about/trust-center/gdpr.html

• https://www.cisco.com/c/en/us/products/security/comply-with-GDPR.html

• https://www.cisco.com/c/en/us/about/legal/privacy-full.html

조직 데이터 상주

사용자의 지역과 가장 일치하는 데이터 센터에 Webex 데이터를 저장합니다. 도움말 센터에 있는 Webex에서 데이터 보존을 참조하십시오.

역할

서비스 제공자 관리자(귀하): 일상적 유지관리 활동에서 관리자는 자체 시스템을 사용하여 솔루션의 온-프레미스(통화) 부분을 관리합니다. 관리자는 Partner Hub를 통해 솔루션의 Webex 부분을 관리합니다.

파트너가 사용할 수 있는 역할, 해당 역할을 수반하는 액세스 권한 및 역할 할당 방법에 대한 자세한 내용은 BroadWorks용 Webex 및 Wholesale RTM에 대한 파트너 관리자 역할을 참조하십시오.

새로운 파트너 조직으로 프로비저닝된 첫 번째 사용자는 전체 관리자 및 전체 파트너 관리자 역할에 자동으로 할당됩니다. 해당 관리자는 위의 문서를 사용하여 추가 역할을 지정할 수 있습니다.

Cisco 클라우드 운영팀: "파트너 조직"이 존재하지 않는 경우, 온보딩 중에 Partner Hub에서 이를 생성합니다.

Partner Hub 계정이 있는 경우, 관리자는 자체 시스템에 대한 Webex 인터페이스를 구성합니다. 그 다음, 그런 시스템을 통해 서비스되는 제품군 또는 패키지를 대표하는 "고객 템플릿"을 만듭니다. 그런 다음, 고객 또는 구독자를 프로비저닝합니다.

다이어그램에 있는 것은 무엇입니까?

클라이언트

• Webex 앱 클라이언트는 Cisco BroadWorks용 Webex 제품 제안에서 기본 응용프로그램의 역할을 합니다. 이 클라이언트는 데스크탑, 모바일 및 웹 플랫폼에서 사용할 수 있습니다.

  해당 클라이언트에는 Webex 클라우드에서 제공하는 기본 메시징, 프레즌스 및 다자간 오디오/화상 미팅 기능이 포함됩니다. Webex 클라이언트는 SIP 및 PSTN 통화에 BroadWorks 인프라를 사용합니다.

• Cisco IP 전화 및 관련 보조 서비스도 SIP 및 PSTN 통화를 위해 BroadWorks 인프라를 사용합니다. 저희는 제3자 전화를 지원할 수 있을 것으로 예상합니다.

• 사용자가 BroadWorks 자격 증명을 사용하여 Webex에 로그인할 수 있는 사용자 활성화 포털입니다.

• Partner Hub는 Webex 조직 및 고객의 조직을 관리하기 위한 웹 인터페이스입니다. Partner Hub는 BroadWorks 인프라와 Webex 간의 통합을 구성하는 장소입니다. 또한 Partner Hub를 사용하여 클라이언트 구성 및 요금 청구도 관리합니다.

서비스 제공자 네트워크

다이어그램의 왼쪽에 있는 녹색 블록은 네트워크를 나타냅니다. 귀사의 네트워크에 호스팅되는 구성 요소들은 솔루션의 다른 부분에 대한 인터페이스 및 다음의 서비스를 제공합니다.

• Cisco BroadWorks용 Webex에 대한 공용 XSP: (이 상자는 한 개 또는 여러 개의 XSP 팜을 나타내며, 이 앞에는 로드 밸런서가 있을 수 있습니다.)

  • Xtended 서비스 인터페이스(XSI-Actions & XSI-Events), 장치 관리 서비스(DMS), CTI 인터페이스 및 인증 서비스를 호스팅합니다. 해당 응용프로그램을 사용하면 전화 및 Webex 클라이언트는 자체적으로 인증하고, 통화 구성 파일을 다운로드하며, 전화를 걸고 받거나, 서로의 후크 상태(전화 통신 프레즌스) 및 통화 기록을 볼 수 있습니다.

  • 디렉터리를 Webex 클라이언트에 공개합니다.

• 공용 XSP, NPS 실행:

  • 통화 알림 푸시 서버 호스팅: 귀사의 환경 내 XSP의 알림 푸시 서버. 이는 귀사의 응용프로그램 서버와 저희 NPS 프록시 사이의 인터페이스입니다. 프록시는 알림을 클라우드 서비스에 대해 승인할 수 있도록 NPS에 장기 토큰을 제공합니다. 이런 서비스(APNS &FCM)는 Apple iOS 및 Google Android 장치의 Webex 클라이언트로 통화 알림을 보냅니다.

