Oppdatere Cisco BroadWorks NPS til å bruke NPS-proxy: Konfigurasjonsveiledning
Lær hvordan du oppdaterer Cisco BroadWorks NPS til å bruke NPS-proxy med denne konfigurasjonsveiledningen . Oppdag trinnvise instruksjoner, hensyn og beste praksis for sømløs integrering og forbedret nettverksytelse.
Denne artikkelen beskriver hvordan du konfigurerer en delt NPS til å bruke NPS-autentiseringsproxy, slik at den også kan brukes til å sende anropsvarsler til Webex-apper. Hvis NPS ikke støtter andre apper, kan du følge den forenklede prosedyren i Webex for BroadWorks Solution Guide https://help.webex.com/z9gt5j.
Oversikt over NPS-proxy
For kompatibilitet med Webex for BroadWorks må NPS oppdateres for å støtte NPS Proxy-funksjonen, Push Server for VoIP i UCaaS.
Funksjonen implementerer et nytt design i Notification Push Server for å løse sikkerhetssårbarheten ved å dele push-varslingssertifikatets private nøkler med tjenesteleverandører for mobilklienter. I stedet for å dele push-varslingssertifikater og nøkler med tjenesteleverandøren, bruker NPS en ny API for å skaffe et kortvarig push-varslingstoken fra UCaaS-backend, og bruker dette tokenet til godkjenning med Apple APN-er og Google FCM-tjenester.
Funksjonen forbedrer også muligheten til Notification Push Server til å sende varsler til Android-enheter gjennom den nye Google Firebase Cloud Messaging (FCM) HTTPv1 API.
-
Hvis du vil ha mer informasjon, kan du se Push Server for VoIP i UCaaS-funksjonsbeskrivelse på Xchange: https://xchange.broadsoft.com/node/1045458.
-
BroadWorks-oppdateringene for funksjonen er tilgjengelige på Xchange: https://xchange.broadsoft.com/node/1046235.
-
Du finner mer informasjon om ADP-serveren på https://xchange.broadsoft.com/node/1051580.
XSP (eller Application Delivery Platform ADP) som er vert for NPS, må oppfylle følgende krav:
Minimumsversjoner og begrensninger for samkjøring
-
NPS må aktiveres på en dedikert XSP/ADP, og NPS må være det eneste vertsbaserte programmet på serveren. Dette er for å eliminere forstyrrelser i leveringen av push-varsler.
-
Det skal bare være én NPS-app i en distribusjon. Hvis du bruker mobil UC-One Collaborate/Connect og eller UC-One SaaS, og implementerer Webex for BroadWorks, må du dele denne enkle NPS-en for alle appene.
-
NPS må være på versjon R22 eller nyere XSP eller ADP.
R22/R23 XSP er kompatibel med en R21-stabel hvis XSP bare kjører NPS og AS er R21.SP1. Se BroadWorks Compatibility Matrix for mer informasjon.
-
Du finner mer informasjon om ADP-serveren på https://xchange.broadsoft.com/node/1051580.
Delt NPS
Les disse merknadene før du konfigurerer din delte NPS til å bruke NPS-proxyen:
-
Hvis NPS brukes med andre apper (ikke bare Webex-appen): Konfigurer først NPS-proxyen, og endre deretter NPS fra å bruke FCM eldre API til å bruke FCM HTTP v1 API.
-
Når du har bekreftet at varsler fungerer som de skal for eldre apper med NPS-proxyen, fjerner du FCM API-nøkkelen for Android-appen og APNs godkjenningsnøkkelen for iOS-appen.
APN HTTP/2
-
Hvis du har distribuert noen iOS-apper som ikke er fra Cisco/BroadSoft, konfigurerer du disse appene til å bruke HTTP/2 APNS-protokollen før du konfigurerer NPS til å bruke NPS-proxyen.
-
XSP/ADP-er som allerede støtter Collaborate- eller SaaS BroadWorks-appen, må overføres til HTTP/2. Hvis du vil ha detaljert informasjon om hvordan du konfigurerer HTTP/2, kan du se HTTP/2 Support to Notification Push Server for APNS (overføring av NPS til å støtte disse iOS-appene er oppsummert i denne artikkelen).
Android FCMv1
-
Hvis du har distribuert noen Android-apper som ikke er fra Cisco/BroadSoft, konfigurerer du disse appene til å bruke FCMv1-nøklene før du konfigurerer NPS til å bruke NPS-proxyen.
