Oversikt og omfang

Oversikt

Funksjonen for partneradministrerte enheter er et alternativ for enhetsadministrasjon (DM) som er tilgjengelig for Webex Cloud-anropstilbudene (Webex Calling og Webex Wholesale RTM), som lar partnere og kunder støtte sikkerhetskompatible tredjeparts SIP-enheter (telefoner og gatewayer) på Webex i stor skala ved hjelp av en offentlig eksponert API-løsning, i forbindelse med et eksternt DM-verktøy.

Denne funksjonaliteten, sammen med de eksisterende DM-alternativene, lar Webex-kunder og -partnere ha en fleksibel strategi for enhetsadministrasjon der de kan støtte Cisco-enheter med en fullstendig administrert Cisco-on-Cisco-opplevelse med dyp Webex-integrasjon, samt et selvadministrert DM-alternativ (partneradministrerte enheter og kundeadministrerte enheter) for ikke-Cisco-enheter via Cisco Public API-integrasjon, slik at de kan håndtere nye og allerede distribuerte SIP-enheter i stor skala.

Omfang

Partneradministrerte enheter-løsninger dekker alle tredjepartsenheter som overholder Ciscos sikkerhets- og støttekrav. Alle eksisterende støttede tredjepartsenheter kan enten klargjøres som Cisco-administrerte tredjepartsenheter i henhold til eksisterende funksjonalitet, eller de kan støttes som partneradministrerte enheter basert på Partner/Customer’s DM og tilpasningskrav. Merk at alle Cisco-enheter er ekskludert fra denne løsningens omfang og kan støttes som Cisco-administrerte enheter slik de er i dag.

Hvis du vil vite mer om anbefalingene for enhetskonfigurasjon for design, implementering og administrasjon av partneradministrerte enheter, kan du se Veiledning for partneradministrerte enheter.

Ciscos sikkerhets- og støttekrav

Løsningen for partnerstyrte enheter lar Webex-partnere og -kunder støtte alle ikke-Cisco SIP-enheter (telefoner og gatewayer) på Webex-plattformen som overholder Ciscos sikkerhets- og støttekrav som er oppført nedenfor.

  • Støtte for TLS 1.2

  • Støtte for IdenTrust-sertifiseringsinstansen

  • Grunnleggende failover-funksjoner (enkelt primary/secondary)

  • Støtter Ciscos minimumskrav til passordsikkerhet

  • Aktiv støtte fra enhetsleverandøren

  • Webex Cloud-sertifisering

  • PSTN-funksjonalitet (i tilfelle du vil teste PSTN-anrop)

  • Sikkerhetskrav for Webex Calling

Tilgjengelighet

Løsningen for partneradministrerte enheter er tilgjengelig for Webex Cloud Calling-tilbudene nedenfor.

  • Webex-anrop

  • Engrosrute til marked (RTM)

Partneradministrerte enheter kan klargjøres og administreres gjennom

  • Webex Control Hub

  • Webex brukerhub (under utvikling)

  • Webex API-er

  • DM-verktøyportal (hvis aktuelt)

Prosessflyt

Enheter som støttes på Webex som partneradministrerte enheter administreres av Partners/Customers ved hjelp av et eksternt DM-verktøy. Dette betyr at Partners/Customers eie DM, vertskonfigurasjonsfiler og fastvare via det eksterne DM-verktøyet, og også eie den første støtten for de klargjorte enhetene.

  • Det eksterne DM-verktøyet er en sentral del av denne løsningen. Det første trinnet i implementering og bruk av denne løsningen er å integrere DM-verktøyet ditt med Webex og gi det de nødvendige tillatelsene til å klargjøre og administrere ikke-Cisco-enheter på Partner/customer’s vegne av. Mer informasjon om dette i de kommende avsnittene i dette dokumentet.

  • Når du har konfigurert integrasjonene med DM-verktøyet, kan du klargjøre en partneradministrert enhet (telefon eller gateway) via CH- eller Cisco Public API-er, eller gjennom grensesnittet til DM-verktøyet hvis det har den funksjonaliteten. Funksjonen vil også bli aktivert på brukersenteret i løpet av de kommende månedene.

