Omówienie webex dla BroadWorks

Historia zmian dokumentów

Data

Wersja

Opis zmiany

7 czerwca 2021 r.

1-36

  • Dodano notatkę w szablonach klientów, aby wyróżnić wymagania dotyczące aktualizacji dla obsługi administracyjnej przepływowej.

  • Zaktualizowane łącza wewnętrzne.

2 czerwca 2021 r.

1-35

  • Zaktualizowano dostosuj i aprowizuj klientów z brakującym krokiem dla obsługi strony zdalnej w profilu urządzenia.

  • Zaktualizowano architekturę ze zmienionym diagramem architektury XSP

31 maja 2021 r.

1-34

  • Zaktualizowany temat synchronizacji katalogów z aktualizacjami funkcji, które obejmują funkcję Synchronizuj teraz i aktualizacje interfejsu API.

25 maja 2021 r.

1-33

  • Zaktualizowano sekcję Szablony klientów ze zmianami w bezpośrednim uwierzytelnianiu BroadWorks.

  • Dodano informacje o przepływie logowania logowania sygnych

18 maja 2021 r.

1-32

  • Drobne edytowanie i poprawianie w trybie ograniczonego według partnera

  • W obszarze Konfigurowanie organizacji partnerskiej w Centrumpartnerów — niewielka edycja w celu wyjaśnienia informacji dotyczących dodawania istniejących organizacji

10 maja 2021 r.

1-31

  • W obszarze Konfigurowanie organizacji partnerskiej w Centrumpartnerów zmiany w celu wyjaśnienia informacji dotyczących dodawania istniejących organizacji

7 maja 2021 r.

1-30

  • Naprawiono przerwane łącze w sekcji Konfigurowanie organizacji partnerskiej w Centrum partnerów.

6 maja 2021 r.

1-29

  • Zaktualizowane ograniczenia dotyczące obsługi tylko adresowania IPv4.

5 maja 2021 r.

1-27

  • Dodano wymagania sieciowe dla sekcji Usługi Webex

  • Zaktualizowana sekcja Usuń użytkowników

  • Zaktualizowano konfigurowanie organizacji partnerskiej w Centrum partnerów z dodatkowymi informacjami na temat dodawania dodatku Webex for BroadWorks do istniejącej organizacji

30 kwietnia 2021 r.

1-26

  • Dodano tematy dotyczące obsługi nadmiarowości BroadWorks

  • Zaktualizowano adresy URL w regułach wyjścia wUSA, regułach ruchu wychodzącego emea i adresach URL serwera proxy IdP w konfigurowaniu usług w witrynie Webex dla xsps BroadWorks do korzystania z https

28 kwietnia 2021 r.

1-24

  • Zaktualizowano funkcje i ograniczenia o dodatkowe informacje o tym, jak użytkownicy telefonów programowych pojawiają się podczas globalnych wyszukiwań.

20 kwietnia 2021 r.

1-23

  • Dodano opis trybu ograniczonego według partnera.

  • Zaktualizowane funkcje i ograniczenia z uwaga na spotkanie przestrzeni uczestnika limit problem dla użytkowników podstawowych.

  • Zaktualizowano synchronizację katalogów z niewielką edycją wokół wymagań wstępnych interfejsu wiersza polecenia.

16 kwietnia 2021 r.

1-22

  • Zaktualizowano wymagane poprawki za pomocą aprowizowania przepływu z dodatkowymi informacjami na temat wymaganych aktualizacji interfejsu wiersza polecenia.

  • Zaktualizowano wskazówki dotyczące testów i laboratorium z informacjami addiitonal.

9 kwietnia 2021 r.

1-21

  • Zaktualizowano obsługę zamawiania i inicjowania obsługi administracyjnej za pomocą obsługi wybierania numerów tylko rozszerzenia.

  • Zaktualizowane reguły ruchu wychodzącego EMEA i tabele zapory reguł ruchu wychodzącego USA z informacjami o adresach URL IdP

  • Zaktualizowano przed rozpoczęciem wymagań dotyczących synchronizacji katalogów

  • Zaktualizowano procedurę Konfigurowanie usługi uwierzytelniania ze wskazówkami dotyczącymi konfigurowania usługi, jeśli wiele organizacji Webex jest wyłączonych z tego samego serwera XSP.

  • Zaktualizowany dodatek w celu wyjaśnienia wymagań dotyczących procedury usługi uwierzytelniania mTLS

  • Dodano notatkę o ponownym przyużywaniu serwerów XSP do architektury

1 kwietnia 2021 r.

