Watermerk
7 apr. 2021 | weergave(n) | personen vonden dit nuttig

Webex voor BroadWorks-oplossingshandleiding

Deze handleiding is gericht op beheerders op partnerniveau die de oplossing Webex for BroadWorks implementeren.

Overzicht van Webex voor BroadWorks

Overzicht van Webex voor BroadWorks

Wijzigingsgeschiedenis van document

Datum

Wijzigen

Gedeelte

25 maart 2021

  • De installatieverificatieservice is bijgewerkt en is bijgewerkt om issuerUrl enIdPProxy-URL tevinden.

17 maart 2021

  • Bijgewerkte functies en beperkingen met informatie over app-integratie

  • De installatieverificatieservice met de URL-info voor de issuername en de fls-configuratievalidatie is bijgewerkt

3 maart 2021

  • Bijgewerkte instelling voorrefreshPeriodInMinutesin te stellen op de installatieverificatieserviceprocedure.

2 maart 2021

  • Berichtlimieten toegevoegd voor onderwerp Webex voor BroadWorks.

  • Kleine bewerking aan informatie over de IdP-proxy-URL in het onderwerp Verificatieservice installeren.

23 februari 2021

  • Heeft degressregels voor de VS en de EMEA-ingress rules bijgewerkt rond poorten en protocollen voor SIP VoIP eindpunten.

  • Het probleem met ontbrekende afbeeldingen in het onderwerp Gebruikersinteracties is opgelost.

  • IdP-proxy-URL's toegevoegd om de verificatieservice teinstalleren.

10 februari 2021

  • Procedureonderwerp NPS migreren naar FCMv1 istoegevoegd.

  • MTLS-configuratiegegevens zijn verplaatst naar bijlage. Ook aanvullende TOC-indeling toegepast om het gebruik van bijlage eenvoudiger te maken.

5 februari 2021

  • Functies voor Gesprek opnemen enGroepsgesprek opnemen en ophalen toegevoegd

  • Softphone-pakket toegevoegd aan de lijst met pakketten

  • Bijgewerkte TLS-verwijzingen naar de verificatieservice met behulp van validatie van het CI-token

29 januari 2021

  • Bijgewerkte koppelingen in het onderwerp Architectuur & Infrastructuur

  • Beperking toegevoegd voor VDI-ondersteuning

  • Correcties naar PMR functieondersteuning in het onderwerp Functies en beperkingen. Toegevoegde bureaublad delen en duur van de vergadering.

27 januari 2021

  • Tabel bijgewerkte apparaatprofielen met bijgewerkte DTAF-bestanden en -koppelingen. Er is een nieuwe Webex-tabletsjabloon toegevoegd.

  • Kleine correctie op De tabel Functies en beperkingen rondom Webex Meetings ondersteuning.

22 januari 2021

  • Het onderwerp Functies en beperkingen met functieondersteuningsinformatie voor de functie is bijgewerkt Webex Meetings.

  • APN'soverwegingen onderwerp met update op HTTP-protocolondersteuning met Apple toegevoegd.

12 januari 2021

  • Het onderwerp Functies is bijgewerkt in het hoofdstuk Overzicht voor Webex voor BroadWorks met scherm delen ondersteuningsinformatie voor PMR vergaderingen. Er is ook een tabel toegevoegd met aanvullende informatie over PMR ondersteuning van de vergaderfunctie.

  • Bijgewerkte opmerking in de XSP-verificatieprocedure installeren in het hoofdstuk Webex implementeren voor BroadWorks.

18 dec 2020

  • Heeft de installatieprocedure voor XSP-verificatie bijgewerkt in het hoofdstuk Webex implementeren voor BroadWorks.

  • De vooraf bestaande procedure is verplaatst naar de bijlage.

15 dec 2020

Adreslijstsynchronisatie voor Bellen via BroadWorkstoegevoegd.

8 dec 2020

Bijgewerkt document. Rebranding Webex Teams naar Webex (app).

12 nov 2020

  • Gebruikersvoorzieningen en activeringsstromen,gebruikersinteracties:

    Er zijn verbroken verwijzingen naar afbeeldingen opgelost.

  • BroadWorks-tags vereist voor Webex, BroadWorks-softwarevereisten, firewallconfiguratie, DNS-configuratie:

    Inconsistente tabel opmaak is opgelost.

DNS-configuratie

Verduidelijkte DNS-vereisten: Gebruik geen round-robin A/AAAA-record voor Xsi-adres client

Pushmeldingen voor gesprek configureren in Webex voor BroadWorks

  • Opnieuw werkende NPS-proxysectie om de flow te verbeteren en dubbele dubbele resultaten te verminderen.

  • Nps-migratie advies naar een extern artikel verwijderd.

  • Webex-apps toevoegen aan AS lijst toestaan.

  • Opdrachten duidelijker maken om een CI-account voor NPS-proxy te maken.

29 oktober 2020

Gebruikers beheren

  • Procedure toegevoegd voor het bewerken van het gebruikerspakket in Partner Hub.

  • Procedure toegevoegd om gebruikers te voorzien via zelf-activering.

  • Er zijn opties toegevoegd voor het verwijderen van gebruikers.

De Provisioning API gebruiken

  • Definitie API-responsbody toegevoegd

  • API-foutcodes toegevoegd

Webex voor BroadWorks implementeren

Webview gespreksinstellingen toegevoegd

Aanvullende certificaatvereisten voor gemeenschappelijke TLS-verificatie via CTI Interface

Er is een ontbrekend diagram en tekst over interne CA en BroadWorks OID toegevoegd.

9 oktober 2020

De Provisioning API gebruiken

Er is detail toegevoegd over ontwikkelaarrollen en het autoriseren van gebruikers voor het implementeren van toepassingen om Webex voor BroadWorks API te gebruiken.

API-strategie voor achterwaartse compatibiliteit en versie-informatie toegevoegd.

EMEA Egress Rules

Toegevoegdidbroker-eu.webex.comnaar domeinen die uitgaand moeten zijn vanuit EMEA-organisaties en die moeten worden verwijderdidbroker.webex.comin die lijst.

Configureer uw NPS om met de NPS-proxy te werken

De aanvraagprocedure voor NPS-proxyaccounts is gecorrigeerd waardoor de reader naar de verkeerde Cisco-resource werd geleid.

Configureer services op uw Webex voor BroadWorks XSP's, CTI-interface en gerelateerde configuratie:

Opmerkingen toegevoegd over het gebruik van containeropties om de TLS-versie en versleutelingen op XSP R21(SP1) te configureren.

Configureer services op uw Webex voor BroadWorks XSP's.

XSP R21(SP1)-gegevens toegevoegd voor het genereren en delen van RSA-sleutels.

Functies en beperkingen

Deelnemerslimieten en inbeloptie bijgewerkt.

Uw BroadWorks-clusters configureren

Opmerking toegevoegd over het niet opslaan van ongeldige clusters.

Configureer de toepassingsserver met de URL voor inrichtingsservice

Het gedeelte Irrelevant over het maken van een nieuwe beheerder in BroadWorks is verwijderd.

Oktober 2020

Document bijgewerkt met nieuwe functies.

  • CTI-interface en gerelateerde configuratie toegevoegd.

  • Bestelling en inrichting bijgewerkt met overzichten van nieuwe gebruikersvoorzieningen stromen.

  • NPS-proxy-IP-reeksen toegevoegd aangressregels.

    (Uitgebreid bereik 34.64.0.0/10, 35.208.0.0/12, 35.224.0.0/12, 35.240.0.0/13 en advies om FQDN gebruiken indien mogelijk).

  • Nieuwe IP's toegevoegd aangressregels zodat u vanaf Webex in de richting van uw XSP's kunt gaan.

    (Voor CTI en HTTPS: Bron 44.232.54.0, 52.39.97.25, 54.185.54.53)

  • Er is een opmerking toegevoegd, waarbij u het sterk SRV in DNS-configuratie.

  • Implementatieoverzicht bevat nu taakstromen voor alle inrichtingsmodi.

September 2020

Configureer uw NPS om met de NPS-proxy te werken

Gecorrigeerde URL NPS-verificatieproxy

Augustus 2020

  • XSP-identiteits- en beveiligingsvereisten

    Gecorrigeerde codesuitenamen in IANA-overeenkomst

  • Services op uw Webex configureren voor BroadWorks XSP's

    De XSP mTLS-vertrouwensankersprocedure is gecorrigeerd

Juli 2020

Eerste publicatie

Introductie van Webex voor BroadWorks

Dit gedeelte is gericht op systeembeheerders van Partnerorganisaties van Cisco (serviceproviders) die Cisco Webex implementeren voor de organisaties van de klant of deze oplossing rechtstreeks aan hun eigen abonnees aanbieden.

Oplossingsdoel

  • Om deze Cisco Webex cloudsamenwerkingsfuncties te bieden aan kleine en middelgrote klanten die al gebruik maken van een belservice van BroadWorks-serviceproviders.

  • De op BroadWorks gebaseerde belservice aanbieden aan kleine en gemiddelde Webex-klanten.

Context

We zijn aan het veranderen van al onze samenwerkingsklanten naar een gemeenschappelijke toepassing. Dit pad vermindert aannameproblemen, verbetert de interoperabiliteit en migratie en zorgt voor een voorspelbare gebruikerservaring in ons hele samenwerkingportfolio. Onderdeel van deze poging is om de belmogelijkheden van BroadWorks naar de Webex-client te verplaatsen en uiteindelijk de investering in de UC-One-clients te verlagen.

Voordelen

  • Toekomstige proofing: tegen de end-of-life van UC-One Collaborate, beweging van alle clients naar de Unified Client Framework (UCF)

  • Het beste van beide: De functies voor Webex-berichten en -vergadering inschakelen terwijl BroadWorks wordt behouden voor bellen op uw telefonienetwerk

Oplossingsbereik

  • Bestaande/nieuwe kleine tot middelgrote klanten (minder dan 250 abonnees) die een suite met samenwerkingsfuncties willen, hebben mogelijk al BroadWorks-bellen.

  • Bestaande kleine tot middelgrote Webex-klanten die Bellen via BroadWorks willen toevoegen.

  • Geen grotere ondernemingen (Bekijk ons Enterprise-portfolio voor Webex).

  • Niet één gebruiker (evalueren Webex Online aanbiedingen).

De functiesets in Webex voor BroadWorks zijn gericht op kleine naar gemiddelde bedrijfsgebruiks cases. De Webex voor BroadWorks-pakketten zijn ontworpen om de complexiteit van SMBs te verminderen en we evalueren voortdurend hun bruikbaarheid voor dit segment. Mogelijk kunnen we ervoor kiezen om functies die anders beschikbaar zijn in de Enterprise-pakketten te verbergen of te verwijderen.

Vereisten voor succes met Webex for BroadWorks

#

Vereiste

Notities

1

Patch Current BroadWorks 21SP1 of hoger

Aanbevolen voor R22 of hoger

2

XSP voor XSI, CTI, DMS en authService

Speciale XSP voor Webex voor BroadWorks

3

Afzonderlijke XSP voor NPS, kan worden gedeeld met andere oplossingen die NPS gebruiken.

Als u een bestaande samenwerkingsimplementatie hebt, kunt u aanbevelingen over XSP- en NPS-configuraties bekijken.

4

CI-tokenvalidatie (met TLS) geconfigureerd voor Webex-verbindingen met de verificatieservice.

5

mTLS geconfigureerd voor Webex-verbindingen met de CTI-interface.

Andere toepassingen vereisen geen mTLS.

6

Gebruikers moeten bestaan in BroadWorks en hebben de volgende kenmerken nodig, afhankelijk van uw provisioningsbeslissing:

  • Doorstromen met vertrouwde e-mails: Het e-mailkenmerk van de BroadWorks-gebruiker moet een geldig e-mailadres bevatten, uniek voor die gebruiker. Gebruiker moet ook een primair nummer hebben.

  • U kunt doorstromen met niet-vertrouwde e-mails, selfactivering of API-provisioning: Gebruiker heeft geen e-mailadres nodig, maar moet een primair nummer hebben.

Voor vertrouwde e-mails: We raden u aan hetzelfde e-mailadres ook in het kenmerk Alternatieve id te gebruiken, zodat gebruikers zich met hun e-mailadres kunnen aanmelden bij BroadWorks.

Voor niet-vertrouwde e-mails: Afhankelijk van de e-mailinstellingen van de gebruiker, kan het gebruik van niet-vertrouwde e-mails ertoe leiden dat de e-mail wordt verzonden naar de map met ongewenste mail of spam van de gebruiker. De beheerder moet mogelijk de e-mailinstellingen van de gebruiker wijzigen om domeinen toe te staan

7

Webex voor BroadWorks DTAF-bestand voor Webex-client

8

BW Business Lic of Std Enterprise of Prem Enterprise-gebruiker Lic + Webex voor BroadWorks-abonnement

Als u een bestaande samenwerkingsimplementatie hebt, hebt u de UC-One Add-On Bundle, Collab Lic en Meet-me-conferentiepoorten niet meer nodig.

Als u een bestaande UC-One SaaS-implementatie hebt, zijn er geen andere wijzigingen dan het accepteren van premium pakketvoorwaarden.

9

IP/poorten moeten toegankelijk zijn via de Webex backend-services en de Webex-apps via openbaar internet.

Zie het gedeelte 'Uw netwerk voorbereiden'.

10

TLS v1.2-configuratie op XSP's

11

Voor Flowthrough-provisioning moet de toepassingsserver verbinding maken met de BroadWorks-provisioningadapter.


 

We testen of ondersteunen de configuratie van de uitgaande proxy niet. Als u een uitgaande proxy gebruikt, accepteert u de verantwoordelijkheid voor de ondersteuning ervan met Webex voor BroadWorks.

Zie het onderwerp 'Uw netwerk voorbereiden'.

Over dit document

Het doel van dit document is om u te helpen uw Webex-oplossing voor BroadWorks te begrijpen, voor te bereiden, te implementeren en te beheren. De belangrijkste gedeelten in het document geven dit doel weer.

Deze handleiding bevat conceptuele en referentiemateriaal. Wij zullen alle aspecten van de oplossing in dit document behandelen.

De minimale set taken om de oplossing te implementeren is:

  1. Bereik uw accountteam om een Cisco-partner te worden. Het is noodzakelijk dat u de Cisco touch points verkent om uzelf te vertrouwd te maken (en opgeleid te worden). Wanneer u een Cisco-partner wordt, passen we de schakelaar Webex voor BroadWorks toe aan uw Webex-partnerorganisatie. (Zie Implementeer Cisco Webex broadworks > partner onboarding in dit document.)

  2. Configureer uw BroadWorks-systemen voor integratie met Webex. (Zie Implementeer Cisco Webex broadworks > in dit document om services te configureren op uw Webex voor BroadWorks XSP's.)

  3. Gebruik Partner Hub om Webex te verbinden met BroadWorks. (Zie Implementeer Webex voor BroadWorks > partnerorganisatie configureren in Partner Hub in dit document.)

  4. Gebruik Partner Hub om gebruikersvoorzieningen sjablonen voor te bereiden. (Zie Implementeer Webex voor BroadWorks om > klantsjablonen te configureren in dit document.)

  5. Een klant testen en onboarden door ten minste één gebruiker te voorzien. (Zie Implementeer Webex voor BroadWorks > uw testorganisatie te configureren.)


    • Dit zijn stappen van hoog niveau, in de gebruikelijke volgorde. Er zijn verschillende bijdragende taken die u niet kunt negeren.

    • Als u uw eigen toepassingen wilt maken om uw Webex voor BroadWorks-abonnees te beheren, leest u De Provisioning API gebruiken in het gedeelte Referentie van deze handleiding.

Terminologie

We proberen de gebruikte acroniemen en acroniemen te beperken en om elke term uit te leggen wanneer het voor het eerst wordt gebruikt. (Zie Webex voor BroadWorks-> terminologie als een term niet in context wordt uitgelegd.)

Hoe werkt het

Cisco Webex BroadWorks is een aanbod dat Bellen via BroadWorks integreert in Webex. Abonnees gebruiken één toepassing (de Webex-app) om te profiteren van de functies van beide platforms:

  • Gebruikers bellen PSTN via uw BroadWorks-infrastructuur.

  • Gebruikers bellen andere BroadWorks-nummers met behulp van uw BroadWorks-infrastructuur (audio-/video-oproepen door de nummers te selecteren die aan de gebruikers of het toetsenblok zijn gekoppeld om de nummers te introduceren).

  • Gebruikers kunnen ook een Webex VOIP-gesprek voeren via de Webex-infrastructuur door de optie 'Webex Call' in de Webex-app te selecteren. (Met deze gesprekken wordt webex-app naar de Webex-app gebeld en niet door Webex PSTN).

  • Gebruikers kunnen hosten en deelnemen aan Cisco Webex Meetings.

  • Gebruikers kunnen elkaar een-op-een berichten sturen of in ruimten (permanente groepschat) en profiteren van functies als zoeken en bestanden delen (in een Webex-infrastructuur).

  • Gebruikers kunnen aanwezigheid (status) delen. Ze kunnen aangepaste aanwezigheid of op klanten berekende aanwezigheid kiezen.

  • Nadat we u hebben ge verder uitgebreid als een partnerorganisatie in Control Hub, met de juiste rechten, kunt u de relatie tussen uw BroadWorks-instantie en uw Cisco Webex.

  • U maakt klantorganisaties in Control Hub en provisiont gebruikers in die organisaties.

  • Elke abonnee in BroadWorks krijgt een Webex-identiteit op basis van zijn of haar e-mailadres (kenmerk E-mail-id in BroadWorks).

  • Gebruikers verifiëren tegen BroadWorks of tegen Cisco Webex.

  • Clients krijgen lange tokens om deze te machtigen voor services bij BroadWorks en Cisco Webex.

De Webex-client het midden van deze oplossing; het is een merktoepassing die beschikbaar is op het bureaublad van Mac/Windows en op android/iOS mobiele apparaten en tablets.

Er is ook een webversie van de Webex-app die momenteel geen belfuncties bevat.

De client maakt verbinding met de Cisco Webex-cloud om chat-, aanwezigheids- en vergaderingsfuncties te leveren.

De client wordt geregistreerd bij uw BroadWorks-systemen voor belfuncties.

De Cisco Webex cloud werkt met uw BroadWorks-systemen om een naadloze gebruikersvoorzieningen ervaring te garanderen.

Functies en beperkingen

We bieden verschillende pakketten met verschillende functies.

Basispakket

Basispakket omvat functies voor bellen en berichten. Het omvat vergaderingen voor 25 personen 'ruimte'. In Webex is deze functie de mogelijkheid om in een 'ruimte' een 'Vergader'-sessie met deelnemers te starten. Er is geen inbelnummer voor deze vergadering en alle gebruikers moeten Webex-gebruikers zijn in dezelfde ruimte.

Basispakket omvat GEEN persoonlijke vergaderruimte (PMR).

Standaardpakket

Dit pakket bevat alles in het Basispakket plus vergaderingen voor maximaal 25 deelnemers (ruimte) en maximaal 25 deelnemers in een persoonlijke vergaderruimte (PMR). De SP biedt BYOPSTN (SP-inbelnummers) voor alle vergaderingen en alle gebruikers. Deelnemers kunnen inbellen of de Webex-app gebruiken om deel te nemen via de koppeling die door de host van de vergadering is verstrekt. Cisco Webex inbelnummers worden gebruikt voor inbellen bij vergaderingen.

Scherm delen binnen een PMR vergadering wordt alleen ondersteund voor de host van de vergadering. Binnen een vergadering kan de eigenaar PMR echter nieuwe hosts aanwijzen scherm delen.

Premium-pakket

Dit pakket bevat alles in het Standaardpakket plus maximaal 1000 deelnemers in persoonlijke vergaderruimte (PMR).

Scherm delen binnen een PMR vergadering wordt ondersteund voor elke deelnemer aan de vergadering.

Softphone-pakket

Dit pakkettype gebruikt de Webex-app als een softphone-client met gespreksmogelijkheid, maar geen berichtmogelijkheden. Gebruikers met dit pakkettype kunnen deelnemen aan Webex-vergaderingen, maar kunnen geen vergaderingen zelf starten.

Pakketten vergelijken

Pakket

Bellen

Berichten

Ruimtevergaderingen

PMR Meetings

Eenvoudig

Opgenomen

Opgenomen

25 deelnemers

Geen

Standaard

Opgenomen

Opgenomen

25 deelnemers

25 deelnemers

Premium

Opgenomen

Opgenomen

25 deelnemers

1000 deelnemers

Softwaretelefoon

Opgenomen

Niet opgenomen

Geen

Geen

Functies voor chatten en vergaderen

Raadpleeg de volgende tabel voor verschillen PMR ondersteuningsverschillen met de vergaderfunctie voor Standaard- en Premium-pakketten. Houd er rekening PMR dat vergaderingen niet worden ondersteund via het basispakket.

Tabel 1. Verschillen in functieondersteuning voor PMR meetings

Vergaderfunctie

Geleverd met standaardpakket

Ondersteund met Een nummerpakket

Opmerking

Vergaderduur

Onbeperkt

Onbeperkt

Bureaublad delen

Ja

Ja

Standaard: bureaublad delen door PMR host van een vergadering.

Premium:bureaublad delen door elke deelnemer PMR vergadering.

Toepassingen delen

Ja

Ja

Standaard: toepassingen delen door PMR host van een vergadering.

Premium:toepassingen delen door elke deelnemer PMR vergadering.

Chat met meerdere partijen

Ja

Ja

Whiteboarding

Ja

Ja

Wachtwoordbeveiliging

Ja

Ja

Web-app - geen downloaden of invoegingen (Gastervaring)

Ja

Ja

Ondersteuning voor koppelen met Cisco Webex Devices

Ja

Ja

Vloerbeheer (Eén dempen/Alles dempen)

Ja

Ja

Koppeling Persistente vergaderingen

Ja

Ja

Vergaderingssite-toegang

Ja

Ja

Deelnemen aan vergadering via VoIP

Ja

Ja

Vergrendeling

Ja

Ja

Besturingselementen voor presentator

Nee

Ja

Extern destktopbeheer

Nee

Ja

Aantal deelnemers

25

1000

Opname lokaal opgeslagen in het systeem

Nee

Ja

Opnemen in de cloud

Nee

Ja

Opnemen - Cloud-opslag

Nee

10 GB

Opnametranscripties

Nee

Ja

Vergadering plannen

Ja

Ja

De functie Inhoud delen met externe integraties inschakelen

Nee

Ja

Standaard:inhoud delen door PMR host van een vergadering.

Premium:inhoud delen door elke deelnemer PMR vergadering.

Wijziging van PMR url toestaan

Nee

Ja

Standaard: de url PMR organisatie kan alleen worden gewijzigd viaPartner Hub door partner- en organisatiebeheerders.

Premium:gebruikers kunnen de URL van PMR webex-site wijzigen. Partner- en organisatiebeheerders kunnen de URL wijzigen vanuit Partner hub.

Vergaderingen live streamen (bijv. op Facebook, Youtube)

Nee

Ja

Andere gebruikers in staat laten om namens hen vergaderingen te plannen

Nee

Ja

Een alternatieve host toevoegen

Nee

Ja

App-integratie (bijv. Zendesk, Slack)

Hangt af van de integratie

Ja

Zie het gedeelte App-integraties hieronder voor meer informatie over ondersteuning.

Integratie met Microsoft Office 365-agenda

Ja

Ja

Integratie met Google Agenda's voor G Suite

Ja

Ja

Het Helpcentrum van Webex publiceert de functies en gebruikersdocumentatie voor Webex op help.webex.com. Lees de volgende artikelen voor meer informatie over de functies:

Belfuncties

De gesprekservaring is vergelijkbaar met eerdere oplossingen die gebruikmaken van de BroadWorks-gespreksbeheermachine. Het verschil met UC-One Collaborate en UC-One SaaS is dat de Webex-app de primaire softclient is.

App-integraties

U kunt Webex for BroadWorks integreren met de volgende toepassingen:

Toekomstige roadmap

Voor inzicht in ons inzicht in ons inzicht in de toekomstige versies van Webex for BroadWorks gaat u naar https://salesconnect.cisco.com/#/program/PAGE-16649. De roadmap-items zijn in geen enkele capaciteit binden. Cisco behoudt zich het recht voor om deze items in toekomstige releases achter te houden of te herzien.

Beperkingen

Beperkingen voor inrichting

Tijdzone van vergaderingssite

De tijdzone van de eerste abonnee voor elk pakket wordt de tijdzone voor de Webex Meetings-site die voor dat pakket is gemaakt.

Als er geen tijdzone is opgegeven in het inrichtingsverzoek voor de eerste gebruiker van elk pakket, wordt de tijdzone van de Webex Meetings-site voor dat pakket ingesteld op de regionale standaard van de organisatie van abonnees.

Als uw klant een specifieke tijdszone Webex Meetings site nodig heeft, geeft u detimezoneparameter in het inrichtingsverzoek voor:

  • de eerste abonnee die is ingericht voor Standaard-pakket in de organisatie.

  • de eerste abonnee die is ingericht voor Premium-pakket in de organisatie.

    (Deze beperking is niet van invloed op organisaties die zijn ingericht met het Basispakket.)

Algemene beperkingen

  • Geen inbellen in de webversie van de Webex-client (Dit is een clientbeperking, geen oplossingsbeperking.)

  • Webex heeft mogelijk nog niet alle besturingselementen voor gebruikersinterface's om bepaalde gespreksbeheerfuncties te ondersteunen die beschikbaar zijn in BroadWorks.

  • De Webex-client mag momenteel niet 'White Labeled' zijn.

  • Wanneer u klantorganisaties maakt via uw gekozen inrichtingsmethode, worden deze automatisch gemaakt in dezelfde regio als uw partnerorganisatie. Dit gedrag is zo bepaald. We verwachten dat multinationale partners een partnerorganisatie maken in elke regio waar ze organisaties van klanten beheren.

  • Verificatie via de IdP serviceprovider de identiteit van de serviceprovider wordt niet ondersteund.

  • Er zijn geen analyses op partnerniveau en rapporten over Webex for BroadWorks. Rapportage over vergaderingen en het gebruik van berichten is beschikbaar via de klantorganisatie in Control Hub.

  • Webex voor BroadWorks wordt niet ondersteund in VDI-implementaties (Virtual Desktop Infrastructure).

Limieten voor berichten

De volgende opslaglimieten voor gegevens (berichten en bestanden gecombineerd) zijn van toepassing op organisaties die Webex voor BroadWorks-services via een door serviceprovider. Deze limieten vertegenwoordigen de maximale opslag voor berichten en bestanden bij elkaar.

  • Basic: 2 GB per gebruiker voor 3 jaar

  • Standaard 5 GB per gebruiker voor 3 jaar

  • Premium: 10 GB per gebruiker voor 5 jaar

Voor elke klantorganisatie worden deze totaalen per gebruiker samengevoegd om een totaal aan totaal voor die klant op basis van het aantal gebruikers te verstrekken. Een bedrijf met vijf premium gebruikers heeft bijvoorbeeld een totale opslaglimiet van 50 GB voor berichten en bestanden. Een individuele gebruiker kan de limiet van 10 GB per gebruiker overschrijden, op voorwaarde dat het bedrijf nog steeds onder het geaggregeerde maximum (50 GB) ligt.

Voor teamruimten die worden gemaakt, zijn de berichtlimieten van toepassing op het totaal van de klantorganisatie die eigenaar is van de teamruimte. In het Ruimtebeleid kunt u informatie vinden over de eigenaar van individuele teamruimten. Zie voor informatie over het weergeven van het Ruimtebeleid voor een afzonderlijke https://help.webex.com/en-us/baztm6/Webex-Space-Policyteamruimte.

Aanvullende informatie

Voor aanvullende informatie over algemene berichtlimieten die van toepassing zijn op ruimten voor Het Webex-berichtenteam, raadpleegt u https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.

Beveiliging, gegevens en rollen

Cisco Webex beveiliging

De Webex-client is een veilige toepassing die beveiligde verbindingen met Webex en BroadWorks maakt. De gegevens die worden opgeslagen in de Cisco Webex cloud en die via de Webex-app-interface aan de gebruiker worden blootgesteld, worden zowel tijdens de overdracht als in de rest gecodeerd.

Er is meer informatie over de gegevens exchange in het referentiegedeelte van dit document.

Aanvullende lezen

Gegevens-residentie van organisatie

We slaan uw Webex-gegevens op in het datacenter dat het meest overeenkomt met uw regio. Zie Gegevens residentie in Cisco Webex in het Helpcentrum.

Rollen

Serviceproviderbeheerder (u): Voor dagelijkse onderhoudsactiviteiten beheert u de onderdelen van de oplossing op locatie (bellen) met uw eigen systemen. U beheert de Webex-onderdelen van de oplossing via partnerhub.

Het Cisco-cloudbewerkingsteam: Maakt uw 'partnerorganisatie' in Partnerhub, als deze niet bestaat, tijdens uw onboarding.

Zodra u uw partnerhubaccount hebt, configureert u de Webex-interfaces op uw eigen systemen. Vervolgens maakt u 'Klantsjablonen' voor de suites of pakketten die via die systemen worden ingericht. U kunt vervolgens uw klanten of abonnees inrichten.

