BroadWorks용 Webex 개요

문서 변경 이력

날짜

버전

변경 설명

2021년 6월 7일

1-36

  • 플로우-쓰루 프로비저닝에 대한 패치 요구 사항을 하이라이트하기 위해 고객 템플릿에 메모를 추가했습니다.

  • 내부 링크를 업데이트했습니다.

2021년 6월 2일

1-35

  • 장치 프로필에서 원격 사용자 지원에 대해 누락된 단계를 포함하여 클라이언트 사용자 정의 및 프로비저닝을 업데이트했습니다.

  • 수정된 XSP 아키텍처 다이어그램으로 아키텍처를 업데이트했습니다.

2021년 5월 31일

1-34

  • 지금 동기화 기능 및 API 업데이트가 포함된 기능 업데이트로 디렉터리 동기화 주제를 업데이트했습니다.

2021년 5월 25일

1-33

  • 다이렉트 BroadWorks 인증에 대한 변경 사항을 포함하여 고객 템플릿 섹션을 업데이트했습니다.

  • SSO 로그인 흐름 참조 정보를 추가했습니다.

2021년 5월 18일

1-32

  • 파트너 모드로 제한에서 약간의 편집 및 수정

  • Partner Hub에서 파트너 조직 구성에서 기존 조직 추가에 대한 정보를 명확히 설명하기 위한 약간의 편집

2021년 5월 10일

1-31

  • Partner Hub에서 파트너 조직 구성에서 기존 조직 추가에 대한 정보를 명확히 설명하기 위한 편집

2021년 5월 7일

1-30

  • Partner Hub에서 파트너 조직 구성 섹션에서 깨진 링크를 수정했습니다.

2021년 5월 6일

1-29

  • IPv4 주소에 대한 지원 관련 제한 사항만 업데이트했습니다.

2021년 5월 5일

1-27

  • Webex 서비스의 네트워크 요구 사항 섹션을 추가함

  • 사용자 삭제 섹션을 업데이트함

  • 기존 조직에 BroadWorks용 Webex 추가에 관한 추가 정보로 Partner Hub에서 파트너 조직 구성을 업데이트함

2021년 4월 30일

1-26

  • BroadWorks 중복성 지원에 대한 주제를 추가함

  • https를 사용하도록 USA 송신 규칙, EMEA 송신 규칙의 URL 및 BroadWorks용 Webex XSP의 서비스 구성의 IdP 프록시 URL을 업데이트함

2021년 4월 28일

1-24

  • 글로벌 검색에서 소프트폰 사용자가 나타나는 방법에 대한 추가 정보로 기능 및 제한 사항을 업데이트함.

2021년 4월 20일

1-23

  • 파트너 모드로 제한 설명을 추가함.

  • 기본 사용자의 스페이스 미팅 참가자 제한 문제에 대한 설명으로 기능 및 제한 사항을 업데이트함.

  • CLI 전제 조건을 약간 편집하여 디렉터리 동기화를 업데이트함.

2021년 4월 16일

1-22

  • 필수 CLI 업데이트에 대한 추가 정보를 포함하여 플로우-쓰루 프로비저닝으로 필수 패치를 업데이트함.

  • 추가 정보로 테스트 및 랩 안내서를 업데이트함.

2021년 4월 9일

1-21

  • 내선 전용 다이얼링 지원으로 순서 및 프로비저닝을 업데이트함.

  • IdP URL에 대한 정보로 EMEA 송신 규칙USA 송신 규칙 방화벽 표를 업데이트함

  • 디렉터리 동기화에 대한 시작하기 전에 요구 사항을 업데이트함

  • 여러 Webex 조직에서 동일한 XSP 서버를 실행하고 있는 경우에 서비스를 구성하는 방법에 대한 안내를 포함하여 인증 서비스 구성 절차를 업데이트함.

  • 인증 서비스 mTLS 절차 요구 사항을 명확히 설명하게 위해 부록을 업데이트함

  • 아키텍처에 XSP 서버 재사용에 대한 메모를 추가함

2021년 4월 1일

1-20

다음 업데이트로 기능 및 제한 사항을 업데이트함:

  • 프리미엄 패키지에 대한 스페이스 미팅 제한을 200으로 업데이트함.

  • 호스트에 대한 화면 공유 지원을 명확히 설명하기 위해 표준 패키지 설명을 업데이트함.

  • 통화 중에 소프트폰 사용자가 화면을 공유할 수 있도록 명확히 설명하기 위해 소프트웨어 패키지 설명을 업데이트함.

2021년 3월 25일

1-19

  • IssuerUrlIdPProxy URL을 찾기 위해 업데이트된 설치 인증 서비스를 업데이트했습니다.

  • CTI 인터페이스 추가 및 mTLS 활성화에서 서버 인증서 및 키를 교체하기 위해 CLI 명령어를 수정함.

2021년 3월 17일

1-18

  • 앱 통합에 대한 정보를 통해 기능 및 제한 사항 업데이트

  • IssuerName URL 정보 및 FLS 구성 유효성 검증을 통해 설치 인증 서비스 업데이트

2021년 3월 3일

1-17

  • 인증 서비스 설치 절차에서 refreshPeriodInMinutes설정에 대한 설정을 업데이트함.

2021년 3월 2일

1-16

  • BroadWorks용 Webex의 메시징 한도 주제 추가.

  • 인증 서비스 설치 주제에서 IdP 프록시 URL 정보를 약간 수정.

2021년 2월 23일

1-15

  • SIP VoIP 엔드포인트의 포트 및 프로토콜에 대한 USA 수신 규칙EMEA 수신 규칙 표 업데이트.

  • 사용자 상호 작용 주제에서 누락된 이미지 수정.

  • 인증 서비스 설치에 IdP 프록시 URL 추가.

2021년 2월 10일

1-14

  • 절차 주제 NPS를 FCMv1로 마이그레이션을 추가.

  • mTLS 구성 정보를 부록으로 이동. 또한 추가적인 TOC 서식을 적용하여 부록을 보다 쉽게 사용할 수 있도록 함.

2021년 2월 5일

1-13

  • 통화 녹음그룹 전화 당겨 받기 및 가져오기 기능 추가.

  • 소프트폰 패키지를 패키지 목록에 추가.

  • CI 토큰 유효성 검증을 사용한 인증 서비스에 관한 TLS 참조 업데이트.

2021년 1월 29일

1-12

  • 아키텍처 및 인프라 주제에서 링크 업데이트.

  • VDI 지원에 대한 제한 사항 추가.

  • 기능 및 제한 사항 주제에서 PMR 기능 지원을 수정. 데스크탑 공유 및 미팅 지속 시간 추가.

2021년 1월 27일

1-11

  • 업데이트된 DTAF 파일 및 링크를 사용하여 장치 프로필 표 업데이트. 새로운 Webex Tablet 템플릿 추가.

  • Webex Meetings 지원에 대한 기능 및 제한 사항 표를 약간 수정.

2021년 1월 22일

1-10

  • Webex Meetings에 관한 기능 지원 정보를 사용하여 기능 및 제한 사항 주제 업데이트.

  • Apple의 HTTP 프로토콜 지원에 대한 업데이트를 APNS 고려 사항 주제에 추가.

2021년 1월 12일

1-9

  • PMR 미팅에 관한 화면 공유 지원 정보를 사용하여 BroadWorks용 Webex 개요 장에 있는 기능 주제 업데이트. PMR 미팅 기능 지원에 대한 추가 정보를 표에 추가.

  • BroadWorks용 Webex 배포 장의 XSP 인증 설치 절차에서 참고 사항 업데이트.

2020년 12월 18일

  • XSP 인증 설치 절차(BroadWorks용 Webex 배포 장) 업데이트.

  • 기존 절차를 부록으로 이동시킴.