  • Når du klargjør en partneradministrert enhet, genererer Webex en delvis enhetskonfigurasjonsfil kalt «Enhetsinfofil» og distribuerer den på plattformen vår. Enhetsinfofiler inneholder nødvendig informasjon som kreves for at enheter skal kunne registreres og fungere i Webex Calling-miljøet. DM-verktøyet laster ned denne enhetsinformasjonsfilen og bruker den på malene som partner/customer har definert, og bygge en fullstendig fungerende konfigurasjonsfil.

  • DM-verktøyet presenterer deretter disse fullstendige konfigurasjonsfilene til enheten som bruker konfigurasjonene og registrerer dem i Webex-plattformen og -registreringen.

  • Når enheten er registrert på Webex-plattformen, er den synlig i Control Hub som en partneradministrert enhet.

    Støtteflyt for PDM

Evner

Løsningen muliggjør to generiske partneradministrerte enhetsalternativer i Webex.

  • Partneradministrert telefon (maks. 20 linjer)

    • Alle funksjoner for anrop på serversiden er tilgjengelige som standard. DM-leverandøren bygger telefonkonfigurasjon som angir funksjonstilgjengeligheten.
    • Bruker funksjonen Konfigurer linjer til å tilordne primære og delte linjer.
    • Støtter flere primærlinjeutseende.
    • Tillater overvåkingsliste via anrop av avanserte funksjoner.
  • Partneradministrert gateway (maks. 100 linjer)
    • Bruker funksjonen Konfigurer porter til å tilordne linjer til individuelle porter.
    • Støtter ikke flere linjevisninger av samme linje.

Oppsettprosess for DM-verktøy

Det er to viktige trinn i oppsettet av DM-verktøyet ditt som skal brukes med Webex for å klargjøre og administrere partneradministrerte enheter.

  1. Konfigurere Webex API-integrasjoner

    Partnere som ønsker å administrere Webex-tjenester på vegne av kundene sine via Cisco Public API-er, bør opprette Webex API-integrasjoner for å få hjelp. Se: Integrasjoner og autorisasjon og be om riktig autorisasjon.

  2. Konfigurere tilgang til enhetskonfigurasjon

    For bruk av tredjepartsløsninger for enhetsadministrasjon (DM) må det gis spesiell tilgang til informasjon om enhetskonfigurasjon (enhetsinfofil) som er opprettet fra brukertildelinger og andre alternativer som administreres i Control Hub. Denne spesielle tilgangen gis via en administrert integrasjon kalt «Service App» (SA). SA opprettes av DM-partnere og er autorisert på partner- eller kundenivå, og gir kun tilgang til den nødvendige informasjonen disse DMS-partnerne trenger for å administrere individuelle enhetskonfigurasjoner.

Opprett og autoriser tjenesteapp

1

Opprett en bruker under partnerorganisasjonen din via Control Hub. Merk at denne brukeren kun skal brukes til å opprette tjenesteappen (la oss kalle den «SA-bruker» for fremtidig referanse). Hvis du vil ha mer informasjon, kan du se Legge til brukere manuelt i Kontrollhub.

2

Aktiver SA-brukerens Webex-konto ved å logge på Webex for første gang på datamaskin eller mobil og bekrefte SA-brukerens e-postadresse.

3

Bruk SA-brukerlegitimasjonen, logg inn på Utviklerportalen og opprett tjenesteappen med scope: wxc-partner-managed-devices-scopes.

4

Hent klient-ID-en og klienthemmeligheten for tjenesteappen fra utviklerportalen.

5

Be om autorisasjon for tjenesteappen din ved å klikke på «Be om administratorautorisasjon» fra tjenesteappens side i utviklerportalen.

6

Kontakt partneradministratoren din for å godkjenne forespørselen din om tjenesteappen.