#

Gebruikelijke taak

SP

Cisco

1

Partner onboarding - De partner organisatie maken als deze niet bestaat en het inschakelen van de nodige functie schakelaars

2

BroadWorks-configuratie in partner organisatie via Partner Hub (cluster)

3

Integratie-instellingen in partner organisatie configureren via Partner Hub (aanbodsjablonen, branding)

4

BroadWorks-omgeving voorbereiden op integratie (AS, XSP-patching, firewalls, XSP-configuratie, XSI, AuthService, CTI, NPS, DMS-toepassingen op XSP)

5

Provisioningintegratie of -proces ontwikkelen

6

GTM-materialen voorbereiden

7

Nieuwe gebruikers migreren of inrichten

Architectuur

Wat staat er in het overzicht?

Clients

  • De Webex-client wordt gebruikt als de primaire toepassing in webex voor BroadWorks-aanbiedingen. De client is beschikbaar voor desktop-, mobiele en webplatforms.

    De client heeft eigen berichten, aanwezigheidsberichten en audio-/videovergaderingen met meerdere deelnemers die worden geleverd door de Cisco Webex cloud. De Webex-client maakt gebruik van uw BroadWorks-infrastructuur voor SIP PSTN gesprekken.

  • Cisco IP-telefoons en gerelateerde accessoires maken ook gebruik van uw BroadWorks-infrastructuur voor SIP- PSTN gesprekken. We verwachten ondersteuning te kunnen bieden voor telefoons van derden.

  • Gebruikers activeren Portal voor gebruikers om zich aan te melden Cisco Webex met hun BroadWorks-aanmeldgegevens.

  • Partner Hub is een webinterface voor het beheren van uw Webex-organisatie en van de organisaties van uw klanten. Partner Hub is waar u de integratie tussen uw BroadWorks-infrastructuur en samenwerking Cisco Webex. U kunt ook partnerhub gebruiken om de clientconfiguratie en -facturering te beheren.

serviceprovider netwerk

Het groene blok links van het diagram staat voor uw netwerk. Onderdelen die in uw netwerk worden gehost, bieden de volgende services en interfaces aan andere delen van de oplossing:

  • Openbare XSP voor Webex voor BroadWorks: (Het vak staat voor een of meer XSP-personen, mogelijk fronted door load balancers.)

    • Host de Xtended Services Interface (XSI-Actions & XSI-Events), device beheerservice (DMS), de CTI-interface en de verificatieservice. Deze toepassingen maken het mogelijk voor telefoons en Webex-clients om zich te legitimeren, configuratiebestanden voor gesprekken te downloaden, oproepen uit te voeren en te ontvangen en elkaars hook-status (telefonische aanwezigheid) te zien.

    • Directory naar Webex-clients publiceert.

  • Publiek-facing XSP, die NPS gebruikt:

    • host gespreksmeldingen pushserver: Een pushserver in een melding op een XSP in uw omgeving. Dit is een interface tussen uw toepassingsserver en onze NPS-proxy. De proxy levert op korte termijn tokens aan uw NPS om meldingen aan de cloudservices te autoreren. Deze services (APNS & FCM) verzenden oproepmeldingen naar Webex-clients op Apple iOS- en Google Android-apparaten.

  • Toepassingsserver:

    • Biedt gespreksbeheer en interfaces voor andere BroadWorks-systemen (over het algemeen)

    • Voor flowthrough-provisioning wordt as door een partnerbeheerder gebruikt om gebruikers in Webex in te stellen

    • De gebruikersprofiel naar BroadWorks wordt pushen

  • OSS/BSS: Uw Operations Support System/Business SIP-services voor het beheren van uw BroadWorks-ondernemingen.

Cisco Webex Cloud

Het blauwe blok in het diagram staat voor Cisco Webex. Cisco Webex microservices ondersteunen het volledigespectrum Cisco Webex samenwerkingsfuncties:

  • Cisco Common Identity (CI) is de beste identiteitsservice binnen Cisco Webex.

  • Webex voor BroadWorks staat voor de set microservices die de integratie tussen Cisco Webex en serviceprovider Hosted BroadWorks ondersteunen:

    • Gebruikersvoorzieningen API's

    • serviceprovider configureren

    • Gebruikers aanmelden met BroadWorks-aanmeldgegevens

  • Webex Messaging-box voor microservices met betrekking tot berichten.

  • Webex Meetings-box die mediaverwerkingsservers en SCS's vertegenwoordigt voor videovergaderingen met meerdere deelnemers (SIP & SRTP)

Webservices van derden

De volgende onderdelen van derden zijn in het diagram weergegeven:

  • APNS (Apple Push Notifications Service) pusht oproep- en berichtmeldingen naar Webex-toepassingen op Apple-apparaten.

  • FCM (FireBase Cloud Messaging) pusht oproep- en berichtmeldingen naar Webex-toepassingen op Android-apparaten.

XSP-architectuuroverwegingen

De rol van openbare XSP-servers in Webex for BroadWorks

De openbare XSP in uw omgeving biedt de volgende interfaces/services voor Cisco Webex clients:

  • Verificatieservice (AuthService), beveiligd door TLS, die reageert op Webex-aanvragen voor BroadWorks JWT (JSON-web token) namens gebruikers

  • CTI-interface, beveiligd door mTLS, waarbij Webex zich abonneert voor de aanwezigheidsstatus van telefonie van BroadWorks (hook-status)

  • Xsi-interfaces voor acties en gebeurtenissen (eXtended Services Interface) voor gespreksbeheer van abonnees, telefoonlijstdirecties van contactpersonen en gesprekslijsten en configuratie van telefoonservices voor eindgebruikers

  • DM (Device Management)-service voor clients om de belconfiguratiebestanden op te halen

Url's voor deze interfaces leveren wanneer u Webex configureert voor BroadWorks. (Zie Configureer uw BroadWorks-clusters in partnerhub in dit document.) Voor elk cluster kunt u slechts één URL opgeven voor elke interface. Als u meerdere interfaces in uw BroadWorks-infrastructuur hebt, kunt u meerdere clusters maken.

Vereisten voor XSP-architectuur

Afbeelding 1. Aanbevolen XSP-architectuuroptie 1
Afbeelding 2. Aanbevolen XSP-architectuuroptie 2

We vereisen dat u een afzonderlijke, speciale XSP-instantie of server gebruikt om uw NPS-toepassing (Notification Push Server) te hosten. U kunt dezelfde NPS gebruiken met UC-One SaaS of UC-One Collaborate. U kunt echter niet de andere toepassingen hosten die vereist zijn voor Webex for BroadWorks op dezelfde XSP als de NPS-toepassing.

We raden sterk aan een speciale XSP-instantie/host te gebruiken om de vereiste toepassingen voor Webex-integratie te hosten.

  • Als u bijvoorbeeld UC-One SaaS aanbiedt, raden we u aan een nieuwe XSP-site voor Webex for BroadWorks te maken. Op deze manier kunnen de twee services zelfstandig werken terwijl u abonnees migreert.

  • Als u de Webex for BroadWorks-toepassingen samen op een XSP-versie gebruikt, die voor andere doeleinden wordt gebruikt, is het uw verantwoordelijkheid om het gebruik te monitoren, de hieruit voortkomende complexiteit te beheren en voor extra schaal te plannen.

  • De rekenhulp voor capaciteit gaat ervan uit dat een speciale XSP-meetgegevens zijn en mogelijk niet juist zijn als u deze gebruikt om samen te werken.

De speciale Webex voor BroadWorks XSP's moet de volgende toepassingen hosten:

  • AuthService (TLS)

  • CTI (mTLS)

  • XSI-acties (TLS)

  • XSI-Events (TLS)

  • DMS (TLS)

Webex vereist toegang tot CTI via een interface die is beveiligd door gemeenschappelijke TLS cti. Als u deze vereiste wilt ondersteunen, raden we een van de volgende opties aan:

  • (Diagram geëerfd Optie 1 ) Eén XSP-exemplaar of een server voor alle toepassingen, met tweeinterfaces geconfigureerd op elke server: een mTLS-interface voor CTI en een TLS-interface voor andere apps, zoals de AuthService.

  • (Diagram geëerfd Optie 2 ) Twee XSP-exemplaren of een met een mTLS-interface voor CTI en de andere met een TLS-interface voor andere apps, zoals deAuthService.

NTP-synchronisatie configureren op XSP

De implementatie vereist tijdsynchronisatie voor alle XSP's die u in gebruik hebt bij Webex.

Installeer het ntp-pakket nadat u het besturingssysteem hebt geïnstalleerd en voordat u de BroadWorks-software installeert. Vervolgens kunt u NTP configureren tijdens de installatie van XSP-software. Zie de BroadWorks Software Management-handleiding voor meer informatie.

Tijdens de interactieve installatie van de XSP-software krijgt u de optie NTP te configureren. Ga als volgt te werk:

  1. Wanneer het installatieprogramma u vraagt,Do you want to configure NTP?Voery.

  2. Wanneer het installatieprogramma u vraagt,Is this server going to be a NTP server?Voern.

  3. Wanneer het installatieprogramma u vraagt,What is the NTP address, hostname, or FQDN?, geef het adres op van uw NTP-server of een openbare NTP-service, bijvoorbeeld,pool.ntp.org.

Als uw XSP's een stille (niet-interactieve) installatie gebruiken, moet het configuratiebestand van het installatieprogramma de volgende Key=Value-paars bevatten:

NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

XSP-identiteits- en beveiligingsvereisten

Achtergrond

De protocollen en versleutelingen van Cisco BroadWorks TLS-verbindingen kunnen worden geconfigureerd op verschillende specificiteitsniveaus. Deze niveaus variëren van de meest algemene (SSL-provider) tot de meest specifieke (afzonderlijke interface). Een specifiekere instelling overschrijven altijd een algemenere instelling. Als deze niet zijn gespecificeerd, worden SSL-instellingen op een lager niveau overgenomen van 'hogere' niveaus.

Als de instellingen niet worden gewijzigd van de standaardinstellingen, worden de standaardinstellingen van de SSL-provider overgenomen door alle niveaus (JSSE Java Secure Sockets Extension).

Lijst met vereisten

  • De XSP moet zichzelf verifiëren bij clients met een door een certificeringsinstantie ondertekend certificaat waarbij de algemene naam of alternatieve onderwerpnaam overeenkomt met het domeingedeelte van de XSI-interface.

  • De Xsi-interface moet het TLSv1.2-protocol ondersteunen.

  • De Xsi-interface moet een codesuite gebruiken die aan de volgende vereisten voldoet.

    • Diffie-Hellman Epmingeral (DHE) of Elliptic Curves Diffie-Hellman Epmingeral (ECDHE) sleutel-exchange

    • AES-code (Advanced Encryption Standard) met een minimale blokkeringsgrootte van 128 bits (bijvoorbeeld AES-128 of AES-256)

    • GCM (Galois/Counter Mode) of CBC (Code Block Chaining) codemodus

      • Als een CBC-code wordt gebruikt, is alleen de SHA2-hash-functie toegestaan voor sleutelversleuteling (SHA256, SHA384, SHA512).

De volgende versleutelingen voldoen bijvoorbeeld aan de vereisten:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384


De XSP CLI vereist de IANA-naamgevingsconventie voor versleutelingssuites, zoals hierboven wordt getoond, niet de openSSL-overeenkomst.

Ondersteunde TLS-versleutelingen voor de interfaces AuthService en XSI


Deze lijst kan worden gewijzigd zodra onze vereisten voor cloudbeveiliging ontwikkelen. Volg de huidige aanbeveling voor De cloudbeveiliging van Cisco voor codeselectie, zoals beschreven in de vereistenlijst in dit document.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Xsi Events-schaalparameters

Mogelijk moet u de grootte van de Xsi-Events-wachtrij en het aantal threads verhogen om het volume gebeurtenissen af te handelen dat de Webex-oplossing voor BroadWorks vereist. U kunt de parameters als volgt vergroten tot de minimumwaarden (ze niet verlagen als ze boven deze minimumwaarden liggen):

XSP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Meerdere XSP's

Edge-element voor load balancing

Als u een load balancing-element op uw netwerk edge hebt, moet dit de distributie van verkeer tussen uw meerdere XSP-servers en de Webex voor BroadWorks-cloud en -clients transparant afhandelen. In dit geval geeft u de URL van de load balancer op bij de Webex for BroadWorks-configuratie.

Aantekeningen over deze architectuur:

  • Configureer DNS zodat de clients de load balancer kunnen vinden wanneer ze verbinding maken met de Xsi-interface (zie DNS-configuratie).

  • We raden u aan het edge-element in de reverse SSL-proxymodus te configureren, om point-to-pointgegevenscodering te garanderen.

  • Certificaten van XSP01 en XSP02 moeten beide het XSP-domein hebben, your-xsp.example.com, in de onderwerp alternatieve naam. Ze moeten hun eigen FQDN's, xsp01.example.com, in de algemene naam hebben. U kunt jokercertificaten gebruiken, maar deze worden niet aanbevolen.

Op internet geplaatste XSP-servers

Als u de Xsi-interfaces rechtstreeks bekend maakt, gebruikt u DNS om het verkeer te distribueren naar meerdere XSP-servers.

Aantekeningen over deze architectuur:

  • Gebruik bij toer a/AAAA-records om te doel de meerdere XSP-IP-adressen, omdat de Webex-microservices niet kunnen SRV zoeken. Zie DNS-configuratie voor voorbeelden.

  • Certificaten van XSP01 en XSP02 moeten beide het XSP-domein hebben, your-xsp.example.com, in de onderwerp alternatieve naam. Ze moeten hun eigen FQDN's, xsp01.example.com, in de algemene naam hebben.

  • U kunt jokercertificaten gebruiken, maar deze worden niet aanbevolen.

Http-omleidingen voorkomen

Soms is DNS geconfigureerd om de XSP-URL naar een HTTP-load balancer op te lossen en wordt de load balancer geconfigureerd om door te leiden via een reverse proxy naar de XSP-servers.

Webex volgt geen omleiding bij het verbinden met de URL's die u oplevert, dus deze configuratie werkt niet.

Bestellen en inrichten

Bestelling en inrichting zijn van toepassing op deze niveaus:

  • Partner/serviceproviderprovisioning:

    Elke geïntegreerde Webex voor BroadWorks serviceprovider (of Reseller) moet in het systeem worden geconfigureerd als een partnerorganisatie Cisco Webex en de benodigde rechten krijgen. Cisco Operations biedt de beheerder van de partnerorganisatie toegang tot het beheren van Webex voor BroadWorks op Cisco Webex Partner Hub. De partnerbeheerder moet alle vereiste provisioningsstappen uitvoeren voordat hij of zij een klant-/enterprise-organisatie kan inrichten.

  • Bestelling en inrichting voorklanten/bedrijven:

    Elke BroadWorks Enterprise ingeschakeld voor Webex for BroadWorks leidt tot het maken van een gekoppelde Cisco Webex klantorganisatie. Dit proces vindt automatisch plaats als onderdeel van de inrichting van gebruikers/abonnees. Alle gebruikers/abonnees binnen een BroadWorks-onderneming worden ingericht in dezelfde Cisco Webex-organisatie.

    Hetzelfde gedrag is van toepassing als uw BroadWorks-systeem is geconfigureerd als een serviceprovider met Groepen. Als u een abonnee in een BroadWorks-groep inrichten, wordt er automatisch een klantorganisatie die correspondeert met de groep in Webex gemaakt.

  • Bestelling en inrichtinggebruiker/abonnee:

    Cisco Webex broadWorks ondersteunt momenteel de volgende modellen voor gebruikers provisioning:

    • Doorstromen door de inrichting met vertrouwde e-mails

    • Doorstromen zonder vertrouwde e-mails

    • Zelfvoorzieningen voor gebruikers

    • API-provisioning

Doorstromen door de inrichting met vertrouwde e-mails

U configureert de geïntegreerde IM&P-service om een URL voor Webex-provisioning te gebruiken en de service vervolgens toe te wijzen aan gebruikers. De toepassingsserver gebruikt de Webex-inrichtings-API om de bijbehorende Webex-gebruikersaccounts aan te vragen.

Als u kunt melden dat BroadWorks e-mailadressen van abonnees heeft die geldig zijn en uniek zijn voor Webex, worden met deze provisioningoptie automatisch Webex-accounts met die e-mailadressen als gebruikers-ip's gemaakt en geactiveerd.

U kunt het abonneepakket wijzigen via partnerhub of u kunt uw eigen toepassing schrijven om de provisioning-API te gebruiken om abonneepakketten te wijzigen.

Doorstromen zonder vertrouwde e-mails

U configureert de geïntegreerde IM&P-service om een URL voor Webex-provisioning te gebruiken en de service vervolgens toe te wijzen aan gebruikers. De toepassingsserver gebruikt de Webex-inrichtings-API om de bijbehorende Webex-gebruikersaccounts aan te vragen.

Als u niet kunt vertrouwen op de e-mailadressen van abonnees die door BroadWorks worden gehouden, maakt deze provisioningoptie Webex-accounts, maar kan deze niet worden geactiveerd totdat abonnees hun e-mailadressen hebben verstuurd en gevalideerd. Vanaf dat moment kan Webex de accounts met die e-mailadressen als gebruikers-ip-adressen activeren.
Afbeelding 3. Doorstromen zonder vertrouwde e-mails

U kunt het abonneepakket wijzigen via partnerhub of u kunt uw eigen toepassing schrijven om de provisioning-API te gebruiken om abonneepakketten te wijzigen.

Zelfvoorzieningen voor gebruikers

Met deze optie is er geen doorstroom-provisioning van BroadWorks naar Webex. Nadat u de integratie tussen Webex en uw BroadWorks-systeem hebt geconfigureerd, krijgt u een of meer koppelingen die specifiek zijn voor het inrichten van gebruikers binnen uw Webex voor BroadWorks-partnerorganisatie.

Vervolgens ontwerpt u uw eigen communicatie (of gedelegeerde aan uw klanten) om de koppeling te distribueren aan abonnees. De abonnees volgen de koppeling. Vervolgens kunnen ze hun e-mailadressen toevoegen en valideren om hun eigen Webex-accounts te maken en activeren.

Afbeelding 4. Zelfvoorzieningen

Aangezien de accounts binnen het bereik van uw partnerorganisatie vallen, kunt u gebruikerspakketten handmatig aanpassen via Partner Hub of u kunt de API gebruiken om dat te doen.


Gebruikers moeten bestaan in het BroadWorks-systeem dat u met Webex integreert, of het is hen niet toegestaan accounts met die koppeling te maken.

serviceprovider provisioning door API's

Cisco Webex een set openbare API's beschikbaar waarmee u Webex kunt bouwen voor de gebruiker/abonnee van BroadWorks in uw bestaande workflow/tools voor gebruikersbeheer.

Vereiste patches met doorstroomvoorzieningen

Als u flow-through provisioning gebruikt, moet u de patch installeren en activeren die van toepassing is op uw BroadWorks-release:

  • Voor R21: AP.as.21.sp1.551.ap375094

  • Voor R22: AP.as.22.0.1123.ap376508

  • Voor R23: AP.as.23.0.1075.ap376509

  • Voor R24: AP.as.24.0.944.ap375100

Migratie en toekomstige proofing

Het Cisco-doel van de BroadSoft Unified Communications-client is om van UC-One naar Webex over te gaan. Er bestaat een overeenkomend binnen het netwerk van de ondersteuningsservices buiten het serviceprovider-netwerk , behalve bellen – in de richting Cisco Webex cloudplatform.

Of u nu UC-One SaaS of BroadWorks Collaborate gebruikt, u heeft de voorkeursmigratiestrategie door nieuwe, speciale XSP's voor integratie met Webex for BroadWorks te implementeren. U kunt de twee services gelijktijdig uitvoeren terwijl u klanten migreert naar Webex. Uiteindelijk kunt u de infrastructuur die voor de vorige oplossing is gebruikt, opnieuw maken.

Watermerk
7 apr. 2021| weergave(n) | personen vonden dit nuttig

Uw omgeving voorbereiden

Uw omgeving voorbereiden

Beslissingspunten

Overweging Vragen die moeten worden beantwoord Resources

Architectuur en infrastructuur

Hoeveel XSP's?

Hoe nemen ze mTLS?

Cisco BroadWorks-planner voor systeemcapaciteit

Handleiding voor Cisco BroadWorks System Engineering

XSP CLI-referentie

Dit document

Klant- en gebruikersvoorzieningen

Kunt u melden dat u e-mails in BroadWorks vertrouwt?

Wilt u dat gebruikers e-mailadressen verstrekken om hun eigen accounts te activeren?

Kunt u hulpprogramma's maken om onze API te gebruiken?

Openbare API-documenten op https://developer.webex.com

Dit document

Branding Welke kleur en logo wilt u gebruiken? Merkartikel over Webex-app
Sjablonen Wat zijn de verschillende gebruiks cases van uw klant? Dit document
Abonneefuncties per klant/onderneming/groep Kies pakket om het serviceniveau per sjabloon te definiëren. Basis, Standaard, Premium of Softphone.

Dit document

Functie-/pakketmatrix

Gebruikersverificatie BroadWorks of Webex Dit document
Inrichtingsadapter (voor stroomdoorstroom inrichtingsopties)

Gebruikt u al Geïntegreerde IM&P, bijvoorbeeld voor UC-One SaaS?

Wilt u meerdere sjablonen gebruiken?

Is er een vaker verwachte gebruiks case?

Dit document

CLI-referentie voor toepassingsserver

Architectuur en infrastructuur

  • Met wat voor een schaal wilt u beginnen? Het is mogelijk om in de toekomst op te schalen, maar uw huidige gebruiksraming zou de infrastructuurplanning moeten kosten.

  • Werk samen met uw Cisco-accountmanager/verkoopvertegenwoordiger om uw XSP-infrastructuur te vergroten, volgens de Cisco BroadWorks System Capacity Planner ( ) en de Engineeringhandleiding van Ciscohttps://xchange.broadsoft.com/node/1051462BroadWorks System Engineering (https://xchange.broadsoft.com/node/1051496).

  • Hoe kunnen Cisco Webex gemeenschappelijke TLS-verbindingen maken met uw XSP's? Rechtstreeks naar de XSP in een DMZ of via TLS-proxy? Dit is van invloed op certificaatbeheer url's en de URL's die u gebruikt voor de interfaces. (We ondersteunen geen ongecodeerde TCP-verbindingen met de rand van uwnetwerk).

Klant- en gebruikersvoorzieningen

Welke gebruikersvoorzieningen methode is het beste aansluit op uw?

  • Flowthrough inrichten met vertrouwdee-mails: Door de service 'Geïntegreerde IM&P' toe te wijzen aan BroadWorks, wordt de abonnee automatisch ingericht in Cisco Webex.

    Als u ook kunt claimen dat de e-mailadressen van abonnees in BroadWorks geldig zijn en uniek zijn voor Webex, kunt u de variant 'vertrouwd e-mailadres' van flowthrough-provisioning gebruiken. Webex-accounts van abonnees worden gemaakt en geactiveerd zonder hun tussenkomst; ze downloaden de client en melden zich aan.

    E-mailadres is een belangrijk gebruikerskenmerk op Cisco Webex. De gebruiker serviceprovider daarom een geldig e-mailadres voor de gebruiker verstrekken om deze voor alle services Cisco Webex in te richten. Dit moet zich in het kenmerk E-mail-id van de gebruiker in BroadWorks hebben. We raden u aan deze ook te kopiëren naar het kenmerk Alternatieve id.

  • Doorstromen zonder vertrouwdee-mails: Als u de e-mailadressen van abonnees niet kunt vertrouwen, kunt u nog steeds de geïntegreerde IM&P-service in BroadWorks toewijzen om gebruikers in Webex in te stellen.

    Met deze optie worden de accounts gemaakt wanneer u de service toewijst, maar de abonnees moeten hun e-mailadressen wel leveren en valideren om de Webex-accounts te activeren.

  • Zelfvoorzieningen voorgebruikers: Deze optie vereist geen toewijzing van IM&P-service in BroadWorks. U (of uw klanten) distribueert in plaats daarvan een inrichtingskoppeling en de koppelingen om de verschillende clients te downloaden met uw branding en instructies.

    Abonnees volgen de koppeling, leveren en valideren vervolgens hun e-mailadressen om hun Webex-accounts te maken en te activeren. Vervolgens downloaden ze de client en melden zich aan, waarna Webex extra configuratie over deze client op haalt bij BroadWorks (waaronder hun primaire nummers).

  • DOOR SP beheerde provisioning viaAPI's: Cisco Webex een set openbare API's weer te geven waarmee serviceproviders gebruikers-/abonnee-provisioning kunnen inrichten in hun bestaande workflows.

Klansjablonen

Met klantsjablonen kunt u de parameters definiëren waarbij klanten en gekoppelde abonnees automatisch worden ingericht Cisco Webex BroadWorks. U kunt meerdere klantsjablonen configureren als vereist, maar wanneer u een klant onboardt, wordt deze gekoppeld aan slechts één sjabloon (u kunt niet meerdere sjablonen toepassen op één klant).

Hieronder worden enkele primaire sjabloonparameters vermeld.

Pakket

  • U moet een standaardpakket selecteren wanneer u een sjabloon maakt (zie Pakketten in het gedeelte Overzicht voor meer informatie. Alle gebruikers aan wie die sjabloon is ingericht, ontvangen het standaardpakket, ongeacht of ze doorstromen of zelf provisioning.

  • U kunt de pakketselectie voor verschillende klanten beheren door meerdere sjablonen te maken en verschillende standaardpakketten in elk te selecteren. U kunt vervolgens verschillende provisioningskoppelingen of verschillende adapters voor inrichting per onderneming distribueren, afhankelijk van uw gekozen gebruikersvoorzieningenmethode voor deze sjablonen.

  • U kunt het pakket met specifieke abonnees wijzigen vanaf deze standaard, met behulp van de inrichtings-API (zie Integreren met Webex voor BroadWorks Provisioning API in het gedeelte Referentie) of via Partner Hub.

  • U kunt het pakket van een abonnee niet wijzigen vanuit BroadWorks. De toewijzing van de geïntegreerde IM&P-service is aan of uit; als de abonnee deze service in BroadWorks heeft toegewezen, wordt het pakket definiëren in de Partner Hub-sjabloon die is gekoppeld aan de inrichtings-URL van de abonnee.

Reseller en ondernemingen of serviceprovider en groepen?

  • De manier waarop uw BroadWorks-systeem is geconfigureerd, heeft een invloed op de flow-through provisioning. Als u een reseller bij Enterprise bent, moet u de Enterprise-modus inschakelen wanneer u een sjabloon maakt.
  • Als uw BroadWorks-systeem is geconfigureerd in serviceprovider modus, kunt u de Enterprise-modus uitschakelen in uw sjablonen.
  • Als u van plan bent om organisaties van klanten in te stellen met behulp van beide BroadWorks-modi, moet u verschillende sjablonen voor groepen en ondernemingen gebruiken.

Verificatiemodus

Hoe verifiëren de abonnees van klanten?

Verificatiemodus BroadWorks Webex
Primaire gebruikersidentiteit BroadWorks-Gebruikers-id E-mailadres
identiteitsprovider

BroadWorks.

Verificatie wordt mogelijk gemaakt door een lokale service die wordt gehost door Cisco Webex.

Cisco Common Identity
Multi-factorenverificatie? Nee Klant-IdP vereist die meerdere factoren ondersteunt.

Validatiepad gebruikersgegevens

  1. Browser wordt gestart waarbij de gebruiker e-mail voor de eerste aanmeldingsflow levert en de verificatiemodus detecteert.

  2. Browser wordt vervolgens omgeleid naar een door Cisco Webex gehoste BroadWorks-aanmeldpagina (deze pagina is brandable)

  3. De gebruiker levert de gebruikers-id en het wachtwoord van BroadWorks op de aanmeldpagina.

  4. Gebruikersreferenties worden gevalideerd met BroadWorks.

  5. Er wordt een autorisatiecode verkregen van Cisco Webex. Dit wordt gebruikt om benodigde toegangstokens te verkrijgen Cisco Webex services.

  1. Browser wordt gestart waarbij de gebruiker e-mail voor de eerste aanmeldingsflow levert en de verificatiemodus detecteert.

  2. De browser wordt omgeleid naar IdP (Cisco Common Identity of Customer IdP) waar een aanmeldingsportal wordt weergegeven.

  3. De gebruiker levert de juiste aanmeldgegevens op de aanmeldpagina

  4. Multi-factorenverificatie kan plaatsvinden als de klant-IdP dit ondersteunt.

  5. Er wordt een autorisatiecode verkregen van Cisco Webex. Dit wordt gebruikt om benodigde toegangstokens te verkrijgen Cisco Webex services.

Meerdere partners

Gaat u Webex for BroadWorks sublicenties leveren aan een andere serviceprovider? In dit geval heeft elke serviceprovider in deze organisatie een afzonderlijke partnerorganisatie nodig Webex Control Hub hen toe te staan de oplossing voor hun klanten in te stellen.