1-20

Zaktualizowane funkcje i ograniczenia z następującymi aktualizacjami:

  • Zaktualizowano limity spotkań kosmicznych dla pakietu Premium do 200.

  • Zaktualizowano opis pakietu standardowego w celu wyjaśnienia obsługi udostępniania ekranu dla hosta.

  • Zaktualizowano opis pakietu softphone, aby wyjaśnić, że użytkownicy telefonów programowych mogą udostępniać swój ekran podczas rozmowy.

25 marca 2021 r.

1-19

  • Zaktualizowano usługę uwierzytelniania instalacji ze zaktualizowaną do znalezienia adresu URL IssuerUrl i IdPProxy.

  • Poprawiono polecenie INTERFEJSU WIERSZA polecenia do zastępowania certyfikatu serwera i klucza w interfejsie Dodaj cti i włącz mTLS.

17 marca 2021 r.

1-18

  • Zaktualizowane funkcje i ograniczenia z informacjami o integracji aplikacji

  • Zaktualizowana usługa uwierzytelniania instalacji z informacjami o adresie URL nazwy wystawcy i sprawdzaniem poprawności konfiguracji fls

3 marca 2021 r.

1-17

  • Zaktualizowane ustawienie dla refreshPeriodInMinutes w procedurze Zainstaluj usługę uwierzytelniania.

2 marca 2021 r.

1-16

  • Dodano limity wiadomości dla Webex dla tematu BroadWorks.

  • Drobne edytowanie informacji o adresie URL serwera proxy dostawcy usług IdP w temacie Instalowanie usługi uwierzytelniania.

23 lutego 2021 r.

1-15

  • Zaktualizowano tabele reguł przychodzących w danych błądu USA i reguły przychodzące EMEA wokół portów i protokołów dla punktów końcowych SIP VoIP.

  • Naprawiono brakujące obrazy w temacie Interakcje użytkownika.

  • Dodano adresy URL serwera proxy IdP do zainstalowania usługi uwierzytelniania.

10 lutego 2021 r.

1-14

  • Dodano temat procedury Migrowanie NPS do FCMv1.

  • Przeniesiono informacje o konfiguracji mTLS do dodatku. Zastosowano również dodatkowe formatowanie toc, aby ułatwić korzystanie z dodatku.

5 lutego 2021 r.

1-13

  • Dodano funkcje nagrywania rozmów i grupowego odbioru i pobierania połączeń

  • Dodano pakiet softphone do listy pakietów

  • Zaktualizowano odwołania TLS do usługi uwierzytelniania przy użyciu sprawdzania poprawności tokenu CI

29 stycznia 2021 r.

1-12

  • Zaktualizowane łącza w temacie Architektura & Infrastruktura

  • Dodano ograniczenie wokół obsługi VDI

  • Poprawki do obsługi funkcji PMR w temacie Funkcje i ograniczenia. Dodano udostępnianie pulpitu i czas trwania spotkania.

27 stycznia 2021 r.

1-11

  • Zaktualizowana tabela Profili urządzeń ze zaktualizowanymi plikami DTAF i łączami. Dodano nowy szablon Webex Tablet.

  • Drobne korekty w tabeli Funkcje i ograniczenia wokół obsługi spotkań Webex.

22 stycznia 2021 r.

1-10

  • Zaktualizowano temat Funkcje i ograniczenia o informacje dotyczące funkcji pomocy technicznej dla spotkań webex.

  • Dodano temat Zagadnienia APN z aktualizacją obsługi protokołu HTTP w apple.

12 stycznia 2021 r.

1-9

  • Zaktualizowano temat Funkcje w rozdziale Omówienie programu Webex dla broadworks z informacjami o obsłudze wymiany ekranu dla spotkań PMR. Dodano również tabelę z dodatkowymi informacjami na temat spotkań PMR.

  • Zaktualizowano uwagę w procedurze Instalowanie uwierzytelniania XSP w rozdziale Wdrażanie programu Webex dla broadworks.

18 grudnia 2020 r.

  • Zaktualizowano procedurę uwierzytelniania Instalacji XSP w rozdziale Wdrażanie programu Webex dla broadworks.

  • Przeniesiono istniejącą procedurę do dodatku.

15 grudnia 2020 r.

Dodano synchronizację katalogów dla broadworks calling.

