Inleiding Webex voor BroadWorks

Dit gedeelte is gericht aan systeembeheerders van Cisco-partnerorganisaties (service providers) die Cisco Webex implementeren voor hun klant organisaties of die deze oplossing rechtstreeks aan hun eigen abonnees kunnen aanbieden.

Doel oplossing

  • Om Webex Cloud samenwerkingsfuncties te bieden aan kleine en middelgrote klanten die al een gespreks service van de BroadWorks-service providers hebben ontvangen.

  • Om BroadWorks-gespreks service te voorzien van kleine en middelgrote Webex Teams klanten.

Context

Cisco ontwikkelt alle samenwerkings-clients naar een Unified-toepassing. ter beperking van de aanname problemen, verbetering van de interoperabiliteit en migratie en voor een voorspelbare gebruikerservaring in onze volledige samenwerkings portefeuille. Een deel van deze inspanning is het verplaatsen van de BroadWorks-oproep mogelijkheden naar de Webex Teams-client en vermindert de investeringen in de UC-One-clients.

Voordelen

  • Toekomstige controle: tegen beëindiging van UC-One samenwerken, het verkeer van alle clients naar het Unified client-Framework (UCF).

  • Beste van beide: Het inschakelen van Webex Teams messaging-en Vergader functies terwijl BroadWorks bellen op uw telefonie netwerk behouden blijft.

Oplossings bereik
  • Bestaande/nieuwe klanten (minder dan 250 abonnees) die een suite van samenwerkingsfuncties willen, hebben mogelijk al BroadWorks gebeld.

  • Bestaande kleine en middelgrote Webex Teams klanten die BroadWorks bellen willen toevoegen.

  • Niet grotere ondernemingen (Bekijk onze Enterprise-portefeuille voor Webex).

  • Niet één gebruiker (Evalueer Webex online aanbiedingen).

De functiesets in Webex voor BroadWorks zijn gericht op kleine en middelgrote bedrijfs gebruik. De Webex voor BroadWorks-pakketten is ontworpen om de complexiteit voor Smb's te reduceren en we evalueren hun geschiktheid voor dit segment voortdurend. We kunnen ervoor kiezen om functies te verbergen of te verwijderen die anders beschikbaar zijn in de Enterprise-pakketten.

Voor ondernemingen die gebruik willen maken van gevallen als host-gebeurtenissen of training (meer dan 200 deelnemers) verwachten we dat partners de Enterprise Webex Meetings-pakketten overwegen.

Voorwaarden voor succes met Webex voor BroadWorks

# Vereiste Notities
1 Huidige BroadWorks 21SP1 of hoger bijwerken Aanbevolen R22 sinds R21 is EOL juni 2021
2 Openbare Facing XSP voor XSI, CTI, DMS, NPS

Als u een bestaande samenwerking hebt, bekijkt u aanbevelingen voor XSP, NPS-configuraties.

3 XSP met mTLS-auth voor de CTI-en auth-service. gedicteerde XSP
4 XSP zonder mTLS voor XSI-acties Gedeelde XSP [S (1]
5 Het e-mail kenmerk van de BroadWorks-gebruiker moet een geldig e-mailadres bevatten, dat uniek is voor die gebruiker. We raden u aan hetzelfde e-mailadres te plaatsen in het kenmerk alternatieve ID, zodat gebruikers zich kunnen aanmelden met een e-mailadres met BroadWorks.
7 Webex voor BroadWorks DTAF-bestand voor Webex Teams client
8 ZW Business LIC of STD Enterprise of Enterprise User Lic + Webex voor BroadWorks-abonnement

Als u een bestaande samenwerking hebt, hebt u niet langer UC-One add-on-bundel, collab lic en Vergader-i-conferentie poorten.

Als u beschikt over een bestaande UC-One SaaS-implementatie, kunt u geen andere wijzigingen aanbrengen, anders dan het accepteren van Premium-pakket voorwaarden.

9 IP/poorten moeten toegankelijk zijn via Webex backend-services en de Webex-apps via openbare Internet.
10 TLS v 1.2-configuratie
11 Als u Webex Cloud connectiviteit als implementatie van de BroadWorks-inrichtings adapter wordt geïmplementeerd via prorichtingen

Over dit document

Het doel van dit document is om u te helpen bij het begrijpen, voorbereiden en beheren van uw Webex voor BroadWorks-oplossing. De belangrijkste gedeelten van het document geven dit doel aan.