• 응용프로그램 서버:

  • 다른 BroadWorks 시스템으로(일반적으로) 통화 제어 및 인터페이스를 제공합니다.

  • 플로우 쓰루 프로비저닝에서 AS는 파트너 관리자가 Webex에서 사용자를 프로비저닝하는 데 사용됩니다.

  • 사용자 프로필을 BroadWorks로 푸시합니다.

• OSS/BSS: BroadWorks 기업을 관리하기 위한 운영 지원 시스템/비즈니스 SIP 서비스

Webex 클라우드

다이어그램의 파란색 블록은 Webex 클라우드를 나타냅니다. Webex 마이크로 서비스는 전체 범위의 Webex 협업 기능을 지원합니다.

• Cisco 공통 ID(CI)는 Webex 내에 있는 아이덴티티 서비스입니다.

• Cisco BroadWorks용 Webex는 Webex와 서비스 공급자가 호스트하는 BroadWorks 간의 통합을 지원하는 마이크로 서비스의 집합을 나타냅니다.

  • 사용자 프로비저닝 API

  • 서비스 제공자 구성

  • BroadWorks 자격 증명을 사용한 사용자 로그인

• 메시징 관련 마이크로 서비스용 Webex 메시징 박스.

• 미디어 처리 서버 및 다수 참가자 비디오 미팅(SIP & SRTP)을 위한 SBC를 나타내는 Webex 미팅 박스

제3자 웹 서비스

다음의 제3자 구성 요소들이 다이어그램에 표시되었습니다.

• APNS(Apple Push Notifications Service)는 통화 및 메시지 알림을 Apple 장치의 Webex 응용프로그램으로 푸시합니다.

• FCM(FireBase Cloud Messaging)은 통화 및 메시지 알림을 Android 장치의 Webex 응용프로그램으로 푸시합니다.

XSP 아키텍처 고려 사항

Cisco BroadWorks용 Webex에서 공용 XSP 서버의 역할

사용자 환경의 공용 XSP는 Webex 및 클라이언트에 다음 인터페이스/서비스를 제공합니다.

• 인증 서비스(AuthService) - TLS로 보호되며, 사용자를 대신하여 BroadWorks JWT(JSON 웹 토큰)에 대한 Webex 요청에 응답합니다.

• CTI 인터페이스는 mTLS로 보호되며, Webex는 BroadWorks의 통화 기록 이벤트 및 전화 통신 프레즌스(후크 상태)를 구독합니다.

• 구독자 통화 제어, 연락처 및 통화 목록 디렉터리, 최종 사용자 전화 통신 서비스 구성을 위한 Xsi 작업 및 이벤트 인터페이스(XSI)

• 클라이언트가 통화 구성 파일을 검색하기 위한 DM(장치 관리) 서비스

Cisco BroadWorks용 Webex를 구성할 때 해당하는 인터페이스에 대한 URL을 제공합니다. (이 문서의 Partner Hub에서 BroadWorks 클러스터 구성을 참조하십시오.) 각 클러스터에서 각 인터페이스에 대해 한 개의 URL만 제공할 수 있습니다. 여러 인터페이스 BroadWorks 인프라에 포함시키는 경우에는 여러 개의 클러스터를 만들 수 있습니다.

XSP 아키텍처

NPS(Notification Push Server) 응용프로그램을 호스팅하려면 별도의 전용 XSP 인스턴스 또는 팜을 사용해야 합니다. UC-One SaaS 또는 UC-One Collaborate에 동일한 NPS를 사용할 수 있습니다. 단, NPS 응용프로그램을 호스트하는 동일한 XSP에서 Cisco BroadWorks용 Webex에 필요한 다른 응용프로그램을 호스팅해서는 안 됩니다.

다음 이유로 인해 Webex 통합에 대해 필요한 응용프로그램을 호스트하려면 전용 XSP 인스턴스/팜을 사용할 것을 권장합니다.

• 예를 들어, UC-One SaaS를 제공하는 경우, Cisco BroadWorks용 Webex에 대한 새로운 XSP 팜을 만드는 것이 좋습니다. 이렇게 하면 구독자를 마이그레이션하는 동안 2개의 서비스가 독립적으로 운영될 수 있습니다.

