Overzicht van Webex voor Cisco BroadWorks

Doel van de oplossing

• Webex-cloudsamenwerkingsfuncties aanbieden aan kleine en middelgrote klanten die al gespreksservice hebben die wordt geleverd door BroadWorks-serviceproviders.

• BroadWorks-gebaseerde gespreksservice aanbieden aan kleine en middelgrote Webex-klanten.

Context

We evolueren al onze samenwerkingsklanten naar een uniforme toepassing. Dit pad vermindert aannameproblemen, verbetert de interoperabiliteit en migratie en biedt voorspelbare gebruikerservaringen in ons hele samenwerkingsportfolio. Een deel van deze inspanning is het verplaatsen van de BroadWorks-gespreksmogelijkheden naar de Webex-app en uiteindelijk het verminderen van investeringen in de UC-One-clients.

Voordelen

• Toekomstbestendigheid: tegen beëindiging van UC-One Collaborate, beweging van alle clients naar het Unified Client Framework (UCF)

• Het beste van beide: Webex-functies voor berichten en vergaderingen inschakelen met behoud van BroadWorks-gesprekken op uw telefonienetwerk

Toepassingsgebied van de oplossing

• Bestaande/nieuwe kleine tot middelgrote klanten (minder dan 250 abonnees) die een reeks samenwerkingsfuncties willen, hebben mogelijk al BroadWorks-gesprekken.

• Bestaande kleine tot middelgrote Webex-klanten die BroadWorks Calling willen toevoegen.

• Niet voor grotere ondernemingen (raadpleeg ons Enterprise-portfolio voor Webex).

• Niet voor één gebruiker (evalueer Webex Online-aanbiedingen).

De functiesets in Webex voor Cisco BroadWorks zijn gericht op gebruiksscenario's voor kleine tot middelgrote bedrijven. De Webex voor Cisco BroadWorks-pakketten zijn ontworpen om de complexiteit voor kleine en middelgrote ondernemingen te verminderen en we evalueren voortdurend hun geschiktheid voor dit segment. We kunnen ervoor kiezen functies die anders beschikbaar zijn in de bedrijfspakketten te verbergen of te verwijderen.

Vereisten voor succes met Webex voor Cisco BroadWorks

#	Vereiste	Notities
1	Patchstroom BroadWorks R22 of hoger
2	XSP|ADP voor XSI, CTI, DMS en authService	Specifieke XSP|ADP voor Webex voor Cisco BroadWorks
3	Afzonderlijke XSP|ADP voor NPS kunnen worden gedeeld met andere oplossingen die NPS gebruiken.	Als u een bestaande implementatie voor samenwerken hebt, controleert u aanbevelingen voor XSP|ADP- en NPS-configuraties.
4	CI-tokenvalidatie (met TLS) geconfigureerd voor Webex-verbindingen met de verificatieservice.
5	mTLS is geconfigureerd voor Webex-verbindingen met de CTI-interface.	Voor andere toepassingen is geen mTLS vereist.
6	Gebruikers moeten bestaan in BroadWorks en hebben de volgende kenmerken nodig, afhankelijk van uw inrichtingsbeslissing: Doorloop met vertrouwde e-mails: Het e-mailkenmerk van de BroadWorks-gebruiker moet een geldig e-mailadres bevatten dat uniek is voor die gebruiker. De gebruiker moet ook een primair nummer of toestel hebben. Doorloop met niet-vertrouwde e-mails, zelfactivering of API-inrichting: Gebruiker heeft geen e-mailadres nodig, maar moet een primair nummer of toestel hebben.	Voor vertrouwde e-mails: We raden u aan hetzelfde e-mailadres ook in het kenmerk Alternatieve id in te voeren, zodat gebruikers zich met e-mailadres kunnen aanmelden bij BroadWorks. Voor niet-vertrouwde e-mails: Afhankelijk van de e-mailinstellingen van de gebruiker kan het gebruik van niet-vertrouwde e-mails ertoe leiden dat de e-mail wordt verzonden naar de ongewenste of spammap van de gebruiker. De beheerder moet mogelijk de e-mailinstellingen van de gebruiker wijzigen om domeinen toe te staan
7	Webex voor Cisco BroadWorks DTAF-bestand voor de Webex-app
8	BW Business Lic of Std Enterprise of Prem Enterprise User Lic + Webex voor Cisco BroadWorks-abonnement	Als u een bestaande implementatie voor samenwerken hebt, hebt u geen UC-One Add-On Bundle, Collab Lic en Meet-me Conference Ports meer nodig. Als u een bestaande UC-One SaaS-implementatie hebt, zijn er geen andere wijzigingen dan het accepteren van de voorwaarden van het Premium-pakket.
9	IP/poorten moeten toegankelijk zijn via de Webex-backend-services en de Webex-apps via openbaar internet.	Zie het gedeelte “Uw netwerk voorbereiden”.
10	TLS v1.2-configuratie op XSP|ADP's
11	Voor Flowthrough-inrichting moet de toepassingsserver verbinding maken met de BroadWorks-inrichtingsadapter.   We testen of ondersteunen geen uitgaande proxyconfiguratie. Als u een uitgaande proxy gebruikt, accepteert u de verantwoordelijkheid om deze te ondersteunen met Webex voor Cisco BroadWorks.	Zie het onderwerp “Uw netwerk voorbereiden”.

