Overzicht en toepassingsgebied

Overzicht

De functionaliteit voor door partners beheerde apparaten is een optie voor apparaatbeheer (DM) die beschikbaar is voor Webex Cloud Calling-aanbiedingen (Webex Calling en Webex Wholesale RTM) waarmee partners en klanten beveiligingsconforme SIP-apparaten van derden (telefoons en gateways) op schaal kunnen ondersteunen op Webex met behulp van een openbaar gemaakte API-oplossing, in combinatie met een externe DM-tool.

Met deze functionaliteit, samen met de bestaande DM-opties, kunnen Webex-klanten en -partners beschikken over een flexibele apparaatbeheerstrategie waarbij ze Cisco-apparaten kunnen ondersteunen met een volledig beheerde Cisco-on-Cisco-ervaring met diepe Webex-integratie, evenals een zelfbeheerde DM-optie (Partner Managed Devices en Customer Managed Devices) voor niet-Cisco-apparaten via Cisco openbare API-integratie, zodat ze kunnen voldoen aan nieuwe en al geïmplementeerde SIP-apparaten op schaal.

Bereik

De oplossing Door partners beheerde apparaten omvat alle apparaten van derden die voldoen aan de beveiligings- en ondersteuningsvereisten van Cisco. Alle bestaande ondersteunde apparaten van derde n kunnen worden ingericht als door Cisco beheerde apparaten van derden volgens de bestaande functionaliteit of ze kunnen worden ondersteund als door partners beheerde apparaten op basis van de DM en aanpassingsvereisten van de partner/klant. Houd er rekening mee dat alle Cisco-apparaten zijn uitgesloten van het bereik van deze oplossing en kunnen worden ondersteund als apparaten die door Cisco worden beheerd.

Beveiligings- en ondersteuningsvereisten voor Cisco

Met de oplossing Door partners beheerde apparaten kunnen Webex-partners en -klanten elk niet-Cisco SIP-apparaat (telefoons en gateways) op het Webex-platform ondersteunen dat voldoet aan de hieronder vermelde beveiligings- en ondersteuningsvereisten van Cisco.

  • Ondersteuning voor TLS 1.2

  • Ondersteuning voor de IdenTrust Certification Authority

  • Basismogelijkheden voor failover (één primair/secundair)

  • Ondersteuning van de minimale vereisten voor wachtwoordbeveiliging van Cisco

  • Actieve ondersteuning van apparaatleverancier

  • Webex-cloudcertificering

  • PSTN-mogelijkheid (voor het geval u PSTN-bellen wilt testen)

  • Beveiligingsvereisten voor Webex Calling

Beschikbaarheid

De oplossing voor door partners beheerde apparaten is beschikbaar voor de onderstaande Webex Cloud Calling-aanbiedingen

  • Webex Calling

  • Route-to-Market (RTM) voor groothandel

Door partners beheerde apparaten kunnen worden ingericht en beheerd via

  • Webex Control Hub

  • Webex-gebruikershub (in ontwikkeling)

  • Webex-API's

  • DM-toolportal (indien van toepassing)

Processtroom

Apparaten die worden ondersteund op Webex als door partners beheerde apparaten worden beheerd door partners/klanten met behulp van een extern DM-hulpprogramma. Dit betekent dat partners/klanten eigenaar zijn van de DM, hostconfiguratiebestanden en firmware via het externe DM-hulpprogramma en ook eigenaar zijn van de eerste ondersteuning voor de ingerichte apparaten.

  • De externe DM-tool is een belangrijk onderdeel van deze oplossing. De eerste stap bij het implementeren en gebruiken van deze oplossing is het integreren van uw DM-tool met Webex en het voorzien van de benodigde machtigingen voor het inrichten en beheren van niet-Cisco-apparaten namens partner/klant. Meer details hierover vindt u in de volgende delen van dit document.

  • Nadat u de DM-toolintegraties hebt ingesteld, kunt u een door een partner beheerd apparaat (telefoon of gateway) inrichten via CH of Cisco openbare API's of via de interface van uw DM-tool als deze mogelijkheid beschikbaar is. De functie wordt in de komende maanden ook ingeschakeld op User Hub.