7

Når tjenesteappen er godkjent, kan SA-brukeren generere tokener gjennom Utviklerportal. Send tokenet og klient-ID-en til tredjepartsleverandøren av enhetsadministrasjon eller DM-verktøyet, slik at de kan laste ned enhetsinfofilene mens de klargjør partneradministrerte enheter.

Fremgangsmåte for partneradministrator for å autorisere tjenesteappen

1

Logg inn på Partner Hub med partneradministratorlegitimasjonen ( https://admin.webex.com).

2

Krysslansering i Kontrollhub i organisasjonen din.

3

Finn tjenesteappen du vil autorisere. Tjenesteapper finner du under Administrasjon > Apper > Tjenesteapper. Hvis du ikke ser den aktuelle tjenesteappen, må du be utvikleren om å sende den inn for administratorautorisasjon eller innsending til App Hub. Du kan klikke på tjenesteappen, og du vil se tjenesteappens beskrivelse, utviklerinformasjon og forespurte omfang.

4

Når du er klar til å autorisere tjenesteappen, klikker du på Autoriser etterfulgt av Lagre. Navnet ditt vises som autoriserende bruker i Control Hub. Det opprettes også en oppføring i AdminAudit-hendelser som dokumenterer hvem som autoriserte tjenesteappen.

5

Eventuelt kan du også informere developer/SA brukeren at du har autorisert tjenesteappen deres.

DM-partnere vil ha jobbet med Cisco om tilkobling for henting av enhetsinfofiler, og om hvordan de kan brukes og slås sammen med andre konfigurasjonsfunksjoner de kan støtte direkte for å konfigurere individuelle enheter.

Sikkerhet

Passordhåndtering

Webex angir ikke passord for partneradministrerte enheter. SIP-passord bør settes av kunder eller av partnere på deres vegne, og må overholde sterke passordpraksiser, hvorav noen grunnleggende retningslinjer er listet opp nedenfor. Disse passordene kan angis individuelt via Control Hub, eller ved hjelp av offentlige API-er som er dokumentert i Webex Developer-portalen som er nevnt ovenfor.

Passordpraksis som må håndheves av partnere

  • Hver enhet må ha sine egne individuelle SIP-legitimasjonsinformasjon (passord)

  • SIP-passord bør ha en minimumslengde på 8 tegn

  • SIP-passordet må inneholde en kombinasjon av store og små bokstaver, sifre og spesialtegn

  • API for passordhåndtering

Enheter som skal brukes som partneradministrerte enheter må også overholde WxC-sikkerhetskrav, som støtte for TLS 1.2 og IdenTrust-sertifiseringsinstans, støtte DNS SRV, gi brukeragenter merke og modell (ikke obligatorisk, men viktig for å muliggjøre riktig enhetsidentifikasjon i Control Hub) og ha bestått Tekvision Basic Device Certification.

Klargjør de partneradministrerte enhetene

Bedriftsadministratorer kan legge til og administrere tredjepartsenheter fra Control Hub eller ved hjelp av API-ene. Du kan krysslansere og velge løsningspartnere for å konfigurere Webex Calling-enheter. For hjelp, se: Legg til den partneradministrerte enheten din.

Webex-referanser for utvikler-API-er

Støtte

Ettersom partneradministrerte enheter administreres av partner/customer, de forventes å tilby nivå 1-støtte til sluttbrukerne. Hvis det er problemer rundt enhetskonfigurasjon, fastvare, klargjøring, tilpasninger osv., kan nivå 2-støtte leveres av DM-partneren (hvis aktuelt) og/eller enhetsleverandøren. Hvis problemene gjelder Webex-serveren side/call kontroll, vil Cisco TAC yte støtten.

Funksjonsaktivering

Løsningen for partneradministrerte enheter vil bli aktivert og tilgjengelig for alle partnere og kunder. For å aktivere løsningen fullt ut, se gjennom følgende steps/considerations.

  • Omfanget som kreves for å autorisere tjenesteappen for partneradministrerte enheter og kunne laste ned enhetsinfofilene (wxc-partner-managed-devices-scopes) aktiveres ikke automatisk. Partnere og kunder må kontakte Cisco for å aktivere det for sine organisasjoner.