Inrichtingsadapter en -sjablonen

Wanneer u flowthrough provisioning gebruikt, wordt de inrichtings-URL die u in BroadWorks int, afgeleid van de sjabloon in Control Hub. U kunt meerdere sjablonen hebben en daarom meerdere provisioning-URL's. Hiermee kunt u bij enterprise-by-enterprise selecteren welk pakket moet worden toegepast op abonnees wanneer ze de geïntegreerde IM&P-service krijgen.

U moet na gaan of u een provisioning-URL op systeemniveau wilt instellen als standaardpad voor inrichting en welke sjabloon u voor dat pad wilt gebruiken. Zo hoeft u alleen expliciet de inrichtings-URL in te stellen voor ondernemingen die een andere sjabloon nodig hebben.

Houd er ook rekening mee dat u mogelijk al een provisioning-URL op systeemniveau gebruikt, bijvoorbeeld met UC-One SaaS. Als dat het geval is, kunt u ervoor kiezen de URL op systeemniveau te behouden voor het inrichten van gebruikers in UC-One SaaS, en overschrijven voor deze ondernemingen die naar Webex for BroadWorks gaan. U kunt ook de andere weg in gaan en de URL op systeemniveau instellen voor Webex voor BroadWorks en de ondernemingen die u op UC-One SaaS wilt behouden opnieuw configureren.

De configuratiekeuzes die aan deze beslissing zijn gerelateerd, worden beschreven in Toepassingsserver configureren met de URL van de inrichtingsservice in het gedeelte Webex voor BroadWorks implementeren.

Minimumeisen

Accounts

Alle abonnees die u voor Webex inrichten, moeten in het BroadWorks-systeem bestaan dat u integreert met Webex. U kunt meerdere BroadWorks-systemen integreren indien nodig.

Alle abonnees moeten broadWorks-licenties en primaire nummers hebben.

Webex gebruikt e-mailadressen als primaire id's voor alle gebruikers. Als u flowthrough provisioning met vertrouwde e-mails gebruikt, moeten uw gebruikers geldige adressen in het e-mailkenmerk in BroadWorks hebben.

Als uw sjabloon BroadWorks-verificatie gebruikt, kunt u e-mailadressen van abonnees kopiëren naar het kenmerk Alternatieve id in BroadWorks. Hierdoor kunnen gebruikers zich bij Webex aanmelden met hun e-mailadres en hun BroadWorks-wachtwoord.

Uw beheerders moeten hun Webex-accounts gebruiken om zich aan te melden bij Partner Hub.

Servers in uw netwerk- en softwarevereisten

  • BroadWorks-instantie(s) met minimale versie R21 SP1. Zie BroadWorks-softwarevereisten (in dit document) voor ondersteunde versies en patches. Zie ook Lifecycle Management - BroadSoft-servers.


    R21 SP1 wordt alleen ondersteund tot medio 2021. Hoewel u Webex momenteel kunt integreren met R21 SP1, raden we U sterk aan R22 of hoger te integreren met Webex.

  • De BroadWorks-instantie(s) moet/moeten ten minste de volgende servers bevatten:

    • Application Server (AS) met broadworks-versie zoals hierboven

    • Netwerkserver (NS)

    • Profielserver (PS)

  • Openbare XSP-server(s) of ADP (Application Delivery Platform) voldoen aan de volgende vereisten:

    • Verificatieservice (BWAuth)

    • XSI-interfaces voor acties en gebeurtenissen

    • DMS (apparaatbeheer-webtoepassing)

    • CTI-interface (computertelefonie- intergration)

    • TLS 1.2 met een geldig certificaat (niet zelf ondertekend) en alle tussenliggende certificaten vereist. Vereist Beheer op systeemniveau om bedrijfszoekactie mogelijk te maken.

    • Gemeenschappelijke TLS-verificatie (mTLS) voor de verificatieservice (vereist de openbare Cisco Webex clientcertificaatketen geïnstalleerd als vertrouwensankers)

    • Gemeenschappelijke TLS-verificatie (mTLS) voor CTI-interface (de openbare Cisco Webex clientcertificaatketen is geïnstalleerd als vertrouwensankers)

  • Een afzonderlijke XSP/ADP-server die optreedt als een 'pushserver voor gespreksmeldingen' (een NPS in uw omgeving die wordt gebruikt om oproepmeldingen naar Apple/Google te pushen. We noemen het hier 'CNPS' om het te onderscheiden van de service in Webex die pushmeldingen voor berichten en aanwezigheid levert.

    Deze server moet op R22 of hoger zijn.

  • We verplichten een afzonderlijke XSP/ADP-server voor CNPS omdat de niet-voorspelbaarheid van de belasting van Webex voor BWKS-cloudverbindingen een negatieve invloed kan hebben op de prestaties van de NPS-server, doordat de meldingslatentie wordt verhogen. Zie de Handleiding voor Cisco BroadWorks System Engineeringhttps://xchange.broadsoft.com/node/422649() voor meer op XSP-schaal.

Fysieke telefoons en accessoires

Apparaatprofielen

Dit zijn de DTAF-bestanden die u op uw toepassingsservers moet laden om Webex-apps te ondersteunen voor bellende clients. Ze zijn dezelfde DTAF-bestanden als voor UC-One SaaS, maar er is een nieuweconfig-wxt.xml.templatebestand dat wordt gebruikt voor Webex-apps.

Clientnaam

Apparaatprofieltype en pakketnaam

Mobiele Webex-sjabloon

https://xchange.broadsoft.com/support/uc-one/connect/software

Identiteits-/apparaatprofieltype: Verbinden - Mobiel

DTAF:ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Configuratiebestand:config-wxt.xml

Webex-tabletsjabloon

https://xchange.broadsoft.com/support/uc-one/connect/software

Identiteits-/apparaatprofieltype: Verbinden - tablet

DTAF:ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Configuratiebestand:config-wxt.xml

Webex-bureaubladsjabloon

https://xchange.broadsoft.com/support/uc-one/communicator/software

Identiteits-/apparaatprofieltype: Business Communicator - PC

DTAF:ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

Configuratiebestand:config-wxt.xml

Bestelcertificaten

Certificaatvereisten voor TLS-verificatie

U hebt beveiligingscertificaten nodig, ondertekend door een bekende certificeringsinstantie en geïmplementeerd op uw openbare XSP's voor alle vereiste toepassingen. Deze worden gebruikt om TLS-certificaatverificatie te ondersteunen voor alle inkomende verbinding met uw XSP-servers.

Deze certificaten moeten uw openbare XSP-certificaten volledig gekwalificeerde domeinnaam algemene onderwerpnaam of onderwerp alternatieve naam bevatten.

De exacte vereisten voor het implementeren van deze servercertificaten zijn afhankelijk van de manier waarop uw openbare XSP's zijn geïmplementeerd:

  • Via een TLS-bebridgingsproxy

  • Via een pass-through-proxy van TLS

  • Rechtstreeks naar de XSP

In het volgende diagram wordt een samenvatting weergegeven waar het openbare servercertificaat dat door een certificeringsstantie is ondertekend, moet worden geladen in de volgende drie gevallen:

De openbaar ondersteunde certificeringsinstanties die de Webex-app ondersteunt voor verificatie, worden vermeld in Ondersteunde certificeringsinstanties voor Cisco Webex hybrideservices.

TLS-certificaatvereisten voor TLS-bridge Proxy

  • Het openbaar ondertekende servercertificaat wordt geladen in de proxy.

  • De proxy toont dit openbaar ondertekende servercertificaat naar Webex.

  • Webex vertrouwt de openbare certificeringsstantie (CA) die het servercertificaat van de proxy heeft ondertekend.

  • Een intern door CA ondertekend certificaat kan naar de XSP worden geladen.

  • De XSP toont dit intern ondertekende servercertificaat naar de proxy.

  • De proxy vertrouwt de interne CA die het XSP-servercertificaat heeft ondertekend.

TLS-certificaatvereisten voor TLS-passthrough Proxy of XSP in DMZ

  • Het openbaar ondertekende servercertificaat wordt geladen in de XSP's.

  • De XSP's presenteren openbaar ondertekende servercertificaten voor Webex.

  • Webex vertrouwt de openbare CA die de XSP's servercertificaten heeft ondertekend.

Aanvullende certificaatvereisten voor gemeenschappelijke TLS-verificatie via CTI Interface

Wanneer verbinding wordt gemaakt met de CTI-interface, Cisco Webex een clientcertificaat als onderdeel van gemeenschappelijke TLS-verificatie presenteert. Het Webex-clientcertificaat CA/ketencertificaat is beschikbaar voor downloaden via Control Hub.

Het certificaat downloaden:

Meld u aan bij Partner Hub, selecteer Instellingen > BroadWorks-bellen en klik op de koppeling Certificaat downloaden.

De exacte vereisten voor het implementeren van deze Webex CA-certificaatketen is afhankelijk van hoe uw openbare XSP's zijn geïmplementeerd:

  • Via een TLS-bebridgingsproxy

  • Via een pass-through-proxy van TLS

  • Rechtstreeks naar de XSP

In het volgende diagram worden de certificaatvereisten in de volgende drie gevallen samengevat:

Afbeelding 1. mTLS Certificate Exchange voor CTI via verschillende Edge-configuraties

(Optie) Certificaatvereisten voor TLS-bridge Proxy

  • Webex toont een openbaar ondertekend clientcertificaat aan de proxy.

  • De proxy vertrouwt de interne CISCO-CA die het clientcertificaat heeft ondertekend. U kunt deze CA/keten downloaden via Control Hub en deze toevoegen aan de trust store van de proxy. Het openbaar ondertekende XSP-servercertificaat wordt ook geladen in de proxy.

  • De proxy toont het openbaar ondertekende servercertificaat voor Webex.

  • Webex vertrouwt de openbare certificeringsstantie (CA) die het servercertificaat van de proxy heeft ondertekend.

  • De proxy toont een intern ondertekend clientcertificaat voor de XSP's.

    Dit certificaat moet het toestelveld X509.v3 extension field Extended Key usage hebben ingevuld met de BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 en hetTLS-clientAuth-doel. Bijvoorbeeld.:

    X509v3 extensions:
        X509v3 Extended Key Usage:
            1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication

    De CN van het interne certificaat moet zijn bwcticlient.webex.com.


    • Houd er bij het genereren van interne clientcertificaten voor de proxy rekening mee dat SAN-certificaten niet worden ondersteund. Interne servercertificaten voor de XSP kunnen SAN zijn.

    • Openbare certificeringsinstanties zijn mogelijk niet bereid certificaten te ondertekenen met de eigen broadworks OID die vereist is. In het geval van een gebridgingsproxy moet u mogelijk een interne CA gebruiken om het clientcertificaat te ondertekenen dat de proxy voor de XSP presenteert.

  • De XSP's vertrouwen de interne CA.

  • De XSP's presenteren een intern ondertekend servercertificaat.

  • De proxy vertrouwt de interne ca.

  • De ClientIdentity van de toepassingsserver bevat de cn van het intern ondertekende clientcertificaat dat door de proxy aan de XSP wordt gepresenteerd.

(Optie) Certificaatvereisten voor TLS-passthrough Proxy of XSP in DMZ

  • Webex presenteert een intern door CA ondertekend clientcertificaat van Cisco voor de XSP's.

  • De XSP's vertrouwen de interne Cisco-CA die het clientcertificaat heeft ondertekend. U kunt deze CA/keten downloaden via Control Hub en deze toevoegen aan de trust store van de proxy. Het openbaar ondertekende XSP-servercertificaat wordt ook geladen in de XSP's.

  • De XSP's presenteren de openbaar ondertekende servercertificaten aan Webex.

  • Webex vertrouwt de openbare CA die de XSP's servercertificaten heeft ondertekend.

  • De ClientIdentity van de toepassingsserver bevat de cn van het door Cisco ondertekende clientcertificaat dat door Webex aan de XSP wordt getoond.

Uw netwerk voorbereiden

Verbindingskaart

In het volgende diagram worden de integratiepunten weergegeven. Het punt van het diagram is om aan te geven dat u AP's en poorten moet controleren voor verbindingen in en uit uw omgeving. De verbindingen die door Webex for BroadWorks worden gebruikt, worden in de volgende tabellen beschreven.

De firewallvereisten voor het normale werken van de clienttoepassing worden echter weergegeven als verwijzingen omdat deze al gedocumenteerd zijn op de help.webex.com.

Firewall-configuratie

De verbindingskaart en de volgende tabellen beschrijven de vereiste verbindingen en protocollen tussen de clients (aan of buiten het netwerk van de klant), uw netwerk en het Webex-platform.

We documenteren alleen de verbindingen specifiek voor Webex for BroadWorks. We geven geen algemene verbindingen weer tussen de Webex-app en de Webex-cloud. Deze zijn gedocumenteerd op:

Binnen de EMEA-regio

(in uw netwerk)

Doel Bron Protocol Bestemming Bestemmingspoort

WebexCloud

CTI/Auth/XSI

18.196.116.47

35.156.83.118

35.158.206.190

44.232.54.0

52.39.97.25

54.185.54.53

69.26.160.0/19

144.254.96.0/20

173.37.32.0/20

216.151.128.0/19

HTTPS

Cti

Uw XSP

TCP/TLS 8012

443

Webex-app

Xsi/DMS

Any

HTTPS

Uw XSP

443

Webex-app VoIP eindpunten SIP

Any

SIP

Uw SBC

Door SP gedefinieerd protocol en poort

TCP/UDP


Het is zeer aan te raden dat de SIP-poort anders is dan 5060 (bijvoorbeeld 5075) vanwege bekende problemen met het gebruik van de standaard SIP-poort (5060) met mobiele apparaten.

EMEA Egress Rules

(Buiten uw netwerk)

Doel

Bron

Protocol

Bestemming

Bestemmingspoort

Gebruikersvoorzieningen via API's

Uw toepassingsserver

HTTPS

webexapis.com

443

Pushmeldingen proxy (productieservice)

Uw NPS-server

HTTPS

https://nps.uc-one.broadsoft.com/

OF 34.64.0.0/10, 35.208.0.0/12, 35.224.0.0/12, 35.240.0.0/13

443

Webex-Common Identity

Uw NPS-server

HTTPS

https://idbroker-eu.webex.com

443

APNS- en FCM-services

Uw NPS-server

HTTPS

Elk IP-adres*

443

Pushmeldingen proxy (productieservice)

Webex-Common Identity

APNS- en FCM-services

Uw NPS-server

HTTPS

https://nps.uc-one.broadsoft.com/ *

https://idbroker-eu.webex.com

Elk IP-adres*

443

Gebruikersvoorzieningen via BroadWorks-provisioningadapter

Uw BroadWorks AS

HTTPS

https://broadworks-provisioning-bridge-*.wbx2.com/

(waarbij * elke letter kan zijn. Uw exacte inrichtings-URL is beschikbaar in de sjabloon die u maakt in Partner Hub)

443

† Deze reeksen bevatten de hosts voor NPS-proxy, maar we kunnen geen exacte adressen opgeven. De reeksen kunnen ook hosts bevatten die niet zijn gerelateerd aan Webex for BroadWorks. We raden u aan uw firewall zo in te stellen dat verkeer naar de NPS-proxy FQDN wordt toegestaan, om ervoor te zorgen dat uw verkeer alleen weg gaat in de richting van de hosts die we voor DE NPS-proxy bekend maken.

* APNS en FCM hebben geen vaste set IP-adressen.

Ingress rules in de VS

(in uw netwerk)

Doel

Bron

Protocol

Bestemming

Bestemmingspoort

WebexCloud

CTI/Auth/XSI

13.58.232.148

18.217.166.80

18.221.216.175

44.232.54.0

52.39.97.25

54.185.54.53

69.26.160.0/19

144.254.96.0/20

173.37.32.0/20

216.151.128.0/19

HTTPS

Cti

Uw XSP

TCP/TLS 8012

TLS 443

Webex-app   

Xsi/DMS

Any

HTTPS

Uw XSP

443

Webex-app VoIP eindpunten SIP

Any

SIP

Uw SBC

Door SP gedefinieerd protocol en poort

TCP/UDP


Het is zeer aan te raden dat de SIP-poort anders is dan 5060 (bijvoorbeeld 5075) vanwege bekende problemen met het gebruik van de standaard SIP-poort (5060) met mobiele apparaten.

Uit de VS gaan regels

(Buiten uw netwerk)

Doel

Bron

Protocol

Bestemming

Bestemmingspoort

Gebruikersvoorzieningen via API's

Uw toepassingsserver

HTTPS

webexapis.com

443

Pushmeldingen proxy (productieservice)

Uw NPS-server

HTTPS

https://nps.uc-one.broadsoft.com/

OF 34.64.0.0/10, 35.208.0.0/12, 35.224.0.0/12, 35.240.0.0/13

443

Webex-Common Identity

Uw NPS-server

HTTPS

https://idbroker.webex.com

https://idbroker-b-us.webex.com

443

APNS- en FCM-services

Uw NPS-server

HTTPS

Elk IP-adres*

443

Gebruikersvoorzieningen via BWKS-provisioningadapter

Uw BroadWorks AS

HTTPS

https://broadworks-provisioning-bridge-*.wbx2.com/

(waarbij * elke letter kan zijn. Uw exacte inrichtings-URL is beschikbaar in de sjabloon die u maakt in Partner Hub)

443

† Deze reeksen bevatten de hosts voor NPS-proxy, maar we kunnen geen exacte adressen opgeven. De reeksen kunnen ook hosts bevatten die niet zijn gerelateerd aan Webex for BroadWorks. We raden u aan uw firewall zo in te stellen dat verkeer naar de NPS-proxy FQDN wordt toegestaan, om ervoor te zorgen dat uw verkeer alleen weg gaat in de richting van de hosts die we voor DE NPS-proxy bekend maken.

* APNS en FCM hebben geen vaste set IP-adressen.

DNS-configuratie

Webex voor BroadWorks-clients moet uw BroadWorks XSP-server(s) kunnen vinden voor verificatie, autorisatie, gespreksbeheer en apparaatbeheer.

De Webex-cloud microservices moeten uw BroadWorks XSP-server(s) vinden om verbinding te maken met de Xsi-interfaces en de verificatieservice.

Mogelijk moet u meerdere DNS-vermeldingen opnemen als u verschillende XSP-servers voor verschillende doeleinden hebt.

Hoe Cisco Webex Cloud XSP-adressen vindt

Cisco Webex Cloud-services voert een DNS A/AAAA-look uit van de geconfigureerde XSP-hostnaam en maakt verbinding met het geretourneerde IP-adres. Dit kan een load balancing edge-element zijn of de XSP-server zelf. Als er meerdere IP-adressen worden geretourneerd, wordt de eerste vermelding in de lijst geselecteerd.

Voorbeelden 2 & 3 hieronder tonen de toewijzing van A/AAAA-records aan één en meerdere IP-adressen.

Hoe Webex-apps XSP-adressen vinden

De client probeert de XSP-knooppunten te vinden met behulp van de volgende DNS-flow:

  1. De client haalt aanvankelijk de URL's voor Xsi-Acties/Xsi-Events op vanuit Cisco Webex Cloud (u hebt deze ingevoerd bij het maken van de gekoppelde BroadWorks-belcluster). De Xsi-hostnaam/het domein wordt geparseerd met de URL en de client voert SRV een volgende zoekactie uit:

    1. Client voert een SRV-zoekactie naar uit_xsi-client._tcp.<xsi domain>

      (Zie het volgende voorbeeld 1)

    2. Als de SRV een of meer richtingen retourneert:

      De client doet een A/AAAA-zoekactie naar de geretourneerde IP-adressen en caches.


      Elke A/AAAA-record moet aan één IP-adres worden gemapt. We verplicht deze configuratie omdat de hartslagen voor de XSI-gebeurtenis van de client naar hetzelfde IP-adres moeten gaan dat wordt gebruikt om het gebeurteniskanaal tot stand te helpen.

      Als u de A/AAAA-naam toekent aan meer dan één IP-adres, verzendt de client uiteindelijk de hartslag naar een adres waar de client geen gebeurteniskanaal tot stand heeft gebracht. Hierdoor wordt het kanaal afgebroken en wordt het interne verkeer aanzienlijk groter, wat de prestaties van uw XSP-cluster beïnvloedt.

      De client maakt verbinding met een van de doelen (en daarom het A/AAAA-record met één IP-adres) op basis van de SRV-prioriteit en vervolgens het gewicht (of willekeurig als ze allemaal gelijk zijn).

    3. Als de SRV niet de volgende doelen wer:

      De client zoekt de Xsi-hoofdparameter a/AAAA en probeert vervolgens verbinding te maken met het geretourneerde IP-adres. Dit kan een load balancing edge-element zijn of de XSP-server zelf.

      Zoals hierboven vermeld, moet de A/AAAA-record voor dezelfde redenen worden opgelost naar één IP-adres.

      (Zie het volgende voorbeeld 2)

  2. (Optioneel) Vervolgens kunt u aangepaste XSI-Acties/XSI-Events-gegevens verstrekken in de apparaatconfiguratie voor de Webex-app, met behulp van de volgende tags:

    
    <protocols>
        <xsi>
            <paths>
                <root>%XSI_ROOT_WXT%</root>
                <actions>%XSI_ACTIONS_PATH_WXT%</actions>
                <events>%XSI_EVENTS_PATH_WXT%</events>
            </paths>
        </xsi>
    </protocols>
    1. Deze configuratieparameters hebben voorrang op elke configuratie in uw BroadWorks-cluster in Control Hub.

    2. Als deze bestaan, wordt de client vergeleken met het oorspronkelijke XSI-adres dat het heeft ontvangen via de broadWorks-clusterconfiguratie.

    3. Als er verschil is gedetecteerd, wordt de XSI-acties/XSI Events-verbinding van de client opnieuw initialiseren. De eerste stap in dit proces is hetzelfde DNS-opzoekproces uit te voeren dat onder stap 1 wordt weergegeven. Dit keer verzoekt u een opzoekactie voor de waarde in de%XSI_ROOT_WXT%van het configuratiebestand in.


      Zorg dat u de bijbehorende records SRV maken als u deze tag gebruikt om de Xsi-interfaces te wijzigen.

Voorbeeld van DNS-records

Tabel 1. Voorbeeld 1: DNS SRV records voor detectie van meerdere internetgebaseerde XSP-servers door Webex-apps (SRV-lookup nog niet ondersteund door Webex voor BroadWorks-cloud microservices)

Opnametype

Opnemen

Doel

Doel

SRV

_xsi-client._tcp.your-xsp.example.com.

xsp01.example.com

Clientdetectie van de Xsi-interface

SRV

_xsi-client._tcp.your-xsp.example.com.

xsp02.example.com

Clientdetectie van de Xsi-interface

Een

xsp01.example.com.

198.51.100.48

Opzoek van XSP-IP

Een

xsp02.example.com.

198.51.100.49

Opzoek van XSP-IP

Tabel 2. Voorbeeld 2: DNS Een record voor detectie van load balancer voor de XSP-servergroep door Webex-apps of Webex-cloud microservices

Opnametype

Naam

Doel

Doel

Een

your-xsp.example.com.

198.51.100.50

Opzoek van het IP-adres van de edge load-balancer

Tabel 3. Voorbeeld 3: DNS Een record voor detectie van round-robin in balans brengen van internetgebaseerde XSP-serverpool door Webex cloud microservices (niet ondersteund door Webex-apps)

Opnametype

Naam

Doel

Doel

Een

your-xsp.example.com.

198.51.100.48

Opzoek van XSP-IP

Een

your-xsp.example.com.

198.51.100.49

Opzoek van XSP-IP


Als u uw DNS A/AAAA-record toekent aan meerdere IP-adressen (om redundante verbindingen voor de microservices te bieden, zoals getoond in de vorige tabel), mag u hetzelfde A/AAAA-record niet gebruiken als het XSI-adres van de clients.

In dat geval kunt u een SRV-record configureren voor de clients (zoals getoond in tabel 1 hierboven), maar de SRV moet een andere set A/AAAA-recordsvinden. Zoals eerder vermeld, moeten deze A/AAAA-records aan elk ip-adres worden map.

XSP-knooppunten DNS-aanbevelingen

  • U moet één A/AAAA-record gebruiken als u een load balancing reverse proxy moet oplossen voor de XSP-servers.

  • U mag alleen round-robin A/AAAA-records gebruiken als:

    • u hebt meerdere XSP-servers op internet die u wilt dat de Webex-microservices vinden.

    • u gebruikt niet de A/AAAA-records om het XSI-adres van de client op te lossen.

  • U moet DNS-servicedetectie gebruiken als u:

    • Directory zoeken nodig in omgevingen met meerdere XSP's.

    • Al bestaande integraties hebben waarvoor detectie SRV vereist.

    • Heeft unieke configuraties waarbij standaard A/AAAA-records onvoldoende zijn.

Watermerk
7 apr. 2021| weergave(n) | personen vonden dit nuttig

Webex voor BroadWorks implementeren

Webex voor BroadWorks implementeren

Overzicht implementatie

De volgende schema's vertegenwoordigen de typische volgorde van uw implementatietaken voor de verschillende gebruikers provisioningmodi. Veel van de taken zijn gebruikelijk bij alle inrichtingsmodi.

Afbeelding 1. Taken vereist voor het implementeren van flow-through provisioning
Geeft de volgorde weer van taken die nodig zijn voor het implementeren van Webex for BroadWorks met flow-through provisioning en vertrouwde e-mails
Afbeelding 2. Taken die nodig zijn voor het implementeren van flowthroughing zonder vertrouwde e-mails
Geeft de volgorde weer van taken die nodig zijn voor het implementeren van Webex for BroadWorks met flow-through-provisioning zonder e-mails
Afbeelding 3. Taken die nodig zijn voor het implementeren van gebruikerszelfvoorzieningen
Geeft de volgorde weer van taken die nodig zijn om Webex voor BroadWorks te implementeren met zelfactivering

Partner onboarding voor Cisco Webex voor BroadWorks

Elke Webex voor BroadWorks-serviceprovider reseller moet worden ingesteld als een partnerorganisatie voor de Cisco Webex BroadWorks. Als u een bestaande Cisco Webex-partnerorganisatie hebt, kan deze worden gebruikt.

Om de nodige onboarding te voltooien, moet u uw Webex voor BroadWorks-versie uitvoeren en moeten nieuwe partners de online indirecte kanaalpartnerovereenkomst (ICPA) accepteren. Wanneer deze stappen zijn voltooid, maakt Cisco Compliance een nieuwe partner organisatie in Partner Hub (indien nodig) en verzendt een e-mail met verificatiegegevens naar de Beheerder van opname in uw organisatie. Tegelijkertijd neemt uw partneractivering en/of Customer Success Program Manager contact met u op om uw onboarding te starten.

Services op uw Webex configureren voor BroadWorks XSP's

We vereisen dat de NPS-toepassing wordt uitgevoerd op een andere XSP. Vereisten voor die XSP worden beschreven in Gespreksmeldingen vanuit uw netwerkconfigureren.

U hebt de volgende toepassingen/services nodig op uw XSP's.

Service/toepassing

Verificatie vereist

Service-/toepassingsdoel

Xsi-Events

TLS (server verifieert zichzelf bij clients)

Gespreksbeheer, servicemeldingen

Xsi-acties

TLS (server verifieert zichzelf bij clients)

Gespreksbeheer, acties

Apparaatbeheer

TLS (server verifieert zichzelf bij clients)

Configuratie-download voor bellen

Verificatieservice

TLS (server verifieert zichzelf bij clients)

Gebruikersverificatie

Integratie van computertelefonie

mTLS (client en server verifiëren elkaar)

Telefonische aanwezigheid

Gespreksinstellingen Webview-toepassing

TLS (server verifieert zichzelf bij clients)

De instellingen van gebruikersoproepen worden in de selfcare-portal in de Webex-app beschikbaar

In dit gedeelte wordt beschreven hoe u de vereiste configuraties voor TLS en mTLS op deze interfaces moet toepassen, maar u dient een verwijzing te maken naar bestaande documentatie om de toepassingen op uw XSP's te installeren.

Vereisten voor co-residentie

  • De verificatieservice moet zijn co-resident met Xsi-toepassingen, omdat deze interfaces lange-tijdstokens voor serviceautorisatie moeten accepteren. De verificatieservice is vereist om deze tokens te valideren.

  • De verificatieservice en Xsi kunnen indien nodig op dezelfde poort worden uitgevoerd.

  • U kunt de andere services/toepassingen scheiden zoals vereist voor uw schaal (bijvoorbeeld speciaal apparaatbeheer XSP-e-

  • U kunt de Xsi-, CTI-, verificatieservice en DMS-toepassingen co-lokaliseren.

  • Installeer geen andere toepassingen of services op de XSP's die worden gebruikt voor de integratie van BroadWorks met Webex.

  • Zoek de NPS-toepassing niet samen met andere toepassingen.

Xsi-interfaces

Installeer en configureer de Xsi-Acties en Xsi-Events-toepassingen zoals beschreven in Configuratiehandleiding voor Cisco BroadWorks Xtended Services Interface.

Verificatieservice installeren

Gebruik deze procedure om de verificatie tussen de systeemverificatie Cisco Webex en de implementatie van BroadWorks op locatie met BEHULP van CI-tokenvalidatie te configureren.