• 다른 목적을 위해 사용되는 XSP 팜에서 Cisco BroadWorks용 Webex 응용프로그램을 함께 두는 경우, 사용을 모니터링하고, 결과적 복잡성을 관리하며, 확장 계획을 세우는 것은 귀하의 책임입니다.

• Cisco BroadWorks 시스템 용량 플래너는 전용 XSP 팜을 가정하며, 교정 계산을 위해 사용하는 경우 정확하지 않을 수 있습니다.

달리 명시되지 않는 한, Cisco BroadWorks용 전용 Webex XSP는 다음 응용프로그램을 호스트해야 합니다.

• AuthService (CI 토큰 검증 또는 mTLS를 포함하는 TLS)

• CTI(mTLS)

• XSI-Actions(TLS)

• XSI-Events(TLS)

• DMS(TLS) - 선택 사항입니다. Cisco BroadWorks용 Webex에 대해 특별히 별도의 DMS 인스턴스 또는 팜을 배포하는 것은 필수가 아닙니다. UC-One SaaS 또는 UC-One Collaborate에 사용하는 것과 동일한 DMS 인스턴스를 사용할 수 있습니다.

• 통화 설정 웹뷰(TLS)—선택 사항입니다. Cisco BroadWorks용 Webex 사용자가 Webex 앱에서 통화 기능을 구성할 수 있게 하려면 통화 설정 웹뷰(CSW)가 필요합니다.

Webex는 상호 TLS 인증으로 보호되는 인터페이스를 통해 CTI에 액세스할 수 있어야 합니다. 이 요구 사항을 지원하기 위해서는 다음 옵션 중 하나가 권장됩니다.

• (옵션 1로 표시된 다이어그램) 모든 응용프로그램을 위한 1개의 XSP 인스턴스 또는 팜 및 각 서버에 구성된 2개의 인터페이스: AuthService 등 다른 앱에 대한 CTI 및 TLS 인터페이스를 위한 mTLS 인터페이스.

• (옵션 2로 표시된 다이어그램) 2개의 XSP 인스턴스 또는 팜 - 하나는 CTI를 위한 mTLS 인터페이스를 가지며, 다른 하나는 AuthService 등의 다른 앱을 위한 TLS 인터페이스를 가짐.

XSP 재사용 상단의 제안된 아키텍처(옵션 1 또는 2)에 적합한 기존의 XSP 팜이 있으며, 경미하게 사용되는 경우, 기존의 XSP를 다시 사용할 수 있습니다. Webex에 대해 기존의 응용프로그램과 새로운 응용프로그램 간에 충돌되는 구성 요구 사항이 없는지 확인해야 합니다. 두 가지의 기본적으로 고려할 사항은 다음과 같습니다. XSP에서 다수의 Webex 파트너 조직을 지원해야 하는 경우, 이는 인증 서비스에서 mTLS를 사용해야 함을 의미합니다(CI 토큰 유효성 검증은 XSP에서 한 개의 파트너 조직에 대해서만 지원됨). 인증 서비스에서 mTLS를 사용하는 경우, 이는 인증 서비스에서 기본 인증을 사용하는 클라이언트를 동시에 사용할 수 없음을 의미합니다. 이러한 상황은 XSP를 다시 사용하지 못하게 합니다. 기존의 CTI 서비스가 클라이언트에서 보안 포트(일반적으로 8012)를 사용하지만 mTLS를 사용하지 않게 구성된 경우(예: 클라이언트 인증), mTLS를 사용하도록 하는 Webex 요구 사항과 충돌하게 됩니다. XSP에는 다수의 응용프로그램과 해당 응용프로그램에 대한 순열의 수가 너무 많기 때문에 다른 알 수 없는 충돌이 있을 수도 있습니다. 이러한 이유로, XSP를 다시 사용하기 전에 의도한 구성을 적용한 랩에서 XSP를 다시 사용할 가능성을 확인해야 합니다.

XSP에서 NTP 동기화 구성

이 배포에는 Webex와 함께 사용하는 모든 XSP를 위한 시간 동기화가 필요합니다.

OS를 설치한 후 BroadWorks 소프트웨어를 설치하기 전에 ntp 패키지를 설치하십시오. 그런 다음, XSP 소프트웨어 설치 중에 NTP를 구성할 수 있습니다. 자세한 내용은 BroadWorks 소프트웨어 관리 안내서를 참조하십시오.

XSP 소프트웨어의 대화형 설치 중에 NTP를 구성할 수 있는 옵션이 주어집니다. 다음과 같이 진행하십시오.

