- Start
- /
- Artikel
Webex voor Cisco BroadWorks-oplossingshandleiding
De Handleiding voor Webex voor Cisco BroadWorks Solution is bedoeld voor beheerders op partnerniveau. De handleiding beschrijft hoe u Webex voor Cisco BroadWorks kunt instellen en implementeren. Webex voor Cisco BroadWorks biedt uw BroadWorks-bellende klanten met Webex-samenwerkingsfuncties. Abonnees gebruiken één toepassing (de Webex-app) om te profiteren van de functies van beide platforms.
Introductie van Webex voor Cisco BroadWorks
Revisiegeschiedenis van document
Dit gedeelte behandelt systeembeheerders bij Cisco-partnerorganisaties (serviceproviders) die Webex implementeren voor hun klantorganisaties of deze oplossing rechtstreeks aanbieden aan hun eigen abonnees.
Doel van de oplossing
Webex-cloudsamenwerkingsfuncties aanbieden aan kleine en middelgrote klanten die al gespreksservice hebben die wordt geleverd door BroadWorks-serviceproviders.
BroadWorks-gebaseerde gespreksservice aanbieden aan kleine en middelgrote Webex-klanten.
Context
We evolueren al onze samenwerkingsklanten naar een uniforme toepassing. Dit pad vermindert aannameproblemen, verbetert de interoperabiliteit en migratie en biedt voorspelbare gebruikerservaringen in ons hele samenwerkingsportfolio. Een deel van deze inspanning is het verplaatsen van de BroadWorks-gespreksmogelijkheden naar de Webex-app en uiteindelijk het verminderen van investeringen in de UC-One-clients.
Voordelen
Toekomstbestendigheid: tegen beëindiging van UC-One Collaborate, beweging van alle clients naar het Unified Client Framework (UCF)
Het beste van beide: Webex-functies voor berichten en vergaderingen inschakelen met behoud van BroadWorks-gesprekken op uw telefonienetwerk
Toepassingsgebied van de oplossing
Bestaande/nieuwe kleine tot middelgrote klanten (minder dan 250 abonnees) die een reeks samenwerkingsfuncties willen, hebben mogelijk al BroadWorks-gesprekken.
Bestaande kleine tot middelgrote Webex-klanten die BroadWorks Calling willen toevoegen.
Niet voor grotere ondernemingen (raadpleeg ons Enterprise-portfolio voor Webex).
Niet voor één gebruiker (evalueer Webex Online-aanbiedingen).
De functiesets in Webex voor Cisco BroadWorks zijn gericht op gebruiksscenario's voor kleine tot middelgrote bedrijven. De Webex voor Cisco BroadWorks-pakketten zijn ontworpen om de complexiteit voor kleine en middelgrote ondernemingen te verminderen en we evalueren voortdurend hun geschiktheid voor dit segment. We kunnen ervoor kiezen functies die anders beschikbaar zijn in de bedrijfspakketten te verbergen of te verwijderen.
Vereisten voor succes met Webex voor Cisco BroadWorks
# | Vereiste | Notities | ||
---|---|---|---|---|
1 | Patchstroom BroadWorks R22 of hoger | |||
2 | XSP|ADP voor XSI, CTI, DMS en authService | Specifieke XSP|ADP voor Webex voor Cisco BroadWorks | ||
3 | Afzonderlijke XSP|ADP voor NPS kunnen worden gedeeld met andere oplossingen die NPS gebruiken. | Als u een bestaande implementatie voor samenwerken hebt, controleert u aanbevelingen voor XSP|ADP- en NPS-configuraties. | ||
4 | CI-tokenvalidatie (met TLS) geconfigureerd voor Webex-verbindingen met de verificatieservice. | |||
5 | mTLS is geconfigureerd voor Webex-verbindingen met de CTI-interface. | Voor andere toepassingen is geen mTLS vereist. | ||
6 | Gebruikers moeten bestaan in BroadWorks en hebben de volgende kenmerken nodig, afhankelijk van uw inrichtingsbeslissing:
| Voor vertrouwde e-mails: We raden u aan hetzelfde e-mailadres ook in het kenmerk Alternatieve id in te voeren, zodat gebruikers zich met e-mailadres kunnen aanmelden bij BroadWorks. Voor niet-vertrouwde e-mails: Afhankelijk van de e-mailinstellingen van de gebruiker kan het gebruik van niet-vertrouwde e-mails ertoe leiden dat de e-mail wordt verzonden naar de ongewenste of spammap van de gebruiker. De beheerder moet mogelijk de e-mailinstellingen van de gebruiker wijzigen om domeinen toe te staan | ||
7 | Webex voor Cisco BroadWorks DTAF-bestand voor de Webex-app | |||
8 | BW Business Lic of Std Enterprise of Prem Enterprise User Lic + Webex voor Cisco BroadWorks-abonnement | Als u een bestaande implementatie voor samenwerken hebt, hebt u geen UC-One Add-On Bundle, Collab Lic en Meet-me Conference Ports meer nodig. Als u een bestaande UC-One SaaS-implementatie hebt, zijn er geen andere wijzigingen dan het accepteren van de voorwaarden van het Premium-pakket. | ||
9 | IP/poorten moeten toegankelijk zijn via de Webex-backend-services en de Webex-apps via openbaar internet. | Zie het gedeelte “Uw netwerk voorbereiden”. | ||
10 | TLS v1.2-configuratie op XSP|ADP's | |||
11 | Voor Flowthrough-inrichting moet de toepassingsserver verbinding maken met de BroadWorks-inrichtingsadapter.
| Zie het onderwerp “Uw netwerk voorbereiden”. |
Over dit document
Het doel van dit document is u te helpen uw Webex for Cisco BroadWorks-oplossing te begrijpen, voor te bereiden, te implementeren en te beheren. De grote delen in het document weerspiegelen dit doel.
Deze gids bevat conceptueel en referentiemateriaal. We zijn van plan alle aspecten van de oplossing in dit ene document te behandelen.
De minimale set taken om de oplossing te implementeren zijn:
Bereik uw accountteam om een Cisco-partner te worden. Het is noodzakelijk dat u de Cisco-aanrakingspunten onderzoekt om uzelf vertrouwd te maken (en getraind te worden). Wanneer u een Cisco-partner wordt, passen we de Webex voor Cisco BroadWorks-schakelaar toe op uw Webex-partnerorganisatie. (Zie Webex implementeren voor Cisco BroadWorks > Onboarding voor partners in dit document.)
Configureer uw BroadWorks-systemen voor integratie met Webex. (Zie Webex implementeren voor Cisco BroadWorks > Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's in dit document.)
Gebruik Partnerhub om Webex te verbinden met BroadWorks. (Zie Webex implementeren voor Cisco BroadWorks > Uw partnerorganisatie configureren in Partner Hub in dit document.)
Gebruik Partnerhub om gebruikersinrichtingssjablonen voor te bereiden. (Zie Webex implementeren voor Cisco BroadWorks > Uw sjablonen voor onboarding configureren in dit document.)
Test een klant en integreer deze door ten minste één gebruiker in te richten. (Zie Webex voor Cisco BroadWorks implementeren > Uw testorganisatie configureren.)
|
Terminologie
We proberen het jargon en de letterwoorden in dit document te beperken en elke term uit te leggen wanneer deze voor het eerst wordt gebruikt. (Zie Webex voor Cisco BroadWorks-referentie > Terminologie als een term niet in de context wordt uitgelegd.)
Hoe het werkt
Webex voor Cisco BroadWorks is een aanbieding die BroadWorks-gesprekken integreert in Webex. Abonnees gebruiken één toepassing (de Webex-app) om gebruik te maken van functies die door beide platforms worden aangeboden:
Gebruikers bellen PSTN-nummers via uw BroadWorks-infrastructuur.
Gebruikers bellen met andere BroadWorks-nummers via uw BroadWorks-infrastructuur (audio-/videogesprekken door de nummers te selecteren die zijn gekoppeld aan de gebruikers of het toetsenblok om de nummers te introduceren).
Gebruikers kunnen ook een Webex VoIP-gesprek plaatsen via de Webex-infrastructuur door de optie 'Webex Call' te selecteren in de Webex-app. (Deze gesprekken zijn de Webex-app naar de Webex-app, niet de Webex-app naar PSTN).
Gebruikers kunnen Webex Meetings hosten en eraan deelnemen.
Gebruikers kunnen elkaar een voor een berichten sturen of in ruimten (permanente groepchat) en profiteren van functies als zoeken en bestanden delen (op Webex-infrastructuur).
Gebruikers kunnen aanwezigheid (status) delen. Ze kunnen aangepaste aanwezigheid of door de klant berekende aanwezigheid kiezen.
Nadat we u als partnerorganisatie hebben geïntegreerd in Control Hub, met de juiste rechten, kunt u de relatie tussen uw BroadWorks-exemplaar en Webex configureren.
U maakt klantorganisaties in Control Hub en richt gebruikers in deze organisaties in.
Elke abonnee in BroadWorks krijgt een Webex-identiteit op basis van zijn/haar e-mailadres (kenmerk e-mail-id in BroadWorks).
Gebruikers worden geverifieerd voor BroadWorks of voor Webex.
Clients krijgen langdurige tokens om ze te autoriseren voor services bij BroadWorks en Webex.
De Webex-app in het midden van deze oplossing; het is een brandbare toepassing die beschikbaar is op Mac/Windows-bureaubladen en Android/iOS-telefoons en -tablets.
Er is ook een webversie van de Webex-app die momenteel geen gespreksfuncties bevat.
De client maakt verbinding met de Webex-cloud om functies voor berichten, aanwezigheid en vergaderingen te leveren.
De client registreert zich bij uw BroadWorks-systemen voor gespreksfuncties.
De Webex-cloud werkt met uw BroadWorks-systemen om een naadloze gebruikersinrichting te garanderen.
Functies en beperkingen
Wij bieden verschillende pakketten met verschillende functies.
Softphone-pakket
Dit pakkettype gebruikt de Webex-app als een softphone only-client met belmogelijkheden, maar geen berichtmogelijkheden. Gebruikers met dit pakkettype kunnen deelnemen aan Webex-vergaderingen, maar kunnen geen vergaderingen zelf starten. Wanneer andere gebruikers (softphone of niet-softphone) in de telefoonlijst zoeken naar een softphone-gebruiker, bieden de zoekresultaten geen optie om een bericht te verzenden.
Softphone-gebruikers kunnen hun scherm delen tijdens een gesprek.
Basispakket
Het basispakket bevat functies voor bellen, chatten en vergaderen. Het omvat 100 deelnemers aan 'unified space'-vergaderingen en PMR-vergaderingen (Personal Meeting Room). (** zie onderstaande Note voor uitzondering). In dit pakket kunnen de vergaderingen een maximale duur van 40 minuten hebben.
Pakket "Standaard"
Dit pakket omvat ook alles in het basispakket, zoals maximaal 100 deelnemers aan 'unified space'-vergaderingen en PMR-vergaderingen (Personal Meeting Room).
Scherm delen binnen een PMR-vergadering is een rol die in eerste instantie alleen wordt uitgeoefend door de host van de vergadering, maar de host kan de rol van presentator overdragen aan een door hem of haar gekozen deelnemer aan de vergadering. Alleen de host kan de rol van presentator opnieuw opnemen zonder dat de huidige host deze aan hem of haar heeft doorgegeven.
"Premium"-pakket
Dit pakket omvat alles in het standaardpakket plus maximaal 300 deelnemers aan een vergadering in een 'unified space' en maximaal 1000 deelnemers in een persoonlijke vergaderruimte (PMR).
Scherm delen binnen een PMR-vergadering wordt ondersteund voor elke deelnemer aan de vergadering.
Pakketten vergelijken
Pakket | Oproepen | Berichten | Unified Space-vergaderingen | PMR Meetings |
---|---|---|---|---|
Softphone | Opgenomen | Niet inbegrepen | Geen | Geen |
Eenvoudig | Opgenomen | Opgenomen | 100 deelnemers | 100 deelnemers |
Standaard | Opgenomen | Opgenomen | 100 deelnemers | 100 deelnemers |
Premium | Opgenomen | Opgenomen | 300 deelnemers | 1000 deelnemers |
De limiet voor Unified Space-vergaderingen voor basisgebruikers is 100 deelnemers per Unified Space-vergadering, tenzij de ruimte ook gebruikers bevat waaraan de pakketten 'Standaard' of 'Premium' zijn toegewezen. In dat geval wordt de limiet verhoogd op basis van het gebruikerspakket van de host. |
'Unified Space Meetings' verwijst naar een Webex-vergadering (gepland of ongepland) die plaatsvindt in een Webex-ruimte. Een gebruiker start bijvoorbeeld een vergadering vanuit de ruimte via de knoppen 'Vergaderen' of 'Plannen'. 'PMR-vergaderingen' verwijst naar een Webex-vergadering (gepland of ongepland) die plaatsvindt in de persoonlijke vergaderruimte (PMR) van een gebruiker. Deze vergaderingen gebruiken een speciale URL (bijvoorbeeld: cisco.webex.com/meet/roomOwnerUserID). |
Berichten en vergaderingsfuncties
Raadpleeg de volgende tabel voor verschillen in ondersteuning van PMR-vergaderingsfuncties voor Basic-, Standard- en Premium-pakketten.
Vergaderingsfunctie | Ondersteund met basispakket | Overgezet met standaardpakket | Ondersteund met Preminum-pakket | Opmerking |
---|---|---|---|---|
Vergaderduur | 40 minuten of minder | Onbeperkt | Onbeperkt | |
Bureaublad delen | Ja | Ja | Ja | Basis: bureaublad delen door een PMR-vergaderingdeelnemer. Standaard : bureaublad delen alleen door de host van de PMR-vergadering. Premium: bureaublad delen door een deelnemer aan een PMR-vergadering. |
Toepassingen delen | Ja | Ja | Ja | Basis: toepassingen delen door elke deelnemer aan een PMR-vergadering. Standaard : toepassingen delen alleen door de host van de PMR-vergadering. Premium: toepassingen delen door deelnemers aan een PMR-vergadering. |
Chat met meerdere partijen | Ja | Ja | Ja | |
Whiteboarden | Ja | Ja | Ja | |
Wachtwoordbeveiliging | Ja | Ja | Ja | |
Web-app - geen downloaden of invoegtoepassingen (gastervaring) | Ja | Ja | Ja | |
Ondersteuning voor koppelen met Webex-apparaten | Ja | Ja | Ja | |
Vloerbeheer (Eén dempen / Alles verwijderen) | Ja | Ja | Ja | |
Koppeling voor blijvende vergaderingen | Ja | Ja | Ja | |
Toegang tot de Meetings-site | Ja | Ja | Ja | |
Deelnemen aan vergadering via VoIP | Ja | Ja | Ja | |
Vergrendeling | Ja | Ja | Ja | |
Bedieningselementen voor presentator | Nee | Nee | Ja | |
Extern bureaubladbeheer | Nee | Nee | Ja | |
Aantal deelnemers | 100 | 100 | 1000 | |
Opname lokaal opgeslagen in het systeem | Ja | Ja | Ja | |
Opnemen in de cloud | Nee | Nee | Ja | |
Opname - Cloudopslag | Nee | Nee | 10 GB per locatie | |
Opnametranscripties | Nee | Nee | Ja | |
Vergaderingen plannen | Ja | Ja | Ja | |
Inhoud delen met externe integraties inschakelen | Nee | Nee | Ja | Basic— Inhoud delen door een deelnemer aan een PMR-vergadering. Standaard: inhoud delen met alleen de host van de PMR-vergadering. Premium: inhoud delen door een deelnemer aan een PMR-vergadering. |
PMR-URL wijzigen toestaan | Nee | Nee | Ja | Basic— Gebruikers kunnen de PMR-URL wijzigen vanaf de Webex-site. Partner- en organisatiebeheerders kunnen de URL wijzigen vanuit Control Hub. Standaard: de PMR-URL kan alleen worden gewijzigd vanuit Partner Hub door partner- en organisatiebeheerders. Premium: gebruikers kunnen de PMR-URL wijzigen vanaf de Webex-site. Partner- en organisatiebeheerders kunnen de URL vanuit Partner Hub wijzigen. |
Live streaming van vergaderingen (Bv. op Facebook, Youtube) | Nee | Nee | Ja | |
Andere gebruikers toestaan vergaderingen namens hen te plannen | Nee | Nee | Ja | |
Een alternatieve host toevoegen | Ja | Nee | Ja | |
App-integratie (bijv. Zendesk, Slack) | Afhankelijk van de integratie | Afhankelijk van de integratie | Ja | Zie het gedeelte App-integraties hieronder voor meer informatie over ondersteuning. |
Integratie met Microsoft Office 365-agenda | Ja | Ja | Ja | |
Integratie met Google-agenda voor G Suite | Ja | Ja | Ja | |
Het Webex-helpcentrum publiceert de functies en documentatie voor gebruikers voor Webex op help.webex.com
. Lees de volgende artikelen voor meer informatie over de functies:
Gespreksfuncties
De belervaring is vergelijkbaar met eerdere oplossingen die gebruikmaken van de BroadWorks-gespreksbeheermotor. Het verschil met UC-One Collaborate en UC-One SaaS is dat de Webex-app de primaire softclient is.
App-integraties
U kunt Webex voor Cisco BroadWorks integreren met de volgende toepassingen:
Zendesk—Alleen premium
Slack—Alleen premium
Microsoft Teams voor Webex Meetings—Standaard of Premium
Microsoft Teams for Calling: ondersteund met alle pakketten
Office 365-agenda—Standaard of Premium
Google-agenda voor G Suite—Standaard of Premium
Ondersteuning voor Virtual Desktop Infrastructure (VDI)
Webex voor Cisco BroadWorks ondersteunt nu VDI-omgevingen (Virtual Desktop Infrastructure). Raadpleeg de Implementatiehandleiding voor Webex voor Virtual Desktop Infrastructure (VDI) voor meer informatie over de implementatie van VDI-infrastructuur.
IPv6-ondersteuning
Webex voor Cisco BroadWorks ondersteunt IPv6-adressering voor de Webex-app.
Toekomstige routekaart
Ga naar https://salesconnect.cisco.com/#/program/PAGE-16649 voor meer informatie over onze voornemens voor de toekomstige versies van Webex voor Cisco BroadWorks. De items van het stappenplan zijn in geen enkele hoedanigheid bindend. Cisco behoudt zich het recht voor om een of al deze items uit toekomstige releases te onthouden of te herzien.
Beperkingen
Inrichtingsbeperkingen
Tijdzone van Meetings-site
De tijdzone van de eerste abonnee voor elk pakket wordt de tijdzone voor de Webex Meetings-site die voor dat pakket is gemaakt.
Als er geen tijdzone is opgegeven in het inrichtingsverzoek voor de eerste gebruiker van elk pakket, wordt de tijdzone van de Webex Meetings-site voor dat pakket ingesteld op de regionale standaard van de organisatie van de abonnees.
Als uw klant een specifieke tijdzone van de Webex Meetings-site nodig heeft, geeft u de timezone
parameter in de inrichtingsaanvraag voor:
de eerste abonnee die is ingericht voor het standaardpakket in de organisatie.
de eerste abonnee die is ingericht voor Premium-pakket in de organisatie.
de eerste abonnee die is ingericht voor het basispakket in de organisatie.
Algemene beperkingen
Geen gesprekken in de webversie van de Webex-client (dit is een clientbeperking, geen oplossingsbeperking.)
Webex beschikt mogelijk nog niet over alle besturingselementen voor de gebruikersinterface om bepaalde functies voor gespreksbeheer te ondersteunen die beschikbaar zijn via BroadWorks.
De Webex-client kan momenteel geen 'wit label' hebben.
Wanneer u klantorganisaties maakt met de door u gekozen inrichtingsmethode, worden deze automatisch gemaakt in dezelfde regio als uw partnerorganisatie. Dit gedrag is zo bepaald. We verwachten van multinationale partners dat ze in elke regio een partnerorganisatie creëren waar ze klantorganisaties beheren.
Rapportage over het gebruik van vergaderingen en berichten is beschikbaar via de klantorganisatie in Control Hub.
Bekende problemen en beperkingen
Zie Bekende problemen en beperkingen voor een actuele lijst met bekende problemen en beperkingen met het Webex voor Cisco BroadWorks-aanbod.
Berichtenlimieten
De volgende opslaglimieten voor gegevens (berichten en bestanden gecombineerd) zijn van toepassing op organisaties die Webex voor Cisco BroadWorks-services hebben aangeschaft via een serviceprovider. Deze limieten vertegenwoordigen de maximale opslag voor berichten en bestanden gecombineerd.
Basis: 2 GB per gebruiker gedurende 3 jaar
Standaard 5 GB per gebruiker gedurende 3 jaar
Premie: 10 GB per gebruiker gedurende 5 jaar
Voor elke klantorganisatie worden deze totalen per gebruiker samengevoegd om een geaggregeerd totaal voor die klant op te geven, op basis van het aantal gebruikers. Een bedrijf met vijf premium-gebruikers heeft bijvoorbeeld een totale limiet voor berichten en bestandsopslag van 50 GB. Een individuele gebruiker kan de limiet per gebruiker (10 GB) overschrijden op voorwaarde dat het bedrijf nog onder het geaggregeerde maximum (50 GB) zit.
Voor teamruimten die worden gemaakt, gelden de berichtlimieten voor het geaggregeerde totaal voor de klantorganisatie die eigenaar is van de teamruimte. U vindt informatie over de eigenaar van individuele teamruimten in het ruimtebeleid. Zie https://help.webex.com/en-us/baztm6/Webex-Space-Policy voor meer informatie over het bekijken van het ruimtebeleid voor een individuele teamruimte.
Aanvullende informatie
Raadpleeg https://help.webex.com/en-us/n8vw82eb/Webex-Capacities voor meer informatie over algemene berichtbeperkingen die van toepassing zijn op Webex-ruimten van het berichtenteam.
Beveiliging, gegevens en rollen
Webex-beveiliging
De Webex-client is een veilige toepassing die veilige verbindingen maakt met Webex en BroadWorks. De gegevens die in de Webex-cloud zijn opgeslagen en via de Webex-app aan de gebruiker zijn blootgesteld, worden zowel onderweg als in rust gecodeerd.
Meer informatie over gegevensuitwisseling vindt u in het deel Referentie van dit document.
Bijkomende lectuur
Locatie organisatiegegevens
We slaan uw Webex-gegevens op in het datacenter dat het meest overeenkomt met uw regio. Zie Gegevensresidentie in Webex in het Helpcentrum.
Rollen
Beheerder serviceprovider (u): Voor dagelijkse onderhoudsactiviteiten beheert u de lokale (bel)onderdelen van de oplossing met behulp van uw eigen systemen. U beheert de Webex-onderdelen van de oplossing via Partner Hub.
Zie Partnerbeheerdersrollen voor Webex voor BroadWorks en Wholesale RTM voor informatie over de rollen die beschikbaar zijn voor partners, de toegangsrechten die bij deze rollen horen en hoe u rollen kunt toewijzen.
De eerste gebruiker die is ingericht voor een nieuw partnerorganizaiton, wordt automatisch toegewezen aan de rollen Volledige beheerder en Volledige partnerbeheerder. Die beheerder kan het bovenstaande artikel gebruiken om extra rollen toe te wijzen. |
Cisco Cloud Operations-team: Maakt uw 'partnerorganisatie' in Partner Hub, als deze niet bestaat, tijdens uw onboarding.
Zodra u uw Partner Hub-account hebt, configureert u de Webex-interfaces met uw eigen systemen. Vervolgens maakt u 'Onboarding-sjablonen' om de suites of pakketten weer te geven die via deze systemen worden aangeboden. Vervolgens richt u uw klanten of abonnees in.
# | Typische taak | SP | Cisco |
---|---|---|---|
1 | Onboarding voor partners - De partnerorganisatie maken als deze nog niet bestaat en de benodigde functieschakelaars inschakelen | ● | |
2 | BroadWorks-configuratie in partnerorganisatie via Partner Hub (cluster) | ● | |
3 | Integratie-instellingen configureren in de partnerorganisatie via Partner Hub (aanbiedingssjablonen, branding) | ● | |
4 | BroadWorks-omgeving voorbereiden voor integratie (AS, XSP|ADP Patching, firewalls, XSP|ADP-configuratie, XSI, AuthService, CTI, NPS, DMS-toepassingen op XSP|ADP) | ● | |
5 | Inrichtingsintegratie of -proces ontwikkelen | ● | |
6 | GTM-materialen voorbereiden | ● | |
7 | Nieuwe gebruikers migreren of inrichten | ● |
Architectuur
Wat staat er in het diagram?
Clients
De Webex-app-client dient als de primaire toepassing in Webex voor Cisco BroadWorks-aanbiedingen. De client is beschikbaar op desktop-, mobiele en webplatforms.
De client heeft systeemeigen chat-, presence- en meerpartijenaudio-/videovergaderingen die door de Webex-cloud worden geleverd. De Webex-client gebruikt uw BroadWorks-infrastructuur voor SIP- en PSTN-gesprekken.
Cisco IP-telefoons en gerelateerde accessoires gebruiken ook uw BroadWorks-infrastructuur voor SIP- en PSTN-gesprekken. We verwachten telefoons van derden te kunnen ondersteunen.
Activeringsportal voor gebruikers om zich aan te melden bij Webex met hun BroadWorks-aanmeldgegevens.
Partner Hub is een webinterface voor het beheren van uw Webex-organisatie en de organisaties van uw klanten. In Partner Hub kunt u de integratie tussen uw BroadWorks-infrastructuur en Webex configureren. U gebruikt ook Partner Hub om de clientconfiguratie en facturering te beheren.
Netwerk van serviceproviders
Het groene blok links op het diagram staat voor uw netwerk. Componenten die in uw netwerk worden gehost, bieden de volgende services en interfaces aan andere delen van de oplossing:
Openbare XSP|ADP, voor Webex voor Cisco BroadWorks: (De box staat voor een of meerdere XSP|ADP-boerderijen, mogelijk aan de voorkant door lastbalancers.)
Host de Xtended Services-interface (XSI-acties en XSI-gebeurtenissen), de Device Management-service (DMS), CTI-interface en de verificatieservice. Samen stellen deze toepassingen telefoons en Webex-clients in staat om zichzelf te verifiëren, hun gespreksconfiguratiebestanden te downloaden, gesprekken te starten en te ontvangen en elkaars haakstatus (telefonische aanwezigheid) en gespreksgeschiedenis te bekijken.
Publiceert directory naar Webex-clients.
Openbare XSP|ADP, met NPS:
Pushserver voor hostmeldingen: Een pushserver voor meldingen op een XSP|ADP in uw omgeving. Het werkt samen tussen uw toepassingsserver en onze NPS-proxy. De proxy levert korte tokens aan uw NPS om meldingen naar de cloudservices te autoriseren. Deze services (APNS & FCM) verzenden gespreksmeldingen naar Webex-clients op Apple iOS- en Google Android-apparaten.
Toepassingsserver:
Biedt gespreksbeheer en interfaces met andere BroadWorks-systemen (doorgaans)
Voor flowthrough-inrichting wordt het AS gebruikt door de partnerbeheerder om gebruikers in te richten in Webex
Hiermee wordt het gebruikersprofiel naar BroadWorks gepusht
OSS/BSS: Uw Operations Support System / Business SIP-services voor het beheer van uw BroadWorks-ondernemingen.
Webex Cloud
Het blauwe blok in het diagram staat voor de Webex-cloud. Webex-microservices ondersteunen het volledige spectrum van Webex-samenwerkingsmogelijkheden:
Cisco Common Identity (CI) is de identiteitsservice binnen Webex.
Webex voor Cisco BroadWorks staat voor de set microservices die de integratie tussen Webex en de gehoste BroadWorks-serviceprovider ondersteunen:
API's voor gebruikersinrichting
Configuratie van serviceprovider
Gebruikersaanmelding met BroadWorks-aanmeldgegevens
Webex-berichtenbox voor berichtengerelateerde microservices.
Webex Meetings-venster voor mediaverwerkingsservers en SBC's voor videovergaderingen met meerdere deelnemers (SIP & SRTP)
Webservices van derden
De volgende onderdelen van derden zijn weergegeven in het diagram:
APNS (Apple Push Notifications Service) pusht oproep- en berichtmeldingen naar Webex-toepassingen op Apple-apparaten.
FCM (FireBase Cloud Messaging) pusht meldingen voor gesprekken en berichten naar Webex-toepassingen op Android-apparaten.
XSP|ADP-architectuuroverwegingen
De rol van openbare XSP|ADP-servers in Webex voor Cisco BroadWorks
De openbare XSP|ADP in uw omgeving biedt de volgende interfaces/services aan Webex en clients:
Verificatieservice (AuthService), beveiligd door TLS, die reageert op Webex-verzoeken voor BroadWorks JWT (JSON Web Token) namens de gebruiker
CTI-interface, beveiligd door mTLS, waarop Webex zich abonneert voor gebeurtenissen uit de gespreksgeschiedenis en aanwezigheidsstatus van telefonie vanuit BroadWorks (haakstatus).
Xsi-acties en -gebeurtenissen-interfaces (eXtended Services Interface) voor gespreksbeheer voor abonnees, telefoonlijsten voor contactpersonen en gesprekslijsten en configuratie van de telefoonservice voor eindgebruikers
DM-service (Device Management) voor clients om hun configuratiebestanden voor gesprekken op te halen
Geef URL's op voor deze interfaces wanneer u Webex voor Cisco BroadWorks configureert. (Zie Uw BroadWorks-clusters configureren in Partnerhub in dit document.) Voor elk cluster kunt u slechts één URL voor elke interface opgeven. Als u meerdere interfaces hebt in uw BroadWorks-infrastructuur, kunt u meerdere clusters maken.
XSP|ADP-architectuur
We vereisen dat u een afzonderlijk, toegewezen XSP|ADP-exemplaar of -farm gebruikt om uw NPS-toepassing (Notification Push Server) te hosten. U kunt dezelfde NPS gebruiken met UC-One SaaS of UC-One Collaborate. Het is echter mogelijk dat u de andere toepassingen die vereist zijn voor Webex voor Cisco BroadWorks niet host op dezelfde XSP|ADP die de NPS-toepassing host.
We raden u aan een speciaal XSP|ADP-exemplaar/farm te gebruiken om de vereiste toepassingen voor Webex-integratie te hosten om de volgende redenen:
Als u bijvoorbeeld UC-One SaaS aanbiedt, raden we u aan een nieuwe XSP|ADP-farm te maken voor Webex voor Cisco BroadWorks. Op deze manier kunnen de twee diensten onafhankelijk werken terwijl u abonnees migreert.
Als u de Webex voor Cisco BroadWorks-toepassingen op een XSP|ADP-boerderij zoekt die voor andere doeleinden wordt gebruikt, is het uw verantwoordelijkheid om het gebruik te controleren, de daaruit voortvloeiende complexiteit te beheren en de verhoogde schaal te plannen.
De Cisco BroadWorks-systeemcapaciteitsplanner gaat uit van een specifieke XSP|ADP-farm en is mogelijk niet juist als u deze gebruikt voor collocatieberekeningen.
Tenzij anders vermeld, moet de speciale Webex voor Cisco BroadWorks XSP|ADP's de volgende toepassingen hosten:
Verificatieservice (TLS met CI-tokenvalidatie of mTLS)
CTI (mTLS)
XSI-acties (TLS)
XSI-gebeurtenissen (TLS)
DMS (TLS): optioneel. Het is niet verplicht om een afzonderlijk DMS-exemplaar of -bedrijf specifiek voor Webex voor Cisco BroadWorks te implementeren. U kunt hetzelfde DMS-exemplaar gebruiken dat u gebruikt voor UC-One SaaS of UC-One Collaborate.
Webview Gespreksinstellingen (TLS): optioneel. Webview voor gespreksinstellingen (CSW) is alleen vereist als u wilt dat Webex voor Cisco BroadWorks-gebruikers gespreksfuncties kunnen configureren in de Webex-app.
Webex vereist toegang tot CTI via een interface die is beveiligd door wederzijdse TLS-verificatie. Om deze vereiste te ondersteunen, raden we een van de volgende opties aan:
(Diagram gelabeld met Optie 1) Eén XSP|ADP-exemplaar of -bedrijf voor alle toepassingen, met twee interfaces die op elke server zijn geconfigureerd: een mTLS-interface voor CTI en een TLS-interface voor andere apps zoals de AuthService.
(Diagram gelabeld met Optie 2) Twee XSP|ADP-instanties of -farms, een met een mTLS-interface voor CTI, en de andere met een TLS-interface voor andere apps, zoals de AuthService.
XSP|ADP-hergebruik Als u een bestaande XSP|ADP-boerderij hebt die voldoet aan een van de bovenstaande voorgestelde architecturen (optie 1 of 2) en deze lichtjes wordt geladen, is het mogelijk om uw bestaande XSP|ADP's opnieuw te gebruiken. U moet controleren of er geen tegenstrijdige configuratievereisten zijn tussen bestaande toepassingen en de nieuwe toepassingsvereisten voor Webex. De twee belangrijkste overwegingen zijn:
Omdat de XSP|ADP’s veel toepassingen hebben en het aantal permutaties van deze toepassingen groot is, kunnen er andere niet-geïdentificeerde conflicten zijn. Om deze reden moet elk mogelijk hergebruik van XSP|ADP's worden geverifieerd in een lab met de beoogde configuratie voordat wordt toegewezen aan het hergebruik. |
NTP-synchronisatie configureren op XSP|ADP
De implementatie vereist tijdsynchronisatie voor alle XSP|ADP's die u met Webex gebruikt.
Installeer de ntp
pakket nadat u het besturingssysteem hebt geïnstalleerd en voordat u de BroadWorks-software installeert. Vervolgens kunt u NTP configureren tijdens de installatie van de XSP|ADP-software. Zie de BroadWorks-handleiding voor softwarebeheer voor meer informatie.
Tijdens de interactieve installatie van de XSP|ADP-software krijgt u de optie om NTP te configureren. Ga verder als volgt:
Wanneer het installatieprogramma hierom vraagt,
Do you want to configure NTP?
, voer iny
.Wanneer het installatieprogramma hierom vraagt,
Is this server going to be a NTP server?
, voer inn
.Wanneer het installatieprogramma hierom vraagt,
What is the NTP address, hostname, or FQDN?
, voer het adres van uw NTP-server of een openbare NTP-service in, bijvoorbeeld,pool.ntp.org
.
Als uw XSP|ADP's een stille (niet-interactieve) installatie gebruiken, moet het installatieconfiguratiebestand de volgende Key=Value-paren bevatten:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP|ADP-identiteits- en beveiligingsvereisten
Achtergrond
De protocollen en coderingen van Cisco BroadWorks TLS-verbindingen kunnen op verschillende specificiteitsniveaus worden geconfigureerd. Deze niveaus variëren van de meest algemene (SSL-provider) tot de meest specifieke (individuele interface). Een meer specifieke instelling overschrijft altijd een meer algemene instelling. Als deze niet zijn opgegeven, worden SSL-instellingen op een lager niveau overgenomen van hogere niveaus.
Als er geen instellingen worden gewijzigd ten opzichte van de standaardinstellingen, worden de standaardinstellingen van de SSL-provider door alle niveaus overgenomen (JSSE Java Secure Sockets Extension).
Lijst met vereisten
De XSP|ADP moet zichzelf verifiëren bij clients met een door een certificeringsinstantie ondertekend certificaat waarin de algemene naam of alternatieve naam voor het onderwerp overeenkomt met het domeingedeelte van de XSI-interface.
De Xsi-interface moet het TLSv1.2-protocol ondersteunen.
De Xsi-interface moet een cijfersuite gebruiken die aan de volgende vereisten voldoet.
Diffie-Hellman Ephemeral (DHE) of Elliptic Curves Diffie-Hellman Ephemeral (ECDHE) sleuteluitwisseling
AES-code (Advanced Encryption Standard) met een minimale blokgrootte van 128 bits (bijv. AES-128 of AES-256)
GCM (Galois/Counter Mode) of CBC (Cipher Block Chaining) cipher mode
Indien een CBC-code gebruikt wordt, is enkel de SHA2-familie van hash-functies toegelaten voor sleutelafleiding (SHA256, SHA384, SHA512).
De volgende cijfers voldoen bijvoorbeeld aan de vereisten:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
De XSP|ADP CLI vereist de IANA-naamgevingsconventie voor versleutelingssuites, zoals hierboven weergegeven, niet de openSSL-conventie. |
Ondersteunde TLS-cijfers voor de AuthService- en XSI-interfaces
Deze lijst kan worden gewijzigd naarmate onze cloudbeveiligingsvereisten evolueren. Volg de huidige aanbeveling voor Cisco-cloudbeveiliging voor cijferselectie, zoals beschreven in de lijst met vereisten in dit document. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Parameters voor Xsi-gebeurtenisschaal
Mogelijk moet u de grootte van de Xsi-Events-wachtrij en het aantal thread verhogen om het volume aan gebeurtenissen af te handelen dat de Webex voor Cisco BroadWorks-oplossing vereist. U kunt de parameters als volgt verhogen tot de weergegeven minimumwaarden (verlaag ze niet als ze boven deze minimumwaarden liggen):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Meerdere XSP|ADP's
Randelement lastverdeling
Als u een load balancing-element op uw netwerkrand hebt, moet dit transparant omgaan met de verdeling van verkeer tussen uw meerdere XSP|ADP-servers en de Webex voor Cisco BroadWorks-cloud en -clients. In dit geval geeft u de URL van de load balancer op aan de Webex voor Cisco BroadWorks-configuratie.
Opmerkingen over deze architectuur:
Configureer DNS zodat de clients de load balancer kunnen vinden wanneer ze verbinding maken met de Xsi-interface (zie DNS-configuratie).
We raden u aan het randelement te configureren in de reverse SSL-proxymodus om punt-naar-punt-gegevenscodering te garanderen.
Certificaten van XSP|ADP01 en XSP|ADP02 moeten beide het XSP|ADP-domein hebben, bijvoorbeeld uw-XSP|ADP.example.com, in de alternatieve naam van het onderwerp. Ze moeten hun eigen FQDN's hebben, bijvoorbeeld XSP|ADP01.example.com, in de algemene naam. U kunt jokercertificaten gebruiken, maar we raden ze niet aan.
Internetgerichte XSP|ADP-servers
Als u de Xsi-interfaces rechtstreeks blootstelt, gebruikt u DNS om het verkeer te distribueren naar de meerdere XSP|ADP-servers.
Opmerkingen over deze architectuur:
Er zijn twee records vereist om verbinding te maken met de XSP|ADP-servers:
Voor Webex-microservices: Round-robin A/AAAA-records zijn vereist om de meerdere XSP|ADP IP-adressen te bereiken. De reden hiervoor is dat de Webex-microservices geen SRV-zoekopdrachten kunnen uitvoeren. Zie Webex-cloudservices voor voorbeelden.
Voor de Webex-app: Een SRV-record dat wordt omgezet in A-records waarbij elk A-record wordt omgezet in één XSP|ADP. Zie de Webex-app voor voorbeelden.
Gebruik geprioriteerde SRV-records om de XSI-service te richten op de meerdere XSP|ADP-adressen. Geef prioriteit aan uw SRV-records zodat de microservices altijd naar dezelfde A-record gaan (en het volgende IP-adres) en alleen naar de volgende A-record (en IP-adres) gaan als het eerste IP-adres niet beschikbaar is. GEBRUIK GEEN round-robin-benadering voor de Webex-app.
Certificaten van XSP|ADP01 en XSP|ADP02 moeten beide het XSP|ADP-domein hebben, bijvoorbeeld uw-XSP|ADP.example.com, in de alternatieve naam van het onderwerp. Ze moeten hun eigen FQDN's hebben, bijvoorbeeld XSP|ADP01.example.com, in de algemene naam.
U kunt jokercertificaten gebruiken, maar we raden ze niet aan.
HTTP-omleidingen vermijden
Soms is DNS geconfigureerd om de XSP|ADP-URL op te lossen naar een HTTP-laadbalancer en is de laadbalancer geconfigureerd voor omleiding via een reverse proxy naar de XSP|ADP-servers.
Webex volgt geen omleiding wanneer u verbinding maakt met de URL's die u levert, dus deze configuratie werkt niet.
Bestellen en inrichten
Bestellen en inrichten is van toepassing op deze niveaus:
Inrichting van partner/serviceprovider:
Elke geïntegreerde Webex voor Cisco BroadWorks-serviceprovider (of reseller) moet worden geconfigureerd als een partnerorganisatie in Webex en de nodige rechten krijgen. Cisco Operations biedt de beheerder van de partnerorganisatie toegang tot het beheren van Webex voor Cisco BroadWorks op Webex Partner Hub. De partnerbeheerder moet alle vereiste inrichtingsstappen uitvoeren voordat hij/zij een klant/bedrijfsorganisatie kan inrichten.
Bestellen en inrichten klant/onderneming:
Elke BroadWorks Enterprise die is ingeschakeld voor Webex voor Cisco BroadWorks, activeert het maken van een gekoppelde Webex-klantorganisatie. Dit proces vindt automatisch plaats als onderdeel van de inrichting van de gebruiker/abonnee. Alle gebruikers/abonnees binnen een BroadWorks-onderneming zijn ingericht in dezelfde Webex-klantorganisatie.
Hetzelfde gedrag is van toepassing als uw BroadWorks-systeem is geconfigureerd als serviceprovider met groepen. Wanneer u een abonnee inricht in een BroadWorks-groep, wordt er automatisch een klantorganisatie gemaakt in Webex die overeenkomt met de groep.
Bestellen en inrichten van gebruikers/abonnees:
Webex voor Cisco BroadWorks ondersteunt momenteel de volgende modellen voor gebruikersinrichting:
Flowthrough-inrichting met vertrouwde e-mails
Flowthrough-inrichting zonder vertrouwde e-mails
Zelfinrichting gebruiker
API-inrichting
Flowthrough-inrichting met vertrouwde e-mails
U configureert de geïntegreerde IM&P-service om een Webex-inrichtings-URL te gebruiken en wijst de service vervolgens toe aan gebruikers. De toepassingsserver gebruikt de Webex-inrichtings-API om de bijbehorende Webex-gebruikersaccounts aan te vragen.
Als u kunt bevestigen dat BroadWorks e-mailadressen van abonnees heeft die geldig en uniek zijn voor Webex, maakt en activeert deze inrichtingsoptie automatisch Webex-accounts met deze e-mailadressen als gebruikers-id's.
U kunt het abonneepakket wijzigen via Partner Hub of u kunt uw eigen toepassing schrijven om de inrichtings-API te gebruiken om abonneepakketten te wijzigen.
Flowthrough-inrichting zonder vertrouwde e-mails
U configureert de geïntegreerde IM&P-service om een Webex-inrichtings-URL te gebruiken en wijst de service vervolgens toe aan gebruikers. De toepassingsserver gebruikt de Webex-inrichtings-API om de bijbehorende Webex-gebruikersaccounts aan te vragen.
Als u niet kunt vertrouwen op de e-mailadressen van abonnees die in handen zijn van BroadWorks, maakt deze inrichtingsoptie Webex-accounts, maar kan deze niet worden geactiveerd totdat abonnees hun e-mailadressen leveren en valideren. Op dat moment kan Webex de accounts met deze e-mailadressen activeren als gebruikers-id's.
U kunt het abonneepakket wijzigen via Partner Hub of u kunt uw eigen toepassing schrijven om de inrichtings-API te gebruiken om abonneepakketten te wijzigen.
Zelfinrichting gebruiker
Met deze optie is er geen flowthrough-inrichting van BroadWorks naar Webex. Nadat u de integratie tussen Webex en uw BroadWorks-systeem hebt geconfigureerd, krijgt u een of meer koppelingen die specifiek zijn voor het inrichten van gebruikers binnen uw Webex voor Cisco BroadWorks-partnerorganisatie.
Vervolgens ontwerpt u uw eigen communicatie (of delegeert u aan uw klanten) om de link naar abonnees te verspreiden. De abonnees volgen de koppeling en leveren en valideren hun e-mailadressen om hun eigen Webex-accounts te maken en te activeren.
Omdat de accounts zijn ingericht binnen het bereik van uw partnerorganisatie, kunt u gebruikerspakketten handmatig aanpassen via Partner Hub of de API gebruiken om dit te doen.
Gebruikers moeten bestaan in het BroadWorks-systeem dat u met Webex integreert, of ze mogen geen accounts maken met die koppeling. |
Serviceproviderinrichting door API's
Webex toont een reeks openbare API's waarmee u Webex voor Cisco BroadWorks gebruikers-/abonneevoorzieningen kunt maken in uw bestaande gebruikersbeheerworkflow/-tools.
Vereiste patches met doorstroominrichting
Als u flow-through-inrichting gebruikt, moet u een systeempatch installeren en een CLI-eigenschap toepassen. Raadpleeg de onderstaande lijst voor instructies die van toepassing zijn op uw BroadWorks-versie:
Voor R22:
Installeer AP.as.22.0.1123.ap376508.
Stel na de installatie de eigenschap in
bw.msg.includeIsEnterpriseInOSSschema
tottrue
vanuit de CLI inMaintenance/ContainerOptions
.Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Voor R23:
Installeer AP.as.23.0.1075.ap376509
Stel na de installatie de eigenschap in
bw.msg.includeIsEnterpriseInOSSschema
tottrue
vanuit de CLI inMaintenance/ContainerOptions
.Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Voor R24:
Installeer AP.as.24.0.944.ap375100
Stel na de installatie de eigenschap in
bw.msg.includeIsEnterpriseInOSSschema
tottrue
vanuit de CLI inMaintenance/ContainerOptions
.Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Nadat u deze stappen hebt voltooid, kunt u geen nieuwe gebruikers inrichten met UC-One Collaborate-services. Nieuw ingerichte gebruikers moeten Webex zijn voor Cisco BroadWorks-gebruikers. |
Toestelnummer bellen
Met ondersteuning voor de functie voor toestelbellen kunnen Webex-gebruikers van Cisco Broadworks andere gebruikers bellen met een toestel dat vergelijkbaar is met het primaire telefoonnummer binnen dezelfde onderneming. Dit is vooral handig voor gebruikers die geen DID-nummers hebben.
