Veiledning for enhetsintegrering for Webex for Cisco BroadWorks

Dato	Dokumentversjon	Beskrivelse av endring
12. mai 2023	1.7	Lagt til Webex for BroadWorks integrerte Cisco RoomOS-enheter og Forbedringer i katalogsøk for integrerte W4B RoomOS-enheter under Sluttbrukerfunksjoner for delen for integrerte Webex-enheter .
27. februar 2023	1.6	Oppdatert Konfigurer tjenester for Room OS trinn under Introduksjon av enhet .
17. februar 2023	1.5	Lagt til Samlet samtalelogg for Webex-klare MPP-telefoner delen under Sluttbrukerfunksjoner for Webex-integrerte enheter .
14. oktober 2022	1.4	Oppdatert introduksjonsprosess for Room OS under Onboarding av rom OS for å inkludere SRV-registreringer. Oppdatert Konfigurasjonskrav for BroadWorks under Forutsetninger for rom OS delen med pekeren til løsningsveiledning for krav til klargjøring for gjennomflytting.
20. juni 2022	1.3	Oppdatert Forutsetninger for rom OS og Forutsetninger for MPP-enhet med pekeren til løsningsveiledning for klargjøringskrav for gjennomflytting. Oppdatert Klargjøringsrom OS-enheter og Klargjør MPP-enhet for å inkludere informasjon om forskjellige klargjøringsmetoder.
3. juni 2022	1.2	Rettet enhetsprofiltype funksjonsaktiveringsnummer (02283) i Forutsetninger for rom OS og Forutsetninger for MPP-enhet
27. mai 2022	1.1	Rettet krav om dedikert DMS-forekomst per partnerorganisasjon. Lagt til Forord kapittel. Oppdatert tittel som «Enhetsintegreringsveiledning».
20. mai 2022	1.0	Første publisering

Oversikt over integrering av enhet

Dette kapitlet beskriver hvordan du integrerer enheter i Webex for Cisco BroadWorks. Dette kapitlet dekker følgende bruksområder:

Integrerte nye Webex Room OS-enheter (ved hjelp av aktiveringskoder)
Integrert nye MPP-enheter
Legg til Webex-funksjonalitet i eksisterende MPP-enheter

Vi anbefaler at du distribuerer denne funksjonen på versjonsuavhengige ADP-servere. XSP støtter imidlertid også denne funksjonen. Hvis du bruker XSP, der dette dokumentet refererer til «ADP», kan du erstatte «XSP», med mindre teksten bare angir ADP.
Denne funksjonen støtter både personlige enheter og arbeidsområdeenheter.

Onboarding av rom OS

Webex for Cisco BroadWorks støtter integrering av aktiveringskode for rom OS-enheter for både delte rom og arbeidsområder.

Introduksjon av enhet med aktiveringskoder

Enhetsintroduksjon med aktiveringskoder gir en enkel og sikker måte å integrere Room OS-enheter på. En aktiveringskode er et 16-sifret engangs, systemgenerert passord som en bruker må angi på en enhet for å integrere enheten. Aktiveringskoden er sikkert koblet til den tiltenkte brukerkonto og sikrer at bare den tiltenkte brukeren er med på en enhet som er koblet til den samme kontoen. Når brukeren har angitt riktig kode, kobles enheten til både Webex og BroadWorks, fullfører registreringen, laster ned konfigurasjonsfil og er klar til bruk.

Følgende Room OS-enheter støtter integrering med aktiveringskoder:

Webex Board-serien (Room OS)
Webex Desk-serien (Room OS)
Webex romserie (Room OS)

Integreringsprosess for Room OS

Følgende prosess viser hva som skjer når en Room OS-enhet integreres ved hjelp av aktiveringskoder:

Partneradministratoren klargjør primærbrukeren og enheten i administrator og genererer deretter aktiveringskoden i BroadWorks.
En e-post som inneholder aktiveringskoden for enheten sendes til eieren av enheten.
Enhetseieren starter enheten.
Enheten ber enhetseieren om å angi aktiveringskoden.
Enhetseieren skriver inn aktiveringskoden på enheten.
Enheten integreres i BroadWorks og Webex ved hjelp av følgende underprosess:
- Room OS-enheten sender en aktiveringsforespørsel til Webex-tjenester. Aktiveringskoden blir validert av GDS, og hvis koden er riktig, integreres enheten i Webex. Webex returnerer et maskintoken til enheten.
- Enheten sender en aktiveringsforespørsel til BroadWorks DM sammen med maskintoken og MAC-adresse.
- BroadWorks autoriserer og integrerer enheten.
- Enheten sender en forespørsel til BroadWorks DM om en oppdatert konfigurasjon. Maskintokenet er inkludert for godkjenning.
- BroadWorks autoriserer tokenet, finner den oppdaterte konfigurasjonsfilen og returnerer en oppdatert konfigurasjonsfil.
- Room OS vil prøve å finne en NAPTR-oppføring for domenet som er angitt i konfigurasjonsfil, da det forventer å finne en SRV-oppføring for_sip ._tls .<domain_in_config > hvis det ikke finnes noen NAPTR-oppføringer, vil RoomOS prøve å se etter henholdsvis en SRV-oppføring etterfulgt av en A-oppføring.
  
  SRV-oppføringen må være_sip ._tls . som roomOS vil bare støtte TLS for transport og SRTP for medier.
Enheten registreres og er klar til bruk.