1. 설치 프로그램이 요청하면, Do you want to configure NTP?, y.

2. 설치 프로그램이 요청하면, Is this server going to be a NTP server?, n.

3. 설치 프로그램이 요청하면, What is the NTP address, hostname, or FQDN?, NTP 서버 또는 공개 NTP 서비스의 주소를 입력합니다. 예: pool.ntp.org.

XSP가 조용한(비대화형) 설치를 사용하는 경우, 설치 프로그램 구성 파일에 다음의 키=값 쌍이 포함되어 있어야 합니다.

NTP

NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

XSP 아이덴티티 및 보안 요구 사항

배경

Cisco BroadWorks TLS 연결의 프로토콜 및 암호는 다양한 특이성 수준으로 구성할 수 있습니다. 이런 수준은 가장 일반적인 것(SSL 제공자)부터 가장 특이적인 것(개별 인터페이스)까지 다양합니다. 보다 특이적인 설정은 항상 보다 일반적인 설정보다 우선합니다. 지정하지 않는 경우, '낮은' 수준의 SSL 설정이 '상위' 수준으로부터 상속됩니다.

설정이 기본값에서 변경되지 않는 경우, 모든 수준은 SSL 제공자 기본 설정(JSSE: Java Secure Sockets Extension)을 상속합니다.

요구 사항 목록

• XSP는 일반 이름 또는 주체 대체 이름(SAN)이 XSI 인터페이스의 도메인 부분과 일치하는 CA 서명 인증서를 사용하여 클라이언트에 스스로를 인증해야 합니다.

• Xsi 인터페이스는 TLSv1.2 프로토콜을 지원해야 합니다.

• Xsi 인터페이스는 다음 요구 사항을 충족하는 암호 제품군을 사용해야 합니다.

  • DHE(Diffie-Hellman Ephemeral) 또는 ECDHE(Elliptic Curves Diffie-Hellman Ephemeral) 키 교환

  • 최소 블록 사이즈가 128 비트인 AES(Advanced Encryption Standard) 암호(예: AES-128 또는 AES-256)

  • GCM(Galois/Counter Mode) 또는 CBC(Cipher Block Chaining) 암호 모드

    • CBC 암호가 사용되는 경우, SHA2 해시 함수군만 키 유도에 허용됩니다(SHA256, SHA384, SHA512).

예를 들어, 다음 암호는 요구 사항을 충족합니다.

• TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

• TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

• TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

• TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

XSP CLI는 OpenSSL 규칙이 아닌, 위에 제시된 바와 같은 암호 모음을 위한 IANA 명명 규칙이 필요합니다.

AuthService 및 XSI 인터페이스를 위한 TLS 암호 지원

이 목록은 클라우드 보안 요구 사항이 변화함에 따라 변경될 수 있습니다. 이 문서의 요구 사항 목록에 설명된 바와 같이 암호 선택에 대한 최신 Cisco 클라우드 보안 권장 사항을 따르십시오.

• TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

• TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

• TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

• TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

• TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

• TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

• TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

• TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

• TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

• TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

• TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

• TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

• TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

• TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

• TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

• TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

• TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

• TLS_DHE_RSA_WITH_AES_256_CBC_SHA

• TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

• TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

• TLS_DHE_RSA_WITH_AES_128_CBC_SHA

• TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

• TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

• TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

• TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

• TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

• TLS_RSA_WITH_AES_256_GCM_SHA384

• TLS_PSK_WITH_AES_256_GCM_SHA384

• TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

• TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

• TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

• TLS_RSA_WITH_AES_128_GCM_SHA256

• TLS_PSK_WITH_AES_128_GCM_SHA256

• TLS_RSA_WITH_AES_256_CBC_SHA256

• TLS_RSA_WITH_AES_128_CBC_SHA256

• TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

• TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

• TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

• TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

• TLS_RSA_PSK_WITH_AES_256_CBC_SHA

• TLS_DHE_PSK_WITH_AES_256_CBC_SHA

• TLS_RSA_WITH_AES_256_CBC_SHA

• TLS_PSK_WITH_AES_256_CBC_SHA384

• TLS_PSK_WITH_AES_256_CBC_SHA

• TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

• TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

• TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

• TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

• TLS_RSA_PSK_WITH_AES_128_CBC_SHA

• TLS_DHE_PSK_WITH_AES_128_CBC_SHA

• TLS_RSA_WITH_AES_128_CBC_SHA

• TLS_PSK_WITH_AES_128_CBC_SHA256

• TLS_PSK_WITH_AES_128_CBC_SHA

Xsi Events 확장 파라미터

Cisco BroadWorks용 Webex 솔루션에서 요구하는 이벤트의 양을 처리하기 위해 Xsi-Events 대기열 크기 및 스레드 수를 증가해야 할 수 있습니다. 다음과 같이 파라미터를 표시된 최소값으로 증가시킬 수 있습니다(파라미터가 최소값 이상인 경우, 그것을 줄이지 마십시오).