Deze procedure is alleen van toepassing als u R22 of hoger gebruikt. Als u R21SP1 gebruikt, raadpleegt u XSP-verificatieservice installeren (R21SP1) om de verificatie te configureren met de mTLS-validatie.

Als u R22 of hoger gebruikt en de verificatieservice is geconfigureerd met mTLS-validatie (zoals in de bovenstaande koppeling), is het niet verplicht om deze opnieuw te configureren om de CI-tokenvalidatie te gebruiken. Nieuwe implementaties moeten echter verificatie met de ci-tokenvalidatie gebruiken zoals in de onderstaande procedure.

  1. Maak een serviceverzoek bij uw onboardingcontact of met TAC om uw (Webex Common Identity) OAuth-clientaccount in te stellen. Titel van uw serviceverzoek 'XSP AuthService-configuratie'. Cisco geeft u een OAuth-client-id, een client geheim en een vernieuwend token die 60 dagen geldig is. Als het token verloopt voordat u het gebruikt met uw XSP, kunt u nog een verzoek indienen.

  2. Installeer de volgende patches op elke XSP-server. Installeer de patches die geschikt zijn voor uw release:

    • Voor R22:

      AP.platform.22.0.1123.ap376508

      AP.xsp.22.0.1123.ap376508

    • Voor R23:

      AP.xsp.23.0.1075.ap376509

      AP.platform.23.0.1075.ap376509

    • Voor R24-geen patch vereist

  3. Installeer deAuthenticationServicetoepassing in elke XSP-service.

    1. Voer de volgende opdracht uit om de Verificatieservice-toepassing op het XSP naar het contextpad /authService te activeren.

      XSP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
    2. Voer deze opdracht uit om de AuthenticationService op de XSP te implementeren:

      XSP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
  4. Configureer de identiteitsproviders door de volgende opdrachten uit te voeren op elke XSP-server:

    XSP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

    • set enabled true

    • set clientId <client id>

    • set clientSecret <secret from TAC service request>

    • set ciResponseBodyMaxSizeInBytes 65536

    • set issuerName <URL>—Voor deURL, voer de URL van de uitgiftenaam in die van toepassing is op uw CI-cluster. Zie de tabel die volgt.

    • set issuerUrl <URL>—Voor deURL, voer de VerlenerUrl in die van toepassing is op uw CI-cluster. Zie de tabel die volgt.

    • set tokenInfoUrl <IdPProxy URL>—Voer de IdP-proxy-URL in die van toepassing is op uw Teams-cluster. Zie de tabel die volgt.

    Tabel 1. identiteitsprovider-URL's

    IssuerURL- en IssuerName-URL

    IdP-proxy-URL

    Als het CI-cluster is...

    IssuerURL en IssuerName instellen op...

    Als het Teams-cluster is...

    IdP-proxy-URL instellen op...

    VS-A

    https://idbroker.webex.com/idb

    ACHM

    https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    Eu

    https://idbroker-eu.webex.com/idb

    Afra

    http://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    VS-B

    https://idbroker-b-us.webex.com/idb

    AORE

    http://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    * Als u uw CI-cluster of Teams-cluster niet weet, kunt u de informatie verkrijgen via de Helpdeskin Control Hub. Zie onder Klantgegevens de waarde van de velden CI-cluster en Teams-cluster.


     
    Voor het testen kunt u controleren of de URL geldig is door de " te vervangenidp/authenticate" gedeelte van de URL met "ping".
  5. Specificeer de Webex-machtiging die aanwezig moet zijn in gebruikersprofiel Webex door de volgende opdracht uit te voeren:

    XSP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user

  6. Configureer identiteitsproviders voor Cisco Federation met behulp van de volgende opdrachten op elke XSP-server:

    XSP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get

    • set flsUrl https://cifls.webex.com/federation

    • set refreshPeriodInMinutes 60

    • set refreshToken <token from service request>

  7. Voer de volgende opdracht uit om te controleren of uw FLS-configuratie werkt. Met deze opdracht wordt de lijst met identiteitsproviders retourneren:

    XSP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get

  8. Configureer tokenbeheer aan de hand van de volgende opdrachten op elke XSP-server:

    • XSP_CLI/Applications/AuthenticationService/TokenManagement>

    • set tokenIssuer BroadWorks

    • set tokenDurationInHours 720

  9. RSA-sleutels genereren en delen. U moet sleutels op één XSP genereren en deze vervolgens kopiëren naar alle andere XSP's. De volgende factoren zijn van invloed op het volgende:

    • U moet dezelfde openbare/privésleutelparen gebruiken voor de codering/decodering van het token in alle exemplaren van de verificatieservice.

    • Het sleutelpaar wordt gegenereerd door de verificatieservice wanneer deze voor het eerst een token moet verlenen.


    Als u de toetsen cyclet of de sleutellengte wijzigt, moet u de volgende configuratie herhalen en alle XSP's opnieuw starten.
    1. Selecteer een XSP om te gebruiken voor het genereren van een sleutelpaar.

    2. Gebruik een client om een gecodeerd token van die XSP aan te vragen door de volgende URL in de browser van de client aan te vragen:

      https://<XSP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

      (Hierdoor genereert u een privé-/openbare sleutelpaar op de XSP, als er nog geen was)

    3. De locatie voor het opslaan van de sleutel kan niet worden geconfigureerd. Exporteert u de sleutels:

      XSP_CLI/Applications/authenticationService/KeyManagement> exportKeys

    4. Het geëxporteerde bestand kopiëren/var/broadworks/tmp/authService.keysnaar dezelfde locatie op de andere XSP's, een oudere.keysbestand indien nodig.

    5. Importeer de sleutels op elk van de andere XSP's:

      XSP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

  10. Geef de authService-URL aan de webcontainer door. De webcontainer van de XSP heeft de authService-URL nodig om de tokens te valideren. Op elk van de XSP's:

    1. Voeg de URL van de verificatieservice toe als een externe verificatieservice voor het BroadWorks Communications Utility:

      XSP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

    2. Voeg de URL van de verificatieservice toe aan de container:

      XSP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

      Hierdoor kunnen Cisco Webex de Verificatieservice gebruiken om de tokens die als aanmeldgegevens worden gepresenteerd, te valideren.

    3. Controleer de parameter metget.

    4. Start de XSP opnieuw.

TLS en Versleutelingen configureren op de HTTP-interfaces (voor XSI en de verificatieservice)

De verificatieservice, Xsi-Acties en Xsi-Events-toepassingen maken gebruik van HTTP-serverinterfaces. De niveaus van TLS-configuratie voor deze toepassingen zijn als volgt:

Algemeen = System > Transport > HTTP > HTTP Server-interface = Meest specifiek

De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen zijn:

Specificiteit CLI-context
Systeem (algemeen)

XSP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotocollen voor dit systeem

XSP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

HTTP op dit systeem

XSP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP_CLI/Interface/Http/SSLCommonSettings/Protocols>

Specifieke HTTP-serverinterfaces op dit systeem

XSP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

Http-server TLS-interfaceconfiguratie lezen op de XSP

  1. Meld u aan bij de XSP en navigeer naarXSP_CLI/Interface/Http/HttpServer>

  2. Voer degetgebruiken en de resultaten te lezen. U moet de interfaces (IP-adressen) zien en, voor elk, of ze veilig zijn en of clientverificatie vereist is.

Het gaat om een certificaat voor elke veilige interface. genereert het systeem een zelf-ondertekend certificaat indien dat nodig is.

XSP_CLI/Interface/Http/HttpServer> get

TLS 1.2-protocol toevoegen aan de HTTP-serverinterface


Deze procedure is van toepassing op R22 en hoger. Als u een TLS-versie wilt configureren op R21(SP1), moet u de optie XSP-platformcontainer gebruikenbw.apache.sslenabledprotocols.

De HTTP-interface die met de Cisco Webex cloud communiceert, moet zijn geconfigureerd voor TLSv1.2. De cloud onderhandelen niet over eerdere versies van het TLS-protocol.

Het TLSv1.2-protocol configureren in de HTTP-serverinterface:

  1. Meld u aan bij de XSP en navigeer naarXSP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. Voer de opdracht inget <interfaceIp> 443om te zien welke protocollen al worden gebruikt in deze interface.

  3. Voer de opdracht inadd <interfaceIp> 443 TLSv1.2zodat de interface TLS 1.2 kan gebruiken bij het communiceren met de -cloud.

TLS-versleutelingsconfiguratie bewerken op de HTTP-serverinterface


Deze procedure is van toepassing op R22 en hoger. Als u TLS-versleutelingen wilt configureren op R21(SP1), moet u de optie XSP-platformcontainer gebruikenbw.apache.sslciphersuite.

De vereiste versleutelingen configureren:

  1. Meld u aan bij de XSP en navigeer naarXSP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. Voer de opdracht inget <interfaceIp> 443om te zien welke versleutelingen al worden gebruikt in deze interface. Er moet ten minste één van de aanbevolen Cisco-suites zijn (zie XSP-identiteits- en beveiligingsvereisten in het gedeelte Overzicht).

  3. Voer de opdracht inadd <interfaceIp> 443 <cipherName>om een code toe te voegen aan de HTTP-serverinterface.


    Voor de XSP CLI is de standaardcodesuitenaam van IANA vereist, niet de openSSL-codesuitenaam. Bijvoorbeeld, om de openSSL-versleuteling toe te voegenECDHE-ECDSA-CHACHA20-POLY1305naar de HTTP-serverinterface gebruikt u:XSP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Zie https://ciphersuite.info/ om de suite te vinden op beide namen.

Apparaatbeheer configureren op XSP, toepassingsserver en profielserver

Profielserver en XSP zijn verplicht voor apparaatbeheer. Deze moeten worden geconfigureerd volgens de instructies in de Configuratiehandleiding van BroadWorks Device Management (https://xchange.broadsoft.com/node/1031995).

CTI-interface en gerelateerde configuratie

De 'inmost to outmost' configuratieorder wordt hieronder vermeld. Het volgen van deze bestelling is niet verplicht.

  1. Toepassingsserver configureren voor CTI-abonnementen

  2. XSP's configureren voor mTLS geverifieerde CTI-abonnementen

  3. Open inkomende poorten voor de beveiligde CTI-interface

  4. Abonneer uw Webex-organisatie op BroadWorks CTI Events

Toepassingsserver configureren voor CTI-abonnementen

Werk de ClientIdentity on Application Server bij met de algemene naam (CN) van het CTI-clientcertificaat Van Webex voor BroadWorks.

Voeg de certificaatidentiteit als volgt toe voor elke toepassingsserver die u met Webex gebruikt:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com


De algemene naam van het Webex for BroadWorks-clientcertificaat isbwcticlient.webex.com.

TLS en Versleutelingen configureren op de CTI-interface

De configureerbaarheidsniveaus voor de XSP CTI-interface zijn als volgt:

Algemeen = System > Transport > CTI-interfaces > CTI-interface = Meest specifiek

De CLI-contexten die u gebruikt om de verschillende SSL-instellingen weer te geven of te wijzigen zijn:

Specificiteit

CLI-context

Systeem (algemeen)

(R22 en hoger)

XSP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP_CLI/System/SSLCommonSettings/JSSE/Protocols>

Transportprotocollen voor dit systeem

(R22 en hoger)

XSP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

Alle CTI-interfaces op dit systeem

(R22 en hoger)

XSP_CLI/Interface/CTI/SSLCommonSettings/Ciphers>

XSP_CLI/interface/CTI/SSLCommonSettings/Protocols>

Een specifieke CTI-interface op dit systeem

(R22 en hoger)

XSP_CLI/Interface/CTI/SSLSettings/Ciphers>

XSP_CLI/interface/CTI/SSLSettings/Protocols>

CTI TLS-interfaceconfiguratie lezen op de XSP

  1. Meld u aan bij de XSP en navigeer naarXSP_CLI/Interface/CTI/SSLSettings>

    On BroadWorks R21: navigeren naarXSP_CLI/Interface/CTI/SSLConfiguration>

  2. Voer degetgebruiken en de resultaten te lezen. U moet de interfaces (IP-adressen) zien en, voor elk, of ze een servercertificaat vereisen en of clientverificatie is vereist.

TLS 1.2-protocol toevoegen aan de CTI-interface


Deze procedure is van toepassing op R22 en hoger. Als u de TLS-versie wilt configureren op de CTI-interface voor R21(SP1), moet u de optie tomcat-container gebruikenbw.cti.sslenabledprotocols.

De XSP CTI-interface die met de Cisco Webex cloud communiceert, moet worden geconfigureerd voor TLS v1.2. De cloud onderhandelen niet over eerdere versies van het TLS-protocol.

Het TLSv1.2-protocol configureren op de CTI-interface:

  1. Meld u aan bij de XSP en navigeer naarXSP_CLI/Interface/CTI/SSLSettings/Protocols>

  2. Voer de opdracht inget <interfaceIp>om te zien welke protocollen al worden gebruikt in deze interface.

  3. Voer de opdracht inadd <interfaceIp> TLSv1.2zodat de interface TLS 1.2 kan gebruiken bij het communiceren met de -cloud.

TLS-versleutelingsconfiguratie bewerken op de CTI-interface


Deze procedure is van toepassing op R22 en hoger. Als u de versleutelingen wilt configureren in de CTI-interface voor R21(SP1), moet u de optie tomcat-container gebruikenbw.cti.enabledciphers.

De vereiste versleutelingen configureren via de CTI-interface:

  1. Meld u aan bij de XSP en navigeer naarXSP_CLI/Interface/CTI/SSLSettings/Ciphers>

  2. Voer degetopdracht om te zien welke versleutelingen al worden gebruikt in deze interface. Er moet ten minste één van de aanbevolen Cisco-suites zijn (zie XSP-identiteits- en beveiligingsvereisten in het gedeelte Overzicht).

  3. Voer de opdracht inadd <interfaceIp> <cipherName>om een code aan de CTI-interface toe te voegen.


    Voor de XSP CLI is de standaardcodesuitenaam van IANA vereist, niet de openSSL-codesuitenaam. Bijvoorbeeld, om de openSSL-versleuteling toe te voegenECDHE-ECDSA-CHACHA20-POLY1305naar de CTI-interface gebruikt u:XSP_CLI/Interface/CTI/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    Zie https://ciphersuite.info/ om de suite te vinden op beide namen.

Vertrouwensankers voor CTI Interface bijwerken (R22 en hoger)

Deze procedure gaat ervan uit dat de XSP's via een pass-through proxy via internet of via een pass-through-proxy worden geplaatst. De certificaatconfiguratie is anders voor een gebridgingsproxy (zie TLS-certificaatvereisten voor TLS-bridge Proxy).

Doe het volgende voor elke XSP in uw infrastructuur die CTI-gebeurtenissen publiceert in Webex:

  1. Meld u aan bij Partner Hub.

  2. Ga naar Instellingen > BroadWorks-bellen en klik op Webex CA-certificaat downloaden omCombinedCertChain.txtop uw lokale computer.


    Dit bestand bevat twee certificaten. U moet het bestand opsplitsen voordat u het uploadt naar de XSP's.

  3. Splits de certificaatketen op in twee certificaten:

    1. Openencombinedcertchain.txtin een teksteditor.

    2. Selecteer en knip het eerste blok tekst, inclusief de regels-----BEGIN CERTIFICATE-----en-----END CERTIFICATE-----, en plak het tekstblok in een nieuw bestand.

    3. Sla het nieuwe bestand op alsbroadcloudroot.txt.

    4. Sla het oorspronkelijke bestand op alsbroadcloudissuing.txt.

      Het oorspronkelijke bestand mag nu slechts één blok tekst bevatten, omgeven door de regels-----BEGIN CERTIFICATE-----en-----END CERTIFICATE-----.

  4. Kopieer beide tekstbestanden naar een tijdelijke locatie op de XSP die u beveiligen, bijvoorbeeld/tmp/broadcloudroot.txten/tmp/broadcloudissuing.txt.

  5. Meld u aan bij de XSP en navigeer naar /XSP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (Optioneel) Uitvoerenhelp updateTrustom de parameters en opdrachtindeling te zien.

  7. Upload de certificaatbestanden naar nieuwe vertrouwensankers:

    XSP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexroot /tmp/broadcloudroot.txt

    XSP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexissuing /tmp/broadcloudissuing.txt


    webexrootenwebexissuingzijn voorbeeldaliasen voor de vertrouwensankers; die u zelf kunt gebruiken.

  8. Bevestig dat de ankers zijn bijgewerkt:

    XSP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexissuing    BroadCloud Commercial Issuing CA – DA3     BroadCloud Commercial Trusted Root CA
    webexroot       BroadCloud Commercial Trusted Root CA      BroadCloud Commercial Trusted Root CA[self-signed]
  9. Clients toestaan zich te verifiëren met certificaten:

    XSP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

Vertrouwensankers voor CTI Interface bijwerken (R21)

Deze procedure gaat ervan uit dat de XSP's via een pass-through proxy via internet of via een pass-through-proxy worden geplaatst. De certificaatconfiguratie is anders voor een gebridgingsproxy (zie TLS-certificaatvereisten voor TLS-bridge Proxy).

Doe het volgende voor elke XSP in uw infrastructuur die CTI-gebeurtenissen publiceert in Webex:

  1. Meld u aan bij Partner Hub.

  2. Ga naar Instellingen > BroadWorks-bellen en klik op Webex CA-certificaat downloaden omCombinedCertChain.txtop uw lokale computer.


    Dit bestand bevat twee certificaten. U moet het bestand opsplitsen voordat u het uploadt naar de XSP's.

  3. Splits de certificaatketen op in twee certificaten:

    1. Openencombinedcertchain.txtin een teksteditor.

    2. Selecteer en knip het eerste blok tekst, inclusief de regels-----BEGIN CERTIFICATE-----en-----END CERTIFICATE-----, en plak het tekstblok in een nieuw bestand.

    3. Sla het nieuwe bestand op alsbroadcloudroot.txt.

    4. Sla het oorspronkelijke bestand op alsbroadcloudissuing.txt.

      Het oorspronkelijke bestand mag nu slechts één blok tekst bevatten, omgeven door de regels-----BEGIN CERTIFICATE-----en-----END CERTIFICATE-----.

  4. Kopieer beide tekstbestanden naar een tijdelijke locatie op de XSP die u beveiligen, bijvoorbeeld/tmp/broadcloudroot.txten/tmp/broadcloudissuing.txt.

  5. Meld u aan bij de XSP en navigeer naar /XSP_CLI/Interface/CTI/SSLConfiguration/ClientAuthentication/Trusts>

  6. (Optioneel) Uitvoerenhelp updateTrustom de parameters en opdrachtindeling te zien.

  7. Werk nieuwe vertrouwensankers bij bij de certificaten:

    /XSP_CLI/Interface/CTI/SSLConfiguration/ClientAuthentication/Trusts> updateTrust webexroot /tmp/broadcloudroot.txt

    /XSP_CLI/Interface/CTI/SSLConfiguration/ClientAuthentication/Trusts> updateTrust webexissuing /tmp/broadcloudissuing.txt

    (waarbij 'webexroot' en 'webexissuing' voorbeeldaliasen zijn voor de vertrouwensankers, kunt u uw eigen kiezen)

  8. Bevestig dat beide certificaten zijn geüpload:

    /XSP_CLI/Interface/CTI/SSLConfiguration/ClientAuthentication/Trusts> get

    XSP_CLI/Interface/CTI/SSLConfiguration/ClientAuthentication/Trusts> get
                 Alias                                   Owner                                           Issuer
    ===========================================================================================================
         webexissuing   BroadCloud Commercial Issuing CA - DA3 BroadCloud Commercial Trusted Root CA
            webexroot   BroadCloud Commercial Trusted Root CA  BroadCloud Commercial Trusted Root CA[self-signed]
  9. Clients toestaan zich te verifiëren met certificaten:

    XSP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

CTI-interface toevoegen en mTLS inschakelen

  1. Voeg de CTI SSL-interface toe.

    De CLI-context is afhankelijk van uw BroadWorks-versie. De opdracht maakt een zelf-ondertekend servercertificaat in de interface en dwingt de interface af om een clientcertificaat te vereisen.

    • On BroadWorks 22 en 23.0:

      XSP_CLI/Interface/CTI/SSLSettings> add <Interface IP> true true

    • On BroadWorks 21.sp1:

      XSP_CLI/Interface/CTI/SSLConfiguration> add <Interface IP> true true

  2. De beveiligde CTI-poort op XSP's inschakelen en definiëren:

    XSP_CLI/Interface/CTI> set securePortEnabled true

    XSP_CLI/Interface/CTI> set securePort 8012

  3. Vervang het servercertificaat en de sleutel op de XSP-interfaces van CTI. U hebt hiervoor het IP-adres van de CTI-interface nodig; kunt u het lezen vanuit de volgende context:

    • On BroadWorks 22 en 23.0:

      XSP_CLI/Interface/CTI/SSLSettings> get

    • On BroadWorks 21.sp1:

      XSP_CLI/Interface/CTI/SSLConfiguration> get

      Voer vervolgens de volgende opdrachten uit om het zelf-ondertekende certificaat van de interface te vervangen door uw eigen certificaat en privésleutel:

      On BroadWorks 22.0 en 23.0:

      XSP_CLI/Interface/CTI/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>

      On BroadWorks 21.sp1:

      XSP_CLI/Interface/CTI/SSLConfiguration> sslUpdate <interface IP> keyFile </path/to/certificate key file> certificateFile </path/to/server certificate> chainFile </path/to/chain file>

  4. Start de XSP opnieuw.

Open inkomende poorten voor de beveiligde CTI-interface

Open de beveiligde poort voor CTI op uw firewall (standaard TCP 8012) voor een inkomende TLS-verbinding met uw XSP CTI-interface.

Controleren of de beveiligde poort is ingeschakeld en het poortnummer:

  1. Meld u aan bij de XSP CLI en navigeer naar deXSP_CLI/Interface/CTI>Context.

  2. Naar binnenget.

Andere informatie is het volgende te zien:

securePortEnabled = true

securePort = 8012

Dit zorgt ervoor dat Webex een gecodeerde verbinding kan starten.

Webex gebruikt alleen de beveiligde poort, dus we raden u aanportEnabled = falseom de onbeveiligde poort uit te schakelen.

Toegang tot BroadWorks CTI Events inschakelen Cisco Webex

U moet de CTI-interface toevoegen en valideren wanneer u uw clusters in Partner Hub configureert. Zie Uw partnerorganisatie configureren in Control Hub voor gedetailleerde instructies.

  • Geef het CTI-adres op waarop de Cisco Webex kunnen abonneren op BroadWorks CTI Events.

  • CTI-abonnementen worden op basis van abonnee gemaakt en worden alleen opgericht en behouden, terwijl die abonnee is ingericht voor Webex for BroadWorks.

Webview gespreksinstellingen

Gespreksinstellingen Webview (CSWV) is een toepassing die wordt gehost op XSP (of ADP) om gebruikers in staat te stellen hun BroadWorks-gespreksinstellingen te wijzigen via een webview die ze in de softwareclient zien. Er is een gedetailleerde CSWV-oplossingshandleiding op https://xchange.broadsoft.com/node/1050149.

Webex maakt gebruik van deze functie om gebruikers toegang te geven tot algemene BroadWorks-gespreksinstellingen die niet afkomstig zijn van de Webex-app.

Als u wilt dat uw Webex voor BroadWorks-abonnees toegang heeft tot gespreksinstellingen buiten de standaardinstellingen in de Webex-app, moet u de Webview-functie Gespreksinstellingen implementeren.

Gespreksinstellingen Webview bestaat uit twee componenten:

  • GespreksinstellingenWebview-toepassing, gehost op een Cisco BroadWorks XSP (of ADP).

  • De Webex-app, waarmee de oproepinstellingen worden weergegeven in een webview.

Gebruikerservaring

  • Windows-gebruikers: Klik profielfoto en vervolgens op Instellingen > '> Self Care'.

  • Mac-gebruikers: Klik profielfoto en vervolgens op Voorkeuren > te bellen > Self Care

CSWV implementeren op BroadWorks

Webview gespreksinstellingen installeren op XSP's

CSWV-toepassing moet zich op dezelfde XSP(s) bedienen die als host optreden voor de interface voor Xsi-Acties in uw omgeving. Het is een niet-geïnstalleerde toepassing op XSP, dus u moet een webarchiefbestand installeren en implementeren.

  1. Meld u aan bij Xchange en zoek naar BWCallSettingsWeb in het gedeelte software downloaden.

  2. Zoek naar de meest recente versie van het bestand en download deze.

    Bijvoorbeeld: BWCallSettingsWeb_1.8.2_1.war () was hethttps://xchange.broadsoft.com/node/1057167meest recent op het moment van schrijven.

  3. Installeer, activeer en implementeer het webarchief volgens de Configuratiehandleiding voor Xtend-serviceplatform voor uw XSP-versie. (R23 versie is https://xchange.broadsoft.com/node/1033484).

    1. Kopieer het .war-bestand naar een tijdelijke locatie op de XSP, zoals/tmp/.

    2. Navigeer naar de volgende CLI-context en voer de installatieopdracht uit:

      XSP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war

      De BroadWorks-softwaremanager valideert en installeert het bestand.

    3. [Optioneel] Verwijderen/tmp/BWCallSettingsWeb_1.7.5_1.war(dit bestand is niet meer vereist).

    4. Activeer de toepassing:

      XSP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings

      De naam en de versie zijn verplicht voor elke toepassing, maar voor CSWV moet u ook contextPath verstrekken omdat het een niet-gemanmande toepassing is. U kunt elke waarde gebruiken die niet door een andere toepassing wordt gebruikt, bijvoorbeeld/callsettings.

    5. Implementeer de toepassing Gespreksinstellingen op het geselecteerde contextpad:

      XSP_CLI/Maintenance/ManagedObjects> deploy application /callsettings

  4. U kunt de URL voor gespreksinstellingen die u opgeeft voor clients nu als volgt voorspellen:

    https://<XSP-FQDN>/callsettings/

    Aantekeningen:

    • U moet de slash voor trailing op deze URL opgeven wanneer u deze betreedt in het configuratiebestand van de client.

    • De XSP-FQDN moet overeenkomen met de Xsi-Actions-FQDN, omdat CSWV Xsi-acties moet gebruiken en CORS niet wordt ondersteund.

  5. Herhaal deze procedure voor andere XSP's in uw Webex for BroadWorks-omgeving (indien nodig)

De webviewtoepassing Gespreksinstellingen is nu actief op de XSP's.

Aanvullende configuratie voor XSP R21

Als u de CSWV-toepassing implementeert op een R21 XSP:

  1. Navigeer naar de toepassingscontext van de gespreksinstellingen en voer de configuratie uit:XSP_CLI/Applications/BWCallSettingsWeb_1.7.5/General> get

    U ziet de volgende parameters en waarden:

    xsiActionsContextOrURL=/com.broadsoft.xsi-actions
    displayCriteriaOrScheduleName=criteria
    applicationMode=prod
    
  2. gebruikenset(indien nodig) om de parameters te wijzigen in de bovenstaande waarden.

  3. Herhaal dit indien nodig voor andere R21 XSP's.

Configureer de Webex-app om de gespreksinstellingen te gebruiken Webview

Zie voor meer informatie over clientconfiguratie Webex-app voor BroadWorks-clientconfiguratiehandleiding over Xchange voor uw versie van de Webex-app. De versie van dit bestand in september 2020 wordt bijvoorbeeld https://xchange.broadsoft.com/node/1054075

Er is een aangepaste tag in het Configuratiebestand van de Webex-app dat u kunt gebruiken om de CSWV-URL in te stellen. Deze URL toont de gespreksinstellingen naar de gebruikers via de interface van de toepassing.

<config>
    <services>
        <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
            <url>%WEB_CALL_SETTINGS_URL_WXT%</url>
        </web-call-settings>

Configureer in de configuratiesjabloon van de Webex-app op BroadWorks de CSWV-URL in de tag %WEB_CALL_SETTINGS_URL_WXT%.

Als u niet expliciet de URL opgeeft, is de standaard leeg en is de pagina Gespreksinstellingen niet zichtbaar voor de gebruikers.

  1. Zorg ervoor dat u de nieuwste configuratiesjablonen voor de Webex-app hebt (zie Apparaatprofielen).

  2. Doel voor Webgespreksinstellingen instellen opcsw:

    %WEB_CALL_SETTINGS_TARGET_WXT% csw

  3. Stel de URL van de weboproepinstellingen voor uw omgeving in, bijvoorbeeld:

    %WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

    (U hebt deze waarde afgeleid bij het implementeren van de CSWV-toepassing)

  4. Het hieruit voortkomende configuratiebestand van de client moet als volgt een vermelding hebben:
    <web-call-settings target="csw">
        <url>https://yourxsp.example.com/callsettings/</url>
    </web-call-settings>

Pushmeldingen voor gesprek configureren in Webex voor BroadWorks

In dit document gebruiken we de term Call Notifications Push Server (CNPS) om een door XSP gehoste of door ADP gehoste toepassing te beschrijven die in uw omgeving wordt uitgevoerd. Uw CNPS werkt met uw BroadWorks-systeem om op de hoogte te zijn van inkomende gesprekken naar uw gebruikers en pusht meldingen van gebruikers naar Google Firebase Cloud Messaging (FCM) of Meldingsservices van Apple Push Notification service (APN's).