Er is hier veel conceptuele en referentiemateriaal, omdat we dit als leidraad hebben voor alle aspecten van de oplossing en om de informatie bijeen te houden.

Het minimale aantal taken voor de implementatie van de oplossing is als volgt:

  1. Pas Webex toe op BroadWorks rechten op uw Webex partnerorganisatie (Zie Cisco Webex implementeren voor BroadWorks > partner in dit document).

  2. Configureer uw BroadWorks-systemen voor integratie met Webex (Zie Deploy Cisco Webex voor BroadWorks > Configureer Services op uw Webex voor BroadWorks XSPs in dit document).

  3. Gebruik Control hub om Webex verbinding te maken met BroadWorks (Zie Deploy Webex voor BroadWorks > uw partner organisatie in Control hub configureren in dit document).

  4. Gebruik de Control hub om de sjabloon voor het voorbereiden van de gebruiker voor te bereiden (Zie Webex implementeren voor BroadWorks > uw klantsjablonen in dit document configureren).

  5. Een klant uitnodigen door minimaal één gebruiker aan te bieden (Zie Webex implementeren voor BroadWorks > uw test organisatie configureren.


    Dit zijn de stappen van zeer hoog niveau in de normale volgorde. Er zijn verschillende taken die bijdragen moeten niet worden genegeerd.

Terminologie

We proberen het jargon en de acroniemen te beperken die in dit document worden gebruikt en om elke term te verklaren wanneer deze voor het eerst wordt gebruikt. Zie de terminologie referentieAls een term niet in context wordt uitgelegd.

Hoe werkt het?

Cisco Webex voor BroadWorks is een aanbod dat BroadWorks-bellen in Webex Teams integreert. Abonnees gebruiken één toepassing (Webex Teams) om gebruik te maken van functies die op beide platforms worden geboden:

  • Gebruikers bellen PSTN nummers met uw BroadWorks-infrastructuur.
  • Gebruikers bellen andere BroadWorks-nummers met uw BroadWorks-infrastructuur (audio/video-gesprekken door de nummers die zijn gekoppeld aan de gebruikers of de toetsenblok te selecteren voor het introduceren van de nummers).
  • Gebruikers kunnen ook een Webex VOIP-gesprek tot stand brengen via de Webex Teams-infrastructuur door de optie ' Webex Teams gesprek ' te selecteren in teams. (Dit zijn teams naar teams, niet van teams naar PSTN).
  • Gebruikers kunnen hosten en deelnemen aan Cisco Webex Meetings.
  • Gebruikers kunnen elk ander bericht op één of in ruimten (persistent groepschat) verzenden en profiteren van functies zoals zoeken en bestanddelen (op Webex-infrastructuur).
  • Gebruikers kunnen aanwezigheid (status) delen. Ze kunnen een aangepaste aanwezigheid of een door de client berekende aanwezigheid kiezen.
  • Nadat we u als partner organisatie in Control hub hebben geïntegreerd, kunt u de relatie tussen uw BroadWorks-instantie en Cisco Webex configureren.
  • U maakt klant organisaties in Control hub en bewaart gebruikers in die organisaties.
  • Elke abonnee in BroadWorks krijgt een Webex identiteit op basis van hun e-mailadres (e-mail-ID-kenmerk in BroadWorks).
  • Gebruikers verifiëren tegen BroadWorks of tegen Cisco Webex.
  • Clients worden uitgegeven met lange tokens om hen te autoriseren voor services op BroadWorks en Cisco Webex.

De Webex Teams is de client in het midden van deze oplossing. het is een brandable toepassing die beschikbaar is op Mac/Windows-computers en Android/iOS-mobiele apparaten en tablets.

Er is ook een webversie van teams die niet wordt aanbevolen, omdat deze momenteel geen gespreks functies bevat.

De client maakt verbinding met de Cisco Webex Cloud voor het leveren van functies voor berichten, aanwezigheid en vergaderingen.

De client registreert uw BroadWorks-systemen voor het bellen van functies.

De Cisco Webex Cloud werkt met uw BroadWorks-systemen om ervoor te zorgen dat de gebruikers optimaal werken.

Functies en beperkingen

"Softphone"-pakket

Basispakket

Basic-pakket bevat functies voor bellen en berichten. Dit pakket kan optioneel worden geïmplementeerd in een softphone-modus met alleen gespreks functies. Daarnaast bevat het drie personen "ruimte". In Webex Teams dit is de mogelijkheid om een sessie ' vergaderen ' met deelnemers in een ruimte te starten. Er is geen inbelverbinding naar deze vergadering en alle gebruikers moeten andere Webex Teams gebruikers in dezelfde ruimte.