XSP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

여러 개의 XSP

로드 밸런싱 에지 요소

네트워크 에지에 로드 밸런싱 요소가 있는 경우, 여러 개의 XSP 서버와 Cisco BroadWorks용 Webex 클라우드 및 클라이언트 간의 트래픽 배분을 투명하게 처리해야 합니다. 이러한 경우, 로드 밸런서의 URL을 Cisco BroadWorks용 Webex 구성에 제공해야 합니다.

이 아키텍처에 대한 참고 사항:

• Xsi 인터페이스에 연결할 때 클라이언트가 로드 밸런서를 찾을 수 있도록 DNS를 구성하십시오(DNS 구성 참조).

• 포인트-투-포인트 데이터 암호화를 위해 에지 요소를 리버스 SSL 프록시 모드로 구성하는 것이 좋습니다.

• XSP01 및 XSP02의 인증서는 모두 XSP 도메인(예: your-xsp.example.com)을 SAN에 갖고 있어야 합니다. 그들은 자체 FQDNS(예: xsp01.example.com)를 일반 이름에 갖고 있어야 합니다. 와일드카드 인증서를 사용할 수 있지만 권장하지는 않습니다.

인터넷 연결 XSP 서버

Xsi 인터페이스를 직접 노출시키는 경우, DNS를 사용하여 여러 개의 XSP 서버로 트래픽을 분산하십시오.

이 아키텍처에 대한 참고 사항:

• XSP 서버에 연결하려면 두 개의 레코드가 필요합니다.

  • Webex 마이크로서비스의 경우: Round-robin A/AAAA 레코드는 여러 XSP IP 주소를 대상으로 해야 합니다. 이는 Webex 마이크로서비스에서 SRV 조회를 실행할 수 없기 때문입니다. 예제는 Webex 클라우드 서비스를 참조하십시오.

  • Webex 앱의 경우: 각 A 레코드가 단일 XSP로 확인되는 A 레코드로 확인하는 SRV 레코드입니다. 예제는 Webex 앱을 참조하십시오.

    우선 순위가 지정된 SRV 레코드를 사용하여 여러 XSP 주소에 대한 XSI 서비스를 대상으로 합니다. 마이크로서비스가 항상 동일한 A 레코드(및 후속 IP 주소)로 이동하고 첫 번째 IP 주소가 다운된 경우에만 다음 A 레코드(및 IP 주소)로 이동할 수 있도록 SRV 레코드의 우선 순위를 지정합니다. Webex 앱에 대해 라운드 로빈 접근 방식을 사용하지 마십시오.

• XSP01 및 XSP02의 인증서는 모두 XSP 도메인(예: your-xsp.example.com)을 SAN에 갖고 있어야 합니다. 그들은 자체 FQDNS(예: xsp01.example.com)를 일반 이름에 갖고 있어야 합니다.

• 와일드카드 인증서를 사용할 수 있지만 권장하지는 않습니다.

HTTP 리디렉션 피하기

때로는 DNS가 XSP URL을 HTTP 로드 밸런서로 해석하도록 구성되고, 로드 밸런서는 XSP 서버로 리버스 프록시를 통해 리디렉션하도록 구성됩니다.

Webex는 사용자가 제공하는 URL에 연결할 때 리디렉션을 따르지 않으므로 이 구성은 작동하지 않습니다.

신뢰할 수 있는 이메일로 플로우 쓰루 프로비저닝

관리자는 Webex 프로비저닝 URL을 사용하도록 통합 IM&P 서비스를 구성한 후 그 서비스를 사용자들에게 지정합니다. 응용프로그램 서버는 Webex 프로비저닝 API를 사용하여 해당 Webex 사용자 계정을 요청합니다.

BroadWorks가 Webex에 고유하고 유효한 구독자 이메일 주소를 갖고 있다고 관리자가 어설션(assert)할 수 있으면 이 프로비저닝 옵션은 그 이메일 주소의 Webex 계정을 자동으로 사용자 ID로 생성하고 활성화합니다.