Tijdens het inrichten wordt het toestelnummer van de gebruikers opgeslagen in de Webex-directory als het toestelnummer van de gebruiker. Voor BroadWorks-gesprekken wordt het toestelnummer weergegeven in de Webex-app in het toestelveld van alle gebieden met de gespreksinitiatiemethode en het profiel van de gebruiker. Webex voor Cisco BroadWorks ondersteunt alleen-toestelgesprekken tussen gebruikers binnen dezelfde groep en verschillende groepen van dezelfde onderneming met de combinatie van kiescode voor locatie en toestel. Bellen tussen twee bedrijven die alleen extensies gebruiken, wordt echter niet ondersteund.
Er kan een toestel worden ingericht voor de Cisco BroadWorks-gebruikers via de volgende methoden:
Cisco BroadWorks-gebruikers
Openbare API-inrichting als 'toestel'
De toestelparameter moet expliciet worden doorgegeven als onderdeel van de API-oproep. Voor bedrijven/groepen waarvoor LDC (Location Dialing Code) is geconfigureerd, moet de toestelparameter de combinatie LDC en 'toestelnummer' zijn.
Flowthrough- of zelfactiveringsinrichting
Toestel en LDC (indien van toepassing) worden automatisch opgehaald uit BroadWorks.
Gespreksgebruikers of -entiteiten met alleen BroadWorks
Automatisch gesynchroniseerd vanuit BroadWorks via adreslijstsynchronisatie met de combinatie van LDC (Location Dialing Code) en toestelnummer.
BroadWorks-gespreksrecords | Beschrijving | Inrichtingsmethode | Toestelnummer beheren |
---|---|---|---|
Webex voor Cisco BroadWorks-gebruikers | Gebruikers zijn ingeschakeld voor Webex voor Cisco BroadWorks | Openbare API | Toestelnummer moet worden doorgegeven als parameter |
Doorstroomd | Toestel automatisch opgehaald uit BroadWorks | ||
Gebruikers die alleen bellen via BroadWorks | Bellende gebruikers die niet zijn geïntegreerd in Webex | Synchroniseren met Directory | Toestel gesynchroniseerd met adreslijstsynchronisatie |
Aanroepende entiteiten die geen gebruiker zijn | Bijvoorbeeld een telefoon in een vergaderruimte, faxapparaat, Hunt-groepnummer | Synchroniseren met Directory | Toestel gesynchroniseerd met adreslijstsynchronisatie |
BroadWorks-telefoonlijsten | Lijsten met bedrijven, groepen of persoonlijke telefoons | Synchroniseren met Directory | Niet van toepassing |
Voorwaarden
De clientversie die vereist is om deze functie te ondersteunen, is 42.11 of hoger.
Patch waarbij kiescodes voor toestelnummers en locaties worden toegevoegd aan XSI en inrichtingsadapter februari 2022 voor versie 23 of hoger als onderdeel van:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Schakel de koptekst X-BroadWorks-Remote-Party-Info in op het AS met de onderstaande CLI-opdracht voor deze SIP-gespreksstroom die vereist is voor ondersteuning van de functie voor toestelbellen.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Prioriteit oproepopties in de app
Als onderdeel van de ondersteuning voor de functie Toestelbellen wordt De prioriteitsinstelling voor gespreksopties van de app ook op partnerniveau aangeboden voor alle Webex voor Cisco Broadworks-partners. Met deze instelling kan de partner de gespreksprioriteitsinstellingen van al zijn beheerde klanten beheren vanuit Partner Hub. De prioriteitsinstelling voor app-gespreksopties voor een klant kan ook op klantniveau worden gewijzigd vanuit Control Hub.
De prioriteitsinstelling voor app-gespreksopties bevat toestel als tweede optie in zowel Partner Hub als Control Hub wanneer een Webex voor Cisco Broadworks-gebruiker nieuw is ingericht met toestel via een van de bovengenoemde inrichtingsmethoden.
Voor alle bestaande ingerichte organisaties heeft de uitbreidingsoptie de verborgen status (standaard) in de prioriteitsinstelling voor app-gespreksopties. Er wordt geen toestel weergegeven in de optie voor audio-/videogesprekken van de gebruiker in de Webex-app.
Hieronder ziet u de opties om de optie Toestelgesprek zichtbaar te maken voor de bestaande klanten:
Als een partner wil dat al zijn beheerde klantorganisaties een toestel krijgen als een van de gespreksopties, wordt het aanbevolen dat de partnerbeheerder het toestel verplaatst van verborgen naar beschikbaar in Partnerhub. Hierdoor kunnen de beheerde klantorganisaties de instelling van hun partner overnemen.
Als een partner een toestel wil aanbieden in gespreksopties voor een specifieke klantorganisatie, wordt het aanbevolen dat de partnerbeheerder het toestel verplaatst van verborgen naar beschikbaar in Control Hub.
Ondersteuning voor groepscontactpersonen
Met deze functie wordt de Webex for BroadWorks DirSync-service verbeterd door de beperking voor het synchroniseren van maximaal 1500 contactpersonen uit de telefoonlijsten van de groep in BroadWorks te verwijderen en partners in staat te stellen maximaal 30K contactpersonen uit een enkele telefoonlijst van de groep te synchroniseren en deze gelijk te maken met de verhoging van 30K contactpersonen voor de Enterprise telefoonlijst, die afzonderlijk is vrijgegeven.
Er is een totale limiet van 200K voor alle externe contactpersonen per organisatie, die van toepassing is op de som van Enterprise- en Group-telefoonlijsten in één BroadWorks-onderneming. Een BroadWorks-onderneming met een bedrijfstelefoonlijst met 30K en ook 5 groepstelefoonlijsten met elk 30K worden ondersteund (180K totaal per organisatie). Als er echter 6 groepstelefoonlijsten zijn met elk 30K, wordt dit niet ondersteund (210K totaal).
Deze functie is beschikbaar op aanvraag. Neem contact op met uw accountteam om dit in te schakelen.
|
Nadat de functie is ingeschakeld, begint de DirSync-service met het synchroniseren van contactpersonen uit de telefoonlijst van de BroadWorks-groep in de speciale opslag voor groepscontactpersonen in de Webex-contactservice.
Tijdens het inrichten moet de bedrijfsgroep van de gebruiker worden opgeslagen in de Webex-directory om aan te geven tot welke groep deze gebruiker behoort. Met de koppeling van de gebruiker aan een BroadWorks-groep in de Webex-directory kan de Webex-app contact zoeken in de opslag voor de contactservicegroep voor de specifieke groep van de gebruiker.
Voor deze functie moeten de Webex for BroadWorks-abonnees in Webex worden ingericht met de BroadWorks-bedrijfs-groeps-id.
De BroadWorks Enterprise Group Id kan worden ingericht voor de Cisco BroadWorks-gebruikers via de volgende methoden:
Webex voor Cisco BroadWorks-gebruikers
Openbare API-inrichting als 'spEnterpriseGroupId'
De BroadWorks Enterprise Group Id moet expliciet worden doorgegeven in de spEnterpriseGroupId-parameter van het API-gesprek.
Flowthrough- of zelfactiveringsinrichting
BroadWorks-bedrijfs-groeps-id wordt automatisch opgehaald uit BroadWorks.
Gespreksgebruikers of -entiteiten met alleen BroadWorks
Niet van toepassing. Het is niet vereist om de BroadWorks Enterprise Group-id voor deze gebruikers te synchroniseren.
BroadWorks-gespreksrecords | Beschrijving | Inrichtingsmethode | Bedrijfs-groeps-id beheren |
---|---|---|---|
Webex voor Cisco BroadWorks-gebruikers | Gebruikers zijn ingeschakeld voor Webex voor Cisco BroadWorks | Openbare API | BroadWorks-bedrijfs groep-id moet worden doorgegeven als parameter spEnterpriseGroupId |
Doorstroomd | BroadWorks-bedrijfs groep-id wordt automatisch opgehaald uit BroadWorks | ||
Gebruikers die alleen bellen via BroadWorks | Bellende gebruikers die niet zijn geïntegreerd in Webex | Synchroniseren met Directory | Niet van toepassing |
Aanroepende entiteiten die geen gebruiker zijn | Bijvoorbeeld een telefoon in een vergaderruimte, faxapparaat, Hunt-groepnummer | Synchroniseren met Directory | Niet van toepassing |
BroadWorks-telefoonlijsten | Contactpersonen in de telefoonlijsten van de BroadWorks-groep | Synchroniseren met Directory | Groepscontacten worden opgeslagen in de Webex-contactservice die is gekoppeld aan de specifieke groep |
Lijsten met BroadWorks-enterpsie of persional-telefoons | Contactpersonen in de lijsten met zakelijke of persoonlijke telefoons | Synchroniseren met Directory | Niet van toepassing |
Openbare API moet worden bijgewerkt VÓÓR de MIGRATIE. Migratie kan niet worden voltooid totdat DEZE API is voltooid. De BroadWorks Enterprise Group-id moet expliciet worden doorgegeven in de spEnterpriseGroupId-parameter van het API-gesprek https://developer.webex.com/docs/api/changelog#2023-march Nadat de functie is ingeschakeld en als gevolg van de volgende adreslijstsynchronisatie worden de bedrijfsgebruikersgroepen ook weergegeven in Control Hub. Het visualiseren van de groepen in Control Hub voor Webex voor BroadWorks is in dit stadium puur informatief. Partner- en klantbeheerders mogen geen wijzigingen aanbrengen aan groepen of groepslidmaatschap in Control Hub, omdat deze wijzigingen niet worden teruggekoppeld naar BroadWorks. Groepsbeheer in Control Hub is bedoeld voor gebruik door partners die de komende API's voor contactbeheer gaan gebruiken. |
Migratie en toekomstbestendigheid
De progressie van Cisco van de BroadSoft Unified Communications Client is om van UC-One naar Webex te gaan. Er is een overeenkomstige progressie van de ondersteunende services weg van het netwerk van serviceproviders – behalve bellen – naar het Webex-cloudplatform.
Of u nu UC-One SaaS of BroadWorks Collaborate gebruikt, de voorkeursmigratiestrategie is het implementeren van nieuwe, speciale XSP|ADP's voor integratie met Webex voor Cisco BroadWorks. U kunt de twee services parallel uitvoeren terwijl u klanten migreert naar Webex en uiteindelijk de infrastructuur terugverdienen die is gebruikt voor de vorige oplossing.
Aanbevolen documentabonnementen
Webex Help Center-artikelen (op help.webex.com) hebben een optie Abonneren waarmee u een e-mailmelding kunt ontvangen wanneer dat artikel wordt bijgewerkt.
We raden u aan u te abonneren op elk van de volgende artikelen om ervoor te zorgen dat u geen kritieke updates mist die van invloed zijn op de netwerkverbinding. Om u in te schrijven, gaat u naar elk van de onderstaande links en klikt u in het artikel dat wordt gelanceerd op de knop Subscribe.
We raden u aan om u minimaal in te schrijven voor bovenstaande lijst. De meeste Webex-artikelen en -documenten die worden vermeld onder Aanvullende documenten hebben echter een optie Abonneren. Als deze optie moet worden weergegeven, moet het artikel worden weergegeven op help.webex.com.
Er is geen abonnementsoptie voor landingspagina's van documentatie. |
Aanvullende documenten
Raadpleeg de volgende gerelateerde documentatie voor meer informatie over Webex voor Cisco BroadWorks:
Webex voor Cisco BroadWorks-documenten
Partnerbeheerders kunnen de volgende documenten en sites gebruiken om informatie te verkrijgen over Webex voor Cisco BroadWorks.
Bring Your Own PSTN-oplossing voor Webex voor Cisco BroadWorks: met deze oplossing kunnen serviceproviders telefoonnummers inrichten die ze bezitten (in plaats van door Cisco geleverde nummers) voor gebruikers om te gebruiken wanneer ze deelnemen aan Webex Meetings.
Webex voor Cisco BroadWorks-configuratiehandleiding: beschrijft hoe u de Webex-app voor Webex voor Cisco BroadWorks configureert.
- Handleiding voor apparaatintegratie voor Webex voor Cisco BroadWorks: beschrijft hoe u het besturingssysteem en de MPP-apparaten van de serviceruimte kunt onboarden en gebruiken.
Handleiding voor probleemoplossing van Webex voor Cisco BroadWorks: bevat informatie voor het oplossen van problemen met Webex voor Cisco BroadWorks.
Webex voor Cisco BroadWorks-artikelen
Partnerbeheerders kunnen de volgende optionele sites gebruiken voor meer informatie over Webex voor Cisco BroadWorks:
Documentatie van Webex voor Cisco BroadWorks: de landingspagina bevat technische documenten en optionele Webex-artikelen die zijn bedoeld voor partnerbeheerders van Webex voor Cisco BroadWorks.
Nieuw in Webex voor Cisco BroadWorks: lees meer over de nieuwste functies en wat er binnenkort beschikbaar is.
Bekende problemen en beperkingen: lees meer over bekende problemen die we hebben geïdentificeerd in de Webex for Cisco BroadWorks-oplossing.
Partnerbeheerdersrollen voor Webex voor BroadWorks en Wholesale RTM: in dit artikel wordt beschreven hoe u partnerbeheerdersrollen toewijst voor partnerorganisaties die Webex voor Cisco BroadWorks aanbieden. Rollen worden gebruikt om beheerderstoegang toe te wijzen aan instellingen in Partnerhub en Control Hub.
Cisco BroadWorks-documenten
Partnerbeheerders kunnen verwijzen naar de Cisco BroadWorks-site op cisco.com voor technische documenten die beschrijven hoe het Cisco BroadWorks-gedeelte van de oplossing moet worden geïmplementeerd:
Webex Help-artikelen
De volgende Webex Help-sites kunnen worden gebruikt om Webex-artikelen te vinden waarmee klantbeheerders en eindgebruikers Webex-functies kunnen gebruiken.
Webex van serviceproviders: deze landingspagina bevat koppelingen met informatie over aan de slag gaan en veelgebruikte artikelen voor gebruikers van de Webex-app die Webex-services hebben gekocht bij een serviceprovider.
Webex-helpcentrum: gebruik de zoekfunctie op help.webex.com om te zoeken naar aanvullende Webex-artikelen waarin de Webex-app en de Webex Meetings-functionaliteit worden beschreven. U kunt zoeken naar gebruikers- of beheerdersartikelen.
Documentatie voor ontwikkelaars
Webex voor BroadWorks-ontwikkelaarshandleiding: bevat informatie voor ontwikkelaars die toepassingen maken die de Webex voor BroadWorks-API's gebruiken.
Beslissingspunten
Overweging | Vragen om te beantwoorden | Resources |
Architectuur en infrastructuur
|
Hoeveel XSP|ADP’s? Hoe nemen ze mTLS in? |
Cisco BroadWorks-systeemcapaciteitsplanner Technische handleiding voor Cisco BroadWorks-systemen XSP|ADP CLI-referentie Dit document |
Klant- en gebruikersvoorzieningen | Kunt u bevestigen dat u e-mails vertrouwt in BroadWorks? Wilt u dat gebruikers e-mailadressen opgeven om hun eigen accounts te activeren? Kunt u tools maken om onze API te gebruiken? |
Openbare API-documenten op https://developer.webex.com Dit document |
Branding | Welke kleur en logo wilt u gebruiken? | Brandingartikel van de Webex-app |
Sjablonen | Wat zijn uw verschillende gebruiksscenario's voor klanten? | Dit document |
Abonneefuncties per klant/onderneming/groep | Kies een pakket om het serviceniveau per sjabloon te definiëren. Basic, Standard, Premium of Softphone. | Dit document Functie-/pakketmatrix |
Gebruikersverificatie | BroadWorks of Webex | Dit document |
Inrichtingsadapter (voor flowthrough-inrichtingsopties) | Gebruikt u al geïntegreerde IM&P, bijv. voor UC-One SaaS? Bent u van plan meerdere sjablonen te gebruiken? Is er een meer voorkomende usecase voorzien? |
Dit document CLI-referentie toepassingsserver |
Architectuur en infrastructuur
Met welke schaal gaat u beginnen? Het is mogelijk om in de toekomst op te schalen, maar uw huidige gebruiksinschatting zou de infrastructuurplanning moeten stimuleren.
Werk samen met uw Cisco-accountmanager/verkoopvertegenwoordiger om uw XSP|ADP-infrastructuur te vergroten, volgens de Cisco BroadWorks System Capacity Planner en de Cisco BroadWorks System Engineering Guide.
Hoe maakt Webex wederzijdse TLS-verbindingen met uw XSP|ADP's? Rechtstreeks naar de XSP|ADP in een DMZ, of via TLS-proxy? Dit is van invloed op uw certificaatbeheer en de URL's die u gebruikt voor de interfaces. (We ondersteunen geen ongecodeerde TCP-verbindingen met de rand van uw netwerk).
Klant- en gebruikersvoorzieningen
Welke gebruikersinrichtingsmethode past het beste bij u?
Flowthrough Provisioning Met Vertrouwde E-mails: Door de service 'Geïntegreerde IM&P' toe te wijzen op BroadWorks, wordt de abonnee automatisch ingericht in Webex.
Als u ook kunt bevestigen dat de e-mailadressen van abonnees in BroadWorks geldig en uniek zijn voor Webex, kunt u de variant 'vertrouwde e-mail' van flowthrough-inrichting gebruiken. Webex-abonneeaccounts worden zonder hun tussenkomst gemaakt en geactiveerd. Ze downloaden gewoon de client en melden zich aan.
E-mailadres is een belangrijk gebruikerskenmerk in Webex. Daarom moet de serviceprovider een geldig e-mailadres voor de gebruiker opgeven om deze in te richten voor Webex-services. Dit moet het e-mail-id-kenmerk van de gebruiker zijn in BroadWorks. We raden u aan deze ook te kopiëren naar het kenmerk Alternatieve id.
Flowthrough-inrichting zonder vertrouwde e-mails: Als u de e-mailadressen van abonnees niet kunt vertrouwen, kunt u nog steeds de geïntegreerde IM&P-service in BroadWorks toewijzen om gebruikers in Webex in te richten.
Met deze optie worden de accounts gemaakt wanneer u de service toewijst, maar moeten de abonnees hun e-mailadressen opgeven en valideren om de Webex-accounts te activeren.
Zelfinrichting gebruiker: Voor deze optie is geen IM&P-servicetoewijzing in BroadWorks vereist. U (of uw klanten) distribueert in plaats daarvan een inrichtingskoppeling en de koppelingen om de verschillende clients te downloaden, met uw branding en instructies.
Abonnees volgen de koppeling en leveren en valideren hun e-mailadressen om hun Webex-accounts te maken en te activeren. Vervolgens downloaden ze de client en melden zich aan en haalt Webex een aantal extra configuraties over hen op vanuit BroadWorks (inclusief hun primaire nummers).
SP-beheerde inrichting via API's: Webex stelt een reeks openbare API's bloot waarmee serviceproviders gebruikersvoorzieningen/abonneevoorzieningen kunnen bouwen in hun bestaande workflows.
Inrichtingsvereisten
In de volgende tabel worden de vereisten voor elke inrichtingsmethode samengevat. Naast deze vereisten moet uw implementatie voldoen aan de algemene systeemvereisten die in deze handleiding worden beschreven.
Inrichtingsmethode | Vereisten |
---|---|
Doorstroominrichting (Vertrouwde of niet-vertrouwde e-mails) | De Webex-provisioning-API voegt bestaande BroadWorks-gebruikers automatisch toe aan Webex zodra de gebruiker aan de vereisten voldoet en u de geïntegreerde IM+P-service inschakelt. Er zijn twee stromen (vertrouwde e-mails of niet-vertrouwde e-mails) die u toewijst via de onboardsjabloon op Webex. Vereisten voor BroadWorks:
Webex-vereisten: Het onboardsjabloon bevat de volgende instellingen:
|
Zelfinrichting gebruiker | Beheerder biedt een bestaande BroadWorks-gebruiker een koppeling naar de portal voor gebruikersactivering. De gebruiker moet zich met de BroadWorks-referenties aanmelden bij de portal en een geldig e-mailadres opgeven. Nadat het e-mailadres is gevalideerd, haalt Webex aanvullende gebruikersinformatie op om de inrichting te voltooien. Vereisten voor BroadWorks:
Webex-vereisten: Het onboardsjabloon bevat de volgende instellingen:
|
SP-beheerde inrichting via API (Vertrouwde of niet-vertrouwde e-mails) | Webex toont een reeks openbare API's waarmee u gebruikersvoorzieningen kunt bouwen in uw bestaande werkstromen en tools. Er zijn twee stromen:
Vereisten voor BroadWorks:
Webex-vereisten:
Ga naar BroadWorks-abonnees om de API's te gebruiken. |
Vereiste patches met doorstroominrichting
Als u flow-through-inrichting gebruikt, moet u een systeempatch installeren en een CLI-eigenschap toepassen. Raadpleeg de onderstaande lijst voor instructies die van toepassing zijn op uw BroadWorks-versie:
Voor R22:
Installeer AP.as.22.0.1123.ap376508.
Stel na de installatie de eigenschap in
bw.msg.includeIsEnterpriseInOSSschema
tottrue
vanuit de CLI inMaintenance/ContainerOptions
.Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Voor R23:
Installeer AP.as.23.0.1075.ap376509
Stel na de installatie de eigenschap in
bw.msg.includeIsEnterpriseInOSSschema
tottrue
vanuit de CLI inMaintenance/ContainerOptions
.Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Voor R24:
Installeer AP.as.24.0.944.ap375100
Stel na de installatie de eigenschap in
bw.msg.includeIsEnterpriseInOSSschema
tottrue
vanuit de CLI inMaintenance/ContainerOptions
.Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Nadat u deze stappen hebt voltooid, kunt u geen nieuwe gebruikers inrichten met UC-One Collaborate-services. Nieuw ingerichte gebruikers moeten Webex zijn voor Cisco BroadWorks-gebruikers. |
Ondersteunde taallandinstellingen
Tijdens het inrichten wordt de taal die in beheergebruiker is toegewezen aan de eerste ingerichte beheergebruiker automatisch toegewezen als de standaardlandinstelling voor die klantorganisatie. Deze instelling bepaalt de standaardtaal die wordt gebruikt voor activeringsmails, vergaderingen en uitnodigingen voor vergaderingen onder die klantorganisatie.
Taallandinstellingen met vijf tekens in (ISO-639-1)_(ISO-3166)-indeling worden ondersteund. en_VS komt bijvoorbeeld overeen met English_UnitedStates. Als er slechts een taal met twee letters wordt aangevraagd (in ISO-639-1-indeling), genereert de service een landinstelling met vijf tekens door de aangevraagde taal te combineren met een landcode uit de sjabloon, d.w.z. "requestedLanguage_CountryCode", als er geen geldige landinstelling kan worden verkregen, wordt de standaard verstandige landinstelling gebruikt op basis van de vereiste taalcode.
De volgende tabel bevat de ondersteunde landinstellingen en de toewijzing waarmee een taalcode van twee letters wordt omgezet in een landinstelling met vijf tekens voor situaties waarin een landinstelling met vijf tekens niet beschikbaar is.
Ondersteunde taallandinstellingen (ISO-639-1)_(ISO-3166) | Als er alleen een taalcode met twee letters beschikbaar is... | |
---|---|---|
Taalcode (ISO-639-1) ** | Gebruik in plaats daarvan Standaard verstandige landinstelling (ISO-639-1)_(ISO-3166) | |
en_VS en_AU en_GB en_CA | en | en_VS |
fr_vr fr_CA | vr | fr_vr |
cs_CZ, CZ | cs | cs_CZ, CZ |
da_DK | da's, da's | da_DK |
de_de | de | de_de |
hu_HU | (aan)laars | hu_HU |
id_Id | id | id_Id |
it_it | it | it_it |
ja_jp | ja | ja_jp |
ko_KR | ko | ko_KR |
es_es es_CO es_MX | es | es_es |
nl_nl | nl | nl_nl |
nb_NEE | nb | nb_NEE |
pl_VERV. | verv. | pl_VERV. |
pt_PT pt_BR | pt | pt_PT |
ru_ru | ru | ru_ru |
ro_RO | ro | ro_RO |
zh_CN zh_TW | zweer | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar, teken, teken | ar_SA |
tr_TR | staartstuk | tr_TR |
De landinstellingen es_CO, id_ID, nb_NO en pt_PT worden niet ondersteund door Webex Meeting-sites. Voor deze landinstellingen zijn De Webex Meetings-sites alleen in het Engels. Engels is de standaardlandinstelling voor sites als er geen/ongeldige/niet-ondersteunde landinstelling vereist is voor de site. Dit taalveld is van toepassing bij het maken van een organisatie- en Webex Meetings-site. Als er geen taal wordt vermeld in een bericht of in de API van de abonnee, wordt de taal van de sjabloon gebruikt als standaardtaal. |
Branding
Partnerbeheerders kunnen geavanceerde merkaanpassingen gebruiken om aan te passen hoe de Webex app eruitziet voor de klantorganisaties die de partner beheert. Partnerbeheerders kunnen de volgende instellingen aanpassen om ervoor te zorgen dat de Webex -app het merk en de identiteit van hun bedrijf weerspiegelt:
Bedrijfslogo's
Unieke kleurenschema's voor de lichte modus of de donkere modus
Aangepaste ondersteunings-URL's
Meer informatie over het aanpassen van branding vindt u in Geavanceerde branding-aanpassingen configureren.
|
Onboardingssjablonen
Met onboardsjablonen kunt u de parameters definiëren waarmee klanten en gekoppelde abonnees automatisch worden ingericht in Webex voor Cisco BroadWorks. U kunt indien nodig meerdere onboardsjablonen configureren, maar wanneer u een klant onboardt, is deze aan slechts één sjabloon gekoppeld (u kunt niet meerdere sjablonen op één klant toepassen).
Enkele van de primaire sjabloonparameters worden hieronder weergegeven.
Pakket
U moet een standaardpakket selecteren wanneer u een sjabloon aanmaakt (zie Pakketten in het gedeelte Overzicht voor meer informatie). Alle gebruikers die zijn ingericht met die sjabloon, hetzij door middel van flowthrough- of self-provisioning, ontvangen het standaardpakket.
U hebt controle over de pakketselectie voor verschillende klanten door meerdere sjablonen te maken en telkens verschillende standaardpakketten te selecteren. U kunt vervolgens verschillende inrichtingskoppelingen of verschillende inrichtingsadapters per onderneming distribueren, afhankelijk van de door u gekozen gebruikersinrichtingsmethode voor deze sjablonen.
U kunt het pakket met specifieke abonnees wijzigen vanaf deze standaard met behulp van de inrichtings-API (zie Webex voor Cisco BroadWorks API-documentatie of via Partner Hub (zie Gebruikerspakket wijzigen in Partner Hub).
U kunt het pakket van een abonnee niet wijzigen vanuit BroadWorks. De toewijzing van de geïntegreerde IM&P-service is in- of uitgeschakeld. Als de abonnee deze service in BroadWorks wordt toegewezen, definieert de Partner Hub-sjabloon die is gekoppeld aan de inrichtings-URL van de onderneming van die abonnee het pakket.
Doorverkoper en ondernemingen of serviceprovider en groepen?
De manier waarop uw BroadWorks-systeem is geconfigureerd, heeft invloed op de flow via inrichting. Als u een reseller bent met Enterprises, moet u de Enterprise-modus inschakelen wanneer u een sjabloon maakt.
Als uw BroadWorks-systeem is geconfigureerd in de serviceprovidermodus, kunt u de Enterprise-modus uitschakelen in uw sjablonen.
Als u van plan bent klantorganisaties in te richten met beide BroadWorks-modi, moet u verschillende sjablonen gebruiken voor groepen en bedrijven.
Zorg ervoor dat u de BroadWorks-patches hebt toegepast die vereist zijn voor doorstroominrichting. Zie Vereiste patches met doorstroominrichting voor meer informatie. |
Verificatiemodus
Bepaal hoe u wilt dat abonnees zich verifiëren wanneer ze zich aanmelden bij Webex. U kunt de modus toewijzen met de instelling Verificatiemodus in de onboardingsjabloon. In de volgende tabel worden enkele opties beschreven.
Deze instelling heeft geen invloed op het aanmelden bij de User Activation Portal. Gebruikers die zich aanmelden bij de portal, moeten hun BroadWorks-gebruikers-id en -wachtwoord invoeren, zoals geconfigureerd in BroadWorks, ongeacht hoe u de verificatiemodus configureert in de onboardsjabloon. |
Verificatiemodus | BroadWorks | Webex |
Primaire gebruikersidentiteit | BroadWorks-gebruikers-id | E-mailadres |
Identiteitsprovider | BroadWorks.
| Cisco Common Identity |
Meervoudige verificatie? | Nee | Vereist Customer IdP die meervoudige verificatie ondersteunt. |
Validatiepad gebruikergegevens
|
|
|
Zie SSO-aanmeldstroom voor een gedetailleerder overzicht van de SSO-aanmeldstroom met directe verificatie naar BroadWorks. |
UTF-8-codering met BroadWorks-verificatie
Met BroadWorks-verificatie raden we u aan UTF-8-codering voor de verificatiekoptekst te configureren. UTF-8 lost een probleem op dat zich kan voordoen met wachtwoorden die speciale tekens gebruiken waarbij de webbrowser de tekens niet goed codeert. Met behulp van een UTF-8-gecodeerde, basis 64-gecodeerde header lost dit probleem op.
U kunt UTF-8-codering configureren door een van de volgende CLI-opdrachten uit te voeren op de XSP of ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Land
U moet een land selecteren wanneer u een sjabloon maakt. Dit land wordt automatisch toegewezen als het organisatieland voor alle klanten die zijn ingericht met de sjabloon in Common Identity. Daarnaast bepaalt het land van de organisatie de standaard internationale inbelnummers voor Cisco PSTN in Webex Meeting-sites.
De standaard internationale inbelnummers van de site worden ingesteld op het eerste beschikbare inbelnummer dat is gedefinieerd in het telefoniedomein op basis van het land van de organisatie. Als het land van de organisatie niet wordt gevonden in het inbelnummer dat is gedefinieerd in het telefoniedomein, wordt het standaardnummer van die locatie gebruikt.
S-nr. | Locatie | Landcode | Landnaam |
---|---|---|---|
1 | AMER | +1 | ONS, CA |
2 | APAC | +65 | Singapore |
3 | ANUS, SCHEREN | +61 | Australië |
4 | EMEA | +44 | VK |
5 | EURO | +49 | Duitsland |
Regelingen voor meerdere partners
Gaat u Webex voor Cisco BroadWorks sublicentie geven aan een andere serviceprovider? In dit geval heeft elke serviceprovider een afzonderlijke partnerorganisatie nodig in Webex Control Hub om hen in staat te stellen de oplossing voor hun klantenbestand in te richten.
Inrichtingsadapter en sjablonen
Wanneer u flowthrough provisioning gebruikt, wordt de inrichtings-URL die u invoert in BroadWorks afgeleid van de sjabloon in Control Hub. U kunt meerdere sjablonen en dus meerdere inrichtings-URL's hebben. Hiermee kunt u per onderneming selecteren welk pakket u op abonnees wilt toepassen wanneer ze de geïntegreerde IM&P-service krijgen.
U moet overwegen of u een inrichtings-URL op systeemniveau wilt instellen als een standaardinrichtingspad en welke sjabloon u daarvoor wilt gebruiken. Op deze manier hoeft u alleen de inrichtings-URL expliciet in te stellen voor bedrijven die een andere sjabloon nodig hebben.
Houd er ook rekening mee dat u mogelijk al een inrichtings-URL op systeemniveau gebruikt, bijvoorbeeld met UC-One SaaS. Als dat het geval is, kunt u ervoor kiezen om de URL op systeemniveau te behouden voor het inrichten van gebruikers op UC-One SaaS en deze te overschrijven voor bedrijven die overstappen naar Webex voor Cisco BroadWorks. U kunt ook de andere kant op gaan en de URL op systeemniveau instellen voor Webex voor BroadWorks en de bedrijven die u wilt behouden op UC-One SaaS opnieuw configureren.
De configuratiekeuzes met betrekking tot deze beslissing worden beschreven in Toepassingsserver configureren met inrichtingsservice-URL.
Proxy inrichtingsadapter
Voor extra beveiliging kunt u met de Provisioning Adapter Proxy een HTTP(S)-proxy gebruiken op het Application Delivery Platform voor flowthrough-inrichting tussen de AS en Webex. De proxyverbinding maakt een end-to-end TCP-tunnel die verkeer tussen de AS en Webex doorgeeft, waardoor de AS geen directe verbinding met het openbare internet hoeft te maken. Voor veilige verbindingen kan TLS worden gebruikt.
Voor deze functie moet u de proxy instellen op BroadWorks. Zie voor meer informatie Beschrijving van de proxyfunctie van de Cisco BroadWorks-inrichtingsadapter.
Minimumvereisten
Accounts
Alle abonnees die u inricht voor Webex moeten bestaan in het BroadWorks-systeem dat u integreert met Webex. U kunt indien nodig meerdere BroadWorks-systemen integreren.
Alle abonnees moeten BroadWorks-licenties en een primair nummer of toestel hebben.
Webex gebruikt e-mailadressen als primaire id's voor alle gebruikers. Als u flowthrough-inrichting gebruikt met vertrouwde e-mails, moeten uw gebruikers geldige adressen hebben in het e-mailkenmerk in BroadWorks.
Als uw sjabloon BroadWorks-verificatie gebruikt, kunt u e-mailadressen van abonnees kopiëren naar het kenmerk Alternatieve id in BroadWorks. Hierdoor kunnen gebruikers zich aanmelden bij Webex met hun e-mailadressen en hun BroadWorks-wachtwoorden.
Uw beheerders moeten hun Webex-accounts gebruiken om zich aan te melden bij Partner Hub.
Het wordt niet ondersteund om een BroadWorks-beheerder te integreren in Webex voor Cisco BroadWorks. U kunt BroadWorks-bellende gebruikers met een primair nummer en/of toestel alleen onboarden. Als u flowthrough-inrichting gebruikt, moeten gebruikers ook de geïntegreerde IM&P-service krijgen toegewezen. |
Servers in uw netwerk- en softwarevereisten
BroadWorks-exemplaar(en) met minimale versie R22. Zie de BroadWorks-softwarevereisten (in dit document) voor ondersteunde versies en patches. Voor meer informatie, zie Beleid voor de levenscyclus van BroadSoft-producten sectie in BroadSoft Lifecycle Policy en BroadWorks Software Compatibility Matrix.
De BroadWorks-instantie(s) moet(en) ten minste de volgende servers bevatten:
Toepassingsserver (AS) met BroadWorks-versie zoals hierboven
Netwerkserver (NS)
Profielserver (PS)
Openbare XSP|ADP-server(s) of Application Delivery Platform (ADP) die aan de volgende vereisten voldoen:
Verificatieservice (BWAuth)
XSI-acties en -gebeurtenissen-interfaces
DMS (webapplicatie voor apparaatbeheer)
CTI-interface (intergratie van computertelefonie)
TLS 1.2 met een geldig certificaat (niet zelfondertekend) en vereiste tussenproducten. Vereist systeembeheerder om het opzoeken van bedrijven te vergemakkelijken.
Wederzijdse TLS-verificatie (mTLS) voor verificatieservice (vereist dat de openbare Webex-clientcertificaatketen als vertrouwensankers is geïnstalleerd)
Wederzijdse TLS-verificatie (mTLS) voor CTI-interface (vereist dat de openbare Webex-clientcertificaatketen als vertrouwensankers is geïnstalleerd)
Een afzonderlijke XSP/ADP-server die fungeert als een pushserver voor gespreksmeldingen (een NPS in uw omgeving die wordt gebruikt om gespreksmeldingen naar Apple/Google te pushen). We noemen het hier 'CNPS' om het te onderscheiden van de service in Webex die pushmeldingen voor berichten en aanwezigheid levert).
Deze server moet op R22 of hoger zijn.
We mandaat een afzonderlijke XSP/ADP-server voor CNPS omdat de onvoorspelbaarheid van de belasting van Webex voor BWKS-cloudverbindingen een negatieve invloed kan hebben op de prestaties van de NPS-server, met als gevolg toenemende latentie van meldingen. Zie de Cisco BroadWorks System Engineering Guide voor meer informatie over de XSP|ADP-schaal.
Webex-app-platforms
Als u de Engelse versie van de Webex-app wilt downloaden, gaat u naar https://www.webex.com/webexfromserviceproviders-downloads.html. De Webex-app is beschikbaar op:
Windows-pc's/laptops
Apple-pc's/laptops met MacOS
iOS (Apple Store)
Android (Play store)
Webbrowsers (ga naar https://teams.webex.com/)
Gelokaliseerde versies
Gebruik een van de volgende koppelingen om een gelokaliseerde versie van de Webex-app te downloaden:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (Koreaans)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (Frans)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portugees)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Traditioneel Chinees)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (vereenvoudigd Chinees)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spanje)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (Duits)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italiaans)
Fysieke telefoons en accessoires
Cisco IP-telefoons:
Cisco IP-telefoon 6800-serie met Firmware voor meerdere platforms voor meerdere platforms
Cisco IP-telefoon 7800-serie met Firmware voor meerdere platforms voor meerdere platforms
Cisco IP-telefoon 8800-serie met Firmware voor meerdere platforms voor meerdere platforms
Zie https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html voor modellen en meer informatie.
We ondersteunen telefoons van derden op dezelfde manier als met andere BroadWorks-integraties. Ze hebben echter nog geen contacten en aanwezigheidsintegratie met Webex voor Cisco BroadWorks.
Adapters:
Analoge telefoonoplader voor meerdere platforms voor Cisco ATA 191
Analoge telefoonoplader voor meerdere platforms voor Cisco ATA 192
Zie https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html voor modellen en meer informatie.
Hoofdtelefoons:
Cisco-hoofdtelefoon 500-serie
Zie https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html voor modellen en meer informatie.
Apparaten met Room OS:
Webex Room- en Room Kit-serie
Webex Desk-serie
Webex Board-serie
Apparaatintegratie
Zie de Handleiding voor apparaatintegratie voor Webex voor Cisco BroadWorks voor meer informatie over het onboarden en gebruiken van OS- en MPP-apparaten in de serviceruimte voor Webex voor Cisco BroadWorks.
Apparaatprofielen
Hieronder staan de DTAF-bestanden die u op uw toepassingsservers moet laden om de Webex-app als een belclient te ondersteunen. Het zijn dezelfde DTAF-bestanden als gebruikt voor UC-One SaaS, maar er is een nieuwe config-wxt.xml.template
bestand dat wordt gebruikt voor de Webex-app.
Als u de nieuwste apparaatprofielen wilt downloaden, gaat u naar de site van het Application Delivery Platform Software Downloads om de nieuwste DTAF-bestanden op te halen. Deze downloads werken voor zowel ADP als XSP.
Clientnaam | Type apparaatprofiel en pakketnaam |
---|---|
Webex Mobile-sjabloon |
Type identiteit/apparaatprofiel: Verbinding maken - mobiel DTAF: Configuratiebestand: |
Sjabloon voor Webex-tablet |
Type identiteit/apparaatprofiel: Verbinding maken - tablet DTAF: Configuratiebestand: |
Webex Desktop-sjabloon |
Type identiteit/apparaatprofiel: Bedrijfscommunicator - PC DTAF: Configuratiebestand: |
Identificeer/apparaatprofiel
Alle Webex voor Cisco BroadWorks-gebruikers moeten een Identity/Device Profile hebben toegewezen in BroadWorks dat een van de bovenstaande apparaatprofielen gebruikt om te bellen met de Webex-app. Het profiel biedt de configuratie waarmee de gebruiker gesprekken kan plaatsen.
OAuth-aanmeldgegevens voor uw Webex voor Cisco BroadWorks verkrijgen
Dien een serviceverzoek in bij uw onboardingagent of bij Cisco TAC om Cisco OAuth in te richten voor uw Cisco Identity Provider Federation-account.
Gebruik de volgende titel van het verzoek voor de respectieve functies:
XSP|ADP AuthService Configuration' voor het configureren van de service op XSP|ADP.
'NPS-configuratie voor verificatie proxy instellen' om NPS te configureren voor het gebruik van de verificatieproxy.
CI-gebruikers-UUID synchroniseren' voor CI-gebruikers-UUID synchroniseren. Zie voor meer informatie over deze functie: Cisco BroadWorks-ondersteuning voor CI UUID.
Configureer BroadWorks om Cisco-facturering voor BroadWorks en Webex Voor BroadWorks-abonnementen in te schakelen.
Cisco geeft u een OAuth-client-id, een clientgeheim en een vernieuwingstoken die 60 dagen geldig is. Als het token verloopt voordat u het gebruikt, kunt u een andere aanvraag indienen.
Als u al de referenties van de Cisco OAuth-identiteitsprovider hebt verkregen, voltooit u een nieuw serviceverzoek om uw referenties bij te werken. |
Bestellingscertificaten
Certificaatvereisten voor TLS-verificatie
Voor alle vereiste toepassingen hebt u beveiligingscertificaten nodig, ondertekend door een bekende certificeringsinstantie en geïmplementeerd op uw openbare XSP|ADP's. Deze worden gebruikt om TLS-certificaatverificatie te ondersteunen voor alle inkomende verbindingen met uw XSP|ADP-servers.
Deze certificaten moeten uw XSP|ADP openbare volledig gekwalificeerde domeinnaam bevatten als algemene naam of alternatieve naam van het onderwerp.
De exacte vereisten voor het implementeren van deze servercertificaten zijn afhankelijk van hoe uw openbare XSP|ADP's worden geïmplementeerd:
Via een TLS bridging proxy
Via een TLS pass-through proxy
Rechtstreeks naar de XSP|ADP
In het volgende diagram wordt samengevat waar het door de CA ondertekende openbare servercertificaat in deze drie gevallen moet worden geladen:
De openbaar ondersteunde certificeringsinstanties die door de Webex-app worden ondersteund voor verificatie, worden weergegeven in Ondersteunde certificeringsinstanties voor hybride Webex-services.
Vereisten voor TLS-certificaat voor TLS-bridge Proxy
Het openbaar ondertekende servercertificaat wordt in de proxy geladen.
De proxy presenteert dit openbaar ondertekende servercertificaat aan Webex.
Webex vertrouwt de openbare CA die het servercertificaat van de proxy heeft ondertekend.
Een intern door een certificeringsinstantie ondertekend certificaat kan op de XSP|ADP worden geladen.
De XSP|ADP legt dit intern ondertekende servercertificaat voor aan de proxy.
De proxy vertrouwt de interne CA die het XSP|ADP-servercertificaat heeft ondertekend.
TLS-certificaatvereisten voor TLS-passthrough Proxy of XSP|ADP in DMZ
Het openbaar ondertekende servercertificaat wordt geladen in de XSP|ADP's.
De XSP|ADP's presenteren openbaar ondertekende servercertificaten aan Webex.
Webex vertrouwt de openbare CA die de servercertificaten van de XSP|ADP's heeft ondertekend.
Aanvullende certificaatvereisten voor wederzijdse TLS-verificatie via de CTI-interface
Wanneer u verbinding maakt met de CTI-interface, presenteert Webex een clientcertificaat als onderdeel van wederzijdse TLS-verificatie. Het CA-/kettingcertificaat van het Webex-clientcertificaat kan worden gedownload via Control Hub.
Het certificaat downloaden:
Meld u aan bij Partner Hub en ga naar
en klik op de koppeling voor het downloaden van het certificaat.De exacte vereisten voor het implementeren van deze Webex CA-certificaatketen zijn afhankelijk van hoe uw openbare XSP|ADP's worden geïmplementeerd:
Via een TLS bridging proxy
Via een TLS pass-through proxy
Rechtstreeks naar de XSP|ADP
Het volgende diagram geeft een samenvatting van de certificaatvereisten in deze drie gevallen:
(Optie) Certificaatvereisten voor TLS-bridge Proxy
Webex presenteert een openbaar ondertekend clientcertificaat aan de proxy.
De proxy vertrouwt de interne Cisco-CA die het clientcertificaat heeft ondertekend. U kunt deze CA/keten downloaden van Control Hub en deze toevoegen aan de vertrouwensopslag van de proxy. Het openbaar ondertekende XSP|ADP-servercertificaat wordt ook in de proxy geladen.
De proxy presenteert het openbaar ondertekende servercertificaat aan Webex.
Webex vertrouwt de openbare CA die het servercertificaat van de proxy heeft ondertekend.
De volmachthebber legt een intern ondertekend clientcertificaat voor aan de XSP|ADP’s.
Dit certificaat moet het uitbreidingsveld Extended Key Usage van x509.v3 bevatten met het BroadWorks-OID-doel 1.3.6.1.4.1.6431.1.1.8.2.1.3 en de TLS-clientAuth. Bijv.:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
De CN van het interne certificaat moet
bwcticlient.webex.com
.
Houd er bij het genereren van interne clientcertificaten voor de proxy rekening mee dat SAN-certificaten niet worden ondersteund. Interne servercertificaten voor de XSP|ADP kunnen SAN zijn.
Openbare certificeringsinstanties zijn mogelijk niet bereid om certificaten te ondertekenen met het vereiste bedrijfseigen BroadWorks-OID. In het geval van een overbruggingsproxy moet u mogelijk een interne CA gebruiken om het clientcertificaat dat de proxy aanbiedt aan de XSP|ADP te ondertekenen.
De XSP|ADP's vertrouwen de interne CA.
De XSP|ADP’s presenteren een intern ondertekend servercertificaat.
De proxy vertrouwt de interne CA.
De ClientIdentity van de toepassingsserver bevat de CN van het intern ondertekende clientcertificaat dat door de proxy wordt voorgelegd aan de XSP|ADP.
(Optie) Certificaatvereisten voor TLS-passthrough Proxy of XSP|ADP in DMZ
Webex presenteert een door een interne CA ondertekend Cisco-clientcertificaat aan de XSP|ADP's.
De XSP|ADP's vertrouwen de interne Cisco-CA die het clientcertificaat heeft ondertekend. U kunt deze CA/keten downloaden van Control Hub en deze toevoegen aan de vertrouwensopslag van de proxy. Het openbaar ondertekende XSP|ADP-servercertificaat wordt ook in de XSP|ADP's geladen.
De XSP|ADP's presenteren de openbaar ondertekende servercertificaten aan Webex.
Webex vertrouwt de openbare CA die de servercertificaten van de XSP|ADP's heeft ondertekend.
De Application Server ClientIdentity bevat de algemene naam van het door Cisco ondertekende clientcertificaat dat door Webex wordt aangeboden aan de XSP|ADP.