2020년 12월 15일

BroadWorks 통화를 위한 디렉터리 동기화 추가.

2020년 12월 8일

문서 업데이트. Webex Teams를 Webex(앱)로 리브랜딩.

2020년 11월 12일

  • 사용자 프로비저닝 및 활성화 흐름, 사용자 상호 작용:

    끊어진 이미지 참조를 수정함.

  • Webex, BroadWorks 소프트웨어 요구 사항, 방화벽 구성, DNS 구성에 필요한 BroadWorks 태그:

    일관되지 않은 표 형식을 수정함.

DNS 구성

DNS 요구 사항을 명확히 함: 클라이언트 Xsi 주소에 라운드 로빈 A/AAAA 레코드를 사용하지 마십시오.

BroadWorks용 Webex에서 통화 푸시 알림 구성

  • 흐름을 향상하고 중복을 줄이기 위해 NPS 프록시 섹션을 다시 작업함.

  • NPS 마이그레이션 조언을 외부 문서로 이동시킴.

  • Webex 앱을 AS 허용 목록에 추가함.

  • NPS 프록시를 위한 CI 계정을 만드는 명령어를 명확히 설명함.

2020년 10월 29일

사용자 관리

  • Partner Hub에서 사용자 패키지를 편집하는 절차를 추가함.

  • 셀프 활성화로 사용자를 프로비저닝하는 절차를 추가함.

  • 사용자 삭제 옵션을 추가함.

프로비저닝 API 사용

  • API Responsebody 정의 추가

  • API 오류 코드 추가

BroadWorks용 Webex 배포

통화 설정 웹뷰 추가

CTI 인터페이스를 통한 상호 TLS 인증에 대한 추가 인증서 요구 사항

내부 CA 및 BroadWorks OID에 대해 누락된 다이어그램을 추가하고 설명을 명확히 함.

2020년 10월 9일

프로비저닝 API 사용

BroadWorks용 Webex API를 사용하여 응용프로그램을 구현할 수 있도록 개발자 및 인가 사용자 역할에 대한 세부 사항을 추가함.

API 하위 호환성 및 버전 관리 전략을 추가함.

EMEA 송신 규칙

추가됨 idbroker-eu.webex.com 을(를) EMEA 조직에서 아웃바운드를 허용해야 하는 도메인에 추가했으며, idbroker.webex.com 을(를) 해당 목록에서 제거함.

NPS 프록시와 함께 작동하도록 NPS 구성

리더를 잘못된 Cisco 리소스로 안내하는 NPS 프록시 계정 요청 절차를 수정함.

BroadWorks용 Webex XSP의 서비스 구성, CTI 인터페이스 및 관련 구성:

컨테이너 옵션을 사용하여 XSP R21(SP1)에서 TLS 버전 및 암호를 구성하는 방법에 대한 설명을 추가함.

BroadWorks용 Webex XSP의 서비스 구성

RSA 키 생성 및 공유를 위한 XSP R21(SP1) 세부 사항을 추가함.

기능 및 제한 사항

참가자 제한 및 다이얼-인 옵션을 업데이트함.

BroadWorks 클러스터 구성

유효하지 않은 클러스터를 저장하지 않는 방법에 대한 설명을 추가함.

서비스 URL 프로비저닝을 사용한 응용프로그램 서버 구성

BroadWorks에서 새로운 관리자를 만드는 것과 관련이 없는 섹션을 제거함.

2020년 10월

새로운 기능을 포함하여 문서를 업데이트함.

  • CTI 인터페이스 및 관련 구성이 추가됨.

  • 새로운 사용자 프로비저닝 흐름의 개요를 포함하여 주문 및 프로비저닝을 업데이트함.

  • NPS 프록시 IP 범위가 송신 규칙에 추가됨.

    (가능하면 FQDN을 사용하기 위해 34.64.0.0/10, 35.208.0.0/12, 35.224.0.0/12, 35.240.0.0/13 범위 및 조언을 추가함).

  • Webex에서 XSP 쪽으로 허용하는 새로운 IP를 진입 규칙에 추가함.

    (CTI 및 HTTPS: 소스 44.232.54.0, 52.39.97.25, 54.185.54.53)

  • SRV를 DNS 구성에 강력히 권장하는 참고 사항을 추가함.

  • 이제 배포 개요에는 모든 프로비저닝 모드에 대한 작업 흐름이 포함되어 있습니다.

2020년 9월

NPS 프록시와 함께 작동하도록 NPS 구성

NPS 인증 프록시 URL 수정

2020년 8월

  • XSP 아이덴티티 및 보안 요구 사항

    암호 모음 이름을 IANA 규칙으로 수정함

  • BroadWorks용 Webex XSP의 서비스 구성

    XSP mTLS 트러스트 앵커 절차 수정

2020년 7월

최초 공개

BroadWorks용 Webex 소개

이 섹션은 고객 조직을 위해 Webex를 구현하거나 이 솔루션을 자신의 가입자에게 직접 제공하는 Cisco 파트너 조직(서비스 제공자)의 시스템 관리자를 대상으로 합니다.

솔루션 목적

  • BroadWorks 서비스 공급자가 제공하는 통화 서비스를 이미 갖고 있는 중소 규모의 고객에게 Webex 클라우드 협업 기능을 제공합니다.

  • 중소 규모의 Webex 고객에게 BroadWorks 기반 통화 서비스를 제공합니다.

컨텍스트

저희는 모든 협업 클라이언트를 통합 응용프로그램으로 전환하고 있습니다. 이 방법은 채택의 어려움을 줄이고, 상호 운영성과 마이그레이션을 개선하며, 전체 협업 포트폴리오에 걸쳐 예측 가능한 사용자 경험을 제공합니다. 이러한 노력의 일환으로 BroadWorks 통화 기능을 Webex 앱으로 이동하고, 궁극적으로 UC-One 클라이언트에 대한 비용을 줄이고자 합니다.

장점

  • 미래 대비: UC-One Collaborate의 단종, 모든 클라이언트의 UCF(Unified Client Framework)로의 이전에 대비

  • 일거양득의 효과: Webex 메시징 및 미팅 기능을 사용하면서 BroadWorks 통화를 전화 통신 네트워크에서 유지함.

솔루션 범위

  • 협업 기능 모음을 원하는 기존의/새로운 중소 규모 고객(구독자 250명 미만)은 이미 BroadWorks 통화를 사용하고 있을 수도 있습니다.

  • BroadWorks 통화를 추가하고자 하는 기존의 중소 규모 Webex 고객.

  • 대기업은 아님(Webex에 대한 기업 포트폴리오를 참조하십시오).

  • 단일 사용자는 아님(Webex 온라인 제품 제안을 평가해 주십시오).

이 기능은 BroadWorks용 Webex 대상을 중소 기업 사용 사례로 설정합니다. BroadWorks용 Webex 패키지는 SMB의 복잡성을 줄일 수 있도록 설계되었으며, 저희는 이 세그먼트에 대한 이 패키지의 적합성을 지속적으로 평가합니다. 기업 패키지에서 이용할 수 있는 다른 기능들을 숨기거나 제거할 수도 있습니다.

BroadWorks용 Webex의 성공을 위한 전제 조건

#

요구 사항

메모

1

최신 BroadWorks 21SP1 이상 패치

R22 이상 추천

2

XSI, CTI, DMS 및 authService용 XSP

BroadWorks용 Webex 전용 XSP

3

별도의 NPS 용 XSP는 NPS를 사용하는 다른 솔루션과 공유할 수 있습니다.

기존에 배포된 협업 기능이 있는 경우, XSP 및 NPS 구성에 대한 권장 사항을 참조하십시오.

4

인증 서비스로의 Webex 연결을 위해 구성된 CI 토큰 유효성 검증(TLS 사용)

5

CTI 인터페이스로의 Webex 연결을 위해 구성된 mTLS.