  • Wanneer u een door een partner beheerd apparaat inricht, genereert Webex een gedeeltelijk apparaatconfiguratiebestand dat 'Apparaatinformatiebestand' wordt genoemd en wordt dat gefaseerd op ons platform. Apparaatinformatiebestanden bevatten de vereiste informatie voor apparaten om zich met succes te registreren en te werken in de Webex Calling-omgeving. De DM-tool downloadt dit apparaatinformatiebestand, past het toe op de sjablonen die de partner/klant heeft gedefinieerd en maakt een volledig werkend configuratiebestand.

  • Het hulpprogramma DM presenteert vervolgens de volledige configuratiebestanden aan het apparaat dat de configuraties en onboards gebruikt voor het Webex-platform en zich registreert.

  • Zodra het apparaat is geregistreerd bij het Webex-platform, is het zichtbaar in Control Hub als een door partners beheerd apparaat.

    Ondersteuningsflow voor PDM

Mogelijkheden

Met de oplossing kunnen twee algemene apparaatopties voor door partners beheerd worden in Webex.

  • Door partner beheerde telefoon (max. 20 lijnen)

    • Alle gespreksfuncties aan de kant van de server zijn standaard beschikbaar. De DM-leverancier bouwt een telefoonconfiguratie waarmee de beschikbaarheid van functies wordt ingesteld.
    • Gebruikt de functie Lijnen configureren om primaire en gedeelde lijnen toe te wijzen.
    • Ondersteunt meerdere weergaven van primaire lijnen.
    • Hiermee staat u een controlelijst toe via geavanceerde gespreksfuncties.
  • Door partner beheerde gateway (max. 100 lijnen)
    • Gebruikt de functie Poorten configureren om lijnen toe te wijzen aan afzonderlijke poorten.
    • Ondersteunt niet meerdere lijnweergaven van dezelfde lijn.

Installatieproces DM-tool

Er zijn twee belangrijke stappen bij het instellen van uw DM-tool voor gebruik met Webex voor het inrichten en beheren van apparaten die door partners worden beheerd.

  1. Webex API-integraties instellen

    Partners die Webex-services namens hun klanten willen beheren via openbare Cisco-API's, moeten Webex-API-integraties maken voor hulp. Zie: Integraties en autorisatie en de juiste autorisatie aanvragen.

  2. Toegang tot apparaatconfiguratie instellen

    Voor het gebruik van DM-oplossingen (Third Party Device Management) moet speciale toegang worden verleend tot apparaatconfiguratie-informatie (Device Info File) die is gemaakt op basis van gebruikerstoewijzingen en andere opties die worden beheerd in Control Hub. Deze speciale toegang wordt verleend via een beheerde integratie genaamd 'Service-app' (SA). SA wordt aangemaakt door DM-partners en is geautoriseerd op het niveau van de Partner of de Klant. Het biedt alleen toegang tot de vereiste informatie die DMS-partners nodig hebben om afzonderlijke apparaatconfiguraties te beheren.

Service-app maken en autoriseren

1

Maak een gebruiker onder uw partnerorganisatie via Control Hub. Houd er rekening mee dat deze gebruiker alleen mag worden gebruikt voor het maken van de service-app (laten we deze voor toekomstig gebruik 'SA-gebruiker' noemen). Voor hulp raadpleegt u: Handmatig gebruikers toevoegen in Control Hub.

2

Activeer het Webex-account van de SA-gebruiker door zich voor de eerste keer aan te melden bij Webex op desktop of mobiel en het e-mailadres van de SA-gebruiker te verifiëren.

3

Meld u met de SA-gebruikersgegevens aan bij de ontwikkelaarsportal en maak de service-app met de scope: spark-admin:devices_config_read

4

Leg de client-id en het clientgeheim voor de service-app vast vanuit de ontwikkelaarsportal.

5

Vraag autorisatie van uw service-app aan door te klikken op 'Beheerautorisatie aanvragen' op de pagina van uw service-app in de ontwikkelaarsportal.

6

Neem contact op met uw partnerbeheerder om uw verzoek voor de service-app goed te keuren.