Deze services melden de mobiele apparaten van Webex for BroadWorks-abonnees dat ze inkomende gesprekken hebben via Webex.

Zie de functiebeschrijving pushserver voor berichten op voor meer informatie over https://xchange.broadsoft.com/node/485737NPS.

Een vergelijkbaar mechanisme in Webex werkt met Webex-berichtenservices om meldingen naar Google (FCM) of Apple-meldingsservices (APNS) te pushen. Deze services informeren de mobiele Webex-gebruikers op de hoogte van inkomende berichten of aanwezigheidswijzigingen.


Dit gedeelte beschrijft hoe U NPS configureert voor een verificatieproxy wanneer de NPS nog geen andere apps ondersteunt. Als u een gedeelde NPS moet migreren om NPS-proxy te gebruiken, zie Cisco BroadWorks NPS bijwerken om NPS Proxy tehttps://help.webex.com/nl5rir2/gebruiken.

Overzicht NPS-proxy

Voor de compatibiliteit met Webex voor BroadWorks moet uw CNPS worden gepatcht ter ondersteuning van de NPS-proxyfunctie, Pushserver voor VoIP in UCaaS.

De functie implementeert een nieuw ontwerp in de Push-server voor meldingen om het beveiligingsprobleem van het delen van pushmeldingcertificaat privésleutels met serviceproviders voor mobiele clients op te lossen. In plaats van pushmeldingscertificaten en -sleutels te delen met de serviceprovider, gebruikt de NPS een nieuwe API om een pushmelding token voor korte gegevens te verkrijgen van Webex voor BroadWorks backend en gebruikt deze token voor verificatie met de Apple APN's en Google FCM-services.

De functie biedt ook een verbeterde functionaliteit van de Berichten pushserver om meldingen naar Android-apparaten te pushen via de nieuwe FCM-API voor Google Firebase Cloud Messaging (FCM).

APNS-overwegingen

Na 31 maart 2021 ondersteunt Apple het binaire http/1-gebaseerde binaire protocol niet meer in de Apple Push Notification-service. We raden u aan dat u uw XSP configureert voor gebruik van de http/2-gebaseerde interface voor APN's. Voor deze update moet uw XSP-host de NPS met R22 of hoger hosten.

Bereid uw NPS voor op Webex voor BroadWorks

1

Installeer en configureer een eigen XSP (minimale versie R22) of een toepassingsleveringsplatform (ADP).

2

Installeer de NPS-verificatieproxypatches:

XSP R22-patches:

XSP R23-patches:

3

Activeer de pushservertoepassing voor meldingen.

4

(Voor Android-meldingen) Schakel de FCM v1 API in op de NPS.

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

5

(Voor Apple iOS-meldingen) Schakel HTTP/2 in op de NPS.

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true

6

Voeg een technische ondersteuning vanuit de NPS XSP/ADP toe.

De volgende stap

Voor nieuwe installatie van een NPS, gaat u naar NPS configureren om de verificatieproxy te gebruiken

Als u een bestaande Android-implementatie wilt migreren naar FCMv1, gaat u naar NPS migreren naar FCMv1

NPS configureren om een verificatieproxy te gebruiken

Deze taak is van toepassing op een nieuwe installatie van NPS, toegewezen aan Webex voor BroadWorks.

Als u de verificatieproxy wilt configureren in een NPS die met andere mobiele apps wordt gedeeld, zie Cisco BroadWorks NPS bijwerken om NPS Proxy te gebruiken (https://help.webex.com/nl5rir2).

1

Maak een serviceverzoek bij uw onboardingcontact of met TAC om uw (Webex Common Identity) OAuth-clientaccount in te stellen. Titel uw serviceaanvraag NPS-configuratie voor auth-proxyconfiguratie.

Cisco geeft u een OAuth-client-id, een client geheim en een vernieuwend token die 60 dagen geldig is. Als het token verloopt voordat u het gebruikt met uw NPS, kunt u nog een verzoek indienen.
2

Maak de clientaccount in de NPS:

XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
New Password: client-Secret-From-Step1
XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
New Password: Refresh-Token-From-Step1

Voer uit om te controleren of de waarden die u hebt ingevoerd, overeenkomen met wat u hebt gekregenXSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get

3

Voer de NPS-proxy-URL in en stel het interval voor het vernieuwen van het token in (30 minuten aanbevolen):

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

4

(Voor Android-meldingen) Voeg de Id van de Android-toepassing toe aan de context van FCM-toepassingen op de NPS.

XSP_CLI/Applications/NotificationPushServer/FCM/Applications> add applicationId com.cisco.wx2.android

5

(Voor Apple iOS-meldingen) Voeg de toepassings-id toe aan de context van APNS-toepassingen, zodat u de Auth-sleutel weglaten en deze leeg laat.

XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

6

Configureer de volgende NPS-URL's:

XSP CLI-context

Parameter

Waarde

  • XSP_CLI/Applications/

    NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

scope

https://www.googleapis.com/auth/firebase.messaging

  • XSP_CLI/Applications/NotificationPushServer

    /APNS/Production>

url

https://api.push.apple.com/3/device

7

Configureer de volgende NPS-verbindingsparameters voor de aanbevolen waarden die worden weergegeven:

XSP CLI-context

Parameter

Waarde

  • XSP_CLI/Applications/

    NotificationPushServer/FCM>

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3600

connectionIdleTimeoutInSeconds

600

  • XSP_CLI/Applications/NotificationPushServer/

    APNS/Production>

connectionTimeout

300

connectionPoolSize

2

connectionIdleTimeoutInSeconds

600

8

Controleer of de toepassingsserver een toepassings-id heeft, omdat u de Webex-apps mogelijk aan de lijst met toegestane toepassingen moet toevoegen:

  1. UitvoerenAS_CLI/System/PushNotification> geten controleer de waarde vanenforceAllowedApplicationList. Als hettrue, moet u deze subtaak voltooien. Anders slaat u de rest van de subtaak over.

  2. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”

  3. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

9

Start de XSP opnieuw:bwrestart

10

Test oproepmeldingen door een BroadWorks-abonnee te bellen naar twee mobiele Webex-gebruikers. Controleer of de oproepmelding wordt weergegeven op iOS- en Android-apparaten.

NPS migreren naar FCMv1

Dit onderwerp bevat optionele procedures die u kunt gebruiken in Google FCM Console wanneer u een bestaande NPS-implementatie hebt die u moet migreren naar FCMv1. Er zijn drie procedures:

UCaaS-clients migreren naar FCMv1

Gebruik de onderstaande stappen in Google FCM-console om UCaaS-clients te migreren naar Google FCM HTTPv1.


Als branding is toegepast op de client, moet de client de afzender-id hebben. Zie In de FCM-console Projectinstellingen voor > CloudMessaging. De instelling wordt weergegeven in de tabel aanmeldgegevens van Project.

Zie de Handleiding voor branding van Connect op voor meerhttps://xchange.broadsoft.com/node/1053211informatie. Raadpleeg degcm_defaultSenderIdparameter, die zich bevindt in de brandingkit, resourcemap, branding.xml-bestand met de onderstaande syntaxis:

<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>

  1. Meld u aan bij FCM Admin SDK op http://console.firebase.google.com.

  2. Selecteer de juiste Android-toepassing.

  3. Neem op het tabblad Algemeen de project-id op

  4. Ga naar het tabblad Service accounts om een service account te configureren. U kunt een nieuw service account maken of een bestaand account configureren.

    Een nieuwe serviceaccount maken:

    1. Klik op de blauwe knop voor het maken van een nieuw serviceaccount

    2. Klik op de blauwe knop om een nieuwe privésleutel te genereren

    3. Sleutel downloaden naar een veilige locatie

    Een bestaand serviceaccount opnieuw gebruiken:

    1. Klik op de blauwe tekst om de bestaande serviceaccounts weer te krijgen.

    2. Identificeer het te gebruiken serviceaccount. Service account heeft toestemming nodig firebaseadmin-sdk.

    3. Aan de rechterkant klikt u op het menu menu van het menu en maakt u een nieuwe privésleutel.

    4. Download de sleutel naar een veilige locatie.

  5. Kopieer de sleutel naar de XSP.

  6. Configureer de project-id en:

    XSP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/key/file>
    ...Done
    
    XSP_CLI/Applications/NotificationPushServer/FCM/Projects> get
      Project ID  Accountkey
    ========================
      my_project    ********
  7. Configureer de toepassing:

    XSP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id>
    ...Done
    
    XSP_CLI/Applications/NotificationPushServer/FCM/Applications> get
      Application ID    Project ID
    ==============================
              my_app    my_project
  8. FCMv1 inschakelen:

    XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  9. Voer debwrestartopdracht om de XSP opnieuw te starten.

SaaS-clients migreren naar FCMv1

Gebruik de onderstaande stappen op Google FCM Console als u SaaS-clients wilt migreren naar FCMv1.


Zorg ervoor dat u de procedure 'NPS configureren voor het gebruik van de verificatieproxy' al hebt voltooid.
  1. FCM uitschakelen:

    XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false
    ...Done
  2. Voer debwrestartopdracht om de XSP opnieuw te starten.

  3. FCM inschakelen:

    XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  4. Voer debwrestartopdracht om de XSP opnieuw te starten.

ADP-server bijwerken

Gebruik de onderstaande stappen in Google FCM Console als u de NPS migreert om een ADP-server te gebruiken.

  1. Haal het JSON-bestand op via de Google Cloud Console:

    1. Ga op de Google Cloud Console naar de pagina Serviceaccounts.

    2. Klik op Een projectselecteren, kies uw project en klik op Openen.

    3. Zoek de rij van het serviceaccount waar u een sleutel voor wilt maken, klik op de verticale knop Meer en klik vervolgens op Toetsmaken.

    4. Selecteer een sleuteltype en klik op Maken

      De bestandsdownloads.

  2. FCM toevoegen aan de ADP-server:

    1. Importeer het JSON-bestand naar de ADP-server met behulp van de/bw/installOpdracht.

    2. Meld u aan bij de ADP CLI en voeg project- en API-sleutel toe:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:

    3. Voeg daarna de toepassing en het sleutel toe:

      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done

    4. Controleer de configuratie:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g
      Project ID Accountkey
      ========================
      connect-ucaas ********
      
      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g
      Application ID Project ID
      ===================================
      com.broadsoft.ucaas.connect connect-ucaas

Uw partnerorganisatie configureren in Partner Hub

Uw BroadWorks-clusters configureren

[eenmaal per cluster]

Dit gebeurt om de volgende redenen:

  • U kunt Webex Cloud inschakelen om uw gebruikers te verifiëren tegen BroadWorks (via door XSP gehoste verificatieservice).

  • Webex-apps inschakelen om de Xsi-interface voor gespreksbeheer te gebruiken.

  • Webex in staat stellen te luisteren naar CTI-gebeurtenissen die door BroadWorks (telephony Presence) zijn gepubliceerd.


De clusterwizard valideert automatisch de interfaces zodra u deze toevoegt. U kunt het cluster blijven bewerken als een van de interfaces niet valideert, maar u kunt een cluster niet opslaan als er ongeldige vermeldingenzijn.

We voorkomen dit omdat een verkeerd geconfigureerde cluster problemen kan veroorzaken die moeilijk kunnen worden opgelost.

Wat u moet doen:

  1. Meld u aan bij Partner Hub (admin.webex.com) met de aanmeldgegevens van uw partnerbeheerder.

  2. Open De pagina Instellingen in het zijmenu en zoek BroadWorks Calling-instellingen.

  3. Klik op Cluster toevoegen.

    Hiermee start u een wizard waarbij u uw XSP-interfaces (URL's) oplevert. U kunt een poort toevoegen aan de interface-URL als u een niet-standaardpoort gebruikt.

  4. Deze cluster een naam geven en op Volgendeklikken.

    Het cluster concept is hier eenvoudig een verzameling van interfaces, meestal samen op een XSP-server of server, waardoor Webex informatie kan lezen van uw Toepassingsserver (AS). U hebt mogelijk één XSP per AS-cluster, meerdere XSP's per cluster of meerdere AS-clusters per XSP. De schaalvereisten voor uw BroadWorks-systeem vallen hier niet onder het bereik.

  5. (Optioneel) Voer de naam en het wachtwoord van een BroadWorks-gebruikersaccount in die zich binnen het BroadWorks-systeem met Webex verbinden, klik vervolgens op Volgende.

    Met de validatietests kan dit account worden gebruikt om de verbindingen met de interfaces in het cluster te valideren.

  6. Voeg uw XSI-acties en XSI Events-URL's toe en klik op Volgende.

  7. Voeg de URL van de CTI-interface toe en klik op Volgende.

  8. Voeg de URL van uw verificatieservice toe.

  9. Selecteer Verificatieservice met validatie van CI-token.

    Voor deze optie is niet vereist dat mTLS de verbinding vanuit Webex bebeveiligen, omdat de verificatieservice het gebruikers token correct valideert met de Webex-identiteitsservice voordat deze de lange token naar de gebruiker uit problemen geeft.

  10. Controleer uw vermeldingen op het uiteindelijke scherm en klik op Maken. Als het goed is, krijgt u een bericht met geslaagd.

    Partner Hub geeft de URL's door aan verschillende Webex-microservices die de verbindingen met de opgegeven interfaces testen.

  11. Klik op Clusters weergeven. U moet uw nieuwe cluster zien en bepalen of de validatie is geslaagd.

  12. De knop Maken kan worden uitgeschakeld in het laatste scherm (voorbeeld) van de wizard. Als u de sjabloon niet kunt opslaan, geeft deze een probleem aan met een van de integraties die u zojuist hebt geconfigureerd.

    We hebben deze controle geïmplementeerd om fouten in volgende taken te voorkomen. U kunt teruggaan via de wizard bij het configureren van uw implementatie, waarvoor mogelijk wijzigingen aan uw infrastructuur (bijv. XSP, load balancer of firewall) nodig zijn, zoals beschreven in deze handleiding, voordat u de sjabloon kunt opslaan.

De verbindingen naar uw BroadWorks-interfaces controleren

  1. Meld u aan bij Partner Hub (admin.webex.com) met de aanmeldgegevens van uw partnerbeheerder.

  2. Open De pagina Instellingen in het zijmenu en zoek BroadWorks Calling-instellingen.

  3. Klik op Clusters weergeven.

  4. Partner Hub start verbindingstests vanaf de verschillende microservices in de richting van de interfaces in de clusters.

    Nadat de tests zijn voltooid, toont de pagina met de clusterlijst de statusmelding naast elke cluster.

    U zou groene Success-berichten moeten zien. Als u een rood foutbericht ziet, klikt u op de naam van het betreffende cluster om te zien welke instelling het probleem veroorzaakt.

Uw klantsjablonen configureren

Klantsjablonen zijn de manier waarop u gedeelde configuratie op een of meer klanten wilt toepassen wanneer u deze onboardt via de inrichtingsmethoden. U moet elke sjabloon koppelen aan een cluster (dat u in het vorige gedeelte hebt gemaakt).

U kunt zoveel sjablonen maken als u nodig hebt, maar er kan maar één sjabloon aan een klant worden gekoppeld.

  1. Meld u aan bij Partner Hub (admin.webex.com) met de aanmeldgegevens van uw partnerbeheerder.

  2. Open De pagina Instellingen in het zijmenu en zoek BroadWorks Calling-instellingen.

  3. Klik op Sjabloon toevoegen.

    Hiermee start u een wizard op waar u de configuratie kunt aanbieden voor klanten die deze sjabloon gaan gebruiken.

  4. Gebruik de vervolgkeuzepagina Cluster om het cluster te kiezen dat u met deze sjabloon wilt gebruiken.

  5. Voer een Sjabloonnaamin en klik vervolgens op Volgende .

  6. Configureer uw inrichtingsmodus aan de hand van deze aanbevolen instellingen:

    Tabel 2. Aanbevolen inrichtingsinstellingen voor verschillende inrichtingsmodi

    Naam van instelling

    Doorstromen door de inrichting met vertrouwde e-mails

    Doorstromen zonder e-mails

    Zelfvoorzieningen voor gebruikers

    BroadWorks Flow Through Provisioning inschakelen (neem de aanmeldgegevens van het inrichtingsaccount op indien ingeschakeld)

    Aan

    Voor beelden van de inrichtingsaccountnaam en het wachtwoord op basis van de BroadWorks-configuratie.

    Aan

    Voor beelden van de inrichtingsaccountnaam en het wachtwoord op basis van de BroadWorks-configuratie.

    Uit

    Automatisch nieuwe organisaties maken in Control Hub

    Op

    Op

    Op

    E-mailadres serviceprovider

    Selecteer een e-mailadres in de vervolgkeuzelijst (u kunt bepaalde tekens typen om het adres te zoeken als het een lange lijst is).

    Dit e-mailadres identificeert de beheerder binnen uw partnerorganisatie die overgedragen beheerderstoegang krijgt tot elke nieuwe klantorganisatie die met de klantsjabloon is gemaakt.

    Land

    Kies welk land u voor deze sjabloon gebruikt.

    Het land dat u kiest, komt overeen met klantorganisaties die met dit sjabloon zijn gemaakt in een bepaalde regio. De regio kan momenteel (EMEAR) of (Noord-Amerika en de rest van de wereld) zijn. Bekijk de toewijzingen voor landen naar regio's in deze spreadsheet.

    BroadWorks Enterprise-modus actief

    Schakel dit in als de klanten die u met deze sjabloon inrichten ondernemingen zijn in BroadWorks.

    Als het groepen zijn, laat u deze switch uit.

    Als u een combinatie van ondernemingen en groepen hebt in uw BroadWorks, moet u verschillende sjablonen voor deze verschillende gevallen maken.

    • Aantekeningen uit de tabel:

    • † met deze schakelaar wordt ervoor zorgen dat er een nieuwe klantorganisatie wordt gemaakt als het e-maildomein van een abonnee niet overeen komt met een bestaande Webex-organisatie.

      Dit dient altijd in te staan, tenzij u een handmatig bestel- en uitvoeringsproces (via Cisco Commerce Workspace) gebruikt om klantorganisaties in Webex te maken (voordat u beginnen met het inrichten van gebruikers in die organisaties). Deze optie wordt vaak het model 'Hybride provisioning' genoemd en valt buiten het bereik van dit document.

  7. Selecteer het standaardservicepakket voor klanten die deze sjabloon gebruiken (zie Pakketten in het gedeelte Overzicht). Kies Basis, Standaard, Premium ofSoftphone.

    U kunt deze instelling overschrijven voor individuele gebruikers via Partner Hub.

  8. Selecteer de standaard verificatiemodus (BroadWorks-verificatie ofWebex-verificatie)voor klanten die deze sjabloon gebruiken.

    (Zie Verificatiemodus in het gedeelte Uw omgeving voorbereiden.

  9. Configureer hoe gebruikers hun identiteit verifiëren bij Webex. De instellingen op deze pagina komen overeen met de modus voor het inrichten van uw gekozen gebruikers, zoals getoond in de tabel:

    Tabel 3. Aanbevolen gebruikersverificatie-instellingen voor verschillende inrichtingsmodi

    Naam van instelling

    Doorstromen door de inrichting met vertrouwde e-mails

    Doorstromen zonder e-mails

    Zelfvoorzieningen voor gebruikers

    Gebruikersverificatie

    E-mails van BroadWorks vertrouwen

    Niet-vertrouwde e-mails

    Niet-vertrouwde e-mails

    De eerste gebruiker die wordt ingericht, is de beheerder

    Aanbevolen*

    Aanbevolen*

    Niet van toepassing

    Gebruikers toestaan zichzelf te activeren

    Niet van toepassing

    Niet van toepassing

    Vereist

    • Aantekeningen uit de tabel:

    • * De eerste gebruiker aan wie u Geïntegreerde IM&P in BroadWorks toewijst, krijgt de rol van klantbeheerder als er een nieuwe klantorganisatie is gemaakt in Webex. Kies deze instelling om u wat controle te geven over wie de rol krijgt. Als u deze instelling uitvinkt, wordt de klantbeheerder de eerste gebruiker die actief wordt in de nieuwe organisatie.

      U kunt indien nodig de rollen van gebruikers van de klant in Partner hub wijzigen nadat het is ingericht.

  10. Kies of u e-mailadressen van gebruikers vooraf wilt invullen op de aanmeldingspagina.

    U mag deze optie alleen gebruiken als u BroadWorks-verificatie hebt geselecteerd en u de e-mailadressen van de gebruikers ook hebt toegevoegd aan het kenmerk Alternatieve id in BroadWorks. Anders moeten ze hun BroadWorks-gebruikersnaam gebruiken. De aanmeldpagina geeft een optie om de gebruiker te wijzigen, indien nodig, maar dit kan tot aanmeldproblemen leiden.

  11. Kies of Adreslijstsynchronisatie inschakelen isingeschakeld.

    Met deze optie kan Webex BroadWorks-contactpersonen in de klantorganisatie lezen, zodat gebruikers deze kunnen vinden en bellen in de Webex-app.

  12. Voer een Partnerbeheerder in.

    Deze naam wordt gebruikt in de geautomatiseerde e-mailbericht Webex waarmee gebruikers worden uitgenodigd hun e-mailadres te valideren.

  13. Bekijk uw vermeldingen op het uiteindelijke scherm. U kunt boven aan de wizard op de navigatiebedieningselementen klikken om terug te gaan en gegevens te wijzigen. Klik op Maken.

    Als het goed is, krijgt u een bericht met geslaagd.

  14. Klik op Sjablonen weergeven. Uw nieuwe sjabloon wordt weergegeven in een lijst met andere sjablonen.

  15. Klik op de sjabloonnaam om de sjabloon indien nodig aan te passen of te verwijderen.

    U hoeft de gegevens van het inrichtingsaccount niet opnieuw in te voeren. De lege velden voor wachtwoord-/wachtwoord bevestigen zijn er om de referenties te wijzigen als u dat wilt, maar laat deze leeg om de waarden die u aan de wizard hebt gegeven, te behouden.

  16. Voeg meer sjablonen toe als u verschillende gedeelde configuraties hebt die u aan klanten wilt aanbieden.


    Houd de pagina Weergavesjablonen geopend, want mogelijk hebt u sjabloondetails nodig voor een volgende taak.

Configureer de toepassingsserver met de URL voor inrichtingsservice


Deze taak is alleen vereist voor flow through provisioning.

Toepassingsserver patchen

  1. De patch ap373197 toepassen (zie BroadWorks-softwarevereisten in het gedeelte Referentie).

  2. Wijzigen in deMaintenance/ContainerOptionsContext.

  3. Schakel de parameter voor inrichtings-URL in:

    /AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

Ontvang de inrichtings-URL(s) van Partner Hub

Raadpleeg de Beheerhandleiding van de Cisco BroadWorks-toepassingsserver voor meer informatie (Interface > Messaging and Service > Integrated IM&P) van de AS-opdrachten.

  1. Meld u aan bij Partner hub en ga naar Instellingen > BroadWorks Calling.

  2. Klik op Weergeven Sjablonen.

  3. Selecteer de sjabloon die u gebruikt om de abonnees van deze onderneming/groep in Webex in te stellen.

    De sjabloondetails worden weergegeven in een deelvenster met flyout rechts. Als u nog geen sjabloon hebt gemaakt, moet u dit doen voordat u de inrichtings-URL kunt krijgen.

  4. Kopieer de URL voor inrichtingsadapter.

Herhaal dit voor andere sjablonen als u er meer dan één hebt.

(Optie) Configureer systeembrede provisioningsparameters op de toepassingsserver


Mogelijk wilt u geen systeembrede provisioning en servicedomein instellen wanneer u UC-One SaaS gebruikt. Zie Beslissingspunten in het gedeelte Uw omgeving voorbereiden.

  1. Meld u aan bij de toepassingsserver en configureer de chatinterface.

    1. AS_CLI/Interface/Messaging> set provisioningUrl EnterValueFromPartnerHubTemplate

    2. AS_CLI/Interface/Messaging> set provisioningUserId EnterValueFromPartnerHubTemplate

    3. AS_CLI/Interface/Messaging> set provisioningPassword EnterValueFromPartnerHubTemplate

    4. AS_CLI/Interface/Messaging> set enableSynchronization true

  2. Activeer de geïntegreerde IMP-interface:

    1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com

    2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true


U moet de volledige naam invoeren voor deprovisioningURLparameter in, zoals deze werd gegeven in Control Hub. Als uw toepassingsserver geen toegang heeft tot DNS om de hostnaam op te lossen, moet u de toewijzing maken in het tabblad/etc/hostsbestand op het AS.

(Optie) Configureer Per-Enterprise Provisioningsparameters op de toepassingsserver

  1. Open in de gebruikersinterface BroadWorks het bedrijf dat u wilt configureren en ga naar Services > geïntegreerde chat&P.

  2. Selecteer Servicedomein gebruiken en voer een dummy-waarde in (Webex negeert deze parameter. U kuntexample.com).

  3. Selecteer Chatserver gebruiken.

  4. Plak in het veld URL de URL voor inrichting die u uit uw sjabloon hebt gekopieerd in Partner hub.


    U moet de volledige naam invoeren voor deprovisioningURL-parameter, zoals deze is opgegeven in Partner Hub. Als uw toepassingsserver geen toegang heeft tot DNS om de hostnaam op te lossen, moet u de toewijzing maken in het tabblad/etc/hostsbestand op het AS.

  5. Voer in het veld Gebruikersnaam een naam in voor de inrichtingsbeheerder. Dit moet overeenkomen met de waarde in de sjabloon in Partner hub.

  6. Geef een wachtwoord op voor de inrichtingsbeheerder. Dit moet overeenkomen met de waarde in de sjabloon in Partner hub.

  7. Selecteer voor Standaard gebruikersidentiteit voor chat&P idde optie Primair .

  8. Klik op Toepassen.

  9. Herhaal dit voor andere ondernemingen die u wilt configureren voor flow through provisioning.

Adreslijstsynchronisatie: Webex voor BroadWorks-bellen

Directorysynchronisatie zorgt ervoor dat Webex voor BroadWorks-gebruikers de Webex-directory kunnen gebruiken om elke belentiteit vanaf de BroadWorks-server te bellen. Met deze functie worden telefonie entiteiten zonder een chatclient gesynchroniseerd met de Webex-directory.


Webex voor BroadWorks-provisioning bevat een standaardsynchronisatie van gebruikers van berichten en de bijbehorende belgegevens van de BroadWorks-server naar de Webex-directory. Bij de inrichtingssynchronisatie worden gebruikers weglaten die niet zijn ingeschakeld voor chatten en niet-gebruikers entiteiten (bijvoorbeeld een telefoon nummer conferentieruimte, faxapparaat of Hunt-groep gebruikersnummer). U moet synchronisatie van de telefoonlijst inschakelen om ervoor te zorgen dat deze uitgezonden belbedrijven worden toegevoegd aan de Webex-directory.

Voorwaarden telefoonlijstsynchronisatie

  • Voor een bepaalde klantsjabloon wordt de telefoonlijstsynchronisatie wekelijks uitgevoerd. De eerste synchronisatie wordt gepland voor de week nadat de synchronisatie is inschakelen (de tijd die is gekozen om de synchronisatie te starten is willekeurig).

  • Als er een synchronisatiefout optreedt, wordt de synchronisatie automatisch elke 24 uur opnieuw gepland tot de volgende geplande synchronisatie.

  • U kunt de synchronisatiestatus voor een bepaalde klantsjabloon weergeven in Control Hub (met de laatste geslaagde synchronisatiegegevens).

  • Als Synchronisatie voor een bepaalde klantsjabloon wordt ingeslagen, worden alle organisaties die gebruikmaken van die sjabloon gesynchroniseerd. Als er een synchronisatiefout is met een of meer van deze organisaties, wordt een gedeeltelijke fout weergegeven in de status.

  • De synchronisatie negeert gebruikers die geen telefoonnummer hebben.

  • Elke Webex-app heeft een lokale cache die tot 72 uur kan duren voordat de updates na de synchronisatie worden weergegeven in de Webex-app. Met deze vertraging wordt bepaald of u de functie in- of uitbelt.

Voordat u begint

We raden u aan de volgende instellingen te gebruiken:

  • Waarden voor het beperken van waarden: stel de volgende eigenschappen van OverbelastingControlesysteem in (XSP_CLI/toepassingen/Xsi-Acties/OverloadControl):

    • userDirectoryTransactionLimit: instellen op een null-waarde. Anders stelt u in op 5 (het minimum).

    • globalDirectoryTransactionLimit: instellen op een null-waarde. Anders stelt u in op 5 (het minimum).

  • Pagingwaarden: stel de eigenschappen van het pagingsysteem in (XSP_CLI/toepassingen/Xsi-Acties/Paging):

    • defaultPageSize: instellen op 50

    • availableUserMaxLimit - Instellen op 100

  • CTI-interface: zorg ervoor dat u de Webex CA-certificaten uploadt naar de trust store van de CTI-interface en dat de clientverificatie wordt ingeschakeld via de CTI-interface.