다른 응용프로그램은 mTLS가 필요하지 않습니다.

6

사용자는 BroadWorks에 존재해야 하며, 프로비저닝 결정에 따라 다음의 속성이 필요합니다.

  • 트러스트된 이메일을 사용하는 플로우 쓰루: BroadWorks 사용자의 이메일 속성에는 그 사용자에게 고유한 유효한 이메일 주소를 포함해야 합니다. 또한 사용자는 기본 번호도 갖고 있어야 합니다.

  • 트러스트되지 않은 이메일을 사용하는 플로우 쓰루 또는 셀프 활성화 또는 API 프로비저닝: 사용자는 이메일 주소가 필요하지 않으나 기본 번호가 있어야 합니다.

트러스트된 이메일: 대체 ID 속성에 동일한 이메일 주소를 입력하여 사용자가 BroadWorks에 대하여 이메일 주소로 로그인할 수 있도록 하는 것이 좋습니다.

트러스트되지 않은 이메일: 사용자의 이메일 설정에 따라 트러스트되지 않은 이메일을 사용하면 이메일이 사용자의 정크 폴더나 스팸 폴더로 보내질 수 있습니다. 관리자는 도메인을 허용하도록 사용자의 이메일 설정을 변경해야 할 수 있습니다.

7

Webex 앱에 대한 BroadWorks용 Webex DTAF 파일

8

BW Business Lic 또는 Std Enterprise 또는 Prem Enterprise User Lic + BroadWorks용 Webex 구독

기존에 배포된 협업 기능이 있는 경우, 더 이상 UC-One Add-On Bundle, Collab Lic 및 Meet-me 컨퍼런스 포트는 필요하지 않습니다.

기존에 배포된 UC-One SaaS가 있는 경우, 프리미엄 패키지 약관 수락 이외의 추가적인 변경은 없습니다.

9

IP/포트는 Webex 백엔드 서비스 및 Webex 앱을 통해 공용 인터넷상에서 액세스할 수 있어야 합니다.

"네트워크 준비" 섹션을 참조하십시오.

10

XSP에서 TLS v1.2 구성

11

플로우 쓰루 프로비저닝을 위해 응용프로그램 서버는 BroadWorks 프로비저닝 어댑터에 연결되어야 합니다.


 

저희는 아웃바운드 프록시 구성을 테스트하거나 지원하지 않습니다. 아웃바운드 프록시를 사용하는 경우, BroadWorks용 Webex에서 이를 지원하는 것은 고객의 책임입니다.

"네트워크 준비" 주제를 참조하십시오.

이 문서 정보

이 문서의 목적은 BroadWorks용 Webex 솔루션을 이해하고, 준비하고, 배포 및 관리하는 데 도움을 주는 것입니다. 이 문서의 주요 섹션들은 이 목적을 반영합니다.

이 안내서에는 개념 및 참조 자료가 포함되어 있습니다. 이 한 개 문서에서 이 솔루션의 모든 면을 다룰 것입니다.

이 솔루션을 배포하기 위한 최소한의 작업은 다음과 같습니다.

  1. 고객 관리팀으로 연락하여 Cisco 파트너가 되십시오. 반드시 Cisco 고객 접점을 찾아보시기(그리고 교육을 받기) 바랍니다. Cisco 파트너가 되면 BroadWorks용 Webex 토글을 귀사의 Webex 파트너 조직에 적용합니다. (참조: 이 문서에 있는 BroadWorks용 Webex 배포 > 파트너 등록)

  2. Webex와의 통합을 위해 귀사의 BroadWorks 시스템을 구성합니다. (참조: 이 문서에 있는 BroadWorks용 Webex 배포 > BroadWorks용 Webex에서 서비스 구성 XSP)

  3. Partner Hub를 사용하여 Webex를 BroadWorks에 연결합니다. (이 문서의 BroadWorks용 Webex 배포 > Partner Hub에서 파트너 조직 구성을 참조하십시오.)

  4. Partner Hub를 사용하여 사용자 프로비저닝 템플릿을 준비합니다. (이 문서의 BroadWorks용 Webex 배포 > 고객 템플릿 구성을 참조하십시오.)

  5. 최소 1명의 사용자를 프로비저닝하여 고객을 테스트하고 온보딩합니다. (BroadWorks용 Webex 배포 > 테스트 조직 구성을 참조하십시오.)


    • 다음은 일반적인 순서에서 고급 단계입니다. 무시해서는 안 되는 몇 가지 작업이 있습니다.

    • BroadWorks용 Webex 구독자를 관리하기 위해 자체 응용프로그램을 만들려는 경우, 이 안내서의 참조 자료 섹션에 있는 프로비저닝 API 사용을 읽어 보십시오.

용어

이 문서에서 전문 용어 및 약어의 사용을 제한하려고 노력했으며, 각 용어를 처음 사용할 때는 이를 설명했습니다. (용어가 문맥에서 설명되지 않은 경우, BroadWorks용 Webex 참조 자료 > 용어를 참조하십시오.)

작동 방식

BroadWorks용 Webex는 Webex에서 BroadWorks 통화를 통합하는 기능을 제공합니다. 구독자는 한 개의 응용프로그램(Webex 앱)을 사용하여 두 플랫폼 모두에서 제공하는 기능을 활용합니다.

  • 사용자는 BroadWorks 인프라를 사용하여 PSTN 번호로 전화합니다.

  • 사용자는 BroadWorks 인프라를 사용하여 다른 BroadWorks 번호로 전화합니다(사용자와 연결된 번호를 선택하거나 번호를 입력하는 다이얼패드를 이용하는 음성/영상 통화).

  • 또는 사용자는 Webex 앱에서 “Webex Call" 옵션을 선택하여 Webex 인프라를 통해 Webex VOIP 통화를 할 수도 있습니다. (이런 통화는 Webex 앱에서 PSTN으로가 아니라 Webex 앱에서 Webex 앱으로 연결됩니다.)

  • 사용자는 Webex Meetings를 호스트하고 참여할 수 있습니다.

  • 사용자는 스페이스(영구 그룹 채팅)에서 서로에게 메시지를 보내거나 검색 및 파일 공유와 같은 기능을 사용할 수 있습니다(Webex 인프라 사용).

  • 사용자는 프레즌스(상태)를 공유할 수 있습니다. 사용자는 사용자 정의 프레즌스 또는 클라이언트가 계산한 프레즌스를 선택할 수 있습니다.

  • Control Hub에서 올바를 자격으로 귀하를 파트너 조직으로 등록하면 BroadWorks 인스턴스와 Webex 간의 관계를 구성할 수 있습니다.

  • 귀사는 Control Hub에서 고객 조직을 만들고, 그 조직의 사용자를 프로비저닝합니다.

  • BroadWorks에서 각 구독자는 그의 이메일 주소(BroadWorks의 이메일 ID 속성)에 기초하여 Webex 아이덴티티를 얻습니다.

  • 사용자는 BroadWorks 또는 Webex에 대해 인증됩니다.

  • 클라이언트에는 BroadWorks 및 Webex의 서비스에 대한 권한을 승인하는 장기 토큰이 발급됩니다.

이 솔루션의 핵심은 Webex 앱입니다. 이는 Mac/Windows 데스크탑 및 Android/iOS 모바일과 태블릿에서 사용할 수 있는 브랜딩이 가능한 응용프로그램입니다.

Webex 앱의 웹 버전도 있으나, 현재 통화 기능을 포함하지 않고 있습니다.

클라이언트는 Webex 클라우드에 연결되어 메시징, 프레즌스 및 미팅 기능을 제공합니다.

클라이언트는 통화 기능을 위해 BroadWorks 시스템에 등록합니다.

Webex 클라우드는 BroadWorks 시스템과 작동하여 원활한 사용자 프로비저닝 환경을 제공합니다.