Diagrammet nedenfor gir en forenklet oversikt over innføringsprosessen.

Hvis du vil ha detaljert informasjon om integrering av Room OS, inkludert mer detaljerte flytskjemaer, kan du se funksjonsbeskrivelsen Cisco BroadWorks-forbedringer for Webex-Aware Device Onboarding .

Enhetsautentisering (via OAuth-bærertokener)

Enhetsautentisering for Room OS-enheter krever at du aktiverer Cisco OAuth-bærertokener på BroadWorks. Under onboarding sendes bærertokenet via Activate Authorization-hodet og brukes til å identifisere enheten. IdP-en validerer bærertokenet og returnerer UUID (en maskin-UUID for arbeidsområdeenheter eller bruker-UUID for personlige enheter) som bæreremne. BroadWorks lagrer UUID som enhetsnavn i nettverksserveren.

Forutsetninger for rom OS

Minimum OS-versjon for rom

Minimum OS 10.13 for rom

Krav til BroadWorks-oppdatering

Denne funksjonen støttes fra og med versjon 2021.11 av den versjonsinavhengige (RI) ADP-serveren uten oppdateringskrav.

For ikke-RI-servere må du ha installert følgende oppdateringer (fra oppdateringsgruppene ap381367, ap381951, ap382198) for å kunne bruke funksjonen. Installer oppdateringene som gjelder for versjonen din:

For R22:

AP.as.22.0.1123.ap381367
AP.as.22.0.1123.ap382236
AP.nfm.22.0.1123.ap381367
AP.ns.22.0.1123.ap381367
AP.platform.22.0.1123.ap381367
AP.platform.22.0.1123.ap382198
AP.ps.22.0.1123.ap381367
AP.xsp.22.0.1123.ap381367
AP.xsp.22.0.1123.ap382198

For R23:

AP.as.23.0.1075.ap381367
AP.as.23.0.1075.ap382236
AP.ns.23.0.1075.ap381367
AP.platform.23.0.1075.ap382198
AP.platform.23.0.1075.ap381367
AP.xsp.23.0.1075.ap381367
AP.xsp.23.0.1075.ap382198
AP.ps.23.0.1075.ap381367

For R24:

AP.as.24.0.944.ap381367
AP.as.24.0.944.ap381951
AP.as.24.0.944.ap382236

Krav til BroadWorks-plattform

Denne funksjonen er tilgjengelig på:

R22: Kun tilgjengelig på XSP
R23: tilgjengelig på XSP eller ADP (versjonsuavhengig)
R24: tilgjengelig på ADP (versjonsuavhengig)

Konfigurasjonskrav for BroadWorks

For å implementere denne løsningen må Flowthrough-klargjøringen konfigureres slik at Broadworks kan klargjøre enheter til Webex.

Når du konfigurerer flytende klargjøring, er det ikke obligatorisk å bruke flyttklargjøring for klargjøring av brukere. Det vil si at du kan fortsette å bruke de eksisterende klargjøringsmetoder (API, Klarert/Uklarert e-post, Brukeren selv osv.) for å klargjøre brukere. Se «Krav til klargjøring» i Løsningsveiledning for Webex for Cisco BroadWorks .
Kontroller at Integrert IM+P tjenesten er aktivert på BroadWorks og peker til BroadWorks klargjøringsbroen.

URL-adressen for klargjøringsbroen ble tilordnet da kundemalen ble brukt på organisasjonen. Dette skal ha blitt fullført under det første oppsettet av Webex for Cisco BroadWorks. Hvis du vil finne den eksisterende nettadressen i Partner Hub, kan du se Konfigurer applikasjonsserver med URL-adresse for klargjøringstjeneste i Løsningsveiledning for Webex for Cisco BroadWorks .
Hvis du har flere partnerorganisasjoner, krever du en dedikert DMS-forekomst (Device Management Service) per partner.

Forutsetninger for onboarding av aktiveringskode med Room OS

Kontroller at følgende er angitt:

Distribuer tjenesten Device Activation på BroadWorks. Hvis du vil ha mer informasjon, se Cisco BroadWorks sikker onboarding ved hjelp av aktiveringskoder .
Kontroller at DAS-URL-innstillingen for BroadWorks-klyngen er satt til URL-adressen for Device Management Services (DMS). Hvis du vil vise gjeldende DAS-URL-innstilling i Partner Hub, går du til Innstillinger > BroadWorks-anrop > Vis klynger og velg riktig klynge. URL-adressen vises under Grensesnittinnstillinger .

Følgende BroadWorks-funksjoner må aktiveres på AS:

101377 Forbedringer for integrering av Webex- og MPP-enheter
25088 Støttetelefoner for DECT-enheter
24104 Støtte for flercellekjeding for DECT-enheter
20077 Forbedringer for enhetsbehandling
19559 Forbedringer i visuell enhetsbehandling
02283 Enhetsprofiltype Tilpassingsforbedringer

Kjør for eksempel følgende kommando for å aktivere 101377. Endre funksjonsnummeret når du aktiverer de andre funksjonene: AS_CLI/System/ActivatableFeature> aktiver 101377

Hvis alle de oppførte oppdateringene er installert og en aktiverbar funksjon ikke er oppført for din AS-versjon, er det fordi den allerede er inkludert i AS-basisversjonen og ikke krever aktivering.