Uw netwerk voorbereiden
Zie voor meer informatie over verbindingen die worden gebruikt door Webex voor Cisco BroadWorks: Netwerkvereisten voor Webex voor Cisco BroadWorks. Dit artikel bevat de lijst met IP-adressen, poorten en protocollen die vereist zijn om de ingress- en egress-regels van uw firewall te configureren.
Netwerkvereisten voor Webex-services
De voorgaande firewalltabellen met ingress- en exress-regels documenteren alleen de verbindingen die specifiek zijn voor Webex voor Cisco BroadWorks. Zie Netwerkvereisten voor Webex-services voor algemene informatie over verbindingen tussen de Webex-app en de Webex-cloud. Dit artikel is algemeen voor Webex, maar in de volgende tabel worden de verschillende gedeelten van het artikel aangegeven en wordt aangegeven hoe relevant elk gedeelte is voor Webex voor Cisco BroadWorks.
Deel van artikel over netwerkvereisten | Relevantie van informatie |
---|---|
Overzicht van door Webex ondersteunde apparaattypen en protocollen | Informatief |
Transportprotocollen en versleutelingscodes voor cloudgeregistreerde Webex-apps en -apparaten | Informatief |
Moet gelezen worden | |
Moet gelezen worden | |
Domeinen en URL's die toegankelijk moeten zijn voor Webex-services | Moet gelezen worden |
Optioneel | |
Optioneel | |
Optioneel | |
Optioneel | |
Optioneel | |
Een overzicht van andere hybride Webex-services en documentatie | Optioneel |
Webex-services voor FedRAMP-klanten | N.v.t. |
Aanvullende informatie
Zie Firewall-whitepaper van de Webex-app (PDF) voor meer informatie.
Ondersteuning voor redundantie van BroadWorks
De Webex-cloudservices en de Webex-clientapps die toegang moeten krijgen tot het netwerk van de partner ondersteunen volledig de Broadworks XSP|ADP-redundantie die door de partner wordt geboden. Wanneer een XSP|ADP of site niet beschikbaar is voor gepland onderhoud of ongeplande reden, kunnen de Webex-services en -apps doorschakelen naar een andere XSP|ADP of site die door de partner wordt geleverd om een verzoek te voltooien.
Netwerktopologie
De Broadworks XSP|ADP's kunnen rechtstreeks op het internet worden geïmplementeerd of kunnen zich in een DMZ bevinden met een load balancing-element zoals de F5 BIG-IP. Om geo-redundantie te bieden, kunnen de XSP|ADP's worden geïmplementeerd in twee (of meer) datacenters, elk met een load balancer, elk met een openbaar IP-adres. Als de XSP|ADP's zich achter een load balancer bevinden, zien de Webex-microservices en -app alleen het IP-adres van de load balancer en lijkt Broadworks slechts één XSP|ADP te hebben, zelfs als er meerdere XSP|ADP's achter zitten.
In het onderstaande voorbeeld worden de XSP|ADP's geïmplementeerd op twee sites, Site A en Site B. Op elke site zijn er twee XSP|ADP's, voorafgegaan door een lastbalancer. Site A heeft XSP|ADP1 en XSP|ADP2 voor LB1, en Site B heeft XSP|ADP3 en XSP|ADP4 voor LB2. Alleen de lastbalancers worden op het openbare netwerk weergegeven en de XSP|ADP's bevinden zich in de privénetwerken van DMZ.
Webex-cloudservices
DNS-configuratie
De microservices van Webex Cloud moeten de Broadworks XSP|ADP-server(s) kunnen vinden om verbinding te maken met de Xsi-interfaces, de verificatieservice en CTI.
Webex Cloud-microservices voeren DNS A/AAAA-zoekopdrachten uit voor de geconfigureerde XSP|ADP-hostnaam en maken verbinding met het geretourneerde IP-adres. Dit kan een load balancing edge-element zijn, of de XSP|ADP-server zelf. Als er meerdere IP-adressen worden geretourneerd, wordt het eerste IP in de lijst geselecteerd. SRV-zoekopdrachten worden momenteel niet ondersteund.
Voorbeeld: De DNS van de partner A Record voor ontdekking van Round-Robin gebalanceerde internet-gerichte XSP|ADP-server/load balancers.
Recordtype | Naam | Doel | Doel |
---|---|---|---|
A |
|
| Verwijst naar LB1 (Site A) |
A |
|
| Verwijst naar LB2 (Site B) |
Elke verwijzing naar XSP omvat XSP of ADP. |
Failover
Wanneer de Webex-microservices een verzoek naar de XSP|ADP/Load Balancer verzenden en het verzoek mislukt, kunnen er verschillende dingen gebeuren:
Als de fout te wijten is aan een netwerkfout (bv.: TCP, SSL) markeren de Webex-microservices het IP als geblokkeerd en voeren ze onmiddellijk een route door naar het volgende IP.
Als er een foutcode (HTTP 5xx) wordt geretourneerd, markeren de Webex-microservices het IP als geblokkeerd en voeren ze onmiddellijk een route door naar het volgende IP.
Als er binnen 2 seconden geen HTTP-reactie wordt ontvangen, time-out van het verzoek en de Webex-microservices markeren het IP als geblokkeerd en voeren een route door naar het volgende IP.
Elk verzoek wordt 3 keer geprobeerd voordat een storing wordt teruggekoppeld naar de microservice.
Wanneer een IP in de geblokkeerde lijst staat, wordt het niet opgenomen in de lijst met adressen die moet worden geprobeerd bij het verzenden van een aanvraag naar een XSP|ADP. Na een vooraf bepaalde tijdsperiode verloopt een geblokkeerd IP en gaat het terug naar de lijst om te proberen wanneer een ander verzoek wordt gedaan.
Als alle IP-adressen zijn geblokkeerd, probeert de microservice de aanvraag nog steeds te verzenden door willekeurig een IP-adres te selecteren in de geblokkeerde lijst. Als dit is gelukt, wordt dat IP-adres verwijderd uit de geblokkeerde lijst.
Status
De status van de verbinding van de Webex-cloudservices met de XSP|ADP's of load balancers is te zien in Control Hub. Onder een BroadWorks-gesprekscluster wordt een verbindingsstatus weergegeven voor elk van deze interfaces:
XSI-acties
XSI-gebeurtenissen
Verificatieservice
De verbindingsstatus wordt bijgewerkt wanneer de pagina wordt geladen of tijdens invoerupdates. De verbindingsstatussen kunnen zijn:
Groen: Wanneer de interface kan worden bereikt op een van de IP's in Een recordzoekopdracht.
Rood: Wanneer alle IP's in de A-recordzoekopdracht niet bereikbaar zijn en de interface niet beschikbaar is.
De volgende services gebruiken de microservices om verbinding te maken met de XSP|ADP's en worden beïnvloed door de beschikbaarheid van de XSP|ADP-interface:
Aanmelden bij Webex-app
Token voor Webex-app vernieuwen
Niet-vertrouwde e-mail/zelfactivering
Gezondheidscontrole van Broadworks-service
Webex-app
DNS-configuratie
De Webex-app heeft toegang tot de services Xtended Services Interface (XSI-acties en XSI-gebeurtenissen) en Device Management Service (DMS) op de XSP|ADP.
Om de XSI-service te vinden, voert de Webex-app DNS SRV-zoekopdrachten uit voor _xsi-client._tcp.<webex app xsi domain>
. De SRV verwijst naar de geconfigureerde URL voor de XSP|ADP-hosts of load balancers voor de XSI-service. Als SRV-zoekopdrachten niet beschikbaar zijn, keert de Webex-app terug naar A/AAAA-zoekopdrachten.
De SRV kan overschakelen op meerdere A/AAAA-doelen. Elke A/AAAA-record moet echter alleen naar één IP-adres worden toegewezen. Als er meerdere XSP|ADP's in een DMZ achter het load balancer/edge-apparaat zijn, moet de load balancer worden geconfigureerd om de sessiepersistentie te behouden en alle verzoeken van dezelfde sessie naar dezelfde XSP|ADP te routeren. We machtigen deze configuratie omdat de XSI-event heartbeats van de client naar dezelfde XSP|ADP moeten gaan die wordt gebruikt om het gebeurteniskanaal op te zetten.
In voorbeeld 1 bestaat de A/AAAA-record voor webex-app-XSP|ADP.example.com niet en hoeft deze niet te worden gebruikt. Als uw DNS vereist dat één A/AAAA-record moet worden gedefinieerd, mag slechts 1 IP-adres worden geretourneerd. De SRV moet echter nog steeds worden gedefinieerd voor de Webex-app. Als de Webex-app de A/AAAA-naam gebruikt die wordt omgezet naar meer dan één IP-adres, of als het load balancer/edge-element geen sessiepersistentie handhaaft, verzendt de client uiteindelijk heartbeats naar een XSP|ADP waar het geen gebeurteniskanaal tot stand heeft gebracht. Dit resulteert in het afbreken van het kanaal en ook in aanzienlijk meer intern verkeer, wat de prestaties van uw XSP|ADP-cluster belemmert. Omdat de Webex-cloud en de Webex-app verschillende vereisten hebben voor het opzoeken van A/AAAA-opnamen, moet u een afzonderlijke FQDN gebruiken voor toegang tot uw XSP|ADP's voor de Webex-cloud en de Webex-app. Zoals in de voorbeelden wordt weergegeven, gebruikt Webex Cloud Een record |
Voorbeeld 1: meerdere XSP|ADP's, elk achter afzonderlijke lastbalancers
In dit voorbeeld wijst de SRV naar A-records met elk Een record die naar een andere lastbalancer op een andere locatie wijzen. De Webex-app gebruikt altijd het eerste IP-adres in de lijst en gaat alleen naar de volgende record als de eerste is uitgeschakeld.
Hieronder vindt u een voorbeeld van SRV-records.
Recordtype | Opnemen | Doel | Doel |
---|---|---|---|
SRV |
|
| Clientdetectie van Xsi-interface |
SRV |
|
| Clientdetectie van Xsi-interface |
A |
|
| Verwijst naar LB1 (site A) |
A |
|
| Punten naar LB2 (site B) |
Voorbeeld 2: meerdere XSP|ADP's achter één lastbalancer (met TLS-brug)
Voor het eerste verzoek selecteert de load balancer een willekeurige XSP|ADP. XSP|ADP retourneert een cookie dat de Webex-app in toekomstige verzoeken bevat. Voor toekomstige verzoeken gebruikt de load balancer de cookie om de verbinding naar de juiste XSP|ADP te routeren, zodat het gebeurteniskanaal niet wordt verbroken.
Recordtype | Opnemen | Doel | Doel |
---|---|---|---|
SRV |
|
| Lastbalancer |
A | LB.voorbeeld.com |
| IP-adres van load balancer (XSP|ADP's bevinden zich achter load balancer) |
URL DMS
Tijdens het aanmeldproces haalt de Webex-app ook de DMS-URL op om het configuratiebestand te downloaden. De host in de URL wordt geparseerd en de Webex-app voert DNS A/AAAA-zoekopdrachten uit van de host om verbinding te maken met de XSP|ADP die de DMS-service host.
Voorbeeld: DNS Een record voor het ontdekken van Round-Robin gebalanceerde internet-gerichte XSP|ADP-server/load balancers door de Webex-app om configuratiebestanden te downloaden via DMS:
Recordtype | Naam | Doel | Doel |
---|---|---|---|
A |
|
| Verwijst naar LB1 (site A) |
A |
|
| Punten naar LB2 (site B) |
Elke verwijzing naar XSP omvat XSP of ADP. |
Hoe de Webex-app XSP|ADP-adressen vindt
De client probeert de XSP|ADP-knooppunten te vinden met behulp van de volgende DNS-flow:
De client haalt aanvankelijk URL's voor Xsi-acties/Xsi-Events op uit de Webex-cloud (u hebt deze ingevoerd bij het maken van het gekoppelde BroadWorks-gesprekscluster). De Xsi-hostnaam/het Xsi-domein wordt geparseerd vanaf de URL en de client voert de SRV-zoekopdracht als volgt uit:
De client voert een SRV-zoekopdracht uit voor _xsi-client._tcp.<xsi domain="">
Als de SRV-zoekopdracht een of meer A/AAAA-doelen retourneert:
De client zoekt A/AAAA op voor deze doelen en slaat de geretourneerde IP-adressen in de cache.
De client maakt verbinding met een van de doelen (en dus de A/AAAA-record met één IP-adres) op basis van de SRV-prioriteit, vervolgens het gewicht (of willekeurig als ze allemaal gelijk zijn).
Als de SRV-zoekopdracht geen doelen retourneert:
De client zoekt A/AAAA op van de Xsi-hoofdparameter en probeert vervolgens verbinding te maken met het geretourneerde IP-adres. Dit kan een load balancing edge-element zijn, of de XSP|ADP-server zelf.
Zoals vermeld, moet de A/AAAA-record om dezelfde redenen worden omgezet naar één IP-adres.
(Optioneel) U kunt vervolgens aangepaste XSI-acties/XSI-gebeurtenissen opgeven in de apparaatconfiguratie voor de Webex-app, met behulp van de volgende tags:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
Deze configuratieparameters hebben voorrang op elke configuratie in uw BroadWorks-cluster in Control Hub.
Als deze bestaan, vergelijkt de client met het oorspronkelijke XSI-adres dat hij heeft ontvangen via de BroadWorks-clusterconfiguratie.
Als er een verschil wordt gedetecteerd, initialiseert de client de XSI-acties/ XSI Events-verbinding opnieuw. De eerste stap hierin is om hetzelfde DNS-opzoekproces uit te voeren dat wordt vermeld onder stap 1. Dit keer wordt een zoekopdracht aangevraagd voor de waarde in de parameter %XSI_ROOT_WXT% vanuit het configuratiebestand.
Zorg ervoor dat u de bijbehorende SRV-records maakt als u deze tag gebruikt om de Xsi-interfaces te wijzigen.
Failover
Tijdens het aanmelden voert de Webex-app een DNS SRV-zoekopdracht uit voor _xsi-client._tcp.<xsi domain="">, stelt een lijst met hosts op en maakt verbinding met een van de hosts op basis van de SRV-prioriteit en vervolgens het gewicht. Deze verbonden host wordt de geselecteerde host voor alle toekomstige aanvragen. Er wordt vervolgens een gebeurteniskanaal geopend voor de geselecteerde host en er wordt regelmatig een hartslag verzonden om het kanaal te verifiëren. Alle aanvragen die na de eerste worden verzonden, bevatten een cookie dat wordt geretourneerd in de HTTP-respons. Daarom is het belangrijk dat de load balancer de sessiepersistentie (affiniteit) behoudt en altijd aanvragen naar dezelfde backend XSP|ADP-server verzendt.
Als een verzoek of een heartbeat-verzoek aan een host mislukt, kunnen er verschillende dingen gebeuren:
Als de fout het gevolg is van een netwerkfout (bijv. TCP, SSL) gaat de route van de Webex-app onmiddellijk door naar de volgende host in de lijst.
Als er een foutcode (HTTP 5xx) wordt geretourneerd, markeert de Webex-app dat IP-adres als geblokkeerd en leidt deze door naar de volgende host in de lijst.
Als er niet binnen een bepaalde periode een reactie wordt ontvangen, wordt het verzoek als mislukt beschouwd vanwege een time-out en worden de volgende verzoeken naar de volgende host verzonden. Het time-outverzoek wordt echter als mislukt beschouwd. Sommige verzoeken worden opnieuw geprobeerd na een fout (met toenemende tijd voor opnieuw proberen). De verzoeken om het veronderstelde niet-vitale niet opnieuw te proberen.
Wanneer een nieuwe host is geprobeerd, wordt deze de nieuwe geselecteerde host als de host aanwezig is in de lijst. Nadat de laatste host in de lijst is geprobeerd, rolt de Webex-app over naar de eerste.
In het geval van heartbeat, als er twee opeenvolgende mislukte verzoeken zijn, initialiseert de Webex-app het gebeurteniskanaal opnieuw.
Houd er rekening mee dat de Webex-app geen fail-back uitvoert en dat DNS-servicedetectie slechts één keer wordt uitgevoerd bij het aanmelden.
Tijdens het aanmelden probeert de Webex-app het configuratiebestand te downloaden via de XSP|ADP/Dms-interface. Het voert een A/AAAA-recordzoekopdracht uit van de host in de opgehaalde DMS-URL en maakt verbinding met het eerste IP. Eerst wordt geprobeerd het verzoek om het configuratiebestand te downloaden te verzenden met een SSO-token. Als dit om welke reden dan ook mislukt, wordt het opnieuw geprobeerd, maar wel met de gebruikersnaam en het wachtwoord van het apparaat.
Implementatieoverzicht
De volgende diagrammen geven de typische volgorde van uw implementatietaken weer voor de verschillende gebruikersinrichtingsmodi. Veel van de taken zijn gemeenschappelijk voor alle inrichtingsmodi.
Onboarding van partners voor Webex voor Cisco BroadWorks
Elke Webex voor Cisco BroadWorks-serviceprovider of -reseller moet worden ingesteld als een partnerorganisatie voor Webex voor Cisco BroadWorks. Als u een bestaande Webex-partnerorganisatie hebt, kan dit worden gebruikt.
Om de noodzakelijke onboarding te voltooien, moet u uw Webex Cisco BroadWorks-papierwerk uitvoeren en moeten nieuwe partners de online overeenkomst voor indirecte kanaalpartners (ICPA) accepteren. Wanneer deze stappen zijn voltooid, maakt Cisco Compliance een nieuwe partnerorganisatie in Partner Hub (indien nodig) en verzendt een e-mail met verificatiegegevens naar de beheerder van uw administratie. Tegelijkertijd zal uw Partner Activation en/of Customer Success Program Manager contact met u opnemen om uw onboarding te starten.
Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's
We vereisen dat de NPS-toepassing op een andere XSP|ADP wordt uitgevoerd. Vereisten voor die XSP|ADP worden beschreven in Gespreksmeldingen configureren vanuit uw netwerk.
U hebt de volgende toepassingen/services nodig op uw XSP|ADP's.
Service/toepassing | Verificatie vereist | Doel van de dienst/toepassing |
---|---|---|
Xsi-gebeurtenissen |
TLS (server verifieert zichzelf bij clients) |
Gespreksbeheer, servicemeldingen |
Xsi-acties |
TLS (server verifieert zichzelf bij clients) |
Gespreksbeheer, acties |
Apparaatbeheer |
TLS (server verifieert zichzelf bij clients) |
Configuratie voor bellen downloaden |
Verificatieservice |
TLS (server verifieert zichzelf bij clients) |
Gebruikersverificatie |
Integratie van computertelefonie |
mTLS (client en server verifiëren elkaar) |
Telefonieaanwezigheid |
Webview-toepassing voor gespreksinstellingen |
TLS (server verifieert zichzelf bij clients) |
Stelt gespreksinstellingen van gebruikers bloot in de selfcare-portal in de Webex-app |
In dit gedeelte wordt beschreven hoe u de vereiste configuraties voor TLS en mTLS op deze interfaces kunt toepassen, maar u moet de bestaande documentatie raadplegen om de toepassingen op uw XSP|ADP's te laten installeren.
Vereisten co-residentie
De verificatieservice moet co-resident zijn met Xsi-toepassingen, omdat deze interfaces langdurige tokens voor serviceautorisatie moeten accepteren. De verificatieservice is vereist om deze tokens te valideren.
De verificatieservice en Xsi kunnen indien nodig op dezelfde poort worden uitgevoerd.
U kunt de andere services/toepassingen scheiden zoals vereist voor uw weegschaal (bijvoorbeeld dedicated device management XSP|ADP farm).
U kunt de Xsi-, CTI-, Authenticatieservice- en DMS-toepassingen co-lokaliseren.
Installeer geen andere toepassingen of services op de XSP|ADP's die worden gebruikt voor de integratie van BroadWorks met Webex.
Zoek de NPS-toepassing niet samen met andere toepassingen.
Xsi-interfaces
Installeer en configureer de Xsi-Actions- en Xsi-Events-toepassingen zoals beschreven in de Configuratiehandleiding voor Cisco BroadWorks Xtended Services Interface.
Slechts één exemplaar van de Xsi-Events-toepassingen mag worden geïmplementeerd op de XSP|ADP die wordt gebruikt voor de CTI-interface.
Voor alle Xsi-Events die worden gebruikt voor de integratie van Broadworks met Webex moet dezelfde callControlApplicationName zijn gedefinieerd onder Applications/Xsi-Events/GeneralSettings. Bijvoorbeeld:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Wanneer een gebruiker is geïntegreerd in Webex, maakt Webex een abonnement voor de gebruiker op de AS om telefoniegebeurtenissen te ontvangen voor aanwezigheid en gespreksgeschiedenis. Het abonnement is gekoppeld aan de callControlApplicationName en de AS gebruikt het om te weten naar welke Xsi-Events de telefonie-gebeurtenissen moeten worden verzonden.
Het wijzigen van de callControlApplicationName of het niet hebben van dezelfde naam op alle Xsi-Events-webapps zal invloed hebben op abonnementen en telefonie gebeurtenissen functionaliteit. |
Verificatieservice configureren (met CI-tokenvalidatie)
Gebruik deze procedure om de verificatieservice te configureren voor het gebruik van CI-tokenvalidatie met TLS. Deze verificatiemethode wordt aanbevolen als u R22 of hoger gebruikt en uw systeem deze ondersteunt.
Wederzijdse TLS (mTLS) wordt ook ondersteund als een alternatieve verificatiemethode voor de verificatieservice. Als u meerdere Webex-organisaties op dezelfde XSP|ADP-server hebt uitgevoerd, moet u mTLS-verificatie gebruiken omdat CI-tokenvalidatie niet meerdere verbindingen met dezelfde XSP|ADP-verificatieservice ondersteunt. Als u mTLS-verificatie wilt configureren voor de verificatieservice in plaats van CI-tokenvalidatie, raadpleegt u de bijlage voor Services configureren (met mTLS voor de verificatieservice). |
Als u momenteel mTLS gebruikt voor de verificatieservice, is het niet verplicht om opnieuw te configureren voor het gebruik van CI-tokenvalidatie met TLS. |
Het verkrijgen van OAuth-referenties voor uw Webex voor Cisco BroadWorks.
Installeer de volgende patches op elke XSP|ADP-server. Installeer de patches die geschikt zijn voor uw versie:
Voor R22:
Voor R23:
Voor R24: geen patch vereist
Elke verwijzing naar XSP omvat XSP of ADP.Installeer de
AuthenticationService
toepassing op elke XSP|ADP-service.Voer de volgende opdracht uit om de AuthenticationService-toepassing op de XSP|ADP te activeren op het contextpad /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Voer deze opdracht uit om de AuthenticationService te implementeren op de XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Vanaf Broadworks build 2022.10 worden de certificerende autoriteiten die met Java komen niet meer automatisch opgenomen in de BroadWorks-vertrouwensopslag wanneer wordt overgeschakeld naar een nieuwe versie van java. De AuthenticationService opent een TLS-verbinding met Webex om het toegangstoken op te halen en moet het volgende in de truststore hebben om de IDBroker- en Webex-URL te valideren:
IdenTrust commercieel hoofd-CA 1
GoDaddy Root Certification Authority - G2
Controleer of deze certificaten aanwezig zijn onder de volgende CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Als dit niet aanwezig is, voert u de volgende opdracht uit om de standaard Java-trusts te importeren:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
U kunt deze certificaten ook handmatig toevoegen als vertrouwensankers met de volgende opdracht:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Als de ADP is geüpgraded vanaf een vorige release, worden de certificeringsinstanties van de oude release automatisch geïmporteerd naar de nieuwe release en blijven ze geïmporteerd totdat ze handmatig worden verwijderd.
De toepassing AuthenticationService is vrijgesteld van de instelling validatePeerIdentity onder ADP_CLI/System/SSLCommonSettings/GeneralSettings en valideert altijd de peer Identity. Zie de Cisco Broadworks X509 Certificate Validation FD voor meer informatie over deze instelling.
Configureer de identiteitsproviders door de volgende opdrachten uit te voeren op elke XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
—Voor deURL
voer de URL van de IssuerName in die van toepassing is op uw CI-cluster. Zie volgende tabel.set issuerUrl <URL>
—Voor deURL
voer de IssuerUrl in die van toepassing is op uw CI-cluster. Zie de volgende tabel.set tokenInfoUrl <IdPProxy URL>
—Voer de IdP-proxy-URL in die van toepassing is op uw Teams-cluster. Zie de tweede tabel die volgt.
Tabel 1. Naam en URL van uitgever instellen Als CI-cluster is... Naam en URL van uitgever instellen op... US-A
EU
US-B
Als u uw CI-cluster niet kent, kunt u de informatie verkrijgen via de klantgegevens in de helpdeskweergave van Control Hub.Tabel 2. TokenInfoURL instellen Als het Teams-cluster... TokenInfoURL instellen op... (IdP proxy-URL) ACHM, WATERPIJP
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AASAPPEL
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Als u uw Teams-cluster niet kent, kunt u de informatie verkrijgen via de klantgegevens in de helpdeskweergave van Control Hub.
Voor tests kunt u controleren of de tokenInfoURL geldig is door de "
idp/authenticate
" gedeelte van de URL met "ping
".
Geef de Webex-rechten op die aanwezig moeten zijn in het gebruikersprofiel in Webex door de volgende opdracht uit te voeren:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Configureer identiteitsproviders voor Cisco Federation met de volgende opdrachten op elke XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
Voer de volgende opdracht uit om te valideren dat uw FLS-configuratie werkt. Met deze opdracht keert u de lijst met identiteitsproviders terug:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Configureer Tokenbeheer met de volgende opdrachten op elke XSP|ADP-server:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
RSA-sleutels genereren en delen. U moet sleutels genereren op één XSP|ADP en deze vervolgens kopiëren naar alle andere XSP|ADP's. Dit is te wijten aan de volgende factoren:
U moet dezelfde openbare/privésleutelparen gebruiken voor tokencodering/decodering in alle instanties van de verificatieservice.
Het sleutelpaar wordt gegenereerd door de verificatieservice wanneer deze voor het eerst een token moet uitgeven.
Als u met de toetsen gaat fietsen of de lengte van de toetsen wijzigt, moet u de volgende configuratie herhalen en alle XSP|ADP's opnieuw starten.Selecteer één XSP|ADP om een sleutelpaar te genereren.
Gebruik een client om een gecodeerd token aan te vragen van die XSP|ADP, door de volgende URL aan te vragen in de browser van de client:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Dit genereert een privaat/openbaar sleutelpaar op de XSP|ADP, als dat er nog niet was)
De locatie van de sleutelopslag kan niet worden geconfigureerd. Exporteer de sleutels:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Het geëxporteerde bestand kopiëren
/var/broadworks/tmp/authService.keys
naar dezelfde locatie op de andere XSP|ADP’s, overschrijven van een oudere.keys
bestand indien nodig.Importeer de sleutels op elk van de andere XSP|ADP's:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Geef de authService-URL op aan de webcontainer. De webcontainer van de XSP|ADP heeft de authService-URL nodig zodat deze tokens kan valideren. Op elk van de XSP|ADP's:
Voeg de URL van de verificatieservice toe als een externe verificatieservice voor het communicatiehulpprogramma BroadWorks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Voeg de URL van de verificatieservice toe aan de container:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Hiermee kan Webex de verificatieservice gebruiken om tokens te valideren die als aanmeldgegevens worden gepresenteerd.
Controleer de parameter met
get
.Start de XSP|ADP opnieuw op.
Clientverificatievereiste voor verificatieservice verwijderen (alleen R24)
Als u de verificatieservice met CI-tokenvalidatie op R24 hebt geconfigureerd, moet u ook de clientverificatievereiste voor de verificatieservice verwijderen. Voer de volgende CLI-opdracht uit:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
TLS en cijfers configureren op de HTTP-interfaces (voor XSI en verificatieservice)
De toepassingen Verificatieservice, Xsi-acties en Xsi-Events maken gebruik van HTTP-serverinterfaces. De TLS-configureerbaarheidsniveaus voor deze toepassingen zijn als volgt:
Meest algemeen = Systeem > Transport > HTTP > HTTP Server interface = Meest specifiek
De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen, zijn:
Specificiteit | CLI-context |
Systeem (globaal) |
|
Transportprotocollen voor dit systeem |
|
HTTP op dit systeem |
|
Specifieke HTTP-serverinterfaces op dit systeem |
|
HTTP Server TLS-interfaceconfiguratie lezen op de XSP|ADP
Meld u aan bij de XSP|ADP en ga naar
XSP|ADP_CLI/Interface/Http/HttpServer>
Voer de
get
opdracht geven en de resultaten lezen. U moet de interfaces (IP-adressen) zien en, voor elk, of ze veilig zijn en of ze clientverificatie vereisen.
Apache tomcat vereist een certificaat voor elke veilige interface; het systeem genereert een zelfondertekend certificaat als dit nodig is.
XSP|ADP_CLI/Interface/Http/HttpServer> get
TLS 1.2-protocol toevoegen aan de HTTP-serverinterface
De HTTP-interface die communiceert met de Webex-cloud moet zijn geconfigureerd voor TLSv1.2. De cloud onderhandelt niet over eerdere versies van het TLS-protocol.
Het TLSv1.2-protocol configureren in de interface van de HTTP-server:
Meld u aan bij de XSP|ADP en ga naar
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Voer de opdracht in
get <interfaceIp> 443
om te zien welke protocollen al gebruikt worden op deze interface.Voer de opdracht in
add <interfaceIp> 443 TLSv1.2
om ervoor te zorgen dat de interface TLS 1.2 kan gebruiken bij communicatie met de cloud.
TLS-coderingsconfiguratie bewerken in de HTTP-serverinterface
De vereiste cijfers configureren:
Meld u aan bij de XSP|ADP en ga naar
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Voer de opdracht in
get <interfaceIp> 443
om te zien welke cijfers al gebruikt worden op deze interface. Er moet er ten minste één zijn van de door Cisco aanbevolen suites (zie XSP|ADP-identiteits- en beveiligingsvereisten in het gedeelte Overzicht).Voer de opdracht in
add <interfaceIp> 443 <cipherName>
om een code toe te voegen aan de interface van de HTTP-server.
De XSP|ADP CLI vereist de naam van de IANA-standaard versleutelingssuite, niet de naam van de openSSL-versleutelingssuite. Bijvoorbeeld om de openSSL-code toe te voegen
ECDHE-ECDSA-CHACHA20-POLY1305
in de interface van de HTTP-server gebruikt u:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Raadpleeg https://ciphersuite.info/ om de suite met een van beide namen te vinden.
Apparaatbeheer configureren op XSP|ADP, toepassingsserver en profielserver
Profielserver en XSP|ADP zijn verplicht voor apparaatbeheer. Ze moeten worden geconfigureerd volgens de instructies in de configuratiehandleiding voor BroadWorks-apparaatbeheer.
CTI-interface en gerelateerde configuratie
De configuratievolgorde 'maximaal' wordt hieronder weergegeven. Het volgen van deze bestelling is niet verplicht.
Toepassingsserver configureren voor CTI-abonnementen
XSP|ADP's configureren voor mTLS geverifieerde CTI-abonnementen
Inkomende poorten openen voor veilige CTI-interface
Abonneer uw Webex-organisatie op BroadWorks CTI-gebeurtenissen
Toepassingsserver configureren voor CTI-abonnementen
Werk de ClientIdentity op de toepassingsserver bij met de algemene naam (CN) van het Webex voor Cisco BroadWorks CTI-clientcertificaat.
Voeg voor elke toepassingsserver die u met Webex gebruikt de certificaatidentiteit als volgt toe aan de ClientIdentity:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
De algemene naam van het Webex voor Cisco BroadWorks-clientcertificaat is |
TLS en cijfers configureren op de CTI-interface
De configureerbaarheidsniveaus voor de XSP|ADP CTI-interface zijn als volgt:
Meest algemeen = Systeem > Transport > CTI Interfaces > CTI interface = Meest specifiek
De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen, zijn:
Specificiteit | CLI-context |
---|---|
Systeem (globaal) (R22 en hoger) | XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Transportprotocollen voor dit systeem (R22 en hoger) | XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Alle CTI-interfaces op dit systeem (R22 en hoger) | XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Cijfers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
Een specifieke CTI-interface op dit systeem (R22 en hoger) | XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Cijfers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocollen> |
Bij een nieuwe installatie worden de volgende versleutelingen standaard op systeemniveau geïnstalleerd. Als er niets is geconfigureerd op het interfaceniveau (bijvoorbeeld op de CTI-interface of HTTP-interface), is deze coderingslijst van toepassing. Houd er rekening mee dat deze lijst in de loop der tijd kan veranderen:
|
CTI TLS-interfaceconfiguratie lezen op de XSP|ADP
Meld u aan bij de XSP|ADP en ga naar
XSP|ADP_CLI/Interface/CTI/CTIServer>
Voer de
get
opdracht geven en de resultaten lezen. U moet de interfaces (IP-adressen) zien en, voor elk, of ze een servercertificaat vereisen en of ze clientverificatie vereisen.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
TLS 1.2-protocol toevoegen aan de CTI-interface
De XSP|ADP CTI-interface die communiceert met de Webex-cloud moet worden geconfigureerd voor TLS v1.2. De cloud onderhandelt niet over eerdere versies van het TLS-protocol.
Het TLSv1.2-protocol configureren op de CTI-interface:
Meld u aan bij de XSP|ADP en ga naar
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Voer de opdracht in
get <interfaceIp>
om te zien welke protocollen al gebruikt worden op deze interface.Voer de opdracht in
add <interfaceIp> TLSv1.2
om ervoor te zorgen dat de interface TLS 1.2 kan gebruiken bij communicatie met de cloud.
TLS-coderingsconfiguratie bewerken op de CTI-interface
De vereiste cijfers configureren voor de CTI-interface:
Meld u aan bij de XSP|ADP en ga naar
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Voer de
get
opdracht om te zien welke cijfers al gebruikt worden op deze interface. Er moet er ten minste één zijn van de door Cisco aanbevolen suites (zie XSP|ADP-identiteits- en beveiligingsvereisten in het gedeelte Overzicht).Voer de opdracht in
add <interfaceIp> <cipherName>
om een code toe te voegen aan de CTI-interface.
De XSP|ADP CLI vereist de naam van de IANA-standaard versleutelingssuite, niet de naam van de openSSL-versleutelingssuite. Bijvoorbeeld om de openSSL-code toe te voegen
ECDHE-ECDSA-CHACHA20-POLY1305
naar de CTI-interface gebruikt u:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Raadpleeg https://ciphersuite.info/ om de suite met een van beide namen te vinden.
Vertrouwensankers voor CTI-interface (R22 en hoger)
Bij deze procedure wordt ervan uitgegaan dat de XSP|ADP's ofwel naar het internet gericht zijn ofwel naar het internet gericht zijn via pass-through proxy. De certificaatconfiguratie is anders voor een brugproxy (zie TLS-certificaatvereisten voor TLS-brugproxy).
Ga als volgt te werk voor elke XSP|ADP in uw infrastructuur die CTI-gebeurtenissen publiceert in Webex:
Aanmelden bij Partnerhub .
Ga naar Instellingen > BroadWorks Calling en klik op Webex CA-certificaat downloaden om
CombinedCertChain2023.txt
op uw lokale computer.
Deze bestanden bevatten twee sets van twee certificaten. U moet de bestanden splitsen voordat u ze uploadt naar de XSP|ADP's. Alle bestanden zijn vereist.
Splits de certificaatketen op in twee certificaten -
combinedcertchain2023.txt
Openen
combinedcertchain2023.txt
in een teksteditor.Selecteer en knip het eerste tekstblok, inclusief de regels
-----BEGIN CERTIFICATE-----
en-----END CERTIFICATE-----
en plak het tekstblok in een nieuw bestand.Sla het nieuwe bestand op als
root2023.txt
.Sla het oorspronkelijke bestand op als
issuing2023.txt
. Het oorspronkelijke bestand mag nu slechts één tekstblok bevatten, omgeven door de regels-----BEGIN CERTIFICATE-----
en-----END CERTIFICATE-----
.
Kopieer beide tekstbestanden naar een tijdelijke locatie op de XSP|ADP die u beveiligt, bijv.
/var/broadworks/tmp/root2023.txt
en/var/broadworks/tmp/issuing2023.txt
Meld u aan bij de XSP|ADP en ga naar
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Optioneel) Uitvoeren
help updateTrust
om de parameters en opdrachtindeling weer te geven.Upload de certificaatbestanden naar nieuwe vertrouwensankers - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle aliassen moeten een andere naam hebben.
webexclientroot2023
enwebexclientissuing2023
zijn voorbeeldaliassen voor de vertrouwensankers; u kunt uw eigen gebruiken zolang alle ingangen uniek zijn.Bevestig dat de ankers zijn bijgewerkt:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
Clients toestaan te verifiëren met certificaten:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
CTI-interface toevoegen en mTLS inschakelen
Voeg de CTI SSL-interface toe.
De CLI-context is afhankelijk van uw BroadWorks-versie. De opdracht maakt een zelfondertekend servercertificaat in de interface en dwingt de interface om een clientcertificaat te vereisen.
Op BroadWorks R22 en R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Vervang het servercertificaat en de sleutel op de CTI-interfaces van XSP|ADP. U hebt hiervoor het IP-adres van de CTI-interface nodig; u kunt dit lezen uit de volgende context:
Op BroadWorks R22 en R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Voer vervolgens de volgende opdrachten uit om het zelfondertekende certificaat van de interface te vervangen door uw eigen certificaat en privésleutel:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Start de XSP|ADP opnieuw op.
Toegang tot BroadWorks CTI-gebeurtenissen inschakelen in Webex
U moet de CTI-interface toevoegen en valideren wanneer u uw clusters configureert in Partner Hub. Zie Uw partnerorganisatie configureren in Partner Hub voor gedetailleerde instructies.
U moet de CTI-interface toevoegen en valideren wanneer u uw clusters configureert in Partner Hub. Zie Uw partnerorganisatie configureren in Partner Hub voor gedetailleerde instructies.
Geef het CTI-adres op waarmee Webex zich kan abonneren op BroadWorks CTI Events.
CTI-abonnementen zijn per abonnee en worden alleen ingesteld en onderhouden terwijl die abonnee is ingericht voor Webex voor Cisco BroadWorks.
Webweergave Gespreksinstellingen
Call Settings Webview (CSWV) is een toepassing die wordt gehost op XSP|ADP zodat gebruikers hun BroadWorks-gespreksinstellingen kunnen wijzigen via een webview die ze in de softclient zien. Zie de Handleiding voor webview-oplossingen voor Cisco BroadWorks-gespreksinstellingen.
Webex maakt gebruik van deze functie om gebruikers toegang te geven tot algemene BroadWorks-gespreksinstellingen die niet eigen zijn aan de Webex-app.
Als u wilt dat uw Webex voor Cisco BroadWorks-abonnees toegang hebben tot gespreksinstellingen die verder gaan dan de standaardinstellingen die beschikbaar zijn in de Webex-app, moet u de functie Webview voor gespreksinstellingen implementeren.
De webview Gespreksinstellingen heeft twee onderdelen:
Webview-toepassing voor gespreksinstellingen, gehost op een Cisco BroadWorks XSP|ADP.
De Webex-app, die de gespreksinstellingen in een Webview weergeeft.
Gebruikerservaring
Windows-gebruikers: Klik op Gespreksinstellingen en klik vervolgens op .
Mac-gebruikers: Klik op profielfoto en vervolgens op
.
CSWV implementeren op BroadWorks
Webview Gespreksinstellingen installeren op XSP|ADP's
CSWV-toepassing moet zich op dezelfde XSP|ADP('s) bevinden als de host van de Xsi-Actions-interface in uw omgeving. Het is een onbeheerde toepassing op XSP|ADP, dus u moet een webarchiefbestand installeren en implementeren.
Meld u aan bij cisco.com en zoek naar 'BWCallSettingsWeb' in het gedeelte software downloaden.
Zoek en download de meest recente versie van het bestand.
Bijvoorbeeld:
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) was op het moment van schrijven het meest recent.Installeer, activeer en implementeer het webarchief volgens de configuratiehandleiding voor Cisco BroadWorks Xtended Service Platform voor uw XSP|ADP-versie. (Versie R24 is https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Kopieer het .war-bestand naar een tijdelijke locatie op de XSP|ADP, zoals
/tmp/
.Navigeer naar de volgende CLI-context en voer de installatieopdracht uit:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
De BroadWorks-softwaremanager valideert en installeert het bestand.
[Optioneel] Verwijderen
/tmp/BWCallSettingsWeb_1.7.5_1.war
(dit bestand is niet meer vereist).Activeer de toepassing:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
De naam en versie zijn verplicht voor elke toepassing, maar voor CSWV moet u ook een contextPath opgeven omdat het een onbeheerde toepassing is. U kunt alle waarden gebruiken die niet door een andere toepassing worden gebruikt, bijvoorbeeld:
/callsettings
.Implementeer de toepassing Gespreksinstellingen op het geselecteerde contextpad:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
U kunt nu de URL voor gespreksinstellingen die u voor clients opgeeft, als volgt voorspellen:
https://<XSP|ADP-FQDN>/callsettings/
Opmerkingen:
U moet de trailing slash op deze URL opgeven wanneer u deze invoert in het clientconfiguratiebestand.
De XSP|ADP-FQDN moet overeenkomen met de FQDN voor Xsi-acties, omdat CSWV Xsi-acties moet gebruiken en CORS niet wordt ondersteund.
Herhaal deze procedure voor andere XSP|ADP's in uw Webex voor Cisco BroadWorks-omgeving (indien nodig).
De toepassing Gespreksinstellingen Webview is nu actief op de XSP|ADP's.
Configureer de Webex-app om de webview met gespreksinstellingen te gebruiken
Zie de Webex voor Cisco BroadWorks-configuratiehandleiding voor meer informatie over clientconfiguratie.
Er is een aangepaste tag in het configuratiebestand van de Webex-app die u kunt gebruiken om de CSWV-URL in te stellen. Deze URL toont de gespreksinstellingen aan de gebruikers via de toepassingsinterface.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
Configureer in de configuratiesjabloon van de Webex-app op BroadWorks de CSWV-URL in de tag %WEB_CALL_SETTINGS_URL_WXT%.
Als u de URL niet expliciet opgeeft, is de standaard leeg en is de pagina met gespreksinstellingen niet zichtbaar voor de gebruikers.
Zorg ervoor dat u over de nieuwste configuratiesjablonen voor de Webex-app beschikt (zie Apparaatprofielen).
Het doel voor webgespreksinstellingen instellen op
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
Stel de URL voor webgespreksinstellingen voor uw omgeving in, bijvoorbeeld:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
U hebt deze waarde afgeleid bij het implementeren van de CSWV-toepassing.
Het resulterende clientconfiguratiebestand moet als volgt worden ingevoerd:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Elke verwijzing naar XSP omvat XSP of ADP.
Pushmeldingen voor gesprekken configureren in Webex voor Cisco BroadWorks
In dit document gebruiken we de term Call Notifications Push Server (CNPS) om een door XSP gehoste of door ADP gehoste toepassing te beschrijven die in uw omgeving wordt uitgevoerd. Uw CNPS werkt met uw BroadWorks-systeem om op de hoogte te zijn van binnenkomende gesprekken naar uw gebruikers en pusht meldingen van deze gesprekken naar de meldingsservices van Google Firebase Cloud Messaging (FCM) of Apple Push Notification Service (APN's).
Deze services melden de mobiele apparaten van Webex voor Cisco BroadWorks-abonnees dat ze inkomende gesprekken hebben op Webex.
Zie de functiebeschrijving van de pushserver voor meldingen voor meer informatie over NPS.
Een vergelijkbaar mechanisme in Webex werkt met Webex-berichten- en aanwezigheidsservices om meldingen naar de Google- (FCM) of Apple-meldingsservices (APNS) te pushen. Deze services brengen de mobiele Webex-gebruikers op hun beurt op de hoogte van inkomende berichten of aanwezigheidswijzigingen.
In dit gedeelte wordt beschreven hoe u NPS configureert voor de verificatieproxy wanneer de NPS nog geen andere apps ondersteunt. Als u een gedeelde NPS moet migreren om NPS-proxy te gebruiken, raadpleegt u Cisco BroadWorks NPS bijwerken om NPS-proxy te gebruikenhttps://help.webex.com/nl5rir2/. |
Overzicht van NPS-proxy
Voor compatibiliteit met Webex voor Cisco BroadWorks moet uw CNPS worden gepatcht ter ondersteuning van de NPS-proxyfunctie, Pushserver voor VoIP in UCaaS.
De functie implementeert een nieuw ontwerp in de pushserver voor meldingen om het beveiligingsprobleem van het delen van privésleutels voor pushmeldingscertificaten met serviceproviders voor mobiele clients op te lossen. In plaats van pushmeldingscertificaten en -sleutels te delen met de serviceprovider, gebruikt de NPS een nieuwe API om een kortstondig pushmeldingstoken te verkrijgen van Webex voor Cisco BroadWorks-backend en gebruikt dit token voor verificatie met de Apple APN's en Google FCM-services.
De functie verbetert ook de mogelijkheid van de Notification Push Server om meldingen naar Android-apparaten te pushen via de nieuwe Google Firebase Cloud Messaging (FCM) HTTPv1 API.
Zie de functiebeschrijving Pushserver voor VoIP in UCaaS voor meer informatie.
De BroadWorks-patches voor de functie zijn beschikbaar op: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Zie voor NPS-software en -patches het gedeelte Uw NPS voorbereiden op Webex voor Cisco BroadWorks.
Zoek en download de patch vanaf de downloadpagina van de software.
Meer informatie over de ADP-server vindt u op https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
APNS-overwegingen
Apple zal het op HTTP/1 gebaseerde binaire protocol over de Apple Push Notification-dienst na 31 maart 2021 niet langer ondersteunen. We raden u aan uw XSP|ADP te configureren om de op HTTP/2 gebaseerde interface voor APN's te gebruiken. Voor deze update moet uw XSP|ADP die de NPS host R22 of hoger uitvoeren.