Basispakket bevat niet persoonlijke vergaderruimte (PMR).

Standaardpakket

Bevat alles in het basispakket plus maximaal 25 ruimte van deelnemers en maximaal 25 deelnemers in een persoonlijke vergaderruimte (PMR). De SP wordt verwacht BYOPSTN op te geven (SP-inbelnummers) voor vergaderingen en alle gebruikers. Deelnemers kunnen inbellen of teams gebruiken om deel te nemen met behulp van de koppeling van de host van de vergaderingen.

"Premium"-pakket

Bevat alles in het standaardpakket plus maximaal 200 deelnemers in een persoonlijke vergaderruimte (PMR).

Pakketten vergelijken

Pakket Bellen Berichten Ruimte vergaderingen PMR vergaderingen
Eenvoudig

Opgenomen

(kan worden geconfigureerd als alleen-softphone modus-niet beschikbaar in EFT)

Opgenomen 3 deelnemers Geen

Standaard

Opgenomen Opgenomen 25 deelnemers

25 deelnemers

(met BYOPSTN)

Premium Opgenomen Opgenomen 25 deelnemers

200 deelnemers

(met BYOPSTN)

Functies voor berichten en vergaderingen

De functies en de documentatie van de gebruiker voor Webex Teams worden gepubliceerd op Webex Help Center, op help.webex.com. Lees de volgende artikelen voor meer informatie over de functies:

Gespreks functies

De gespreks ervaring is vergelijkbaar met de eerdere oplossingen die gebruikmaken van de BroadWorks call control engine. Het verschil met UC-One samenwerken en UC-One SaaS is dat Webex Teams de primaire Soft-client is.

Beperkingen

  • Geen gesprekken in de webversie van teams (dit is een client beperking, geen beperking van de oplossing.

  • Webex Teams mogelijk nog niet alle UI-bedieningselementen voor het ondersteunen van een aantal van de gespreks beheerfuncties die beschikbaar zijn via BroadWorks.

  • De teams-client is niet brandbaar, meer dan wordt uitgelegd in het toevoegen van uw bedrijfs branding op het huidige Webex teams (dit is een klant beperking).

  • De gebruikers activerings Portal is niet afzonderlijk brandbaar, het logo en de kleur die u voor teams configureert.

  • De teams-client kan momenteel geen ' witte etikettering ' hebben.

  • Alle PSTN bellen is via BroadWorks; Er wordt geen PSTN gebeld via de Webex Cloud. U kunt teams-naar-teams-gesprekken tot stand brengen via Cisco Webex-infrastructuur.

  • Basic-pakket bevat niet de alleen-softphone-modus.

  • Wanneer u klanten organisaties maakt die door prorichtingen gaan, worden ze automatisch in dezelfde regio gemaakt als uw partnerorganisatie. Dit gedrag is zo bepaald. We verwachten dat multinationaal partners een partnerorganisatie maken in elke regio waar ze klanten organisaties beheren.

  • Er is momenteel geen methode in Control hub om het pakket te wijzigen dat is toegewezen aan een afzonderlijke abonnee of groep abonnees. Het pakket is toegewezen tijdens het leveren. we raden u aan verschillende sjablonen te gebruiken om verschillende pakketten toe te wijzen.

  • Webex Teams is momenteel niet de ' Unified client ' zoals deze oorspronkelijk is gepland voor release met deze oplossing. Dit heeft geen invloed op het integratiepunt met BroadWorks. Wanneer de Unified client beschikbaar wordt, wordt deze de ondersteunde zachte client voor gebruik met deze oplossing.

  • Verificatie via de IdP van de serviceprovider wordt niet ondersteund.

  • Er zijn geen analyses/rapporten op partnerniveau op Webex voor BroadWorks, maar rapportage over vergaderingen en het gebruik van berichten is beschikbaar via de klant organisatie in Control hub.

Toekomstige routekaart

Voor inzicht in onze bedoelingen voor toekomstige versies van Webex voor BroadWorks, gaat u naar https://salesconnect.Cisco.com/#/program/PAGE-16649. De items van de wegwijzer kunnen niet worden beschouwd als bindend in een capaciteit. Cisco behoudt zich het recht voor om een of meer van deze items te bewerken of te herzien vanuit toekomstige releases.