관리자는 Partner Hub를 통해 구독자 패키지를 변경할 수 있으며, 자체 응용프로그램을 개발하여 프로비저닝 API를 사용해서 구독자 패키지를 변경할 수도 있습니다.

트러스트된 이메일을 사용하지 않는 플로우 쓰루 프로비저닝

관리자는 Webex 프로비저닝 URL을 사용하도록 통합 IM&P 서비스를 구성한 후 그 서비스를 사용자들에게 지정합니다. 응용프로그램 서버는 Webex 프로비저닝 API를 사용하여 해당 Webex 사용자 계정을 요청합니다.

사용할 수 있는 구독자 이메일 주소가 BroadWorks에 없는 경우, 이 프로비저닝 옵션은 Webex 계정을 생성하지만 구독자가 이메일 주소를 제공하고 유효성을 검증할 때까지 이를 활성화할 수 없습니다. 유효성이 검증되면 Webex는 그 이메일 주소의 계정을 사용자 ID로 활성화할 수 있습니다.

관리자는 Partner Hub를 통해 구독자 패키지를 변경할 수 있으며, 자체 응용프로그램을 개발하여 프로비저닝 API를 사용해서 구독자 패키지를 변경할 수도 있습니다.

사용자 셀프 프로비저닝

이 옵션을 사용하면 BroadWorks에서 Webex로의 플로우 쓰루 프로비저닝이 없습니다. Webex와 BroadWorks 시스템 간의 통합을 구성한 후에 Cisco BroadWorks용 Webex 파트너 조직 내에 있는 사용자를 프로비저닝하는 작업에 국한된 한 개 이상의 링크를 제공받습니다.

그 후, 자체 통신을 디자인하여(또는 고객에게 위임) 구독자에게 링크를 배포합니다. 구독자는 그 링크를 따라가서 이메일 주소를 제공하고 검증하여 자신의 Webex 계정을 만들고 활성화합니다.

계정이 파트너 조직의 범위 내에 프로비저닝되기 때문에 관리자는 Partner Hub를 통해 수동으로 사용자 패키지를 조절하거나 API를 사용하여 조절할 수 있습니다.

사용자는 Webex와 통합된 BroadWorks 시스템에 존재해야 하며, 그렇지 않으면 그 링크를 사용하여 계정을 만들 수 없습니다.

API에 의한 서비스 제공자 프로비저닝

Webex는 귀하가 Cisco BroadWorks용 Webex 사용자/구독자 프로비저닝을 기존의 사용자 관리 작업 흐름/도구에 포함시킬 수 있게 하는 공용 API의 집합을 노출시킵니다.

플로우 쓰루 프로비저닝의 필수 패치

플로우-쓰루 프로비저닝을 사용하고 있는 경우, 시스템 패치를 설치하고 CLI 등록 정보를 적용해야 합니다. BroadWorks 릴리즈에 적용되는 안내를 확인하려면 아래 목록을 참조하십시오.

R22:

1. AP.as.22.0.1123.ap376508을 설치합니다.

2. 설치한 후에 등록 정보 bw.msg.includeIsEnterpriseInOSSschema 종료 날짜 true(으)로 유지관리/컨테이너 옵션에 있는 CLI에서 설정합니다.

   자세한 정보는 패치 노트 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt을(를) 참조하십시오.

R23:

1. AP.as.23.0.1075.ap376509 설치

2. 설치한 후에 등록 정보 bw.msg.includeIsEnterpriseInOSSschema 종료 날짜 true(으)로 유지관리/컨테이너 옵션에 있는 CLI에서 설정합니다.

   자세한 정보는 패치 노트 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt을(를) 참조하십시오.

R24:

1. AP.as.24.0.944.ap375100 설치

2. 설치한 후에 등록 정보 bw.msg.includeIsEnterpriseInOSSschema 종료 날짜 true(으)로 유지관리/컨테이너 옵션에 있는 CLI에서 설정합니다.

   자세한 정보는 패치 노트 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt을(를) 참조하십시오.

해당 단계를 완료하면 새로운 사용자를 UC-One Collaborate 서비스로 프로비저닝할 수 없게 됩니다. 새롭게 프로비저닝된 사용자는 Cisco BroadWorks용 Webex 사용자이어야 합니다.