Over dit document

Het doel van dit document is u te helpen uw Webex for Cisco BroadWorks-oplossing te begrijpen, voor te bereiden, te implementeren en te beheren. De grote delen in het document weerspiegelen dit doel.

Deze gids bevat conceptueel en referentiemateriaal. We zijn van plan alle aspecten van de oplossing in dit ene document te behandelen.

De minimale set taken om de oplossing te implementeren zijn:

1. Bereik uw accountteam om een Cisco-partner te worden. Het is noodzakelijk dat u de Cisco-aanrakingspunten onderzoekt om uzelf vertrouwd te maken (en getraind te worden). Wanneer u een Cisco-partner wordt, passen we de Webex voor Cisco BroadWorks-schakelaar toe op uw Webex-partnerorganisatie. (Zie Webex implementeren voor Cisco BroadWorks > Onboarding voor partners in dit document.)

2. Configureer uw BroadWorks-systemen voor integratie met Webex. (Zie Webex implementeren voor Cisco BroadWorks > Services configureren op uw Webex voor Cisco BroadWorks XSP|ADP's in dit document.)

3. Gebruik Partnerhub om Webex te verbinden met BroadWorks. (Zie Webex implementeren voor Cisco BroadWorks > Uw partnerorganisatie configureren in Partner Hub in dit document.)

4. Gebruik Partnerhub om gebruikersinrichtingssjablonen voor te bereiden. (Zie Webex implementeren voor Cisco BroadWorks > Uw klantsjablonen configureren in dit document.)

5. Test een klant en integreer deze door ten minste één gebruiker in te richten. (Zie Webex voor Cisco BroadWorks implementeren > Uw testorganisatie configureren.)

Dit zijn stappen van hoog niveau, in de typische volgorde. Er zijn verschillende bijdragende taken die u niet kunt negeren. Als u uw eigen toepassingen wilt maken om uw Webex voor Cisco BroadWorks-abonnees te beheren, leest u De inrichtings-API gebruiken in het gedeelte Referentie van deze handleiding.

Terminologie

We proberen het jargon en de letterwoorden in dit document te beperken en elke term uit te leggen wanneer deze voor het eerst wordt gebruikt. (Zie Webex voor Cisco BroadWorks-referentie > Terminologie als een term niet in de context wordt uitgelegd.)

Webex-beveiliging

De Webex-client is een veilige toepassing die veilige verbindingen maakt met Webex en BroadWorks. De gegevens die in de Webex-cloud zijn opgeslagen en via de Webex-app aan de gebruiker zijn blootgesteld, worden zowel onderweg als in rust gecodeerd.

Meer informatie over gegevensuitwisseling vindt u in het deel Referentie van dit document.

Bijkomende lectuur

• https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/spark/esp/cisco-spark-security-white-paper.pdf

• https://trustportal.cisco.com/c/dam/r/ctp/docs/privacydatasheet/collaboration/cisco-broadcloud-uc-one-saas-privacy-data-sheet.pdf

• https://www.cisco.com/c/en/us/products/security/general-data-protection-regulation.html

• https://www.cisco.com/c/en/us/about/trust-center/gdpr.html

• https://www.cisco.com/c/en/us/products/security/comply-with-GDPR.html

• https://www.cisco.com/c/en/us/about/legal/privacy-full.html

Locatie organisatiegegevens

We slaan uw Webex-gegevens op in het datacenter dat het meest overeenkomt met uw regio. Zie Gegevensresidentie in Webex in het Helpcentrum.

Rollen

Beheerder serviceprovider (u): Voor dagelijkse onderhoudsactiviteiten beheert u de lokale (bel)onderdelen van de oplossing met behulp van uw eigen systemen. U beheert de Webex-onderdelen van de oplossing via Partner Hub.

Zie Partnerbeheerdersrollen voor Webex voor BroadWorks en Wholesale RTM voor informatie over de rollen die beschikbaar zijn voor partners, de toegangsrechten die bij deze rollen horen en hoe u rollen kunt toewijzen.

De eerste gebruiker die is ingericht voor een nieuw partnerorganizaiton, wordt automatisch toegewezen aan de rollen Volledige beheerder en Volledige partnerbeheerder. Die beheerder kan het bovenstaande artikel gebruiken om extra rollen toe te wijzen.

Cisco Cloud Operations-team: Maakt uw 'partnerorganisatie' in Partner Hub, als deze niet bestaat, tijdens uw onboarding.

Zodra u uw Partner Hub-account hebt, configureert u de Webex-interfaces met uw eigen systemen. Vervolgens maakt u 'Klantsjablonen' om de suites of pakketten weer te geven die via deze systemen worden aangeboden. Vervolgens richt u uw klanten of abonnees in.

Wat staat er in het diagram?

Clients

• De Webex-app-client dient als de primaire toepassing in Webex voor Cisco BroadWorks-aanbiedingen. De client is beschikbaar op desktop-, mobiele en webplatforms.