Bovendien raden we u aan om systeempatch ap368517 toe te passen op uw BroadWorks-implementatie voordat u deze functie inschakelen (zie BroadWorks-softwarevereisten in het gedeelte Referentie voor informatie over patch).

Procedure

Volg de volgende stappen om Adreslijstsynchronisatie in te schakel:

  1. Kies Instellingen in Partnerhub.

  2. Blader naar Bellen via BroadWorks en klik op Sjabloon weergeven.

  3. Selecteer de geschikte sjabloon.

  4. Blader naar BroadWorks-adreslijstsynchronisatie en stel de schakelknop Synchronisatie inschakelen in op Op .

  5. Klik op Opslaan.


Als u Adreslijstsynchronisatie wilt uitschakelen, stelt u de schakelknop Synchronisatie van telefoonlijst inschakelen in op Uit. Hiermee worden gebruikers van alleen BroadWorks verwijderd uit de Webex-directory.

Gespreksopname

Webex voor BroadWorks ondersteunt vier modi voor gespreksopnamen.

Tabel 4. Opnamemodi

Opnamemodi

Beschrijving

Bedieningselementen/indicatoren die worden weergegeven in de Webex-app

Altijd

Zodra de oproep tot stand is gebracht, wordt de opname automatisch gestart. De gebruiker is niet in staat om te beginnen met of stoppen met opnemen.

  • Visuele indicator dat er opnamen worden gemaakt

Altijd met onderbreken/hervatten

Zodra de oproep tot stand is gebracht, wordt de opname automatisch gestart. De gebruiker kan een opname onderbreken en hervatten.

  • Visuele indicator dat er opnamen worden gemaakt

  • Knop Opname onderbreken

  • Knop Opname hervatten

Ondemand

Opname wordt automatisch gestart wanneer het gesprek tot stand is gekomen, maar de opname wordt verwijderd tenzij de gebruiker op Opname startendrukt.

Als de gebruiker een opname start, blijft de volledige opname van de gespreksinstellingen behouden. Na het starten van de opname kan de gebruiker de opname ook onderbreken en hervatten

  • Knop Opname starten

  • Knop Opname onderbreken

  • Knop Opname hervatten

OnDemand met door gebruiker geïnitieerde start

Opnemen wordt alleen gestart als de gebruiker de optie Opname starten in de Webex-app selecteert. De gebruiker heeft de optie om tijdens een gesprek meerdere keren een opname te starten en te stoppen.

  • Knop Opname starten

  • Knop Opname stoppen

  • Knop Opname onderbreken

Vereisten

Als u deze functie wilt implementeren op Webex for BroadWorks, moet u de volgende BroadWorks-patches implementeren:

  • AP.as.22.0.1123.ap377718

  • AP.as.23.0.1075.ap377718

  • AP.as.24.0.944.ap377718

De AS moet worden geconfigureerd om deX-BroadWorks-Correlation-InfoSIP-koptekst:

  • AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

  • AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true

De volgende configuratietag moet zijn ingeschakeld om deze functie te kunnen gebruiken:%ENABLE_CALL_RECORDING_WXT%.

Deze functie vereist een integratie met een gespreksopnameplatform van een derde partij.

Om gespreksopname op BroadWorks te configureren, gaat u naar de Cisco BroadWorks Handleiding voor gespreksopname interface op https://xchange.broadsoft.com/node/1033722.

Aanvullende informatie

Als gebruikersgegevens wilt weten hoe u de opnamefunctie gebruikt, gaat u naar Webex | Uw gesprekken opnemen.

Als gebruikers of beheerders een opname willen afspelen, moeten ze naar het gespreksopnameplatform van een derde partij gaan.

Groep gesprek parkeren en ophalen

Webex voor BroadWorks ondersteunt Groep gesprek parkeren en Ophalen. Met deze functie kunnen gebruikers binnen een groep gesprekken parkeren, die vervolgens door andere gebruikers in de groep kunnen worden opgehaald. Werknemers in een winkel kunnen bijvoorbeeld gebruikmaken van de functie om een gesprek te parkeren dat vervolgens door iemand anders in een andere afdeling kan worden opgehaald.

Om de functie te implementeren moet een beheerder een groep voor geparkeerde gespreken maken en gebruikers aan de groep toevoegen. Nadat de functie is geconfigureerd, doet u het volgende:

  • Tijdens een gesprek klikt een gebruiker op de optie Parkeren op zijn of haar Webex-app om het gesprek te parkeren bij een extensie die automatisch door het systeem wordt geselecteerd. Het systeem geeft voor een periode van 10 seconden de extensie voor de gebruiker weer.

  • Een andere gebruiker in de groep klikt op de optie Gesprek ophalen op zijn/haar Webex-app. De gebruiker voert vervolgens de extensie van het geparkeerde gesprek in om door te gaan met het gesprek.

Voor informatie over het configureren van deze functie bij BroadWorks raadpleegt u het gesprek parkeren-gedeelte van de Beheerhandleiding van BroadWorks Application Server Group Web Interface – Deel 2 op https://xchange.broadsoft.com/node/1051947.

Aanvullende informatie

Zie Gebruikersgegevens informatie over het gebruik van gesprek parkeren in Webex Gesprekken parkeren | enophalen.

gesprek parkeren/omgeleide gesprek parkeren

Een standaard of een specifiek geparkeerd gesprek wordt niet ondersteund in de gebruikersinterface van de Webex-app, maar gebruikers die zijn ingericht, kunnen de functie wel implementeren met functietoegangscodes:

  • Voer *68 in om een gesprek te parkeren

  • Voer *88 in om een gesprek op te halen

Clients aanpassen en inrichten

Gebruikers downloaden en installeren hun algemene Webex-apps voor desktop of mobiel (zie Webex-appplatforms in het gedeelte Uw omgeving voorbereiden). Zodra de gebruiker zich verifieert, registreert de client zich bij de Cisco Webex-cloud voor berichten en vergaderingen, haalt de branding-informatie op, detecteert de BroadWorks-servicegegevens en downloadt de belconfiguratie van BroadWorks-toepassingsserver (via DMS op XSP).

U configureert de belparameters voor Webex-apps in BroadWorks (zoals normaal). U configureert branding-, chat- en vergaderparameters voor de clients in Control Hub. U wijzigt een configuratiebestand niet rechtstreeks.

Deze twee sets configuraties kunnen overlappen, in het geval dat de Webex-configuratie de BroadWorks-configuratie overtroeeert.

Configuratiesjablonen van Webex-apps toevoegen aan BroadWorks-toepassingsserver

Webex-apps zijn geconfigureerd met DTAF-bestanden. De clients downloaden een xml-configuratiebestand van de toepassingsserver via de apparaatbeheerservice op de XSP.

  1. Haal de benodigde DTAF-bestanden op (zie Apparaatprofielen in het gedeelte Uw omgeving voorbereiden).

  2. Controleer of u de juiste tag sets hebt in BroadWorks System > Resources > Tag Sets voor apparaatbeheer.

  3. Voor elke client die u inrichten:

    1. Download en haal het DTAF-zipbestand op voor de specifieke client.

    2. DTAF-bestanden importeren in BroadWorks op > resources > id-/apparaatprofieltypen

    3. Open het nieuwe toegevoegde apparaatprofiel om te bewerken en voer het XSP-systeem FQDN het toegangsprotocol voor apparaten in.

    4. Wijzig de sjablonen volgens uw omgeving (zie de onderstaande tabel).

    5. Sla het profiel op.

  4. Klik op Bestanden en verificatie en selecteer vervolgens de optie om alle systeembestanden opnieuw op te bouwen.

Naam

Beschrijving

Codecprioriteit

De prioriteitorder configureren voor de audio- en videocodecs voor VoIP gesprekken

TCP, UDP en TLS

Configureer de protocollen die worden gebruikt voor SIP-signalering en media

RTP-audio- en videopoorten

Poortbereiken configureren voor RTP-audio en -video

SIP-opties

Configureer verschillende opties die betrekking hebben op SIP (SIP-INFORMATIE, rport gebruiken, detectie van SIP-proxy, vernieuwen van intervallen voor registratie en abonnement, enzovoort).

Clients aanpassen in Control Hub

Er zijn afzonderlijke brandingconfiguraties voor desktop- en mobiele clients, dus u moet dit brandingproces herhalen als u beide gebruikt:

  1. Meld u aan bij Control Hub en ga naar Configuratie > clients.

  2. Zoek het gedeelte Branding van de configuratiepagina van de client.

  3. Het logo en de primaire navigatiebalk bijwerken. Zie Uw bedrijfsbranding toevoegen aan Webex voor meerinformatie.


De portal voor gebruikersactivering gebruikt hetzelfde logo als u voor Clientbranding toevoegt.

Probleemrapportage- en Help-URL's aanpassen

Zie https://help.webex.com/n0cswhcb 'Branding en probleemrapportage voor klanten aanpassen'.

Uw testorganisatie configureren voor Webex for BroadWorks

Voordat u begint

Met Flowthrough-provisioning

U moet alle XSP-services en de partnerorganisatie in Control Hub configureren voordat u deze taak kunt uitvoeren.

1

Service toewijzen in BroadWorks:

  1. Maak een testbedrijf onder uw serviceprovider-onderneming in BroadWorks of maak een testgroep onder uw serviceprovider (hangt af van uw BroadWorks-installatie).

  2. Configureer de IM&P-service voor die onderneming. Wijs de sjabloon aan die u test (haal de URL en gegevens van de inrichtingsadapter op uit de Control Hub-klantsjabloon).

  3. Maak test abonnees in die onderneming/groep.

  4. Geef de gebruikers unieke e-mailadressen in het e-mailveld in BroadWorks. Kopieer deze ook naar het kenmerk Alternatieve id.

  5. Wijs de geïntegreerde IM&P-service toe aan die abonnees.


     

    Hierdoor worden de klantorganisatie en de eerste gebruikers gemaakt. Dit duurt een paar minuten. Wacht even voordat u probeert aan te melden met uw nieuwe gebruikers.

2

Klantorganisatie en gebruikers verifiëren in Control Hub:

  1. Meld u aan bij Control Hub met uw partnerbeheerdersaccount.

  2. Ga naar Klanten en controleer of uw nieuwe klantorganisatie in de lijst staat (de naam volgt de groepsnaam of de bedrijfsnaam van BroadWorks).

  3. Open de klantorganisatie en controleer of de abonnees gebruikers in die organisatie zijn.

  4. Controleer of de eerste abonnee aan wie u de geïntegreerde IM&P-service hebt toegewezen, de klantbeheerder van die organisatie is geworden.

Gebruikers testen

1

Download de Webex-app op twee verschillende machines.

2

Meld u aan als uw testgebruikers op de twee machines.

3

Testgesprekken voeren.

Watermerk
7 apr. 2021| weergave(n) | personen vonden dit nuttig

Webex voor BroadWorks beheren

Webex voor BroadWorks beheren

Organisaties voor klant inrichten

In het huidige model provisioneren we automatisch de klantorganisatie wanneer u de eerste gebruiker onboardt via een van de methoden die in dit document worden beschreven. De inrichting vindt slechts eenmaal voor elke klant plaats.

Gebruikers beheren

Vergeet niet dat de gebruiker zowel in BroadWorks als In Webex bestaat om gebruikers in Webex voor BroadWorks te beheren. De belkenmerken en de BroadWorks-identiteit van de gebruiker worden gehouden in BroadWorks. Webex biedt een afzonderlijke e-mailidentiteit en de licenties voor Webex-functies.

Gebruikers inrichten

U kunt gebruikers op de volgende manieren inrichten:

  • API's gebruiken om Webex-accounts te maken

  • Geïntegreerde IM&P (flowthrough-provisioning) toewijzen met vertrouwde e-mails om Webex-accounts te maken

  • Geïntegreerde IM&P toewijzen (flowthrough provisioning) zonder vertrouwde e-mails. Gebruikers leveren en valideren e-mailadressen om Webex-accounts te maken

  • Gebruikers toestaan zichzelf te activeren (u stuurt ze een koppeling, ze maken Webex-accounts)

Openbare inrichtings-API's

Cisco Webex openbare API's beschikbaar stellen om serviceproviders toe te staan de Webex voor BroadWorks-abonneevoorzieningen te integreren in hun bestaande provisioningworkflows. De specificatie voor deze API's is beschikbaar op developer.webex.com. Als u deze API's wilt ontwikkelen, neem dan contact op met uw Cisco-vertegenwoordiger om Webex voor BroadWorks aan te vragen.

Flowthrough-provisioning

In BroadWorks kunt u gebruikers voorzien van de optie Geïntegreerde CHAT&P inschakelen. Met deze actie wordt de BroadWorks-provisioningadapter in staat API-aanroep de gebruiker in te Cisco Webex. Onze inrichtings-API is achterwaarts compatibel met de UC-One SaaS API. BroadWorks AS vereist geen codewijziging, alleen een configuratiewijziging in het API-eindpunt voor de provisioningadapter.


Het beschikbaar stellen van abonnees Cisco Webex een aanzienlijke tijd (enkele minuten voor de eerste gebruiker binnen een onderneming). Webex voert de inrichting uit als achtergrondtaak. Dus als de provisioning is geslaagd, wordt aangegeven dat de provisioning is gestart. Het geeft niet aan dat het is voltooid.

Om te bevestigen dat gebruikers en de klantorganisatie volledig zijn ingericht op Cisco Webex, moet u zich aanmelden bij Partner Hub en in uw klantenlijst zoeken.

Zelfactivering gebruikers

BroadWorks-gebruikers in Webex inrichten zonder de geïntegreerde IM&P-service toe te wijzen:

  1. Meld u aan bij Partner Hub en zoek de pagina BroadWorks-instellingen.

  2. Klik op Weergeven Sjablonen.

  3. Selecteer de inrichtingssjabloon die u op deze gebruiker wilt toepassen.

    Vergeet niet dat elke sjabloon is gekoppeld aan een cluster en uw partnerorganisatie. Als de gebruiker niet in het BroadWorks-systeem is gekoppeld aan deze sjabloon, kan de gebruiker niet zelf activeren met de koppeling.

  4. Kopieer de inrichtingskoppeling en verzend deze naar de gebruiker.

    Mogelijk wilt u ook de downloadkoppeling voor software opnemen en de gebruiker eraan herinneren dat deze zijn/haar e-mailadres moet leveren en valideren om zijn/haar Webex-account te activeren.

  5. U kunt de activeringsstatus van de gebruiker controleren op de geselecteerde sjabloon.

Zie Gebruikersvoorzieningen en activeringsstromen voor meerinformatie.

Gebruikers-id of e-mailadres wijzigen

Wijzigingen gebruikers-id en e-mailadres

E-mail-id en alternatieve id zijn de broadWorks-gebruikerskenmerken die worden gebruikt met Webex voor BroadWorks. De BroadWorks-gebruikers-id is nog steeds de primaire id van de gebruiker in BroadWorks. De volgende tabel beschrijft de doelen van deze verschillende kenmerken en wat u moet doen als u deze moet wijzigen:

Kenmerk in BroadWorks Bijbehorend kenmerk in Webex Doel Notities
BroadWorks-gebruikers-id Geen Primaire id U kunt deze id niet wijzigen en de gebruiker nog steeds aan hetzelfde account koppelen in Webex. U kunt de gebruiker verwijderen en deze opnieuw maken als dit fout is.
E-mail-id Gebruikers-id

Verplicht voor flow-through provisioning (het maken van Webex-gebruikers-id) als u bevestigt dat u e-mail vertrouwt

Niet vereist in BroadWorks als u niet bevestigt dat u e-mails kunt vertrouwen

Niet vereist in BroadWorks als u abonnees toestaat om zelf te activeren

Er is een handmatig proces om dit te wijzigen op beide plaatsen als de gebruiker is voorzien van het verkeerde e-mailadres:

  1. Het e-mailadres van de gebruiker wijzigen in Control Hub

  2. Kenmerk E-mail-id wijzigen in BroadWorks

Wijzig de gebruikers-id van BroadWorks niet. Dit wordt niet ondersteund.

Alternatieve id Geen Hiermee wordt de authn van de gebruiker via e-mail en wachtwoord in staat stelt BroadWorks-gebruikers-id in Moet hetzelfde zijn als de e-mail-id. Als u het e-mailadres niet in het kenmerk Alternatieve id kunt zetten, moeten gebruikers hun BroadWorks-gebruikers-id invoeren wanneer ze deze authenticeren.

Gebruikerspakket wijzigen in Partner Hub

1

Meld u aan bij Partner Hub en klik op Klanten.

2

Zoek naar en selecteer de klantorganisatie waar de gebruiker is thuis.

De pagina organisatieoverzicht wordt geopend in een deelvenster aan de rechterkant van het scherm.

3

Klik op Klantweergeven.

De klantorganisatie wordt geopend in Control Hub en toont de pagina Overzicht.
4

Klik opGebruikers, zoek de betreffende gebruiker en klik hierop.

Het deelvenster met gebruikersgegevens wordt rechts van het scherm geopend.

5

Klik in de -services vande gebruiker op Webex voor BroadWorks-pakketten (abonnementen).

Het deelvenster Pakketten van de gebruiker wordt geopend en u kunt zien welk pakket momenteel aan de gebruiker is toegewezen.

6

Selecteer het pakket dat u voor deze gebruiker wilt gebruiken(Basis,Standaard, Premium of Softphone).

In Control Hub wordt een bericht weergegeven dat de gebruiker wordt bijgewerkt.

7

U kunt de gebruikersgegevens en het tabblad Control Hub sluiten.


Standaard- en Premium-pakketten hebben afzonderlijke vergadersites die aan elk pakket zijn gekoppeld. Wanneer een abonnee met beheerdersrechten met een van deze twee pakketten naar het andere pakket wordt verplaatst, verschijnt de abonnee met twee vergadersites in Control Hub. De vergaderingsmogelijkheden van de abonnee en de vergadersite zijn afgestemd op het huidige pakket. De vergaderingssite van het vorige pakket en eerder gemaakte inhoud op die site, zoals opnamen, blijven toegankelijk voor de sitebeheerder van de vergadering.

Het systeem opnieuw configureren

U kunt het systeem als volgt opnieuw configureren:

  • Een BroadWorks-cluster toevoegen in Partner Hub:

  • Een BroadWorks-cluster bewerken of verwijderen in Partner Hub

  • Een klantsjabloon toevoegen in Partner Hub:

  • Een klantsjabloon bewerken of verwijderen in Partner Hub

Een BroadWorks-cluster bewerken of verwijderen in Partner Hub

U kunt een BroadWorks-cluster bewerken of verwijderen in Partner Hub.

1

Meld u aan bij Partner Hub met uw aanmeldgegevens voor partnerbeheerders op https://admin.webex.com.

2

Ga naar Instellingen en zoek het gedeelte Bellen via BroadWorks.

3

Klik op Clusters weergeven.

4

Klik op het cluster dat u wilt bewerken of verwijderen.

De details over de cluster worden weergegeven in een deelvenster met flyout rechts.
5

U hebt de volgende opties:

  • Wijzig de gegevens die u wilt wijzigen en klik op Opslaan.
  • Klik op Verwijderen om de cluster te verwijderen en bevestig vervolgens de bevestiging.

     

    Als er een sjabloon is gekoppeld aan het cluster, kunt u een cluster niet verwijderen. Verwijder de gekoppelde sjablonen voordat u de cluster verwijdert. Zie Een klantsjabloon bewerken of verwijderen in Partner Hub.

De clusterlijst wordt bijgewerkt met uw wijzigingen.

Een klantsjabloon bewerken of verwijderen in Partner Hub

U kunt klantsjablonen bewerken of verwijderen in Partner Hub.

1

Meld u aan bij Partner Hub met uw aanmeldgegevens voor partnerbeheerders op https://admin.webex.com.

2

Ga naar Instellingen en zoek het gedeelte Bellen via BroadWorks.

3

Klik op Weergeven Sjablonen.

4

Klik op de sjabloon die u wilt bewerken of verwijderen.

5

U hebt de volgende opties:

  • Bewerk de gegevens die u moet wijzigen en klik vervolgens op Opslaan.
  • Klik op Verwijderen om de sjabloon te verwijderen en bevestig vervolgens de bevestiging.

Instelling

Waarden

Notities

Naam/wachtwoord inrichtingsaccount

Door gebruiker geleverde tekenreeksen

U hoeft de gegevens van het inrichtingsaccount niet opnieuw in te voeren wanneer u een sjabloon bewerkt. De velden voor leeg wachtwoord/wachtwoord bevestigen zijn er om de referenties te wijzigen als u wilt, maar laat deze leeg om de waarden te behouden die u oorspronkelijk hebt opgegeven.

E-mailadres van de gebruiker vooraf invullen op de aanmeldpagina

Aan/uit

Het kan tot 7 uur duren voordat een wijziging in deze instelling van kracht wordt. Dat wil zeggen dat gebruikers na inschakelen nog steeds hun e-mailadressen moeten invoeren op het aanmeldscherm.

De clusterlijst wordt bijgewerkt met uw wijzigingen.

Capaciteit verhogen

XSP-tijdssyte

We raden u aan de capaciteitsplanner te gebruiken om te bepalen hoeveel extra XSP-resources u nodig hebt voor de voorgestelde toename van het aantal abonnees. Voor de speciale NPS of het speciale Webex for BroadWorks-beleid hebt u de volgende schaalbaarheidsopties:

  • Specialeschaalgrootte: Voeg een of meer XSP-servers toe aan de server die extra capaciteit nodig heeft. Installeer en activeer dezelfde set toepassingen en configuraties als de bestaande knooppunten van de server.

  • Speciale medewerkerstoevoegen: Voeg een nieuwe, speciale XSP-versie toe. U moet een nieuwe cluster en nieuwe sjablonen maken in Partner hub. Zo kunt u nieuwe klanten gaan toevoegen aan de nieuwe e-mail, zodat de bestaande versie wordt gedeeld.

  • Speciale expertisetoevoegen: Als u problemen ondervindt met een bepaalde service, wilt u mogelijk een aparte XSP-bijlage maken voor dat doel, waarbij u rekening houdt met de vereisten voor co-residentie in dit document. Mogelijk moet u uw Control Hub-clusters en DNS-vermeldingen opnieuw configureren als u de URL wijzigt van de service met een nieuwe naam.

In alle gevallen is het controleren en opnieuw controleren van uw BroadWorks-omgeving uw verantwoordelijkheid. Als u Cisco-ondersteuning wenst in te zetten, kunt u contact opnemen met uw accountvertegenwoordiger, die professionele diensten kan regelen.

HTTP-servercertificaten beheren

U moet deze certificaten beheren voor door mTLS geverifieerde webtoepassingen op uw XSP's:

  • Onze keten van vertrouwenscertificaat Cisco Webex cloud

  • De certificaten van uw XSP-serverinterfaces

Vertrouwensketen

U downloadt de keten van vertrouwenscertificaat van Control Hub en installeert het op uw XSP's tijdens uw eerste configuratie. We verwachten het certificaat bij te werken voordat het verloopt. We verwachten u te informeren over hoe en wanneer u het moet wijzigen.

Uw HTTP-serverinterfaces

De XSP moet een openbaar ondertekend servercertificaat presenteren in Webex, zoals beschreven in Bestelcertificaten. Er wordt een zelf-ondertekend certificaat gegenereerd voor de interface wanneer u de interface voor het eerst beveiligt. Dit certificaat is geldig voor één jaar na die datum. U moet het zelf-ondertekende certificaat vervangen door een openbaar ondertekend certificaat. Het is uw verantwoordelijkheid om een nieuw certificaat aan te vragen voordat het verloopt.

Problemen met Webex for BroadWorks oplossen

Abonneren op de pagina Webex-status

Controleer eerst https://status.webex.com wanneer de service onverwacht wordt onderbroken. Als u uw configuratie in Control Hub of BroadWorks niet hebt gewijzigd vóór de onderbreking, controleert u de statuspagina. Lees meer over sub abonneer maken voor status- en incidentmeldingen in het Webex Helpcentrum.

Control Hub-analyses gebruiken

Webex houdt het gebruik en de kwaliteitsgegevens bij van uw organisatie en van de organisaties van uw klant. Lees meer over Control Hub-analyses in het Webex Helpcentrum.

Netwerkproblemen

Klanten of gebruikers worden niet gemaakt in Control Hub met flowthrough-provisioning:

  • Kan de toepassingsserver de inrichtings-URL bereiken?

  • Zijn het provisioningsaccount en wachtwoord correct, bestaat dat account in BroadWorks?

Clusters mislukken consistent met verbindingstests:


Van de mTLS-verbinding met de verificatieservice wordt verwacht dat dit mislukt wanneer u de eerste cluster maakt in Partner hub, omdat u het cluster moet maken om toegang te krijgen tot de Webex-certificaatketen. Zonder dat, kunt u geen vertrouwensankers op de XSP's van de verificatieservice maken, zodat de test mTLS-verbinding van partner hub niet lukt.

  • Zijn de XSP-interfaces openbaar toegankelijk?

  • Gebruikt u de juiste poorten? U kunt een poort invoeren in de interfacedefinitie van het cluster.

Interfaces die mislukken bij validatie

Xsi-Acties en Xsi-Events-interfaces:

  • Controleer of de interface-URL's juist zijn ingevoerd in het cluster in Partner Hub, waaronder de/v2.0/aan het einde van de URL's.
  • Controleer de firewall maakt communicatie tussen Webex en deze interfaces mogelijk.

  • Bekijk het advies voor interfaceconfiguratie in dit document.

Verificatieservice-interface:

  • Controleer of de interface-URL's juist zijn ingevoerd in het cluster in Partner Hub, waaronder de/v2.0/aan het einde van de URL's.
  • Controleer de firewall maakt communicatie tussen Webex en deze interfaces mogelijk.

  • Bekijk in dit document het advies over interfaceconfiguratie, met speciale aandacht voor:

    1. Zorg dat u RSA-sleutels hebt gedeeld in alle XSP's.
    2. Zorg ervoor dat u de AuthService-URL aan de webcontainer op alle XSP's hebt geleverd.
    3. Als u de TLS-codeconfiguratie hebt bewerkt, controleert u of u de juiste naamgevingsconventsie hebt gebruikt. Voor de XSP moet u de naamindeling IANA voor de TLS-versleutelingen invoeren. Een eerdere versie van dit document bevat onjuist de vereiste versleutelingssuites in de OpenSSL-naamgevingsconventie.
    4. Als u mTLS met de verificatieservice gebruikt, worden de Webex-clientcertificaten dan geladen op uw XSP/ADP-truststore? Is de app (of de interface) geconfigureerd om clientcertificaten te vereisen?

    5. Als u de CI-tokenvalidatie met de verificatieservice gebruikt, is de app (of interface) zo geconfigureerd dat er geen clientcertificaten nodig zijn?

Problemen met client

Controleer of de client is verbonden met BroadWorks

  1. Meld u aan bij de Webex-app.

  2. Controleer of het pictogram Belopties (een handset met een apparaat erboven) op de zijbalk aanwezig is.

    Als het pictogram niet aanwezig is, is de gebruiker mogelijk nog niet ingeschakeld voor de belservice in Control Hub.

  3. Open het menu Instellingen/Voorkeuren en ga naar het gedeelte Telefoonservices. U moet de status van SSO of u bentaangemeld.

    Als een andere telefoonservice, zoals Webex Calling, wordt weergegeven, gebruikt de gebruiker Webex niet voor BroadWorks.

Deze verificatie betekent:

  • De client heeft de vereiste Webex-microservices getransvered.

  • De gebruiker heeft zich geverifieerd.

  • De client is uitgegeven een lang-goed JSON-web token door uw BroadWorks-systeem.

  • De client heeft het apparaatprofiel opgehaald en heeft zich geregistreerd bij BroadWorks.

Clientlogboeken

Alle Webex-app-clients kunnen logboeken verzenden naar Webex. Dit is de beste optie voor mobiele clients. U moet ook het e-mailadres van de gebruiker opnemen en de tijd (bij benadering) dat het probleem heeft plaatsgevonden als u hulp wilt vragen van TAC. Zie voor meer informatie Waar vind ik ondersteuning voor Cisco Webex?

Als u handmatig logbestanden van een Windows-pc moet verzamelen, vindt u deze als volgt:

Windows-pc:C:\Users\{username}\AppData\Local\CiscoSpark

Mac:/Users/{username}/Library/Logs/SparkMacDesktop

Problemen met aanmelden gebruiker

MTLS-auth onjuist geconfigureerd

Als dit voor alle gebruikers van invloed is, controleert u de mTLS-verbinding van Webex naar de URL van uw verificatieservice:

  • Controleer of de verificatieservicetoepassing of de interface die wordt gebruikt, zijn geconfigureerd voor mTLS.

  • Controleer of de Webex-certificaatketen als een vertrouwensankers is geïnstalleerd.

  • Controleer of het servercertificaat in de interface/toepassing geldig is en is ondertekend door een bekende CA.

Bekende BroadWorks-verkeerde configuraties

chainDepth te laag

  • Voorwaarden: U hebt de procedure gevolgd om de certificaatketen naar de XSP te kopiëren en gebruikt om een vertrouwensankers te maken voor validatie van Cisco Webex clientverbindingen. Op de XSP wordt R21 SP1 uitgevoerd.