-
Hvis XSP/ADP for øyeblikket støtter Connect- eller UC-One SaaS-appen, må du aktivere FCMv1-nøkler etter at du har konfigurert NPS-proxy. Vi anbefaler at du overfører alle tilleggsapper til FCMv1-nøkler, aktiverer og tester og deretter deaktiverer til du er klar til å fullføre installasjonsinstruksjonene (overføringsflyten er dokumentert i denne artikkelen).
Sekvens |
Oppgavetittel |
Når/hvorfor er oppgave nødvendig? |
---|---|---|
1 |
Overfør NPS til HTTP/2 for UC-One SaaS (eller Connect) iOS-apper. |
Hvis NPS støtter disse appene, og de ennå ikke er konfigurert for HTTP/2. |
2 |
Overfør NPS til FCMv1 for UC-One SaaS (eller Connect) Android-apper. |
Hvis NPS støtter disse appene, og de ennå ikke er konfigurert for FCMv1. |
3 |
Aktiver FCMv1-modus, og test push-varslinger. |
Hvis NPS støtter UC-One Connect og/eller andre (ikke-Cisco) Android-apper. |
4 |
Aktiver FCM eldre modus på nytt. |
Hvis NPS støtter UC-One SaaS. Hvis du lar FCMv1 være aktivert før du konfigurerer NPS-proxyen, må du trykke på push-varsler til UC-One SaaS begynne å mislykkes. |
5 |
Installer NPS-autentiseringsproxy-oppdateringer. |
Hvis NPS er på XSP R22 eller XSP R23. |
6 |
Konfigurer NPS til å bruke NPS-autentiseringsproxy:
|
Alltid påkrevd. |
7 |
Fjern nøkler for eldre FCM-modus. |
For apper som støttes av NPS på FCMv1. |
Denne oppgaven er obligatorisk for push-varslinger til UC-One SaaS- og Webex-apper på iOS-plattformer.
Før du begynner
Hvis XSP kjører R22, må du bruke ap354313 før du kan konfigurere NPS-programmet til å bruke HTTP/2 for APNS.
1 |
Angi produksjons-URL og tilkoblingsparametre på
Merk: Ikke angi tidsavbrudd for tilkobling under 1000. |
2 |
Legg til program-ID-ene i konteksten for APNS-programmer, og sørg for å utelate godkjenningsnøkkelen – sett den til tom. For UC-One SaaS: For Webex-appen: |
3 |
Kontroller godkjenningsnøklene med |
4 |
Hvis autentiseringsnøkkelen ikke er tom for |
5 |
Aktiver HTTP/2:
|
6 |
Kun for UC-One SaaS-apper: Logg på forhandlerportalen, og gå til |
7 |
Bla ned til delen Notification Push Server, og velg din versjon (f.eks. Utgivelse 22), og følg deretter instruksjonene i portalen. |
-
Denne oppgaven gjelder for NPS på XSP. Ignorer det hvis NPS er på ADP.
-
Du kan bruke denne fremgangsmåten for å overføre til FCMv1-varsler for UC-One Connect- eller UC-One SaaS Android-apper.
-
Du må bruke FCMv1 hvis du vil bruke NPS-proxyen til å godkjenne push-varslinger til UC-One eller Webex Android-appene.
-
Denne oppgaven forbereder NPS for FCMv1, slik at du kan aktivere den som en del av konfigurasjonen av NPS-autentiseringsproxy. Ikke aktiver FCMv1 før du er klar til å konfigurere NPS-autentiseringsproxy, ellers vil varsler til SaaS-klienter mislykkes.
1 |
Hent prosjekt-ID-en fra Firebase-konsollen: | ||||||||||||||||
2 |
Få tjenestekontoens private nøkkel fra Firebase: | ||||||||||||||||
3 |
Kopier nøkkelen til XSP som er vert for din NPS. | ||||||||||||||||
4 |
Legg til prosjekt-ID-en og den tilknyttede private nøkkelen i konteksten til FCM-prosjektene:
| ||||||||||||||||
5 |
Legg til UC-One (Connect eller SaaS)-programmet og den tilknyttede prosjekt-ID-en i konteksten for FCM-programmet:
| ||||||||||||||||
6 |
Kontroller konfigurasjonen for FCM mot attributtene og de anbefalte verdiene som vises her. Bruk Kjør
|
-
Denne oppgaven gjelder for NPS på ADP. Ignorer det hvis NPS er på XSP.