  De client heeft systeemeigen chat-, presence- en meerpartijenaudio-/videovergaderingen die door de Webex-cloud worden geleverd. De Webex-client gebruikt uw BroadWorks-infrastructuur voor SIP- en PSTN-gesprekken.

• Cisco IP-telefoons en gerelateerde accessoires gebruiken ook uw BroadWorks-infrastructuur voor SIP- en PSTN-gesprekken. We verwachten telefoons van derden te kunnen ondersteunen.

• Activeringsportal voor gebruikers om zich aan te melden bij Webex met hun BroadWorks-aanmeldgegevens.

• Partner Hub is een webinterface voor het beheren van uw Webex-organisatie en de organisaties van uw klanten. In Partner Hub kunt u de integratie tussen uw BroadWorks-infrastructuur en Webex configureren. U gebruikt ook Partner Hub om de clientconfiguratie en facturering te beheren.

Netwerk van serviceproviders

Het groene blok links op het diagram staat voor uw netwerk. Componenten die in uw netwerk worden gehost, bieden de volgende services en interfaces aan andere delen van de oplossing:

• Openbare XSP, voor Webex voor Cisco BroadWorks: (De box staat voor een of meerdere XSP-boerderijen, mogelijk fronted by load balancers.)

  • Host de Xtended Services-interface (XSI-acties en XSI-gebeurtenissen), de Device Management-service (DMS), CTI-interface en de verificatieservice. Samen stellen deze toepassingen telefoons en Webex-clients in staat om zichzelf te verifiëren, hun gespreksconfiguratiebestanden te downloaden, gesprekken te starten en te ontvangen en elkaars haakstatus (telefonische aanwezigheid) en gespreksgeschiedenis te bekijken.

  • Publiceert directory naar Webex-clients.

• Openbare XSP, met NPS:

  • Pushserver voor hostmeldingen: Een pushserver voor meldingen op een XSP in uw omgeving. Het werkt samen tussen uw toepassingsserver en onze NPS-proxy. De proxy levert korte tokens aan uw NPS om meldingen naar de cloudservices te autoriseren. Deze services (APNS & FCM) verzenden gespreksmeldingen naar Webex-clients op Apple iOS- en Google Android-apparaten.

• Toepassingsserver:

  • Biedt gespreksbeheer en interfaces met andere BroadWorks-systemen (doorgaans)

  • Voor flowthrough-inrichting wordt het AS gebruikt door de partnerbeheerder om gebruikers in te richten in Webex

  • Hiermee wordt het gebruikersprofiel naar BroadWorks gepusht

• OSS/BSS: Uw Operations Support System / Business SIP-services voor het beheer van uw BroadWorks-ondernemingen.

Webex Cloud

Het blauwe blok in het diagram staat voor de Webex-cloud. Webex-microservices ondersteunen het volledige spectrum van Webex-samenwerkingsmogelijkheden:

• Cisco Common Identity (CI) is de identiteitsservice binnen Webex.

• Webex voor Cisco BroadWorks staat voor de set microservices die de integratie tussen Webex en de gehoste BroadWorks-serviceprovider ondersteunen:

  • API's voor gebruikersinrichting

  • Configuratie van serviceprovider

  • Gebruikersaanmelding met BroadWorks-aanmeldgegevens

• Webex-berichtenbox voor berichtengerelateerde microservices.

• Webex Meetings-venster voor mediaverwerkingsservers en SBC's voor videovergaderingen met meerdere deelnemers (SIP & SRTP)

Webservices van derden

De volgende onderdelen van derden zijn weergegeven in het diagram:

• APNS (Apple Push Notifications Service) pusht oproep- en berichtmeldingen naar Webex-toepassingen op Apple-apparaten.

• FCM (FireBase Cloud Messaging) pusht meldingen voor gesprekken en berichten naar Webex-toepassingen op Android-apparaten.

Overwegingen bij XSP-architectuur

De rol van openbare XSP-servers in Webex voor Cisco BroadWorks

De openbare XSP in uw omgeving biedt de volgende interfaces/services aan Webex en clients:

• Verificatieservice (AuthService), beveiligd door TLS, die reageert op Webex-verzoeken voor BroadWorks JWT (JSON Web Token) namens de gebruiker

• CTI-interface, beveiligd door mTLS, waarop Webex zich abonneert voor gebeurtenissen uit de gespreksgeschiedenis en aanwezigheidsstatus van telefonie vanuit BroadWorks (haakstatus).

• Xsi-acties en -gebeurtenissen-interfaces (eXtended Services Interface) voor gespreksbeheer voor abonnees, telefoonlijsten voor contactpersonen en gesprekslijsten en configuratie van de telefoonservice voor eindgebruikers

• DM-service (Device Management) voor clients om hun configuratiebestanden voor gesprekken op te halen

Geef URL's op voor deze interfaces wanneer u Webex voor Cisco BroadWorks configureert. (Zie Uw BroadWorks-clusters configureren in Partnerhub in dit document.) Voor elk cluster kunt u slechts één URL voor elke interface opgeven. Als u meerdere interfaces hebt in uw BroadWorks-infrastructuur, kunt u meerdere clusters maken.