Kjør følgende CLI-kommando på nettverksserveren:

NS_CLI/System/DeviceManagement> asLocationLookupEnabled true

Kontroller at sertifiseringsinstansen som signerer SBC-sertifikatet, er oppført i klareringslisten for Room OS. Du kan vise klareringsliste for Room OS fra Enhetens nettportal . På portalen velger du Sikkerhet > Edge for samarbeid for å vise listen over sertifiseringsinstanser.

Innføringsflyt for rom OS

Utfør følgende oppgaver for å konfigurere systemet til å støtte enhetsregistrering med aktiveringskoder for følgende Webex Room OS-enheter:

Webex Board-serien
Webex Desk-serien
Webex romserie

1	Konfigurer tjenester for Room OS Konfigurer BroadWorks-støtte for Room OS-enheter.
2	Klargjøringsrom OS-enheter Klargjør den nye enheten på BroadWorks.
3	Be om aktiveringskode Be om en aktiveringskode i Enhetsprofil. Koden sendes automatisk via e-post til primærbrukeren.

Konfigurer tjenester for Room OS

Før du kan integrere nye Room OS-enheter, må du angi følgende parametre på systemnivå for å aktivere OAuth-godkjenning.

Send inn en tjenesteforespørsel med onboarding-agenten din eller med Cisco TAC for å klargjøre Cisco OAuth for din Cisco Identity Provider Federation-konto. Gi tjenesteforespørsel navnet «ADP AuthService Configuration».

Hvis du allerede har hentet legitimasjonen for Cisco OAuth-identitetsleverandør ved hjelp av en av flytene i dette dokumentet, er det ikke nødvendig å opprette en ny forespørsel. Hvis du imidlertid skaffet Cisco OAuth-legitimasjon ved hjelp av en flyt som ikke er i dette dokumentet, fullfører du en ny tjenesteforespørsel for å oppdatere legitimasjonen.

Cisco gir deg en OAuth-klient-ID, en klienthemmelighet og et oppdateringstoken som er gyldig i 60 dager. Hvis tokenet utløper før du bruker det med ADP, kan du sende en ny forespørsel.

Aktiver OAuth ved hjelp av denne CLI-kommando:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/OAuth> angi aktiver sann

Kontroller at OAuth-omfanget inkluderer broadworks-connector-bruker (omfanget er aktivert som standard). Kjør denne kommandoen for å kontrollere omfanget:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/OAuth/Scopes> få

Konfigurer Cisco Identity Provider-parametrene ved hjelp av CLI-kommandoene nedenfor.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider> angi aktivert false

angi klient-ID – se svaret på tjenesteforespørsel for ID.
angi klientHemmelighet – se svaret på tjenesteforespørsel for hemmelig.
angi issuerName – se følgende tabell for URL.
angi issuerUrl – se følgende tabell for URL.
angi tokenInfoUrl <IdPProxy_ – se følgende tabeller for URL.
angi ciResponseBodyMaxSizeInBytes 65536

Tabell 1. Angi issuerName og issuerURL
Hvis CI-klyngen er...	Angi issuerName og issuerURL til …
USA-A	https://idbroker.webex.com/idb
EU	https://idbroker-eu.webex.com/idb
US-B	https://idbroker-b-us.webex.com/idb
Hvis du ikke kjenner din CI-klynge , kan du hente informasjonen fra kundeinformasjonen i brukerstøttevisningen i Control Hub.

Tabell 2. Angi tokenInfoURL
Hvis Teams-klyngen er …	Angi tokenInfoURL til...(IdP-proxy-URL)
ACHM	https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA	https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE	https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Hvis du ikke kjenner din Teams-klynge , kan du hente informasjonen fra kundeinformasjonen i brukerstøttevisningen i Control Hub. For testing kan du bekrefte at tokenInfoURL er gyldig ved å erstatte " `idp/authenticate` « del av nettadressen med « `ping` «.

Konfigurer identitetsleverandører for Cisco Federation ved hjelp av følgende kommandoer:

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> legg til FederationPartner refreshToken

Nytt passord:

Skriv inn nytt passord på nytt:

...Ferdig

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> få

Oppdateringstoken for partnernavn

==================================

FederationPartner ********

1 oppføring funnet.

ADP_ CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation>

sett flsUrl https://cifls.webex.com/federation
angi refreshPeriodInMinutes 60
set partnerName FederationPartner

Oppdateringstokenet er nå under CiscoIdentityProvider/Partners-konteksten, og partnerName fra CiscoIdentityProvider/Federation-konteksten må samsvare med partneren som er lagt til i CiscoIdentityProvider/Partners-konteksten.

Hvis du kjører en ADP RI-last som er eldre enn 2022.10, en R23 XSP uten oppdatering AP.xsp.23.0.1075.ap383838 eller en R22 XSP, gjør du følgende:

Du trenger ikke å angi en partner under «System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation>»
Oppdateringstoken må angis under: System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation>

Fjern alle eksisterende områder i følgende tre kontekster under ADP_ CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/...

Omfang
Administrator/RolerTillatt
Admin/ScopesAllowed

For hver kontekst kjører du en få for å hente de eksisterende omfangene og deretter slette dem. For eksempel:

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Scopes> få slette <name_of_scope_ 1> slett <name_of_scope_ 2>

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Admin/RolesAllowed> få slette <name_of_scope_ 1> slett <name_of_scope_ 2>

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Admin/ScopesAllowed> få slette <name_of_scope_ 1> slett <name_of_scope_ 2>

Klargjøringsrom OS-enheter

På BroadWorks klargjør du Room OS-enheten (Webex Board-serien, Webex Desk-serien eller Webex Room-serien).