Bereid uw NPS voor op Webex voor Cisco BroadWorks
1 | Installeer en configureer een specifieke XSP (minimumversie R22) of Application Delivery Platform (ADP). | ||
2 | Installeer de NPS-verificatieproxypatches: XSP R22-patches: XSP R23-pleisters: | ||
3 | Activeer de toepassing Pushserver voor meldingen. | ||
4 | (Voor Android-meldingen) Schakel de FCM v1-API in op de NPS.
| ||
5 | (Voor Apple iOS-meldingen) Schakel HTTP/2 in op de NPS.
| ||
6 | Voeg een techsupport van de NPS XSP/ADP toe. | ||
7 | Op elke AS-server wordt het namedefs-bestand in Voorbeeld: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN EEN versie van 10.193.78.149
|
De volgende stappen
Als u een NPS opnieuw wilt installeren, gaat u naar NPS configureren om de verificatieproxy te gebruiken
Als u een bestaande Android-implementatie wilt migreren naar FCMv1, gaat u naar NPS migreren naar FCMv1
Configureer NPS om de verificatieproxy te gebruiken
Deze taak is van toepassing op een nieuwe installatie van NPS die is toegewezen aan Webex voor Cisco BroadWorks.
Als u de verificatieproxy wilt configureren op een NPS die met andere mobiele apps wordt gedeeld, raadpleegt u Cisco BroadWorks NPS bijwerken om NPS-proxy te gebruiken ( https://help.webex.com/nl5rir2).
1 | Het verkrijgen van OAuth-referenties voor uw Webex voor Cisco BroadWorks. | |||||||||||||||||||
2 | Maak het clientaccount aan op de NPS:
Om te controleren of de waarden die u hebt ingevoerd overeenkomen met wat u werd gegeven, voert u
| |||||||||||||||||||
3 | Voer de URL van de NPS-proxy in en stel het vernieuwingsinterval voor het token in (30 minuten aanbevolen):
| |||||||||||||||||||
4 | (Voor Android-meldingen) Voeg de Android-toepassings-id toe aan de context van de FCM-toepassingen op de NPS.
| |||||||||||||||||||
5 | (Voor Apple iOS-meldingen) Voeg de toepassings-id toe aan de context van de APNS-toepassingen en zorg ervoor dat u de verificatiesleutel weglaat. Stel deze in op leeg.
| |||||||||||||||||||
6 | Configureer de volgende NPS-URL's:
| |||||||||||||||||||
7 | Configureer de volgende NPS-verbindingsparameters voor de weergegeven aanbevolen waarden:
| |||||||||||||||||||
8 | Controleer of de toepassingsserver de toepassings-id's screent, omdat u mogelijk de Webex-apps moet toevoegen aan de lijst met toegestane toepassingen: | |||||||||||||||||||
9 | Start de XSP|ADP opnieuw: | |||||||||||||||||||
10 | Test gespreksmeldingen door gesprekken te voeren van een BroadWorks-abonnee naar twee mobiele Webex-gebruikers. Controleer of de gespreksmelding wordt weergegeven op iOS- en Android-apparaten. |
NPS migreren naar FCMv1
Dit onderwerp bevat optionele procedures die u in Google FCM-console kunt gebruiken wanneer u een bestaande NPS-implementatie hebt die u naar FCMv1 moet migreren. Er zijn drie procedures:
UC-One-clients migreren naar FCMv1: wanneer u bestaande UCaaS-clients hebt en deze moet migreren om FCMv1 te gebruiken.
SaaS-clients migreren naar FCMv1: wanneer u bestaande SaaS-clients hebt en deze moet migreren om FCMv1 te gebruiken.
ADP-server bijwerken: wanneer u de NPS naar een ADP-server migreert.
UC-One-clients migreren naar FCMv1
Gebruik de onderstaande stappen in Google FCM-console om UC-One-clients te migreren naar Google FCM HTTPv1.
Als branding wordt toegepast op de client, moet de client de afzender-id hebben. Zie . De instelling wordt weergegeven in de aanmeldtabel voor het project.Zie de Connect Mobile Branding Guide op https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf? voor meer informatie. Raadpleeg de
|
Meld u aan bij FCM-beheerder SDK op http://console.firebase.google.com.
Selecteer de juiste Android-toepassing.
Noteer de project-ID op het tabblad Algemeen
Ga naar het tabblad Serviceaccounts om een serviceaccount te configureren. U kunt een nieuw serviceaccount maken of een bestaand serviceaccount configureren.
Een nieuw serviceaccount maken:
Klik op de blauwe knop om een nieuw serviceaccount aan te maken
Klik op de blauwe knop om een nieuwe privésleutel te genereren
Sleutel downloaden naar een veilige locatie
Een bestaand serviceaccount hergebruiken:
Klik op de blauwe tekst om bestaande serviceaccounts weer te geven.
Identificeer het te gebruiken serviceaccount. Serviceaccount heeft toestemming nodig firebaseadmin-sdk.
Klik aan de rechterkant op het hamburgermenu en maak een nieuwe privésleutel aan.
Download het json-bestand dat de sleutel bevat en sla het op naar een veilige locatie.
Kopieer het json-bestand naar de XSP|ADP.
Configureer de project-ID en:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
Configureer de toepassing:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
FCMv1 inschakelen:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Voer het installatiebestand
bwrestart
opdracht om de XSP|ADP opnieuw te starten.
SaaS-clients migreren naar FCMv1
Gebruik de onderstaande stappen op Google FCM Console als u SaaS-clients wilt migreren naar FCMv1.
Zorg ervoor dat u de procedure 'NPS configureren om verificatieproxy te gebruiken' al hebt voltooid. |
FCM uitschakelen:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
Voer het installatiebestand
bwrestart
opdracht om de XSP|ADP opnieuw te starten.FCM inschakelen:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Voer het installatiebestand
bwrestart
opdracht om de XSP|ADP opnieuw te starten.
ADP-server bijwerken
Gebruik de onderstaande stappen in Google FCM-console als u de NPS migreert om een ADP-server te gebruiken.
Haal het JSON-bestand op van de Google Cloud-console:
Ga op de Google Cloud Console naar de pagina Service Accounts.
Klik op Selecteer een project, kies uw project en klik op Openen.
Zoek de rij van het serviceaccount waarvoor u een sleutel wilt maken, klik op de verticale knop Meer en klik vervolgens op Sleutel maken.
Selecteer een type Sleutel en klik op Aanmaken
Het bestand wordt gedownload.
FCM toevoegen aan de ADP-server:
Importeer het JSON-bestand naar de ADP-server met de
/bw/install
opdracht.Meld u aan bij de ADP CLI en voeg project- en API-sleutel toe:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:Voeg vervolgens de toepassing en de sleutel toe:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
Controleer de configuratie:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Uw partnerorganisatie configureren in Partner Hub
Uw BroadWorks-clusters configureren
[eenmaal per cluster]
Dit gebeurt om de volgende redenen:
Webex-cloud inschakelen om uw gebruikers te verifiëren met BroadWorks (via de door XSP|ADP gehoste verificatieservice).
Webex-apps inschakelen om de Xsi-interface te gebruiken voor gespreksbeheer.
Webex inschakelen om te luisteren naar door BroadWorks gepubliceerde CTI-gebeurtenissen (telefonische aanwezigheid en gespreksgeschiedenis).
De clusterwizard valideert de interfaces automatisch wanneer u ze toevoegt. U kunt de cluster blijven bewerken als een van de interfaces niet is gevalideerd, maar u kunt een cluster niet opslaan als er ongeldige invoer zijn. We voorkomen dit omdat een onjuist geconfigureerde cluster problemen kan veroorzaken die moeilijk op te lossen zijn. |
Wat u moet doen:
Meld u aan bij Partnerhub (admin.webex.com) met uw aanmeldgegevens voor partnerbeheerders.
Open de pagina Instellingen in het zijmenu en zoek de instellingen voor BroadWorks-gesprekken.
Klik op Cluster toevoegen.
Hiermee start u een wizard waarin u uw XSP|ADP-interfaces (URL's) levert. U kunt een poort toevoegen aan de interface-URL als u een niet-standaardpoort gebruikt.
Geef dit cluster een naam en klik op Volgende.
Het clusterconcept hier is slechts een verzameling van interfaces, meestal samengebracht op een XSP|ADP-server of -farm, waarmee Webex informatie van uw toepassingsserver (AS) kan lezen. U hebt mogelijk één XSP|ADP per AS-cluster of meerdere XSP|ADP's per cluster of meerdere AS-clusters per XSP|ADP. Schaalvereisten voor uw BroadWorks-systeem vallen hier buiten het bereik.
(Optioneel) Een BroadWorks-gebruiker invoeren Accountnaam en Wachtwoord dat u weet dat u zich in het BroadWorks-systeem bevindt waarmee u verbinding maakt met Webex en klik vervolgens op Volgende.
De validatietests kunnen dit account gebruiken om de verbindingen met de interfaces in het cluster te valideren.
Voeg uw URL's voor XSI-acties en XSI-gebeurtenissen toe.
Optioneel. Werk de DAS-URL bij met de URL van de apparaatactiveringsservice.
Optioneel. Schakel het selectievakje Directe BroadWorks-verificatie inschakelen in als u wilt dat aanmeldingen bij BroadWorks rechtstreeks naar BroadWorks worden verzonden. Anders wordt verificatie naar BroadWorks via de Webex-gehoste IdP-proxyservice geproxy.
Dit selectievakje is van invloed op deze aanmeldsituaties:
Aanmelding bij de gebruikersactiveringsportal: gebruikers moeten hun BroadWorks-aanmeldgegevens invoeren wanneer ze zich bij de portal aanmelden. De bovenstaande instelling bepaalt of de aanmelding rechtstreeks is naar BroadWorks of via de IdP-proxy.
Clientaanmelding: als BroadWorks-verificatie is geconfigureerd in de onboardsjabloon, bepaalt de bovenstaande instelling of de clientaanmelding bij de Webex-app rechtstreeks is naar BroadWorks of wordt geproxy via de IdP-proxy.
Klik op Volgende.
Ga als volgt te werk op de pagina CTI-interface:
Voeg de CTI-URL en poort toe voor de CTI-interface waarmee u verbinding wilt maken.
Optioneel. Schakel de schakelaar Gespreksgeschiedenis in en voer vervolgens uw BroadWorks-gebruikers-id in. Als deze optie is geselecteerd, worden BroadWorks-gespreksgeschiedenisgebeurtenissen gesynchroniseerd met de Webex-cloud. Gebruikers kunnen hun gespreksgeschiedenis bekijken in de Webex-app.
Optioneel. Schakel de schakelaar Niet storen (NST) in en voer vervolgens uw BroadWorks-gebruikers-id in. Met deze optie worden NST-gebeurtenissen tussen Webex en BroadWorks gesynchroniseerd, zodat de functie op beide platforms hetzelfde werkt.
Klik op Volgende.
Voeg de URL van uw verificatieservice toe.
Selecteer Verificatieservice met CI-tokenvalidatie.
Voor deze optie is niet vereist dat mTLS de verbinding beschermt tegen Webex, omdat de verificatieservice het gebruikerstoken correct valideert met de Webex-identiteitsservice voordat het langlevende token aan de gebruiker wordt verstrekt.
Controleer uw gegevens op het laatste scherm en klik op Maken. U zou een bericht met succes moeten zien.
Partner Hub geeft de URL's door aan verschillende Webex-microservices die de verbindingen met de geleverde interfaces testen.
Klik op Clusters weergeven en u moet uw nieuwe cluster zien en zien of de validatie is gelukt.
De knop Aanmaken kan worden uitgeschakeld in het laatste (preview)scherm van de wizard. Als u de sjabloon niet kunt opslaan, geeft dit een probleem aan met een van de integraties die u zojuist hebt geconfigureerd.
Deze controle hebben we doorgevoerd om fouten bij volgende taken te voorkomen. U kunt de wizard opnieuw doorlopen terwijl u uw implementatie configureert. Dit kan wijzigingen aan uw infrastructuur vereisen (bijv. XSP|ADP, load balancer of firewall), zoals beschreven in deze handleiding, voordat u de sjabloon kunt opslaan.
De verbindingen met uw BroadWorks-interfaces controleren
Meld u aan bij Partnerhub (admin.webex.com) met uw aanmeldgegevens voor partnerbeheerders.
Open de pagina Instellingen in het zijmenu en zoek de instellingen voor BroadWorks-gesprekken.
Klik op Clusters weergeven.
Partner Hub initieert verbindingstests van de verschillende microservices naar de interfaces in de clusters.
Nadat de tests zijn voltooid, wordt op de pagina Clusterlijst het statusbericht weergegeven naast elk cluster.
U moet groene succesberichten zien. Als u een rood foutbericht ziet, klikt u op de betreffende clusternaam om te zien welke instelling het probleem veroorzaakt.
Optioneel. Selecteer een cluster als u bestaande instellingen voor dat cluster wilt zien, zoals XSI-acties, XSI-gebeurtenissen, DAS-URL en de instellingen van de CTI-interface.
Uw integratiesjablonen configureren
Onboardsjablonen zijn de manier waarop u gedeelde configuratie toepast op een of meer klanten terwijl u ze integreert via de inrichtingsmethoden. U moet elke sjabloon koppelen aan een cluster (dat u in het vorige gedeelte hebt gemaakt).
U kunt zoveel sjablonen maken als u nodig hebt, maar er kan slechts één sjabloon aan een klant worden gekoppeld.
Meld u aan bij Partnerhub (admin.webex.com) met uw aanmeldgegevens voor partnerbeheerders.
Open de pagina Instellingen in het zijmenu en zoek de instellingen voor BroadWorks-gesprekken.
Klik op Sjabloon toevoegen.
Hiermee start u een wizard waarin u de configuratie kunt leveren voor klanten die deze sjabloon gebruiken.
Gebruik de vervolgkeuzelijst Cluster om het cluster te kiezen dat u met deze sjabloon wilt gebruiken.
Voer een sjabloonnaam in en klik op Volgende.
Configureer uw inrichtingsmodus met de volgende aanbevolen instellingen:
Tabel 3. Aanbevolen inrichtingsinstellingen voor verschillende inrichtingsmodi Naam van instelling
Flowthrough-inrichting met vertrouwde e-mails
Flowthrough-inrichting zonder e-mails
Zelfinrichting van de gebruiker
BroadWorks-flow via inrichting inschakelen (inclusief inrichtingsaccountgegevens indien Ingeschakeld**)
Aan
Geef de accountnaam en het wachtwoord voor inrichting op volgens de BroadWorks-configuratie.
Aan
Geef de accountnaam en het wachtwoord voor inrichting op volgens de BroadWorks-configuratie.
Uit
Automatisch nieuwe organisaties maken in Control Hub
Aan†
Aan†
Aan†
E-mailadres serviceprovider
Selecteer een e-mailadres in de vervolgkeuzelijst (u kunt enkele tekens typen om het adres te vinden als het een lange lijst is).
Dit e-mailadres identificeert de beheerder binnen uw partnerorganisatie aan wie gedelegeerde beheerderstoegang wordt verleend tot alle nieuwe klantorganisaties die met de onboardsjabloon zijn gemaakt.
Land
Kies welk land u voor deze sjabloon gebruikt.
Het land dat u kiest, komt overeen met klantorganisaties die met deze sjabloon zijn gemaakt voor een bepaalde regio. Momenteel zou de regio (EMEAR) of (Noord-Amerika en de rest van de wereld) kunnen zijn. Zie de land-naar-regio toewijzingen in deze spreadsheet.
Het land van de organisatie bepaalt de standaard internationale inbelnummers voor Cisco PSTN in Webex Meeting-sites. Raadpleeg het gedeelte Land van de Help-pagina voor meer informatie.
BroadWorks-enterprisemodus actief
Schakel dit in als de klanten die u met deze sjabloon inricht ondernemingen in BroadWorks zijn.
Als het groepen zijn, laat deze schakelaar dan uit.
Als u een mix van bedrijven en groepen in uw BroadWorks hebt, moet u verschillende sjablonen maken voor deze verschillende cases.
Opmerkingen uit de tabel:
† Deze switch zorgt ervoor dat er een nieuwe klantorganisatie wordt gemaakt als het e-maildomein van een abonnee niet overeenkomt met een bestaande Webex-organisatie.
Dit moet altijd zijn ingeschakeld, tenzij u een handmatig bestel- en uitvoeringsproces gebruikt (via Cisco Commerce Workspace) om klantorganisaties in Webex te maken (voordat u begint met het inrichten van gebruikers in die organisaties). Deze optie wordt vaak het model 'Hybride inrichting' genoemd en valt buiten het bereik van dit document.
** 'Inrichtingsaccount' verwijst naar het BroadWorks-beheerdersaccount op systeemniveau. Op BroadWorks hebt u een beheerdersaccount met de volgende kenmerken nodig: Beheerderstype=Inrichting, Alleen-lezen=Uit.
Selecteer het standaardservicepakket voor klanten met deze sjabloon (zie Pakketten in het gedeelte Overzicht); Basis, Standaard, Premium of Softphone.
U kunt deze instelling voor individuele gebruikers overschrijven via Partner Hub.
Optioneel. Schakel Gratis bellen via Cisco Webex uitschakelen in als u Webex-gesprekken wilt uitschakelen.
Selecteer een van de volgende opties voor Configuratie voor deelnemen aan vergadering:
Cisco-inbelnummers (PSTN)
Door de partner verstrekte inbelnummers (BYoPSTN): als u deze optie selecteert, raadpleegt u de Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks voor gedetailleerde informatie over het configureren van deze optie.
Klik op Volgende.
Er zijn twee benaderingen voor het inrichten van abonnees met betrekking tot hoe hun identiteiten worden geverifieerd - met behulp van vertrouwde e-mails of niet-vertrouwde e-mails.
In de workflow voor vertrouwde e-mail geven gebruikers e-mailadressen door aan de partner die ze toevoegt in BroadWorks. Als partner bent u verantwoordelijk voor het inrichten van het e-mailadres als onderdeel van de doorstroommethode of de API-methode.
Het wordt sterk aanbevolen om de vertrouwde inrichtingsmethode te gebruiken, omdat deze ervoor zorgt dat alle abonnees volledig door u als partner worden ingericht en er geen actie is vereist van de eindgebruikers.
In het geval van niet-vertrouwde e-mail moeten gebruikers hun e-mails verifiëren voordat ze deze inrichten, of kunnen gebruikers zichzelf activeren.
In het niet-vertrouwde geval zijn er verschillende inrichtingsmodi op basis van de verificatie-instellingen in de onderstaande tabel:
Tabel 4. Aanbevolen verificatie-instellingen voor gebruikers voor niet-vertrouwde inrichtingsmodi Naam van instelling
Flowthrough-inrichting zonder e-mails
Zelfinrichting van de gebruiker
Beheerder eerst inrichten
Aanbevolen*
Niet van toepassing
Gebruikers toestaan zichzelf te activeren
Niet van toepassing
Vereist
Opmerkingen uit de tabel:
* Elke klantorganisatie in Webex moet ten minste één gebruiker met een beheerdersrol hebben. De eerste gebruiker aan wie u geïntegreerde IM&P in BroadWorks toewijst, neemt de rol van klantbeheerder als er een nieuwe klantorganisatie is gemaakt in Webex. Als serviceprovider wilt u mogelijk controle hebben over wie de rol krijgt. Als u deze instelling controleert, wordt het voltooien van de activering van gebruikers geblokkeerd totdat de eerste gebruiker die u hebt ingericht, is geactiveerd. Als u deze instelling uitschakelt, wordt de eerste gebruiker die in de nieuwe organisatie actief wordt, de klantbeheerder.
Klik op Volgende.
Selecteer de standaard verificatiemodus (BroadWorks-verificatie of Webex-verificatie) om u aan te melden bij Webex.
Deze instelling heeft geen invloed op het aanmelden van gebruikers bij de User Activation Portal. Gebruikers moeten hun BroadWorks-gebruikers-id en -wachtwoord gebruiken wanneer ze zich aanmelden bij de portal, ongeacht hoe de onboardsjabloon is geconfigureerd.
Deze instelling wordt alleen toegepast op nieuw gemaakte klantorganisaties. Als partnerbeheerders een nieuwe verificatie-instelling proberen toe te passen op bestaande klantorganisaties, zijn de bestaande instellingen van toepassing zodat bestaande gebruikers geen toegang verliezen. Als u de verificatiemodus voor bestaande klantorganisaties wilt wijzigen, moet u een ticket openen met Cisco TAC.(Zie Verificatiemodus in het gedeelte Uw omgeving voorbereiden).
Klik op Volgende.
Voor Voorkeuren configureert u het volgende:
Kies of u de e-mailadressen van gebruikers vooraf wilt invullen op de aanmeldpagina.
U moet deze optie alleen gebruiken als u BroadWorks-verificatie hebt geselecteerd en de e-mailadressen van de gebruikers ook in het kenmerk Alternatieve id in BroadWorks hebt geplaatst. Anders moeten ze hun BroadWorks-gebruikersnaam gebruiken. De aanmeldpagina biedt een optie om de gebruiker te wijzigen, indien nodig, maar dit kan leiden tot aanmeldproblemen.
Als u adreslijstsynchronisatie wilt inschakelen, stelt u de schakelaar Telefoonlijstsynchronisatie inschakelen voor alle nieuwe klantorganisaties in op Aan.
Met deze optie kan Webex BroadWorks-contactpersonen in de klantorganisatie lezen, zodat gebruikers deze kunnen vinden en bellen vanuit de Webex-app.
Voer een partnerbeheerder in.
Deze naam wordt gebruikt in het geautomatiseerde e-mailbericht van Webex, waarin gebruikers worden uitgenodigd om hun e-mailadres te valideren.
Zorg ervoor dat de schakelaar Bestaande organisaties inrichten is ingeschakeld (de standaardinstelling is ingeschakeld).
Klik op Volgende.
Controleer uw gegevens op het laatste scherm. U kunt op de navigatieknoppen boven aan de wizard klikken om terug te gaan en eventuele details te wijzigen. Klik op Maken.
U zou een bericht met succes moeten zien.
Klik op Sjablonen weergeven en u moet uw nieuwe sjabloon met andere sjablonen in de lijst zien.
Klik op de sjabloonnaam om de sjabloon indien nodig te wijzigen of te verwijderen.
U hoeft de gegevens van het inrichtingsaccount niet opnieuw in te voeren. De velden Leeg wachtwoord/Wachtwoordbevestiging zijn er om de referenties te wijzigen als dat nodig is, maar laat ze leeg om de waarden te behouden die u aan de wizard hebt opgegeven.
Voeg meer sjablonen toe als u verschillende gedeelde configuraties hebt die u aan klanten wilt aanbieden.
Houd de pagina Sjablonen weergeven open, omdat u mogelijk sjabloongegevens nodig hebt voor een volgende taak.
Toepassingsserver configureren met inrichtingsservice-URL
Deze taak is alleen vereist voor flow door inrichting. |
Patch Application Server (alleen R22, R23 en R24)
Als u dit nog niet hebt gedaan, past u de volgende patch toe die van toepassing is op uw versie:.
Voor R22:
AP.as.22.0.1123.ap373197
Voor R23:
AP.as.23.0.1075.ap373197
Voor R24:
AP.as.24.0.944.ap384177
Zie BroadWorks-softwarevereisten in het gedeelte Referentie voor een volledige lijst met BroadWorks-patches die de vereiste vormen voor de implementatie van Webex voor Cisco BroadWorks.Wijzigen in de
Maintenance/ContainerOptions
context.De parameter voor de inrichtings-URL inschakelen:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
De inrichtings-URL('s) ophalen in Partner Hub
Raadpleeg de Beheerhandleiding Cisco BroadWorks Application Server Command Line Interface voor meer informatie (Interface > Berichten en service > Geïntegreerde IM&P) over de AS-opdrachten.
Meld u aan bij Partner Hub en ga naar
.Klik op Sjablonen weergeven.
Selecteer de sjabloon die u gebruikt om de abonnees van deze onderneming/groep in te richten in Webex.
De sjabloondetails worden weergegeven in een flyout-deelvenster aan de rechterkant. Als u nog geen sjabloon hebt gemaakt, moet u dit doen voordat u de inrichtings-URL kunt krijgen.
Kopieer de URL van de inrichtingsadapter.
Herhaal dit voor andere sjablonen als u er meer hebt dan één.
(Optie) Systeembrede inrichtingsparameters configureren op toepassingsserver
Mogelijk wilt u het systeembrede inrichtings- en servicedomein niet instellen als u UC-One SaaS gebruikt. Zie Beslissingspunten in het gedeelte Uw omgeving voorbereiden. |
Meld u aan bij de toepassingsserver en configureer de interface voor berichten.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
De geïntegreerde IMP-interface activeren:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
U moet de volledig gekwalificeerde naam invoeren voor de |
(Optie) Inrichtingsparameters per onderneming configureren op toepassingsserver
Open in de BroadWorks-gebruikersinterface de onderneming die u wilt configureren en ga naar Services > Geïntegreerde IM&P.
Selecteer Servicedomein gebruiken en voer een dummywaarde in (Webex negeert deze parameter. U kunt dit gebruiken
example.com
).Selecteer Messaging Server gebruiken.
Plak in het veld URL de inrichtings-URL die u van uw sjabloon hebt gekopieerd in Partner Hub.
U moet de volledig gekwalificeerde naam invoeren voor de
provisioningURL
parameter, zoals deze is gegeven in Partner Hub. Als uw toepassingsserver geen toegang heeft tot DNS om de hostnaam op te lossen, moet u de toewijzing maken in de/etc/hosts
bestand op het AS.Voer in het veld Gebruikersnaam een naam in voor de inrichtingsbeheerder. Dit moet overeenkomen met de waarde in de sjabloon in Partner Hub.
Voer een wachtwoord in voor de inrichtingsbeheerder. Dit moet overeenkomen met de waarde in de sjabloon in Partner Hub.
Voor Standaard gebruikersidentiteit voor IM&P-id selecteert u Primair.
Klik op Toepassen.
Herhaal dit voor andere bedrijven die u wilt configureren voor flow door inrichting.
Inrichtingsgegevens gebruiker
Zie Gebruikersvoorzieningen voor serviceproviders voor informatie over de gebruikersgegevens die worden uitgewisseld tussen BroadWorks en Webex tijdens het inrichten van gebruikers.
Controle-API voorafgaand aan inrichting van partner
De API Pre-Provisioning Check helpt beheerders en verkoopteams door te controleren op fouten voordat u een klant of abonnee inricht voor een pakket. Gebruikers of integraties die zijn geautoriseerd door een gebruiker met de rol Volledige partnerbeheerder kunnen deze API gebruiken om ervoor te zorgen dat er geen conflicten of fouten zijn met de pakketinrichting voor een bepaalde klant of abonnee.
De API controleert of er conflicten zijn tussen deze klant/abonnee en bestaande klanten/abonnees op Webex. De API kan bijvoorbeeld fouten veroorzaken als de abonnee al is ingericht voor een andere klant of partner, als het e-mailadres al bestaat voor een andere abonnee of als er conflicten zijn tussen de inrichtingsparameters en wat er al bestaat in Webex. Dit geeft u de mogelijkheid om deze fouten op te lossen voordat u inricht, waardoor de kans op een succesvolle inrichting groter wordt.
Zie voor meer informatie over de API: Ontwikkelaarshandleiding van Webex voor groothandels
Als u de API wilt gebruiken, gaat u naar: Een Wholesale Subscriber-inrichting vooraf controleren
Als u toegang wilt krijgen tot een inrichtingsdocument voor groothandels voor abonnees, moet u zich aanmelden bij de https://developer.webex.com/-portal. |
Partner SSO - SAML
Hiermee kunnen partnerbeheerders SAML SSO configureren voor nieuw gemaakte klantorganisaties. Partners kunnen één vooraf gedefinieerde SSO-relatie configureren en die configuratie toepassen op de klantorganisaties die ze beheren, evenals op hun eigen werknemers.
De onderstaande stappen voor Partner-SSO zijn alleen van toepassing op nieuw gemaakte klantorganisaties. Als partnerbeheerders proberen Partner SSO toe te voegen aan een bestaande klantorganisatie, blijft de bestaande verificatiemethode behouden om te voorkomen dat bestaande gebruikers de toegang verliezen. Als u partner-SSO wilt toevoegen aan een bestaande organisatie, moet u een ticket openen met Cisco TAC. |
Controleer of de provider van de externe identiteitsprovider voldoet aan de vereisten die worden vermeld in het gedeelte Vereisten voor identiteitsproviders van Integratie van eenmalige aanmelding in Control Hub.
Open een serviceaanvraag met Cisco TAC. TAC moet een vertrouwensrelatie opbouwen tussen de externe identiteitsprovider en de Cisco Common Identity-service. .
Als uw IdP depassEmailInRequest
in te schakelen, zorg ervoor dat u deze vereiste in het serviceverzoek opneemt. Raadpleeg uw IdP als u niet zeker weet of deze functie vereist is.Upload het CI-metagegevensbestand dat TAC aan uw identiteitsprovider heeft geleverd.
Configureer een integratiesjabloon. Selecteer Partnerverificatie voor de instelling Verificatiemodus. Voer voor de entiteits-id van de IDP-provider de entiteits-id in vanuit de XML-metagegevens van de SAML van de externe identiteitsprovider.
Maak een nieuwe gebruiker in een nieuwe klantorganisatie die de sjabloon gebruikt.
Precies dat de gebruiker kan inloggen.
Partner-SSO - OpenID Connect (OIDC)
Hiermee kunnen partnerbeheerders OIDC SSO configureren voor nieuw gemaakte klantorganisaties. Partners kunnen één vooraf gedefinieerde SSO-relatie configureren en die configuratie toepassen op de klantorganisaties die ze beheren, evenals op hun eigen werknemers.
De onderstaande stappen om Partner SSO OIDC in te stellen, zijn alleen van toepassing op nieuw gemaakte klantorganisaties. Als partnerbeheerders proberen het standaard verificatietype te wijzigen in Partner SSO OIDC in een bestaande tempel, zijn de wijzigingen niet van toepassing op de klantorganisaties die al zijn geïntegreerd met de sjabloon. Als u partner-SSO wilt toevoegen aan een bestaande klantorganisatie, moet u een ticket openen met Cisco TAC. |
Open een serviceaanvraag met Cisco TAC met de details van de OpenID Connect-id-provider. Hieronder staan verplichte en optionele IDP-kenmerken. TAC moet de id-provider instellen op de CI en de omleidings-URI opgeven die moet worden geconfigureerd op de id-provider.
Kenmerk
Vereist
Beschrijving
Naam IDP
Ja
Unieke maar hoofdlettergevoelige naam voor OIDC IdP-configuratie, kan bestaan uit letters, cijfers, koppeltekens, onderstrepingstekens, tildes en stippen en de maximale lengte is 128 tekens.
OAuth-client-id
Ja
Wordt gebruikt om OIDC IdP-verificatie aan te vragen.
OAuth-clientgeheim
Ja
Wordt gebruikt om OIDC IdP-verificatie aan te vragen.
Lijst met scopes
Ja
Lijst met scopes die worden gebruikt om OIDC IdP-verificatie aan te vragen, opgesplitst per ruimte, bijvoorbeeld 'openid e-mailprofiel' Moet openid en e-mail bevatten.
Autorisatieeindpunt
Ja als DiscoveryEndpoint niet is verstrekt
URL van het OAuth 2.0-verificatie-eindpunt van de IdP.
tokenEindpunt
Ja als DiscoveryEndpoint niet is verstrekt
URL van het OAuth 2.0-tokeneindpunt van de IdP.
Eindpunt van detectie
Nee
URL van het Discovery-eindpunt van de IdP voor detectie van OpenID-eindpunten.
userInfoEindpunt
Nee
URL van het UserInfo-eindpunt van de IdP.
Eindpunt sleutelset
Nee
URL van het eindpunt van de JSON-websleutelset van de IdP.
Naast de bovenstaande IDP-attributen moet de id van de partnerorganisatie worden opgegeven in het TAC-verzoek.
Configureer de omleidings-URI op de OpenID connect-id-provider.
Configureer een integratiesjabloon. Voor de instelling Verificatiemodus selecteert u Partnerverificatie met OpenID Connect en voert u de IDP-naam in die tijdens de installatie van de IDP is opgegeven als de entiteits-id van OpenID Connect IDP.
Maak een nieuwe gebruiker in een nieuwe klantorganisatie die de sjabloon gebruikt.
Zeer dat de gebruiker zich kan aanmelden met de SSO-verificatieflow.
Gesprekscorrelatie-id inschakelen
Als u Webex voor Cisco BroadWorks wilt uitvoeren, moet u de gesprekscorrelatie-id inschakelen. Deze instelling is vereist voor veel gespreksfuncties, waaronder gespreksopname, groepsgesprek opnemen, directie en directie-assistent.
Gebruik de CLI om de functie in te schakelen op alle AS- en XSP|ADP-interfaces.
Voer de volgende opdrachten uit op AS-interfaces. Hierdoor kan het AS de
X-BroadWorks-Correlation-Info
SIP-koptekst:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
Het
enableCallCorrelationID
parameter die is gekoppeld aan de toepassing Xsi-Actions wordt gebruikt om de opname van informatie over gesprekscorrelatie in Xsi-Actions-logboeken te beheren. Het wordt aanbevolen omenableCallCorrelationID
ingeschakeld met de volgende opdracht op XSP|ADP-interfaces:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Zie voor meer informatie over de gesprekscorrelatie-id de functiebeschrijving Cisco BroadWorks-gesprekscorrelatie-id.
Synchroniseren met Directory
Telefoonlijstsynchronisatie zorgt ervoor dat Webex voor Cisco BroadWorks-gebruikers de Webex-telefoonlijst kunnen gebruiken om elke belentiteit te bellen vanaf de BroadWorks-server. Wanneer deze functie is ingeschakeld, wordt de volledige telefoonlijst van de BroadWorks-server gesynchroniseerd met de Webex-telefoonlijst. Gebruikers kunnen toegang krijgen tot de telefoonlijst vanuit de Webex-app en een gesprek plaatsen naar elke belentiteit vanaf de BroadWorks-server.
Als u adreslijstsynchronisatie wilt inschakelen, gaat u naar Adreslijstsynchronisatie in Webex voor Cisco BroadWorks.
Webex voor Cisco BroadWorks-flowthrough-inrichting voegt berichtengebruikers en bijbehorende gespreksinformatie van de BroadWorks-server toe aan het Webex-platform. Telefoonlijsten, niet-berichtengebruikers en niet-gebruikersentiteiten zijn echter niet opgenomen (bijvoorbeeld een conferentieruimte-telefoon, faxapparaat of nummer van de Hunt-groep). Als u adreslijstsynchronisatie inschakelt, wordt gegarandeerd dat alle bellende entiteiten worden toegevoegd aan het Webex-platform. |
Uniforme gespreksgeschiedenis
Wanneer Unified Call History is ingeschakeld, worden BroadWorks-gespreksgebeurtenissen gesynchroniseerd met de Webex-cloud en worden ze onderdeel van de Webex Unified Call- en Meetings-geschiedenis die wordt weergegeven in de Webex-app. Gebruikers kunnen hun eigen gedetailleerde gespreksgeschiedenis en vergaderingsgeschiedenis bekijken vanuit de Webex-app.
Unified Call History kan worden ingeschakeld door beheerders op partnerniveau in Partner Hub op clusterbasis. Wanneer deze functie is ingeschakeld, synchroniseert de BroadWorks-implementatie de volgende gespreksgebeurtenissen met de Webex-cloud:
Gespreksgeschiedenisgebeurtenissen: deze gebeurtenissen worden gebruikt om een gedetailleerde Unified-gespreksgeschiedenis op te bouwen
Hookstatusgebeurtenissen: Unified Call History bevat hookstatusoptimalisaties die de hoeveelheid netwerkbandbreedte voor Telephony Presence-updates verlagen
Vereisten voor Unified Call History
Voordat u Unified Call History kunt configureren, moet u ervoor zorgen dat u uw systeem hebt gepatcht. Deze functie is afhankelijk van de volgende BroadWorks-patches die worden geïnstalleerd:
Voor R22:
AP.as.22.0.1123.ap378585
—na installatie van de patch moet u functie 25433 activeren. Bijvoorbeeld:AS_CLI/System/ActivatableFeature> activate 25433
Voor R23:
AP.as.23.0.1075.ap378585
—na installatie van de patch moet u functie 25433 activeren. Bijvoorbeeld:AS_CLI/System/ActivatableFeature> activate 25433
Bij gebruik van XSP:
AP.xsp.23.0.1075.ap378585
Bij gebruik van ADP:
Xsi-Events-23_2021.05_1.251.bwar
Voor R24:
AP.as.24.0.944.ap378585
—na installatie van de patch moet u functie 25433 activeren. Bijvoorbeeld:AS_CLI/System/ActivatableFeature> activate 25433
Voor de volledige lijst met BroadWorks-patches die u moet installeren als voorwaarde om Webex voor Cisco BroadWorks uit te voeren, raadpleegt u BroadWorks-softwarevereisten in het gedeelte Referentie. |
Naast het patchen van uw systeem, wordt het clientconfiguratiebestand ( config-wxt.xml
) moet de volgende tagset hebben: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Als u Hunt-groep, Call Center en andere omleidingsinformatie in de Unified-gespreksgeschiedenis wilt hebben, moeten de volgende Broadworks-patches zijn geïnstalleerd en actief zijn:
Voor R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Voor R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Als u informatie over de directie-assistent in de Unified-gespreksgeschiedenis wilt hebben, moeten de volgende Broadworks-patches zijn geïnstalleerd en actief zijn:
Voor R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP met Xsi-Events-24_2022.06 of hoger
Naast de Broadworks-patches moet adreslijstsynchronisatie ook zijn ingeschakeld voor de Unified-gespreksgeschiedenis van Executive-Assistant.
Wanneer u Gespreksgeschiedenis of NST-synchronisatie inschakelt, verzendt Webex CTI-abonnementsvernieuwingsaanvragen voor alle gebruikers onder het cluster. Afhankelijk van het aantal gebruikers kan dit tot enkele uren duren. Het wordt aanbevolen geen onderhoudsactiviteiten van Broadworks uit te voeren tijdens dezelfde onderhoudsperiode. |
Gespreksgeschiedenis inschakelen (nieuw cluster)
Als u Gespreksgeschiedenis wilt inschakelen op een nieuw cluster, raadpleegt u de stappen voor het toevoegen van een cluster in Uw partnerorganisatie configureren in Partner Hub.
Gespreksgeschiedenis inschakelen (bestaand cluster)
Als u Gespreksgeschiedenis wilt inschakelen op een bestaand cluster, volgt u de volgende stappen:
Meld u aan bij Partnerhub op
admin.webex.com
.Ga naar Instellingen en selecteer een bestaand cluster.
Controleer of de clusterverbinding goed is. In het rechterdeelvenster moet een groen vinkje worden weergegeven met Connection established.
Als dit niet wordt weergegeven, voert u onder Connnections controleren (optioneel) de BroadWorks-gebruikers-id en het BroadWorks-wachtwoord in en klikt u op Controleren om te controleren of de verbinding goed is.
Schakel het selectievakje Gespreksgeschiedenis inschakelen in.
Klik op Opslaan.
Interacties van functies
De volgende functieinteracties bestaan voor Unified Call History:
Unified Call History wordt niet ondersteund voor gebruikers die zijn geconfigureerd in BroadWorks met routelijsten of directe routes. Wanneer deze situatie bestaat, worden gebeurtenissen voor gespreksgeschiedenis en haakstatus niet naar de Webex-app verzonden.
Unified Call History wordt niet ondersteund bij toestelbellen. Gesprekken die zijn geplaatst via toestelbellen worden mogelijk niet correct weergegeven in de gespreksgeschiedenis.
Gespreksgeschiedenis weergeven in de Webex-app
Eindgebruikers kunnen hun Unified Call History openen en bekijken vanuit de Webex-app. Voor meer informatie raadpleegt u: Webex | Gespreks- en vergadergeschiedenis weergeven.
Unified Call History uitschakelen
Nadat u Unified Call History hebt ingeschakeld op een cluster, kunt u de functie niet zelf uitschakelen. Als u de functie wilt uitschakelen, neemt u contact op met het Cisco Technical Assistance Center (TAC).
Belleridentificatie en omleiding van gesprekken
Identificatie beller
Wanneer de Webex-app een gesprek ontvangt, wordt geprobeerd te identificeren wie de beller is en wordt deze informatie weergegeven in de melding voor een binnenkomend gesprek, in het gespreksvenster en nadat het gesprek is voltooid, in de gespreksgeschiedenis en voicemail.
De Webex-app probeert de beller-id te vinden door het inkomende telefoonnummer te koppelen aan de telefoonnummers van contactpersonen die in verschillende bronnen zijn gevonden. De Webex-app gebruikt de volgende bronnen in deze volgorde. Zodra het vindt het in een bron zal het niet proberen om ergens anders te zoeken.
Als er meerdere exemplaren van een nummer in één bron worden gevonden, wordt niet geprobeerd er een te kiezen. In dit geval wordt er geen beller-id weergegeven. |
Webex Common Identity (CI) die gebruikers van uw organisatie bevat.
Persoonlijke contactpersonen en contactpersonen binnen de organisatie. Persoonlijke contactpersonen zijn zichtbaar op het tabblad Contactpersonen.
Lokaal adresboek. In Windows - Outlook-toepassing, in Mac - Mac-contactpersonen, in iOS - iPhone-contactpersonen, in Android - Android-contactpersonen.
Als er geen overeenkomst is gevonden met het inkomende telefoonnummer, gebruikt de app de weergavenaam in de SIP FROM-koptekst, indien beschikbaar. Anders wordt het gebruikersnaamgedeelte van de SIP-URI uit de koptekst SIP From als laatste redmiddel gebruikt.
Voor extern gespreksbeheer (d.w.z. Deskphone Control Mode) wordt XSI-informatie gebruikt, waarbij de BWKS-id of het toestel wordt gebruikt, geëxtraheerd uit informatie van externe partijen in de XSI-gebeurtenis. Als informatie van externe partijen niet beschikbaar is, wordt P-Asserted Identity (PAI) (indien geconfigureerd) gebruikt.
Gesprekken omleiden
Als een gesprek is omgeleid of doorgeschakeld, probeert de app te laten zien wie de beller is en hoe deze is doorgeschakeld in de gespreksmelding en de gespreksgeschiedenis.
Gesprek doorgeschakeld: Hier wordt het nummer weergegeven dat het gesprek heeft doorgeschakeld.
Hunt-groep: Hier wordt de naam weergegeven van de Hunt-groep die het gesprek heeft doorgeschakeld.
Callcenterwachtrij: Hier wordt de naam weergegeven van de wachtrij die het gesprek heeft doorgeschakeld.
Directie-assistent: Hier wordt de naam van de directeur weergegeven waarvoor het gesprek binnenkomt.
Uitzonderingen:
Voor interne gesprekken in de gesprekswachtrij, waarbij een agent een interne partij terugbelt, ziet de externe partij niet de naam van de gesprekswachtrij, maar de naam van de agent die deze belt.
Gesprek elders beantwoord:
Voor Hunt-groepen of gesprekswachtrijen die zijn ingesteld met gelijktijdige routering, zien agenten een gesprek dat elders in de gespreksgeschiedenis wordt beantwoord als een andere agent het gesprek opneemt. Voor Hunt-groepen of gesprekswachtrijen met opeenvolgende routering of in een overloop worden gesprekken weergegeven als gemiste oproep in de gespreksgeschiedenis als ze door een andere agent worden beantwoord.
Weergave van gedeelde lijn
Met de weergave van gedeelde lijn kunnen lijnen van andere gebruikers worden ingesteld als gedeelde lijnen op het apparaat voor eindgebruikers. De configuratie van de gedeelde lijn voor de Webex-app is vergelijkbaar met de configuratie van de gedeelde lijn voor bureautelefoons. Met deze specifieke functie kunt u weergaven voor gedeelde lijnen toewijzen aan de Webex-app van de eindgebruiker.
Deze functie biedt gebruikers de voordelen om gesprekken op het toestelnummer van een andere gebruiker rechtstreeks vanuit de Webex-app af te handelen.
U kunt de weergave van gedeelde lijn alleen instellen voor de bureaubladversie van een Webex-app.
U kunt maximaal 10 lijnen toevoegen, inclusief de primaire lijn Webex-app .
U kunt een workspace-lijn niet toewijzen als gedeelde lijn.
Een gebruiker kan niet tegelijkertijd met gedeelde lijnen worden ingericht met de service Executive Assistant.
De primaire lijnpoort van een gebruiker mag niet worden gewijzigd in een gedeelde lijn.
Vereisten
Als u deze functie wilt implementeren in Webex voor Cisco BroadWorks, moet u de volgende BroadWorks-patches implementeren:
Pleister 1: Eigenaarsmarkering in apparaatlijst ter ondersteuning van gedeelde lijnen van Webex-client
R23 zonder ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 met ADP:
AP.as.23.0.1075.ap384179
Xsi-Actions-23_2022.10
R24:
ALS: AP.as.24.0.944.ap384179
Xsi-Actions-24_2022.10
R25:
ALS: RI versie Rel_2022.10_1.310
Xsi-Actions-25_2022.10
Pleister 2: Patches voor het verhogen van het aantal poorten op apparaatprofieltypen (in dit geval voor de desktopclient: Business Communicator).
RI versie Rel_2022.10_1.310
Niet storen (NS)-synchronisatie
Synchronisatie Niet storen (NST) brengt de NST-instellingen op één lijn tussen Webex en BroadWorks door de NST-status tussen de twee platforms te synchroniseren. Als een gebruiker bijvoorbeeld Niet storen inschakelt vanuit de Webex-app, wordt die status gesynchroniseerd met BroadWorks-gespreksapparaten. Als gevolg daarvan gaat de bij BroadWorks geregistreerde bureautelefoon van de gebruiker niet over wanneer iemand deze probeert te bellen. Als een gebruiker NST instelt vanaf een bureautelefoon, wordt de status ook gesynchroniseerd met de Webex-app. Zonder deze functie worden NST-updates van het ene platform niet herkend door het andere platform.
NST-synchronisatie wordt toegepast op clusterniveau BroadWorks en kan door een partnerbeheerder worden ingeschakeld in Partnerhub.
Voorwaarden
Zorg ervoor dat de volgende patches worden toegepast op de AS en XSP|ADP. Pas alleen de patches toe voor uw BroadWorks-versie.