7

Zodra de service-app is goedgekeurd, kan de SA-gebruiker tokens genereren via de Developer Portal . Geef het token en de client-id door aan de externe leverancier van apparaatbeheer of de DM-tool om hen in staat te stellen de apparaatinformatiebestanden te downloaden tijdens het inrichten van door partners beheerde apparaten

Stappen voor partnerbeheerder om de service-app te autoriseren

1

Meld u aan bij Partnerhub met de aanmeldgegevens voor partnerbeheerders ( https://admin.webex.com).

2

Start de Control Hub van uw organisatie op.

3

Zoek de service-app die u wilt autoriseren. Service-apps vindt u onder Beheer > Apps > Service-apps. Als u de Service-app in kwestie niet kunt zien, moet u de ontwikkelaar vragen om deze te laten verzenden voor beheerdersautorisatie of App Hub-indiening. U kunt op de Service-app klikken en ziet de beschrijving van de service-app, de ontwikkelaarsinformatie en de gevraagde toepassingsgebieden.

4

Als u klaar bent om de service-app te autoriseren, klikt u op Autoriseren gevolgd door Opslaan. Uw naam wordt weergegeven als de autoriserende gebruiker in Control Hub. Er wordt ook een vermelding in AdminAudit-gebeurtenissen gemaakt, waarin wordt gedocumenteerd wie de service-app heeft geautoriseerd.

5

Optioneel kunt u ook de ontwikkelaar/SA-gebruiker informeren dat u zijn/haar Service-app hebt geautoriseerd.

DM-partners hebben met Cisco samengewerkt aan connectiviteit voor het ophalen van apparaatinformatiebestanden en hoe ze kunnen worden gebruikt en samengevoegd met andere configuratiemogelijkheden die ze mogelijk rechtstreeks ondersteunen bij het configureren van afzonderlijke apparaten.

Beveiliging

Wachtwoordbeheer

Webex stelt geen wachtwoorden in voor door partners beheerde apparaten. SIP-wachtwoorden moeten worden ingesteld door klanten of partners namens hen en moeten voldoen aan sterke wachtwoordpraktijken, waarvan enkele basisrichtlijnen hieronder worden vermeld. Deze wachtwoorden kunnen individueel worden ingesteld via Control Hub of met openbare API's die zijn gedocumenteerd in de hierboven vermelde Webex-ontwikkelaarsportal.

Wachtwoordpraktijken die door partners moeten worden afgedwongen

  • Elk apparaat moet zijn eigen SIP-referenties (wachtwoord) hebben

  • SIP-wachtwoorden moeten minimaal 8 tekens lang zijn

  • SIP-wachtwoord moet een combinatie van hoofdletters, kleine letters, cijfers en speciale tekens bevatten

  • API voor wachtwoordbeheer

Apparaten die als door partners beheerde apparaten moeten worden gebruikt, moeten ook voldoen aan de WxC-beveiligingsvereisten, zoals ondersteuning voor TLS 1.2 en IdenTrust Certificate Authority, ondersteuning voor DNS SRV, zorg voor merk en model voor gebruikersagenten (niet verplicht, maar essentieel om een juiste apparaatidentificatie toe te staan in Control Hub) en zijn geslaagd voor de Tekvision Basic Device Certification.

Inrichten

Door partners beheerde apparaten inrichten via Control Hub of API's

Bedrijfsbeheerders kunnen apparaten van derden toevoegen en beheren vanuit Control Hub. U kunt verschillende oplossingspartners starten en selecteren voor het configureren van Webex Calling-apparaten. Voor ondersteuning raadpleegt u: Voeg het door uw partner beheerde apparaat toe.

Referenties voor Webex-ontwikkelaar-API's

Ondersteuning

Aangezien door de partner/klant beheerde apparaten door de partner/klant worden beheerd, wordt van hen verwacht dat zij ondersteuning van niveau 1 bieden aan eindgebruikers. Als er problemen zijn met apparaatconfiguratie, FW, inrichting, aanpassingen enz., kan de ondersteuning van niveau 2 worden geleverd door de DM-partner (indien van toepassing) en/of de apparaatleverancier. Als de problemen zich voordoen aan de kant van de Webex-server/gespreksbeheer, biedt Cisco TAC ondersteuning.

Functie inschakelen

De oplossing Door partners beheerde apparaten wordt ingeschakeld en is beschikbaar voor alle partners en klanten. Om de oplossing volledig mogelijk te maken, zijn er enkele stappen/overwegingen zoals hieronder.