1	På BroadWorks CommPilot kontrollerer du Identitets-/enhetsprofiltype konfigurasjon for å se om enhetstype finnes for denne Room OS-enheten. Hvis enhetstype ikke finnes på BroadWorks, importerer du enhetstype til BroadWorks ved hjelp av en DTAF-fil som du laster ned fra cisco.com.
2	Når du har importert enhetstype, må du kontrollere at følgende innstillinger finnes i Identitets-/enhetsprofiltype konfigurasjon: Sjekk Tillat introduksjon av aktiveringskode avmerkingsboks Sjekk Send forespørsel om aktiveringskode via meldingsserveren avmerkingsboks. Angi Autentiseringsmodus til Bærer .
3	Kontroller at enhetsprofilfilen har SIP-innstillingene du vil bruke. I Identitets-/enhetsprofiltype Fil sørg for at Autentiseringsmodus er Bærer .
4	Opprett en enhetsprofil med innstillingene for den nye enheten. I Identitets-/enhetsprofil Legg til/endre side lar du MAC-adresse stå tomt.
5	Konfigurer den primære brukeren. På Brukere Legg til side, merk av for eller fjern merket for erSted avhengig av om du har tenkt at enheten skal være personlig eller for et delt arbeidsområde. Sjekket – arbeidsområdeenhet Ikke merket av – personlig enhet Enheter for delt arbeidsområde krever også at du tilordner en primærbruker. Du kan tilordne den primære brukeren du vil bruke.
6	Fullfør alternativet som tilsvarer enhetstype og klargjøringsmetoden du vil bruke: Enheten er for delt arbeidsområde – Bruk Klargjør et BroadWorks-arbeidsområde API for å fullføre klargjøringen for arbeidsområdeenheten. Enheten er personlig. du vil klargjøre ved hjelp av offentlige API-er – Bruk Klargjør BroadWorks Subscribers API for å fullføre klargjøringen for hovedbrukeren. Enheten er personlig. du vil at brukerne skal bruke selvaktivering – videresend URL-adressen for brukeraktiveringsportalen til brukeren. Brukeren må bekrefte e-postadresse sin for å fullføre klargjøringen. Enheten er personlig. du vil bruke flyttklargjøring – gå til trinn 7.
7	Hvis enheten er til personlig bruk, og du vil bruke flytende klargjøring, tilordner du for primærbrukeren Integrert IM+P tjenesten. På Bruker > Profil side, legger du til IM+P-tjenesten: Fra Profil side, klikk Tilordne tjenester . I listen over Tilgjengelige tjenester , velger du Integrert IM&P og bruk pilen til å flytte elementet til Brukertjenester boksen. Klikk på OK . Klikk på Profil . Kun klarert e-postflyt. Legg til brukeren E-post adresse. Denne innstillingen fungerer som IM&P-e-post for flytende klargjøring til Webex for Cisco BroadWorks. Dette er ikke nødvendig hvis du bruker den ikke-klarerte e-postflyten. Kundemalen på Webex må konfigureres med innstillinger for flytende klargjøring med klarerte e-poster eller ikke-klarerte e-poster. Hvis du vil ha mer informasjon, se Løsningsveiledning for Webex for Cisco BroadWorks .

Hva du skal gjøre videre

Be om en aktiveringskode for Room OS-enheten.

Be om aktiveringskode

Når enheten og brukeren er klargjort på BroadWorks, ber du om at en aktiveringskode sendes til brukeren.

1	I Identitets-/enhetsprofil side, søk etter og åpne enhetsprofil for den nye enheten.
2	Klikk på Enhetsaktivering -fanen.
3	Klikk på Be om aktiveringskode .

Systemet genererer en aktiveringskode, og (forutsatt at du har konfigurert systemet riktig), sender systemet aktiveringskoden via e-post til hovedbrukeren.

Hva du skal gjøre videre

Gi enheten til brukeren. Når brukeren har koblet til enheten, må de angi aktiveringskoden som ble sendt i e-posten. Dette vil integrere enheten i Webex for Cisco BroadWorks.

MPP-onboarding til Webex

Denne delen beskriver integreringen av nye eller eksisterende MPP-enheter i Webex for Cisco BroadWorks. Merk at «eksisterende» refererer til en MPP-enhet som finnes på BroadWorks, men som ikke har Webex-funksjonalitet.

MPP Device Onboarding (nye enheter)

Under onboarding oppdaterer administrator BroadWorks med støtte for MPP, oppgraderer enhetens fastvare og klargjør enheten på BroadWorks for å fullføre integreringen.

Diagrammet nedenfor gir en oversikt over registreringsprosessen etter at aktiveringskoden som brukeren oppgir, er validert.

MPP-enhetsintegrering (eksisterende enheter)

For eksisterende MPP-enheter, der enheten allerede finnes på BroadWorks, men ikke er integrert i Webex, må du oppdatere BroadWorks og enhetens fastvare for å støtte MPP til Webex-onboarding. Etter oppdateringene integreres enheten automatisk i Webex.