기능 및 제한 사항

저희는 다양한 기능이 있는 여러 가지 패키지를 제공합니다.

"소프트폰" 패키지

이 패키지 유형은 Webex 앱을 통화 기능은 있지만 메시징 기능은 없는 소프트폰 전용 클라이언트로 사용합니다. 이 패키지 유형의 사용자는 Webex 미팅에 참여할 수 있지만 자신이 미팅을 시작할 수는 없습니다. 다른 사용자(소프트폰 또는 비소프트폰)가 디렉터리에서 소프트폰 사용자를 검색하면 검색 결과에 메시지를 보낼 수 있는 옵션이 제공되지 않습니다.

통화 중에 소프트폰 사용자가 화면을 공유할 수 있습니다.

"기본" 패키지

기본 패키지는 통화 및 메시징 기능을 포함하고 있습니다. 여기에는 25인 "스페이스" 미팅이 포함되어 있습니다. Webex에서 이 기능은 "스페이스"에 있는 참가자들과 "미팅" 세션을 시작할 수 있습니다. 이 미팅에 다이얼-인으로 참여할 수는 없으며, 모든 사용자는 동일한 스페이스에 있는 Webex 사용자여야 합니다.

기본 패키지에는 개인 미팅 룸(PMR)이 포함되어 있지 않습니다.

"표준" 패키지

이 패키지는 기본 패키지에 포함된 모든 것에 더하여 최대 25명이 참가할 수 있는 "스페이스" 미팅 및 최대 25명이 참가할 수 있는 개인 미팅 룸(PMR)을 포함하고 있습니다. SP는 미팅 및 모든 사용자를 위해 BYOPSTN(SP 다이얼-인 번호)을 제공합니다. 참가자는 미팅 호스트가 제공한 링크를 사용하여 전화를 걸거나 Webex 앱을 사용하여 참여할 수 있습니다. Webex 다이얼-인 전화 번호는 미팅 다이얼-인을 위해 사용됩니다.

PMR 미팅 내에서 화면 공유는 처음에 미팅의 호스트만 주최하는 역할이지만, 호스트는 '발표자 역할'을 선택하는 미팅 참가자에게 전달할 수 있으며, 해당 호스트만 현재 호스트 역할을 전달하지 않고 발표자 역할을 다시 가져올 수 있습니다.

"프리미엄" 패키지

이 패키지는 표준 패키지에 포함된 모든 기능 외에 최대 200명이 참가할 수 있는 스페이스 미팅 및 최대 1000명이 참가할 수 있는 개인 미팅 룸(PMR)을 포함하고 있습니다.

PMR 미팅 내에서 화면 공유는 모든 미팅 참석자에 대해 지원됩니다.

패키지 비교

패키지

통화

메시징

스페이스 미팅

PMR 미팅

소프트폰

포함됨

포함되지 않음

없음

없음

기본

포함됨

포함됨

25명의 참가자

없음

표준

포함됨

포함됨

25명의 참가자

25명의 참가자

프리미엄

포함됨

포함됨

200명의 참가자

1000명의 참가자


BroadWorks용 Webex 기본 사용자에 대해 Webex 앱에 표시되는 스페이스 미팅 참가자 제한에 기술적인 문제가 있습니다. 미팅 전에 Webex 앱은 무료 및 유료 Locus 사용자 조합의 모든 가능성을 다루기 위해 스페이스 미팅당 참가자 제한을 100명으로 잘못 표시합니다. 미팅이 생성되면 기본 사용자의 실제 참가자 제한인 25명이 미팅에 적용됩니다. 그러나 유료 Locus 사용자가 미팅에 참여하는 경우 실제 미팅 제한은 유료 Locus 사용자에게 적용되는 제한(참가자 100명)을 반영합니다.

메시징 및 미팅 기능

표준 및 프리미엄 패키지의 PMR 미팅 기능 지원에 관한 차이점은 다음 표를 참조하십시오. PMR 미팅은 기본 패키지에서 지원되지 않습니다.

표 1. PMR 미팅 기능의 지원 차이점

미팅 기능

표준 패키지에서 지원됨

프리미엄 패키지에서 지원됨

코멘트

미팅 지속 시간

무제한

무제한

데스크탑 공유

표준 —PMR 미팅 호스트만 데스크탑 공유.

프리미엄—모든 PMR 미팅 참가자가 데스크탑 공유.

응용프로그램 공유

표준 —PMR 미팅 호스트만 응용프로그램 공유.

프리미엄—모든 PMR 미팅 참가자가 응용프로그램 공유.

다자간 채팅

화이트보드

비밀번호로 보호

웹 앱 - 다운로드 또는 플러그인 없음 (손님 환경)

Webex 장치에 페어링 지원

플로어 제어(한 명 음소거 / 모두 내보내기)

영구 미팅 링크

미팅 사이트 액세스

VoIP를 통해 미팅 참여

잠금

발표자 제어

아니요

원격 데스크탑 제어

아니요

참가자 수

25

1000

녹화가 시스템에 로컬로 저장됨

아니요

클라우드에 녹화

아니요

녹화 - 클라우드 저장

아니요

10GB

녹화 대화 내용

아니요

미팅 예약하기

외부 통합과의 콘텐츠 공유 사용

아니요

표준—PMR 미팅 호스트만 콘텐츠 공유.

프리미엄—모든 PMR 미팅 참가자가 콘텐츠 공유.

PMR URL 변경 허용

아니요

표준—PMR URL은 파트너 및 조직 관리자가 Partner Hub에서만 변경할 수 있습니다.

프리미엄—사용자는 Webex 사이트에서 PMR URL을 수정할 수 있습니다. 파트너 및 조직 관리자는 Partner Hub에서 URL을 수정할 수 있습니다.

미팅 실시간 스트리밍 (예: Facebook, Youtube)

아니요

다른 사용자가 대신 미팅을 예약할 수 있도록 합니다.

아니요

대체 호스트 추가

아니요

앱 통합(예: Zendesk, Slack)

통합에 따라 다를 수 있습니다.

지원에 대한 자세한 정보는 아래 앱 통합 섹션을 참조하십시오.

Microsoft Office 365 캘린더와 통합

Google Calendaring for G Suite와 통합

Webex 지원 센터는 help.webex.com에 Webex에 관한 기능 및 사용자용 설명서를 발표합니다. 기능에 대한 자세한 내용은 다음 문서를 읽어보십시오.

통화 기능

통화 경험은 BroadWorks 통화 제어 엔진을 사용하는 이전 솔루션과 유사합니다. UC-One Collaborate 및 UC-One SaaS와의 차이점은 Webex 앱은 기본 소프트 클라이언트라는 것입니다.

앱 통합

다음 응용프로그램에 BroadWorks용 Webex를 통합할 수 있습니다.

향후 로드맵

BroadWorks용 Webex의 향후 버전에 대한 당사의 계획을 확인하려면 https://salesconnect.cisco.com/#/program/PAGE-16649을(를) 방문해 보십시오. 로드맵 항목은 어떤 식으로든 구속력을 갖지 않습니다. Cisco는 이 항목들 중 일부 또는 전부를 향후 릴리즈에서 보류하거나 조정할 수 있는 권리가 있습니다.

제한 사항

프로비저닝 제한 사항

미팅 사이트 시간대

각 패키지의 첫 번째 구독자의 시간대가 그 패키지에 대해 생성된 Webex 미팅 사이트의 시간대가 됩니다.

각 패키지의 첫 번째 사용자에 대한 프로비저닝 요청에 시간대가 지정되지 않은 경우, 그 패키지의 Webex 미팅 사이트 시간대는 구독자 조직의 지역 기본값으로 설정됩니다.