XSP-architectuur

We vereisen dat u een afzonderlijk, toegewezen XSP-exemplaar of farm gebruikt om uw NPS-toepassing (Notification Push Server) te hosten. U kunt dezelfde NPS gebruiken met UC-One SaaS of UC-One Collaborate. Het is echter mogelijk dat u de andere toepassingen die vereist zijn voor Webex voor Cisco BroadWorks niet host op dezelfde XSP die de NPS-toepassing host.

We raden u aan om een speciaal XSP-exemplaar/farm te gebruiken om de vereiste toepassingen voor Webex-integratie te hosten om de volgende redenen:

• Als u bijvoorbeeld UC-One SaaS aanbiedt, raden we u aan een nieuwe XSP-farm te maken voor Webex voor Cisco BroadWorks. Op deze manier kunnen de twee diensten onafhankelijk werken terwijl u abonnees migreert.

• Als u de Webex voor Cisco BroadWorks-toepassingen op een XSP-farm zoekt die voor andere doeleinden wordt gebruikt, is het uw verantwoordelijkheid om het gebruik te controleren, de daaruit voortvloeiende complexiteit te beheren en de verhoogde schaal te plannen.

• De Cisco BroadWorks-systeemcapaciteitsplanner gaat uit van een specifieke XSP-farm en is mogelijk niet juist als u deze gebruikt voor collocatieberekeningen.

Tenzij anders vermeld, moet de speciale Webex voor Cisco BroadWorks XSP's de volgende toepassingen hosten:

• Verificatieservice (TLS met CI-tokenvalidatie of mTLS)

• CTI (mTLS)

• XSI-acties (TLS)

• XSI-gebeurtenissen (TLS)

• DMS (TLS): optioneel. Het is niet verplicht om een afzonderlijk DMS-exemplaar of -bedrijf specifiek voor Webex voor Cisco BroadWorks te implementeren. U kunt hetzelfde DMS-exemplaar gebruiken dat u gebruikt voor UC-One SaaS of UC-One Collaborate.

• Webview Gespreksinstellingen (TLS): optioneel. Webview voor gespreksinstellingen (CSW) is alleen vereist als u wilt dat Webex voor Cisco BroadWorks-gebruikers gespreksfuncties kunnen configureren in de Webex-app.

Webex vereist toegang tot CTI via een interface die is beveiligd door wederzijdse TLS-verificatie. Om deze vereiste te ondersteunen, raden we een van de volgende opties aan:

• (Diagram gelabeld Optie 1) Eén XSP-exemplaar of -bedrijf voor alle toepassingen, met twee interfaces geconfigureerd op elke server: een mTLS-interface voor CTI en een TLS-interface voor andere apps zoals de AuthService.

• (Diagram gelabeld met Optie 2) Twee XSP-exemplaren of -boerderijen, één met een mTLS-interface voor CTI, en de andere met een TLS-interface voor andere apps, zoals de AuthService.

XSP-hergebruik Als u een bestaande XSP-boerderij hebt die voldoet aan een van de bovenstaande voorgestelde architecturen (optie 1 of 2) en deze lichtjes wordt geladen, is het mogelijk om uw bestaande XSP's opnieuw te gebruiken. U moet controleren of er geen tegenstrijdige configuratievereisten zijn tussen bestaande toepassingen en de nieuwe toepassingsvereisten voor Webex. De twee belangrijkste overwegingen zijn: Als u meerdere Webex-partnerorganisaties op de XSP moet ondersteunen, betekent dit dat u mTLS moet gebruiken op de verificatieservice (CI-tokenvalidatie wordt alleen ondersteund voor één partnerorganisatie op een XSP). Als u mTLS gebruikt op de verificatieservice, betekent dit dat u niet tegelijkertijd clients kunt hebben die basisverificatie gebruiken op de verificatieservice. Deze situatie zou hergebruik van de XSP voorkomen. Als de bestaande CTI-service is geconfigureerd voor gebruik door clients met de veilige poort (doorgaans 8012) maar zonder mTLS (d.w.z. clientverificatie), is dat in strijd met de Webex-vereiste om mTLS te hebben. Omdat de XSP's veel toepassingen hebben en het aantal permutaties van deze toepassingen groot is, kunnen er andere niet-geïdentificeerde conflicten zijn. Om deze reden moet elk mogelijk hergebruik van XSP's worden geverifieerd in een lab met de beoogde configuratie voordat wordt toegewezen aan het hergebruik.

NTP-synchronisatie configureren op XSP

De implementatie vereist tijdsynchronisatie voor alle XSP's die u met Webex gebruikt.

Installeer het ntp-pakket nadat u het besturingssysteem hebt geïnstalleerd en voordat u de BroadWorks-software installeert. Vervolgens kunt u NTP configureren tijdens de installatie van de XSP-software. Zie de BroadWorks-handleiding voor softwarebeheer voor meer informatie.