Mer informasjon

Hvis du vil ha mer informasjon om innbygging av MPP-enheter til Webex, kan du se funksjonsbeskrivelsen Cisco BroadWorks DMS-forbedringer for Webex-aktiverende MPP-enheter .

Forutsetninger for MPP-enhet

Minimum MPP-versjon

MPP-fastvare 11.3.7 minimum

Krav til BroadWorks-oppdatering

Denne funksjonen støttes fra og med versjon 2021.11 av den versjonsinavhengige (RI) ADP-serveren uten oppdateringskrav.

For R22:

AP.as.22.0.1123.ap381367
AP.as.22.0.1123.ap382236
AP.nfm.22.0.1123.ap381367
AP.ns.22.0.1123.ap381367
AP.platform.22.0.1123.ap381367
AP.platform.22.0.1123.ap382198
AP.ps.22.0.1123.ap381367
AP.xsp.22.0.1123.ap381367
AP.xsp.22.0.1123.ap382198

For R23:

AP.as.23.0.1075.ap381367
AP.as.23.0.1075.ap382236
AP.ns.23.0.1075.ap381367
AP.platform.23.0.1075.ap382198
AP.platform.23.0.1075.ap381367
AP.xsp.23.0.1075.ap381367
AP.xsp.23.0.1075.ap382198
AP.ps.23.0.1075.ap381367

For R24:

AP.as.24.0.944.ap381367
AP.as.24.0.944.ap381951
AP.as.24.0.944.ap382236

Krav til BroadWorks-plattform

Denne funksjonen er tilgjengelig på:

R22: Kun tilgjengelig på XSP
R23: tilgjengelig på XSP eller ADP (versjonsuavhengig)
R24: tilgjengelig på ADP (versjonsuavhengig)

Konfigurasjonskrav for BroadWorks

For å implementere denne løsningen må Flowthrough-klargjøringen konfigureres slik at Broadworks kan klargjøre enheter til Webex.

Når du konfigurerer flytende klargjøring, er det ikke obligatorisk å bruke flyttklargjøring for klargjøring av brukere. Det vil si at du kan fortsette å bruke de eksisterende klargjøringsmetoder (API, Klarert/Uklarert e-post, Brukeren selv osv.) for å klargjøre brukere. Se «Krav til klargjøring» i Løsningsveiledning for Webex for Cisco BroadWorks .
Kontroller at Integrert IM+P tjenesten er aktivert på BroadWorks og peker til BroadWorks klargjøringsbroen.

URL-adressen for klargjøringsbroen ble tilordnet da kundemalen ble brukt på organisasjonen. Dette skal ha blitt fullført under det første oppsettet av Webex for Cisco BroadWorks. Hvis du vil finne den eksisterende nettadressen i Partner Hub, kan du se Konfigurer applikasjonsserver med URL-adresse for klargjøringstjeneste i Løsningsveiledning for Webex for Cisco BroadWorks .
Hvis du har flere partnerorganisasjoner, krever du en dedikert DMS-forekomst (Device Management Service) per partner.

Sertifikater og brannmurer

Kontroller at du har konfigurert følgende:

Sertifikatkrav – MPP-enheter bruker mTLS-godkjenning ved hjelp av enhetssertifikatet. Enhetens MAC-adresse, som sertifikatet oppgir, autentiserer enheten. Last ned de nødvendige sertifikatene for MPP-enheten frahttps://www.cisco.com/security/pki/ .

Last opp sertifikatene for å etablere klarering på ADP eller brannmur. Hvis du for eksempel laster opp til ADP, bruker du denne kommandoen:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts/updateTrust> <certificate_filename>
Brannmurkrav – Hvis ADP er bak en brannmur, må brannmuren konfigureres med en regel for å trekke ut MAC-adresse fra enhetssertifikatet og plassere den i et autentiseringshode som deretter videresendes til ADP. For eksempel identitetsmønsteret .*([0-9a-fA-F]{12} ).* kan brukes til å trekke ut MAC-adresse, som deretter kan plasseres i en topptekst som bruker et beskrivende navn (for eksempel macaddress ).

Hvis ADP ikke er bak en brannmur, finnes ikke det foregående kravet.

Funksjonsaktivering

Aktiver følgende BroadWorks-funksjoner på AS:

101377 Forbedringer for integrering av Webex- og MPP-enheter
25088 Støttetelefoner for DECT-enheter
23775 Ekstern tilbakestilling for MPP-enheter
24104 Støtte for flercellekjeding for DECT-enheter
20077 Forbedringer for enhetsbehandling
19559 Forbedringer i visuell enhetsbehandling
02283 Enhetsprofiltype Tilpassingsforbedringer

Kjør for eksempel følgende kommando for å aktivere 101377.Endre funksjonsnummeret når du aktiverer de andre funksjonene: AS_CLI/System/ActivatableFeature> aktiver 101377

Kjør følgende CLI på nettverksserveren:

NS_CLI/System/DeviceManagement> asLocationLookupEnabled true

Krav til aktiveringskode

Valgfritt. Aktiveringskoder er ikke obligatoriske for innbygging av MPP-enheter. Hvis du vil bruke aktiveringskoder, kan du imidlertid se Be om aktiveringskode for MPP for tilleggskrav som er spesifikke for aktiveringskoder med MPP.

Innføringsflyt for MPP-enheter

Utfør følgende oppgaver for å konfigurere systemet til å støtte innbygging av MPP-enheter til Webex for Cisco BroadWorks.