고객에게 특정 Webex Meetings 사이트 시간대가 필요한 경우, timezone 파라미터를 프로비저닝 요청에서 다음 사용자에 대해 지정합니다.

  • 조직에서 표준 패키지에 대해 프로비저닝되는 첫 번째 구독자.

  • 조직에서 프리미엄 패키지에 대해 프로비저닝되는 첫 번째 구독자.

    (이 제한 사항은 기본 패키지로 프로비저닝되는 조직에 영향을 미치지 않습니다.)

일반적인 제한 사항

  • Webex 클라이언트의 웹 버전에는 통화 기능이 없음(이것은 클라이언트 제한 사항이며, 솔루션의 제한 사항이 아닙니다.)

  • Webex는 BroadWorks에서 사용할 수 있는 일부 통화 제어 기능을 지원하기 위한 모든 UI 제어 기능을 아직 갖추지 못했습니다.

  • 현재 Webex 클라이언트는 "화이트 라벨" 제품이 아닙니다.

  • 선택한 프로비저닝 방법을 통해 고객 조직을 만들면, 해당 조직은 파트너 조직과 동일한 지역에 자동으로 만들어집니다. 이 작동은 설계에 의해 의도된 것입니다. 저희는 다국적 파트너가 고객 조직을 관리하는 각 지역에 파트너 조직을 만들 것으로 예상합니다.

  • 서비스 제공자의 IdP를 통한 인증은 지원되지 않습니다.

  • BroadWorks용 Webex에는 파트너 수준의 분석 및 보고서가 없습니다. 미팅 및 메시징 사용에 대한 보고는 Control Hub에서 고객 조직을 통해 이용할 수 있습니다.

  • BroadWorks용 Webex는 VDI(Virtual Desktop Infrastructure) 배포에서 지원되지 않습니다.

  • BroadWorks용 Webex는 IPv4 주소 지정만 지원합니다. IPv6은 지원되지 않습니다.

메시징 한도

다음 데이터 스토리지 한도(메시징 및 파일 합산)는 서비스 제공자를 통해 BroadWorks용 Webex 서비스를 구매한 조직에 적용됩니다. 이 한도는 메시징 및 파일을 합한 것의 최대 스토리지를 나타냅니다.

  • 기본: 3년간 사용자당 2GB

  • 표준 3년간 사용자당 5GB

  • 프리미엄: 5년간 사용자당 10GB

각 고객 조직에서 이런 사용자당 총합이 모여서 사용자 수에 따른 그 고객의 총합이 됩니다. 예를 들어, 프리미엄 사용자가 5명인 기업의 총 메시징 및 파일 스토리지 한도는 50GB입니다. 개별 사용자는 기업이 아직 최대 총합(50GB) 미만일 때 사용자당 한도(10GB)를 초과할 수 있습니다.

생성된 그룹 스페이스에서 메시징 한도는 해당 그룹 스페이스를 소유하고 있는 고객 조직의 총합에 대해 적용됩니다. 개별 그룹 스페이스의 소유자에 대한 정보는 스페이스 정책에서 찾을 수 있습니다. 개별 그룹 스페이스에 대한 스페이스 정책을 보는 자세한 방법은 https://help.webex.com/en-us/baztm6/Webex-Space-Policy을(를) 참조하십시오.

추가 정보

Webex Messaging 그룹 스페이스에 적용되는 일반적인 메시징 한도에 대한 추가 정보는 https://help.webex.com/en-us/n8vw82eb/Webex-Capacities을(를) 참조하십시오.

보안, 데이터 및 역할

Webex 보안

Webex 클라이언트는 Webex 및 BroadWorks로 안전하게 연결되는 보안 응용프로그램입니다. Webex 클라우드에 저장되고, Webex 앱 인터페이스를 통해 사용자에게 노출되는 데이터는 전송 중 및 유휴 상태 모두에서 암호화됩니다.

이 문서의 참조 자료 섹션에 데이터 교환에 대한 자세한 정보가 있습니다.

추가 읽기 자료

조직 데이터 상주

사용자의 지역과 가장 일치하는 데이터 센터에 Webex 데이터를 저장합니다. 도움말 센터에 있는 Webex에서 데이터 보존을 참조하십시오.

역할

서비스 제공자 관리자(귀하): 일상적 유지관리 활동에서 관리자는 자체 시스템을 사용하여 솔루션의 온-프레미스(통화) 부분을 관리합니다. 관리자는 Partner Hub를 통해 솔루션의 Webex 부분을 관리합니다.

Cisco 클라우드 운영팀: "파트너 조직"이 존재하지 않는 경우, 온보딩 중에 Partner Hub에서 이를 생성합니다.

Partner Hub 계정이 있는 경우, 관리자는 자체 시스템에 대한 Webex 인터페이스를 구성합니다. 그 다음, 그런 시스템을 통해 서비스되는 제품군 또는 패키지를 대표하는 "고객 템플릿"을 만듭니다. 그런 다음, 고객 또는 구독자를 프로비저닝합니다.

#

일반적인 작업

SP

Cisco

1

파트너 온보딩 - 파트너가 존재하지 않는 경우, 파트너 조직을 만들고 필요한 기능 토글을 활성화합니다.

2

Partner Hub를 통해 파트너 조직에서 BroadWorks 구성(클러스터)

3

Partner Hub를 통해 파트너 조직에서 통합 설정 구성(템플릿 제공, 브랜딩)

4

통합을 위한 BroadWorks 환경 준비(AS, XSP 패치 작업, 방화벽, XSP 구성, XSI, AuthService, CTI, NPS, XSP의 DMS 응용프로그램)

5

프로비저닝 통합 또는 프로세스 개발

6

GTM 자료 준비

7

새로운 사용자 마이그레이션 또는 프로비저닝

아키텍처

다이어그램에 있는 것은 무엇입니까?

클라이언트

  • Webex 앱 클라이언트는 BroadWorks용 Webex 제품 제안에서 기본 응용프로그램의 역할을 합니다. 이 클라이언트는 데스크탑, 모바일 및 웹 플랫폼에서 사용할 수 있습니다.

    해당 클라이언트에는 Webex 클라우드에서 제공하는 기본 메시징, 프레즌스 및 다자간 오디오/화상 미팅 기능이 포함됩니다. Webex 클라이언트는 SIP 및 PSTN 통화에 BroadWorks 인프라를 사용합니다.

  • Cisco IP 전화 및 관련 보조 서비스도 SIP 및 PSTN 통화를 위해 BroadWorks 인프라를 사용합니다. 저희는 제3자 전화를 지원할 수 있을 것으로 예상합니다.

  • 사용자가 BroadWorks 자격 증명을 사용하여 Webex에 로그인할 수 있는 사용자 활성화 포털입니다.

  • Partner Hub는 Webex 조직 및 고객의 조직을 관리하기 위한 웹 인터페이스입니다. Partner Hub는 BroadWorks 인프라와 Webex 간의 통합을 구성하는 장소입니다. 또한 Partner Hub를 사용하여 클라이언트 구성 및 요금 청구도 관리합니다.

서비스 제공자 네트워크

다이어그램의 왼쪽에 있는 녹색 블록은 네트워크를 나타냅니다. 귀사의 네트워크에 호스팅되는 구성 요소들은 솔루션의 다른 부분에 대한 인터페이스 및 다음의 서비스를 제공합니다.

  • 공용 XSP, BroadWorks용 Webex용: (이 상자는 한 개 또는 여러 개의 XSP 팜을 나타내며, 이 앞에는 로드 밸런서가 있을 수 있습니다.)

    • Xtended 서비스 인터페이스(XSI-Actions & XSI-Events), 장치 관리 서비스(DMS), CTI 인터페이스 및 인증 서비스를 호스팅합니다. 이 응용프로그램들을 사용하면 전화 및 Webex 클라이언트는 스스로를 인증하고, 통화 구성 파일을 다운로드하며, 전화를 걸고 받으며, 서로의 후크 상태(전화 통신 프레즌스)를 볼 수 있습니다.