Voor versie 22:
AS-pleister: AP.as.22.0.1123.ap382615, AP.as.22.0.1123.ap382838
XSP|ADP-pleister: AP.xsp.22.0.1123.ap382615, AP.xsp.22.0.1123.ap382838
Voor versie 23:
AS-pleister: AP.as.23.0.1075.ap382615, AP.as.23.0.1075.ap382838
XSP|ADP-pleister: AP.xsp.23.0.1075.ap382615, AP.xsp.23.0.1075.ap382838
ADP-apps: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
Voor versie 24:
AS-pleister: AP.as.24.0.944.ap382615, AP.as.24.0.944.ap382838
ADP-apps: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
Nadat u de patches hebt aangebracht, activeert u functie 25433 op de AS:
AS_CLI/System/ActivatableFeature> activate 25433
Synchronisatie van apparaatfunctietoetsen configureren in BroadWorks. Zorg ervoor dat de telefoon SIP SUBSCRIBE/NOTIFY ondersteunt voor het gebeurtenispakket 'as-feature-event'. Zie Functietoetssynchronisatie voor Cisco BroadWorks-apparaten voor meer informatie.
NST-synchronisatie inschakelen (bestaand cluster)
Aanmelden bij Partner Hub
Klik op Instellingen.
Klik op Cluster weergeven en selecteer het juiste BroadWorks-cluster.
Schakel de schakelaar Niet storen (NST) in.
Voer uw BroadWorks-gebruikers-id in en klik op Enable.
Het systeem valideert dat het BroadWorks-cluster de juiste patches heeft om NST-synchronisatie te ondersteunen. Als de validatie mislukt, wordt de knop Opslaan uitgeschakeld.
Als de validatie slaagt, klik dan op Save.
|
NST-synchronisatie inschakelen (nieuw cluster)
U kunt de functie ook inschakelen tijdens het maken van het cluster. Zie 'Uw BroadWorks-clusters configureren' in Uw partnerorganisatie configureren in Partner Hub voor meer informatie.
NST-synchronisatie uitschakelen
U kunt NST-synchronisatie niet zelf uitschakelen. Als u de functie wilt uitschakelen, maakt u een BEMS-engineeringcase met de volgende informatie:
Gezin: Spark-service
Product: Bellen in Webex (Webex voor BroadWorks)
Onderdeel: WxBW- Inrichting
In het BEMS-geval moet worden vermeld dat Niet storen synchroniseren moet worden uitgeschakeld voor een partner. De case moet partnerId en BroadWorks clusterId bevatten.
Usecases
Gespreksopname
Webex voor Cisco BroadWorks ondersteunt vier modi voor gespreksopname.
Opnamemodi | Beschrijving | Bedieningselementen/indicatoren die worden weergegeven in de Webex-app |
---|---|---|
Altijd | De opname wordt automatisch gestart wanneer het gesprek tot stand is gebracht. De gebruiker is niet in staat om te beginnen met of stoppen met opnemen. |
|
Altijd met onderbreken/hervatten | De opname wordt automatisch gestart wanneer het gesprek tot stand is gebracht. De gebruiker kan een opname onderbreken en hervatten. |
|
OnDemand | De opname wordt automatisch gestart wanneer het gesprek tot stand is gebracht, maar de opname wordt verwijderd tenzij de gebruiker op Opname starten drukt. Als de gebruiker een opname start, blijft de volledige opname van de gespreksinstellingen behouden. Nadat de gebruiker de opname heeft gestart, kan de gebruiker de opname ook onderbreken en hervatten |
|
OnDemand met door gebruiker geïnitieerde start | De opname wordt niet gestart tenzij de gebruiker de optie Opname starten selecteert in de Webex-app. De gebruiker heeft de optie om meerdere keren te starten en stoppen met opnemen tijdens een gesprek. |
|
Vereisten
Als u deze functie wilt implementeren in Webex voor Cisco BroadWorks, moet u de volgende BroadWorks-patches implementeren:
Voor R22: AP.as.22.0.1123.ap377718
Voor R23: AP.as.23.0.1075.ap377718
Voor R24: AP.as.24.0.944.ap377718
De Call Correlation Identifier (Correlatie-id gesprek) moet zijn ingeschakeld. Zie Gesprekscorrelatie-id inschakelen voor meer informatie.
De volgende configuratietag moet zijn ingeschakeld om deze functie te kunnen gebruiken: %ENABLE_CALL_RECORDING_WXT%
.
Deze functie vereist een integratie met een gespreksopnameplatform van derden.
Als u gespreksopname op BroadWorks wilt configureren, gaat u naar de Cisco BroadWorks-interfacehandleiding voor gespreksopname.
Aanvullende informatie
Voor gebruikersinformatie over het gebruik van de opnamefunctie gaat u naar de help.webex.com
artikel Webex | Uw gesprekken opnemen.
Als u een opname opnieuw wilt afspelen, moeten gebruikers of beheerders naar hun gespreksopnameplatform van derden gaan.
Groep gesprek parkeren en ophalen
Webex voor Cisco BroadWorks ondersteunt Groep gesprek parkeren en ophalen. Deze functie biedt gebruikers binnen een groep een manier om gesprekken te parkeren, die vervolgens door andere gebruikers in de groep kunnen worden opgehaald. Winkelmedewerkers in een winkelinstelling kunnen de functie bijvoorbeeld gebruiken om een gesprek te parkeren dat vervolgens kan worden opgehaald door iemand in een andere afdeling.
Werking van functies
Zodra de functie is geconfigureerd
Tijdens een gesprek klikt een gebruiker op de optie Parkeren in de Webex-app om het gesprek te parkeren op een toestel dat het systeem automatisch selecteert. Het systeem geeft het toestelnummer voor de gebruiker voor een periode van 10 seconden weer.
Een andere gebruiker in de groep klikt op de optie Gesprek ophalen in de Webex-app. De gebruiker voert vervolgens het toestelnummer van het geparkeerde gesprek in om het gesprek voort te zetten.
Vereisten
Zorg voor het volgende om deze functie te laten werken:
Het clientconfiguratiebestand moet de volgende tags hebben ingesteld:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
De Call Correlatie-id moet zijn ingeschakeld op de AS en XSP|ADP. Zie Gesprekscorrelatie-id inschakelen voor meer informatie.
Uw SBC moet zijn geconfigureerd om de '
x-broadworks-correlation-in
' SIP-kenmerk van en naar de toepassingsserver.
Configuratie
Zie 'Groep voor geparkeerde gesprekken toevoegen' in de Beheerhandleiding voor de webinterface van de Cisco BroadWorks-toepassingsservergroep - deel 2 voor meer informatie over het configureren van Groepsgesprek parkeren op BroadWorks. U moet een groep maken en gebruikers aan de groep toevoegen.
Meer informatie over het configureren van de gesprekscorrelatie-id in BroadWorks vindt u in Functiebeschrijving Cisco BroadWorks-gesprekscorrelatie-id.
Aanvullende informatie
Voor gebruikersinformatie over het gebruik van Groepsgesprek parkeren raadpleegt u Webex | Parkeren en Gesprekken ophalen.
Gesprek parkeren/doorverbonden gesprek parkeren
Normaal of doorverbonden gesprek parkeren wordt niet ondersteund in de gebruikersinterface van de Webex-app, maar ingerichte gebruikers kunnen de functie implementeren met behulp van functietoegangscodes:
Voer *68 in om een gesprek te parkeren
Voer *88 in om een gesprek op te halen
Inbreken
Inbrekersservice wordt vaak gebruikt in callcenteromgevingen of andere situaties waar directe hulp of interventie nodig kan zijn.
Wanneer een inbrekersservice is ingeschakeld, kan een aangewezen gebruiker of supervisor een actief gesprek invoeren door een specifieke opdracht te starten of door een speciale knop of toetscombinatie te gebruiken op hun telefoon of communicatieapparaat. Zodra de aanvraag voor inbreken is ingediend, brengt het systeem een verbinding tot stand met het lopende gesprek, zodat de bevoegde persoon het gesprek kan beluisteren of als actieve deelnemer aan het gesprek kan deelnemen.
Inbreken kan handig zijn in verschillende scenario's. In een callcenterinstelling kunnen supervisors of trainers vertegenwoordigers van de klantenservice controleren en coachen door hun gesprekken in realtime te beluisteren. Indien nodig kunnen ze ingrijpen om advies te geven of het gesprek overnemen als de vertegenwoordiger het moeilijk heeft. In noodsituaties of bij kritische gesprekken kan bevoegd personeel snel deelnemen aan lopende gesprekken om hulp te bieden of belangrijke beslissingen te nemen.
In de Webex-app voor inbreken krijgen we een melding dat het gesprek wordt omgezet in een conferentie. Er is geen extra informatie in de NOTIFY (call-info of conference-info) wat het type conferentie is, zodat we het op een andere manier kunnen behandelen.
Bij het inbreken wordt een drierichtingsgesprek tot stand gebracht tussen de partijen. De volgende termen worden geïntroduceerd:
Verantwoordelijke: Een supervisor is een persoon die toezicht houdt op en leiding geeft aan een team van klantenserviceagenten of callcentervertegenwoordigers. In het kader van het inbreken van gesprekken heeft een supervisor doorgaans de mogelijkheid om lopende gesprekken van klanten te controleren en tussenbeide te komen. Zij kunnen gespreksbewakingstools of -software gebruiken om gesprekken te beluisteren, agenten te begeleiden en kwaliteitscontrole te garanderen. De rol van de supervisor kan bestaan uit het trainen van agenten, het aanpakken van klantproblemen en het optimaliseren van de prestaties van het team.
Klant: Een klant verwijst naar een persoon of entiteit die contact opneemt met een bedrijf of organisatie om producten, diensten of ondersteuning te verkrijgen. In de context van gesprek inbreken is een klant iemand die een telefoongesprek voert of ontvangt met een agent van de klantenservice. Klanten kunnen tijdens het gesprek hulp, informatie of een oplossing zoeken voor hun vragen of problemen. Met de functie voor het inbreken van gesprekken kunnen supervisors of geautoriseerd personeel deelnemen aan het lopende gesprek tussen de klant en de agent.
Agent: Een agent, ook wel een vertegenwoordiger van de klantenservice of een callcenteragent genoemd, is een persoon die verantwoordelijk is voor het afhandelen van klantinteracties en het bieden van ondersteuning of hulp via de telefoon of andere communicatiekanalen. Agenten zijn opgeleid om vragen van klanten te beantwoorden, problemen op te lossen, transacties te verwerken en een positieve klantervaring te bieden. In de context van gesprek inbreken is een agent de persoon die rechtstreeks met de klant spreekt tijdens het telefoongesprek. De agent kan indien nodig begeleiding of feedback van de supervisor ontvangen via inbellen.
Mobiel systeemeigen gesprek escaleren naar vergadering
De Mobile Native Call Escalate to Meeting heeft twee unieke functies:
Nieuwe pushmelding
Mobiele gebruikers in een native gesprek kunnen nu overschakelen naar de Webex-app door op de Nieuwe pushmelding te tikken. Wanneer u een systeemeigen gespreksscherm start, verschijnt er een Nieuwe pushmelding op het scherm en tikt u rechtstreeks op het scherm in gesprek van de Webex-app.
U ziet de Webex-melding tijdens een telefoongesprek als u Webex Go gebruikt of als uw mobiele netwerkoperator (MNO) gesprekssignalering heeft met Cisco-gespreksbeheer voor uw mobiele telefoongesprekken.
Mobiel gesprek verplaatsen naar vergadering
Wanneer u in gesprek bent met iemand, wilt u dat gesprek mogelijk verplaatsen naar een vergadering om gebruik te maken van enkele geavanceerde vergaderingsfuncties, zoals video, delen of whiteboards. Of nodig andere mensen uit in de discussie en ga naar een vergadering.
Vereisten voor BroadWorks
Activeerbare functie 25239
R23 met XSP|ADP:
AS-patch AP.as.23.0.1075.ap383064
XSP|ADP-patch AP.xsp.23.0.1075.ap383064
Patch AP.platform.23.0.1075.ap383064
R23 met ADP:
AS-patch AP.as.23.0.1075.ap383064
ADP met Xsi-Actions-23, CommPilot-23 versie > 2022.05_1.303 en NPS versie > 2022.08_1.350
R24:
AS-pleister: AP.as.24.0.944.ap383064
ADP met Xsi-Actions-24, CommPilot-24 versie > 2022.05_1.303 en NPS versie > 2022.08_1.350
R25:
AS RI versie Rel_2022.08_1.354
ADP met Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 en NPS-versie > 2022.08_1.350
Configuratie voor URI-bellen ter ondersteuning van het verplaatsen van een gesprek naar een vergadering
NS UrlDialing-beleid
Regel definiëren voor (.*)webex.com om te routeren via I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS-routering NE voor I-SBC
Voorbeeldconfiguratie
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
NS-routeringsprofiel
Het exemplaar van het URL-belbeleid is toegevoegd aan het/de juiste routeringsprofiel(en)
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
ALS gebruik NS-route voor NetworkURL-gesprek
Schakel het AS in om de NS-route in de hybride AS-modus te respecteren
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911-noodoproepen
Webex voor Cisco BroadWorks ondersteunt E911-noodoproepen. Met deze functie worden noodoproepen gerouteerd naar een PSAP (Public Safety Answering Point), dat vervolgens de hulpdiensten naar de locatie van de beller kan leiden. Als u deze functie wilt gebruiken, moet u Webex voor Cisco BroadWorks integreren met een E911-provider voor noodoproepen.
Gebruik de volgende Webex-artikelen om ondersteuning voor E911-noodoproepservices te configureren:
E911-noodoproepen in Webex voor BroadWorks: gebruik dit artikel om E911-noodoproepen in Webex voor Cisco BroadWorks te configureren met een van de volgende ondersteunde E911-providers:
Gegarandeerd
Binnen het systeem
RedSky
Disclaimer voor noodoproepen: als u een locatieservice hebt, kunt u het venster Disclaimer voor noodoproepen in de Webex-app zo configureren dat gebruikers hun locatie kunnen bijwerken wanneer ze zich aanmelden.
Clients aanpassen en inrichten
Gebruikers downloaden en installeren hun algemene Webex-apps voor desktop of mobiel (zie Webex-app-platforms voor downloadkoppelingen). Zodra de gebruiker zich heeft geverifieerd, wordt de client geregistreerd bij de Webex-cloud voor berichten en vergaderingen, worden de merkgegevens opgehaald, wordt de informatie over de BroadWorks-service ontdekt en wordt de belconfiguratie gedownload van de BroadWorks-toepassingsserver (via DMS op XSP|ADP).
U configureert de gespreksparameters voor Webex-apps in BroadWorks (zoals normaal). U configureert parameters voor branding, berichten en vergaderingen voor de clients in Control Hub. U kunt een configuratiebestand niet rechtstreeks wijzigen.
Deze twee sets configuraties kunnen overlappen. In dat geval vervangt de Webex-configuratie de BroadWorks-configuratie.
Configuratiesjablonen voor Webex-apps toevoegen aan de BroadWorks-toepassingsserver
Webex-apps worden geconfigureerd met DTAF-bestanden. De clients downloaden een XML-configuratiebestand van de toepassingsserver via de service Apparaatbeheer op de XSP|ADP.
Haal de vereiste DTAF-bestanden op (zie Apparaatprofielen in het gedeelte Uw omgeving voorbereiden).
Controleer of u de juiste tagsets hebt in BroadWorks System > Resources > Device Management Tagsets.
Voor elke client die u inricht:
Download en pak het DTAF zip-bestand voor de specifieke client uit.
DTAF-bestanden importeren naar BroadWorks op System > Resources > Identity/Device Profile Types
Open het nieuw toegevoegde apparaatprofiel voor bewerken en:
Voer de XSP|ADP farm FQDN en het Device Access Protocol in.
Schakel het selectievakje Support Remote Party Info in. Deze ondersteuning is vereist om bureaublad delen te laten werken.
U kunt de ondersteuning voor Remote Party ook inschakelen door de volgende CLI-opdracht uit te voeren op de toepassingsserver:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Pas de sjablonen aan volgens uw omgeving (zie onderstaande tabel).
Sla het bestand op.
Klik op Bestanden en verificatie en selecteer vervolgens de optie om alle systeembestanden opnieuw op te bouwen.
Naam | Beschrijving |
Prioriteit codec | Prioriteitsvolgorde configureren voor de audio- en videocodecs voor VoIP-gesprekken |
TCP, UDP en TLS | Configureer de protocollen die worden gebruikt voor SIP-signalering en media |
RTP-audio- en videopoorten | Poortbereiken configureren voor RTP-audio en -video |
SIP-opties | Configureer verschillende opties met betrekking tot SIP (SIP INFO, rport gebruiken, SIP-proxydetectie, vernieuwingsintervallen voor registratie en abonnement, enz.) |
Branding voor Webex-app aanpassen
Partneraanpassingen: partnerbeheerders kunnen geavanceerde merkaanpassingen toepassen die van toepassing zijn op de partnerorganisatie en/of klanten die de partner beheert. Zie Geavanceerde merkaanpassingen configureren.
Klantaanpassingen: als de partner klanten toestaat hun eigen merkaanpassingen toe te passen, kunnen klantbeheerders de procedures volgen bij Uw bedrijfsbranding toevoegen aan Webex.
De portal voor gebruikersactivering gebruikt hetzelfde logo dat u toevoegt voor Client Branding. |
Probleemrapportage en Help-URL's aanpassen
Als u deze opties wilt aanpassen, kunnen administators de procedure 'Feedback en Help-site-URL's toevoegen' volgen, die u in beide bovenstaande brandingartikelen kunt vinden.
Uw testorganisatie configureren voor Webex voor Cisco BroadWorks
Voordat u begint
Met Flowthrough-inrichting
U moet alle XSP|ADP-services en de partnerorganisatie in Control Hub configureren voordat u deze taak kunt uitvoeren.
1 | Service toewijzen in BroadWorks: |
2 | Klantorganisatie en gebruikers verifiëren in Control Hub: |
Gebruikerstests
1 | Download de Webex-app op twee verschillende machines. |
2 | Meld u aan als testgebruikers op de twee machines. |
3 | Voer testgesprekken. |
Klantorganisaties inrichten
In het huidige model richten we de klantorganisatie automatisch in wanneer u de eerste gebruiker integreert via een van de methoden die in dit document worden beschreven. Inrichting vindt slechts één keer plaats voor elke klant.
Gebruikers inrichten
U kunt gebruikers op de volgende manieren inrichten:
API's gebruiken om Webex-accounts te maken
Geïntegreerde IM&P (flowthrough provisioning) toewijzen met vertrouwde e-mails om Webex-accounts te maken
Wijs geïntegreerde IM&P (flowthrough provisioning) toe zonder vertrouwde e-mails. Gebruikers verstrekken en valideren e-mailadressen om Webex-accounts te maken
Gebruikers toestaan zichzelf te activeren (u stuurt ze een koppeling, ze maken Webex-accounts)
API's voor openbare inrichting
Webex stelt openbare API's bloot zodat serviceproviders Webex voor Cisco BroadWorks-abonneevoorzieningen kunnen integreren in hun bestaande inrichtingswerkstromen. De specificatie voor deze API's is beschikbaar op developer.webex.com
. Als u wilt ontwikkelen met deze API's, neemt u contact op met uw Cisco-vertegenwoordiger om Webex voor Cisco BroadWorks op te halen.
Groothandels worden geweigerd door deze API's. |
Doorstroominrichting
Op BroadWorks kunt u gebruikers inrichten met de optie Geïntegreerde IM&P inschakelen. Door deze actie voert de BroadWorks-inrichtingsadapter een API-oproep uit om de gebruiker in te richten op Webex. Onze provisioning-API is achterwaarts compatibel met de UC-One SaaS API. BroadWorks AS vereist geen codewijziging, alleen een configuratiewijziging naar het API-eindpunt voor de inrichtingsadapter.
Het inrichten van abonnees op Webex kan aanzienlijk duren (enkele minuten voor de eerste gebruiker binnen een onderneming). Webex voert de inrichting uit als een achtergrondtaak. Als de flowthrough-inrichting is geslaagd, geeft dit aan dat de inrichting is gestart. Het duidt niet op voltooiing. Als u wilt bevestigen dat gebruikers en de klantorganisatie volledig zijn ingericht op Webex, moet u zich aanmelden bij Partner Hub en in uw lijst met klanten kijken. BroadWorks-trunking-gebruikers kunnen Webex voor BroadWorks hebben via een gedeelde gespreksweergave (SCA). De trunking-gebruiker moet de verificatieservice hebben toegewezen. Zoals beschreven in de BroadWorks-handleiding voor trunking-oplossingen (Trunking Solution Guide) 8, kan de verificatie van de SCA Webex-weergave worden gescheiden van de algemene trunkverificatie. Webex voor BroadWorks kan niet worden ingericht voor trunking-gebruikers waaraan de functies Routelijst of Directe route zijn toegewezen. |
De locatie van sjablonen is verplaatst van BroadWorks-gesprekken in de organisatie-instellingen naar het gedeelte Klantenlijst en wordt nu de onboardingsjabloon genoemd. |
Zelfactivering van de gebruiker
BroadWorks-gebruikers inrichten in Webex zonder de geïntegreerde IM&P-service toe te wijzen:
Meld u aan bij Partner Hub en zoek de pagina Klantenlijst.
Klik op Sjablonen weergeven.
Selecteer de inrichtingssjabloon voor onboarding die u wilt toepassen op deze gebruiker.
Vergeet niet dat elke sjabloon is gekoppeld aan een cluster en uw partnerorganisatie. Als de gebruiker zich niet in het BroadWorks-systeem bevindt dat aan deze sjabloon is gekoppeld, kan de gebruiker de koppeling niet zelf activeren.
Kopieer de inrichtingskoppeling en verzend deze naar de gebruiker.
U kunt ook de downloadkoppeling voor de software opnemen en de gebruiker eraan herinneren dat hij of zij zijn of haar e-mailadres moet opgeven en valideren om zijn of haar Webex-account te activeren.
U kunt de activeringsstatus van de gebruiker op de geselecteerde sjabloon controleren.
Zie Gebruikersvoorzieningen en activeringsstromen voor meer informatie.
Inrichting met niet-vertrouwde e-mails
Partner Hub biedt een reeks besturingselementen in de weergave Gebruikersstatus waarmee Webex voor Cisco BroadWorks-serviceproviderbeheerders de gebruikersstatus kunnen controleren en fouten kunnen oplossen bij het inrichten van niet-vertrouwde e-mails. Zie Gebruikersvoorzieningen met niet-vertrouwde e-mails verifiëren voor meerinformatie.
Webex-gebruikers verplaatsen naar Webex voor Cisco BroadWorks
Als u bestaande Webex-gebruikers wilt verplaatsen naar Webex voor Cisco BroadWorks, raadpleegt u de onderstaande tabel om te bepalen welke procedure moet worden gevolgd.
Bestaande Webex-gebruiker behoort tot een… | Volg deze processen om de gebruiker te verplaatsen |
---|---|
Consumentenorganisatie of zelfaanmelding (bv. gratis account, proefaccount) |
|
Klantorganisatie | Webex voor BroadWorks toevoegen aan bestaande organisatie: de bijlage bij de organisatie (voor de eerste gebruiker) voegt ook Webex voor BroadWorks toe aan volgende gebruikers, zolang deze zijn toegewezen aan de juiste organisatie. |
Bestaande Webex-gebruiker behoort tot een… | Volg deze processen om de gebruiker te verplaatsen |
---|---|
Consumentenorganisatie of zelfaanmelding (bv. gratis account, proefaccount) | Als Webex voor BroadWorks-organisatie niet bestaat (er zijn geen gebruikers ingericht):
Als Webex voor BroadWorks-organisatie bestaat (er is ten minste één gebruiker ingericht):
|
Klantorganisatie |
|
Gebruiker (met toestemming) verplaatsen naar Webex voor Cisco BroadWorks
Gebruik deze procedure om een bestaande Webex-gebruiker die zich in een consumentenorganisatie bevindt of een zelfaanmeldingsaccount heeft (gratis account of proefaccount) te verplaatsen naar Webex voor Cisco BroadWorks. Houd er rekening mee dat de Webex voor Cisco BroadWorks-organisatie moet bestaan (met de eerste gebruiker ingericht). In dit geval kunt u een van de volgende opties gebruiken om gebruikers te verplaatsen:
Gebruiker verplaatsen (met vertrouwde e-mail): gebruikt inrichting met vertrouwde e-mails
Gebruiker verplaatsen (met niet-vertrouwde e-mail): gebruikt inrichting met niet-vertrouwde e-mails
Zelfactivering
Gebruiker verplaatsen (met vertrouwd e-mailadres)
Als de onboardsjabloon vertrouwde e-mails gebruikt, kan de partnerbeheerder volgende gebruikers met dit proces verplaatsen:
De beheerder voegt de gebruiker toe.
De gebruiker wordt gepusht naar de BroadWorks-inrichtingsbrug.
De CI-zoekopdracht bepaalt dat deze gebruiker een ander Webex-account met dit e-mailadres heeft.
Er wordt een geautomatiseerde e-mail naar de gebruiker verzonden.
De gebruiker opent de e-mail en klikt op Account activeren. De gebruiker wordt omgeleid naar de Webex-consumentenportal.
Gebruiker meldt zich aan bij Webex.
De gebruiker klikt op Verwijderen om het oude Webex-account te verwijderen.
Het oude Webex-account is verwijderd.
De gebruiker is ingericht in Webex voor Cisco BroadWorks met hetzelfde e-mailadres.
De gebruiker wordt omgeleid naar de pagina Downloaden.
Gebruiker verplaatsen (met niet-vertrouwde e-mail)
Als de onboardsjabloon niet-vertrouwde e-mails gebruikt, moet het e-mailadres van de gebruiker eerst worden gevalideerd. De beheerder kan dit proces volgen om volgende gebruikers te verplaatsen:
De beheerder voegt de gebruiker toe.
De gebruiker wordt automatisch naar de BroadWorks-inrichtingsbrug gepusht.
Er wordt een tekst met een activeringskoppeling naar de gebruiker verzonden.
De gebruiker klikt op de activeringskoppeling en voert het e-mailadres in.
De CI-zoekopdracht bepaalt dat deze gebruiker een ander Webex-account met dit e-mailadres heeft.
Er wordt een geautomatiseerde e-mail naar de gebruiker verzonden.
De gebruiker opent de e-mail en klikt op Nu deelnemen.
Het e-mailadres is gevalideerd.
De gebruiker wordt omgeleid om zich aan te melden bij de Webex-consumentenportal.
Gebruiker meldt zich aan bij Webex.
De gebruiker moet op Verwijderen klikken om het oude Webex-account te verwijderen.
Het oude Webex-account is verwijderd.
De gebruiker is ingericht in Webex voor Cisco BroadWorks met hetzelfde e-mailadres.
De gebruiker wordt omgeleid naar de pagina Downloaden.
Zelfactiveringsstroom
Als de gebruiker een bestaand BroadWorks-account heeft, kan hij of zij het zelfactiveringsproces gebruiken om zijn of haar account te verplaatsen.
De gebruiker meldt zich aan bij de URL van de gebruikerstoegang met BroadWorks-aanmeldgegevens.
De gebruiker voert zijn/haar e-mailadres in.
De gebruiker wordt gepusht naar de BroadWorks-inrichtingsbrug.
Er wordt een geautomatiseerd e-mailadres naar het e-mailadres van de gebruiker verzonden.
De gebruiker opent de e-mail en klikt op de koppeling Nu deelnemen, waarmee het e-mailadres wordt gevalideerd.
CI zoekt gebruiker heeft een bestaand Webex-account. Gebruikers moeten het oude account verwijderen voordat ze kunnen doorgaan.
Gebruiker wordt omgeleid om zich aan te melden bij Webex.
De gebruiker meldt zich aan bij de Consumentenportal.
De gebruiker klikt op Account verwijderen.
Het oude Webex-account wordt verwijderd.
De gebruiker heeft een nieuw Webex voor Cisco BroadWorks-account met hetzelfde e-mailadres ingericht.
Webex voor BroadWorks toevoegen aan bestaande organisatie
Als u een partnerbeheerder bent die Webex voor BroadWorks-services toevoegt aan een bestaande Webex-klantorganisatie die nog niet is gekoppeld aan een door een partner beheerde BroadWorks-onderneming, MOET de beheerder van de klantorganisatie beheerderstoegang voor het inrichtingsverzoek goedkeuren om te slagen.
De goedkeuring van de organisatiebeheerder is vereist als een van de volgende situaties waar is:
De bestaande klantorganisatie heeft 100 gebruikers of meer
De organisatie heeft een geverifieerd e-maildomein
Het organisatiedomein is geclaimd
Als geen van de bovenstaande criteria waar is, kan een Automatic Attach optreden.
In een scenario met automatische bijlage wordt een Webex voor BroadWorks-abonnement toegevoegd aan een bestaande klantorganisatie zonder melding aan de bestaande organisatiebeheerder of eindgebruiker. In de meeste gevallen krijgt uw partnerorganisatie inrichtingsbeheerdersrechten. Als de klantorganisatie echter geen licenties heeft of alleen licenties heeft opgeschort/geannuleerd, wordt u een volledige beheerder gemaakt. Met toegang tot de inrichtingsbeheerder hebt u beperkte zichtbaarheid in Control Hub voor de gebruikers in de bestaande organisatie. Het wordt aanbevolen dat u contact opneemt met de klantbeheerder en volledige beheerderstoegang tot de organisatie aanvraagt. |
Partnerbeheerders kunnen de volgende procedure voltooien om BroadWorks-gespreksservices toe te voegen aan een bestaande Webex-organisatie:
In Partnerhub moet de schakelaar Bestaande organisaties inrichten zijn ingeschakeld in de instellingen voor Onboarding-sjabloon van die organisatie (de schakelaar is standaard ingeschakeld). |
1 | De partnerbeheerder richt Webex voor Cisco BroadWorks in voor de klant. Zie Inrichting van klantorganisaties voor hulp. Nu gebeurt het volgende:
| ||
2 | Met volledige beheerderstoegang kan de partnerbeheerder het proces voor het inrichten van de klant voltooien. Vanaf stap 1 hierboven moet u de inrichting van de klant opnieuw proberen. Nu u een externe Full Admin bent, mag u de fout 2017 echter niet waarnemen. Zodra de inrichting van gespreksservices is voltooid, is de bestaande klantorganisatie zichtbaar als klant onder de partnerorganisatie van Webex voor BroadWorks.
|
Voorwaarden van organisatiebijlage
Het e-mailadres van de eerste BroadWorks-abonnee die is ingericht, moet overeenkomen met het e-mailadres van een bestaande gebruiker in de beoogde klantorganisatie. Anders wordt een nieuwe klantorganisatie gemaakt.
De eerste gebruiker van de bestaande organisatie die is ingericht voor Webex voor BroadWorks, is niet ingericht als beheerdersgebruiker. Instellingen en rechten van de bestaande organisatie worden behouden.
De bestaande verificatie-instellingen van de organisatie hebben voorrang op wat is geconfigureerd op de Webex for BroadWorks-inrichtingssjabloon. Als gevolg hiervan verandert er niets aan de manier waarop bestaande gebruikers zich aanmelden.
Als de bestaande klantorganisatie echter basisbranding heeft ingeschakeld, hebben de geavanceerde branding-instellingen van de partner voorrang nadat de bijvoeging plaatsvindt. Als de klant wil dat de basisbranding intact blijft, moet de partner de klantorganisatie configureren om de branding in de instellingen voor geavanceerde branding te overschrijven.
De naam van de bestaande organisatie wordt niet gewijzigd.
Er is geen wijziging in de vlaggen voor e-mailonderdrukking in de instellingen van de bestaande organisatie. Dit kan van invloed zijn op nieuw ingerichte gebruikers. Afhankelijk van hoe de vlag is ingesteld, ontvangen nieuwe gebruikers al dan niet een e-mail met een code die moet worden ingevoerd om de activering te voltooien.
De beperkte beheermodus (ingesteld door de schakelaar voor beperkte partnermodus) is uitgeschakeld voor de bijgevoegde organisatie.
Zorg ervoor dat u het bevestigingsproces voor de organisatie voltooit (bestaande gebruikers verplaatsen en de organisatie-id bijwerken) voordat u nieuwe gebruikers inricht in de Webex voor Cisco BroadWorks-organisatie.
Een BroadWorks-onderneming kan slechts aan één Webex-organisatie worden gekoppeld. U kunt abonnees van één BroadWorks-onderneming niet inrichten in afzonderlijke Webex-organisaties.
Externe beheerder toevoegen
Zie het artikel Aanvraag externe beheerder goedkeuren voor de stappen die klantorganisatiebeheerders kunnen volgen om de partnerbeheerder toe te voegen als externe beheerder op help.webex.com
.
De klantbeheerder moet de externe beheerder de volledige beheerdersrechten en -rechten geven. |
Het e-mailadres dat de beheerder van de klantorganisatie als externe beheerder toevoegt, moet overeenkomen met het e-mailadres van de partnerbeheerder zoals is geconfigureerd in de sjabloon voor onboarding op Partner Hub. Nadat u de e-mail van het onboardsjabloon op Partnerhub hebt toegevoegd als volledige beheerder, moeten eventuele extra partnerbeheerders ook worden toegevoegd als externe beheerder met volledige beheerdersrechten. |
Webex voor BroadWorks loskoppelen van bestaande organisatie
Volg deze stappen om Webex voor BroadWorks los te koppelen van een bestaande Webex-organisatie. Als u bijvoorbeeld per ongeluk Webex voor BroadWorks aan een bestaande organisatie hebt gekoppeld en de bijlage wilt verwijderen.
Als u in Standaardstroom Webex voor BroadWorks loskoppelt van een bestaande Webex-organisatie (alleen standaardstroom), worden alle bijbehorende abonneegegevens verwijderd en wordt het Webex voor BroadWorks-abonnement van de klant gedeactiveerd. U verliest ook de toegang tot de klantorganisatie als dit het enige gekoppelde abonnement is. In de hybride stroom worden de klantabonnementen niet gewijzigd. |
Als u geen toegang hebt tot de klantinstellingen in Control Hub, laat de klantbeheerder u externe beheerder dan toegang verlenen door het verzoek van externe beheerder goed te keuren.
Verwijder alle Webex voor BroadWorks-werkplekken uit de organisatie. Gebruik de API Een BroadWorks-werkplek verwijderen.
Verwijder alle Webex voor BroadWorks-abonnees uit de organisatie. Gebruik de API Een BroadWorks-abonnee verwijderen.
Verwijder in behandeling zijnde Webex voor BroadWorks-gebruikers uit de organisatie. Als gebruikers bijvoorbeeld zijn ingericht via de niet-vertrouwde e-mailstroom en er nog geen geldige e-mails zijn ingevoerd, blijven de gebruikers in behandeling. Volg Gebruikersvoorzieningen verifiëren met niet-vertrouwde e-mails om de gebruikers te verwijderen.
Verwijder de configuratie van BroadWorks Calling voor deze klant. Open het Control Hub-exemplaar van de klant en klik op Hybrid onder het gedeelte BroadWorks Calling om alle configuraties te verwijderen.
Als u na de onthechting Webex voor BroadWorks aan de klant wilt koppelen, volgt u de inrichtingsprocessen om deze aan een bestaande klant te koppelen.
Een alternatieve optie om abonnees te verwijderen als u de API Een BroadWorks-abonnee verwijderen niet wilt gebruiken, is om naar BroadWorks CommPilot te gaan en de geïntegreerde IM&P-service voor de betrokken gebruikers te verwijderen. |
Gebruikers en organisaties beheren
Als u gebruikers in Webex voor Cisco BroadWorks wilt beheren, moet u bedenken dat de gebruiker zowel in BroadWorks als in Webex bestaat. Belattributen en de BroadWorks-identiteit van de gebruiker worden in BroadWorks gehouden. Een afzonderlijke e-mailidentiteit voor de gebruiker en de licenties voor Webex-functies worden in Webex bewaard.
Gebruikersvoorzieningen verifiëren met niet-vertrouwde e-mails
Als u Webex voor BroadWorks-gebruikers inricht via doorstroominrichting met niet-vertrouwde e-mails, moeten gebruikers zichzelf inrichten door hun e-mailadres in de portal voor gebruikersactivering in te voeren. Als er een fout optreedt, kan de gebruiker de optie Opnieuw proberen gebruiken die in de portal wordt weergegeven om een nieuwe poging te doen. Als de gebruiker de fout opnieuw ondervindt, kan de beheerder de onderstaande stappen in Partner Hub gebruiken om de status te controleren en de gebruiker te onboarden, de gebruiker te verwijderen of configuratiewijzigingen toe te passen.
1 | Meld u aan bij Partner Hub en zoek de pagina Klantenlijst. |
2 | Klik op Sjablonen weergeven. Selecteer de juiste onboardsjabloon die u wilt toepassen op deze gebruiker. |
3 | Controleer onder Gebruikersverificatie of de volgende instellingen zijn ingesteld om ervoor te zorgen dat doorstroominrichting met niet-vertrouwde e-mails correct is geconfigureerd:
|
4 | Nadat de gebruiker is ingericht, klikt u in het gedeelte Gebruikersverificatie op Gebruikersstatus weergeven om de inrichtingsstatus te controleren. In de weergave Gebruikersstatus wordt de lijst met gebruikers weergegeven, samen met details zoals de BroadWorks-id, het geselecteerde pakkettype en de huidige status. Deze weergave geeft aan of de gebruiker is ingericht of dat er een vereiste in behandeling is.
|
5 | Voor gebruikers met fouten of vereisten in behandeling, klikt u op de drie stippen aan de rechterkant en kiest u een van de volgende beheeropties:
|
Aanvullende weergaveopties
De volgende extra opties zijn beschikbaar wanneer u de lijst met gebruikers bekijkt:
Exporteren: klik op deze knop als u de gebruikerslijst wilt exporteren naar een CSV-bestand.
Ingerichte gebruikers uitsluiten: schakel deze schakelaar in als u alleen gebruikers met vereisten of fouten in behandeling wilt weergeven.
Gebruikers-id of e-mailadres wijzigen
Wijzigingen gebruikers-id en e-mailadres
E-mail-id en alternatieve id zijn de BroadWorks-gebruikerskenmerken die worden gebruikt met Webex voor Cisco BroadWorks. De BroadWorks-gebruikers-id is nog steeds de primaire id van de gebruiker in BroadWorks. In de volgende tabel worden de doelstellingen van deze verschillende kenmerken beschreven en wordt beschreven wat u moet doen als u ze moet wijzigen:
Kenmerk in BroadWorks | Overeenkomstig kenmerk in Webex | Doel | Notities |
BroadWorks-gebruikers-id | Geen | Primaire id | U kunt deze id niet wijzigen en de gebruiker nog steeds aan hetzelfde account in Webex koppelen. U kunt de gebruiker verwijderen en opnieuw maken als dit onjuist is. |
E-mail-id | Gebruikers-id | Verplicht voor doorstroominrichting (maken van Webex-gebruikers-id) wanneer u aangeeft dat u e-mail vertrouwt Niet vereist in BroadWorks als u niet beweert dat u e-mails kunt vertrouwen Niet vereist in BroadWorks als u abonnees toestaat zichzelf te activeren | Er is een handmatig proces om dit op beide plaatsen te wijzigen als de gebruiker het verkeerde e-mailadres heeft gekregen:
Wijzig de BroadWorks-gebruikers-id niet. Dit wordt niet ondersteund. |
Alternatieve id | Geen | Hiermee schakelt u het authn van de gebruiker in, via e-mail en wachtwoord, met de BroadWorks-gebruikers-id | Moet hetzelfde zijn als de e-mail-id. Als U het e-mailadres niet in het kenmerk Alternatieve id kunt plaatsen, moeten gebruikers hun BroadWorks-gebruikers-id invoeren bij de verificatie. |
Gebruikerspakket wijzigen in Partner Hub
1 | Meld u aan bij Partner Hub en klik op Klanten. |
2 | Zoek en selecteer de klantorganisatie waar de gebruiker is gehuisvest. De overzichtspagina van de organisatie wordt geopend in een deelvenster aan de rechterkant van het scherm. |
3 | Klik op Klant weergeven. De klantorganisatie wordt geopend in Control Hub en toont de pagina Overzicht.
|
4 | Klik op Users, zoek en klik op de getroffen gebruiker. |
5 | Klik in de Services van de gebruiker op Webex voor BroadWorks-pakketten (abonnementen). Het deelvenster Pakketten van de gebruiker wordt geopend en u kunt zien welk pakket momenteel aan de gebruiker is toegewezen. |
6 | Kijk in het tabblad Profiel in het gedeelte Pakket en klik op het pijltje (>) om de weergave uit te vouwen. |
7 | Selecteer het gewenste pakket voor deze gebruiker (Basic, Standard, Premium of Softphone) en klik op Save. Control Hub toont een bericht dat de gebruiker bijwerkt. |
8 | U kunt de gebruikersgegevens en het tabblad Control Hub sluiten. |
Standaard- en Premium-pakketten hebben verschillende vergadersites die bij elk pakket horen. Wanneer een abonnee met beheerdersrechten met een van deze twee pakketten naar het andere pakket gaat, wordt de abonnee weergegeven met twee vergadersites in Control Hub. De vergaderingsmogelijkheden en vergaderingssite van de abonnee komen overeen met het huidige pakket. De vergadersite van het vorige pakket en alle eerder gemaakte inhoud op die site, zoals opnamen, blijven toegankelijk voor de sitebeheerder van de vergadering. |
Het kan twee tot drie uur duren voordat nieuwe PMR-instellingen die het gevolg zijn van een pakketwijziging, worden bijgewerkt. |
Gebruikers verwijderen
Er zijn verschillende methoden die beheerders kunnen gebruiken om een gebruiker te verwijderen uit Webex voor Cisco BroadWorks:
Als de gebruiker die u gaat verwijderen beheerdersrechten heeft, wijst u een nieuwe beheerder toe voordat u de gebruiker verwijdert. Er is geen automatische overdracht van de beheerdersrol als de laatste beheerder wordt verwijderd. |
Webex voor Cisco BroadWorks API
Partnerbeheerders kunnen de Webex for Cisco BroadWorks API gebruiken om gebruikers te verwijderen:
Voer de Remove a BroadWorks Subscriber API-aanvraag uit op https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Met deze aanvraag wordt het Webex for Cisco BroadWorks-abonnement verwijderd. De gebruiker wordt niet langer gefactureerd als Webex voor Cisco BroadWorks-gebruiker en wordt behandeld als een gratis Webex-gebruiker.
Voer het API-verzoek Een persoon verwijderen uit op https://developer.webex.com/docs/api/v1/people/delete-a-person om de gebruiker volledig te verwijderen.
Doorstroominrichting
Partnerbeheerders kunnen doorstroominrichting gebruiken om gebruikers te verwijderen:
Op de BroadWorks-server verwijdert u de geïntegreerde IM+P-service van de gebruiker. U kunt de service voor de gebruiker uitschakelen via de pagina User – Integrated IM&P op BroadWorks. Zie 'Geïntegreerde IM&P configureren' in de Beheerhandleiding voor de webinterface van de Cisco BroadWorks-toepassingsservergroep – deel 2 voor een gedetailleerde procedure.
Nadat de service is uitgeschakeld, verwijdert doorstroominrichting de Webex voor Cisco BroadWorks-susbscription van de gebruiker. De gebruiker wordt niet langer gefactureerd als Webex voor Cisco BroadWorks-gebruiker en wordt behandeld als een gratis Webex-gebruiker.
Zoek en selecteer de gebruiker in Control Hub.
- Ga naar Actions en selecteer Delete User.
Control Hub (klantbeheerders)
Klantbeheerders kunnen Control Hub gebruiken om gebruikers uit hun organisatie te verwijderen. Zie Een gebruiker uit uw organisatie verwijderen in Webex Control Hub op https://help.webex.com/0qse04/ voor meer informatie.
Organisatie verwijderen
1 | Gebruik de People API's om alle gebruikers uit de organisatie te verwijderen:
| ||
2 | Als adreslijstsynchronisatie is ingeschakeld, schakelt u deze uit. Dit kan via Partner Hub of via de openbare API. Adreslijstsynchronisatie uitschakelen via Partner Hub: Als u adreslijstsynchronisatie via API wilt uitschakelen, gebruikt u Adreslijstsynchronisatie voor een BroadWorks Enterprise-API bijwerken en schakelt u de instelling enableDirSync uit. Alle gebruikers met betrekking tot BroadWorks-adreslijstsynchronisatie voor deze organisatie worden verwijderd. Houd er rekening mee dat het verwijderen van gebruikers (met behulp van een van beide methoden) enige tijd kan duren, afhankelijk van de hoeveelheid gebruikers. | ||
3 | Nadat alle gebruikers zijn verwijderd, gebruikt u de API Een organisatie verwijderen om de organisatie te verwijderen. |
Vrijgavebeheer
Bedieningselementen voor releasebeheer in Partner Hub maken het eenvoudig voor Webex voor Cisco BroadWorks-serviceproviders om releases te beheren door hen de mogelijkheid te geven de releasecadans te beheren waarmee de Webex-apps van gebruikers upgraden naar de nieuwste software.
De Webex-app maakt standaard gebruik van automatische upgrades (door Cisco beheerde maandelijkse versies). Met deze functie kunnen partnerbeheerders echter:
Aangepaste releaseschema's configureren met uitstel van de standaardreleaseschema's van Cisco
Configureer één releaseschema en trapsgewijs die planning naar alle klantorganisaties die ze beheren
Verschillende releaseschema's toewijzen aan verschillende klantorganisaties
Zie het Webex-artikel Aanpassingen voor releasebeheer voor meer informatie over releasebeheer, waaronder informatie over het configureren en toepassen van aangepaste releaseplanningen.
Het systeem opnieuw configureren
U kunt het systeem als volgt opnieuw configureren:
Een BroadWorks-cluster toevoegen in Partner Hub
Een BroadWorks-cluster bewerken of verwijderen in Partnerhub
Een onboardingsjabloon toevoegen in Partner Hub
Een onboardsjabloon bewerken of verwijderen in Partner Hub
Een BroadWorks-cluster bewerken of verwijderen in Partnerhub
U kunt een BroadWorks-cluster bewerken of verwijderen in Partnerhub.
1 | Meld u aan bij Partner Hub met uw partnerbeheergegevens op | ||
2 | Ga naar Instellingen en zoek het gedeelte BroadWorks-gesprekken. | ||
3 | Klik op Clusters weergeven. | ||
4 | Klik op het cluster dat u wilt bewerken of verwijderen. De clusterdetails worden weergegeven in een flyout-venster aan de rechterkant.
| ||
5 | U hebt de volgende opties:
De clusterlijst wordt bijgewerkt met uw wijzigingen.
|
Een onboardsjabloon bewerken of verwijderen in Partner Hub
U kunt sjablonen voor onboarding bewerken of verwijderen in Partner Hub.