Hvis du legger til Webex-funksjonalitet til en MPP-enhet som allerede finnes på BroadWorks, må du bare fullføre trinn 1 og 2.

1	Konfigurere tjenester for MPP (Nye eller eksisterende MPP-enheter). Konfigurere systemstøtte for MPP på Webex for Cisco BroadWorks.
2	Oppgradere fastvare for MPP-enhet (Eksisterende MPP-enheter). For alle eksisterende MPP-enheter som du vil legge til Webex-funksjonalitet for, må du oppgradere til den nyeste enhetens fastvare.
3	Klargjør MPP-enhet (Kun nye MPP-enheter). Hvis enheten ikke finnes på BroadWorks, klargjør du enheten og hovedbrukeren på BroadWorks.
4	Be om aktiveringskode for MPP (Valgfritt). Hvis du vil bruke aktiveringskoder for å integrere MPP-enheter, be om en aktiveringskode.

Konfigurere tjenester for MPP

Oppdater BroadWorks systeminnstillinger for å støtte MPP-enheter (nye eller eksisterende) på Webex for Cisco BroadWorks. Fullfør dette trinnet bare én gang. Du trenger ikke å gjenta denne prosedyren for hver MPP-enhet.

Før du begynner

Hvis ADP-en er bak en brannmur, må brannmuren konfigureres med en regel for å pakke ut MAC-adresse fra enhetssertifikatet og plassere den i et autentiseringshode som deretter videresendes til ADP-en. For eksempel identitetsmønsteret .*([0-9a-fA-F]{12} ).* kan brukes til å trekke ut MAC-adresse, som deretter kan plasseres i en topptekst som bruker et beskrivende navn (for eksempel macaddress ).

Se brannmurdokumentasjonen for hjelp med konfigurasjonene.

Send inn en tjenesteforespørsel med onboarding-agenten din eller med Cisco TAC for å klargjøre Cisco OAuth for din Cisco Identity Provider Federation-konto. Bruk «ADP AuthService Configuration» til å gi tittelen på forespørselen.

Cisco gir deg en OAuth-klient-ID, en klienthemmelighet og et oppdateringstoken som er gyldig i 60 dager. Hvis tokenet utløper før du bruker det med ADP, kan du sende en ny forespørsel.

Konfigurer Cisco Identity Provider-parametrene ved å kjøre følgende CLI-kommandoer.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider> angi aktivert false

angi klient-ID – se svaret på tjenesteforespørsel for ID.
angi klientHemmelighet – se svaret på tjenesteforespørsel for hemmelig.
angi issuerName – se følgende tabell for URL.
angi issuerUrl – se følgende tabell for URL.
angi ciResponseBodyMaxSizeInBytes 65536

Tabell 3. Angi issuerName og issuerURL
Hvis CI-klyngen er...	Angi issuerName og issuerURL til …
USA-A	https://idbroker.webex.com/idb
EU	https://idbroker-eu.webex.com/idb
US-B	https://idbroker-b-us.webex.com/idb
Hvis du ikke kjenner din CI-klynge , kan du hente informasjonen fra kundeinformasjonen i brukerstøttevisningen i Control Hub.

Angi nettadressen til DM-broen ved hjelp av CLI-kommando nedenfor. URL-adressen til DM-broen er forskjellig for hver Teams-klynge (som du hentet i trinn 2).

ADP_CLI/Applications/BroadworksDms/DeviceActivation/DMBridge> set url = <url_of_ DM_ Bridge> scope = dm-bro:device_auth

Tabell 4. DM_ Nettadresse for bro
Hvis Teams-klyngen er …	Angi DM_ Overfør nettadressen til …
ACHM	dm-bridge-a.wbx2.com
AORE	dm-bridge-r.wbx2.com
AFRA	dm-bridge-k.wbx2.com

Aktiver utvinning og autentisering av MAC-adresse ved hjelp av enten Autentiseringshodet eller Autentiseringssertifikatet. Av sikkerhetshensyn anbefaler vi at du bare bruker ett av alternativene:

Autentiseringshode – Hvis ADP er bak en brannmur, bruker du CLI-en på ADP-en til å aktivere utvinning av MAC-adresse for godkjenningshodet. Denne konfigurasjonen gir ADP-en mulighet til å gjenkjenne MAC-adresse fra godkjenningshodet. For eksempel:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Headers> angi aktiver sann

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Headers> set identityPattern "macaddress:.*([0-9a-fA-F]{12} ).*"

I dette eksemplet macaddress er et tilordnet navn med .*([0-9a-fA-F]{12} ).* som representerer mønsteret som blir tilordnet til toppteksten. Hvis du kaller overskriften noe annet enn macaddress , justerer du CLI deretter.
Autentiseringssertifikat – Hvis ADP ikke er bak en brannmur, skjer godkjenningen mellom enheten og ADP direkte. Bruk CLI-kommandoene nedenfor for å aktivere utvinning av MAC-adresse på enhetssertifikatet for godkjenning:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Certificates> angi aktiver sann

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Certificates> set identityPattern ".*([0-9a-fA-F]{12} ).*"

Oppgradere fastvare for MPP-enhet

Før du begynner

Kontroller at BroadWorks er oppdatert med tjenestestøtte for MPP.

Oppgrader enhetens fastvare til den nyeste versjonen for å sikre at MPP-enheten støtter Webex-funksjonalitet.