Tijdens de interactieve installatie van de XSP-software krijgt u de optie om NTP te configureren. Ga verder als volgt:

1. Wanneer het installatieprogramma hierom vraagt, Do you want to configure NTP?, voer in y.

2. Wanneer het installatieprogramma hierom vraagt, Is this server going to be a NTP server?, voer in n.

3. Wanneer het installatieprogramma hierom vraagt, What is the NTP address, hostname, or FQDN?, voer het adres van uw NTP-server of een openbare NTP-service in, bijvoorbeeld, pool.ntp.org.

Als uw XSP's een stille (niet-interactieve) installatie gebruiken, moet het installatieconfiguratiebestand de volgende Key=Value-paren bevatten:

NTP

NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

XSP-identiteits- en beveiligingsvereisten

Achtergrond

De protocollen en coderingen van Cisco BroadWorks TLS-verbindingen kunnen op verschillende specificiteitsniveaus worden geconfigureerd. Deze niveaus variëren van de meest algemene (SSL-provider) tot de meest specifieke (individuele interface). Een meer specifieke instelling overschrijft altijd een meer algemene instelling. Als deze niet zijn opgegeven, worden SSL-instellingen op een lager niveau overgenomen van hogere niveaus.

Als er geen instellingen worden gewijzigd ten opzichte van de standaardinstellingen, worden de standaardinstellingen van de SSL-provider door alle niveaus overgenomen (JSSE Java Secure Sockets Extension).

Lijst met vereisten

• De XSP moet zichzelf verifiëren bij clients met een door een certificeringsinstantie ondertekend certificaat waarin de algemene naam of alternatieve naam voor het onderwerp overeenkomt met het domeingedeelte van de XSI-interface.

• De Xsi-interface moet het TLSv1.2-protocol ondersteunen.

• De Xsi-interface moet een cijfersuite gebruiken die aan de volgende vereisten voldoet.

  • Diffie-Hellman Ephemeral (DHE) of Elliptic Curves Diffie-Hellman Ephemeral (ECDHE) sleuteluitwisseling

  • AES-code (Advanced Encryption Standard) met een minimale blokgrootte van 128 bits (bijv. AES-128 of AES-256)

  • GCM (Galois/Counter Mode) of CBC (Cipher Block Chaining) cipher mode

    • Indien een CBC-code gebruikt wordt, is enkel de SHA2-familie van hash-functies toegelaten voor sleutelafleiding (SHA256, SHA384, SHA512).

De volgende cijfers voldoen bijvoorbeeld aan de vereisten:

• TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

• TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

• TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

• TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

De XSP CLI vereist de IANA naamgevingsconventie voor versleutelingssuites, zoals hierboven weergegeven, niet de openSSL conventie.

Ondersteunde TLS-cijfers voor de AuthService- en XSI-interfaces

Deze lijst kan worden gewijzigd naarmate onze cloudbeveiligingsvereisten evolueren. Volg de huidige aanbeveling voor Cisco-cloudbeveiliging voor cijferselectie, zoals beschreven in de lijst met vereisten in dit document.

• TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

• TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

• TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

• TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

• TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

• TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

• TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

• TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

• TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

• TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

• TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

• TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

• TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

• TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

• TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

• TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

• TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

• TLS_DHE_RSA_WITH_AES_256_CBC_SHA

• TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

• TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

• TLS_DHE_RSA_WITH_AES_128_CBC_SHA

• TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

• TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

• TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

• TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

• TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

• TLS_RSA_WITH_AES_256_GCM_SHA384

• TLS_PSK_WITH_AES_256_GCM_SHA384

• TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

• TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

• TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

• TLS_RSA_WITH_AES_128_GCM_SHA256

• TLS_PSK_WITH_AES_128_GCM_SHA256

• TLS_RSA_WITH_AES_256_CBC_SHA256

• TLS_RSA_WITH_AES_128_CBC_SHA256

• TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

• TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

• TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

• TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

• TLS_RSA_PSK_WITH_AES_256_CBC_SHA

• TLS_DHE_PSK_WITH_AES_256_CBC_SHA

• TLS_RSA_WITH_AES_256_CBC_SHA

• TLS_PSK_WITH_AES_256_CBC_SHA384

• TLS_PSK_WITH_AES_256_CBC_SHA

• TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

• TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

• TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

• TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

• TLS_RSA_PSK_WITH_AES_128_CBC_SHA

• TLS_DHE_PSK_WITH_AES_128_CBC_SHA

• TLS_RSA_WITH_AES_128_CBC_SHA

• TLS_PSK_WITH_AES_128_CBC_SHA256

• TLS_PSK_WITH_AES_128_CBC_SHA

Parameters voor Xsi-gebeurtenisschaal

Mogelijk moet u de grootte van de Xsi-Events-wachtrij en het aantal thread verhogen om het volume aan gebeurtenissen af te handelen dat de Webex voor Cisco BroadWorks-oplossing vereist. U kunt de parameters als volgt verhogen tot de weergegeven minimumwaarden (verlaag ze niet als ze boven deze minimumwaarden liggen):

XSP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Meerdere XSP's

Randelement lastverdeling

Als u een load balancing-element op uw netwerkrand hebt, moet dit transparant omgaan met de verdeling van verkeer tussen uw meerdere XSP-servers en de Webex voor Cisco BroadWorks-cloud en -clients. In dit geval geeft u de URL van de load balancer op aan de Webex voor Cisco BroadWorks-configuratie.