Beveiliging, gegevens en rollen

Cisco Webex Teams beveiliging

Webex Teams is een veilige toepassing die veilige verbindingen maakt met Webex en BroadWorks. De gegevens die zijn opgeslagen in de Webex-Cloud en worden blootgesteld aan de gebruiker via de teams-interface, worden zowel in transit als op de rest gecodeerd.

Er zijn meer details over gegevensuitwisseling in het gedeelte referentie van dit document.

Aanvullende Lees

Residentie organisatiegegevens

Uw Webex Teams gegevens worden opgeslagen in het datacenter dat het meest overeenkomt met uw regio. Zie gegevens residentie in Cisco Webex teams.

Rollen

Beheerder van de service provider (u): Voor dagelijkse onderhoudsactiviteiten beheert u de onderdelen op locatie (bellen) van de oplossing met uw eigen systemen. U beheert de Webex delen van de oplossing via Control hub.

Cisco Cloud Operations team: Hiermee maakt u uw "partnerorganisatie" in Control hub, als deze nog niet bestaat.

Zodra u de Control hub-account hebt, configureert u de Webex-interfaces op uw eigen systemen, maakt u ' klantsjablonen ' om de suites/pakketten weer te geven die via deze systemen worden aangeboden en vervolgens uw klanten/abonnees in te richten.

#

Normale taak

SP

Cisco

1

Partner toepassing-de partnerorganisatie maken als deze nog niet bestaat en de noodzakelijke functie schakelaars inschakelen

2

BroadWorks-configuratie in partner org via Control hub (cluster)

3

Integratie-instellingen configureren in partner org via Control hub (aanbiedings sjablonen, branding)

4

BroadWorks-omgeving voorbereiden voor integratie (zoals XSP patches, firewalls, XSP-configuratie, XSI, AuthService, CTI, NPS, DM-toepassingen op XSP)

5

Inrichtende integratie of proces ontwikkelen

6

GTM-materialen voorbereiden

7

Nieuwe gebruikers migreren of voorzien

Architectuur

Wat is er in het diagram?

Clients

  • Webex Teams fungeert als de primaire toepassing in Webex voor BroadWorks-aanbiedingen. Teams is beschikbaar op Desktop-, mobiele en webplatformen.

    De client heeft een eigen audio-en video-vergadering van de klant in de Cisco Webex Cloud. De teams-client gebruikt uw BroadWorks-infrastructuur voor SIP-en PSTN gesprekken.

  • Cisco IP-telefoons en gerelateerde accessoires gebruiken ook uw BroadWorks-infrastructuur voor SIP-en PSTN gesprekken. We verwachten dat we telefoonnummers van derden kunnen ondersteunen.

  • Gebruikers activerings portal voor gebruikers die zichzelf willen activeren voor Cisco Webex, e-mail invoeren en valideren.

  • Control hub is een webinterface voor het beheren van uw Webex organisatie en de organisaties van uw klanten. Hier configureert u de integratie tussen uw BroadWorks-infrastructuur en Cisco Webex. U kunt dit ook gebruiken om de clientconfiguratie en facturering te beheren.

serviceprovider netwerk

Uw netwerk wordt weergegeven door het groene blok links van het diagram. Componenten die in uw netwerk worden gehost, bieden de volgende services en interfaces voor andere delen van de oplossing:

  • Openbare XSP, voor Webex voor BroadWorks: Xtended-service platform (het vak staat voor een of meer XSP-Farms die door load-balancers kunnen worden voor geplaatst)

    • De Xtended-Service Interface hosten voor andere BroadWorks-systemen, voor telefoons en Webex Teams clients om zichzelf te verifiëren, downloaden van de oproep configuratiebestanden en het maken/ontvangen van gesprekken.

    • De Directory publiceren naar Webex Teams clients.

  • Openbare Facing XSP, NPS uitvoeren:

    • Gespreks server host Call Notifications: Een melding push-server op een XSP in uw omgeving. IT-interfaces tussen uw toepassings server en onze NPS-proxy. De proxy communiceert met meldingen services van derden om gespreks meldingen te pushen naar Webex Teams-clients op Apple iOS-en Google Android-apparaten.