  • Partnere og kunder som ønsker å bruke sine egne DM-verktøy for å bruke løsningen, kan trenge ytterligere details/documentation om enhetsinfofilen. De kan kontakte Cisco for å få informasjonen.

  • Du kan sende e-post til webex-wholesale-pm@cisco.com med detaljene til partneren eller kundeorganisasjonen din for å aktivere funksjonen.

  • Partnere må kontakte Cisco for å legge til den/de offentlige IP-adressen(e) til DM-løsningen sin i en IP-tillatelsesliste. Ellers avviser plattformen alle tilkoblingsforsøk fra Partner DM-løsningen.

DM-partnerintegrasjon – fonisme

Webex-partnere og -kunder kan utnytte Partner Managed Devices-løsningen ved hjelp av et DM-verktøy som er i stand til å støtte løsningskravene, forutsatt at DM-verktøyet er godkjent for integrering av Webex-teamet og partnerne har den tekniske kapasiteten til å integrere DM-verktøyet og støtte enhetene.

Løsningen kan brukes til å støtte ikke-Cisco-enheter ved hjelp av et DM-verktøy; det kreves imidlertid et visst nivå av teknisk ekspertise av partners/customers å sette opp et eksternt DM-verktøy og administrere enheter ved hjelp av det samme.

Til partners/customers som ikke ønsker å gjøre dette selv, har vi integrert med en ekstern DM-partner «Phonism» som kan utnyttes av partners/customers å støtte og administrere ikke-Cisco-enheter på deres vegne. Phonism er en skybasert SaaS-plattform for enhetsadministrasjon som spesialiserer seg på å distribuere, administrere, sikre og migrere enheter i stor skala.

Phonism er det eneste godkjente og testede DM-verktøyet som er tilgjengelig for Partner Managed Devices-løsningen for øyeblikket. Alle andre DM-verktøy må godkjennes og testes av Cisco. Partners/Customers kan kontakte webex-wholesale-pm@cisco.com for det samme. For mer informasjon, se https://phonism.com/customers/cisco-webex.

Reklamefilmer

  • Det er ingen ytterligere Webex-lisenshensyn for å aktivere og bruke løsningen for partneradministrerte enheter. Dvs. løsningen er tilgjengelig for alle gjeldende pakker på tvers av Flex- og Wholesale-tilbudene.

  • Eventuelle kommersielle hensyn knyttet til bruk av et eksternt DM-verktøy vil være mellom Partner/Customer og DM-leverandøren der Cisco ikke vil være involvert.

  • Hvis Partners/Customers Hvis de ønsker å bruke Phonism til denne løsningen, må de avtale reklame direkte med Phonism.

Vedlikehold

  • Løsningen for partneradministrerte enheter og alle updates/patching osv. vil bli støttet av Webex og kommunisert etter behov.

  • Enhver enhet Firmware/configuration templates/Feature updates/staging osv. vil bli håndtert og støttet av DM-verktøyet i samarbeid med enhetsleverandørene etter behov.

  • En Webex Cloud-sertifisering er nødvendig for å støtte tredjepartsenheter som partneradministrerte. For mer informasjon, se: Krav til sertifisering av enhetssky

Krav til sertifisering av enhetssky

Webex Cloud-sertifisering er obligatorisk for å støtte alle enheter på Webex-plattformen som en partneradministrert enhet. Dette vil sikre at enhetene har riktig konfigurasjon, kan integreres uten problemer, fungerer som ønsket og kan støttes på riktig måte.

Webex Cloud-sertifiseringen vil være gyldig per enhet model/Family ligner på BroadWorks IVT-sertifisering. Webex har inngått et samarbeid med TekVizion, en tredjepartsleverandør av testing av løsninger, for å tilby Webex Cloud-sertifiseringstjenesten.