1 | Meld u aan bij Partner Hub met uw partnerbeheergegevens op | |||||||||
2 | Ga naar Instellingen en zoek het gedeelte BroadWorks-gesprekken. | |||||||||
3 | Klik op Sjablonen weergeven. | |||||||||
4 | Klik op de sjabloon die u wilt bewerken of verwijderen. | |||||||||
5 | U hebt de volgende opties:
De clusterlijst wordt bijgewerkt met uw wijzigingen.
|
Webex Assistant
Webex-assistent Meetings is een intelligente, interactieve virtuele vergaderingassistent die vergaderingen doorzoekbaar, actiebaar en productiever maakt. U kunt de Webex Assistant vragen actie-items op te volgen, belangrijke beslissingen te nemen en belangrijke momenten tijdens een vergadering of gebeurtenis te markeren.
Webex Assistant voor vergaderingen is gratis beschikbaar voor vergadersites met het Premium- en Standard-pakket en voor persoonlijke vergaderruimten. Support omvat zowel nieuwe als bestaande sites.
Webex Assistant voor vergaderingen inschakelen
Webex Assistant is standaard ingeschakeld voor zowel Standard- als Premium-pakket Broadworks-klanten.
Partnerbeheerders en klantorganisatiebeheerders kunnen de functie voor klantorganisaties uitschakelen via Control Hub.
Beperkingen
De volgende beperkingen bestaan voor Webex voor Cisco BroadWorks:
De ondersteuning is beperkt tot vergadersites met het Premium- en Standard-pakket en alleen persoonlijke vergaderruimten.
Transcripties voor ondertiteling worden alleen ondersteund in het Engels, Spaans, Frans en Duits.
Inhoud delen via e-mail is alleen toegankelijk voor gebruikers binnen uw organisatie
Vergaderingsinhoud is niet toegankelijk voor gebruikers buiten uw organisatie. Vergaderingsinhoud is ook niet toegankelijk wanneer deze wordt gedeeld tussen gebruikers van verschillende pakketten binnen dezelfde organisatie.
Met het Premium-pakket zijn transcripties na de vergadering beschikbaar, ongeacht of Webex Assistant is in- of uitgeschakeld. Als er echter lokale opname is geselecteerd, worden er geen transcripties of markeringen na de vergadering vastgelegd.
Met het standaardpakket is de optie Vergadering opnemen in de cloud niet beschikbaar en zijn transcripties na de vergadering dus niet beschikbaar, ongeacht of Webex Assistant is in- of uitgeschakeld. Als lokale opname is geselecteerd, worden zelfs transcripties of markeringen na de vergadering niet vastgelegd.
Aanvullende Informatie Over Webex Assistant
Zie Webex Assistant gebruiken in Webex Meetings en Events voor gebruikersinformatie over het gebruik van de functie.
Webex-gesprekken uitschakelen
Gratis bellen via Webex is standaard ingeschakeld zodat gebruikers gratis gesprekken kunnen voeren naar elk apparaat waarvoor Webex is ingeschakeld. Als u echter wilt dat alle gesprekken de BroadWorks-infrastructuur gebruiken, kunt u Webex-gesprekken binnen een onboardsjabloon uitschakelen. Hiermee schakelt u die optie uit voor de klantorganisaties die de sjabloon gebruiken.
Functieondersteuning
Wanneer Webex Calling is uitgeschakeld, zijn de volgende voorwaarden van toepassing op Webex voor Cisco BroadWorks-gebruikers:
Gebruikers zien Bellen met Webex niet meer als een selecteerbare gespreksoptie in de Webex-app.
Gebruikers kunnen geen gratis Webex-gesprekken plaatsen of ontvangen naar niet-Webex voor Cisco BroadWorks-gebruikers. Dit omvat gesprekken die zijn gestart vanuit een Webex-teamruimte, gespreksgeschiedenis, contactpersonen door de URI of het e-mailadres van de andere gebruiker in te voeren in de zoekbalk.
Scherm delen werkt binnen een BroadWorks-gesprek.
Webex-vergaderingen en telefonische aanwezigheid werken nog steeds, zelfs als Webex-gesprekken zijn uitgeschakeld.
Webex-gesprekken uitschakelen (nieuwe onboardsjabloon)
Tijdens het configureren van een nieuwe onboardsjabloon kunt u configureren of Webex-gesprekken worden in- of uitgeschakeld door het selectievakje Gratis bellen via Cisco Webex uitschakelen in de wizard Een nieuwe sjabloon toevoegen in te schakelen of uit te schakelen. Deze instelling wordt opgehaald voor gebruikers in klantorganisaties die u aan de sjabloon toewijst.
Zie Uw partnerorganisatie configureren in Partner Hub voor meer informatie over het configureren van een nieuwe integratiesjabloon.
Webex-gesprekken uitschakelen (bestaande onboardsjabloon)
Volg deze procedure om Webex-gesprekken uit te schakelen van een bestaande integratiesjabloon. Hiermee wordt de functie uitgeschakeld voor alle nieuwe gebruikers in klantorganisaties die deze sjabloon gebruiken.
Meld u aan bij Partnerhub op admin.webex.com.
Kies Instellingen.
Klik op Sjabloon weergeven en kies de juiste onboardingsjabloon.
Klik op Cisco Webex Free Calling uitschakelen.
Klik op Opslaan.
Webex-gesprekken uitschakelen (bestaande gebruiker)
Als u deze functie uitschakelt op een onboardsjabloon, wordt de instelling alleen gewijzigd voor nieuwe gebruikers die zijn toegewezen aan de sjabloon. Als u Webex-gesprekken wilt uitschakelen voor een bestaande gebruiker, kunt u een van de onderstaande procedures volgen om de gebruiker bij te werken.
Zorg ervoor dat u al een van de bovenstaande procedures hebt voltooid om Webex-gesprekken uit te schakelen van de onboardsjabloon waaraan de gebruiker is toegewezen. Anders configureert een van de onderstaande procedures de gebruiker opnieuw met Webex-gesprekken ingeschakeld. |
Als u flow-through provisioning gebruikt, kunt u het volgende doen:
Open CommPilot en ga naar de gebruikersconfiguratie.
Verwijder de geïntegreerde IM+P-service van de gebruiker en klik op OK.
Voeg de geïntegreerde IM+P-service toe aan de gebruiker en klik op OK.
Anders kunt u de API gebruiken om de gebruiker bij te werken.
Gebruik de Een BroadWorks-abonnee-API verwijderen om de gebruiker te verwijderen.
Gebruik de Een BroadWorks-abonnee-API inrichten om de gebruiker toe te voegen.
Video of scherm delen uitschakelen in gesprekken
Partnerbeheerders kunnen configuratietags gebruiken om videogesprekken en/of scherm delen uit te schakelen in een gesprek vanuit de Webex-app (beide mediatypen zijn standaard ingeschakeld voor gesprekken).
Zie Videogesprekken uitschakelen en Scherm delen uitschakelen in de configuratiehandleiding van Webex voor Cisco BroadWorks voor meer informatie over de configuratie en opties.
Voor video kunt u ook configureren of media voor inkomende gesprekken standaard alleen video of audio zijn. |
Busy Lamp Field (BLF)/melding voor gesprek opnemen
Busy Lamp Field (BLF)/melding voor gesprek opnemen maakt gebruik van de functies BLF en doorverbonden gesprek opnemen. Een BLF-gebruiker ontvangt een auditieve en visuele melding in de Webex-app wanneer een gebruiker uit de BLF-bewaakte lijst een binnenkomend gesprek ontvangt. De BLF-gebruiker kan het gesprek van de gecontroleerde gebruiker negeren of opnemen.
De BLF-/Call Pickup-melding helpt in situaties waarin een gebruiker gesprekken moet beantwoorden voor andere teamleden die op een andere locatie werken.
Gebruikers kunnen hun door BLF gecontroleerde lijst ook zien in het gedeelte Multi-gespreksvenster - Wachtlijst - (alleen Windows, Mac niet ondersteund) om de aanwezigheid van hun Webex- en niet-Webex-teamleden te zien. Webex-leden hebben een volledige Webex-aanwezigheid. Niet-Webex-leden moeten worden gesynchroniseerd met een telefoonlijst in Webex. Ze hebben alleen de status 'onbekend' en 'in-a-call' (de belstatus activeert het dialoogvenster voor gesprek opnemen).
Beperkingen van aanwezigheid voor niet-Webex-gebruikers:
Aanwezigheid wordt niet ondersteund voor niet-CI Broadworks-gebruikers, zelfs niet als ze in de BLF-lijst staan.
CI-gebruikers zonder Webex-cloudrechten of computertype accounts (werkplekken) geven alleen aanwezigheid 'in gesprek' en 'onbekend' weer. Er is geen status actief, overgaan, enz.
Niet-Webex-gebruikers uit de BLF-volglijst, die een gesprek hebben gestart voordat de Webex-client werd gestart of terwijl deze offline was, worden weergegeven met een 'onbekende' aanwezigheid.
Als u uw verbinding verliest, worden alle niet-Webex-gespreksstatussen bij het opnieuw verbinden teruggezet op 'onbekend'.
Als een niet-Webex-gebruiker van de BLF een gesprek heeft, wordt dit gesprek nog steeds weergegeven als 'in een gesprek'.
Vereisten
Zorg ervoor dat de volgende patches worden toegepast op BroadWorks. Installeer alleen de patches die van toepassing zijn op uw versie:
Voor R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Voor R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Als u XSP|ADP gebruikt:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Als u ADP gebruikt:
Xsi-Actions-23_2022.01_1.200.bwar
Xsi-Events-23_2022.01_1.201.bwar (of hoger)
Voor R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar (of hoger)
Zorg ervoor dat de volgende configuratietags zijn ingeschakeld in de Webex-app:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(deze tag is optioneel)
U moet functie 101642 Verbeterd Xsi-mechanisme Voor Teamtelefonie activeren op de AS:
AS_CLI/System/ActivatableFeature> activate 101642
Inschakelen X-BroadWorks-Remote-Party-Info
op de AS met de onderstaande CLI-opdracht omdat voor sommige SIP-gespreksstromen deze functie nodig is:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Zorg ervoor dat de volgende services zijn toegewezen aan gebruikers:
De service Doorverbonden gesprek aannemen toewijzen voor alle gebruikers
Busy Lamp Field instellen voor gebruikers
Elke verwijzing naar XSP omvat XSP of ADP. |
Busy Lamp Field configureren op BroadWorks
Partnerbeheerders kunnen de volgende procedure gebruiken om Busy Lamp Field in te stellen voor een gebruiker.
Meld u aan bij BroadWorks CommPilot.
Ga voor een geselecteerde gebruiker naar Clienttoepassingen en configureer het Busy Lamp Field.
Voeg de URL van de BLF-lijst toe die wordt gecontroleerd.
Gebruik de zoekparameters om gebruikers te zoeken en toe te voegen aan de lijst Bewaakte gebruikers.
Klik op OK.
Slido Integratieondersteuning
Webex voor Cisco BroadWorks ondersteunt integratie van de Webex-app met Slido.
Slido is een eenvoudig te gebruiken tool voor betrokkenheid van het publiek. Het helpt mensen om het meeste uit vergaderingen te halen door de kloof tussen sprekers en hun publiek te overbruggen. Wanneer Slido is geïntegreerd in uw Control Hub-organisatie, kunnen uw gebruikers de Slido app toevoegen aan hun vergaderingen in de Webex-app. Deze integratie biedt extra vraag en antwoord en enquêtefunctionaliteit voor de vergadering.
Zie SlidoIntegreren met Webex-appSlido voor meer informatie over het implementeren en gebruiken met de Webex-app.
Webex-beschikbaarheid: In een agendavergadering
Wanneer u een vergadering in uw Outlook-client hebt geaccepteerd die een afspraak, ad-hocvergadering of een niet-Webex-vergadering is, wordt uw Webex-beschikbaarheid weergegeven als 'In een agendavergadering'. Deze beschikbaarheid laat uw collega's weten dat u anders betrokken bent en dat een reactie kan worden vertraagd.
Deze functie inschakelen:
ga naar het tabblad Algemeen van uw tabblad Instellingen in Windows of Voorkeuren op de Mac.
Schakel het selectievakje Weergeven in een agendavergadering in.
Voor gebruikers met ingeschakelde Outlook-aanwezigheidsintegratie wordt 'In een agendavergadering' in Webex toegewezen aan 'Bezet' in Outlook. |
Caveat
Om deze functie te laten werken, moet de Webex-app en de Outlook-client tegelijkertijd worden uitgevoerd.
We werken momenteel aan de ondersteuning van de optie 'Show as Working Elsewhere' in Outlook om een gebruiker niet weer te geven als 'In een agendavergadering' in Webex.
Als een gebruiker ervoor kiest om 'Weergeven wanneer in een agendavergadering' uit te schakelen terwijl hij of zij momenteel in een agendavergadering zit, wordt zijn of haar aanwezigheid pas bijgewerkt wanneer de vergadering is beëindigd. Hiervoor moet de client opnieuw worden gestart om op te halen.
Automatisch beantwoorden met toon
Met automatisch beantwoorden met toon kunnen gebruikers bellen vanuit een app van derden, zoals Contact Center, en wordt het gesprek automatisch gerouteerd via de Webex-app op hun bureaublad. Wanneer de Webex-app de andere partij belt, hoort de gebruiker een bepaalde toon met het advies dat het gesprek wordt verbonden.
Voor een Webex voor Cisco BroadWorks-gebruiker om deze functie te gebruiken:
De functie wordt alleen ondersteund op de weergave van de primaire lijn
De Webex-app moet de primaire lijnweergave zijn
De %ENABLE_AUTO_ANSWER_WXT%-tag moet zijn ingeschakeld
Als de gebruiker ook Gedeelde gespreksweergaven heeft (een bureautelefoon wordt bijvoorbeeld geconfigureerd als een van de weergaven van de secundaire lijn), wordt de functie nog steeds ondersteund op de primaire weergave zolang de weergaven van gedeelde gesprekken zijn geconfigureerd om geen inkomende gesprekken te ontvangen. Dit kan worden bereikt door een van de volgende drie voorwaarden te configureren in BroadWorks voor alle gedeelde gespreksweergaven:
Alle weergaven voor Click-to-Dial-gesprekken waarschuwen is uitgeschakeld in de configuratie voor weergave gedeeld gesprek. Dit is de aanbevolen aanpak
of
Beëindiging toestaan op deze locatie moet zijn uitgeschakeld voor alle gedeelde gespreksweergaven of
of
Locaties zijn uitgeschakeld voor alle weergaven van gedeelde gesprekken
Capaciteit verhogen
XSP|ADP-bedrijven
We raden u aan de capaciteitsplanner te gebruiken om te bepalen hoeveel extra XSP|ADP-resources u nodig hebt voor de voorgestelde toename van het aantal abonnees. Voor de speciale NPS of Webex voor Cisco BroadWorks-boerderijen hebt u de volgende schaalbaarheidsopties:
Schaalspecifieke boerderij: Voeg een of meer XSP|ADP-servers toe aan het bedrijf die extra capaciteit nodig hebben. Installeer en activeer dezelfde set toepassingen en configuraties als de bestaande knooppunten van de boerderij.
Specifieke boerderij toevoegen: Voeg een nieuwe, specifieke XSP|ADP-boerderij toe. U moet een nieuw cluster en nieuwe sjablonen maken in Partner Hub, zodat u nieuwe klanten kunt toevoegen op de nieuwe boerderij om de druk op de bestaande boerderij te verlichten.
Gespecialiseerde boerderij toevoegen: Als u knelpunten ondervindt voor een bepaalde service, wilt u mogelijk een afzonderlijke XSP|ADP-farm creëren voor dat doel, rekening houdend met de vereisten voor co-residency vermeld in dit document. Mogelijk moet u uw Control Hub-clusters en DNS-vermeldingen opnieuw configureren als u de URL wijzigt van de service met een nieuwe boerderij.
In alle gevallen is het uw verantwoordelijkheid om uw BroadWorks-omgeving te controleren en te bevoorraden. Als u Cisco-ondersteuning wilt inschakelen, kunt u contact opnemen met uw accountvertegenwoordiger, die professionele services kan regelen.
HTTP-servercertificaten beheren
U moet deze certificaten voor mTLS-geverifieerde webtoepassingen beheren op uw XSP|ADP's:
Ons certificaat voor de vertrouwensketen van de Webex-cloud
De certificaten van uw XSP|ADP HTTP-serverinterfaces
Vertrouwensketen
U downloadt het certificaat van de vertrouwensketen van Control Hub en installeert het op uw XSP|ADP's tijdens uw eerste configuratie. We verwachten dat u het certificaat bijwerkt voordat het verloopt en u informeert over hoe en wanneer u het kunt wijzigen.
Uw HTTP-serverinterfaces
De XSP|ADP moet een openbaar ondertekend servercertificaat presenteren aan Webex, zoals wordt beschreven in Certificaten bestellen. Er wordt een zelfondertekend certificaat gegenereerd voor de interface wanneer u de interface voor het eerst beveiligt. Dit certificaat is één jaar geldig vanaf die datum. U moet het zelfondertekende certificaat vervangen door een openbaar ondertekend certificaat. Het is uw verantwoordelijkheid om een nieuw certificaat aan te vragen voordat het verloopt.
Beperkt door partnermodus
Beperkt door de partnermodus is een Partner Hub-instelling die partnerbeheerders kunnen toewijzen aan specifieke klantorganisaties om de organisatie-instellingen te beperken die klantbeheerders kunnen bijwerken in Control Hub. Wanneer deze instelling is ingeschakeld voor een bepaalde klantorganisatie, hebben alle klantbeheerders van die organisatie, ongeacht hun rolrechten, geen toegang tot een set beperkte besturingselementen in Control Hub. Alleen een partnerbeheerder kan de beperkte instellingen bijwerken.
Beperkt door de partnermodus is een instelling op organisatieniveau in plaats van een rol. De instelling beperkt echter specifieke rolrechten voor klantbeheerders in de organisatie waarop de instelling wordt toegepast. |
Toegang als klantbeheerder
Klantbeheerders ontvangen een melding wanneer de modus Beperkt door partner wordt toegepast. Nadat ze zich hebben aangemeld, zien ze een meldingsbanner boven aan het scherm, direct onder de Control Hub-koptekst. De banner informeert de klantbeheerder dat de beperkte modus is ingeschakeld en dat deze bepaalde gespreksinstellingen mogelijk niet kan bijwerken.
Voor een klantbeheerder in een organisatie waar de modus Beperkt door partner is ingeschakeld, wordt het toegangsniveau van Control Hub bepaald met de volgende formule:
(Toegang tot Control Hub) = (rechten van organisatierol) - (beperkt door beperkingen in de partnermodus)
Beperkingen
Wanneer de modus Beperkt door partner is ingeschakeld voor een klantorganisatie, hebben klantbeheerders in die organisatie geen toegang tot de volgende Control Hub-instellingen:
In de weergave Gebruikers zijn de volgende instellingen niet beschikbaar:
De knop Gebruikers beheren is grijs.
Gebruikers handmatig toevoegen of wijzigen: er is geen optie om gebruikers handmatig of via CSV toe te voegen of te wijzigen.
Gebruikers claimen: niet beschikbaar
Licenties automatisch toewijzen: niet beschikbaar
Adreslijstsynchronisatie -Kan instellingen voor directorysynchronisatie niet bewerken (deze instelling is alleen beschikbaar voor beheerders op partnerniveau).
Gebruikersgegevens: gebruikersinstellingen zoals voornaam, achternaam, weergavenaam en primair e-mailadres* kunnen worden bewerkt.
Pakket herstellen: er is geen optie om het pakkettype te herstellen.
Services bewerken: er is geen optie om de services te bewerken die zijn ingeschakeld voor een gebruiker (bijvoorbeeld Berichten, Vergaderingen, Bellen)
Status van services weergeven: kan de volledige status van hybride services of software-upgradekanaal niet zien
Primair werknummer: dit veld is alleen-lezen.
In de weergave Account zijn de volgende instellingen niet beschikbaar:
Bedrijfsnaam is alleen-lezen.
In de weergave Organisatie-instellingen zijn de volgende instellingen niet beschikbaar:
Domein: toegang is alleen-lezen.
E-mail: de instellingen voor E-mailuitnodiging beheerder onderdrukken en Landinstelling e-mailadres zijn alleen-lezen.
Verificatie: er is geen optie om de instellingen Verificatie en SSO te bewerken.
In het menu Bellen zijn de volgende instellingen niet beschikbaar:
Gespreksinstellingen: de instellingen voor gespreksprioriteit van de appopties zijn alleen-lezen.
Belgedrag: instellingen zijn alleen-lezen.
Locatie > PSTN: de opties Lokale gateway en Cisco PSTN zijn verborgen.
Onder SERVICES worden de serviceopties Migraties en Verbonden UC onderdrukt.
Beperkt door partnermodus inschakelen
Partnerbeheerders kunnen de onderstaande procedure gebruiken om: Beperkt door partnermodus voor een bepaalde klantorganisatie (de standaardinstelling is ingeschakeld).
Meld u aan bij Partnerhub ( https://admin.webex.com) en selecteer Klanten.
Selecteer de toepasselijke klantorganisatie.
Schakel in de instellingenweergave aan de rechterkant de Beperkt door partnermodus toggle om de instelling in te schakelen.
Als u de modus Beperkt door partner wilt uitschakelen, schakelt u de schakelaar uit.
Als de partner de beperkte beheermodus voor een klantbeheerder verwijdert, kan de klantbeheerder het volgende uitvoeren:
|
Partneranalyses
Dankzij verbeteringen in Control Hub kunnen partnerbeheerders eenvoudig pakketgegevens weergeven en bijwerken namens hun gebruikers. Deze functie biedt partners de mogelijkheid om een totaaloverzicht van alle klanten te krijgen en bevat de volgende details:
Totaal aantal gebruikers per pakket (Softphone, Basic, Standard, Premium)
Gebruiker per pakkettrend (dagelijks/wekelijks/maandelijks)
Klanten met het aantal toegewezen pakketten
Raadpleeg het Webex artikel voor volledige informatie over het gebruik van Partner Analytics Analyse voor Webex voor groothandel en Webex voor Broadworks-pakketten in Partner Hub .
API's voor factureringsrapport
Webex for Developers biedt openbare API's die kunnen worden gebruikt voor maandelijkse factureringsrapporten. Partnerbeheerders kunnen deze API's gebruiken om factureringsrapporten te maken, op te sommen, op te halen en te verwijderen. De volgende tabel bevat de API's, het type toegang dat vereist is en de rolvereisten.
API voor facturering | Doel | Type toegang | Rolvereiste voor API (Beheerder vereist ten minste één van deze rollen) |
---|---|---|---|
Een BroadWorks-factureringsrapport maken | Wordt gebruikt om een factureringsrapport te genereren. | Schrijftoegang |
|
BroadWorks-factureringsrapporten weergeven | Wordt gebruikt om de rapporten weer te geven die beschikbaar zijn om te bekijken. | Leestoegang |
|
Een BroadWorks-factureringsrapport ophalen | Wordt gebruikt om een kopie van een gegenereerd rapport te verkrijgen. | Leestoegang |
|
Een BroadWorks-factureringsrapport verwijderen | Wordt gebruikt om een gegenereerd rapport te verwijderen. | Schrijftoegang |
|
Factureringsvelden
In de volgende tabel worden de velden weergegeven die in het gegenereerde rapport zijn opgenomen.
Veld | Beschrijving |
---|---|
resellerNaam | Partnernaam of organisatie-id van partner |
billingId | Unieke facturerings-id of C-nummer van partner |
spEnterprise-id | De door de serviceprovider geleverde unieke id voor de onderneming van de abonnee. |
Intern | De status van de interne proefperiode van de klant (ja/nee) |
userId | De gebruikers-id van de abonnee op BroadWorks |
abonnee-id | Een unieke id voor de abonnee in kwestie in Webex |
zelf geactiveerd | Ja/Nee |
eersteStartdatum | Datum waarop de abonnee is ingericht. |
factureringStartdatum | Datum waarop facturering begint in deze maand |
Einddatum facturering | Datum waarop facturering deze maand eindigt |
pakket | Het pakkettype dat in rekening wordt gebracht |
hoeveelheid | Geprorateerde hoeveelheid voor facturatie.
|
|
Problemen met Webex voor Cisco BroadWorks oplossen
Abonneren op de statuspagina van Webex
Controleer eerst https://status.webex.com wanneer u een onverwachte onderbreking van de service ervaart. Als u uw configuratie in Control Hub of BroadWorks niet hebt gewijzigd vóór de onderbreking, controleert u de statuspagina. Lees meer over het abonneren op status- en incidentmeldingen in het Webex-helpcentrum.
Analyse van Control Hub gebruiken
Webex houdt gebruiks- en kwaliteitsgegevens bij voor uw organisatie en de organisaties van uw klant. Lees meer over de Control Hub-analyse in het Webex-helpcentrum.
Netwerkproblemen
Klanten of gebruikers worden niet gemaakt in Control Hub met flowthrough-inrichting:
Kan de toepassingsserver de inrichtings-URL bereiken?
Zijn het inrichtingsaccount en het wachtwoord correct? Bestaat dat account in BroadWorks?
Clusters falen consequent in verbindingstests:
Er wordt verwacht dat de mTLS-verbinding met de verificatieservice mislukt wanneer u het eerste cluster in Partner Hub maakt, omdat u het cluster moet maken om toegang te krijgen tot de Webex-certificaatketen. Zonder dat kunt u geen vertrouwensanker maken voor de verificatieservice XSP|ADP's. De mTLS-verbinding testen vanuit Partner Hub is dus niet gelukt. |
Zijn de XSP|ADP-interfaces openbaar toegankelijk?
Gebruikt u de juiste poorten? U kunt een poort invoeren in de interfacedefinitie op het cluster.
Validatie van interfaces mislukt
Xsi-acties en Xsi-events-interfaces:
- Controleer of de interface-URL's juist zijn ingevoerd op het cluster in Partner Hub, inclusief de
/v2.0/
aan het einde van de URL's. Controleer of de firewall communicatie tussen Webex en deze interfaces mogelijk maakt.
Bekijk het advies voor interfaceconfiguratie in dit document.
Interface voor verificatieservice:
- Controleer of de interface-URL's juist zijn ingevoerd op het cluster in Partner Hub, inclusief de
/v2.0/
aan het einde van de URL's. Controleer of de firewall communicatie tussen Webex en deze interfaces mogelijk maakt.
Bekijk het advies voor interfaceconfiguratie in dit document, met bijzondere aandacht voor:
- Zorg ervoor dat u RSA-sleutels hebt gedeeld met alle XSP|ADP's.
- Zorg ervoor dat u op alle XSP|ADP's de AuthService-URL voor de webcontainer hebt opgegeven.
- Als u de TLS-coderingsconfiguratie hebt bewerkt, controleert u of u de juiste naamgevingsconventie hebt gebruikt. Voor de XSP|ADP moet u de IANA-naamnotatie voor de TLS-cijfers invoeren. In een eerdere versie van dit document zijn de vereiste versleutelingssuites onjuist vermeld in de naamgevingsconventie van OpenSSL.
Als u mTLS gebruikt met de verificatieservice, worden de Webex-clientcertificaten dan geladen in uw XSP|ADP/ADP-vertrouwensarchief? Is de app (of de interface) geconfigureerd om clientcertificaten te vereisen?
Als u CI-tokenvalidatie gebruikt met de verificatieservice, is de app (of interface) dan geconfigureerd om geen clientcertificaten te vereisen?
Clientproblemen
Controleer of de client is verbonden met BroadWorks
Meld u aan bij de Webex-app.
Controleer of het pictogram Gespreksopties (een handset met een versnelling erboven) aanwezig is op de zijbalk.
Als het pictogram niet aanwezig is, is de gebruiker mogelijk nog niet ingeschakeld voor de gespreksservice in Control Hub.
Open het menu Instellingen/Voorkeuren en ga naar het gedeelte Telefoonservices. U ziet de status SSO-sessie Waarvoor U bent aangemeld.
Als een andere telefoonservice, zoals Webex Calling, wordt weergegeven, gebruikt de gebruiker Webex niet voor Cisco BroadWorks.
Deze verificatie betekent:
De client heeft de vereiste Webex-microservices getransverseerd.
De gebruiker is geverifieerd.
De client heeft een langlevend JSON-webtoken ontvangen van uw BroadWorks-systeem.
De client heeft zijn apparaatprofiel opgehaald en geregistreerd bij BroadWorks.
Clientlogboeken
Alle clients van de Webex-app kunnen logboeken Verzenden naar Webex. Dit is de beste optie voor mobiele clients. U moet ook het e-mailadres van de gebruiker noteren en de geschatte tijd waarop het probleem is opgetreden als u hulp zoekt bij TAC. Zie Waar vind ik ondersteuning voor Webex voor meer informatie?
Als u handmatig logboeken moet verzamelen vanaf een Windows-pc, bevinden ze zich als volgt:
Windows-pc: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Problemen met aanmelden gebruiker
mTLS-verificatie verkeerd geconfigureerd
Als alle gebruikers zijn getroffen, controleert u de mTLS-verbinding van Webex met uw verificatieservice-URL:
Controleer of de toepassing voor de verificatieservice of de interface die wordt gebruikt, is geconfigureerd voor mTLS.
Controleer of de Webex-certificaatketen is geïnstalleerd als vertrouwensanker.
Controleer of het servercertificaat op de interface/toepassing geldig is en ondertekend is door een bekende CA.
Bericht over licentieoverschrijding
Dit bericht kan voor een klant worden weergegeven in de klantweergave van Partnerhub. Dit bericht wordt weergegeven wanneer het licentiegebruik hoger is dan wat in de licentie is toegestaan. Het bericht kan worden genegeerd.
Handleiding voor probleemoplossing
Voor gedetailleerde informatie over het oplossen van problemen met Webex voor Cisco BroadWorks raadpleegt u de Handleiding voor het oplossen van problemen met Webex voor Cisco BroadWorks.
Ondersteuning
Ondersteuningsbeleid voor steady-state
De Dienstverlener is het eerste aanspreekpunt voor de eindklant (enterprise) support. Escaleer problemen die de SP niet kan oplossen naar TAC. Ondersteuning voor BroadWorks-serverversies volgt het BroadSoft-beleid van de huidige versie en twee eerdere grote versies (N-2). Lees meer op Beleid voor de levenscyclus van BroadSoft-producten sectie in BroadSoft Lifecycle Policy en BroadWorks Software Compatibility Matrix.
Escalatiebeleid
U (serviceprovider/partner) bent het eerste aanspreekpunt voor ondersteuning van eindklanten (enterprise).
Problemen die niet door de SP kunnen worden opgelost, worden geëscaleerd naar TAC.
BroadWorks-versies
Ondersteuning voor BroadWorks-serverversies volgt het BroadSoft-beleid, van de huidige versie en twee eerdere grote versies (N-2). Lees meer op Beleid voor de levenscyclus van BroadSoft-producten sectie in BroadSoft Lifecycle Policy en BroadWorks Software Compatibility Matrix.
Resources voor zelfondersteuning
Gebruikers kunnen ondersteuning vinden via het Webex-helpcentrum, waar er een Webex voor Cisco BroadWorks-specifieke pagina is met algemene help- en ondersteuningsonderwerpen voor de Webex-app.
De Webex-app kan worden aangepast met deze Help-URL en de URL van een probleemrapport.
Gebruikers van de Webex-app kunnen feedback of logboeken rechtstreeks vanaf de client verzenden. De logboeken gaan naar de Webex-cloud, waar ze kunnen worden geanalyseerd door Webex DevOps.
We hebben ook een Help Center-pagina die is toegewezen aan Help op beheerdersniveau voor Webex voor Cisco BroadWorks.
Informatie verzamelen om een serviceaanvraag in te dienen
Wanneer u fouten ziet in Control Hub, hebben ze mogelijk informatie bijgevoegd die TAC kan helpen uw probleem te onderzoeken. Als u bijvoorbeeld een traceer-id ziet voor een bepaalde fout of een foutcode, slaat u de tekst op om met ons te delen.
Probeer ten minste de volgende informatie op te nemen wanneer u een query indient of een case opent:
Organisatie-id van de klant en de organisatie-id van de partner (elke id is een tekenreeks van 32 hexadecimale tekens, gescheiden door koppeltekens)
TrackingID (ook een tekenreeks van 32 hexadecimale cijfers) als de interface of het foutbericht er een bevat
E-mailadres gebruiker (als een bepaalde gebruiker problemen ondervindt)
Clientversies (als het probleem symptomen heeft die door de client worden opgemerkt)
UC-One SaaS-vergelijking met Webex voor Cisco BroadWorks
Oplossing > | UC-One SaaS | Webex voor Cisco BroadWorks |
---|---|---|
Cloud | Cisco UC-One Cloud (GCP) | Webex-cloud (AWS) |
Clients | UC-One: Mobiel, bureaublad Receptionist, supervisor | Webex: Mobiel, Desktop, Web |
Groot technologieverschil | Vergaderingen geleverd op Broadsoft Meet-technologie | Vergaderingen geleverd via Webex Meetings-technologie |
Vroege veldproeven | Staging-omgeving, bètaclients | Productieomgeving, GA-klanten |
Gebruikersidentiteit | BroadWorks-id diende als primaire id, tenzij de serviceprovider al SSO-integratie heeft.
Gebruikers-id en geheim in BroadWorks | E-mail-id in Cisco CI dient als primaire id SSO-integratie in serviceprovider BroadWorks waarbij de gebruiker zich op dat moment verifieert met de BroadWorks-gebruikers-id en BroadWorks-geheim.
Gebruiker levert referenties via SSO met BroadWorks en geheim in BroadWorks OF Gebruikers-id en geheim in CI IdP OF Gebruikers-id in CI, ID en geheimen in IdP |
Clientverificatie | Gebruikers leveren referenties via client BroadWorks-tokens met een lange levensduur vereist bij gebruik van Webex-berichten | Gebruikers leveren referenties via de browser (aanmeldingspagina van Webex BIdP-proxy of CI) Webex-toegangs- en vernieuwingstokens |
Beheer / configuratie | Uw OSS/BSS-systemen en Doorverkoopportaal | Uw OSS/BSS-systemen en Control Hub |
Activering van partner/serviceprovider | Eenmalige installatie door Cisco Operations | Eenmalige installatie door Cisco Operations |
Activering van klant/onderneming | Doorverkoopportaal | Control Hub Automatisch gemaakt bij inschrijving eerste gebruiker |
Activeringsopties voor de gebruiker | Zelfingeschreven Externe IM&P instellen in BroadWorks
| Geïntegreerde IM&P instellen in BroadWorks (doorgaans bedrijven) |
XSP|ADP-serviceinterfaces | XSI-acties
XSI-gebeurtenissen CTI (mTLS) Verificatieservice (mTLS optioneel) DMS | XSI-acties XSI-acties (mTLS) XSI-gebeurtenissen CTI (mTLS) Verificatieservice (TLS) DMS |
Webex installeren en aanmelden (Subscriber Perspective)
1 | Download en installeer Webex. Zie Webex | De app downloaden voor meer informatie. |
2 | Webex uitvoeren. Webex vraagt u naar uw e-mailadres.
|
3 | Voer uw e-mailadres in en klik op Volgende. |
4 | Afhankelijk van de manier waarop uw organisatie in Webex is geconfigureerd, vindt een van de volgende handelingen plaats: Webex wordt geladen nadat u bent geverifieerd met de IdP of BroadWorks.
|
Gegevensuitwisseling en -opslag
Deze secties bevatten details over gegevensuitwisseling en opslag met Webex. Alle gegevens worden zowel in transit als in rust versleuteld. Zie Beveiliging van de Webex-app voor meer informatie.
Onboarding serviceprovider
Wanneer u clusters en gebruikerssjablonen configureert in Webex Control Hub tijdens de onboarding van serviceproviders, wisselt u de volgende BroadWorks-gegevens uit die Webex opslaat:
URL Xsi-acties
URL van Xsi-Events
URL CTI-interface
URL verificatieservice
Referenties voor BroadWorks-inrichtingsadapter
Gebruikersvoorzieningen serviceprovider
Deze tabel bevat gebruikers- en bedrijfsgegevens die worden uitgewisseld als onderdeel van gebruikersvoorzieningen via de Webex-API's.
Gegevens verplaatsen naar Webex | Van | Door | Opgeslagen door Webex? |
---|---|---|---|
Gebruikers-id voor BroadWorks | BroadWorks, volgens API | Webex-API's | Ja |
E-mail (indien SP verstrekt) | BroadWorks, volgens API | Webex-API's | Ja |
E-mail (indien door gebruiker opgegeven) | Gebruiker | Portal voor gebruikersactivering | Ja |
Voornaam | BroadWorks, volgens API | Webex-API's | Ja |
Achternaam | BroadWorks, volgens API | Webex-API's | Ja |
Primair telefoonnummer | BroadWorks, volgens API | Webex-API's | Ja |
Mobiel telefoonnummer | BroadWorks, volgens API | Webex-API's | Ja |
Primair toestel | BroadWorks, volgens API | Webex-API's | Ja |
BroadWorks-serviceprovider-id en groeps-id | BroadWorks, volgens API | Webex-API's | Ja |
Taal | BroadWorks, volgens API | Webex-API's | Ja |
Tijdzone | BroadWorks, volgens API | Webex-API's | Ja |
Gebruiker verwijderen
Webex voor Cisco BroadWorks API's ondersteunen zowel gedeeltelijke als volledige verwijdering van gebruikers. Deze tabel bevat alle gebruikersgegevens die zijn opgeslagen tijdens het inrichten en wat in elk scenario wordt verwijderd.
Gebruikersgegevens | Gedeeltelijke verwijdering | Volledige verwijdering |
---|---|---|
Gebruikers-id voor BroadWorks | Ja | Ja |
Nee | Ja | |
Voornaam | Nee | Ja |
Achternaam | Nee | Ja |
Primair telefoonnummer | Ja | Ja |
Mobiel telefoonnummer | Ja | Ja |
Extensie | Ja | Ja |
BroadWorks-serviceprovider-id en groeps-id | Ja | Ja |
Taal | Nee | Ja |
Gebruikersaanmelding en configuratie ophalen
Webex-verificatie
Webex-verificatie verwijst naar aanmelding van gebruikers bij een Webex-app door een van de Webex-ondersteuningsmechanismen. ( BroadWorks-verificatie wordt afzonderlijk behandeld.) In deze tabel wordt het type gegevens weergegeven dat tussen de verschillende componenten van de verificatiestroom wordt uitgewisseld.
Gegevens verplaatsen | Van | Doel |
---|---|---|
E-mailadres | Gebruiker via de Webex-app | Webex |
Beperkt toegangstoken en (onafhankelijke) IdP-URL | Webex | Gebruikersbrowser |
Gebruikersgegevens | Gebruikersbrowser | Identiteitsprovider (die al gebruikersidentiteit heeft) |
SAML-verklaring | Gebruikersbrowser | Webex |
Verificatiecode | Webex | Gebruikersbrowser |
Verificatiecode | Gebruikersbrowser | Webex |
Tokens voor toegang en vernieuwing | Webex | Gebruikersbrowser |
Tokens voor toegang en vernieuwing | Gebruikersbrowser | Webex-app |
BroadWorks-verificatie
BroadWorks-verificatie verwijst naar aanmelding van gebruikers bij een Webex-app met hun BroadWorks-referenties. In deze tabel wordt het type gegevens weergegeven dat tussen de verschillende componenten van de verificatiestroom wordt uitgewisseld.
Gegevens verplaatsen | Van | Doel |
---|---|---|
E-mailadres | Gebruiker via de Webex-app | Webex |
Token voor beperkte toegang en IdP-URL (Webex Bwks IdP-proxy) | Webex | Gebruikersbrowser |
Brandinginformatie en BroadWorks-URL's | Webex | Gebruikersbrowser |
BroadWorks-gebruikersreferenties | Gebruiker via browser (aanmeldingspagina met merknaam, bediend door Webex) | Webex |
BroadWorks-gebruikersreferenties | Webex | BroadWorks |
BroadWorks-gebruikersprofiel | BroadWorks | Webex |
SAML-verklaring | Gebruikersbrowser | Webex |
Verificatiecode | Webex | Gebruikersbrowser |
Verificatiecode | Gebruikersbrowser | Webex |
Tokens voor toegang en vernieuwing | Webex | Gebruikersbrowser |
Tokens voor toegang en vernieuwing | Gebruikersbrowser | Webex-app |
Melding van verlopen BroadWorks-wachtwoord tijdens aanmelden
Deze functie verbetert het aanmeldproces en bepaalt de aanmeldstroom op basis van:
Verbetering van aanmeldwaarschuwing en foutberichten:
- Op dit moment krijgen de Wexbex voor BWKS-gebruikers die gebruikmaken van BroadWorks-verificatie en -aanmelding via de UAP geen melding dat hun wachtwoord bijna verloopt of dat ze zich niet kunnen aanmelden omdat het wachtwoord al is verlopen. Als het wachtwoord over 10 dagen of minder verloopt, ontvangt de gebruiker met deze functie een waarschuwing dat het wachtwoord bijna verloopt en wordt aangegeven hoeveel dagen er nog over zijn. De gebruiker wordt geadviseerd contact op te nemen met de partner of de koppeling Wachtwoord vergeten op het aanmeldscherm te volgen om het wachtwoord opnieuw in te stellen.
- Als het wachtwoord is verlopen en de configuratie in BroadWorks 'enforcePasswordChangeOnExpiry' is ingesteld op waar, is de fout 'onjuiste gebruikersnaam en wachtwoord' gegooid, maar nu met deze functie is het foutbericht verbeterd: De aanmeldpoging is mislukt De combinatie van de gebruikersnaam en het wachtwoord komt niet overeen met onze gegevens of uw wachtwoord moet worden bijgewerkt. Probeer het opnieuw of neem contact op met uw beheerder om het wachtwoord bij te werken. Foutcode 100006
Aanmeldstroom beheren:
- De partner kan de aanmelding beperken door een instelling 'w4bwks-password-expiry-fail-login' in of uit te schakelen. Als BroadWorks-wachtwoord is verlopen, wordt de configuratie in BroadWorks 'enforcePasswordChangeOnExpiry' ingesteld op onwaar en wordt de instelling 'w4bwks-password-expiry-fail-login' ingeschakeld. Vervolgens wordt een fout geslingerd die zegt dat het wachtwoord x dagen geleden is verlopen, terwijl als de instellingsservice is uitgeschakeld, inloggen is toegestaan. De instelling is standaard uitgeschakeld.
De koppeling Wachtwoord vergeten op de aanmeldpagina kan door de partner worden geconfigureerd als onderdeel van de functie Geavanceerde aanpassing. Partners zouden de koppeling doorgaans configureren om de gebruiker naar een partnerportal te navigeren voor wachtwoordbeheer en het opnieuw instellen van het wachtwoord.
Deze functie verbetert alleen de aanmeldingservaring van de gebruiker tijdens het aanmelden van de geactiveerde gebruiker wanneer het wachtwoord op het punt staat te verlopen of al is verlopen. De functie wordt niet verwerkt als een wachtwoord verloopt terwijl de gebruiker is aangemeld bij de Webex-app. Bij de volgende aanmeldpoging krijgt de gebruiker een melding voor het verlopen van het wachtwoord. De instelling 'w4bwks-password-expiry-fail-login' wordt op verzoek van een partner ingeschakeld of uitgeschakeld door Cisco. |
Clientconfiguratie ophalen
Deze tabel toont het type gegevens dat tussen de verschillende componenten wordt uitgewisseld tijdens het ophalen van clientconfiguraties.
Gegevens verplaatsen | Van | Doel |
---|---|---|
Registratie | Klant | Webex |
Organisatie-instellingen, inclusief BroadWorks-URL's | Webex | Klant |
JWT-token voor BroadWorks | BroadWorks via Webex | Klant |
JWT-token voor BroadWorks | Klant | BroadWorks |
Apparaattoken | BroadWorks | Klant |
Apparaattoken | Klant | BroadWorks |
Configuratiebestand | BroadWorks | Klant |
Gebruik bij steady-state
In dit gedeelte worden de gegevens beschreven die tussen componenten worden verplaatst tijdens herverificatie na het verlopen van een token, via BroadWorks of Webex.
In deze tabel wordt de gegevensbeweging voor bellen weergegeven.
Gegevens verplaatsen | Van | Doel |
---|---|---|
SIP-signalering | Klant | BroadWorks |
SRTP-media | Klant | BroadWorks |
SIP-signalering | BroadWorks | Klant |
SRTP-media | BroadWorks | Klant |
In deze tabel wordt de gegevensbeweging voor berichten, aanwezigheid en vergaderingen weergegeven.
Gegevens verplaatsen | Van | Doel |
---|---|---|
HTTPS REST-berichten en aanwezigheid | Klant | Webex |
HTTPS REST-berichten en aanwezigheid | Webex | Klant |
SIP-signalering | Klant | Webex |
SRTP-media | Klant | Webex |
SIP-signalering | Webex | Klant |
SRTP-media | Webex | Klant |
De inrichtings-API gebruiken
Toegang voor ontwikkelaars
De API-specificatie is beschikbaar op https://developer.webex.com en een handleiding voor het gebruik is te vinden op https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
U moet zich aanmelden om de API specificatie te lezen ophttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Toepassingsverificatie en autorisatie
Uw toepassing wordt geïntegreerd met Webex als een Integratie. Met dit mechanisme kan de toepassing beheertaken uitvoeren (zoals het inrichten van abonnees) voor een beheerder binnen uw partnerorganisatie.
Webex-API's volgen de OAuth 2-standaard ( http://oauth.net/2/). Met OAuth 2 kunnen integraties van derden vernieuwings- en toegangstokens verkrijgen namens de door u gekozen partnerbeheerder voor het verifiëren van API-gesprekken.
U moet eerst uw integratie met Webex registreren. Na registratie moet uw toepassing deze OAuth 2.0-autorisatietoekenningsflow ondersteunen om de benodigde vernieuwings- en toegangstokens te verkrijgen.
Zie https://developer.webex.com/docs/integrations voor meer informatie over integraties en hoe u deze OAuth 2-autorisatieflow in uw toepassing kunt opbouwen.