  • Toepassingsserver

    • Biedt gespreks beheer en interfaces naar andere BroadWorks-systemen (algemeen)

      Wordt gebruikt door de partner beheerder voor het activeren van gebruikers voor Webex voor BroadWorks

      Duwt gebruikersprofiel naar BroadWorks

      Voorschriften voor gebruikers in Webex, als u doorstroom aanbod kiest

  • OSS/BSS: Uw bewerkingen ondersteunen systeem/zakelijke SIP-Services voor het beheren van uw BroadWorks-ondernemingen.

Cisco Webex Cloud

Cisco Webex wordt weergegeven door het blauwe blok in het diagram. Cisco Webex microservices ondersteunen het volledige spectrum van Cisco Webex samenwerkingsmogelijkheden.

  • Cisco Common Identity (CI) is de identiteitsservice in Cisco Webex.

  • Webex voor BroadWorks staat voor de set microservices die de integratie tussen Cisco Webex en serviceprovider gehoste BroadWorks ondersteunen:

    • Gebruikers inrichtende Api's

    • serviceprovider configuratie

    • Gebruikersaanmelding met BroadWorks-aanmeldgegevens

  • Webex Teams-berichtenvenster voor microservices met een e-mailbericht.

  • Webex Meetings doos voor media verwerkings servers en SBCs voor videovergaderingen met meerdere deelnemers (SIP & SRTP)

Webservices van derden

Componenten van derden worden weergegeven in de basis van het diagram.

  • APNS (Apple Push Notification Service) pusht gespreks-en berichtmeldingen naar Webex Teams toepassingen op Apple-apparaten.
  • FCM (FireBase Cloud messaging) pusht gesprekken en meldingen naar Webex Teams toepassingen op Android-apparaten.

XSP architectuur-overwegingen

De rol van openbare XSP-servers in Webex voor BroadWorks

De openbare XSP in uw omgeving biedt de volgende interfaces/services aan Cisco Webex en clients:

  • XSi-acties en Events-interfaces (eXtended Services Interface) voor de gespreks beheer, contactpersonen en gespreks lijst mappen en de configuratie van de service voor eindgebruikers.

  • XSi-interface, beveiligd door mTLS, voor flowthrough-proleveren; We zijn van plan om dit uit te stellen.

  • DM (Device Management)-service voor clients om hun oproep configuratiebestanden op te halen.
  • Verificatie service (AuthService), beveiligd door mTLS, die reageert op Webex verzoeken voor BroadWorks JWT (JSON Web token) namens de gebruiker.

U moet voor deze interfaces Url's opgeven wanneer u Webex configureert voor BroadWorks (zie uw BroadWorks-clusters configureren in Control hub). Voor elk cluster kunt u slechts één URL voor elke interface opgeven. Als u meerdere interfaces hebt in uw BroadWorks-infrastructuur, kunt u meerdere clusters maken.

Aanbevolen XSP-architectuur

We vereisen dat u een afzonderlijke, toegewijde XSP gebruikt om de NPS-toepassing (notification push server) te hosten. Dezelfde NPS kan worden gebruikt met UC-One SaaS of UC-One samenwerken. U kunt echter niet de andere toepassingen hosten die nodig zijn voor Webex voor BroadWorks op dezelfde XSP die host is van de NPS-toepassing.

Als u ervoor kiest om de Webex te collocate voor BroadWorks-toepassingen op XSPs die voor andere doeleinden worden gebruikt, kunt u de onus gebruiken om het gebruik te controleren, de resulterende complexiteit te beheren en de verhoogde schaal te plannen.

We raden u met klem aan een speciaal XSP-exemplaar/-Farm te gebruiken om de vereiste toepassingen voor Webex-integratie te hosten. Als u bijvoorbeeld UC-One SaaS aanbiedt, raden we u aan een nieuwe XSP-Farm te maken voor Webex voor BroadWorks, zodat de twee services onafhankelijk kunnen werken tijdens het migreren van abonnees.

De speciale Webex voor BroadWorks XSP (s) moeten de volgende toepassingen hosten:

  • XSI-acties (mTLS)
  • XSI-acties (niet-mTLS)
  • XSI-Events (niet-mTLS)
  • AuthService (mTLS)
  • DMS (niet-mTLS)

De capaciteits Calculator (Zie Verwante leesbewerking) neemt speciale XSPs in en is mogelijk niet nauwkeurig als u deze gebruikt voor collocation berekeningen.

Vanwege de huidige vereiste om twee XSI-Action-interfaces te hebben, wordt er een van de volgende opties aangeraden:

  • Eén XSP met twee interfaces: een mTLS-interface voor de AuthService en de interface voor XSI-actions en een niet-mTLS interfacce voor XSI-acties.