    • 디렉터리를 Webex 클라이언트에 공개합니다.

  • 공용 XSP, NPS 실행:

    • 통화 알림 푸시 서버 호스팅: 귀사의 환경 내 XSP의 알림 푸시 서버. 이는 귀사의 응용프로그램 서버와 저희 NPS 프록시 사이의 인터페이스입니다. 프록시는 알림을 클라우드 서비스에 대해 승인할 수 있도록 NPS에 장기 토큰을 제공합니다. 이런 서비스(APNS &FCM)는 Apple iOS 및 Google Android 장치의 Webex 클라이언트로 통화 알림을 보냅니다.

  • 응용프로그램 서버:

    • 다른 BroadWorks 시스템으로(일반적으로) 통화 제어 및 인터페이스를 제공합니다.

    • 플로우 쓰루 프로비저닝에서 AS는 파트너 관리자가 Webex에서 사용자를 프로비저닝하는 데 사용됩니다.

    • 사용자 프로필을 BroadWorks로 푸시합니다.

  • OSS/BSS: BroadWorks 기업을 관리하기 위한 운영 지원 시스템/비즈니스 SIP 서비스

Webex 클라우드

다이어그램의 파란색 블록은 Webex 클라우드를 나타냅니다. Webex 마이크로 서비스는 전체 범위의 Webex 협업 기능을 지원합니다.

  • Cisco 공통 ID(CI)는 Webex 내에 있는 아이덴티티 서비스입니다.

  • BroadWorks용 Webex는 Webex와 서비스 공급자가 호스팅하는 BroadWorks 간의 통합을 지원하는 마이크로 서비스의 집합을 나타냅니다.

    • 사용자 프로비저닝 API

    • 서비스 제공자 구성

    • BroadWorks 자격 증명을 사용한 사용자 로그인

  • 메시징 관련 마이크로 서비스용 Webex 메시징 박스.

  • 미디어 처리 서버 및 다수 참가자 비디오 미팅(SIP & SRTP)을 위한 SBC를 나타내는 Webex 미팅 박스

제3자 웹 서비스

다음의 제3자 구성 요소들이 다이어그램에 표시되었습니다.

  • APNS(Apple Push Notifications Service)는 통화 및 메시지 알림을 Apple 장치의 Webex 응용프로그램으로 푸시합니다.

  • FCM(FireBase Cloud Messaging)은 통화 및 메시지 알림을 Android 장치의 Webex 응용프로그램으로 푸시합니다.

XSP 아키텍처 고려 사항

BroadWorks용 Webex의 공용 XSP 서버의 역할

사용자 환경의 공용 XSP는 Webex 및 클라이언트에 다음 인터페이스/서비스를 제공합니다.

  • 인증 서비스(AuthService) - TLS로 보호되며, 사용자를 대신하여 BroadWorks JWT(JSON 웹 토큰)에 대한 Webex 요청에 응답합니다.

  • CTI 인터페이스 - mTLS로 보호되며, Webex는 BroadWorks의 전화 통신 프레즌스(후크 상태)를 위해 이를 구독합니다.

  • 구독자 통화 제어, 연락처 및 통화 목록 디렉터리, 최종 사용자 전화 통신 서비스 구성을 위한 Xsi 작업 및 이벤트 인터페이스(XSI)

  • 클라이언트가 통화 구성 파일을 검색하기 위한 DM(장치 관리) 서비스

BroadWorks용 Webex를 구성할 때 이런 인터페이스들을 위한 URL을 제공합니다. (이 문서의 Partner Hub에서 BroadWorks 클러스터 구성을 참조하십시오.) 각 클러스터에서 각 인터페이스에 대해 한 개의 URL만 제공할 수 있습니다. 여러 인터페이스 BroadWorks 인프라에 포함시키는 경우에는 여러 개의 클러스터를 만들 수 있습니다.

XSP 아키텍처

그림 1. XSP 아키텍처: 옵션 1
그림 2. XSP 아키텍처: 옵션 2

NPS(Notification Push Server) 응용프로그램을 호스팅하려면 별도의 전용 XSP 인스턴스 또는 팜을 사용해야 합니다. UC-One SaaS 또는 UC-One Collaborate에 동일한 NPS를 사용할 수 있습니다. 그러나 NPS 응용프로그램을 호스팅하는 동일한 XSP에 BroadWorks용 Webex에 필요한 다른 응용프로그램을 호스팅해서는 안 됩니다.

다음 이유로 인해 Webex 통합에 대해 필요한 응용프로그램을 호스트하려면 전용 XSP 인스턴스/팜을 사용할 것을 권장합니다.

  • 예를 들어, UC-One SaaS를 제공하는 경우, BroadWorks용 Webex을 위한 새로운 XSP 팜을 만드는 것이 좋습니다. 이렇게 하면 구독자를 마이그레이션하는 동안 2개의 서비스가 독립적으로 운영될 수 있습니다.

  • 다른 목적을 위해 사용되는 XSP 팜에 BroadWorks용 Webex 응용프로그램을 함께 두는(코로케이션) 경우, 사용 실태를 모니터하고, 결과적 복잡성을 관리하며, 확장 계획을 세우는 것은 사용자의 책임입니다.

  • 용량 계산기는 전용 XSP 팜을 가정하므로 코로케이션 계산에 사용하면 정확하지 않을 수 있습니다.

전용 BroadWorks용 Webex XSP는 다음의 응용프로그램을 호스팅해야 합니다.

  • AuthService (CI 토큰 검증 또는 mTLS를 포함하는 TLS)

  • CTI(mTLS)

  • XSI-Actions(TLS)

  • XSI-Events(TLS)

  • DMS(TLS)

Webex는 상호 TLS 인증으로 보호되는 인터페이스를 통해 CTI에 액세스할 수 있어야 합니다. 이 요구 사항을 지원하기 위해서는 다음 옵션 중 하나가 권장됩니다.

  • (옵션 1로 표시된 다이어그램) 모든 응용프로그램을 위한 1개의 XSP 인스턴스 또는 팜 및 각 서버에 구성된 2개의 인터페이스: AuthService 등 다른 앱에 대한 CTI 및 TLS 인터페이스를 위한 mTLS 인터페이스.

  • (옵션 2로 표시된 다이어그램) 2개의 XSP 인스턴스 또는 팜 - 하나는 CTI를 위한 mTLS 인터페이스를 가지며, 다른 하나는 AuthService 등의 다른 앱을 위한 TLS 인터페이스를 가짐.


XSP 재사용

상단의 제안된 아키텍처(옵션 1 또는 2)에 적합한 기존의 XSP 팜이 있으며, 경미하게 사용되는 경우, 기존의 XSP를 다시 사용할 수 있습니다. Webex에 대해 기존의 응용프로그램과 새로운 응용프로그램 간에 충돌되는 구성 요구 사항이 없는지 확인해야 합니다. 두 가지의 기본적으로 고려할 사항은 다음과 같습니다.

  • XSP에서 다수의 Webex 파트너 조직을 지원해야 하는 경우, 이는 인증 서비스에서 mTLS를 사용해야 함을 의미합니다(CI 토큰 유효성 검증은 XSP에서 한 개의 파트너 조직에 대해서만 지원됨). 인증 서비스에서 mTLS를 사용하는 경우, 이는 인증 서비스에서 기본 인증을 사용하는 클라이언트를 동시에 사용할 수 없음을 의미합니다. 이러한 상황은 XSP를 다시 사용하지 못하게 합니다.

  • 기존의 CTI 서비스가 클라이언트에서 보안 포트(일반적으로 8012)를 사용하지만 mTLS를 사용하지 않게 구성된 경우(예: 클라이언트 인증), mTLS를 사용하도록 하는 Webex 요구 사항과 충돌하게 됩니다.