Er zijn twee rollen vereist voor het implementeren van integraties - de ontwikkelaar en de autorisatiegebruiker - en deze kunnen worden bekleed door afzonderlijke personen/teams in uw omgeving.
|
Naam organisatie
De organisatienaam is afhankelijk van de inrichtingsmodus die u gebruikt:
Enterprise-modus: de organisatienaam komt exact overeen met spEnterprise-id.
Serviceprovidermodus: de organisatienaam is het gedeelte groep-id van de spEnterprise-id.
De organisatienaam bevat alle spaties, hoofdletters en speciale tekens die zijn opgegeven in de oorspronkelijke spEnterprise-id.
Softwarevereisten voor BroadWorks
Zie Lifecycle Management - BroadSoft Servers.
We verwachten dat de serviceprovider "patch current" is met de nieuwste BroadWorks-patches en Release Independent (RI)-apps. De lijst met patches hieronder is de minimale vereiste voor integratie met Webex.
Controleer de patchnotities voor deze softwarepatches. Sommige patches hebben mogelijk aanvullende CLI-vereisten. |
Versie R22
Server | Pleister | Aanvullende informatie |
---|---|---|
Toepassingsserver | ||
Vereist voor adreslijstsynchronisatie | ||
Vereist om te upgraden van V1- naar V2-pushmeldingen | ||
Vereiste patch voor toepassingsserver | ||
Vereist om te upgraden van V1- naar V2-pushmeldingen | ||
Vereiste patch voor de functie Gespreksopname | ||
Vereiste patch voor doorstroominrichting | ||
Vereiste patch voor haakstatus (Presence) en Unified Call History | ||
Profielserver | ||
Vereiste patch voor haakstatus (Presence) en Unified Call History | ||
Platform | ||
Vereist voor NPS-verificatieproxy | ||
Vereist voor NPS-verificatieproxy | ||
Vereist voor de verificatieservice met CI-tokenvalidatie | ||
Vereiste patch voor haakstatus (Presence) en Unified Call History | ||
XSP|ADP | Vereist voor NPS-verificatieproxy | |
Vereist voor de verificatieservice met CI-tokenvalidatie | ||
Vereist voor NPS-verificatieproxy | ||
Vereist om te upgraden van V1- naar V2-pushmeldingen | ||
Vereist voor NPS-verificatieproxy | ||
Vereist voor NPS-verificatieproxy | ||
Vereist voor de verificatieservice met CI-tokenvalidatie | ||
Vereist voor Unified Call History | ||
Overig | AP.xsa.22.0.1123.ap372757 | |
Versie R23
Server | Pleister | Aanvullende informatie |
---|---|---|
Toepassingsserver | Vereist voor adreslijstsynchronisatie | |
App-server configureren | ||
Vereist om te upgraden van V1- naar V2-pushmeldingen | ||
Vereist voor gespreksopname | ||
Vereiste patch voor haakstatus (Presence) en Unified Call History | ||
Profielserver | ||
Platform | ||
Vereist voor NPS-verificatieproxy | ||
Vereiste patch voor haakstatus (Presence) en Unified Call History | ||
XSP|ADP | ||
Vereist voor NPS-verificatieproxy | ||
Vereist om te upgraden van V1- naar V2-pushmeldingen | ||
Vereist voor NPS-verificatieproxy | ||
Vereist voor NPS-verificatieproxy | ||
Vereiste patch voor haakstatus (Presence) en Unified Call History | ||
Overig | Bij gebruik van ADP... | Vereiste patch voor haakstatus (Presence) en Unified Call History |
Versie R24
Server | Pleister | Aanvullende informatie |
---|---|---|
Toepassingsserver | Vereist voor Unified Messaging Server (UMS) | |
Vereist voor flowthrough-inrichting | ||
Vereist voor gespreksopname | ||
Vereiste patch voor haakstatus (Presence) en Unified Call History | ||
Overig | Vereiste patch voor haakstatus (Presence) en Unified Call History |
BroadWorks-tags vereist voor Webex
Raadpleeg de Webex voor Cisco BroadWorks-configuratiehandleiding voor informatie over de BroadWorks-systeemtags en aangepaste tags die u voor Webex moet configureren.
Inrichtings- en activeringsstromen voor gebruikers
Inrichting beschrijft het toevoegen van de gebruiker aan Webex. Activering omvat e-mailvalidatie en servicetoewijzing in Webex. |
E-mailadressen van gebruikers moeten uniek zijn, omdat Webex het e-mailadres gebruikt om een gebruiker te identificeren. Als u vertrouwde e-mailadressen voor de gebruikers hebt, kunt u ervoor kiezen deze automatisch te activeren wanneer u ze automatisch inricht. Dit proces is 'automatische inrichting en automatische activering'.
Automatische gebruikersinrichting en automatische activering (vertrouwde e-mailstroom)
Voorwaarden
Uw inrichtingsadapter wijst naar Webex voor Cisco BroadWorks (waarvoor een uitgaande verbinding van AS naar Webex Provisioning Bridge is vereist).
U moet geldige bereikbare e-mailadressen van eindgebruikers hebben als alternatieve id's in BroadWorks.
Control Hub heeft een inrichtingsaccount in de configuratie van uw partnerorganisatie.
Stap | Beschrijving |
---|---|
1 | U noteert en neemt bestellingen voor de service op bij uw klanten. |
2 | U verwerkt de klantorder en richt de klant in uw systemen in. |
3 | Het service-inrichtingssysteem activeert de inrichting van BroadWorks. Deze stap, in het kort, maakt de onderneming en de gebruikers. Vervolgens wijst het de benodigde services en nummers toe aan elke gebruiker. Een van die diensten is de externe IM&P. |
4 | Met deze inrichtingsstap wordt de automatische inrichting van de klantorganisatie en gebruikers in Webex geactiveerd. (De IM&P-servicetoewijzing zorgt ervoor dat de inrichtingsadapter de Webex-inrichtings-API belt). |
5 | Uw systemen moeten de Webex-provisioning-API gebruiken als u het pakket later voor de gebruiker moet aanpassen (om van de standaardinstelling te veranderen). |
SSO-aanmeldstroom
Hier volgt de SAML SSO-aanmeldstroom voor de Webex-app bij gebruik van BroadWorks-verificatie en wanneer Resource delen met meerdere bronnen is ingeschakeld, zodat directe verificatie naar BroadWorks mogelijk is. De afbeelding toont client- en gebruikersevenementen aan de linkerkant met tekst op de pijlen die weergeeft wat de client voor autorisatie voorziet. Stap 1 en 5 zijn gebruikersevenementen. Aan de rechterkant van de afbeelding ziet u gebeurtenissen voor aanmeldservices, samen met wat er wordt teruggestuurd naar de client.
Hieronder volgt de BroadWorks-servicedetectiestroom die onmiddellijk volgt uit de vorige Webex SAML SSO-aanmeldstroom. De client gebruikt het toegangstoken dat is verkregen bij de registratie bij Webex-apparaatbeheer om registratie aan te vragen bij de BroadWorks-implementatie.
Alternatieve aanmeldstromen
De bovenstaande afbeeldingen gaan ervan uit dat SAML SSO-aanmelding is geconfigureerd met BroadWorks-verificatie waarvoor directe BroadWorks-verificatie is ingeschakeld (Cross-Origin Resource Sharing). Hieronder vindt u enkele alternatieve SAML SSO-aanmeldstromen:
BroadWorks-verificatie zonder directe BroadWorks-verificatie (delen van resources tussen verschillende bronnen):
Het enige verschil is in stap 5 en 6 van de Webex-aanmeldstroom. In stap 5 worden de aanmeldingsgegevens gevalideerd door de IdP-proxy (in plaats van XSI) en wordt een SAML-verklaring teruggestuurd naar de client.
De stroom loopt door de resterende stappen in de twee diagrammen.
Het SSO-token wordt niet gebruikt in deze flow.
SAML SSO Webex-verificatie:
In stap 3 van de Webex-aanmeldstroom retourneert de service Common Identity de identiteitsprovider die wordt gebruikt door Webex-verificatie.
Op dit moment wordt een alternatieve SAML SSO-aanmeldstroom voor Webex gestart.
Gebruikersinteracties
Aanmelden
De Webex-app lanceert een browser naar Cisco Common Identity (CI) zodat gebruikers hun e-mailadres kunnen invoeren.
CI ontdekt dat de gekoppelde klantorganisatie de BroadWorks IDP-proxy (IDP) heeft geconfigureerd als hun SAML IDP. CI wordt omgeleid naar de IDP die de gebruiker een aanmeldpagina aanbiedt. (De serviceprovider kan deze aanmeldpagina aanmerken.)
De gebruiker voert zijn of haar BroadWorks-referenties in.
Broadworks verifieert de gebruiker via de IDP. Bij succes stuurt de IDP de browser terug naar CI met een SAML-succes om de verificatieflow te voltooien (niet weergegeven in diagram).
Bij succesvolle verificatie verkrijgt de Webex-app toegangstokens van CI (niet weergegeven in diagram). De client gebruikt deze om een BroadWorks langlevende Jason Web Token (JWT) aan te vragen.
De Webex-app ontdekt de gespreksconfiguratie van BroadWorks en andere services van Webex.
De Webex-app wordt geregistreerd bij BroadWorks.
Aanmelden vanuit het perspectief van een gebruiker
Dit diagram is de typische aanmeldingsstroom, zoals gezien door de eindgebruiker of abonnee:
U downloadt en installeert de Webex-app.
Mogelijk hebt u de koppeling van uw serviceprovider ontvangen of kunt u de download vinden op de pagina Webex-downloads.
U voert uw e-mailadres in op het aanmeldscherm van Webex. Klik op Volgende.
U wordt meestal omgeleid naar een pagina met het merk Serviceprovider.
Die pagina kan u verwelkomen via uw e-mailadres.
Als er geen e-mailadres is of als het e-mailadres onjuist is, voert u in plaats daarvan uw BroadWorks-gebruikersnaam in.
Voer uw BroadWorks-wachtwoord in.
Als u zich hebt aangemeld, wordt Webex geopend.
Gespreksstroom: bedrijfstelefoonlijst
Gespreksstroom: PSTN-nummer
Presentatie en delen
Een ruimtevergadering starten
Interacties met de klant
Profiel ophalen uit DMS en SIP-register met AS
De client belt XSI om een apparaatbeheertoken en de URL naar het DMS op te halen.
De klant vraagt zijn apparaatprofiel aan bij DMS door het token van stap 1 voor te leggen.
De client leest het apparaatprofiel en haalt de SIP-referenties, adressen en poorten op.
Client verzendt een SIP REGISTER naar SBC met behulp van de informatie uit stap 3.
SBC stuurt het SIP REGISTER naar het AS (SBC kan een zoekopdracht uitvoeren in de NS om een AS te vinden als SBC de SIP-gebruiker nog niet kent.)
Test- en laboratoriumrichtlijnen
De volgende richtlijnen zijn van toepassing op test- en laboratoriumorganisaties:
Serviceproviderpartners zijn beperkt tot maximaal 50 testgebruikers die in meerdere organisaties kunnen worden ingericht.
Gebruikers buiten de eerste 50 testgebruikers worden gefactureerd.
Om een nauwkeurige verwerking op uw factuur te garanderen, moeten alle testorganisaties 'test' opnemen in de naam van de BroadWorks-organisatie.
Interne testorganisaties moeten worden aangewezen in Webex Control Hub. Dit is om te voorkomen dat testgebruikers worden gefactureerd als werkelijke gebruikers.
Een organisatie aanwijzen als een testorganisatie
Een organisatie aanwijzen als testorganisatie:
Meld u aan bij Partner Hub en selecteer Klanten.
Selecteer de juiste klant.
Schakel in de rechterbedieningsbalk de schakelaar Interne testorganisatie in.
Voicemail afspelen
Zorg ervoor dat u voor voicemail de Mediaserver configureert om een van de volgende codes te gebruiken:
mp3
wav: WAV-bestanden worden ondersteund in de volgende indelingen: PCM (ondersteund op alle platforms) en DVI-ADPCM (niet ondersteund op Android
Als u wav-bestanden gebruikt, voert u de volgende CLI-opdrachten uit om de toepassingsserver en de mediaserver te configureren:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologie
- ACL (ACL)
- Lijst met toegangscontrole
- ALG
- Gateway toepassingslaag
- API
- Toepassingsprogrammeerinterface
- APNS
- Apple Push-notificatieservice
- AS
- Toepassingsserver
- ATA, VORMEN, VORMEN
- Analoge telefoonoplader, adapter die analoge telefonie converteert naar VoIP
- BAM
- Toepassingsbeheer van BroadSoft
- Basisverificatie
- Een verificatiemethode waarbij een account (gebruikersnaam) wordt gevalideerd met een gedeeld geheim (wachtwoord)
- BMS, (VER)LEIDEN
- BroadSoft-berichtenserver
- BOSJE
- Bidirectionele stromen via synchrone HTTP
- BRAADSTUK
- Basic Rate Interface BRI is een ISDN-toegangsmethode
- Bundel
- Een verzameling van diensten zoals geleverd aan een eindgebruiker of abonnee (cfr. Pakket)
- CA
- Certificeringsinstantie
- Provider
- Een organisatie die telefonieverkeer afhandelt (cfr. Partner, serviceprovider, Value Added Reseller)
- CAPTCHA
- Volledig geautomatiseerde Public Turing-test om computers en mensen uit elkaar te houden
- CCXML
- Taal voor eXtensible Markup voor gespreksbeheer
- CIF
- Algemeen Tussenformaat
- CLI, VASTBINDEN
- Opdrachtregelinterface
- CN
- Algemene naam
- CNPS, CNPS
- Pushserver voor gespreksmeldingen. Een pushserver voor meldingen die wordt uitgevoerd op een XSP|ADP in uw omgeving, om gespreksmeldingen naar FCM en APNS te pushen. Zie NPS-proxy.
- CPE
- Gebouwapparatuur van de klant
- CPR, AFLEIDEN
- Aangepaste aanwezigheidsregel
- CSS, CVS
- Cascade-stijlblad
- CSV
- Door komma's gescheiden waarde
- CTI
- Integratie van computertelefonie
- CUBE
- Cisco Unified Border Element
- DMZ
- Gedemilitariseerde zone
- DN
- Telefoonlijstnummer
- Niet storen
- Niet storen
- DNS
- Domeinnaamsysteem
- DPG
- Bel peergroep
- DSCP
- Punt Gedifferentieerde Servicecode
- DTAF
- Archiefbestand van apparaattype
- DTG
- Bestemmings-trunk-groep
- DTMF
- Dubbele toon met meerdere frequenties
- Eindgebruiker
- De persoon die de services gebruikt, die gesprekken voert, deelneemt aan vergaderingen of berichten verzendt (cf. Abonnee)
- Organisatie
- Een verzameling van eindgebruikers (cfr. Organisatie)
- FCM
- Firebase-cloudberichten
- SCHAAMTE
- Convergentie van vaste mobiele apparaten
- Doorstroominrichting
- Gebruikers maken in de Webex-identiteitsopslag door de service 'Geïntegreerde IM&P' toe te wijzen in BroadWorks.
- FQDN
- Volledig gekwalificeerde domeinnaam (FQDN)
- Volledige doorstroominrichting
- Gebruikers maken en verifiëren in de Webex-identiteitsopslag door de service 'Geïntegreerde IM&P' toe te wijzen in BroadWorks en te bevestigen dat elke BroadWorks-gebruiker een uniek en geldig e-mailadres heeft.
- FXO, FXO
- Foreign Exchange Office is de poort die de analoge lijn ontvangt. Dit is de stekker op de telefoon of faxmachine of de stekkers op uw analoge telefoonsysteem. Het levert een on-hook/off-hook indicatie (lussluiting). Aangezien de FXO-poort is gekoppeld aan een apparaat, zoals een fax of een telefoon, wordt het apparaat vaak het 'FXO-apparaat' genoemd.
- FXS, FXS
- Foreign Exchange Subscriber is de poort die daadwerkelijk de analoge lijn aan de abonnee levert. Met andere woorden, het is de "plug in the wall" die een kiestoon, accustroom en belspanning levert.
- GCM
- Google Cloud-bericht
- GCM
- Galois/Counter-modus (coderingstechnologie)
- VERSTOPT
- Apparaat voor menselijke interface
- HTTPS
- Beveiligde contactdozen met hypertekstdoorschakelprotocol
- IAD
- Apparaat voor geïntegreerde toegang
- IM&P
- Instant Messaging en Aanwezigheid
- IP-PSTN
- Een serviceprovider die VoIP-naar-PSTN-services levert, uitwisselbaar met ITSP, of een algemene term voor 'openbare' telefonie met internetverbinding, gezamenlijk geleverd door grote telecomproviders (in plaats van door landen, zoals PSTN is)
- ITSP, ITSP
- Internettelefonieserviceprovider
- IVR, IVR
- Interactieve spraakrespons / Responder
- JID
- Het systeemeigen adres van een XMPP-entiteit wordt een Jabber-id of JID localpart@domain.part.example.com/resourcepart (@ . / zijn separatoren)
- JSON
- Java-scriptobjectnotatie
- JOOD
- Java Secure Socket Extension; de onderliggende technologie die veilige verbindingsfuncties biedt voor BroadWorks-servers
- KEM
- Toetsuitbreidingsmodule (hardware Cisco-telefoons)
- LLT
- Long-lived (of Long Life) Token; een zelfbeschrijvende, veilige vorm van toondertoken waarmee gebruikers langer geverifieerd kunnen blijven en niet gekoppeld zijn aan specifieke toepassingen.
- MA, MA, MAMA
- Berichtarchivering
- MIB, MIB
- Basis managementinformatie
- MEVROUW
- Mediaserver
- mTLS
- Wederzijdse verificatie tussen twee partijen met behulp van certificaatuitwisseling bij het tot stand brengen van een TLS-verbinding
- MUG, MUG, MUG
- Chat met meerdere gebruikers
- NAT, NAT
- Vertalingen van netwerkadressen
- NPS
- Pushserver voor meldingen; zie CNPS
- NPS-proxy
-
Een service in Webex die korte autorisatietokens levert aan uw CNPS, zodat deze de gespreksmeldingen naar FCM en APN's en uiteindelijk naar Android- en iOS-apparaten met Webex kan pushen.
- OCI, OCI
- Clientinterface openen
- Organisatie
- Een bedrijf of organisatie die een verzameling eindgebruikers vertegenwoordigt (cfr. Onderneming)
- OTG
- Uitgaande trunkgroep
- Pakket
- Een verzameling van diensten zoals geleverd aan een eindgebruiker of abonnee (cfr. bundel)
- Partner
- Een agentorganisatie die samenwerkt met Cisco om producten en services te distribueren naar andere organisaties (cf. Value Added Reseller, serviceprovider, provider)
- PBX
- Ruilen privé-filiaal
- PEM
- E-mail met verbeterde privacy
- PLONS
- Openbaar mobiel landnetwerk
- PRI, SNOEIWERK
- Primary Rate Interface (PRI) is een standaard voor telecommunicatie-interface die wordt gebruikt op een digitaal netwerk voor geïntegreerde diensten (ISDN)
- PS
- Profielserver
- PSTN
- Openbaar geschakeld telefoonnetwerk
- QoS
- Servicekwaliteit
- Doorverkoopportaal
- Een website waarop de beheerder van de reseller zijn UC-One SaaS-oplossing kan configureren. Het wordt soms BAM-portal, beheerportal of beheerportal genoemd.
- RTCP
- Real-time beheerprotocol
- RTP
- Protocol voor realtime vervoer
- SBC, ZWAARD
- Sessie Border Controller
- SCÈNE, SCÈNE
- Weergave van gedeelde oproep
- SD (SD)
- Standaarddefinitie
- SDP
- Protocol voor sessiebeschrijving
- SP
- Serviceprovider; Een organisatie die telefonie of gerelateerde diensten levert aan andere organisaties (cf. Vervoerder, Partner, Value Added Reseller)
- SIP
- Protocol voor het starten van een sessie
- SLET
- Short-lived (of Short Life) Token (ook wel BroadWorks SSO Token genoemd); een authenticated token voor eenmalig gebruik dat wordt gebruikt om veilige toegang tot webtoepassingen te krijgen.
- SMB
- Kleine tot middelgrote ondernemingen
- SNMP
- Eenvoudig netwerkbeheerprotocol
- sRTCP
- secure Realtime Transfer Control Protocol (VoIP-gespreksmedia)
- sRTP
- beveiligd Realtime-doorverbindprotocol (VoIP-gespreksmedia)
- SSL
- Laag met veilige contactdozen
- Abonnee
- De persoon die de services gebruikt, die gesprekken voert, deelneemt aan vergaderingen of berichten verzendt (cf. Eindgebruiker)
- TCP
- Transmissieregelprotocol
- TDM
- Tijdverdeling multiplexen
- TLS
- Transportlagenbeveiliging
- ToS
- Soort service
- UAP, UAP
- Portal voor gebruikersactivering
- UC
- Unified Communications
- GEBRUIKERSINTERFACE
- Gebruikersinterface
- U Id
- Unieke id
- AFMETINGEN
- Berichtenserver
- URI
- Uniforme resource-id
- URL
- Uniforme bronzoeker
- USS
- Server voor delen
- UTC
- Gecoördineerde wereldtijd
- UVS
- Videoserver
- Value Added Reseller (VAR)
- Een agentorganisatie die samenwerkt met Cisco om producten en services te distribueren naar andere organisaties (cf. Vervoerder, Partner, Serviceprovider)
- VGA
- Grafische matrix voor video
- VoIP
- Voice over Internet Protocol (IP)
- VXML
- Taal voor uitbreidbare spraak
- WebDAV
- Webgedistribueerde creatie en versioning
- WebRTC
- Realtime webcommunicatie
- WRS
- WebRTC-server
- XMPP
- Extensible Messaging and Presence Protocol
Services configureren (met mTLS voor de verificatieservice)
De onderstaande procedures vervangen de procedures in het onderwerp Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's. Voltooi deze procedures alleen als u mTLS gebruikt voor de verificatieservice in plaats van CI-tokenvalidatie. Deze procedures zijn verplicht als u meerdere Webex-organisaties op dezelfde XSP|ADP-server uitvoert. Anders zijn ze optioneel.
Als u niet meerdere Webex-organisaties op dezelfde XSP|ADP-server uitvoert, wordt CI Token Validation (met TLS) aanbevolen voor de verificatieservice. Raadpleeg Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's voor meer informatie over het configureren van de verificatieservice en andere services. |
Xsi-interfaces
Installeer en configureer de Xsi-Actions- en Xsi-Events-toepassingen zoals beschreven in de Configuratiehandleiding voor Cisco BroadWorks Xtended Services Interface.
Slechts één exemplaar van de Xsi-Events-toepassingen mag worden geïmplementeerd op de XSP|ADP die wordt gebruikt voor de CTI-interface.
Voor alle Xsi-Events die worden gebruikt voor de integratie van Broadworks met Webex moet dezelfde callControlApplicationName zijn gedefinieerd onder Applications/Xsi-Events/GeneralSettings. Bijvoorbeeld:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Wanneer een gebruiker is geïntegreerd in Webex, maakt Webex een abonnement voor de gebruiker op de AS om telefoniegebeurtenissen te ontvangen voor aanwezigheid en gespreksgeschiedenis. Het abonnement is gekoppeld aan de callControlApplicationName en de AS gebruikt het om te weten naar welke Xsi-Events de telefonie-gebeurtenissen moeten worden verzonden.
Het wijzigen van de callControlApplicationName of het niet hebben van dezelfde naam op alle Xsi-Events-webapps zal invloed hebben op abonnementen en telefonie gebeurtenissen functionaliteit. |
Verificatieservice configureren (met mTLS)
BroadWorks-tokens met een lange levensduur worden gegenereerd en gevalideerd door de verificatieservice die wordt gehost op uw XSP|ADP's.
Vereisten
Op de XSP|ADP-servers die de verificatieservice hosten, moet een mTLS-interface zijn geconfigureerd.
XSP|ADP's moeten dezelfde sleutels delen voor het coderen/decoderen van BroadWorks-tokens met een lange levensduur. Het kopiëren van deze sleutels naar elke XSP|ADP is een handmatig proces.
XSP|ADP's moeten worden gesynchroniseerd met NTP.
Configuratieoverzicht
De essentiële configuratie op uw XSP|ADP's omvat:
Implementeer de verificatieservice.
Configureer de tokenduur tot ten minste 60 dagen (laat de uitgever staan als BroadWorks).
RSA-sleutels genereren en delen met XSP|ADP's.
Geef de authService-URL op aan de webcontainer.
De verificatieservice implementeren op XSP|ADP
Op elke XSP|ADP die met Webex wordt gebruikt:
Activeer de toepassing voor de verificatieservice op het pad
/authService
(je moet dit pad gebruiken):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(waarbij
<version>
is uw BroadWorks-versie).Implementeer de toepassing:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Duur token configureren
Controleer de bestaande tokenconfiguratie (uren):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
Stel de duur in op 60 dagen (max. 180 dagen):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
RSA-sleutels genereren en delen
U moet dezelfde openbare/privésleutelparen gebruiken voor tokencodering/decodering in alle instanties van de verificatieservice.
Het sleutelpaar wordt gegenereerd door de verificatieservice wanneer deze voor het eerst een token moet uitgeven.
Vanwege deze twee factoren moet u sleutels genereren op één XSP|ADP en deze vervolgens kopiëren naar alle andere XSP|ADP's.
Als u met de toetsen gaat fietsen of de lengte van de toetsen wijzigt, moet u de volgende configuratie herhalen en alle XSP|ADP's opnieuw starten. |
Selecteer één XSP|ADP om een sleutelpaar te genereren.
Gebruik een client om een gecodeerd token aan te vragen van die XSP|ADP, door de volgende URL aan te vragen in de browser van de client:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Dit genereert een privaat/openbaar sleutelpaar op de XSP|ADP, als dat er nog niet was)
De locatie van de sleutelopslag kan niet worden geconfigureerd. Exporteer de sleutels:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Het geëxporteerde bestand kopiëren
/var/broadworks/tmp/authService.keys
naar dezelfde locatie op de andere XSP|ADP’s, overschrijven van een oudere.keys
bestand indien nodig.Importeer de sleutels op elk van de andere XSP|ADP's:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Geef de authService-URL aan de webcontainer
De webcontainer van de XSP|ADP heeft de authService-URL nodig zodat deze tokens kan valideren.
Op elk van de XSP|ADP's:
Voeg de URL van de verificatieservice toe als een externe verificatieservice voor het communicatiehulpprogramma BroadWorks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Voeg de URL van de verificatieservice toe aan de container:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Hiermee kan Webex de verificatieservice gebruiken om tokens te valideren die als aanmeldgegevens worden gepresenteerd.
Controleer de parameter met
get
.Start de XSP|ADP opnieuw op.
TLS en cijfers configureren op de HTTP-interfaces (voor XSI en verificatieservice)
De toepassingen Verificatieservice, Xsi-acties en Xsi-Events maken gebruik van HTTP-serverinterfaces. De TLS-configureerbaarheidsniveaus voor deze toepassingen zijn als volgt:
Meest algemeen = Systeem > Transport > HTTP > HTTP Server interface = Meest specifiek
De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen, zijn:
Specificiteit | CLI-context |
Systeem (globaal) |
|
Transportprotocollen voor dit systeem |
|
HTTP op dit systeem |
|
Specifieke HTTP-serverinterfaces op dit systeem |
|
HTTP Server TLS-interfaceconfiguratie lezen op de XSP|ADP
Meld u aan bij de XSP|ADP en ga naar
XSP|ADP_CLI/Interface/Http/HttpServer>
Voer de
get
opdracht geven en de resultaten lezen. U moet de interfaces (IP-adressen) zien en, voor elk, of ze veilig zijn en of ze clientverificatie vereisen.
Apache tomcat vereist een certificaat voor elke veilige interface; het systeem genereert een zelfondertekend certificaat als dit nodig is.
XSP|ADP_CLI/Interface/Http/HttpServer> get
TLS 1.2-protocol toevoegen aan de HTTP-serverinterface
De HTTP-interface die communiceert met de Webex-cloud moet zijn geconfigureerd voor TLSv1.2. De cloud onderhandelt niet over eerdere versies van het TLS-protocol.
Het TLSv1.2-protocol configureren in de interface van de HTTP-server:
Meld u aan bij de XSP|ADP en ga naar
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Voer de opdracht in
get <interfaceIp> 443
om te zien welke protocollen al gebruikt worden op deze interface.Voer de opdracht in
add <interfaceIp> 443 TLSv1.2
om ervoor te zorgen dat de interface TLS 1.2 kan gebruiken bij communicatie met de cloud.
TLS-coderingsconfiguratie bewerken in de HTTP-serverinterface
De vereiste cijfers configureren:
Meld u aan bij de XSP|ADP en ga naar
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Voer de opdracht in
get <interfaceIp> 443
om te zien welke cijfers al gebruikt worden op deze interface. Er moet er ten minste één zijn van de door Cisco aanbevolen suites (zie XSP|ADP-identiteits- en beveiligingsvereisten in het gedeelte Overzicht).Voer de opdracht in
add <interfaceIp> 443 <cipherName>
om een code toe te voegen aan de interface van de HTTP-server.
De XSP|ADP CLI vereist de naam van de IANA-standaard versleutelingssuite, niet de naam van de openSSL-versleutelingssuite. Bijvoorbeeld om de openSSL-code toe te voegen
ECDHE-ECDSA-CHACHA20-POLY1305
in de interface van de HTTP-server gebruikt u:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Raadpleeg https://ciphersuite.info/ om de suite met een van beide namen te vinden.
Trust configureren voor verificatieservice (met mTLS)
Meld u aan bij Control Hub met uw partnerbeheerdersaccount.
Ga naar Webex CA-certificaat downloaden om
en klik opCombinedCertChain2023.txt
op uw lokale computer.
Deze bestanden bevatten twee sets van twee certificaten. U moet de bestanden splitsen voordat u ze uploadt naar de XSP|ADP's. Alle bestanden zijn vereist.Splits de certificaatketen op in twee certificaten -
combinedcertchain2023.txt
.Openen
combinedcertchain2023.txt
in een teksteditor.Selecteer en knip het eerste tekstblok, inclusief de regels
-----BEGIN CERTIFICATE-----
en-----END CERTIFICATE-----
en plak het tekstblok in een nieuw bestand.Sla het nieuwe bestand op als
root2023.txt
.Sla het oorspronkelijke bestand op als
issuing2023.txt
. Het oorspronkelijke bestand mag nu slechts één tekstblok bevatten, omgeven door de regels-----BEGIN CERTIFICATE-----
en-----END CERTIFICATE-----
.
Kopieer beide tekstbestanden naar een tijdelijke locatie op de XSP|ADP die u beveiligt, bijv.
/var/broadworks/tmp/root2023.txt
en/var/broadworks/tmp/issuing2023.txt
.Meld u aan bij de XSP|ADP en ga naar
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Optioneel) Help uitvoerenUpdateTrust
om de parameters en opdrachtindeling weer te geven.Upload de certificaatbestanden naar nieuwe vertrouwensankers - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle aliassen moeten een andere naam hebben.
webexclientroot
,webexclientroot2023
,webexclientissuing
enwebexclientissuing2023
zijn voorbeeldaliassen voor de vertrouwensankers; u kunt uw eigen gebruiken zolang de vier ingangen uniek zijn.Bevestig dat de ankers zijn bijgewerkt:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Optie) mTLS configureren op het niveau van de HTTP-interface/poort
Het is mogelijk om mTLS te configureren op het niveau van de HTTP-interface/poort of per webtoepassing.
De manier waarop u mTLS inschakelt voor uw toepassing, hangt af van de toepassingen die u host op de XSP|ADP. Als u meerdere toepassingen host waarvoor mTLS nodig is, moet u mTLS inschakelen op de interface. Als u slechts één van de verschillende toepassingen hoeft te beveiligen die dezelfde HTTP-interface gebruiken, kunt u mTLS configureren op toepassingsniveau.
Bij het configureren van mTLS op HTTP-interface/poortniveau is mTLS vereist voor alle gehoste webtoepassingen die via deze interface/poort worden geopend.
Meld u aan bij de XSP|ADP waarvan u de interface configureert.
Navigeren naar
XSP|ADP_CLI/Interface/Http/HttpServer>
en voer deget
opdracht om de raakvlakken te zien.Als u een interface wilt toevoegen en daar clientverificatie wilt vereisen (wat hetzelfde betekent als mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Zie de XSP|ADP CLI-documentatie voor meer informatie. In wezen de eerste
true
beveiligt de interface met TLS (servercertificaat wordt gemaakt indien nodig) en de tweedetrue
dwingt de interface om clientcertificaatverificatie te vereisen (samen zijn het mTLS).
Bijvoorbeeld:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
In dit voorbeeld is mTLS (Client Auth Req = true) ingeschakeld op 192.0.2.7
poort 444
. TLS is ingeschakeld op 192.0.2.7
poort 443
.
(Optie) mTLS configureren voor specifieke webtoepassingen
Het is mogelijk om mTLS te configureren op het niveau van de HTTP-interface/poort of per webtoepassing.
De manier waarop u mTLS inschakelt voor uw toepassing, hangt af van de toepassingen die u host op de XSP|ADP. Als u meerdere toepassingen host waarvoor mTLS nodig is, moet u mTLS inschakelen op de interface. Als u slechts één van de verschillende toepassingen hoeft te beveiligen die dezelfde HTTP-interface gebruiken, kunt u mTLS configureren op toepassingsniveau.
Bij het configureren van mTLS op toepassingsniveau is mTLS vereist voor die toepassing, ongeacht de HTTP-serverinterfaceconfiguratie.
Meld u aan bij de XSP|ADP waarvan u de interface configureert.
Navigeren naar
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
en voer deget
om te zien welke toepassingen worden uitgevoerd.Een toepassing toevoegen en hiervoor clientverificatie vereisen (wat hetzelfde betekent als mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Zie de XSP|ADP CLI-documentatie voor meer informatie. Daar worden de toepassingsnamen opgesomd. Het
true
in dit commando wordt mTLS ingeschakeld.
Bijvoorbeeld:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
De voorbeeldopdracht voegt de AuthenticationService-toepassing toe aan 192.0.2.7:443 en vereist dat de toepassing certificaten van de client aanvraagt en verifieert.
Vraag na bij get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Apparaatbeheer configureren op XSP|ADP, toepassingsserver en profielserver
Profielserver en XSP|ADP zijn verplicht voor apparaatbeheer. Ze moeten worden geconfigureerd volgens de instructies in de configuratiehandleiding voor BroadWorks-apparaatbeheer.
Hoe gaat u verder?
Voor configuratie kunt u opnieuw deelnemen aan de hoofddocumentstroom via CTI-interface en gerelateerde configuratie.
Aanvullende certificaatvereisten voor wederzijdse TLS-verificatie tegen AuthService
Webex communiceert met de verificatieservice via een wederzijdse TLS-geverifieerde verbinding. Dit betekent dat Webex een clientcertificaat presenteert en dat de XSP|ADP moet valideren. Als u dit certificaat wilt vertrouwen, gebruikt u de Webex CA-certificaatketen om een vertrouwensanker op XSP|ADP (of proxy) te maken. De certificaatketen kan worden gedownload via Partner Hub:
Ga naar Instellingen > BroadWorks Calling.
Klik op de koppeling voor het downloadcertificaat.
U kunt de certificaatketen ook ophalen van https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
De exacte vereisten voor het implementeren van deze Webex CA-certificaatketen zijn afhankelijk van hoe uw openbare XSP|ADP's worden geïmplementeerd:
Via een TLS bridging proxy
Via een TLS pass-through proxy
Rechtstreeks naar de XSP|ADP
In het volgende diagram wordt samengevat waar de Webex CA-certificaatketen in deze drie gevallen moet worden geïmplementeerd.
Vereisten voor wederzijds TLS-certificaat voor TLS-bridge Proxy
Webex presenteert een door Webex CA ondertekend clientcertificaat aan de proxy.
De Webex CA-certificaatketen wordt geïmplementeerd in het proxyvertrouwensarchief, zodat de proxy het clientcertificaat vertrouwt.
Het openbaar ondertekende XSP|ADP-servercertificaat wordt ook in de proxy geladen.
De proxy presenteert een openbaar ondertekend servercertificaat aan Webex.
Webex vertrouwt de openbare CA die het servercertificaat van de proxy heeft ondertekend.
De volmachthebber legt een intern ondertekend clientcertificaat voor aan de XSP|ADP’s.
Dit certificaat moet het uitbreidingsveld Extended Key Usage van x509.v3 bevatten met het BroadWorks-OID-doel 1.3.6.1.4.1.6431.1.1.8.2.1.3 en de TLS-clientAuth. Bijv.:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Houd er bij het genereren van interne clientcertificaten voor de proxy rekening mee dat SAN-certificaten niet worden ondersteund. Interne servercertificaten voor de XSP|ADP kunnen SAN zijn.
De XSP|ADP's vertrouwen de interne CA.
De XSP|ADP’s presenteren een intern ondertekend servercertificaat.
De proxy vertrouwt de interne CA.
Vereisten voor wederzijds TLS-certificaat voor TLS-passthrough Proxy of XSP in DMZ
Webex presenteert een door Webex CA ondertekend clientcertificaat aan de XSP's.
De Webex CA-certificaatketen wordt geïmplementeerd in het vertrouwensarchief van de XSP's, zodat de XSP's het clientcertificaat vertrouwen.
Het openbaar ondertekende XSP-servercertificaat wordt ook in de XSP's geladen.
De XSP's presenteren openbaar ondertekende servercertificaten aan Webex.
Webex vertrouwt de openbare CA die de servercertificaten van de XSP's heeft ondertekend.
Revisiegeschiedenis van document
De volgende tabel toont een geschiedenis van wijzigingen aan dit document in de afgelopen 12 maanden.
Datum | Versie | Beschrijving van de wijziging | |
---|---|---|---|
07 februari 2024 | 2-108 |
| |
25 januari 2024 | 2-107 |
| |
23 januari 2024 | 2-106 |
| |
10 januari 2024 | 2-105 |
| |
20 december 2023 | 2-104 |
| |
13 december 2023 | 2-103 |
| |
12 december 2023 | 2-102 |
| |
08 december 2023 | 2-101 |
| |
08 november 2023 | 2-100 |
| |
25 oktober 2023 | 2-99 |
| |
13 september 2023 | 2-98 |
| |
04 september 2023 | 2-97 |
| |
08 augustus 2023 | 2-96 |
| |
23 juni 2023 | 2-95 |
| |
30 mei 2023 | 2-94 |
| |
26 mei 2023 | 2-93 |
| |
24 mei 2023 | 2-92 |
| |
10 mei 2023 | 2-91 |
| |
09 mei 2023 | 2-90 |
| |
04 mei 2023 | 2-89 |
| |
27 april 2023 | 2-88 |
| |
14 april 2023 | 2-87 |
| |
17 maart 2023 | 2-86 |
| |
11 maart 2023 | 2-85 |
| |
10 maart 2023 | 2-84 |
| |
07 maart 2023 | 2-83 |
| |
28 februari 2023 | 2-82 |
| |
15 februari 2023 | 2-81 |
| |
10 februari 2023 | 2-80 |
| |
Services configureren (met mTLS voor de verificatieservice)
De onderstaande procedures vervangen de procedures in het onderwerp Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's. Voltooi deze procedures alleen als u mTLS gebruikt voor de verificatieservice in plaats van CI-tokenvalidatie. Deze procedures zijn verplicht als u meerdere Webex-organisaties op dezelfde XSP|ADP-server uitvoert. Anders zijn ze optioneel.
Als u niet meerdere Webex-organisaties op dezelfde XSP|ADP-server uitvoert, wordt CI Token Validation (met TLS) aanbevolen voor de verificatieservice. Raadpleeg Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's voor meer informatie over het configureren van de verificatieservice en andere services. |
Xsi-interfaces
Installeer en configureer de Xsi-Actions- en Xsi-Events-toepassingen zoals beschreven in de Configuratiehandleiding voor Cisco BroadWorks Xtended Services Interface.
Slechts één exemplaar van de Xsi-Events-toepassingen mag worden geïmplementeerd op de XSP|ADP die wordt gebruikt voor de CTI-interface.
Voor alle Xsi-Events die worden gebruikt voor de integratie van Broadworks met Webex moet dezelfde callControlApplicationName zijn gedefinieerd onder Applications/Xsi-Events/GeneralSettings. Bijvoorbeeld:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Wanneer een gebruiker is geïntegreerd in Webex, maakt Webex een abonnement voor de gebruiker op de AS om telefoniegebeurtenissen te ontvangen voor aanwezigheid en gespreksgeschiedenis. Het abonnement is gekoppeld aan de callControlApplicationName en de AS gebruikt het om te weten naar welke Xsi-Events de telefonie-gebeurtenissen moeten worden verzonden.
Het wijzigen van de callControlApplicationName of het niet hebben van dezelfde naam op alle Xsi-Events-webapps zal invloed hebben op abonnementen en telefonie gebeurtenissen functionaliteit. |
Verificatieservice configureren (met mTLS)
BroadWorks-tokens met een lange levensduur worden gegenereerd en gevalideerd door de verificatieservice die wordt gehost op uw XSP|ADP's.
Vereisten
Op de XSP|ADP-servers die de verificatieservice hosten, moet een mTLS-interface zijn geconfigureerd.
XSP|ADP's moeten dezelfde sleutels delen voor het coderen/decoderen van BroadWorks-tokens met een lange levensduur. Het kopiëren van deze sleutels naar elke XSP|ADP is een handmatig proces.
XSP|ADP's moeten worden gesynchroniseerd met NTP.
Configuratieoverzicht
De essentiële configuratie op uw XSP|ADP's omvat:
Implementeer de verificatieservice.
Configureer de tokenduur tot ten minste 60 dagen (laat de uitgever staan als BroadWorks).
RSA-sleutels genereren en delen met XSP|ADP's.
Geef de authService-URL op aan de webcontainer.
De verificatieservice implementeren op XSP|ADP
Op elke XSP|ADP die met Webex wordt gebruikt:
Activeer de toepassing voor de verificatieservice op het pad
/authService
(je moet dit pad gebruiken):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(waarbij
<version>
is uw BroadWorks-versie).Implementeer de toepassing:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Duur token configureren
Controleer de bestaande tokenconfiguratie (uren):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
Stel de duur in op 60 dagen (max. 180 dagen):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
RSA-sleutels genereren en delen
U moet dezelfde openbare/privésleutelparen gebruiken voor tokencodering/decodering in alle instanties van de verificatieservice.
Het sleutelpaar wordt gegenereerd door de verificatieservice wanneer deze voor het eerst een token moet uitgeven.
Vanwege deze twee factoren moet u sleutels genereren op één XSP|ADP en deze vervolgens kopiëren naar alle andere XSP|ADP's.
Als u met de toetsen gaat fietsen of de lengte van de toetsen wijzigt, moet u de volgende configuratie herhalen en alle XSP|ADP's opnieuw starten. |
Selecteer één XSP|ADP om een sleutelpaar te genereren.
Gebruik een client om een gecodeerd token aan te vragen van die XSP|ADP, door de volgende URL aan te vragen in de browser van de client:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Dit genereert een privaat/openbaar sleutelpaar op de XSP|ADP, als dat er nog niet was)
De locatie van de sleutelopslag kan niet worden geconfigureerd. Exporteer de sleutels:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Het geëxporteerde bestand kopiëren
/var/broadworks/tmp/authService.keys
naar dezelfde locatie op de andere XSP|ADP’s, overschrijven van een oudere.keys
bestand indien nodig.Importeer de sleutels op elk van de andere XSP|ADP's:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Geef de authService-URL aan de webcontainer
De webcontainer van de XSP|ADP heeft de authService-URL nodig zodat deze tokens kan valideren.
Op elk van de XSP|ADP's:
Voeg de URL van de verificatieservice toe als een externe verificatieservice voor het communicatiehulpprogramma BroadWorks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Voeg de URL van de verificatieservice toe aan de container:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Hiermee kan Webex de verificatieservice gebruiken om tokens te valideren die als aanmeldgegevens worden gepresenteerd.
Controleer de parameter met
get
.Start de XSP|ADP opnieuw op.
TLS en cijfers configureren op de HTTP-interfaces (voor XSI en verificatieservice)
De toepassingen Verificatieservice, Xsi-acties en Xsi-Events maken gebruik van HTTP-serverinterfaces. De TLS-configureerbaarheidsniveaus voor deze toepassingen zijn als volgt:
Meest algemeen = Systeem > Transport > HTTP > HTTP Server interface = Meest specifiek
De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen, zijn:
Specificiteit | CLI-context |
Systeem (globaal) |
|
Transportprotocollen voor dit systeem |
|
HTTP op dit systeem |
|
Specifieke HTTP-serverinterfaces op dit systeem |
|
HTTP Server TLS-interfaceconfiguratie lezen op de XSP|ADP
Meld u aan bij de XSP|ADP en ga naar
XSP|ADP_CLI/Interface/Http/HttpServer>
Voer de
get
opdracht geven en de resultaten lezen. U moet de interfaces (IP-adressen) zien en, voor elk, of ze veilig zijn en of ze clientverificatie vereisen.
Apache tomcat vereist een certificaat voor elke veilige interface; het systeem genereert een zelfondertekend certificaat als dit nodig is.
XSP|ADP_CLI/Interface/Http/HttpServer> get
TLS 1.2-protocol toevoegen aan de HTTP-serverinterface
De HTTP-interface die communiceert met de Webex-cloud moet zijn geconfigureerd voor TLSv1.2. De cloud onderhandelt niet over eerdere versies van het TLS-protocol.
Het TLSv1.2-protocol configureren in de interface van de HTTP-server:
Meld u aan bij de XSP|ADP en ga naar
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Voer de opdracht in
get <interfaceIp> 443
om te zien welke protocollen al gebruikt worden op deze interface.Voer de opdracht in
add <interfaceIp> 443 TLSv1.2
om ervoor te zorgen dat de interface TLS 1.2 kan gebruiken bij communicatie met de cloud.
TLS-coderingsconfiguratie bewerken in de HTTP-serverinterface
De vereiste cijfers configureren:
Meld u aan bij de XSP|ADP en ga naar
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Voer de opdracht in
get <interfaceIp> 443
om te zien welke cijfers al gebruikt worden op deze interface. Er moet er ten minste één zijn van de door Cisco aanbevolen suites (zie XSP|ADP-identiteits- en beveiligingsvereisten in het gedeelte Overzicht).Voer de opdracht in
add <interfaceIp> 443 <cipherName>
om een code toe te voegen aan de interface van de HTTP-server.