    /

  • Twee XSPs, een met een mTLS-interface voor AuthService en XSI-acties, en de andere met een niet-mTLS interface voor XSI-acties.

Als auth-service vereist een interface die is beveiligd door een gemeenschappelijke TLS-verificatie (mTLS), raden we een van de volgende opties aan:

  • Eén XSP met twee interfaces: een mTLS-interface voor de AuthService en een niet-mTLS-interfacce voor andere apps.

    /

  • Twee XSPs, een met een mTLS-interface voor AuthService en de andere met een niet-mTLS-interface voor andere apps.

NTP-synchronisatie configureren op XSP

Tijdsynchronisatie is vereist voor alle XSPs die u met Webex gebruikt.

U moet het NTP-pakket installeren nadat u het besturingssysteem hebt geïnstalleerd en voordat u de BroadWorks-software installeert. Vervolgens kunt u NTP configureren tijdens de installatie van de XSP-software. Raadpleeg de BroadWorks Software Management Guide voor meer informatie.

Tijdens de interactieve installatie van de XSP-software krijgt u de optie om NTP te configureren. Ga als volgt te werk:

  1. Wanneer het installatieprogramma u vraagt om NTP te configureren,voert u y in .
  2. Als het installatieprogramma u vraagt, is deze server een NTP-server?Voer n in.
  3. Wanneer het installatieprogramma vraagt, wat het NTP-adres, de hostnaam of de FQDN is?Voer het adres van uw NTP-server of een openbare NTP-service in, bijvoorbeeld pool.ntp.org.

Als uw XSPs stille (niet-interactieve) installatie gebruikt, moet het configuratiebestand van het installatieprogramma de volgende sleutel bevatten = waardeparen:

NTP
NTP_SERVER =<NTP Server address, e.g., pool.ntp.org>

Identiteits-en beveiligingsvereisten XSP

Achtergrond

De protocollen en versleuteling van Cisco BroadWorks TLS-verbindingen kunnen worden geconfigureerd op verschillende niveaus van specificiteit. Dit bereik van het meest algemene (SSL-provider) naar de meest specifieke (individuele Interface). Een meer specifieke instelling overschrijft altijd een algemene instelling. De instellingen voor het lagere SSL-niveau worden overgenomen van hogere niveaus als deze niet zijn opgegeven.

Als de standaardinstellingen niet worden gewijzigd, nemen alle niveaus de standaardinstellingen van de SSL-provider over (JSSE Java Secure Sockets extension).

Lijst met vereisten

  • De XSP moet zich bij de clients verifiëren met een CA-ondertekend certificaat waarin de naam van de algemene naam of de alternatieve houder overeenkomt met het domeingedeelte van de XSI-interface.

  • De XSi-en CTI-interfaces moeten het TLSv 1.2-protocol ondersteunen.

  • De XSi-en CTI-interfaces moeten een coderingssuite gebruiken die voldoet aan de volgende vereisten.

    • Diffie-Hellman tijdelijke (DHE) of elliptische curven Diffie-Hellman kortstondige (ECDHE) Key-Exchange

    • AES (Advanced Encryption Standard) codering met een minimale blokgrootte van 128 bits (bijv. AES-128 of AES-256)

    • GCM (Galois/Counter Mode) of CBC (Cipher Block Chaining) coderingsmodus

      • Als er een CBC-cipher wordt gebruikt, is alleen de SHA2-serie hash-functies toegestaan voor sleutelafleiding (SHA256, SHA384, SHA512)

De volgende cijfers voldoen bijvoorbeeld aan de vereisten:

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES256-GCM-SHA384

  • DHE-RSA-AES256-GCM-SHA384

  • DHE-PSK-AES256-CBC-SHA384

Ondersteunde TLS-codering voor de CTI-, AuthService-en XSI-interfaces

Deze lijst kan worden gewijzigd als onze Cloud beveiligingsvereisten ontwikkelen. Volg de huidige Cisco Cloud Security recommending voor de coderingsselectie, zoals beschreven in de lijst met vereisten eerder in dit document.