XSP에는 다수의 응용프로그램과 해당 응용프로그램에 대한 순열의 수가 너무 많기 때문에 다른 알 수 없는 충돌이 있을 수도 있습니다. 이러한 이유로, XSP를 다시 사용하기 전에 의도한 구성을 적용한 랩에서 XSP를 다시 사용할 가능성을 확인해야 합니다.

XSP에서 NTP 동기화 구성

이 배포에는 Webex와 함께 사용하는 모든 XSP를 위한 시간 동기화가 필요합니다.

OS를 설치한 후 BroadWorks 소프트웨어를 설치하기 전에 ntp 패키지를 설치하십시오. 그런 다음, XSP 소프트웨어 설치 중에 NTP를 구성할 수 있습니다. 자세한 내용은 BroadWorks 소프트웨어 관리 안내서를 참조하십시오.

XSP 소프트웨어의 대화형 설치 중에 NTP를 구성할 수 있는 옵션이 주어집니다. 다음과 같이 진행하십시오.

  1. 설치 프로그램이 요청하면, Do you want to configure NTP?, y.

  2. 설치 프로그램이 요청하면, Is this server going to be a NTP server?, n.

  3. 설치 프로그램이 요청하면, What is the NTP address, hostname, or FQDN?, NTP 서버 또는 공개 NTP 서비스의 주소를 입력합니다. 예: pool.ntp.org.

XSP가 조용한(비대화형) 설치를 사용하는 경우, 설치 프로그램 구성 파일에 다음의 키=값 쌍이 포함되어 있어야 합니다.

NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

XSP 아이덴티티 및 보안 요구 사항

배경

Cisco BroadWorks TLS 연결의 프로토콜 및 암호는 다양한 특이성 수준으로 구성할 수 있습니다. 이런 수준은 가장 일반적인 것(SSL 제공자)부터 가장 특이적인 것(개별 인터페이스)까지 다양합니다. 보다 특이적인 설정은 항상 보다 일반적인 설정보다 우선합니다. 지정하지 않는 경우, '낮은' 수준의 SSL 설정이 '상위' 수준으로부터 상속됩니다.

설정이 기본값에서 변경되지 않는 경우, 모든 수준은 SSL 제공자 기본 설정(JSSE: Java Secure Sockets Extension)을 상속합니다.

요구 사항 목록

  • XSP는 일반 이름 또는 주체 대체 이름(SAN)이 XSI 인터페이스의 도메인 부분과 일치하는 CA 서명 인증서를 사용하여 클라이언트에 스스로를 인증해야 합니다.

  • Xsi 인터페이스는 TLSv1.2 프로토콜을 지원해야 합니다.

  • Xsi 인터페이스는 다음 요구 사항을 충족하는 암호 제품군을 사용해야 합니다.

    • DHE(Diffie-Hellman Ephemeral) 또는 ECDHE(Elliptic Curves Diffie-Hellman Ephemeral) 키 교환

    • 최소 블록 사이즈가 128 비트인 AES(Advanced Encryption Standard) 암호(예: AES-128 또는 AES-256)

    • GCM(Galois/Counter Mode) 또는 CBC(Cipher Block Chaining) 암호 모드

      • CBC 암호가 사용되는 경우, SHA2 해시 함수군만 키 유도에 허용됩니다(SHA256, SHA384, SHA512).

예를 들어, 다음 암호는 요구 사항을 충족합니다.

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384


XSP CLI는 OpenSSL 규칙이 아닌, 위에 제시된 바와 같은 암호 모음을 위한 IANA 명명 규칙이 필요합니다.

AuthService 및 XSI 인터페이스를 위한 TLS 암호 지원


이 목록은 클라우드 보안 요구 사항이 변화함에 따라 변경될 수 있습니다. 이 문서의 요구 사항 목록에 설명된 바와 같이 암호 선택에 대한 최신 Cisco 클라우드 보안 권장 사항을 따르십시오.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Xsi Events 확장 파라미터

BroadWorks용 Webex 솔루션에서 요구하는 이벤트의 양을 처리하기 위해 Xsi-Events 대기열 크기 및 스레드 수를 증가시켜야 할 수 있습니다. 다음과 같이 파라미터를 표시된 최소값으로 증가시킬 수 있습니다(파라미터가 최소값 이상인 경우, 그것을 줄이지 마십시오).

XSP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

여러 개의 XSP

로드 밸런싱 에지 요소

네트워크 에지에 로드 밸런싱 요소가 있는 경우, 여러 개의 XSP 서버와 BroadWorks용 Webex 클라우드 및 클라이언트 간의 트래픽 배분을 투명하게 처리해야 합니다. 이런 경우, 로드 밸런서의 URL을 BroadWorks용 Webex 구성에 제공해야 합니다.

이 아키텍처에 대한 참고 사항:

  • Xsi 인터페이스에 연결할 때 클라이언트가 로드 밸런서를 찾을 수 있도록 DNS를 구성하십시오(DNS 구성 참조).

  • 포인트-투-포인트 데이터 암호화를 위해 에지 요소를 리버스 SSL 프록시 모드로 구성하는 것이 좋습니다.

  • XSP01 및 XSP02의 인증서는 모두 XSP 도메인(예: your-xsp.example.com)을 SAN에 갖고 있어야 합니다. 그들은 자체 FQDNS(예: xsp01.example.com)를 일반 이름에 갖고 있어야 합니다. 와일드카드 인증서를 사용할 수 있지만 권장하지는 않습니다.

인터넷 연결 XSP 서버

Xsi 인터페이스를 직접 노출시키는 경우, DNS를 사용하여 여러 개의 XSP 서버로 트래픽을 분산하십시오.

이 아키텍처에 대한 참고 사항:

  • Webex 마이크로 서비스는 SRV 검색을 실시하지 않으므로 라운드 로빈 A/AAAA 레코드를 사용하여 여러 개의 XSP IP 주소를 대상으로 지정하십시오. 예시에 관해서는 DNS 구성을 참조하십시오.

  • XSP01 및 XSP02의 인증서는 모두 XSP 도메인(예: your-xsp.example.com)을 SAN에 갖고 있어야 합니다. 그들은 자체 FQDNS(예: xsp01.example.com)를 일반 이름에 갖고 있어야 합니다.

  • 와일드카드 인증서를 사용할 수 있지만 권장하지는 않습니다.

HTTP 리디렉션 피하기

때로는 DNS가 XSP URL을 HTTP 로드 밸런서로 해석하도록 구성되고, 로드 밸런서는 XSP 서버로 리버스 프록시를 통해 리디렉션하도록 구성됩니다.

Webex는 사용자가 제공하는 URL에 연결할 때 리디렉션을 따르지 않으므로 이 구성은 작동하지 않습니다.

주문 및 프로비저닝

주문 및 프로비저닝은 다음 수준에서 적용됩니다.

  • 파트너/서비스 제공자 프로비저닝:

    등록된 각 BroadWorks용 Webex 서비스 공급자(또는 재판매업체)는 Webex에서 파트너 조직으로 구성되고, 필요한 자격을 부여해야 합니다. Cisco 운영팀은 파트너 조직의 관리자에게 Webex Partner Hub에서 BroadWorks용 Webex를 관리할 수 있는 액세스를 제공합니다. 파트너 관리자는 고객/기업 조직을 프로비저닝하기 전에 필요한 모든 프로비저닝 단계를 완료해야 합니다.

  • 고객/기업 주문 및 프로비저닝:

    BroadWorks용 Webex가 활성화된 각 BroadWorks 기업은 관련된 Webex 고객 조직의 생성을 트리거합니다. 이 프로세스는 사용자/구독자 프로비저닝의 일부로 자동으로 발생합니다. BroadWorks 기업 내에 있는 모든 사용자/구독자는 동일한 Webex 고객 조직에서 프로비저닝됩니다.