8 grudnia 2020 r.

Zaktualizowany dokument. Rebranding Webex Teams do Webex (aplikacja).

12 listopada 2020 r.

  • Przepływy inicjowania obsługi administracyjnej i aktywacjiużytkowników, interakcje zużytkownikiem:

    Poprawiono przerwane odniesienia do obrazów.

  • Tagi BroadWorks wymagane dla webex, wymagania dotyczące oprogramowania BroadWorks, konfiguracja zapory, konfiguracja DNS:

    Poprawiono niespójne formatowanie tabeli.

Konfiguracja DNS

Wyjaśnione wymagania DOTYCZĄCE SYSTEMU DNS: Nie używaj okrężnego rekordu A/AAAA dla adresu Xsi klienta

Konfigurowanie powiadomień wypychanych połączeń w webex dla BroadWorks

  • Przerobiono sekcję serwera proxy NPS w celu poprawy przepływu i zmniejszenia powielania.

  • Usunięto porady dotyczące migracji nps do artykułu zewnętrznego.

  • Dodaj aplikacje Webex do listy dozwolonych as.

  • Wyjaśnij polecenia tworzenia konta ciągłej integracji dla serwera proxy NPS.

29 października 2020 r.

Zarządzanie użytkownikami

  • Dodano procedurę edytowania pakietu użytkownika w Centrum partnerów.

  • Dodano procedurę udostępniania użytkownikom przez samoaktywizację.

  • Dodano opcje usuwania użytkowników.

Korzystanie z interfejsu API inicjowania obsługi administracyjnej

  • Dodano definicję interfejsu API Responsebody

  • Dodano kody błędów interfejsu API

Wdrażanie webex dla BroadWorks

Dodano ustawienia połączeń Webview

Dodatkowe wymagania dotyczące certyfikatów dla wzajemnego uwierzytelniania TLS za pomocą interfejsu CTI

Dodano brakujący diagram i wyjaśniony tekst o wewnętrznym CA i BroadWorks OID.

9 października 2020 r.

Korzystanie z interfejsu API inicjowania obsługi administracyjnej

Dodano szczegółowe informacje na temat deweloperów i autoryzowania ról użytkowników do wdrażania aplikacji do używania webex dla interfejsu API BroadWorks.

Dodano wsteczną kompatybilność interfejsu API i strategię przechowywania wersji.

Zasady wyjścia z EMEA

Dodano idbroker-eu.webex.com do domen, które muszą być dozwolone wychodzące z organizacji EMEA i usunięte idbroker.webex.com z tego wykazu.

Konfigurowanie serwera NPS do pracy z serwerem proxy NPS

Poprawiono procedurę żądania konta serwera proxy serwera NPS, która kierowała czytelnika do niewłaściwego zasobu Cisco.

Skonfiguruj usługi w witrynie Webex dla systemów XSPs, interfejsu CTI i konfiguracji pokrewnych:

Dodano uwagi dotyczące używania opcji kontenera do konfigurowania wersji TLS i szyfrów w programie XSP R21(SP1).

Skonfiguruj usługi w webex dla xsps BroadWorks.

Dodano szczegóły XSP R21(SP1) do generowania i udostępniania kluczy RSA.

Funkcje i ograniczenia

Zaktualizowano limity uczestników i opcję połączeń telefonicznych.

Konfigurowanie klastrów BroadWorks

Dodano informację o nieocaleniu nieprawidłowych klastrów.

Konfigurowanie serwera aplikacji przy pomocy adresu URL usługi inicjowania obsługi administracyjnej

Usunięto nieistotną sekcję dotyczącą tworzenia nowego administratora w BroadWorks.

Październik 2020 r.

Dokument zaktualizowany o nowe funkcje.

  • Dodano interfejs CTI i powiązaną konfigurację.

  • Zamawianie i inicjowanie obsługi administracyjnej zaktualizowane z przeglądami przepływów inicjowania obsługi administracyjnej nowych użytkowników.

  • Zakresy adresów IP serwera proxy serwera NPS dodane do reguł ruchu wychodzącego.

    (Dodano zakresy 34.64.0.0/10, 35.208.0.0/12, 35.224.0.0/12, 35.240.0.0/13 i porady dotyczące korzystania z FQDN, jeśli to możliwe).

  • Dodano nowe usługi IP do reguł przychodzących, aby umożliwić webex do XSPs.