Opmerkingen over deze architectuur:

• Configureer DNS zodat de clients de load balancer kunnen vinden wanneer ze verbinding maken met de Xsi-interface (zie DNS-configuratie).

• We raden u aan het randelement te configureren in de reverse SSL-proxymodus om punt-naar-punt-gegevenscodering te garanderen.

• Certificaten van XSP01 en XSP02 moeten beide het XSP-domein hebben, bijvoorbeeld uw-xsp.example.com, in de alternatieve naam van het onderwerp. Ze moeten hun eigen FQDN's hebben, bijvoorbeeld xsp01.example.com, in de Algemene naam. U kunt jokercertificaten gebruiken, maar we raden ze niet aan.

XSP-servers met internetaansluiting

Als u de Xsi-interfaces rechtstreeks blootstelt, gebruikt u DNS om het verkeer naar de meerdere XSP-servers te distribueren.

Opmerkingen over deze architectuur:

• Er zijn twee records vereist om verbinding te maken met de XSP-servers:

  • Voor Webex-microservices: Round-robin A/AAAA-records zijn vereist om de meerdere XSP IP-adressen te bereiken. De reden hiervoor is dat de Webex-microservices geen SRV-zoekopdrachten kunnen uitvoeren. Zie Webex-cloudservices voor voorbeelden.

  • Voor de Webex-app: Een SRV-record dat wordt omgezet in Een record waarbij elke record wordt omgezet in één XSP. Zie de Webex-app voor voorbeelden.

    Gebruik geprioriteerde SRV-records om de XSI-service te richten op de meerdere XSP-adressen. Geef prioriteit aan uw SRV-records zodat de microservices altijd naar dezelfde A-record gaan (en het volgende IP-adres) en alleen naar de volgende A-record (en IP-adres) gaan als het eerste IP-adres niet beschikbaar is. GEBRUIK GEEN round-robin-benadering voor de Webex-app.

• Certificaten van XSP01 en XSP02 moeten beide het XSP-domein hebben, bijvoorbeeld uw-xsp.example.com, in de alternatieve naam van het onderwerp. Ze moeten hun eigen FQDN's hebben, bijvoorbeeld xsp01.example.com, in de Algemene naam.

• U kunt jokercertificaten gebruiken, maar we raden ze niet aan.

HTTP-omleidingen vermijden

Soms is DNS geconfigureerd om de XSP-URL op te lossen naar een HTTP-laadbalancer en is de laadbalancer geconfigureerd voor omleiding via een reverse proxy naar de XSP-servers.

Webex volgt geen omleiding wanneer u verbinding maakt met de URL's die u levert, dus deze configuratie werkt niet.

Flowthrough-inrichting met vertrouwde e-mails

U configureert de geïntegreerde IM&P-service om een Webex-inrichtings-URL te gebruiken en wijst de service vervolgens toe aan gebruikers. De toepassingsserver gebruikt de Webex-inrichtings-API om de bijbehorende Webex-gebruikersaccounts aan te vragen.

Als u kunt bevestigen dat BroadWorks e-mailadressen van abonnees heeft die geldig en uniek zijn voor Webex, maakt en activeert deze inrichtingsoptie automatisch Webex-accounts met deze e-mailadressen als gebruikers-id's.

U kunt het abonneepakket wijzigen via Partner Hub of u kunt uw eigen toepassing schrijven om de inrichtings-API te gebruiken om abonneepakketten te wijzigen.

Flowthrough-inrichting zonder vertrouwde e-mails

U configureert de geïntegreerde IM&P-service om een Webex-inrichtings-URL te gebruiken en wijst de service vervolgens toe aan gebruikers. De toepassingsserver gebruikt de Webex-inrichtings-API om de bijbehorende Webex-gebruikersaccounts aan te vragen.

Als u niet kunt vertrouwen op de e-mailadressen van abonnees die in handen zijn van BroadWorks, maakt deze inrichtingsoptie Webex-accounts, maar kan deze niet worden geactiveerd totdat abonnees hun e-mailadressen leveren en valideren. Op dat moment kan Webex de accounts met deze e-mailadressen activeren als gebruikers-id's.

U kunt het abonneepakket wijzigen via Partner Hub of u kunt uw eigen toepassing schrijven om de inrichtings-API te gebruiken om abonneepakketten te wijzigen.

Zelfinrichting gebruiker

Met deze optie is er geen flowthrough-inrichting van BroadWorks naar Webex. Nadat u de integratie tussen Webex en uw BroadWorks-systeem hebt geconfigureerd, krijgt u een of meer koppelingen die specifiek zijn voor het inrichten van gebruikers binnen uw Webex voor Cisco BroadWorks-partnerorganisatie.

Vervolgens ontwerpt u uw eigen communicatie (of delegeert u aan uw klanten) om de link naar abonnees te verspreiden. De abonnees volgen de koppeling en leveren en valideren hun e-mailadressen om hun eigen Webex-accounts te maken en te activeren.

Omdat de accounts zijn ingericht binnen het bereik van uw partnerorganisatie, kunt u gebruikerspakketten handmatig aanpassen via Partner Hub of de API gebruiken om dit te doen.