내선 전화 걸기

내선 번호 다이얼링 기능 지원을 통해 Cisco Broadworks용 Webex 사용자는 동일한 엔터프라이즈 내에서 기본 전화 번호와 유사한 내선 번호를 사용하여 다른 사용자에게 다이얼할 수 있습니다. 이는 DID 번호가 없는 사용자에게 특히 유용합니다.

프로비저닝 중에 사용자의 내선 번호는 Webex 디렉터리에 사용자의 내선 번호로 저장됩니다. BroadWorks 통화의 경우, 모든 통화 시작 방법 영역 및 사용자의 프로필의 내선 번호 필드의 Webex 앱에 내선 번호가 나타납니다. Cisco BroadWorks용 Webex는 위치 다이얼링 코드 및 내선 번호의 조합을 사용하여 동일한 그룹 내의 사용자와 동일한 기업의 다른 그룹 간의 내선 전용 통화를 지원합니다. 그러나 내선 번호만 사용하는 두 기업 간의 통화는 지원되지 않습니다.

다음 방법을 통해 Cisco BroadWorks 사용자에 대해 내선 번호를 프로비저닝할 수 있습니다.

• Cisco BroadWorks 사용자

  • '확장'으로 공용 API 프로비저닝

    • 내선 번호 매개 변수는 API 통화의 일부로 명시적으로 전달되어야 합니다. LDC(Location Dialing Code)가 구성된 기업/그룹의 경우 내선 번호 매개 변수는 LDC와 '내선 번호'의 조합이어야 합니다.

  • 플로우 쓰루 또는 셀프 활성화 프로비저닝

    • BroadWorks에서 내선 번호 및 LDC(해당되는 경우)를 자동으로 검색합니다.

• BroadWorks 전용 통화 사용자 또는 엔터티

  • LDC(위치 다이얼링 코드) 및 내선 번호의 조합을 사용하여 디렉터리 동기화하여 BroadWorks에서 자동으로 동기화됩니다.

전제 조건

1. 이 기능을 지원하는 데 필요한 클라이언트 버전은 42.11 이상입니다.

2. 버전 23 이상에 대해 확장 및 위치 다이얼링 코드가 XSI 및 프로비저닝 어댑터에 2022년 2월에 추가되는 패치:

   • AP.플랫폼.23.0.1075.ap380045

   • AP.as.23.0.1075.ap380045

   • AP.xsp.23.0.1075.ap380045

   • AP.as.24.0.944.ap380045

3. 내선 번호 다이얼링 기능 지원에 필요한 이 SIP 통화 흐름에 대해 아래 CLI 명령을 사용하여 AS에서 헤더 X-BroadWorks-Remote-Party-Info를 활성화합니다.

   AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

앱 통화 옵션 우선순위

내선 번호 다이얼링 기능 지원의 일부로, 앱 통화 옵션 우선 순위 설정은 모든 Cisco Broadworks용 Webex 파트너의 파트너 수준에서도 제공됩니다. 이 설정을 사용하여 파트너는 Partner Hub에서 관리되는 모든 고객의 통화 우선 순위 설정을 제어할 수 있습니다. 고객에 대한 앱 통화 옵션 우선 순위 설정은 Control Hub의 고객 수준에서 수정할 수도 있습니다.

앱 통화 옵션 우선 순위 설정에는 위에서 언급한 프로비저닝 방법을 통해 Cisco Broadworks용 Webex 사용자가 내선 번호로 새로 프로비저닝될 때 Partner Hub 및 Control Hub 모두에서 내선 번호를 두 번째 옵션으로 포함합니다.

기존의 모든 프로비저닝된 조직에 대해 내선 옵션은 앱 통화 옵션 우선 순위 설정의 숨겨진 상태(기본값으로)에 위치합니다. 이는 Webex 앱에서 사용자의 오디오/화상 통화 옵션에 내선 번호를 표시하지 않습니다.

다음은 기존 고객에 대해 내선 통화 옵션을 표시할 수 있는 옵션입니다.

1. 파트너가 관리되는 모든 고객 조직에 통화 옵션 중 하나로 내선 번호를 제공하고자 하는 경우, 파트너 관리자가 숨겨진 내선 번호를 Partner Hub에서 사용할 수 있도록 이동하는 것이 좋습니다. 이렇게 하면 관리되는 고객 조직이 파트너로부터 설정을 상속받을 수 있습니다.

2. 파트너가 특정 고객 조직에 대해 통화 중 내선 번호를 제공하고자 하는 경우, 파트너 관리자가 Control Hub에서 사용할 수 있는 숨겨진 내선 번호로 내선 번호를 이동하는 것이 좋습니다.