-
Du kan bruke denne fremgangsmåten for å overføre til FCMv1-varsler for UC-One Connect- eller UC-One SaaS Android-apper.
-
Du må bruke FCMv1 hvis du vil bruke NPS-proxyen til å godkjenne push-varslinger til UC-One eller Webex Android-appene.
-
Denne oppgaven forbereder NPS for FCMv1, slik at du kan aktivere den som en del av konfigurasjonen av NPS-autentiseringsproxy. Ikke aktiver FCMv1 før du er klar til å konfigurere NPS-autentiseringsproxy, ellers vil varsler til SaaS-klienter mislykkes.
1 |
Hent prosjekt-ID-en fra Firebase-konsollen: |
2 |
Få tjenestekontoens private nøkkel fra Firebase: |
3 |
Importer .json-filen til ADP-serveren |
4 |
Logg på ADP CLI og legg til prosjekt- og API-nøkkelen i konteksten til FCM-prosjektene:
|
5 |
Legg til program- og prosjekt-ID-en i konteksten for FCM-programmer:
|
6 |
Kontroller konfigurasjonen: |
Du trenger bare å gjøre dette (som en del av overføringen) hvis:
-
Din NPS brukes til UC-One SaaS- eller BroadWorks Connect Android-apper.
-
Du har allerede testet at anrop push-varsler til andre apper fungerer med FCMv1 API.
Du deaktiverer FCMv1 midlertidig fordi FCMv1-nøkler for disse appene bare må aktiveres under konfigurasjonsprosessen for NPS-autentiseringsproxy.
1 |
Logg på XSP som er vert for din delte NPS. |
2 |
Gå til FCM-konteksten og deaktiver FCM v1: |
Installer følgende oppdateringer for å støtte NPS-autentiseringsproxy-funksjonen:
R22 Oppdateringer
R23-oppdateringer
1 |
Opprett en serviceforespørsel med din onboarding-kontakt, eller med TAC, for å klargjøre din (Webex Common Identity) OAuth-klientkonto. Tittelen på tjenesteforespørselen din NPS-konfigurasjon for auth proxy-oppsett. Cisco gir deg en OAuth-klient-ID, en klienthemmelighet og et oppdateringstoken som er gyldig i 60 dager. Hvis tokenet utløper før du bruker det med din NPS, kan du sende en ny forespørsel.
| |||||||||||||||||||
2 |
Opprett klientkontoen på NPS:
Hvis du vil bekrefte at verdiene du skrev inn, samsvarer med det du fikk, kjører du | |||||||||||||||||||
3 |
Angi NPS-proxy-URL, og angi oppdateringsintervallet for token (30 minutter anbefales):
| |||||||||||||||||||
4 |
(For Android-varsler) Legg til Android-program-ID-ene i FCM-programkonteksten på NPS. For Webex-appen på Android: For UC-One-appen på Android: | |||||||||||||||||||
5 |
(For Apple iOS-varsler) Legg til program-ID-en i konteksten for APNS-programmer, og sørg for å utelate godkjenningsnøkkelen – angi den til tom. For Webex-appen på iOS: For UC-One-appen på iOS: | |||||||||||||||||||
6 |
Konfigurer følgende NPS-URL-er:
| |||||||||||||||||||
7 |
Konfigurer følgende NPS-tilkoblingsparametere til de anbefalte verdiene som vises:
| |||||||||||||||||||
8 |
Kontroller om applikasjonsserveren kontrollerer program-ID-er, fordi du kanskje må legge til Webex-appene i tillatelseslisten: |
1 |
Start XSP på nytt: bwrestart |
2 |
Test anropsvarsler til Android ved å ringe fra en BroadWorks-abonnent til anropsklienten på Android. Kontroller at anropsvarselet vises på Android-enheten. Merk: Hvis push-varslinger begynner å mislykkes for UC-One Android-programmet, er det mulig at det er en feilkonfigurasjon. Hvis dette er situasjonen din, kan du gå tilbake til den eldre FCM på følgende måte:
|
3 |
Test anropsvarsler til iOS ved å foreta anrop fra en BroadWorks-abonnent til anropsklienten på iOS. Kontroller at anropsvarselet vises på iOS-enheten. Merk: Hvis push-varslinger begynner å mislykkes for UC-One iOS-programmet, er det mulig at det er en feilkonfigurasjon. Hvis dette er situasjonen din, kan du gå tilbake til det gamle binære grensesnittet med |