Hvis du vil ha mer informasjon om fastvareoppgraderinger, kan du se versjonsmerknadene for telefonmodell fastvareversjon.

Hva du skal gjøre videre

Eksisterende MPP-enheter – Etter oppgraderingen integreres enheten automatisk i Webex. Brukeren kan begynne å bruke Webex-tjenester på enheten.
Nye MPP-enheter – klargjør den nye MPP-enheten på BroadWorks.

Klargjør MPP-enhet

Hvis den nye MPP-enheten ikke finnes på BroadWorks, klargjør du enheten på BroadWorks.

1	På BroadWorks CommPilot kontrollerer du Identitets-/enhetsprofiltype konfigurasjonen for å se om enhetstype finnes for denne MPP-enheten. Hvis enhetstype ikke finnes på BroadWorks, importerer du enhetstype til BroadWorks ved hjelp av en DTAF-fil som er lastet ned fra cisco.com.
2	På BroadWorks CommPilot åpner du Identitets-/enhetsprofiltype og sjekk Tillat introduksjon av aktiveringskode avmerkingsboks.
3	Opprett en Identitets-/enhetsprofiltype Fil med SIP-innstillingene du vil bruke.
4	Opprett en Identitets-/enhetsprofil med innstillinger for den nye enheten. I MAC-adresse -feltet skriver du inn enhetens MAC-adresse. Hvis du bruker aktiveringskoder for å integrere MPP-enheter, må du forlate MAC-adresse felt tomt.
5	Konfigurer den primære brukeren. På Brukere Legg til side, angi erSted avmerkingsboks avhengig av om enheten er personlig eller for et delt arbeidsområde: Sjekket – arbeidsområdeenhet Ikke merket av – personlig enhet
6	Fullfør alternativet som tilsvarer enhetstype og klargjøringsmetoden du vil bruke: Enheten er for delt arbeidsområde – Bruk Klargjør et BroadWorks-arbeidsområde API for å fullføre klargjøringen for arbeidsområdeenheten. Enheten er personlig. du vil klargjøre ved hjelp av offentlige API-er – Bruk Klargjør BroadWorks Subscribers API for å fullføre klargjøringen for hovedbrukeren. Enheten er personlig. du vil at brukerne skal bruke selvaktivering – videresend URL-adressen for brukeraktiveringsportalen til brukeren. Brukeren må bekrefte e-postadresse sin for å fullføre klargjøringen. Enheten er personlig. du vil bruke flyttklargjøring – gå til trinn 7.
7	Hvis enheten er til personlig bruk, og du vil bruke flytende klargjøring, tilordner du for primærbrukeren Integrert IM+P tjenesten. På Bruker > Profil side, legger du til IM+P-tjenesten: Fra Profil side, klikk Tilordne tjenester . I listen over Tilgjengelige tjenester , velger du Integrert IM&P og bruk pilen til å flytte elementet til Brukertjenester boksen. Klikk på OK . Klikk på Profil . Kun klarert e-postflyt. Legg til brukeren E-post adresse. Denne innstillingen fungerer som IM&P-e-post for flytende klargjøring til Webex for Cisco BroadWorks. Dette er ikke nødvendig hvis du bruker den ikke-klarerte e-postflyten. Kundemalen på Webex må konfigureres med innstillinger for flytende klargjøring med klarerte e-poster eller ikke-klarerte e-poster. Hvis du vil ha mer informasjon, se Løsningsveiledning for Webex for Cisco BroadWorks .

Hva du skal gjøre videre

Valgfritt. Hvis du vil bruke aktiveringskoder for å integrere MPP-enheter, kan du be om aktiveringskoden på BroadWorks.

Be om aktiveringskode for MPP

(Valgfritt) Webex for Cisco BroadWorks krever ikke aktiveringskoder for å integrere nye MPP-enheter. Hvis du imidlertid bestemmer deg for å bruke aktiveringskoder, må du fullføre Be om aktiveringskode prosedyre for å be om en aktiveringskode for en ny enhet.

Forutsetninger for bruk av aktiveringskoder med MPP-enheter

Hvis du bruker aktiveringskode-onboarding for MPP-enheter, må du kontrollere at systemet oppfyller følgende spesifikke krav for aktiveringskode.

Enhetsaktiveringstjeneste – Fullfør følgende krav for å aktivere tjenesten Device Activation:

Distribuer tjenesten Device Activation på BroadWorks. Hvis du vil ha mer informasjon, se Cisco BroadWorks sikker onboarding ved hjelp av aktiveringskoder .
Pek Device Activation Service (DAS) til Device Management Services (DMS) på BroadWorks AS ved hjelp av følgende CLI-kommando:

AS_CLI/Interface/DAS> angi url <url_of_ DMS>
Kontroller at DAS-URL-innstillingen for BroadWorks-klyngen er satt til URL-adressen for Device Management Services (DMS). Hvis du vil vise gjeldende DAS-URL-innstilling i Partner Hub, går du til Innstillinger > BroadWorks-anrop > Vis klynger og velg riktig klynge. URL-adressen vises under Grensesnittinnstillinger .

Cisco Global Discovery Services (GDS) – GDS er nødvendig for å klargjøre aktiveringskoden. Aktiver GDS på BroadWorks ved å fullføre begge trinnene nedenfor:

Opprett en tjenesteforespørsel for å klargjøre GDS-kontoen din. Cisco gir deg klient-ID, klienthemmelighet, oppdateringstoken og GDS-domene.