그룹 연락처 지원

이 기능은 BroadWorks의 그룹 전화 목록에서 최대 1500개의 연락처를 동기화하는 제한 사항을 제거하고 파트너가 한 개의 그룹 전화 목록에서 최대 30K 연락처를 동기화하고 별도로 릴리즈된 엔터프라이즈 전화 목록에 대해 30K 연락처 증가와 동일하게 가져오도록 하여 BroadWorks용 Webex DirSync 서비스를 향상합니다.

조직당 모든 외부 연락처에 대한 전체 제한은 200K입니다. 이는 단일 BroadWorks 기업에서 엔터프라이즈 및 그룹 전화 목록의 합계에 적용됩니다. 예를 들어, 30K가 있는 엔터프라이즈 전화 목록 및 30K가 있는 각 5개의 그룹 전화 목록이 있는 BroadWorks 엔터프라이즈가 지원됩니다(조직당 총 180K). 그러나 30K가 있는 그룹 전화 목록이 각각 6개이면 지원되지 않습니다(총 210K).

이 기능은 요청에 따라 사용할 수 있습니다. 계정 팀에 연락하여 활성화하십시오. 기능을 활성화하기 전에 모든 기존의 프로비저닝된 사용자에 대해 그룹을 프로비저닝하고 연결하기 위해 전제 조건 마이그레이션을 실행해야 합니다. Cisco 팀은 내부 API를 실행하여 기존의 프로비저닝된 사용자를 마이그레이션하여 올바른 그룹과 연결합니다. 참고: 이 작업은 최대 1주일 정도 소요될 수 있습니다. 파트너에 대한 마이그레이션이 완료되고 기능이 활성화되면 새롭게 프로비저닝된 사용자는 적절하게 '그룹화'됩니다.

기능이 활성화되면 DirSync 서비스는 BroadWorks 그룹 전화 목록 연락처를 Webex 연락처 서비스의 그룹 연락처 스토리지당 전용 스토리지로 동기화하기 시작합니다.

프로비저닝 중에 이 사용자가 속한 그룹을 표시하려면 사용자의 엔터프라이즈 그룹이 Webex 디렉터리에 저장되어야 합니다. Webex 디렉터리에 있는 BroadWorks 그룹과 사용자의 연결을 통해 Webex 앱은 사용자의 특정 그룹에 대해 연락처 서비스 그룹 스토리지에서 연락처 검색을 실행할 수 있습니다.

이 기능을 사용하려면 BroadWorks용 Webex 구독자가 BroadWorks 기업 그룹 ID를 사용하여 Webex에 프로비저닝되어야 합니다.

BroadWorks 엔터프라이즈 그룹 ID는 다음 방법을 통해 Cisco BroadWorks 사용자에 대해 프로비저닝될 수 있습니다.

• Cisco Webex 사용자용 Webex

  • 'spEnterpriseGroupId'로 공용 API 프로비저닝

    • BroadWorks 엔터프라이즈 그룹 Id는 API 통화의 spEnterpriseGroupId 매개 변수에서 명시적으로 전달되어야 합니다.

  • 플로우 쓰루 또는 셀프 활성화 프로비저닝

    • BroadWorks 기업 그룹 Id는 BroadWorks에서 자동으로 검색됩니다.

  • BroadWorks 전용 통화 사용자 또는 엔터티

    • 해당 없음. 해당 사용자에 대해 BroadWorks 기업 그룹 ID를 동기화할 필요는 없습니다.

마이그레이션 전에 공용 API를 업데이트해야 합니다. 이 API가 완료될 때까지 마이그레이션을 완료할 수 없음 BroadWorks 엔터프라이즈 그룹 Id는 API 통화의 spEnterpriseGroupId 매개 변수에서 명시적으로 전달되어야 합니다. https://developer.webex.com/docs/api/changelog#2023-march 기능이 활성화되고 다음 디렉터리 동기화의 결과로 기업 사용자 그룹도 Control Hub에 표시됩니다. BroadWorks용 Webex용 Control Hub에서 그룹을 시각화하는 것은 이 단계에서만 유용합니다. 파트너 및 고객 관리자는 이러한 변경 사항이 BroadWorks에 반영되지 않으므로 Control Hub에서 그룹 또는 그룹 멤버십을 수정해서는 안 됩니다. Control Hub에서 그룹 관리는 예정된 연락처 관리 API를 채택할 파트너가 사용하도록 설계되었습니다.