Det er tre hovedkomponenter i Webex Cloud-sertifiseringen:

  1. BroadWorks IVT-sertifisering som generisk SIP: BroadWorks IVT som en generisk SIP-enhet er den grunnleggende sertifiseringen som kreves for å støtte enhver SIP-enhet som en partneradministrert enhet. En enhet må være sertifisert på BroadWorks versjon R24 eller nyere som en generisk SIP-enhet (i stedet for med en spesifikk enhetsprofil), noe som vil forenkle støtten for enheter i et eksternt DM-verktøy.
  2. Webex-validering: Når en enhet er sertifisert på BroadWorks R24 eller nyere som generisk SIP, må den valideres på Webex. Dette inkluderer klargjøring av enheten på Webex-plattformen som en generisk SIP-enhet og kjøring av et sett med valideringstesttilfeller for å sikre at enheten fungerer som den skal på Webex-plattformen ved hjelp av Cisco. SSE/MSE SBC-er.
  3. Støtte for DM-verktøy: Enhetene må støttes av DM-verktøyet som brukes av partners/customers for å bruke funksjonaliteten for partneradministrerte enheter. Når enheten er BroadWorks IVT-sertifisert og Webex-validert, kan den støttes på et eksternt DM-verktøy ved hjelp av partnerkonfigurasjonsveiledningene og CPE-settene som er opprettet som et resultat av de tidligere sertifiseringene. Hvis Phonism brukes som et DM-verktøy, vil denne komponenten bli tatt hånd om av dem.

BroadWorks IVT generisk SIP-sertifisering og Webex Cloud-validering gjelder per enhet model/Family. Webex har inngått et samarbeid med TekVizion, en tredjepartsleverandør av testing av løsninger, for å tilby Webex Cloud-sertifiseringstjenesten. Enhetsleverandørens og partners/customer kan be om denne Webex Cloud-sertifiseringen for partneradministrerte enheter via TekVizions nettsted (lenke lagt til nedenfor). For ytterligere informasjon om sertifiseringen kan du kontakte TekVizion direkte.

Overvåking og rapportering

  • Enheter som er klargjort gjennom denne løsningen vil være synlige som partneradministrert telefon eller partneradministrert gateway, etterfulgt av enhetsmerke og -modell (som tilgjengelig og hentet fra enhetsbrukeragenten) i enheter-delen av Webex Control Hub.

  • Annen informasjon som aktiveringsstatus, enhetsdetaljer og DM-alternativer vil også være tilgjengelig via enhetssiden i Control Hub.

Engasjementsflyt for partnere og kunder

Fremgangsmåten for engasjement for partnere og kunder som ønsker å bruke løsningen for partneradministrerte enheter er oppsummert nedenfor.

Engasjementsflyt for PDM

  1. Velg DM-alternativer: Partners/Customers bør starte med å velge DM-verktøyet de ønsker å bruke til klargjøring og administrasjon av partneradministrerte enheter.

  2. Reklamefilmer: Partners/Customers bør avtale eventuelle reklamer direkte med de eksterne DM-leverandørene. Dette inkluderer alle T & C rundt abonnementer på enhetsklargjøring, DM-funksjoner, kontinuerlig støtte osv.

  3. Enhetssertifisering:

    • Alle enheter må gjennomgå en Webex Cloud-sertifisering for å kunne støttes som partneradministrerte enheter med Webex. Enhetsleverandører kan få dette gjort via Ciscos sertifiseringspartner TekVizion. Eventuell reklame for sertifiseringsarbeidet vil være mellom TekVizion og enhetsleverandøren eller Partner/Customers etter behov.
    • I tillegg til sertifisering, bør DM-verktøyet også støtte enheten med riktig fastvare og konfigurasjonsmaler. Dette vil bli tatt hånd om av DM-leverandøren.
  4. Aktivering: Funksjonen kan aktiveres i henhold til detaljene i delen Funksjonsaktivering i dette dokumentet.
  5. Når alle trinnene er på plass, vil partnere og kunder kunne bruke løsningen for partneradministrerte enheter til å støtte alle kvalifiserte SIP-enheter på Webex.