Gebruikers moeten bestaan in het BroadWorks-systeem dat u met Webex integreert, of ze mogen geen accounts maken met die koppeling.

Serviceproviderinrichting door API's

Webex toont een reeks openbare API's waarmee u Webex voor Cisco BroadWorks gebruikers-/abonneevoorzieningen kunt maken in uw bestaande gebruikersbeheerworkflow/-tools.

Vereiste patches met doorstroominrichting

Als u flow-through-inrichting gebruikt, moet u een systeempatch installeren en een CLI-eigenschap toepassen. Raadpleeg de onderstaande lijst voor instructies die van toepassing zijn op uw BroadWorks-versie:

Voor R22:

1. Installeer AP.as.22.0.1123.ap376508.

2. Stel na de installatie de eigenschap in bw.msg.includeIsEnterpriseInOSSschema tot true van de CLI in Maintenance/ContainerOptions.

   Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Voor R23:

1. Installeer AP.as.23.0.1075.ap376509

2. Stel na de installatie de eigenschap in bw.msg.includeIsEnterpriseInOSSschema tot true van de CLI in Maintenance/ContainerOptions.

   Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Voor R24:

1. Installeer AP.as.24.0.944.ap375100

2. Stel na de installatie de eigenschap in bw.msg.includeIsEnterpriseInOSSschema tot true van de CLI in Maintenance/ContainerOptions.

   Zie de patchnotities voor meer informatie https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.

Nadat u deze stappen hebt voltooid, kunt u geen nieuwe gebruikers inrichten met UC-One Collaborate-services. Nieuw ingerichte gebruikers moeten Webex zijn voor Cisco BroadWorks-gebruikers.

Toestelnummer bellen

Met ondersteuning voor de functie voor toestelbellen kunnen Webex-gebruikers van Cisco Broadworks andere gebruikers bellen met een toestel dat vergelijkbaar is met het primaire telefoonnummer binnen dezelfde onderneming. Dit is vooral handig voor gebruikers die geen DID-nummers hebben.

Tijdens het inrichten wordt het toestelnummer van de gebruikers opgeslagen in de Webex-directory als het toestelnummer van de gebruiker. Voor BroadWorks-gesprekken wordt het toestelnummer weergegeven in de Webex-app in het toestelveld van alle gebieden met de gespreksinitiatiemethode en het profiel van de gebruiker. Webex voor Cisco BroadWorks ondersteunt alleen-toestelgesprekken tussen gebruikers binnen dezelfde groep en verschillende groepen van dezelfde onderneming met de combinatie van kiescode voor locatie en toestel. Bellen tussen twee bedrijven die alleen extensies gebruiken, wordt echter niet ondersteund.

Er kan een toestel worden ingericht voor de Cisco BroadWorks-gebruikers via de volgende methoden:

• Cisco BroadWorks-gebruikers

  • Openbare API-inrichting als 'toestel'

    • De toestelparameter moet expliciet worden doorgegeven als onderdeel van de API-oproep. Voor bedrijven/groepen waarvoor LDC (Location Dialing Code) is geconfigureerd, moet de toestelparameter de combinatie LDC en 'toestelnummer' zijn.

  • Flowthrough- of zelfactiveringsinrichting

    • Toestel en LDC (indien van toepassing) worden automatisch opgehaald uit BroadWorks.

• Gespreksgebruikers of -entiteiten met alleen BroadWorks

  • Automatisch gesynchroniseerd vanuit BroadWorks via adreslijstsynchronisatie met de combinatie van LDC (Location Dialing Code) en toestelnummer.

Voorwaarden

1. De clientversie die vereist is om deze functie te ondersteunen, is 42.11 of hoger.

2. Patch waarbij kiescodes voor toestelnummers en locaties worden toegevoegd aan XSI en inrichtingsadapter februari 2022 voor versie 23 of hoger als onderdeel van:

   • AP.platform.23.0.1075.ap380045

   • AP.as.23.0.1075.ap380045

   • AP.xsp.23.0.1075.ap380045

   • AP.as.24.0.944.ap380045

3. Schakel de koptekst X-BroadWorks-Remote-Party-Info in op het AS met de onderstaande CLI-opdracht voor deze SIP-gespreksstroom die vereist is voor ondersteuning van de functie voor toestelbellen.

   AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Prioriteit oproepopties in de app

Als onderdeel van de ondersteuning voor de functie Toestelbellen wordt De prioriteitsinstelling voor gespreksopties van de app ook op partnerniveau aangeboden voor alle Webex voor Cisco Broadworks-partners. Met deze instelling kan de partner de gespreksprioriteitsinstellingen van al zijn beheerde klanten beheren vanuit Partner Hub. De prioriteitsinstelling voor app-gespreksopties voor een klant kan ook op klantniveau worden gewijzigd vanuit Control Hub.

De prioriteitsinstelling voor app-gespreksopties bevat toestel als tweede optie in zowel Partner Hub als Control Hub wanneer een Webex voor Cisco Broadworks-gebruiker nieuw is ingericht met toestel via een van de bovengenoemde inrichtingsmethoden.