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES256-GCM-SHA384

  • DHE-RSA-AES256-GCM-SHA384

  • ECDHE-ECDSA-CHACHA20-POLY1305

  • ECDHE-RSA-CHACHA20-POLY1305

  • DHE-RSA-CHACHA20-POLY1305

  • ECDHE-ECDSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES128-GCM-SHA256

  • DHE-RSA-AES128-GCM-SHA256

  • ECDHE-ECDSA-AES256-SHA384

  • ECDHE-RSA-AES256-SHA384

  • DHE-RSA-AES256-SHA256

  • ECDHE-ECDSA-AES128-SHA256

  • ECDHE-RSA-AES128-SHA256

  • DHE-RSA-AES128-SHA256

  • ECDHE-ECDSA-AES256-SHA

  • ECDHE-RSA-AES256-SHA

  • DHE-RSA-AES256-SHA

  • ECDHE-ECDSA-AES128-SHA

  • ECDHE-RSA-AES128-SHA

  • DHE-RSA-AES128-SHA

  • RSA-PSK-AES256-GCM-SHA384

  • DHE-PSK-AES256-GCM-SHA384

  • RSA-PSK-CHACHA20-POLY1305

  • DHE-PSK-CHACHA20-POLY1305

  • ECDHE-PSK-CHACHA20-POLY1305

  • AES256-GCM-SHA384

  • PSK-AES256-GCM-SHA384

  • PSK-CHACHA20-POLY1305

  • RSA-PSK-AES128-GCM-SHA256

  • DHE-PSK-AES128-GCM-SHA256

  • AES128-GCM-SHA256

  • PSK-AES128-GCM-SHA256

  • AES256-SHA256

  • AES128-SHA256

  • ECDHE-PSK-AES256-CBC-SHA384

  • ECDHE-PSK-AES256-CBC-SHA

  • SRP-RSA-AES-256-CBC-SHA

  • SRP-AES-256-CBC-SHA

  • RSA-PSK-AES256-CBC-SHA384

  • DHE-PSK-AES256-CBC-SHA384

  • RSA-PSK-AES256-CBC-SHA

  • DHE-PSK-AES256-CBC-SHA

  • AES256-SHA

  • PSK-AES256-CBC-SHA384

  • PSK-AES256-CBC-SHA

  • ECDHE-PSK-AES128-CBC-SHA256

  • ECDHE-PSK-AES128-CBC-SHA

  • SRP-RSA-AES-128-CBC-SHA

  • SRP-AES-128-CBC-SHA

  • RSA-PSK-AES128-CBC-SHA256

  • DHE-PSK-AES128-CBC-SHA256

  • RSA-PSK-AES128-CBC-SHA

  • DHE-PSK-AES128-CBC-SHA

  • AES128-SHA

  • PSK-AES128-CBC-SHA256

  • PSK-AES128-CBC-SHA

Schaal parameters voor XSi-gebeurtenissen

Mogelijk moet u de wachtrijgrootte voor XSi-Events en het aantal threads verhogen om het volume aan gebeurtenissen te verwerken dat vereist is voor de Webex voor BroadWorks-oplossing. U kunt de parameters verhogen naar de weergegeven minimumwaarden (als deze niet worden verminderd als ze boven deze minimumwaarden liggen):

XSP_CLI/Applications/XSi-Events/bwintegration > eventQueueSize = 2000

XSP_CLI/Applications/XSi-Events/bwintegration > eventHandlerThreadCount = 50

Meerdere XSPs

Breedte-element voor Load Balancing

Als u een Load Balancing-element op uw netwerk Edge hebt, moet dit de distributie van verkeer tussen uw meerdere XSP-servers en de Webex voor BroadWorks Cloud en clients transparant afhandelen. In dit geval geeft u de URL van de Load Balancer op bij de Webex voor BroadWorks-configuratie.

Opmerkingen over de bovenstaande architectuur:
  • U moet DNS zodanig configureren dat clients de Load Balancer kunnen vinden bij het verbinden met de XSi-interface (Zie DNS-configuratie).

  • We raden u aan het Edge-element in omgekeerde SSL-proxymodus te configureren, zodat u Point-to-Point gegevenscodering kunt garanderen.

  • Certificaten van XSP01 en XSP02 moeten beide het XSP domein bevatten, bijvoorbeeld your-xsp.example.com, in de naam van de alternatieve houder. Ze moeten hun eigen FQDN hebben, bijvoorbeeld xsp01.example.com, in de algemene naam. U kunt Joker certificaten gebruiken, maar we raden u niet aan.

Internet Facing XSP-servers

Als u de XSi-interfaces rechtstreeks weergeeft, moet u DNS gebruiken om het verkeer te distribueren naar de meerdere XSP-servers.