De XSP|ADP CLI vereist de naam van de IANA-standaard versleutelingssuite, niet de naam van de openSSL-versleutelingssuite. Bijvoorbeeld om de openSSL-code toe te voegen
ECDHE-ECDSA-CHACHA20-POLY1305
in de interface van de HTTP-server gebruikt u:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Raadpleeg https://ciphersuite.info/ om de suite met een van beide namen te vinden.
Trust configureren voor verificatieservice (met mTLS)
Meld u aan bij Control Hub met uw partnerbeheerdersaccount.
Ga naar Webex CA-certificaat downloaden om
en klik opCombinedCertChain2023.txt
op uw lokale computer.
Deze bestanden bevatten twee sets van twee certificaten. U moet de bestanden splitsen voordat u ze uploadt naar de XSP|ADP's. Alle bestanden zijn vereist.Splits de certificaatketen op in twee certificaten -
combinedcertchain2023.txt
.Openen
combinedcertchain2023.txt
in een teksteditor.Selecteer en knip het eerste tekstblok, inclusief de regels
-----BEGIN CERTIFICATE-----
en-----END CERTIFICATE-----
en plak het tekstblok in een nieuw bestand.Sla het nieuwe bestand op als
root2023.txt
.Sla het oorspronkelijke bestand op als
issuing2023.txt
. Het oorspronkelijke bestand mag nu slechts één tekstblok bevatten, omgeven door de regels-----BEGIN CERTIFICATE-----
en-----END CERTIFICATE-----
.
Kopieer beide tekstbestanden naar een tijdelijke locatie op de XSP|ADP die u beveiligt, bijv.
/var/broadworks/tmp/root2023.txt
en/var/broadworks/tmp/issuing2023.txt
.Meld u aan bij de XSP|ADP en ga naar
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Optioneel) Help uitvoerenUpdateTrust
om de parameters en opdrachtindeling weer te geven.Upload de certificaatbestanden naar nieuwe vertrouwensankers - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle aliassen moeten een andere naam hebben.
webexclientroot
,webexclientroot2023
,webexclientissuing
enwebexclientissuing2023
zijn voorbeeldaliassen voor de vertrouwensankers; u kunt uw eigen gebruiken zolang de vier ingangen uniek zijn.Bevestig dat de ankers zijn bijgewerkt:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Optie) mTLS configureren op het niveau van de HTTP-interface/poort
Het is mogelijk om mTLS te configureren op het niveau van de HTTP-interface/poort of per webtoepassing.
De manier waarop u mTLS inschakelt voor uw toepassing, hangt af van de toepassingen die u host op de XSP|ADP. Als u meerdere toepassingen host waarvoor mTLS nodig is, moet u mTLS inschakelen op de interface. Als u slechts één van de verschillende toepassingen hoeft te beveiligen die dezelfde HTTP-interface gebruiken, kunt u mTLS configureren op toepassingsniveau.
Bij het configureren van mTLS op HTTP-interface/poortniveau is mTLS vereist voor alle gehoste webtoepassingen die via deze interface/poort worden geopend.
Meld u aan bij de XSP|ADP waarvan u de interface configureert.
Navigeren naar
XSP|ADP_CLI/Interface/Http/HttpServer>
en voer deget
opdracht om de raakvlakken te zien.Als u een interface wilt toevoegen en daar clientverificatie wilt vereisen (wat hetzelfde betekent als mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Zie de XSP|ADP CLI-documentatie voor meer informatie. In wezen de eerste
true
beveiligt de interface met TLS (servercertificaat wordt gemaakt indien nodig) en de tweedetrue
dwingt de interface om clientcertificaatverificatie te vereisen (samen zijn het mTLS).
Bijvoorbeeld:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
In dit voorbeeld is mTLS (Client Auth Req = true) ingeschakeld op 192.0.2.7
poort 444
. TLS is ingeschakeld op 192.0.2.7
poort 443
.
(Optie) mTLS configureren voor specifieke webtoepassingen
Het is mogelijk om mTLS te configureren op het niveau van de HTTP-interface/poort of per webtoepassing.
De manier waarop u mTLS inschakelt voor uw toepassing, hangt af van de toepassingen die u host op de XSP|ADP. Als u meerdere toepassingen host waarvoor mTLS nodig is, moet u mTLS inschakelen op de interface. Als u slechts één van de verschillende toepassingen hoeft te beveiligen die dezelfde HTTP-interface gebruiken, kunt u mTLS configureren op toepassingsniveau.
Bij het configureren van mTLS op toepassingsniveau is mTLS vereist voor die toepassing, ongeacht de HTTP-serverinterfaceconfiguratie.
Meld u aan bij de XSP|ADP waarvan u de interface configureert.
Navigeren naar
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
en voer deget
om te zien welke toepassingen worden uitgevoerd.Een toepassing toevoegen en hiervoor clientverificatie vereisen (wat hetzelfde betekent als mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Zie de XSP|ADP CLI-documentatie voor meer informatie. Daar worden de toepassingsnamen opgesomd. Het
true
in dit commando wordt mTLS ingeschakeld.
Bijvoorbeeld:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
De voorbeeldopdracht voegt de AuthenticationService-toepassing toe aan 192.0.2.7:443 en vereist dat de toepassing certificaten van de client aanvraagt en verifieert.
Vraag na bij get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Apparaatbeheer configureren op XSP|ADP, toepassingsserver en profielserver
Profielserver en XSP|ADP zijn verplicht voor apparaatbeheer. Ze moeten worden geconfigureerd volgens de instructies in de configuratiehandleiding voor BroadWorks-apparaatbeheer.
Hoe gaat u verder?
Voor configuratie kunt u opnieuw deelnemen aan de hoofddocumentstroom via CTI-interface en gerelateerde configuratie.
Aanvullende certificaatvereisten voor wederzijdse TLS-verificatie tegen AuthService
Webex communiceert met de verificatieservice via een wederzijdse TLS-geverifieerde verbinding. Dit betekent dat Webex een clientcertificaat presenteert en dat de XSP|ADP moet valideren. Als u dit certificaat wilt vertrouwen, gebruikt u de Webex CA-certificaatketen om een vertrouwensanker op XSP|ADP (of proxy) te maken. De certificaatketen kan worden gedownload via Partner Hub:
Ga naar Instellingen > BroadWorks Calling.
Klik op de koppeling voor het downloadcertificaat.
U kunt de certificaatketen ook ophalen van https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
De exacte vereisten voor het implementeren van deze Webex CA-certificaatketen zijn afhankelijk van hoe uw openbare XSP|ADP's worden geïmplementeerd:
Via een TLS bridging proxy
Via een TLS pass-through proxy
Rechtstreeks naar de XSP|ADP
In het volgende diagram wordt samengevat waar de Webex CA-certificaatketen in deze drie gevallen moet worden geïmplementeerd.
Vereisten voor wederzijds TLS-certificaat voor TLS-bridge Proxy
Webex presenteert een door Webex CA ondertekend clientcertificaat aan de proxy.
De Webex CA-certificaatketen wordt geïmplementeerd in het proxyvertrouwensarchief, zodat de proxy het clientcertificaat vertrouwt.
Het openbaar ondertekende XSP|ADP-servercertificaat wordt ook in de proxy geladen.
De proxy presenteert een openbaar ondertekend servercertificaat aan Webex.
Webex vertrouwt de openbare CA die het servercertificaat van de proxy heeft ondertekend.
De volmachthebber legt een intern ondertekend clientcertificaat voor aan de XSP|ADP’s.
Dit certificaat moet het uitbreidingsveld Extended Key Usage van x509.v3 bevatten met het BroadWorks-OID-doel 1.3.6.1.4.1.6431.1.1.8.2.1.3 en de TLS-clientAuth. Bijv.:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Houd er bij het genereren van interne clientcertificaten voor de proxy rekening mee dat SAN-certificaten niet worden ondersteund. Interne servercertificaten voor de XSP|ADP kunnen SAN zijn.
De XSP|ADP's vertrouwen de interne CA.
De XSP|ADP’s presenteren een intern ondertekend servercertificaat.
De proxy vertrouwt de interne CA.
Vereisten voor wederzijds TLS-certificaat voor TLS-passthrough Proxy of XSP in DMZ
Webex presenteert een door Webex CA ondertekend clientcertificaat aan de XSP's.
De Webex CA-certificaatketen wordt geïmplementeerd in het vertrouwensarchief van de XSP's, zodat de XSP's het clientcertificaat vertrouwen.
Het openbaar ondertekende XSP-servercertificaat wordt ook in de XSP's geladen.
De XSP's presenteren openbaar ondertekende servercertificaten aan Webex.
Webex vertrouwt de openbare CA die de servercertificaten van de XSP's heeft ondertekend.
Revisiegeschiedenis van document
De volgende tabel toont een geschiedenis van wijzigingen aan dit document in de afgelopen 12 maanden.
Datum | Versie | Beschrijving van de wijziging | |
---|---|---|---|
07 maart 2024 | 2-111 |
| |
24 februari 2024 | 2-110 |
| |
20 februari 2024 | 2-109 |
| |
07 februari 2024 | 2-108 |
| |
25 januari 2024 | 2-107 |
| |
23 januari 2024 | 2-106 |
| |
10 januari 2024 | 2-105 |
| |
20 december 2023 | 2-104 |
| |
13 december 2023 | 2-103 |
| |
12 december 2023 | 2-102 |
| |
08 december 2023 | 2-101 |
| |
08 november 2023 | 2-100 |
| |
25 oktober 2023 | 2-99 |
| |
13 september 2023 | 2-98 |
| |
04 september 2023 | 2-97 |
| |
08 augustus 2023 | 2-96 |
| |
23 juni 2023 | 2-95 |
| |
30 mei 2023 | 2-94 |
| |
26 mei 2023 | 2-93 |
| |
24 mei 2023 | 2-92 |
| |
10 mei 2023 | 2-91 |
| |
09 mei 2023 | 2-90 |
| |
04 mei 2023 | 2-89 |
| |
27 april 2023 | 2-88 |
| |
14 april 2023 | 2-87 |
| |
17 maart 2023 | 2-86 |
| |
11 maart 2023 | 2-85 |
| |
10 maart 2023 | 2-84 |
| |
07 maart 2023 | 2-83 |
| |
28 februari 2023 | 2-82 |
| |
15 februari 2023 | 2-81 |
| |
10 februari 2023 | 2-80 |
| |
Introductie van Webex voor Cisco BroadWorks
Revisiegeschiedenis van document
Dit gedeelte behandelt systeembeheerders bij Cisco-partnerorganisaties (serviceproviders) die Webex implementeren voor hun klantorganisaties of deze oplossing rechtstreeks aanbieden aan hun eigen abonnees.
Doel van de oplossing
Webex-cloudsamenwerkingsfuncties aanbieden aan kleine en middelgrote klanten die al gespreksservice hebben die wordt geleverd door BroadWorks-serviceproviders.
BroadWorks-gebaseerde gespreksservice aanbieden aan kleine en middelgrote Webex-klanten.
Context
We evolueren al onze samenwerkingsklanten naar een uniforme toepassing. Dit pad vermindert aannameproblemen, verbetert de interoperabiliteit en migratie en biedt voorspelbare gebruikerservaringen in ons hele samenwerkingsportfolio. Een deel van deze inspanning is het verplaatsen van de BroadWorks-gespreksmogelijkheden naar de Webex-app en uiteindelijk het verminderen van investeringen in de UC-One-clients.
Voordelen
Toekomstbestendigheid: tegen beëindiging van UC-One Collaborate, beweging van alle clients naar het Unified Client Framework (UCF)
Het beste van beide: Webex-functies voor berichten en vergaderingen inschakelen met behoud van BroadWorks-gesprekken op uw telefonienetwerk
Toepassingsgebied van de oplossing
Bestaande/nieuwe kleine tot middelgrote klanten (minder dan 250 abonnees) die een reeks samenwerkingsfuncties willen, hebben mogelijk al BroadWorks-gesprekken.
Bestaande kleine tot middelgrote Webex-klanten die BroadWorks Calling willen toevoegen.
Niet voor grotere ondernemingen (raadpleeg ons Enterprise-portfolio voor Webex).
Niet voor één gebruiker (evalueer Webex Online-aanbiedingen).
De functiesets in Webex voor Cisco BroadWorks zijn gericht op gebruiksscenario's voor kleine tot middelgrote bedrijven. De Webex voor Cisco BroadWorks-pakketten zijn ontworpen om de complexiteit voor kleine en middelgrote ondernemingen te verminderen en we evalueren voortdurend hun geschiktheid voor dit segment. We kunnen ervoor kiezen functies die anders beschikbaar zijn in de bedrijfspakketten te verbergen of te verwijderen.
Vereisten voor succes met Webex voor Cisco BroadWorks
# | Vereiste | Notities | ||
---|---|---|---|---|
1 | Patchstroom BroadWorks R22 of hoger | |||
2 | XSP|ADP voor XSI, CTI, DMS en authService | Specifieke XSP|ADP voor Webex voor Cisco BroadWorks | ||
3 | Afzonderlijke XSP|ADP voor NPS kunnen worden gedeeld met andere oplossingen die NPS gebruiken. | Als u een bestaande implementatie voor samenwerken hebt, controleert u aanbevelingen voor XSP|ADP- en NPS-configuraties. | ||
4 | CI-tokenvalidatie (met TLS) geconfigureerd voor Webex-verbindingen met de verificatieservice. | |||
5 | mTLS is geconfigureerd voor Webex-verbindingen met de CTI-interface. | Voor andere toepassingen is geen mTLS vereist. | ||
6 | Gebruikers moeten bestaan in BroadWorks en hebben de volgende kenmerken nodig, afhankelijk van uw inrichtingsbeslissing:
| Voor vertrouwde e-mails: We raden u aan hetzelfde e-mailadres ook in het kenmerk Alternatieve id in te voeren, zodat gebruikers zich met e-mailadres kunnen aanmelden bij BroadWorks. Voor niet-vertrouwde e-mails: Afhankelijk van de e-mailinstellingen van de gebruiker kan het gebruik van niet-vertrouwde e-mails ertoe leiden dat de e-mail wordt verzonden naar de ongewenste of spammap van de gebruiker. De beheerder moet mogelijk de e-mailinstellingen van de gebruiker wijzigen om domeinen toe te staan | ||
7 | Webex voor Cisco BroadWorks DTAF-bestand voor de Webex-app | |||
8 | BW Business Lic of Std Enterprise of Prem Enterprise User Lic + Webex voor Cisco BroadWorks-abonnement | Als u een bestaande implementatie voor samenwerken hebt, hebt u geen UC-One Add-On Bundle, Collab Lic en Meet-me Conference Ports meer nodig. Als u een bestaande UC-One SaaS-implementatie hebt, zijn er geen andere wijzigingen dan het accepteren van de voorwaarden van het Premium-pakket. | ||
9 | IP/poorten moeten toegankelijk zijn via de Webex-backend-services en de Webex-apps via openbaar internet. | Zie het gedeelte “Uw netwerk voorbereiden”. | ||
10 | TLS v1.2-configuratie op XSP|ADP's | |||
11 | Voor Flowthrough-inrichting moet de toepassingsserver verbinding maken met de BroadWorks-inrichtingsadapter.
| Zie het onderwerp “Uw netwerk voorbereiden”. |
Over dit document
Het doel van dit document is u te helpen uw Webex for Cisco BroadWorks-oplossing te begrijpen, voor te bereiden, te implementeren en te beheren. De grote delen in het document weerspiegelen dit doel.
Deze gids bevat conceptueel en referentiemateriaal. We zijn van plan alle aspecten van de oplossing in dit ene document te behandelen.
De minimale set taken om de oplossing te implementeren zijn:
Bereik uw accountteam om een Cisco-partner te worden. Het is noodzakelijk dat u de Cisco-aanrakingspunten onderzoekt om uzelf vertrouwd te maken (en getraind te worden). Wanneer u een Cisco-partner wordt, passen we de Webex voor Cisco BroadWorks-schakelaar toe op uw Webex-partnerorganisatie. (Zie Webex implementeren voor Cisco BroadWorks > Onboarding voor partners in dit document.)
Configureer uw BroadWorks-systemen voor integratie met Webex. (Zie Webex implementeren voor Cisco BroadWorks > Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's in dit document.)
Gebruik Partnerhub om Webex te verbinden met BroadWorks. (Zie Webex implementeren voor Cisco BroadWorks > Uw partnerorganisatie configureren in Partner Hub in dit document.)
Gebruik Partnerhub om gebruikersinrichtingssjablonen voor te bereiden. (Zie Webex implementeren voor Cisco BroadWorks > Uw sjablonen voor onboarding configureren in dit document.)
Test een klant en integreer deze door ten minste één gebruiker in te richten. (Zie Webex voor Cisco BroadWorks implementeren > Uw testorganisatie configureren.)
|
Terminologie
We proberen het jargon en de letterwoorden in dit document te beperken en elke term uit te leggen wanneer deze voor het eerst wordt gebruikt. (Zie Webex voor Cisco BroadWorks-referentie > Terminologie als een term niet in de context wordt uitgelegd.)
Hoe het werkt
Webex voor Cisco BroadWorks is een aanbieding die BroadWorks-gesprekken integreert in Webex. Abonnees gebruiken één toepassing (de Webex-app) om gebruik te maken van functies die door beide platforms worden aangeboden:
Gebruikers bellen PSTN-nummers via uw BroadWorks-infrastructuur.
Gebruikers bellen met andere BroadWorks-nummers via uw BroadWorks-infrastructuur (audio-/videogesprekken door de nummers te selecteren die zijn gekoppeld aan de gebruikers of het toetsenblok om de nummers te introduceren).
Gebruikers kunnen ook een Webex VoIP-gesprek plaatsen via de Webex-infrastructuur door de optie 'Webex Call' te selecteren in de Webex-app. (Deze gesprekken zijn de Webex-app naar de Webex-app, niet de Webex-app naar PSTN).
Gebruikers kunnen Webex Meetings hosten en eraan deelnemen.
Gebruikers kunnen elkaar een voor een berichten sturen of in ruimten (permanente groepchat) en profiteren van functies als zoeken en bestanden delen (op Webex-infrastructuur).
Gebruikers kunnen aanwezigheid (status) delen. Ze kunnen aangepaste aanwezigheid of door de klant berekende aanwezigheid kiezen.
Nadat we u als partnerorganisatie hebben geïntegreerd in Control Hub, met de juiste rechten, kunt u de relatie tussen uw BroadWorks-exemplaar en Webex configureren.
U maakt klantorganisaties in Control Hub en richt gebruikers in deze organisaties in.
Elke abonnee in BroadWorks krijgt een Webex-identiteit op basis van zijn/haar e-mailadres (kenmerk e-mail-id in BroadWorks).
Gebruikers worden geverifieerd voor BroadWorks of voor Webex.
Clients krijgen langdurige tokens om ze te autoriseren voor services bij BroadWorks en Webex.
De Webex-app in het midden van deze oplossing; het is een brandbare toepassing die beschikbaar is op Mac/Windows-bureaubladen en Android/iOS-telefoons en -tablets.
Er is ook een webversie van de Webex-app die momenteel geen gespreksfuncties bevat.
De client maakt verbinding met de Webex-cloud om functies voor berichten, aanwezigheid en vergaderingen te leveren.
De client registreert zich bij uw BroadWorks-systemen voor gespreksfuncties.
De Webex-cloud werkt met uw BroadWorks-systemen om een naadloze gebruikersinrichting te garanderen.
Functies en beperkingen
Wij bieden verschillende pakketten met verschillende functies.
Softphone-pakket
Dit pakkettype gebruikt de Webex-app als een softphone only-client met belmogelijkheden, maar geen berichtmogelijkheden. Gebruikers met dit pakkettype kunnen deelnemen aan Webex-vergaderingen, maar kunnen geen vergaderingen zelf starten. Wanneer andere gebruikers (softphone of niet-softphone) in de telefoonlijst zoeken naar een softphone-gebruiker, bieden de zoekresultaten geen optie om een bericht te verzenden.
Softphone-gebruikers kunnen hun scherm delen tijdens een gesprek.
Basispakket
Het basispakket bevat functies voor bellen, chatten en vergaderen. Het omvat 100 deelnemers aan 'unified space'-vergaderingen en PMR-vergaderingen (Personal Meeting Room). (** zie onderstaande Note voor uitzondering). In dit pakket kunnen de vergaderingen een maximale duur van 40 minuten hebben.
Pakket "Standaard"
Dit pakket omvat ook alles in het basispakket, zoals maximaal 100 deelnemers aan 'unified space'-vergaderingen en PMR-vergaderingen (Personal Meeting Room).
Scherm delen binnen een PMR-vergadering is een rol die in eerste instantie alleen wordt uitgeoefend door de host van de vergadering, maar de host kan de rol van presentator overdragen aan een door hem of haar gekozen deelnemer aan de vergadering. Alleen de host kan de rol van presentator opnieuw opnemen zonder dat de huidige host deze aan hem of haar heeft doorgegeven.
"Premium"-pakket
Dit pakket omvat alles in het standaardpakket plus maximaal 300 deelnemers aan een vergadering in een 'unified space' en maximaal 1000 deelnemers in een persoonlijke vergaderruimte (PMR).
Scherm delen binnen een PMR-vergadering wordt ondersteund voor elke deelnemer aan de vergadering.
Pakketten vergelijken
Pakket | Oproepen | Berichten | Unified Space-vergaderingen | PMR Meetings |
---|---|---|---|---|
Softphone | Opgenomen | Niet inbegrepen | Geen | Geen |
Eenvoudig | Opgenomen | Opgenomen | 100 deelnemers | 100 deelnemers |
Standaard | Opgenomen | Opgenomen | 100 deelnemers | 100 deelnemers |
Premium | Opgenomen | Opgenomen | 300 deelnemers | 1000 deelnemers |
De limiet voor Unified Space-vergaderingen voor basisgebruikers is 100 deelnemers per Unified Space-vergadering, tenzij de ruimte ook gebruikers bevat waaraan de pakketten 'Standaard' of 'Premium' zijn toegewezen. In dat geval wordt de limiet verhoogd op basis van het gebruikerspakket van de host. |
'Unified Space Meetings' verwijst naar een Webex-vergadering (gepland of ongepland) die plaatsvindt in een Webex-ruimte. Een gebruiker start bijvoorbeeld een vergadering vanuit de ruimte via de knoppen 'Vergaderen' of 'Plannen'. 'PMR-vergaderingen' verwijst naar een Webex-vergadering (gepland of ongepland) die plaatsvindt in de persoonlijke vergaderruimte (PMR) van een gebruiker. Deze vergaderingen gebruiken een speciale URL (bijvoorbeeld: cisco.webex.com/meet/roomOwnerUserID). |
Berichten en vergaderingsfuncties
Raadpleeg de volgende tabel voor verschillen in ondersteuning van PMR-vergaderingsfuncties voor Basic-, Standard- en Premium-pakketten.
Vergaderingsfunctie | Ondersteund met basispakket | Overgezet met standaardpakket | Ondersteund met Preminum-pakket | Opmerking |
---|---|---|---|---|
Vergaderduur | 40 minuten of minder | Onbeperkt | Onbeperkt | |
Bureaublad delen | Ja | Ja | Ja | Basis: bureaublad delen door een PMR-vergaderingdeelnemer. Standaard : bureaublad delen alleen door de host van de PMR-vergadering. Premium: bureaublad delen door een deelnemer aan een PMR-vergadering. |
Toepassingen delen | Ja | Ja | Ja | Basis: toepassingen delen door elke deelnemer aan een PMR-vergadering. Standaard : toepassingen delen alleen door de host van de PMR-vergadering. Premium: toepassingen delen door deelnemers aan een PMR-vergadering. |
Chat met meerdere partijen | Ja | Ja | Ja | |
Whiteboarden | Ja | Ja | Ja | |
Wachtwoordbeveiliging | Ja | Ja | Ja | |
Web-app - geen downloaden of invoegtoepassingen (gastervaring) | Ja | Ja | Ja | |
Ondersteuning voor koppelen met Webex-apparaten | Ja | Ja | Ja | |
Vloerbeheer (Eén dempen / Alles verwijderen) | Ja | Ja | Ja | |
Koppeling voor blijvende vergaderingen | Ja | Ja | Ja | |
Toegang tot de Meetings-site | Ja | Ja | Ja | |
Deelnemen aan vergadering via VoIP | Ja | Ja | Ja | |
Vergrendeling | Ja | Ja | Ja | |
Bedieningselementen voor presentator | Nee | Nee | Ja | |
Extern bureaubladbeheer | Nee | Nee | Ja | |
Aantal deelnemers | 100 | 100 | 1000 | |
Opname lokaal opgeslagen in het systeem | Ja | Ja | Ja | |
Opnemen in de cloud | Nee | Nee | Ja | |
Opname - Cloudopslag | Nee | Nee | 10 GB per locatie | |
Opnametranscripties | Nee | Nee | Ja | |
Vergaderingen plannen | Ja | Ja | Ja | |
Inhoud delen met externe integraties inschakelen | Nee | Nee | Ja | Basic— Inhoud delen door een deelnemer aan een PMR-vergadering. Standaard: inhoud delen met alleen de host van de PMR-vergadering. Premium: inhoud delen door een deelnemer aan een PMR-vergadering. |
PMR-URL wijzigen toestaan | Nee | Nee | Ja | Basic— Gebruikers kunnen de PMR-URL wijzigen vanaf de Webex-site. Partner- en organisatiebeheerders kunnen de URL wijzigen vanuit Control Hub. Standaard: de PMR-URL kan alleen worden gewijzigd vanuit Partner Hub door partner- en organisatiebeheerders. Premium: gebruikers kunnen de PMR-URL wijzigen vanaf de Webex-site. Partner- en organisatiebeheerders kunnen de URL vanuit Partner Hub wijzigen. |
Live streaming van vergaderingen (Bv. op Facebook, Youtube) | Nee | Nee | Ja | |
Andere gebruikers toestaan vergaderingen namens hen te plannen | Nee | Nee | Ja | |
Een alternatieve host toevoegen | Ja | Nee | Ja | |
App-integratie (bijv. Zendesk, Slack) | Afhankelijk van de integratie | Afhankelijk van de integratie | Ja | Zie het gedeelte App-integraties hieronder voor meer informatie over ondersteuning. |
Integratie met Microsoft Office 365-agenda | Ja | Ja | Ja | |
Integratie met Google-agenda voor G Suite | Ja | Ja | Ja | |
Het Webex-helpcentrum publiceert de functies en documentatie voor gebruikers voor Webex op help.webex.com
. Lees de volgende artikelen voor meer informatie over de functies:
Gespreksfuncties
De belervaring is vergelijkbaar met eerdere oplossingen die gebruikmaken van de BroadWorks-gespreksbeheermotor. Het verschil met UC-One Collaborate en UC-One SaaS is dat de Webex-app de primaire softclient is.
App-integraties
U kunt Webex voor Cisco BroadWorks integreren met de volgende toepassingen:
Zendesk—Alleen premium
Slack—Alleen premium
Microsoft Teams voor Webex Meetings—Standaard of Premium
Microsoft Teams for Calling: ondersteund met alle pakketten
Office 365-agenda—Standaard of Premium
Google-agenda voor G Suite—Standaard of Premium
Ondersteuning voor Virtual Desktop Infrastructure (VDI)
Webex voor Cisco BroadWorks ondersteunt nu VDI-omgevingen (Virtual Desktop Infrastructure). Raadpleeg de Implementatiehandleiding voor Webex voor Virtual Desktop Infrastructure (VDI) voor meer informatie over de implementatie van VDI-infrastructuur.
IPv6-ondersteuning
Webex voor Cisco BroadWorks ondersteunt IPv6-adressering voor de Webex-app.
Toekomstige routekaart
Ga naar https://salesconnect.cisco.com/#/program/PAGE-16649 voor meer informatie over onze voornemens voor de toekomstige versies van Webex voor Cisco BroadWorks. De items van het stappenplan zijn in geen enkele hoedanigheid bindend. Cisco behoudt zich het recht voor om een of al deze items uit toekomstige releases te onthouden of te herzien.
Beperkingen
Inrichtingsbeperkingen
Tijdzone van Meetings-site
De tijdzone van de eerste abonnee voor elk pakket wordt de tijdzone voor de Webex Meetings-site die voor dat pakket is gemaakt.
Als er geen tijdzone is opgegeven in het inrichtingsverzoek voor de eerste gebruiker van elk pakket, wordt de tijdzone van de Webex Meetings-site voor dat pakket ingesteld op de regionale standaard van de organisatie van de abonnees.
Als uw klant een specifieke tijdzone van de Webex Meetings-site nodig heeft, geeft u de timezone
parameter in de inrichtingsaanvraag voor:
de eerste abonnee die is ingericht voor het standaardpakket in de organisatie.
de eerste abonnee die is ingericht voor Premium-pakket in de organisatie.
de eerste abonnee die is ingericht voor het basispakket in de organisatie.
Algemene beperkingen
Geen gesprekken in de webversie van de Webex-client (dit is een clientbeperking, geen oplossingsbeperking.)
Webex beschikt mogelijk nog niet over alle besturingselementen voor de gebruikersinterface om bepaalde functies voor gespreksbeheer te ondersteunen die beschikbaar zijn via BroadWorks.
De Webex-client kan momenteel geen 'wit label' hebben.
Wanneer u klantorganisaties maakt met de door u gekozen inrichtingsmethode, worden deze automatisch gemaakt in dezelfde regio als uw partnerorganisatie. Dit gedrag is zo bepaald. We verwachten van multinationale partners dat ze in elke regio een partnerorganisatie creëren waar ze klantorganisaties beheren.
Rapportage over het gebruik van vergaderingen en berichten is beschikbaar via de klantorganisatie in Control Hub.
Bekende problemen en beperkingen
Zie Bekende problemen en beperkingen voor een actuele lijst met bekende problemen en beperkingen met het Webex voor Cisco BroadWorks-aanbod.
Berichtenlimieten
De volgende opslaglimieten voor gegevens (berichten en bestanden gecombineerd) zijn van toepassing op organisaties die Webex voor Cisco BroadWorks-services hebben aangeschaft via een serviceprovider. Deze limieten vertegenwoordigen de maximale opslag voor berichten en bestanden gecombineerd.
Basis: 2 GB per gebruiker gedurende 3 jaar
Standaard 5 GB per gebruiker gedurende 3 jaar
Premie: 10 GB per gebruiker gedurende 5 jaar
Voor elke klantorganisatie worden deze totalen per gebruiker samengevoegd om een geaggregeerd totaal voor die klant op te geven, op basis van het aantal gebruikers. Een bedrijf met vijf premium-gebruikers heeft bijvoorbeeld een totale limiet voor berichten en bestandsopslag van 50 GB. Een individuele gebruiker kan de limiet per gebruiker (10 GB) overschrijden op voorwaarde dat het bedrijf nog onder het geaggregeerde maximum (50 GB) zit.
Voor teamruimten die worden gemaakt, gelden de berichtlimieten voor het geaggregeerde totaal voor de klantorganisatie die eigenaar is van de teamruimte. U vindt informatie over de eigenaar van individuele teamruimten in het ruimtebeleid. Zie https://help.webex.com/en-us/baztm6/Webex-Space-Policy voor meer informatie over het bekijken van het ruimtebeleid voor een individuele teamruimte.
Aanvullende informatie
Raadpleeg https://help.webex.com/en-us/n8vw82eb/Webex-Capacities voor meer informatie over algemene berichtbeperkingen die van toepassing zijn op Webex-ruimten van het berichtenteam.
Beveiliging, gegevens en rollen
Webex-beveiliging
De Webex-client is een veilige toepassing die veilige verbindingen maakt met Webex en BroadWorks. De gegevens die in de Webex-cloud zijn opgeslagen en via de Webex-app aan de gebruiker zijn blootgesteld, worden zowel onderweg als in rust gecodeerd.
Meer informatie over gegevensuitwisseling vindt u in het deel Referentie van dit document.
Bijkomende lectuur
Locatie organisatiegegevens
We slaan uw Webex-gegevens op in het datacenter dat het meest overeenkomt met uw regio. Zie Gegevensresidentie in Webex in het Helpcentrum.
Rollen
Beheerder serviceprovider (u): Voor dagelijkse onderhoudsactiviteiten beheert u de lokale (bel)onderdelen van de oplossing met behulp van uw eigen systemen. U beheert de Webex-onderdelen van de oplossing via Partner Hub.
Zie Partnerbeheerdersrollen voor Webex voor BroadWorks en Wholesale RTM voor informatie over de rollen die beschikbaar zijn voor partners, de toegangsrechten die bij deze rollen horen en hoe u rollen kunt toewijzen.
De eerste gebruiker die is ingericht voor een nieuw partnerorganizaiton, wordt automatisch toegewezen aan de rollen Volledige beheerder en Volledige partnerbeheerder. Die beheerder kan het bovenstaande artikel gebruiken om extra rollen toe te wijzen. |
Cisco Cloud Operations-team: Maakt uw 'partnerorganisatie' in Partner Hub, als deze niet bestaat, tijdens uw onboarding.
Zodra u uw Partner Hub-account hebt, configureert u de Webex-interfaces met uw eigen systemen. Vervolgens maakt u 'Onboarding-sjablonen' om de suites of pakketten weer te geven die via deze systemen worden aangeboden. Vervolgens richt u uw klanten of abonnees in.
# | Typische taak | SP | Cisco |
---|---|---|---|
1 | Onboarding voor partners - De partnerorganisatie maken als deze nog niet bestaat en de benodigde functieschakelaars inschakelen | ● | |
2 | BroadWorks-configuratie in partnerorganisatie via Partner Hub (cluster) | ● | |
3 | Integratie-instellingen configureren in de partnerorganisatie via Partner Hub (aanbiedingssjablonen, branding) | ● | |
4 | BroadWorks-omgeving voorbereiden voor integratie (AS, XSP|ADP Patching, firewalls, XSP|ADP-configuratie, XSI, AuthService, CTI, NPS, DMS-toepassingen op XSP|ADP) | ● | |
5 | Inrichtingsintegratie of -proces ontwikkelen | ● | |
6 | GTM-materialen voorbereiden | ● | |
7 | Nieuwe gebruikers migreren of inrichten | ● |
Architectuur
Wat staat er in het diagram?
Clients
De Webex-app-client dient als de primaire toepassing in Webex voor Cisco BroadWorks-aanbiedingen. De client is beschikbaar op desktop-, mobiele en webplatforms.
De client heeft systeemeigen chat-, presence- en meerpartijenaudio-/videovergaderingen die door de Webex-cloud worden geleverd. De Webex-client gebruikt uw BroadWorks-infrastructuur voor SIP- en PSTN-gesprekken.
Cisco IP-telefoons en gerelateerde accessoires gebruiken ook uw BroadWorks-infrastructuur voor SIP- en PSTN-gesprekken. We verwachten telefoons van derden te kunnen ondersteunen.
Activeringsportal voor gebruikers om zich aan te melden bij Webex met hun BroadWorks-aanmeldgegevens.
Partner Hub is een webinterface voor het beheren van uw Webex-organisatie en de organisaties van uw klanten. In Partner Hub kunt u de integratie tussen uw BroadWorks-infrastructuur en Webex configureren. U gebruikt ook Partner Hub om de clientconfiguratie en facturering te beheren.
Netwerk van serviceproviders
Het groene blok links op het diagram staat voor uw netwerk. Componenten die in uw netwerk worden gehost, bieden de volgende services en interfaces aan andere delen van de oplossing:
Openbare XSP|ADP, voor Webex voor Cisco BroadWorks: (De box staat voor een of meerdere XSP|ADP-boerderijen, mogelijk aan de voorkant door lastbalancers.)
Host de Xtended Services-interface (XSI-acties en XSI-gebeurtenissen), de Device Management-service (DMS), CTI-interface en de verificatieservice. Samen stellen deze toepassingen telefoons en Webex-clients in staat om zichzelf te verifiëren, hun gespreksconfiguratiebestanden te downloaden, gesprekken te starten en te ontvangen en elkaars haakstatus (telefonische aanwezigheid) en gespreksgeschiedenis te bekijken.
Publiceert directory naar Webex-clients.
Openbare XSP|ADP, met NPS:
Pushserver voor hostmeldingen: Een pushserver voor meldingen op een XSP|ADP in uw omgeving. Het werkt samen tussen uw toepassingsserver en onze NPS-proxy. De proxy levert korte tokens aan uw NPS om meldingen naar de cloudservices te autoriseren. Deze services (APNS & FCM) verzenden gespreksmeldingen naar Webex-clients op Apple iOS- en Google Android-apparaten.
Toepassingsserver:
Biedt gespreksbeheer en interfaces met andere BroadWorks-systemen (doorgaans)
Voor flowthrough-inrichting wordt het AS gebruikt door de partnerbeheerder om gebruikers in te richten in Webex
Hiermee wordt het gebruikersprofiel naar BroadWorks gepusht
OSS/BSS: Uw Operations Support System / Business SIP-services voor het beheer van uw BroadWorks-ondernemingen.
Webex Cloud
Het blauwe blok in het diagram staat voor de Webex-cloud. Webex-microservices ondersteunen het volledige spectrum van Webex-samenwerkingsmogelijkheden:
Cisco Common Identity (CI) is de identiteitsservice binnen Webex.
Webex voor Cisco BroadWorks staat voor de set microservices die de integratie tussen Webex en de gehoste BroadWorks-serviceprovider ondersteunen:
API's voor gebruikersinrichting
Configuratie van serviceprovider
Gebruikersaanmelding met BroadWorks-aanmeldgegevens
Webex-berichtenbox voor berichtengerelateerde microservices.
Webex Meetings-venster voor mediaverwerkingsservers en SBC's voor videovergaderingen met meerdere deelnemers (SIP & SRTP)
Webservices van derden
De volgende onderdelen van derden zijn weergegeven in het diagram:
APNS (Apple Push Notifications Service) pusht oproep- en berichtmeldingen naar Webex-toepassingen op Apple-apparaten.
FCM (FireBase Cloud Messaging) pusht meldingen voor gesprekken en berichten naar Webex-toepassingen op Android-apparaten.
XSP|ADP-architectuuroverwegingen
De rol van openbare XSP|ADP-servers in Webex voor Cisco BroadWorks
De openbare XSP|ADP in uw omgeving biedt de volgende interfaces/services aan Webex en clients:
Verificatieservice (AuthService), beveiligd door TLS, die reageert op Webex-verzoeken voor BroadWorks JWT (JSON Web Token) namens de gebruiker
CTI-interface, beveiligd door mTLS, waarop Webex zich abonneert voor gebeurtenissen uit de gespreksgeschiedenis en aanwezigheidsstatus van telefonie vanuit BroadWorks (haakstatus).
Xsi-acties en -gebeurtenissen-interfaces (eXtended Services Interface) voor gespreksbeheer voor abonnees, telefoonlijsten voor contactpersonen en gesprekslijsten en configuratie van de telefoonservice voor eindgebruikers
DM-service (Device Management) voor clients om hun configuratiebestanden voor gesprekken op te halen
Geef URL's op voor deze interfaces wanneer u Webex voor Cisco BroadWorks configureert. (Zie Uw BroadWorks-clusters configureren in Partnerhub in dit document.) Voor elk cluster kunt u slechts één URL voor elke interface opgeven. Als u meerdere interfaces hebt in uw BroadWorks-infrastructuur, kunt u meerdere clusters maken.
XSP|ADP-architectuur
We vereisen dat u een afzonderlijk, toegewezen XSP|ADP-exemplaar of -farm gebruikt om uw NPS-toepassing (Notification Push Server) te hosten. U kunt dezelfde NPS gebruiken met UC-One SaaS of UC-One Collaborate. Het is echter mogelijk dat u de andere toepassingen die vereist zijn voor Webex voor Cisco BroadWorks niet host op dezelfde XSP|ADP die de NPS-toepassing host.
We raden u aan een speciaal XSP|ADP-exemplaar/farm te gebruiken om de vereiste toepassingen voor Webex-integratie te hosten om de volgende redenen:
Als u bijvoorbeeld UC-One SaaS aanbiedt, raden we u aan een nieuwe XSP|ADP-farm te maken voor Webex voor Cisco BroadWorks. Op deze manier kunnen de twee diensten onafhankelijk werken terwijl u abonnees migreert.
Als u de Webex voor Cisco BroadWorks-toepassingen op een XSP|ADP-boerderij zoekt die voor andere doeleinden wordt gebruikt, is het uw verantwoordelijkheid om het gebruik te controleren, de daaruit voortvloeiende complexiteit te beheren en de verhoogde schaal te plannen.
De Cisco BroadWorks-systeemcapaciteitsplanner gaat uit van een specifieke XSP|ADP-farm en is mogelijk niet juist als u deze gebruikt voor collocatieberekeningen.
Tenzij anders vermeld, moet de speciale Webex voor Cisco BroadWorks XSP|ADP's de volgende toepassingen hosten:
Verificatieservice (TLS met CI-tokenvalidatie of mTLS)
CTI (mTLS)
XSI-acties (TLS)
XSI-gebeurtenissen (TLS)
DMS (TLS): optioneel. Het is niet verplicht om een afzonderlijk DMS-exemplaar of -bedrijf specifiek voor Webex voor Cisco BroadWorks te implementeren. U kunt hetzelfde DMS-exemplaar gebruiken dat u gebruikt voor UC-One SaaS of UC-One Collaborate.
Webview Gespreksinstellingen (TLS): optioneel. Webview voor gespreksinstellingen (CSW) is alleen vereist als u wilt dat Webex voor Cisco BroadWorks-gebruikers gespreksfuncties kunnen configureren in de Webex-app.
Webex vereist toegang tot CTI via een interface die is beveiligd door wederzijdse TLS-verificatie. Om deze vereiste te ondersteunen, raden we een van de volgende opties aan:
(Diagram gelabeld met Optie 1) Eén XSP|ADP-exemplaar of -bedrijf voor alle toepassingen, met twee interfaces die op elke server zijn geconfigureerd: een mTLS-interface voor CTI en een TLS-interface voor andere apps zoals de AuthService.
(Diagram gelabeld met Optie 2) Twee XSP|ADP-instanties of -farms, een met een mTLS-interface voor CTI, en de andere met een TLS-interface voor andere apps, zoals de AuthService.
XSP|ADP-hergebruik Als u een bestaande XSP|ADP-boerderij hebt die voldoet aan een van de bovenstaande voorgestelde architecturen (optie 1 of 2) en deze lichtjes wordt geladen, is het mogelijk om uw bestaande XSP|ADP's opnieuw te gebruiken. U moet controleren of er geen tegenstrijdige configuratievereisten zijn tussen bestaande toepassingen en de nieuwe toepassingsvereisten voor Webex. De twee belangrijkste overwegingen zijn:
Omdat de XSP|ADP’s veel toepassingen hebben en het aantal permutaties van deze toepassingen groot is, kunnen er andere niet-geïdentificeerde conflicten zijn. Om deze reden moet elk mogelijk hergebruik van XSP|ADP's worden geverifieerd in een lab met de beoogde configuratie voordat wordt toegewezen aan het hergebruik. |
NTP-synchronisatie configureren op XSP|ADP
De implementatie vereist tijdsynchronisatie voor alle XSP|ADP's die u met Webex gebruikt.
Installeer de ntp
pakket nadat u het besturingssysteem hebt geïnstalleerd en voordat u de BroadWorks-software installeert. Vervolgens kunt u NTP configureren tijdens de installatie van de XSP|ADP-software. Zie de BroadWorks-handleiding voor softwarebeheer voor meer informatie.
Tijdens de interactieve installatie van de XSP|ADP-software krijgt u de optie om NTP te configureren. Ga verder als volgt:
Wanneer het installatieprogramma hierom vraagt,
Do you want to configure NTP?
, voer iny
.Wanneer het installatieprogramma hierom vraagt,
Is this server going to be a NTP server?
, voer inn
.Wanneer het installatieprogramma hierom vraagt,
What is the NTP address, hostname, or FQDN?
, voer het adres van uw NTP-server of een openbare NTP-service in, bijvoorbeeld,pool.ntp.org
.
Als uw XSP|ADP's een stille (niet-interactieve) installatie gebruiken, moet het installatieconfiguratiebestand de volgende Key=Value-paren bevatten:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP|ADP-identiteits- en beveiligingsvereisten
Achtergrond
De protocollen en coderingen van Cisco BroadWorks TLS-verbindingen kunnen op verschillende specificiteitsniveaus worden geconfigureerd. Deze niveaus variëren van de meest algemene (SSL-provider) tot de meest specifieke (individuele interface). Een meer specifieke instelling overschrijft altijd een meer algemene instelling. Als deze niet zijn opgegeven, worden SSL-instellingen op een lager niveau overgenomen van hogere niveaus.
Als er geen instellingen worden gewijzigd ten opzichte van de standaardinstellingen, worden de standaardinstellingen van de SSL-provider door alle niveaus overgenomen (JSSE Java Secure Sockets Extension).
Lijst met vereisten
De XSP|ADP moet zichzelf verifiëren bij clients met een door een certificeringsinstantie ondertekend certificaat waarin de algemene naam of alternatieve naam voor het onderwerp overeenkomt met het domeingedeelte van de XSI-interface.
De Xsi-interface moet het TLSv1.2-protocol ondersteunen.
De Xsi-interface moet een cijfersuite gebruiken die aan de volgende vereisten voldoet.
Diffie-Hellman Ephemeral (DHE) of Elliptic Curves Diffie-Hellman Ephemeral (ECDHE) sleuteluitwisseling
AES-code (Advanced Encryption Standard) met een minimale blokgrootte van 128 bits (bijv. AES-128 of AES-256)
GCM (Galois/Counter Mode) of CBC (Cipher Block Chaining) cipher mode
Indien een CBC-code gebruikt wordt, is enkel de SHA2-familie van hash-functies toegelaten voor sleutelafleiding (SHA256, SHA384, SHA512).
De volgende cijfers voldoen bijvoorbeeld aan de vereisten:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
De XSP|ADP CLI vereist de IANA-naamgevingsconventie voor versleutelingssuites, zoals hierboven weergegeven, niet de openSSL-conventie. |
Ondersteunde TLS-cijfers voor de AuthService- en XSI-interfaces
Deze lijst kan worden gewijzigd naarmate onze cloudbeveiligingsvereisten evolueren. Volg de huidige aanbeveling voor Cisco-cloudbeveiliging voor cijferselectie, zoals beschreven in de lijst met vereisten in dit document. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384