  • Symptoom: In R21,XSP_CLI/Interface/HttpClientAuthentication/Trusts> getgeeft niet alle certificaten weer die verwacht worden in de uitgifteketen.

  • Oorzaak: In R21 is er eenchainDeptheen parameter die, als deze te laag is ingesteld, ervoor zorgt dat de hele certificaatuitgeversketen niet aan het vertrouwensankers kan worden toegevoegd.

  • Oplossing:/XSP_CLI/Interface/Http?ClientAuthentication> set chainDepth 3


    Op het moment van schrijven heeft de Webex-clientcertificaatketen twee tussenliggende issuers. Stel deze parameter niet onder 2 in, vooral als deze al hoger is. Als de ketendepth niet onder 2 staat, kunnen deze symptomen een beschadigd ketenbestand aangeven.

Ondersteuning

Stabiele status ondersteuningsbeleid

De serviceprovider is het eerste contactpunt voor de ondersteuning voor de eindklant (enterprise) Escaleren van problemen die de SP niet kan oplossen naar TAC. De ondersteuning voor de BroadWorks Server-versie volgt het Beleid van BroadSoft van de huidige versie en twee vorige belangrijke versies (N-2). Lees meer op https://xchange.broadsoft.com/php/xchange/support/maintenancesupport/softwaremaintenancepolicies/lifecyclepolicy/broadworksservers.

Escalatiebeleid

  • U (serviceprovider/partner) is het eerste contactpunt voor ondersteuning voor eindgebruikers (enterprise).

  • Problemen die niet door de SP kunnen worden opgelost, worden naar TAC geëscaleerd.

BroadWorks-versies

Zelfondersteuningsresources

  • Gebruikers kunnen ondersteuning vinden via het Webex Helpcentrum, waar er een Webex voor BroadWorks-specifieke pagina is met algemene onderwerpen over help en ondersteuning voor de Webex-app.

  • De Webex-app kan worden aangepast met deze Help-URL en een URL voor probleemrapport.

  • Gebruikers van de Webex-app kunnen feedback of logboeken rechtstreeks vanaf de client verzenden. De logboeken gaan naar de Webex-cloud, waar ze kunnen worden geanalyseerd door Cisco Webex DevOps.

  • We hebben ook een Helpcentrum-pagina toegewezen aan Help op beheerdersniveau voor Webex voor BroadWorks.

Informatie verzamelen voor het indienen van een serviceverzoek

Als u fouten ziet in Control Hub, hebben deze mogelijk bijgevoegde informatie die TAC kan helpen uw probleem te onderzoeken. Als u bijvoorbeeld een traceer-id voor een bepaalde fout of een foutcode ziet, sla dan de tekst op die u met ons wilt delen.

Probeer ten minste de volgende informatie op te nemen wanneer u een query indient of een case opent:

  • Klantorganisatie-id en organisatie-id van partners (elke id bestaat uit een tekenreeks van 32 hexcijferige cijfers, gescheiden door koppeltekens)

  • TrackingID (ook een 32-hexcijferige tekenreeks) als de interface of foutmelding één tekenreeks bevat

  • E-mailadres gebruiker (als een bepaalde gebruiker problemen ondervindt)

  • Clientversies (als het probleem symptomen heeft opgemerkt via de client)

Watermerk
7 apr. 2021| weergave(n) | personen vonden dit nuttig

Webex voor BroadWorks-referentie

Webex voor BroadWorks-referentie

UC-One SaaS-vergelijking met Webex voor BroadWorks

Oplossing >

UC-One SaaS

Webex voor BroadWorks

Wolk

Cisco UC-One Cloud (GCP)

Cisco Webex cloud (AWS)

Clients

UC-One: Mobiel, desktop

Receptionist, Supervisor

Webex: Mobiel, desktop, web

Groot technologisch verschil

Vergaderingen geleverd op Broadsoft Meet Technology

Vergaderingen geleverd op Webex Meetings-technologie

Vroege proefversies van velden

Faseringsomgeving, bèta-clients

Productieomgeving, GA-clients

Gebruikersidentiteit

BroadWorks-id kan worden gebruikt als primaire id, tenzij serviceprovider al SSO-integratie heeft gebruikt.

 

Gebruikers-id en geheim in BroadWorks

E-mail-id in Cisco CI dient als primaire id

SSO in serviceprovider BroadWorks waarbij de gebruiker zich verifieert met de gebruikers-id van BroadWorks en het geheime BroadWorks op tijd.

 

Gebruiker levert aanmeldgegevens via SSO BroadWorks en geheim in BroadWorks

OF

Gebruikers-id en geheim in CI IdP

OF

Gebruikers-id in CI, id en geheimen in IdP

Clientverificatie

Gebruikers geven aanmeldgegevens op via client

BroadWorks lange tokens die vereist zijn bij gebruik van Webex Messaging

Gebruikers geven aanmeldgegevens via de browser op (aanmeldpagina van Webex BIdP-proxy of CI)

Toegangstokens voor Webex en verversen

Beheer/configuratie

Uw OSS/BSS-systemen en

Resellerportal

Uw OSS/BSS-systemen en Control Hub

Partner/serviceprovider activeren

Eén keer ingesteld door Cisco Operations

Eén keer ingesteld door Cisco Operations

Klant/zakelijk activeren

Resellerportal

Control Hub

Automatisch gemaakt bij eerste gebruikersinschrijving

Activeringsopties voor gebruikers

Zelf ingeschreven

Externe IM&P instellen in BroadWorks

Geïntegreerde IM&P instellen in BroadWorks (meestal ondernemingen)

XSP-serviceinterfaces

XSI-acties

 

XSI-Gebeurtenissen

CTI (mTLS)

AuthService (mTLS optioneel)

Dms

XSI-acties

XSI-Acties (mTLS)

XSI-Gebeurtenissen

CTI (mTLS)

AuthService (TLS)

Dms

Webex installeren en aanmelden (abonnee perspectief)

1

Download en installeer Webex. Zie Webex De app downloaden voor meer | informatie.

2

Voer Webex uit.

Webex vraagt u om uw e-mailadres.
3

Voer uw e-mailadres in en klik op Volgende.

4

Een van de volgende dingen gebeurt, afhankelijk van de manier waarop uw organisatie is geconfigureerd in Webex:

  1. Webex start een browser op voor u om de verificatie te voltooien bij uw identiteitsprovider. Dit kan multi-bepalende verificatie (MFA) zijn.

  2. Webex start een browser voor u om uw BroadWorks-Gebruikers-id en wachtwoord in te voeren.

Webex wordt geladen nadat u zich hebt geverifieerd tegen de IdP of BroadWorks.

Gegevens exchange en opslag

Deze gedeelten bieden details over de gegevens exchange en opslag met Cisco Webex. Alle gegevens worden zowel tijdens de overdracht als in de rest gecodeerd. Zie Informatie over app-beveiliging Cisco Webex voor meerinformatie.

serviceprovider onboarding

Wanneer u clusters en gebruikerssjablonen configureert in Cisco Webex Control Hub tijdens serviceprovider onboarding, kunt u de volgende BroadWorks-gegevens uitwisselen die Webex op slaat:

  • URL Xsi-acties

  • Xsi-Events URL

  • URL CTI-interface

  • URL verificatieservice

  • BroadWorks-provisioning-adaptorreferenties

serviceprovider voor gebruikers

In deze tabel staan gebruikers- en bedrijfsgegevens die worden uitgewisseld als onderdeel van gebruikersvoorzieningen via de Webex-API's.

Gegevens die naar Webex gaan

Van

Door

Opgeslagen door Webex?

BroadWorks UserID

BroadWorks

Webex-API's

Ja

E-mail (indien SP opgegeven)

BroadWorks

Webex-API's

Ja

E-mail (indien door gebruiker verstrekt)

Gebruiker

Portal voor gebruikersactivering

Ja

Voornaam

BroadWorks

Webex-API's

Ja

Achternaam

BroadWorks

Webex-API's

Ja

Primair telefoonnummer

BroadWorks

Webex-API's

Ja

Mobiel telefoonnummer

BroadWorks

Webex-API's

Nee

Primaire extensie

BroadWorks, op API

Webex-API's

Nee

BroadWorks serviceprovider ID en groeps-id

BroadWorks, op API

Webex-API's

Ja

Taal

BroadWorks, op API

Webex-API's

Ja

Tijdzone

BroadWorks, op API

Webex-API's

Ja

Gebruikers verwijderen

Webex voor BroadWorks-API's ondersteunen zowel gedeeltelijke verwijdering van als volledige verwijdering van gebruikers. Deze tabel bevat alle gebruikersgegevens die tijdens de inrichting worden opgeslagen en wat in elk scenario wordt verwijderd.

Gebruikersgegevens

Gedeeltelijk verwijderen

Volledige verwijdering

BroadWorks UserID

Ja

Ja

E-mail

Nee

Ja

Voornaam

Nee

Ja

Achternaam

Nee

Ja

Primair telefoonnummer

Ja

Ja

BroadWorks serviceprovider ID en groeps-id

Ja

Ja

Taal

Nee

Ja

Gebruiker aanmelden en configuratie ophalen

Webex-verificatie

Webex-verificatie verwijst naar de aanmelding van gebruikers bij een Webex-app door een van Cisco Webex voor verificatiemechanismen. (BroadWorks-verificatie wordt afzonderlijk gedekt.) In deze tabel wordt het type gegevens geïllustreerd dat wordt uitgewisseld tussen de verschillende componenten in de verificatiestroom.

Gegevens verplaatsen

Van

Aan

E-mailadres

Gebruiker via Webex-app

Webex

Beperkte toegang token en (onafhankelijke) IdP-URL

Webex

Gebruikersbrowser

Gebruikersgegevens

Gebruikersbrowser

Identiteitsprovider (die al gebruikersidentiteit heeft)

SAML-bevestiging

Gebruikersbrowser

Webex

Verificatiecode

Webex

Gebruikersbrowser

Verificatiecode

Gebruikersbrowser

Webex

Toegang tot en vernieuwen tokens

Webex

Gebruikersbrowser

Toegang tot en vernieuwen tokens

Gebruikersbrowser

Webex-app

BroadWorks-verificatie

BroadWorks-verificatie verwijst naar de aanmelding van gebruikers in een Webex-app met behulp van hun BroadWorks-aanmeldgegevens. In deze tabel wordt het type gegevens geïllustreerd dat wordt uitgewisseld tussen de verschillende componenten in de verificatiestroom.

Gegevens verplaatsen

Van

Aan

E-mailadres

Gebruiker via Webex-app

Webex

Beperkte toegang token en IdP-URL (Webex Bwks IdP-proxy)

Webex

Gebruikersbrowser

Brandinggegevens en BroadWorks-URL's

Webex

Gebruikersbrowser

BroadWorks-gebruikersgegevens

Gebruiker via browser (aanmeldingspagina met branding die door Webex wordt gebruikt)

Webex

BroadWorks-gebruikersgegevens

Webex

BroadWorks

BroadWorks-gebruikersprofiel

BroadWorks

Webex

SAML-bevestiging

Gebruikersbrowser

Webex

Verificatiecode

Webex

Gebruikersbrowser

Verificatiecode

Gebruikersbrowser

Webex

Toegang tot en vernieuwen tokens

Webex

Gebruikersbrowser

Toegang tot en vernieuwen tokens

Gebruikersbrowser

Webex-app

Clientconfiguratie ophalen

In deze tabel wordt bij het ophalen van clientconfiguraties weer wat het type gegevens is dat tussen de verschillende componenten is uitgewisseld.

Gegevens verplaatsen

Van

Aan

Registratie

Klant

Webex

Organisatie-instellingen, inclusief BroadWorks-URL's

Webex

Klant

BroadWorks JWT-token

BroadWorks via Webex

Klant

BroadWorks JWT-token

Klant

BroadWorks

Apparaat token

BroadWorks

Klant

Apparaat token

Klant

BroadWorks

Configuratiebestand

BroadWorks

Klant

Stabiele statusgebruik

In dit gedeelte worden de gegevens beschreven die zich tussen componenten verplaatsen tijdens de herverificatie na het verlopen van het token, via BroadWorks of Webex.

Deze tabel toont gegevensbeweging voor bellen.

Gegevens verplaatsen

Van

Aan

SIP-signalering

Klant

BroadWorks

SRTP-media

Klant

BroadWorks

SIP-signalering

BroadWorks

Klant

SRTP-media

BroadWorks

Klant

In deze tabel worden de gegevensbeweging voor berichten, aanwezigheid en vergaderingen vermeld.

Gegevens verplaatsen

Van

Aan

HTTPS REST-berichten en -aanwezigheid

Klant

Webex

HTTPS REST-berichten en -aanwezigheid

Webex

Klant

SIP-signalering

Klant

Webex

SRTP-media

Klant

Webex

SIP-signalering

Webex

Klant

SRTP-media

Webex

Klant

De Provisioning API gebruiken

Toegang voor ontwikkelaars

De API-specificatie is beschikbaar op https://developer.webex.com en een handleiding voor het gebruik ervan staat op https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.

U moet zich aanmelden om de API-specificatie te lezen op https://developer.webex.com/docs/api/v1/broadworks-subscribers.

Toepassingsverificatie en -autorisatie

Uw -toepassing wordt geïntegreerd Cisco Webex integratie . Met dit mechanisme kan de toepassing beheertaken (zoals abonnee-provisioning) uitvoeren voor een beheerder binnen uw partnerorganisatie.

Cisco Webex API's volgen de OAuth 2-standaard (http://oauth.net/2/). OAuth 2 staat integraties van derden toe om verversen en toegangstokens te verkrijgen namens uw gekozen partnerbeheerder voor het authenticeren van API-aanroepen.

U moet eerst uw integratie met integratie met Cisco Webex. Als u bent geregistreerd, moet uw toepassing deze OAuth 2.0-autorisatietoestemmingsflow ondersteunen om de benodigde vernieuwing en toegangstokens te verkrijgen.

Zie voor meer informatie over integraties en hoe u deze OAuth 2-autorisatieflow in uw toepassing kunt https://developer.webex.com/docs/integrationsmaken.


Er zijn twee vereiste rollen voor het implementeren van integraties - de ontwikkelaar en de autoriserende gebruiker - en deze kunnen worden gehouden door afzonderlijke personen/teams in uw omgeving.

  • De ontwikkelaar maakt de app en registreert deze bij om de vereiste https://developer.webex.com OAuth ClientID/Secret te genereren met de verwachte omvang voor de toepassing. Als uw toepassing door een derde partij wordt gemaakt, kan deze de toepassing registreren (als u om toegang hebt gevraagd) of kunt u dit doen met uw eigen toegang.

  • De gebruiker die autoriseert is het account dat de toepassing gebruikt om de API-aanroepen te autoriseren, om uw partnerorganisatie, de organisaties van uw klanten of hun abonnees te wijzigen. Voor dit account moet de rol Volledige beheerder of Volledige verkoopbeheerder zijn in uw partnerorganisatie. Deze account mag niet door een derde partij worden gehouden.

BroadWorks-softwarevereisten

Zie Lifecycle Management - BroadSoft-servers.

We verwachten dat serviceprovider 'patch current' wordt. De onderstaande lijst met patches is de minimale vereiste voor integratie met Webex.

Versie 21 SP1 (minimaal ondersteunde versie)

Server

Patches vereist

Toepassingsserver

AP.as.21.sp1.551.ap233913

AP.as.21.sp1.551.ap342028

AP.as.21.sp1.551.ap343504

AP.as.21.sp1.551.ap343572

AP.as.21.sp1.551.ap343670

AP.as.21.sp1.551.ap343760

AP.as.21.sp1.551.ap343918

AP.as.21.sp1.551.ap346337

AP.as.21.sp1.551.ap358508

AP.as.21.sp1.551.ap369763

Platform

AP.platform.21.sp1.551.ap233913

AP.platform.21.sp1.551.ap346337

AP.platform.21.sp1.551.ap347534

AP.platform.21.sp1.551.ap348531

AP.platform.21.sp1.551.ap355855

AP.platform.21.sp1.551.ap358508

AP.platform.21.sp1.551.ap364243

AP.platform.21.sp1.551.ap367732

AP.platform.21.sp1.551.ap361945

AP.platform.21.sp1.551.ap364239

Profielserver

AP.ps.21.sp1.551.ap233913

Uitvoeringsserver

AP.xs.21.sp1.551.ap233913

Xsp

AP.xsp.21.sp1.551.ap233913

AP.xsp.21.sp1.551.ap338964

AP.xsp.21.sp1.551.ap338965

AP.xsp.21.sp1.551.ap339087

AP.xsp.21.sp1.551.ap346337

AP.xsp.21.sp1.551.ap347534

AP.xsp.21.sp1.551.ap347879

AP.xsp.21.sp1.551.ap348531

AP.xsp.21.sp1.551.ap348574

AP.xsp.21.sp1.551.ap348987

AP.xsp.21.sp1.551.ap349230

AP.xsp.21.sp1.551.ap349443

AP.xsp.21.sp1.551.ap349923

AP.xsp.21.sp1.551.ap350396

AP.xsp.21.sp1.551.ap350524

AP.xsp.21.sp1.551.ap351040

AP.xsp.21.sp1.551.ap352340

AP.xsp.21.sp1.551.ap358508

AP.xsp.21.sp1.551.ap362075

Versie 22

Server

Vereiste patches

Toepassingsserver

AP.as.22.0.1123.ap364260

AP.as.22.0.1123.ap365173

AP.as.22.0.1123.ap369763

AP.as.22.0.1123.ap372989

AP.as.22.0.1123.ap372757

AP.as.22.0.1123.ap377868

Profielserver

AP.ps.22.0.1123.ap372989

AP.ps.22.0.1123.ap372757

Platform

AP.platform.22.0.1123.ap353577

AP.platform.22.0.1123.ap354313

AP.platform.22.0.1123.ap365173

AP.platform.22.0.1123.ap367732

AP.platform.22.0.1123.ap369433

AP.platform.22.0.1123.ap369607

AP.platform.22.0.1123.ap372757

AP.platform.22.0.1123.ap376508

Xsp

AP.xsp.22.0.1123.ap354313

AP.xsp.22.0.1123.ap365173

AP.xsp.22.0.1123.ap368067

AP.xsp.22.0.1123.ap370952

AP.xsp.22.0.1123.ap369607

AP.xsp.22.0.1123.ap373008

AP.xsp.22.0.1123.ap372757

AP.xsp.22.0.1123.ap372433

AP.xsp.22.0.1123.ap374677

AP.xsp.22.0.1123.ap375206

AP.xsp.22.0.1123.ap376508

Overig

AP.xsa.22.0.1123.ap372757

AP.xs.22.0.1123.ap372757

Versie 23

Server

Vereiste patches

Toepassingsserver

AP.as.23.0.1075.ap369763

AP.as.23.0.1075.ap377868

Platform

AP.platform.23.0.1075.ap367732

AP.platform.23.0.1075.ap370952

AP.platform.23.0.1075.ap369607

Xsp

AP.xsp.23.0.1075.ap368067

AP.xsp.23.0.1075.ap370952

AP.xsp.23.0.1075.ap369607

AP.xsp.23.0.1075.ap373008

AP.xsp.23.0.1075.ap374677

AP.xsp.23.0.1075.ap375206

Versie 24

Server

Vereiste patches

Toepassingsserver

AP.as.24.0.944.ap377868

BroadWorks-tags vereist voor Webex

Systeemlabels

Systeemtag

Beschrijving

%BWNETWORK-CONFERENCESIPURI-1%

Dit is de server-URI die wordt gebruikt om N-Way-teleconferenties in teschakelen.

%BWVOICE-PORTAL-NUMBER-1%

Dit nummer wordt gebruikt voor voicemail. De klant belt dit nummer in bij het ophalen van voicemail.

%BWLINEPORT-1%

SIP-gebruikersnaam gebruikt in SIP-signalering, bijvoorbeeld in registratie.

%BWAUTHPASSWORD-1%

SIP-wachtwoord gebruikt in SIP-signalering.

%BWHOST-1%

Dit wordt doorgaans gebruikt als het SIP-domein.

%BWAUTHUSER-1%

SIP-gebruikersnaam wordt gewoonlijk gebruikt in 401- en 407-signalering. Kan verschillen van de standaard SIP-gebruikersnaam.

%BWE164-1%

Deze tag levert het telefoonnummer van de gebruiker in internationale indeling.

Aangepaste labels

Tag Desktop Mobiel Standaard
%ENABLE_CALL_RECORDING_WXT% J J Valse
%ENABLE_CALL_STATISTICS_WXT% J J Valse
%ENABLE_CALL_PULL_WXT% J J Valse
%PN_FOR_CALLS_CONNECT_SIP_ON_ACCEPT_WXT% N J Valse
%PN_FOR_CALLS_USE_REGISTRATION_V1_WXT% N J Valse
%ENABLE_MWI_WXT% J J Valse
%MWI_MODE_WXT% J J leeg
%ENABLE_VOICE_MAIL_WXT% J J Valse
%ENABLE_VISUAL_VOICE_MAIL_WXT% J J Valse
%ENABLE_FORCED_LOGOUT_WXT% J N Valse
%FORCED_LOGOUT_APPID_WXT% J N leeg
%ENABLE_CALL_FORWARDING_ALWAYS_WXT% J J Valse
%ENABLE_BROADWORKS_ANYWHERE_WXT% J J Valse
%ENABLE_BROADWORKS_ANYWHERE_DESCRIPTION_WXT% J J Waar
%ENABLE_BROADWORKS_ANYWHERE_ALERT_ALL_LOCATIONS_WXT% J J Valse
%BROADWORKS_ANYWHERE_ALERT_ALL_LOCATIONS_DEFAULT_WXT% J J Valse
%ENABLE_BROADWORKS_ANYWHERE_CALL_CONTROL_WXT% J J Valse
%BROADWORKS_ANYWHERE_CALL_CONTROL_DEFAULT_WXT% J J Valse
%ENABLE_BROADWORKS_ANYWHERE_DIVERSION_INHIBITOR_WXT% J J Valse
%BROADWORKS_ANYWHERE_DIVERSION_INHIBITOR_DEFAULT_WXT% J J Valse
%ENABLE_BROADWORKS_ANYWHERE_ANSWER_CONFIRMATION_WXT% J J Valse
%BROADWORKS_ANYWHERE_ANSWER_CONFIRMATION_DEFAULT_WXT% J J Valse
%SETTINGS_PORTAL_URL_WXT% J J leeg
%ENABLE_EMERGENCY_DIALING_WXT% N J Valse
%EMERGENCY_DIALING_NUMBERS_WXT% N J 911,112
%ENABLE_USE_RPORT_WXT% J J Valse
%RPORT_USE_LOCAL_PORT_WXT% J J Valse
%USE_TLS_WXT% J J Valse
%SBC_ADDRESS_WXT% J J leeg
%SBC_PORT_WXT% J J 5060
%USE_PROXY_DISCOVERY_WXT% J J Valse
%USE_TCP_FROM_DNS_WXT% J J Waar
%USE_UDP_FROM_DNS_WXT% J J Waar
%USE_TLS_FROM_DNS_WXT% J J Waar
%DOMAIN_OVERRIDE_WXT% J J leeg
%SOURCE_PORT_WXT% J J 5060
%USE_ALTERNATIVE_IDENTITIES_WXT% J J Valse
%TCP_SIZE_THRESHOLD_WXT% J J 18000
%SIP_REFRESH_ON_TTL_WXT% J J Valse
%ENABLE_SIP_UPDATE_SUPPORT_WXT% J J Valse
%ENABLE_PEM_SUPPORT_WXT% J J Valse
%ENABLE_SIP_SESSION_ID_WXT% J J Valse
%ENABLE_FORCE_SIP_INFO_FIR_WXT% J J Valse
%SRTP_ENABLED_WXT% J J Valse
%SRTP_MODE_WXT% J J Valse
%ENABLE_REKEYING_WXT% J J Waar
%RTP_AUDIO_PORT_RANGE_START_WXT% J J 8000
%RTP_AUDIO_PORT_RANGE_END_WXT% J J 8099
%RTP_VIDEO_PORT_RANGE_START_WXT% J J 8100
%RTP_VIDEO_PORT_RANGE_END_WXT% J J 8199
%ENABLE_RTCP_MUX_WXT% J J Waar
%ENABLE_XSI_EVENT_CHANNEL_WXT% J J Waar
%CHANNEL_HEARTBEAT_WXT% J J 10000

Tag

Desktop

Mobiel

Standaard

%ENABLE_CALL_STATISTICS_WXT%

J

J

Valse

%ENABLE_CALL_PULL_WXT%

J

J

Valse

%PN_FOR_CALLS_CONNECT_SIP_ON_ACCEPT_WXT%

N

J

Valse

%PN_FOR_CALLS_USE_REGISTRATION_V1_WXT%

N

J

Valse

%ENABLE_MWI_WXT%

J

J

Valse

%MWI_MODE_WXT%

J

J

leeg

%ENABLE_VOICE_MAIL_WXT%

J

J

Valse

%ENABLE_VISUAL_VOICE_MAIL_WXT%

J

J

Valse

%ENABLE_FORCED_LOGOUT_WXT%

J

N

Valse

%FORCED_LOGOUT_APPID_WXT%

J

N

leeg

%ENABLE_CALL_FORWARDING_ALWAYS_WXT%

J

J

Valse

%ENABLE_BROADWORKS_ANYWHERE_WXT%

J

J

Valse

%ENABLE_BROADWORKS_ANYWHERE_ALERT_ALL_LOCATIONS_WXT%

J

J

Valse

%BROADWORKS_ANYWHERE_ALERT_ALL_LOCATIONS_DEFAULT_WXT%

J

J

Valse

%ENABLE_BROADWORKS_ANYWHERE_DESCRIPTION_WXT%

J

J

Waar

%ENABLE_BROADWORKS_ANYWHERE_CALL_CONTROL_WXT%

J

J

Valse

%BROADWORKS_ANYWHERE_CALL_CONTROL_DEFAULT_WXT%

J

J

Valse

%ENABLE_BROADWORKS_ANYWHERE_DIVERSION_INHIBITOR_WXT%

J

J

Valse

%BROADWORKS_ANYWHERE_DIVERSION_INHIBITOR_DEFAULT_WXT%

J

J

Valse

%ENABLE_BROADWORKS_ANYWHERE_ANSWER_CONFIRMATION_WXT%

J

J

Valse

%BROADWORKS_ANYWHERE_ANSWER_CONFIRMATION_DEFAULT_WXT%

J

J

Valse

%SETTINGS_PORTAL_URL_WXT%

J

J

leeg

%ENABLE_EMERGENCY_DIALING_WXT%

N

J

Valse

%EMERGENCY_DIALING_NUMBERS_WXT%

N

J

911,112

%ENABLE_USE_RPORT_WXT%

J

J

Valse

%RPORT_USE_LOCAL_PORT_WXT%

J

J

Valse

%USE_TLS_WXT%

J

J

Valse

%SBC_ADDRESS_WXT%

J

J

leeg

%SBC_PORT_WXT%

J

J

5060

%USE_PROXY_DISCOVERY_WXT%

J

J

Valse

%USE_TCP_FROM_DNS_WXT%

J

J

Waar

%USE_UDP_FROM_DNS_WXT%

J

J

Waar

%USE_TLS_FROM_DNS_WXT%

J

J

Waar

%DOMAIN_OVERRIDE_WXT%

J

J

leeg

%SOURCE_PORT_WXT%

J

J

5060

%USE_ALTERNATIVE_IDENTITIES_WXT%

J

J

Valse

%TCP_SIZE_THRESHOLD_WXT%

J

J

18000

%SIP_REFRESH_ON_TTL_WXT%

J

J

Valse

%ENABLE_SIP_UPDATE_SUPPORT_WXT%

J

J

Valse

%ENABLE_PEM_SUPPORT_WXT%

J

J

Valse

%ENABLE_SIP_SESSION_ID_WXT%

J

J

Valse

%ENABLE_FORCE_SIP_INFO_FIR_WXT%

J

J

Valse

%SRTP_ENABLED_WXT%

J

J

Valse

%SRTP_MODE_WXT%

J

J

Valse

%ENABLE_REKEYING_WXT%

J

J

Waar

%RTP_AUDIO_PORT_RANGE_START_WXT%

J

J

8000

%RTP_AUDIO_PORT_RANGE_END_WXT%

J

J

8099

%RTP_VIDEO_PORT_RANGE_START_WXT%

J

J

8100

%RTP_VIDEO_PORT_RANGE_END_WXT%

J

J

8199

%ENABLE_RTCP_MUX_WXT%

J

J

Waar

%ENABLE_XSI_EVENT_CHANNEL_WXT%

J

J

Waar

%CHANNEL_HEARTBEAT_WXT%

J

J

10000

Gebruikersvoorzieningen en activeringsstromen


In de inrichting wordt het toevoegen van de gebruiker aan Webex beschreven. Activering bevat e-mailvalidatie en servicetoewijzing in Webex.