Når GDS-kontoen din er klargjort, aktiverer du GDS på ADP ved hjelp av følgende CLI:

ADP_CLI/Applications/BroadworksDms/DeviceActivation/IdentityProviders/Cisco> get set gdsDomain <gds_domain_from tjenesteforespørsel> f.eks https://activation.webex.com sett klient-ID <id_from_service_request > clientSecret <secret_from_service_request > refreshToken <token_from_service_request >

I tillegg til de ovennevnte kravene spesifikke for aktiveringskode, må systemet oppfylle de generelle MPP-kravene i Forutsetninger for MPP-enhet .

Be om aktiveringskode

Fullfør følgende trinn for å be om en aktiveringskode for en ny MPP-enhet.

I Identitets-/enhetsprofil side, søk etter og åpne enhetsprofil for den nye enheten.
Klikk på Enhetsaktivering -fanen.
Klikk på Be om aktiveringskode .

Systemet genererer aktiveringskoden og sender koden via e-post til hovedbrukeren. Brukeren må angi koden på enheten for å fullføre integreringen.

1	Logg på Control Hub-forekomsten for en kundeorganisasjon.
2	Klikk på Enheter .
3	Velg en enhet.
4	Fra Handlinger velger du Start på nytt .

1	Logg på Control Hub-forekomsten for en kundeorganisasjon.
2	Klikk på Enheter .
3	Klikk på den aktuelle enheten.
4	Fra Handlinger , velg Rapporter problem .
5	Se gjennom rapportoppsummering.

1	Logg på Control Hub-forekomsten for en kundeorganisasjon.
2	Klikk på Enheter .
3	Velg den aktuelle enheten.
4	Fra Handlinger velger du Slett .

Teller	Beskrivelse
Modul: enterprises.broadsoft.broadworks.deviceActivation.activate
bwDASActivateRequests	Antall totalt antall aktiveringsforespørsler som ble mottatt. Dette inkluderer aktivering av BroadWorks-forespørsler og aktivering av Webex-forespørsler.
bwDASActivateFailures	Totalt antall aktiveringsforespørsler som ikke ble fullført. Dette inkluderer aktivering av BroadWorks-forespørsler som mislyktes, og aktivering av Webex-forespørsler som mislyktes.
bwDASActivateBroadWorksRequests	Antall aktiverte BroadWorks-forespørsler som ble mottatt.
bwDASActivateBroadWorksFailures	Antall aktiverte BroadWorks-forespørsler som ikke ble fullført. Autorisasjons- og autentiseringsfeil vurderes ikke av denne telleren.
bwDASActivateWebexRequests	Antallet aktiverings Webex-forespørsler som ble mottatt.
bwDASActivateWebexFailures	Antall aktivere Webex-forespørsler som ikke ble fullført.
Modul: enterprises.broadsoft.broadworks.dms.dmBridge
bwDMBridgeRequests	Antall DMBridge-forespørsler som ble sendt.
bwDMBridgeFailures	Antall DMBridge-forespørsler som ikke ble fullført.

1	Logg på Control Hub-forekomsten for en kundeorganisasjon.
2	Klikk på Enheter .
3	Klikk på riktig enhet.

Veiledning for enhetsintegrering for Webex for Cisco BroadWorks

Introduksjon

Om denne veiledningen

Endringshistorikk for dokument

Enhetsintegrering for Webex for Cisco BroadWorks

Oversikt over integrering av enhet

Onboarding av rom OS

Introduksjon av enhet med aktiveringskoder

Integreringsprosess for Room OS

Enhetsautentisering (via OAuth-bærertokener)

Forutsetninger for rom OS

Minimum OS-versjon for rom

Krav til BroadWorks-oppdatering

Krav til BroadWorks-plattform

Konfigurasjonskrav for BroadWorks

Forutsetninger for onboarding av aktiveringskode med Room OS

Innføringsflyt for rom OS

Konfigurer tjenester for Room OS

Klargjøringsrom OS-enheter

Be om aktiveringskode

MPP-onboarding til Webex

MPP Device Onboarding (nye enheter)

MPP-enhetsintegrering (eksisterende enheter)

Mer informasjon

Forutsetninger for MPP-enhet

Minimum MPP-versjon

Krav til BroadWorks-oppdatering

Krav til BroadWorks-plattform

Konfigurasjonskrav for BroadWorks

Sertifikater og brannmurer

Funksjonsaktivering

Krav til aktiveringskode

Innføringsflyt for MPP-enheter

Konfigurere tjenester for MPP

Oppgradere fastvare for MPP-enhet

Klargjør MPP-enhet

Be om aktiveringskode for MPP

Forutsetninger for bruk av aktiveringskoder med MPP-enheter

Be om aktiveringskode

Servicevennlighet for enheten

Oversikt over servicevennlighet

Vis enhetsstatus

Start enheten på nytt

Rapporter problem

Slett enhet

Endre enhetseier

Ytelsesovervåking

Sluttbrukerfunksjoner for Webex-integrerte enheter

Samlet samtalelogg

Webex-klare MPP-telefoner

Webex for BroadWorks integrerte RoomOS-enheter

Forbedringer i katalogsøk for Webex for BroadWorks integrerte RoomOS-enheter

Liten bedrift

Bedrift

Enheter

Løsninger for

Ressurser

Firma