    (Dla CTI i HTTPS: Źródło 44.232.54.0, 52.39.97.25, 54.185.54,53)

  • Dodano notatkę, zdecydowanie zalecając SRV w konfiguracji DNS.

  • Omówienie wdrażania zawiera teraz przepływy zadań dla wszystkich trybów inicjowania obsługi administracyjnej.

Wrzesień 2020 r.

Konfigurowanie serwera NPS do pracy z serwerem proxy NPS

Poprawiony adres URL serwera proxy uwierzytelniania NPS

Sierpień 2020 r.

  • Wymagania dotyczące tożsamości i zabezpieczeń xsp

    Poprawiono nazwy pakietu szyfrowania do konwencji IANA

  • Konfigurowanie usług w webex dla XSPs BroadWorks

    Poprawiono procedurę kotwiczenia zaufania mTLS XSP

Lipiec 2020 r.

Pierwsze publikowanie

Przedstawiamy Webex dla BroadWorks

Ta sekcja dotyczy administratorów systemu w organizacjach partnerskich Cisco (dostawców usług), którzy implementują webex dla swoich organizacji klientów lub dostarczają to rozwiązanie bezpośrednio do własnych subskrybentów.

Przeznaczenie rozwiązania

  • Aby zapewnić funkcje współpracy w chmurze Webex małym i średnim klientom, którzy mają już usługi wywołujące świadczone przez dostawców usług BroadWorks.

  • Aby zapewnić usługę połączeń opartą na BroadWorks małym i średnim klientom Webex.

Kontekst

Rozwijamy wszystkich naszych klientów współpracujących w kierunku ujednoliconej aplikacji. Ta ścieżka zmniejsza trudności związane z wdrażaniem, poprawia interoperacyjność i migrację oraz zapewnia przewidywalne środowisko użytkownika w całym naszym portfolio współpracy. Częścią tego wysiłku jest przeniesienie możliwości wywoływania BroadWorks do aplikacji Webex i ostatecznie zmniejszenie inwestycji w klientów UC-One.

Korzyści

  • Zabezpieczenie na przyszłość: przeciwko ekwiomowej współpracy UC-One, przemieszczanie wszystkich klientów w kierunku ujednoliconej struktury klienta (UCF)

  • Najlepsze z obu: Włączanie funkcji wiadomości i spotkań webex przy jednoczesnym zachowaniu połączenia BroadWorks w sieci telefonii

Zakres rozwiązania

  • Istniejący / nowy mały i średni klient (mniej niż 250 abonentów), którzy chcą pakiet funkcji współpracy, może już mieć broadworks połączeń.

  • Istniejący małych i średnich klientów Webex chce dodać BroadWorks Calling.

  • Nie większe przedsiębiorstwa (Proszę przejrzeć nasze portfolio Enterprise dla Webex).

  • Nie pojedynczych użytkowników (Proszę ocenić oferty Webex Online).

Zestawy funkcji w webex dla BroadWorks są przeznaczone dla małych i średnich firm przypadków użycia. Pakiety Webex for BroadWorks zostały zaprojektowane w celu zmniejszenia złożoności dla mśp i stale oceniamy ich przydatność dla tego segmentu. Możemy zdecydować się na ukrycie lub usunięcie funkcji, które w przeciwnym razie byłyby dostępne w pakietach dla przedsiębiorstw.

Warunki sukcesu z Webex dla BroadWorks

#

wymaganie

Uwagi

1

Patch Current BroadWorks 21SP1 lub powyżej

Polecam R22 lub nowsze

2

XSP dla XSI, CTI, DMS i authService

Dedykowany XSP dla Webex dla BroadWorks

3

Oddzielne XSP dla serwera NPS, mogą być współużytkowane z innymi rozwiązaniami, które używają NPS.

Jeśli masz istniejące wdrożenie współpracy, zapoznaj się z zaleceniami dotyczącymi konfiguracji XSP i NPS.

4

Sprawdzanie poprawności tokenu CI (z protokołem TLS) skonfigurowane dla połączeń Webex z usługą uwierzytelniania.

5

mTLS skonfigurowany dla połączeń Webex z interfejsem CTI.

Inne aplikacje nie wymagają mTLS.

6

Użytkownicy muszą istnieć w BroadWorks i potrzebują następujących atrybutów, w zależności od decyzji o inicjowaniu obsługi administracyjnej:

  • Flowthrough z zaufanych wiadomości e-mail: Atrybut poczty e-mail użytkownika BroadWorks musi zawierać prawidłowy adres e-mail, unikatowy dla tego użytkownika. Użytkownik musi mieć również numer podstawowy.