Opmerkingen over de bovenstaande architectuur:

  • U moet Round-Robin A/AAAA-records gebruiken om de meerdere XSP-IP-adressen te richten, omdat teams SRV zoekactie niet kunnen vinden. Zie DNS-configuratie voor voorbeelden.

  • Certificaten van XSP01 en XSP02 moeten beide het XSP domein bevatten, bijvoorbeeld your-xsp.example.com, in de naam van de alternatieve houder. Ze moeten hun eigen FQDN hebben, bijvoorbeeld xsp01.example.com, in de algemene naam.

  • U kunt Joker certificaten gebruiken, maar we raden u niet aan.

Gebruik HTTP-omleidingen niet

In sommige gevallen is DNS ingesteld op het omzetten van de XSP-URL naar een HTTP Load Balancer en de Load Balancer is geconfigureerd om te omleiden via een reverse proxy naar de XSP-servers. We adviseren u sterk tegen deze configuratie.

Deze configuratie heeft een potentieel voor man-in-the-Middle-en DNS-cache gevaarlijke aanvallen, en we voorkomen dat clients onbeveiligde HTTP-verbindingen in een toekomstige versie aanbrengen.

Als u dit type configuratie voor geografische redundantie hebt, moet u BroadWorks configureren voor tokens met lange levensduuren sleutels delen voor het coderen/decoderen van deze tokens tussen uw XSPs (dit is een vereiste voor Webex voor BroadWorks; Zie verificatie service configureren op XSPs). Vervolgens kunt u DNS configureren om Round-Robin A/AAAA-records te herleiden of een Load Balancer die proxy kan reversen op meerdere XSPs.

Bestellen en richten

  • Partner/serviceprovider proleveren:

    • Elke Webex voor BroadWorks serviceprovider (of wederverkoper) die is geïntegreerd, moet worden geconfigureerd als partner organisatie op Cisco Webex en heeft de vereiste rechten verleend.

    • Cisco Operations biedt de beheerder van de partner organisatie toegang tot het beheren van Webex voor BroadWorks op Cisco Webex Control Hub.

    • De partner beheerder moet alle vereiste stappen uitvoeren voordat ze een klant-of Enterprise-organisatie kunnen leveren.

  • Bestelling en aanbod van klant/onderneming: Voor elke BroadWorks Enterprise die voor Webex voor BroadWorks is ingeschakeld, wordt het maken van een gekoppelde Cisco Webex klant organisatie gestart. Dit gebeurt automatisch als onderdeel van de inrichtende gebruiker/abonnee. Alle gebruikers/abonnees binnen een BroadWorks-onderneming worden in dezelfde Cisco Webex klant organisatie voorzien. Hetzelfde geldt als uw BroadWorks-systeem is geconfigureerd als een serviceprovider met groepen: Wanneer u een abonnee inricht in een BroadWorks-groep, wordt er automatisch een klant organisatie Webex gemaakt die met de groep overeenkomt.

  • Bestelling en aanbod van gebruiker/abonnee: Cisco Webex voor BroadWorks ondersteunt momenteel twee inrichtings modellen voor gebruikers/abonnees:

    • Door SP beheerd aanbod via Api's: Cisco Webex geeft een set openbare Api's die u de mogelijkheid biedt om Webex in te stellen voor BroadWorks User/Subscriber procreëren in uw bestaande werkstroom/tools voor gebruikersbeheer.

    • Flowthrough-procreëren: Door de geïntegreerde IM&P-service te configureren voor gebruik van een Webex-aanbod-URL, kunt u gebruikers automatisch inleveren in Webex door die service aan hen toe te wijzen in Broadworks.

Migratie en toekomstige proefdruk

De Cisco-voortgang van de BroadSoft Unified Communications-client is om van UC naar Webex Teams te gaan. Er is een corresponderende voortgang van de ondersteuningsservices van het serviceprovider netwerk, met uitzondering van bellen-naar het Cisco Webex Cloud platform.

Of u nu UC-One SaaS of BroadWorks samen werkt, de voorkeurs migratiestrategie is om nieuwe, speciale XSPs te implementeren voor integratie met Webex voor BroadWorks. U kunt de twee services parallel uitvoeren terwijl u klanten migreert naar Webex en uiteindelijk de infrastructuur die voor de vorige oplossing is gebruikt, terugkoppelen.