  • Het vereiste bereik voor het autoriseren van de service-app voor door partners beheerde apparaten en de mogelijkheid om de apparaatinformatiebestanden te downloaden (spark-admin:devices_config_read) wordt niet automatisch ingeschakeld. Partners en klanten moeten contact opnemen met Cisco om dit voor hun organisatie in te schakelen.

  • Partners en klanten die hun eigen DM-tools willen gebruiken om de oplossing te gebruiken, hebben aanvullende details/documentatie nodig rond het informatiebestand van het apparaat. U kunt dit verkrijgen door contact op te nemen met Cisco.

  • Neem contact op met deze e-mail met de gegevens van uw partner/klantorganisatie om de functie in te schakelen, webex-wholesale-pm@cisco.com

DM-partnerintegratie-phonisme

Webex-partners en -klanten kunnen de oplossing voor door partners beheerde apparaten gebruiken met een DM-hulpprogramma dat de oplossingsvereisten ondersteunt, mits het DM-hulpprogramma is gewist voor integratie door het Webex-team en de partners de technische mogelijkheid hebben om het DM-hulpprogramma te integreren en de apparaten te ondersteunen.

De oplossing kan worden gebruikt om niet-Cisco-apparaten te ondersteunen met behulp van een DM-tool. Partners/klanten hebben echter een niveau van technische expertise nodig om een externe DM-tool in te stellen en apparaten te beheren met dezelfde tool.

Voor partners/klanten die dit niet zelf willen doen, hebben we een externe DM-partner 'Phonism' geïntegreerd die door de partners/klanten kan worden gebruikt om niet-Cisco-apparaten namens hen te ondersteunen en te beheren. Phonism is een cloudgebaseerd Device Management SaaS-platform dat is gespecialiseerd in het implementeren, beheren, beveiligen en migreren van apparaten op schaal.

Phonism is het enige goedgekeurde en geteste DM-hulpprogramma dat op dit moment beschikbaar is voor de oplossing voor door partners beheerde apparaten. Elk ander DM-hulpprogramma moet worden goedgekeurd en getest door Cisco. Partners/klanten kunnen hiervoor contact opnemen met webex-wholesale-pm@cisco.co m. Voor meer informatie raadpleegt u: https://phonism.com/customers/cisco-webex

Reclame

  • Er zijn geen aanvullende Webex-licentieoverwegingen om de oplossing voor door partners beheerde apparaten in te schakelen en te gebruiken, D.w.z. de oplossing is beschikbaar voor alle toepasselijke pakketten in de Flex- en Wholesale-aanbiedingen.

  • Commerciële overwegingen bij het gebruik van een extern DM-hulpprogramma zijn tussen partner/klant en de DM-leverancier waarbij Cisco niet betrokken is.

  • Als Partners/Klanten Phonism willen gebruiken voor deze oplossing, moeten ze commercials rechtstreeks met Phonism overeenkomen.

Onderhoud

  • De oplossing voor door partners beheerde apparaten en eventuele updates/patching enz. worden ondersteund door Webex en indien nodig gecommuniceerd.

  • Alle apparaatfirmware/configuratiesjablonen/functie-updates/staging enz. worden behandeld en ondersteund door de DM-tool die indien nodig samenwerkt met de leveranciers van de apparaten.

  • Een Webex Cloud-certificering is nodig om apparaten van derden te ondersteunen die door een partner worden beheerd. Voor meer informatie raadpleegt u: Certificeringsvereisten voor apparaatcloud

Certificeringsvereisten voor apparaatcloud

Webex-cloudcertificering is verplicht om elk apparaat op het Webex-platform te ondersteunen als een door partners beheerd apparaat. Dit zorgt ervoor dat de apparaten de juiste configuratie hebben, succesvol kunnen worden geïntegreerd, naar wens kunnen werken en goed kunnen worden ondersteund.

De Webex Cloud-certificering is geldig per apparaatmodel/familie, vergelijkbaar met de BroadWorks IVT-certificering. Webex werkt samen met TekVizion, een externe leverancier voor het testen van oplossingen om de Webex Cloud-certificeringsservice aan te bieden.