  • Flowthrough z niezaufanymi wiadomościami e-mail lub samoaktywacji lub interfejsu API inicjowania obsługi administracyjnej: Użytkownik nie potrzebuje adresu e-mail, ale musi mieć numer podstawowy.

W przypadku zaufanych wiadomości e-mail: Zalecamy umieszczenie tego samego adresu e-mail w atrybucie Identyfikator alternatywny, aby umożliwić użytkownikom logowanie się przy za pomocą adresu e-mail w broadworks.

W przypadku niezaufanych wiadomości e-mail: W zależności od ustawień poczty e-mail użytkownika korzystanie z niezaufanych wiadomości e-mail może spowodować wysłanie wiadomości e-mail do folderu Wiadomości-śmieci lub SPAM użytkownika. Administrator może być konieczny do zmiany ustawień poczty e-mail użytkownika, aby zezwolić na domeny

7

Webex dla pliku DTAF BroadWorks dla aplikacji Webex

8

BW Business Lic lub Std Enterprise lub Prem Enterprise User Lic + Webex dla subskrypcji BroadWorks

Jeśli masz istniejące wdrożenie współpracy, nie potrzebujesz już portów dołączanych uc-one, collab lic i meet-me.

Jeśli masz istniejące wdrożenie UC-One SaaS, nie ma żadnych dodatkowych zmian innych niż akceptowanie warunków pakietu Premium.

9

Adres IP/porty muszą być dostępne za pośrednictwem usług zaplecza Webex i aplikacji Webex za pośrednictwem publicznego Internetu.

Zobacz sekcję "Przygotuj swoją sieć".

10

Konfiguracja protokołu TLS v1.2 na serwerach XSPs

11

W przypadku obsługi administracyjnej przepływu serwer aplikacji musi łączyć się z kartą inicjowania obsługi administracyjnej BroadWorks.


 

Nie testujemy ani nie obsługujemy konfiguracji wychodzącego serwera proxy. Jeśli korzystasz z wychodzącego serwera proxy, przyjmujesz odpowiedzialność za obsługę go za pomocą webex dla BroadWorks.

Zobacz temat "Przygotuj sieć".

Informacje o tym dokumencie

Celem tego dokumentu jest pomoc w zrozumieniu, przygotowaniu, wdrożeniu i zarządzaniu rozwiązaniem Webex dla BroadWorks. Główne sekcje dokumentu odzwierciedlają ten cel.

Ten przewodnik zawiera materiały koncepcyjne i referencyjne. Zamierzamy uwzględnić wszystkie aspekty rozwiązania w tym jednym dokumencie.

Minimalny zestaw zadań do wdrożenia rozwiązania to:

  1. Skontaktuj się ze swoim zespołem, aby zostać partnerem Cisco. Konieczne jest, aby zbadać punkty dotykowe Cisco, aby zapoznać się (i uzyskać przeszkolenie). Gdy zostaniesz partnerem Cisco, zastosujemy przełącznik Webex for BroadWorks do Twojej organizacji partnerskiej Webex. (Zobacz, Wdrażanie programu Webex dla programu BroadWorks > dołączania do partnerów w tym dokumencie).

  2. Skonfiguruj swoje systemy BroadWorks do integracji z Webex. (Zobacz, Wdrażanie webex dla BroadWorks > konfigurowanie usług w sieci Webex dla XSPs BroadWorks w tym dokumencie.)

  3. Użyj Centrum partnerów, aby połączyć webex z BroadWorks. (Zobacz, Wdrażanie programu Webex dla broadworks > konfigurowanie organizacji partnerskiej w Centrum partnerów w tym dokumencie).

  4. Użyj Centrum partnerów, aby przygotować szablony inicjowania obsługi administracyjnej użytkowników. (Zobacz, Wdrażanie programu Webex dla broadworks > konfigurowanie szablonów klientów w tym dokumencie.

  5. Przetestuj i dołączaj do klienta, inicjując obsługę administracyjną co najmniej jednego użytkownika. (Zobacz, Wdrażanie webex dla BroadWorks > konfigurowania organizacji testowej.)


    • Są to kroki wysokiego poziomu, w typowej kolejności. Istnieje kilka zadań przyczyniających się, których nie można zignorować.