Voor alle bestaande ingerichte organisaties heeft de uitbreidingsoptie de verborgen status (standaard) in de prioriteitsinstelling voor app-gespreksopties. Er wordt geen toestel weergegeven in de optie voor audio-/videogesprekken van de gebruiker in de Webex-app.

Hieronder ziet u de opties om de optie Toestelgesprek zichtbaar te maken voor de bestaande klanten:

1. Als een partner wil dat al zijn beheerde klantorganisaties een toestel krijgen als een van de gespreksopties, wordt het aanbevolen dat de partnerbeheerder het toestel verplaatst van verborgen naar beschikbaar in Partnerhub. Hierdoor kunnen de beheerde klantorganisaties de instelling van hun partner overnemen.

2. Als een partner een toestel wil aanbieden in gespreksopties voor een specifieke klantorganisatie, wordt het aanbevolen dat de partnerbeheerder het toestel verplaatst van verborgen naar beschikbaar in Control Hub.

Ondersteuning voor groepscontactpersonen

Met deze functie wordt de Webex for BroadWorks DirSync-service verbeterd door de beperking voor het synchroniseren van maximaal 1500 contactpersonen uit de telefoonlijsten van de groep in BroadWorks te verwijderen en partners in staat te stellen maximaal 30K contactpersonen uit een enkele telefoonlijst van de groep te synchroniseren en deze gelijk te maken met de verhoging van 30K contactpersonen voor de Enterprise telefoonlijst, die afzonderlijk is vrijgegeven.

Er is een totale limiet van 200K voor alle externe contactpersonen per organisatie, die van toepassing is op de som van Enterprise- en Group-telefoonlijsten in één BroadWorks-onderneming. Een BroadWorks-onderneming met een bedrijfstelefoonlijst met 30K en ook 5 groepstelefoonlijsten met elk 30K worden ondersteund (180K totaal per organisatie). Als er echter 6 groepstelefoonlijsten zijn met elk 30K, wordt dit niet ondersteund (210K totaal).

Deze functie is beschikbaar op aanvraag. Neem contact op met uw accountteam om dit in te schakelen. Voordat u de functie inschakelt, moet een vereiste migratie worden uitgevoerd om groepen in te richten en te koppelen voor alle bestaande ingerichte gebruikers. Het Cisco-team voert een interne API uit om bestaande ingerichte gebruikers te migreren om ze aan de juiste groep te koppelen. OPMERKING: Dit kan tot een week duren om te verwerken. Zodra de migratie is voltooid voor de partner en de functie is ingeschakeld, worden alle nieuw ingerichte gebruikers op de juiste manier 'gegroepeerd'.

Nadat de functie is ingeschakeld, begint de DirSync-service met het synchroniseren van contactpersonen uit de telefoonlijst van de BroadWorks-groep in de speciale opslag voor groepscontactpersonen in de Webex-contactservice.

Tijdens het inrichten moet de bedrijfsgroep van de gebruiker worden opgeslagen in de Webex-directory om aan te geven tot welke groep deze gebruiker behoort. Met de koppeling van de gebruiker aan een BroadWorks-groep in de Webex-directory kan de Webex-app contact zoeken in de opslag voor de contactservicegroep voor de specifieke groep van de gebruiker.

Voor deze functie moeten de Webex for BroadWorks-abonnees in Webex worden ingericht met de BroadWorks-bedrijfs-groeps-id.

De BroadWorks Enterprise Group Id kan worden ingericht voor de Cisco BroadWorks-gebruikers via de volgende methoden:

• Webex voor Cisco BroadWorks-gebruikers

  • Openbare API-inrichting als 'spEnterpriseGroupId'

    • De BroadWorks Enterprise Group Id moet expliciet worden doorgegeven in de spEnterpriseGroupId-parameter van het API-gesprek.

  • Flowthrough- of zelfactiveringsinrichting

    • BroadWorks-bedrijfs-groeps-id wordt automatisch opgehaald uit BroadWorks.

  • Gespreksgebruikers of -entiteiten met alleen BroadWorks

    • Niet van toepassing. Het is niet vereist om de BroadWorks Enterprise Group-id voor deze gebruikers te synchroniseren.

Openbare API moet worden bijgewerkt VÓÓR de MIGRATIE. Migratie kan niet worden voltooid totdat DEZE API is voltooid. De BroadWorks Enterprise Group-id moet expliciet worden doorgegeven in de spEnterpriseGroupId-parameter van het API-gesprek https://developer.webex.com/docs/api/changelog#2023-march Nadat de functie is ingeschakeld en als gevolg van de volgende adreslijstsynchronisatie worden de bedrijfsgebruikersgroepen ook weergegeven in Control Hub. Het visualiseren van de groepen in Control Hub voor Webex voor BroadWorks is in dit stadium puur informatief. Partner- en klantbeheerders mogen geen wijzigingen aanbrengen aan groepen of groepslidmaatschap in Control Hub, omdat deze wijzigingen niet worden teruggekoppeld naar BroadWorks. Groepsbeheer in Control Hub is bedoeld voor gebruik door partners die de komende API's voor contactbeheer gaan gebruiken.