    BroadWorks 시스템이 그룹을 갖고 있는 서비스 제공자로 구성되는 경우에도 동일한 방식이 적용됩니다. 구독자를 BroadWorks 그룹에 프로비저닝하면 그 그룹에 해당하는 고객 조직이 Webex에서 자동으로 생성됩니다.

  • 사용자/구독자 주문 및 프로비저닝:

    현재 BroadWorks용 Webex는 다음 사용자 프로비저닝 모델을 지원합니다.

    • 트러스트된 이메일을 사용하는 플로우 쓰루 프로비저닝

    • 트러스트된 이메일을 사용하지 않는 플로우 쓰루 프로비저닝

    • 사용자 셀프 프로비저닝

    • API 프로비저닝

트러스트된 이메일을 사용하는 플로우 쓰루 프로비저닝

관리자는 Webex 프로비저닝 URL을 사용하도록 통합 IM&P 서비스를 구성한 후 그 서비스를 사용자들에게 지정합니다. 응용프로그램 서버는 Webex 프로비저닝 API를 사용하여 해당 Webex 사용자 계정을 요청합니다.

BroadWorks가 Webex에 고유하고 유효한 구독자 이메일 주소를 갖고 있다고 관리자가 어설션(assert)할 수 있으면 이 프로비저닝 옵션은 그 이메일 주소의 Webex 계정을 자동으로 사용자 ID로 생성하고 활성화합니다.

관리자는 Partner Hub를 통해 구독자 패키지를 변경할 수 있으며, 자체 응용프로그램을 개발하여 프로비저닝 API를 사용해서 구독자 패키지를 변경할 수도 있습니다.

트러스트된 이메일을 사용하지 않는 플로우 쓰루 프로비저닝

관리자는 Webex 프로비저닝 URL을 사용하도록 통합 IM&P 서비스를 구성한 후 그 서비스를 사용자들에게 지정합니다. 응용프로그램 서버는 Webex 프로비저닝 API를 사용하여 해당 Webex 사용자 계정을 요청합니다.

사용할 수 있는 구독자 이메일 주소가 BroadWorks에 없는 경우, 이 프로비저닝 옵션은 Webex 계정을 생성하지만 구독자가 이메일 주소를 제공하고 유효성을 검증할 때까지 이를 활성화할 수 없습니다. 유효성이 검증되면 Webex는 그 이메일 주소의 계정을 사용자 ID로 활성화할 수 있습니다.
그림 3. 트러스트된 이메일을 사용하지 않는 플로우 쓰루 프로비저닝

관리자는 Partner Hub를 통해 구독자 패키지를 변경할 수 있으며, 자체 응용프로그램을 개발하여 프로비저닝 API를 사용해서 구독자 패키지를 변경할 수도 있습니다.

사용자 셀프 프로비저닝

이 옵션을 사용하면 BroadWorks에서 Webex로의 플로우 쓰루 프로비저닝이 없습니다. 관리자는 Webex와 BroadWorks 시스템 간의 통합을 구성한 후 BroadWorks용 Webex 파트너 조직 내 사용자들을 프로비저닝하기 위한 특정한 한 개 이상의 링크를 얻습니다.

그 후, 자체 통신을 디자인하여(또는 고객에게 위임) 구독자에게 링크를 배포합니다. 구독자는 그 링크를 따라가서 이메일 주소를 제공하고 검증하여 자신의 Webex 계정을 만들고 활성화합니다.

그림 4. 셀프 프로비저닝

계정이 파트너 조직의 범위 내에 프로비저닝되기 때문에 관리자는 Partner Hub를 통해 수동으로 사용자 패키지를 조절하거나 API를 사용하여 조절할 수 있습니다.


사용자는 Webex와 통합된 BroadWorks 시스템에 존재해야 하며, 그렇지 않으면 그 링크를 사용하여 계정을 만들 수 없습니다.

API에 의한 서비스 제공자 프로비저닝

Webex는 귀하가 BroadWorks용 Webex 사용자/구독자 프로비저닝을 기존의 사용자 관리 작업 흐름/도구에 포함시킬 수 있게 하는 공용 API의 집합을 노출시킵니다.

플로우 쓰루 프로비저닝의 필수 패치

플로우-쓰루 프로비저닝을 사용하고 있는 경우, 시스템 패치를 설치하고 CLI 등록 정보를 적용해야 합니다. BroadWorks 릴리즈에 적용되는 안내를 확인하려면 아래 목록을 참조하십시오.

R21:

  1. AP.as.21.sp1.551.ap375094 설치

  2. 설치한 후에 등록 정보 bw.msg.includeIsEnterpriseInOSSschema 을(를) true(으)로 유지관리/컨테이너 옵션에 있는 CLI에서 설정합니다.

    자세한 정보는 패치 노트 https://xchange.broadsoft.com/node/1054597을(를) 참조하십시오.

R22:

  1. AP.as.22.0.1123.ap376508 설치

  2. 설치한 후에 등록 정보 bw.msg.includeIsEnterpriseInOSSschema 을(를) true(으)로 유지관리/컨테이너 옵션에 있는 CLI에서 설정합니다.

    자세한 정보는 패치 노트 https://xchange.broadsoft.com/node/1054368을(를) 참조하십시오.

R23:

  1. AP.as.23.0.1075.ap376509 설치

  2. 설치한 후에 등록 정보 bw.msg.includeIsEnterpriseInOSSschema 을(를) true(으)로 유지관리/컨테이너 옵션에 있는 CLI에서 설정합니다.

    자세한 정보는 패치 노트 https://xchange.broadsoft.com/node/1054490을(를) 참조하십시오.

R24:

  1. AP.as.24.0.944.ap375100 설치

  2. 설치한 후에 등록 정보 bw.msg.includeIsEnterpriseInOSSschema 을(를) true(으)로 유지관리/컨테이너 옵션에 있는 CLI에서 설정합니다.

    자세한 정보는 패치 노트 https://xchange.broadsoft.com/node/1054590을(를) 참조하십시오.


해당 단계를 완료하면 새로운 사용자를 UC-One Collaborate 서비스로 프로비저닝할 수 없게 됩니다. 새롭게 프로비저닝된 사용자는 BroadWorks용 Webex 사용자이어야 합니다.

내선 전용 사용자 프로비저닝하기

BroadWorks용 Webex는 전체 전화 번호가 아닌, BroadWorks에 기본 내선 번호만 있는 사용자의 프로비저닝을 지원합니다. 프로비저닝 중에 내선 번호는 Webex 디렉터리에 사용자의 직장 번호로 저장됩니다. BroadWorks 통화의 경우, Webex 앱에서 내선 번호가 직장 번호로 나타납니다.

BroadWorks용 Webex는 동일한 그룹 내에 있는 사용자 및 동일한 위치 코드를 사용할 수 있는 사용자 간의 내선 전용 통화를 지원합니다. 내선만 사용하는 두 개의 기업 간의 통화는 지원되지 않습니다.

마이그레이션 및 미래 대비

Cisco의 BroadSoft 통합 통신 클라이언트의 발전 방향은 UC-One에서 Webex로 이동하는 것입니다. 지원 서비스는 서비스 공급자 네트워크(통화는 제외)에서 Webex 클라우드 플랫폼으로 진행됩니다.

UC-One SaaS 또는 BroadWorks Collaborate을 사용하고 있다면 선호하는 마이그레이션 전략은 BroadWorks용 Webex와의 통합을 위해 새로운 전용 XSP를 배포하는 것입니다. 고객을 Webex로 마이그레이션하는 동안 동시에 2개의 서비스를 실행하고, 이전 솔루션에 사용된 인프라는 회수할 수 있습니다.