E-mailadressen van gebruikers moeten uniek zijn omdat Webex het e-mailadres gebruikt om een gebruiker te identificeren. Als u vertrouwde e-mailadressen voor de gebruikers hebt, kunt u ervoor kiezen om deze automatisch te activeren wanneer u ze automatisch inrichten. Dit proces is 'automatische provisioning en automatische activering'.

Geautomatiseerde gebruikersvoorzieningen en automatische activering (vertrouwde e-mailstroom)

Voorwaarden

  • Uw inrichtingsadapter wijst naar Webex for BroadWorks (wat een uitgaande verbinding van AS naar Webex Provisioning Bridge vereist).

  • U moet geldige, bereikbare e-mailadressen voor eindgebruikers als alternatieve ip-adressen in BroadWorks hebben.

  • Control Hub heeft een inrichtingsaccount in de configuratie van uw partnerorganisatie.

Stap

Beschrijving

1

U offerte en bestellingen voor de service aan uw klanten over te nemen.

2

U verwerkt de bestelling van de klant en provisiont de klant in uw systemen.

3

Het service provisioning-systeem activeert de inrichting van BroadWorks. Met deze stap maakt u, samenvattend, het bedrijf en de gebruikers. Vervolgens worden de benodigde services en nummers toegewezen aan elke gebruiker. Een van deze services is de externe chatservice.

4

Deze provisioningsstap leidt tot de automatische inrichting van de klantorganisatie en -gebruikers in Cisco Webex. (Met de servicetoewijzing via IM&P wordt de Webex-inrichtings-API aangeroepen door de inrichtingsadapter voor Webex.

5

Uw systemen moeten de Webex-inrichtings-API gebruiken als u het pakket later voor de gebruiker moet aanpassen (om van de standaardwaarde te veranderen).

Gebruikersinteracties

Aanmelden

  1. De Webex-app start een browser op via Cisco Common Identity (CI) om gebruikers toe te staan hun e-mailadres in te voeren.

  2. CI detecteert dat de gekoppelde klanten organisatie de BroadWorks IDP-proxy (IDP) heeft geconfigureerd als de SAML IDP. CI leidt door naar de IDP, waardoor de gebruiker een aanmeldingspagina krijgt. (De serviceprovider merk deze aanmeldingspagina.)

  3. De gebruiker voert zijn of haar BroadWorks-aanmeldgegevens in.

  4. Broadworks verifieert de gebruiker via de IDP. Als de verificatie is geslaagd, leidt de IDP de browser terug naar CI met een SAML-succes om de verificatiestroom te voltooien (niet weergegeven in diagram).

  5. Bij succesvolle verificatie verkrijgt de Webex-app toegangstokens van CI (niet weergegeven in diagram). De client gebruikt deze om een broadWorks-token voor lange duur aan te vragen voor Jason Web Token (JWT).

  6. De Webex-app detecteert de belconfiguratie via BroadWorks en andere services van Webex.

  7. De Webex-app wordt geregistreerd bij BroadWorks.

Aanmelden vanuit een gebruikers perspectief

Dit diagram is de gebruikelijke aanmeldingsstroom, zoals gezien door de eindgebruiker of abonnee:

Afbeelding 1.
  1. U downloadt en installeert de Webex-app.

  2. Mogelijk hebt u de koppeling ontvangen van uw serviceprovider of vindt u de download op Cisco Webex downloadpagina.

  3. U voert uw e-mailadres in op het aanmeldingsscherm van Webex. Klik op Volgende.

  4. Gewoonlijk wordt u omgeleid naar serviceprovider-merkpagina.

  5. Deze pagina kan u welkom heten met uw e-mailadres.

    Als er geen e-mailadres is of als het e-mailadres onjuist is, voert u uw BroadWorks-gebruikersnaam in.

  6. Voer uw BroadWorks-wachtwoord in.

  7. Als u zich met succes hebt aangemeld, wordt Webex geopend.

gespreksverloop- Bedrijfslijst

gespreksverloop: PSTN in

Presentatie en delen

Afbeelding 2.

Een vergadering in een ruimte starten

Afbeelding 3.

Interacties met klanten

Profiel ophalen van DMS en SIP registreren bij AS

  1. Client belt XSI om een token voor apparaatbeheer en de URL naar de DMS te krijgen.

  2. Client vraagt zijn apparaatprofiel aan van DMS door het token van stap 1 te presenteren.

  3. De client leest het apparaatprofiel en haalt de SIP-aanmeldgegevens, -adressen en -poorten op.

  4. De client verzendt een SIP-REGISTRATIE naar SBC met behulp van de informatie uit stap 3.

  5. SBC verstuurt het SIP-register naar AS (SBC voert mogelijk een zoek opnieuw uit in het NS om een AS te vinden als SBC de SIP-gebruiker nog niet kent.)

Test- en labrichtlijnen

De volgende richtlijnen zijn van toepassing op test- en laborganisaties:

  • serviceprovider partners zijn beperkt tot maximaal 50 testgebruikers die in meerdere organisaties kunnen worden ingericht.

  • Het aantal gebruikers buiten de eerste 50 testgebruikers wordt gefactureerd.

  • Om nauwkeurige verwerking op uw factuur te garanderen, moeten alle test org's 'test' opnemen in de BroadWorks Org-naam.

Terminologie

Acl
Toegangsbeheerlijst
Alg
Gateway voor toepassingslaag
API
Application Programming-interface
APNS
Apple pushmeldingenservice
ALS
Toepassingsserver
Ata
Analoge telefoonadapter, adapter die analoge telefonie converteert naar VoIP
Bam
BroadSoft-toepassingsmanager
Basisverificatie
Een verificatiemethode waarbij een account (gebruikersnaam) wordt gevalideerd door een gedeeld geheim (wachtwoord)
Bms
BroadSoft-berichtenserver
Bosch
Tweerichtings-streams over synchrone HTTP
Bri
Basic Rate InterfaceBRI is een TOEGANGsmethode voor ISDN
Bundel
Een verzameling services die worden geleverd aan een eindgebruiker of abonnee (cf. Pakket)
Ca
Certificeringsinstantie
Provider
Een organisatie die telefonieverkeer verwerkt (cf. Partner, serviceprovider, reseller waarde toegevoegd)
CAPTCHA
Volledig geautomatiseerde openbare turingtest om te vertellen dat computers en mensen elkaar
CCXML
Gespreksbeheer eXtensible Markup Language
Cif
Algemene tussenliggende indeling
Cli
Opdrachtregelinterface
Cn
Algemene naam
CNPS
Pushserver voor gespreksmeldingen. Een pushserver voor meldingen die in uw omgeving op een XSP wordt uitgevoerd om oproepmeldingen naar FCM en APNS te pushen. Zie NPS-proxy.
Cpe
Apparatuur ter plaatse
Cpr
Regel voor aangepaste aanwezigheid
Css
Sheet met trapsgewijze stijl
CSV
Door komma's gescheiden waarde
Cti
Integratie van computertelefonie
CUBE
Cisco Unified randelement
DMZ
Gedemilitariseerde zone
DN
Telefoonlijstnummer
Dnd
Niet storen
DNS
Domeinnaamsysteem
Dpg
Bel peergroep
Dscp
Gedifferentieerd servicecodepunt
DTAF
Archiefbestand apparaattype
Dtg
Bestemmings-trunk-groep
DTMF
Dual-tone met meerdere frequenties
Eindgebruiker
De persoon die de services gebruikt, die belt, deel gaat nemen aan vergaderingen of berichten verstuurt (cf. Abonnee)
Organisatie
Een verzameling van eindgebruikers (cf. Organisatie)
Fcm
Firebase Cloud Messaging
Fmc
Mobile Convergence is opgelost.
Flow-through provisioning
Gebruikers maken in de Webex-identiteitsopslag door de service 'Geïntegreerde IM&P' in BroadWorks toe te wijzen.
FQDN
Volledig gekwalificeerde domeinnaam (FQDN)
Volledige doorstroom-through provisioning
Gebruikers in de Webex Identity Store maken en verifiëren door de service 'Geïntegreerde IM&P' in BroadWorks toe te wijzen en te bevestigen dat elke BroadWorks-gebruiker een uniek en geldig e-mailadres heeft.
ERO
Vreemde Exchange Office is de poort die de analoge lijn ontvangt. Dit is de plug-in op de telefoon, het faxapparaat of de plug-ins op uw analoge telefoonsysteem. Het levert een on-hook/off-hook-indicatie (herhaling van de lus). Aangezien de USBO-poort is verbonden met een apparaat, zoals een fax of een telefoon, wordt het apparaat vaak het 'USBO-apparaat' genoemd.
ERE OPS
Een vreemde Exchange-abonnee is de poort die daadwerkelijk de analoge lijn overdeert aan de abonnee. Met andere woorden, het is de 'plug-in-the-wall' die een kiestoon, batterijstroom en belvoltage levert.
GCM
Bericht voor Google Cloud
GCM
Galois/Counter Mode (coderingstechnologie)
Hid
Human Interface-apparaat
HTTPS
Beveiligde sockets van het Hypertext Transfer Protocol
Iad
Geïntegreerd toegangsapparaat
IM&P
Chatten en aanwezigheid
IP PSTN
Een serviceprovider die VoIP levert aan PSTN-services, door elkaar te verbinden met ITSP, of een algemene term voor openbare telefonie via internet, die gezamenlijk wordt geleverd door grote providers van telecomms (in plaats van door landen, PSTN is)
ITSP
Internettelefonie serviceprovider
Ivr
IVR (Interactive Voice Response)/Responder
JID
Het native adres van een XMPP-entiteit heet een Jabber Identifier of JID-localpart@domain.part.example.com/resourcepart (@ . / zijn scheidingstekens)
JSON
Notatie Java-scriptobject
Jsse
Java Secure Socket Extension; de onderliggende technologie die beveiligde verbindingsfuncties biedt voor BroadWorks-servers
KEM
Key Extension Module (hardware Cisco-telefoons)
LLT
Lange termijn (of lange levensduur) token; een zelfbeschreven, veilige vorm van token voor loggen waarmee gebruikers langer geverifieerd kunnen blijven en niet zijn gekoppeld aan specifieke toepassingen.
Ma
Berichtarchivering
Mib
Beheerinformatiebasis
Mevrouw
Mediaserver
mTLS
Gemeenschappelijke verificatie tussen twee partijen, met behulp van Certificate Exchange, bij het tot stand brengen van een TLS-verbinding
Muc
Chat met meerdere gebruikers
Nat
Netwerkadresvertalingen
Nps
Pushserver voor meldingen; zie CNPS
NPS-proxy

Een service in Cisco Webex die op korte termijn autorisatietokens levert aan uw CNPS, waardoor deze de oproepmeldingen naar FCM- en APN's kan pushen en uiteindelijk naar Android- en iOS-apparaten met Webex.

Oci
Clientinterface openen
Organisatie
Een bedrijf of organisatie die een verzameling van eindgebruikers vertegenwoordigt (cf. Enterprise)
OTG
Groep met uitgaande trunks
Pakket
Een verzameling services die worden geleverd aan een eindgebruiker of abonnee (cf. Bundle)
Partner
Een agentorganisatie die met Cisco werkt om producten en services te distribueren aan andere organisaties (cf. Reseller, provider, verkoper serviceprovider waarde toegevoegd)
Pbx
Private Branch Exchange
Pem
Verbeterde privacymail
PLMN
Openbaar mobiel netwerk land
Pri
Primary Rate Interface (PRI) is een telecommunicatie-interface standaard gebruikt op een Integrated Services Digital Network (ISDN)
Ps
Profielserver
PSTN
Public Switched Telephone-netwerk
QoS
Servicekwaliteit
Resellerportal
Een website waarmee de beheerder van de reseller zijn UC-One SaaS-oplossing kan configureren. Het wordt ook wel PORTAL-portal, beheerportal of beheerportal genoemd.
RTCP
Realtime beheerprotocol
RTP
Realtime transportprotocol
Sbc
Session Border Controller
Sca
Weergave gedeeld gesprek
Sd
Standaarddefinitie
Sdp
Sessieomschrijvingsprotocol
SP
serviceprovider; Een organisatie die telefonie- of gerelateerde services levert aan andere organisaties (cf. Carrier, Partner, Value Added Reseller)
SIP
SIP (Session Initiation Protocol)
Slt
Korte naart (of korte levensduur) token (ook wel BroadWorks SSO token genoemd); een geverifieerd token voor één gebruik dat wordt gebruikt om veilige toegang te krijgen tot webtoepassingen.
Smb
Klein tot Middelgroot bedrijf
Snmp
Eenvoudig Network Management-protocol
sRTCP
secure Realtime Transfer Control Protocol (VoIP media)
sRTP
secure Realtime Transfer Protocol (VoIP media)
SSL
Secure Sockets-laag
Abonnee
De persoon die de services gebruikt, die belt, deel gaat nemen aan vergaderingen of berichten verstuurt (cf. Eindgebruiker)
TCP
Transmission Control Protocol
Tdm
Meervoudige indeling van tijdsdeling
TLS
Beveiliging van de transportlaag
Tos
Type of Service
Uap
Portal voor gebruikersactivering
UC
Unified Communications
Ui
Gebruikersinterface
Uid
Unieke id
Ums
Chatserver
URI
Uniform Resource Identifier
URL
Uniform Resource Locator
Uss
Server delen
UTC
Universele tijd universal time
GOEDENS
Videoserver
Verkoper (VAR, Value Added Reseller)
Een agentorganisatie die met Cisco werkt om producten en services te distribueren aan andere organisaties (cf. Provider, partner, serviceprovider)
Vga
Array van videoafbeeldingen
VoIP
Voice over Internet Protocol (IP)
VXML
Spraakuitvouwbare markuptaal
Webdav
Web Distributed Authoring en Versioning
WebRTC
Realtime webcommunicatie
WRS
WebRTC-server
Xmpp
Extensible Messaging and Presence-protocol
Watermerk
7 apr. 2021| weergave(n) | personen vonden dit nuttig

Aanhangsel

Aanhangsel

XSP-verificatieservice installeren (R21SP1)

Gebruik de volgende procedures om de AuthService alleen op de BroadWorks-server te installeren als u R21SP1 gebruikt.

Verificatieservice installeren

De verificatieservice in BroadWorks 21SP1 is een niet-mande toepassing. Installeer deze door de volgende stappen uit te voeren:

  1. Download authenticationService_1.0.war-bestand (webtoepassingsresource) vanuit Xchange (https://xchange.broadsoft.com/node/499012).

    Doe het volgende in elke XSP die met Webex wordt gebruikt:

  2. Kopieer het .war-bestand naar een tijdelijke locatie op de XSP, zoals/tmp/

  3. Installeer de toepassing voor de verificatieservice met de volgende CLI-context en -opdracht:

    XSP_CLI/Maintenance/ManagedObjects> install application /tmp/authenticationService_1.0.war

Verificatieservice configureren

BroadWorks-tokens voor lange gegevens worden gegenereerd en gevalideerd door de verificatieservice die wordt gehost op uw XSP's.

Vereisten

  • De XSP-servers die als host voor de verificatieservice worden geconfigureerd moeten een mTLS-interface hebben geconfigureerd.

  • XSP's moeten dezelfde sleutels delen voor het versleutelen/decoderen van BroadWorks-lange- of algemene tokens. Het kopiëren van deze sleutels naar elke XSP is een handmatig proces.

  • XSP's moeten worden gesynchroniseerd met NTP.

Configuratieoverzicht

De essentiële configuratie op uw XSP's omvat:

  • Implementeer de verificatieservice.

  • Configureer de duur van het token tot minimaal 60 dagen (gebruik de vergever als BroadWorks).

  • RSA-sleutels genereren en delen in XSP's.

  • Geef de authService-URL aan de webcontainer door.

De verificatieservice op XSP implementeren

Op elke XSP die met Webex wordt gebruikt:

  1. Activeer de verificatieservicetoepassing op het pad./authService(u moet dit pad gebruiken):

    XSP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService

    (waar <version> Is1.0voor de niet-manmande toepassing op 21SP1).

  2. Implementeer de toepassing:

    XSP_CLI/Maintenance/ManagedObjects> deploy application /authService

Tokenduur configureren

  1. Controleer de bestaande tokenconfiguratie (uren):

    Op 21SP1:XSP_CLI/Applications/authenticationService_1.0/TokenManagement> get

  2. Stel de duur in op 60 dagen (max. is 180 dagen):

    Op 21SP1:XSP_CLI/Applications/authenticationService_1.0/TokenManagement> set tokenDuration 1440

RSA-sleutels genereren en delen

  • U moet dezelfde openbare/privésleutelparen gebruiken voor de codering/decodering van het token in alle exemplaren van de verificatieservice.

  • Het sleutelpaar wordt gegenereerd door de verificatieservice wanneer deze voor het eerst een token moet verlenen.

Vanwege deze twee factoren moet u sleutels op één XSP genereren en deze vervolgens kopiëren naar alle andere XSP's.


Als u de toetsen cyclet of de sleutellengte wijzigt, moet u de volgende configuratie herhalen en alle XSP's opnieuw starten.

  1. Selecteer een XSP om te gebruiken voor het genereren van een sleutelpaar.

  2. Gebruik een client om een gecodeerd token van die XSP aan te vragen door de volgende URL in de browser van de client aan te vragen:

    https://<XSP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

    (Hierdoor genereert u een privé-/openbare sleutelpaar op de XSP, als er nog geen was)

  3. (alleen 21SP1) Controleer de configureerbare sleutellocatie met de volgende opdracht:

    XSP_CLI/Applications/authenticationService_1.0/KeyManagement> get

  4. (alleen 21SP1) Noteer de geretourneerdefileLocationgebruiken.

  5. (alleen 21SP1) De hele kopiërenfileLocationmap, die hetpublicenprivatesubdirectories, naar alle andere XSP's.

Geef de authService-URL aan de webcontainer door

De webcontainer van de XSP heeft de authService-URL nodig om de tokens te valideren.

Op elk van de XSP's:

  1. Voeg de URL van de verificatieservice toe als een externe verificatieservice voor het BroadWorks Communications Utility:

    XSP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

  2. Voeg de URL van de verificatieservice toe aan de container:

    XSP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

    Hierdoor kunnen Cisco Webex de Verificatieservice gebruiken om de tokens die als aanmeldgegevens worden gepresenteerd, te valideren.

  3. Controleer de parameter metget.

  4. Start de XSP opnieuw.

MTLS configureren voor verificatieservice

Vertrouwen configureren (R21 SP1)
  1. Meld u aan bij Partner Hub.

  2. Ga naar Instellingen > BroadWorks-bellen en klik op Webex CA-certificaat downloaden omCombinedCertChain.txtop uw lokale computer.


    Dit bestand bevat twee certificaten. U moet het bestand opsplitsen voordat u het uploadt naar de XSP's.
  3. Splits de certificaatketen op in twee certificaten:

    1. Openencombinedcertchain.txtin een teksteditor.

    2. Selecteer en knip het eerste blok tekst, inclusief de regels-----BEGIN CERTIFICATE-----en-----END CERTIFICATE-----, en plak het tekstblok in een nieuw bestand.

    3. Sla het nieuwe bestand op alsbroadcloudroot.txt.

    4. Sla het oorspronkelijke bestand op alsbroadcloudissuing.txt.

      Het oorspronkelijke bestand mag nu slechts één blok tekst bevatten, omgeven door de regels-----BEGIN CERTIFICATE-----en-----END CERTIFICATE-----.

  4. Kopieer beide tekstbestanden naar een tijdelijke locatie op de XSP die u beveiligen, bijvoorbeeld/tmp/broadcloudroot.txten/tmp/broadcloudissuing.txt.

  5. Meld u aan bij de XSP en navigeer naar /XSP_CLI/Interface/Http/ClientAuthentication>

  6. Voer degetopdracht en lees dechainDepthgebruiken.

    (chainDepth is 1 standaard, die te laag is voor de Webex-keten met twee certificaten)

  7. Als de ketendepth nog niet groter is dan 2, voer dan uitset chainDepth 2.

  8. (Optioneel) Uitvoerenhelp updateTrustom de parameters en opdrachtindeling te zien.

  9. Upload de certificaatbestanden naar nieuwe vertrouwensankers:

    XSP_CLI/Interface/Http/ClientAuthentication/Trusts> updateTrust webexclientroot /tmp/broadcloudroot.txt

    XSP_CLI/Interface/Http/ClientAuthentication/Trusts> updateTrust webexclientissuing /tmp/broadcloudissuing.txt


    webexclientrootenwebexclientissuingzijn voorbeeldaliasen voor de vertrouwensankers; die u zelf kunt gebruiken.
  10. Bevestig dat beide certificaten zijn geüpload:

    /XSP_CLI/Interface/Http/ClientAuthentication/Trusts> get

Vertrouwen configureren (R22 en hoger)

  1. Meld u aan bij Control Hub met uw partnerbeheerdersaccount.

  2. Ga naar Instellingen > BroadWorks-bellen en klik op Webex CA-certificaat downloaden omCombinedCertChain.txtop uw lokale computer.


    Dit bestand bevat twee certificaten. U moet het bestand opsplitsen voordat u het uploadt naar de XSP's.
  3. Splits de certificaatketen op in twee certificaten:

    1. Openencombinedcertchain.txtin een teksteditor.

    2. Selecteer en knip het eerste blok tekst, inclusief de regels-----BEGIN CERTIFICATE-----en-----END CERTIFICATE-----, en plak het tekstblok in een nieuw bestand.

    3. Sla het nieuwe bestand op alsbroadcloudroot.txt.

    4. Sla het oorspronkelijke bestand op alsbroadcloudissuing.txt.

      Het oorspronkelijke bestand mag nu slechts één blok tekst bevatten, omgeven door de regels-----BEGIN CERTIFICATE-----en-----END CERTIFICATE-----.

  4. Kopieer beide tekstbestanden naar een tijdelijke locatie op de XSP die u beveiligen, bijvoorbeeld/tmp/broadcloudroot.txten/tmp/broadcloudissuing.txt.

  5. (Optioneel) Uitvoerenhelp UpdateTrustom de parameters en opdrachtindeling te zien.

  6. Upload de certificaatbestanden naar nieuwe vertrouwensankers:

    XSP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot /tmp/broadcloudroot.txt

    XSP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing /tmp/broadcloudissuing.txt


    webexclientrootenwebexclientissuingzijn voorbeeldaliasen voor de vertrouwensankers; die u zelf kunt gebruiken.
  7. Bevestig dat de ankers zijn bijgewerkt:

    XSP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexclientissuing    BroadCloud Commercial Issuing CA – DA3     BroadCloud Commercial Trusted Root CA
    webexclientroot       BroadCloud Commercial Trusted Root CA      BroadCloud Commercial Trusted Root CA[self-signed]

(Optie) MTLS configureren op http-interface/poortniveau

Het is mogelijk om mTLS te configureren op http-interface/poortniveau of per webtoepassing.

Hoe u mTLS inschakelen voor uw toepassing is afhankelijk van de toepassingen die u host op de XSP. Als u meerdere toepassingen host waarvoor mTLS vereist is, moet u mTLS inschakelen in de interface. Als u slechts een van de toepassingen hoeft te beveiligen die dezelfde HTTP-interface gebruiken, kunt u mTLS configureren op toepassingsniveau.

Wanneer u mTLS configureert op http-interface/poortniveau, is mTLS vereist voor alle gehoste webtoepassingen die worden gebruikt via deze interface/poort.

  1. Meld u aan bij de XSP waarvan u de interface configureert.

  2. Navigeren naarXSP_CLI/Interface/Http/HttpServer>en voer degetopdracht om de interfaces te bekijken.

  3. U kunt hier een interface toevoegen en verificatie van de client vereisen (wat hetzelfde betekent als mTLS):

    XSP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true

    Zie de XSP CLI-documentatie voor meer informatie. In principe de eerstetruebeveiligt de interface met TLS (servercertificaat wordt gemaakt indien vereist) en de tweedetruedwingt de interface af om verificatie van het clientcertificaat te vereisen (samen zijn ze mTLS).

Bijvoorbeeld:

XSP_CLI/Interface/Http/HttpServer> get

Interface Port Name Secure Client Auth Req Cluster Fqdn
         =======================================================
         192.0.2.7 443 xsp01.collab.example.net true false 
         192.0.2.7 444 xsp01.collab.example.net true true

In dit voorbeeld is mTLS (Client Auth Req = true) ingeschakeld op192.0.2.7poort444. TLS is ingeschakeld op192.0.2.7 poort 443.

(Optie) MTLS configureren voor specifieke webtoepassingen

Het is mogelijk om mTLS te configureren op http-interface/poortniveau of per webtoepassing.

Hoe u mTLS inschakelen voor uw toepassing is afhankelijk van de toepassingen die u host op de XSP. Als u meerdere toepassingen host waarvoor mTLS vereist is, moet u mTLS inschakelen in de interface. Als u slechts een van de toepassingen hoeft te beveiligen die dezelfde HTTP-interface gebruiken, kunt u mTLS configureren op toepassingsniveau.

Wanneer u mTLS configureert op toepassingsniveau, is mTLS vereist voor die toepassing, ongeacht de configuratie van de HTTP-serverinterface.

  1. Meld u aan bij de XSP waarvan u de interface configureert.

  2. Navigeren naarXSP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>en voer degetgebruiken om te zien welke toepassingen worden uitgevoerd.

  3. Een toepassing toevoegen en de clientverificatie vereisen (wat hetzelfde betekent als mTLS):

    XSP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true

    Zie de XSP CLI-documentatie voor meer informatie. De toepassingsnamen worden daar geemigreerd. Het berichttruein deze opdracht schakelt u mTLS in.

Bijvoorbeeld:

XSP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true

Met de voorbeeldopdracht wordt de toepassing AuthenticationService toegevoegd aan 192.0.2.7:443 en moet de toepassing certificaten van de client aanvragen en verifiëren.

Controleren metget:

XSP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get

Interface Ip Port Application Name Client Auth Req
         ===================================================
         192.0.2.7 443 AuthenticationService      true          

Aanvullende certificaatvereisten voor gemeenschappelijke TLS-verificatie tegen AuthService

Cisco Webex via een geverifieerde verbinding met de gemeenschappelijke TLS met de verificatieservice. Dit betekent dat Webex een clientcertificaat presenteert en dat de XSP dit moet valideren. Als u dit certificaat wilt vertrouwen, gebruikt u de certificaatketen van Webex CA om een vertrouwensankers in XSP (of proxy) te maken. De certificaatketen kan worden gedownload via Partner Hub:

  1. Ga naar Instellingen > BroadWorks-bellen.

  2. Klik op de koppeling Certificaat downloaden.


U kunt ook de certificaatketen van https://bwks-uap.webex.com/assets/public/CombinedCertChain.txtkrijgen.

De exacte vereisten voor het implementeren van deze Webex CA-certificaatketen is afhankelijk van hoe uw openbare XSP's zijn geïmplementeerd:

  • Via een TLS-bebridgingsproxy

  • Via een pass-through proxy van TLS

  • Rechtstreeks naar de XSP

In het volgende diagram wordt een samenvatting weergegeven waarin de Webex CA-certificaatketen in deze drie gevallen moet worden geïmplementeerd.

Gemeenschappelijke TLS-certificaatvereisten voor TLS-bridgeproxy

  • Webex toont een door Webex CA ondertekend clientcertificaat naar de proxy.

  • De Certificaatketen van Webex CA is geïmplementeerd in de trust store van de proxy, zodat de proxy het clientcertificaat vertrouwt.

  • Het openbaar ondertekende XSP-servercertificaat wordt ook geladen in de proxy.

  • De proxy toont een openbaar ondertekend servercertificaat voor Webex.

  • Webex vertrouwt de openbare certificeringsstantie (CA) die het servercertificaat van de proxy heeft ondertekend.

  • De proxy toont een intern ondertekend clientcertificaat voor de XSP's.

    Dit certificaat moet het toestelveld X509.v3 extension field Extended Key usage hebben ingevuld met de BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 en hetTLS-clientAuth-doel. Bijvoorbeeld.:

    X509v3 extensions:

    X509v3 Extended Key Usage:

    1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client
                  Authentication 

    Houd er bij het genereren van interne clientcertificaten voor de proxy rekening mee dat SAN-certificaten niet worden ondersteund. Interne servercertificaten voor de XSP kunnen SAN zijn.

  • De XSP's vertrouwen de interne CA.

  • De XSP's presenteren een intern ondertekend servercertificaat.

  • De proxy vertrouwt de interne ca.

Gemeenschappelijke TLS-certificaatvereisten voor TLS-passthrough Proxy of XSP in DMZ

  • Webex toont een door Webex CA ondertekend clientcertificaat voor de XSP's.

  • De Webex CA-certificaatketen wordt geïmplementeerd op de trust store van de XSP's, zodat de XSP's het clientcertificaat vertrouwen.

  • Het openbaar ondertekende XSP-servercertificaat wordt ook geladen in de XSP's.

  • De XSP's presenteren openbaar ondertekende servercertificaten voor Webex.

  • Webex vertrouwt de openbare CA die de XSP's servercertificaten heeft ondertekend.

Vond u dit artikel nuttig?

Gerelateerde artikelen

Onlangs bekeken

×