Er zijn drie belangrijke onderdelen van de Webex Cloud-certificering:

  1. IVT-certificering van BroadWorks als algemene SIP: BroadWorks IVT als een generiek SIP-apparaat is de basiscertificering die vereist is om een SIP-apparaat als een door een partner beheerd apparaat te ondersteunen. Een apparaat moet worden gecertificeerd op BroadWorks-versie R24 of hoger als een generiek SIP-apparaat (in plaats van met een specifiek apparaatprofiel), waardoor ondersteunende apparaten binnen een externe DM-tool worden vereenvoudigd.
  2. Webex-validatie: Zodra een apparaat is gecertificeerd op BroadWorks R24 of hoger als algemene SIP, moet het worden gevalideerd op Webex. Dit omvat het inrichten van het apparaat op het Webex-platform als een generiek SIP-apparaat en het uitvoeren van een reeks validatietestgevallen om ervoor te zorgen dat het apparaat correct werkt op het Webex-platform met de Cisco SSE/MSE SBC's.
  3. Ondersteuning DM-tool: Apparaten moeten worden ondersteund in het DM-hulpprogramma dat door partners/klanten wordt gebruikt om de functionaliteit voor door partners beheerde apparaten te gebruiken. Zodra het apparaat is gecertificeerd door BroadWorks IVT en Webex is gevalideerd, kan het worden ondersteund op een extern DM-hulpprogramma met behulp van de partnerconfiguratiehandleidingen en CPE-kits die zijn gemaakt als uitvoer van de eerdere certificeringen. Als Phonism gebruikt wordt als DM tool, zal deze component door hen verzorgd worden

De algemene SIP-certificering voor BroadWorks IVT en Webex Cloud-validatie zijn van toepassing per apparaatmodel/familie. Webex werkt samen met TekVizion, een externe leverancier voor het testen van oplossingen om de Webex Cloud-certificeringsservice aan te bieden. De apparaatverkoper en partners/klant kunnen deze Webex Cloud-certificering voor door partners beheerde apparaten aanvragen via de TekVizion-website (link hieronder toegevoegd). Voor meer informatie over de certificering kunt u rechtstreeks contact opnemen met TekVizion.

Monitoring en rapportage

  • Apparaten die via deze oplossing zijn ingericht, zijn zichtbaar als door de partner beheerde telefoon of door de partner beheerde gateway, gevolgd door het apparaatmerk en het model (zoals beschikbaar en geëxtraheerd uit de gebruikersagent van het apparaat) in het gedeelte Apparaten van Webex Control Hub.

  • Andere informatie, zoals de activeringsstatus, apparaatgegevens en DM-opties, zijn ook beschikbaar via de pagina Apparaat in Control Hub.

Betrokkenheidsstroom voor partners en klanten

De stappen van de betrokkenheidsflow voor partners en klanten die gebruik willen maken van de oplossing voor door partners beheerde apparaten worden hieronder samengevat

Betrokkenheidsflow voor PDM

  1. Selecteer DM-opties: Partners/klanten moeten beginnen met het selecteren van de DM-tool die ze willen gebruiken voor het inrichten en beheren van door partners beheerde apparaten.

  2. Reclame: Partners/klanten moeten alle commercials rechtstreeks overeenkomen met de externe DM-verkopers. Dit omvat alle voorwaarden met betrekking tot abonnementen voor apparaatinrichting, DM-mogelijkheden, doorlopende ondersteuning enz.

  3. Apparaatcertificering:

    • Alle apparaten moeten een Webex-cloudcertificering doorlopen om te worden ondersteund als door partners beheerde apparaten met Webex. Apparaatleveranciers kunnen dit doen via TekVizion, de certificatiepartner van Cisco. Alle commercials voor de certificatie-inspanningen zouden tussen TekVizion en de apparaatverkoper of partner/klanten zijn, voor zover van toepassing.
    • Naast certificering moet de DM-tool het apparaat ook ondersteunen met de juiste firmware en configuratiesjablonen. Dit wordt verzorgd door de DM-leverancier.
  4. Inschakeling: De functie kan worden ingeschakeld op basis van de details in het gedeelte Functie inschakelen van dit document.
  5. Zodra alle stappen zijn uitgevoerd, kunnen partners en klanten de oplossing Apparaten beheerd door partners gebruiken om alle in aanmerking komende SIP-apparaten op Webex te ondersteunen.