    • Jeśli chcesz utworzyć własne aplikacje do zarządzania webex dla subskrybentów BroadWorks, należy przeczytać za pomocą interfejsu API inicjowania obsługi administracyjnej w sekcji Odwołania tego przewodnika.

terminologia

Staramy się ograniczyć żargon i akronimy użyte w tym dokumencie i wyjaśnić każdy termin, kiedy jest on używany po raz pierwszy. (Zobacz, Webex for BroadWorks Reference > Terminologia, jeśli termin nie jest wyjaśniony w kontekście.)

Jak to działa

Webex for BroadWorks to oferta, która integruje BroadWorks Calling w Webex. Subskrybenci korzystają z jednej aplikacji (aplikacji Webex), aby korzystać z funkcji oferowanych przez obie platformy:

  • Użytkownicy dzwonią pod numery PSTN za pomocą infrastruktury BroadWorks.

  • Użytkownicy dzwonią pod inne numery BroadWorks za pomocą infrastruktury BroadWorks (połączenia audio/wideo, wybierając numery skojarzone z użytkownikami lub dialpad, aby wprowadzić numery).

  • Użytkownicy mogą, alternatywnie, dokonać Webex VOIP Call przez Webex Infrastruktury, wybierając opcję "Webex Call" w aplikacji Webex. (Te wywołania są Webex aplikacji Webex, a nie Webex aplikacji do PSTN).

  • Użytkownicy mogą hostować spotkania Webex i dołączać do nich.

  • Użytkownicy mogą wysyłać sobie wiadomości do jednego lub w spacjach (trwały czat grupowy) i korzystać z funkcji, takich jak wyszukiwanie i udostępnianie plików (w infrastrukturze Webex).

  • Użytkownicy mogą udostępniać obecność (stan). Mogą wybrać obecność niestandardową lub obliczoną obecność klienta.

  • Po tym, jak będziemy dołączać do Ciebie jako organizacji partnerskiej w Centrum sterowania, z odpowiednimi uprawnieniami, możesz skonfigurować relację między wystąpieniem BroadWorks a webex.

  • Tworzenie organizacji odbiorców w Centrum sterowania i aprowizowanie użytkowników w tych organizacjach.

  • Każdy subskrybent w BroadWorks otrzymuje tożsamość Webex na podstawie swojego adresu e-mail (atrybut email id w BroadWorks).

  • Użytkownicy uwierzytelniają się przeciwko BroadWorks lub przeciwko Webex.

  • Klienci otrzymują długowieczne tokeny, aby autoryzować ich do usług w BroadWorks i Webex.

Aplikacja Webex w centrum tego rozwiązania; jest to aplikacja brandable dostępne na komputerach Mac / Windows i Android / iOS telefonów komórkowych i tabletów.

Istnieje również wersja internetowa aplikacji Webex, która obecnie nie zawiera funkcji połączeń.

Klient łączy się z chmurą Webex w celu dostarczania funkcji obsługi wiadomości, obecności i spotkań.

Klient rejestruje się w systemach BroadWorks w celu wywoływania funkcji.

Chmura Webex współpracuje z twoimi systemami BroadWorks, aby zapewnić bezproblemowe udostępnianie przez użytkowników.

Funkcje i ograniczenia

Oferujemy kilka pakietów z różnymi funkcjami.

Pakiet "Softphone"

Ten typ pakietu używa aplikacji Webex jako klienta programu programowego tylko z możliwością wywoływania, ale bez możliwości obsługi wiadomości. Użytkownicy z tego typu pakietu mogą dołączać do spotkań Webex, ale nie mogą rozpoczynać spotkań samodzielnie. Gdy inni użytkownicy (telefon programowy lub nieautonowy) przeszukują katalog dla użytkownika telefonu programowego, wyniki wyszukiwania nie zawierają opcji wysyłania wiadomości.

Użytkownicy telefonów programowych mogą udostępniać swój ekran podczas rozmowy.

Pakiet "Podstawowy"

Pakiet podstawowy zawiera funkcje połączeń i wiadomości. Obejmuje on 25-osobowe spotkania "kosmiczne". W Webex ta funkcja to możliwość zainicjowania sesji "Meet" z uczestnikami w "spacji". Nie ma połączenia telefonicznego w tym spotkaniu i wszyscy użytkownicy muszą być użytkownikami Webex w tym samym miejscu.

Pakiet podstawowy NIE obejmuje osobistej sali konferencyjnej (PMR).

Pakiet "Standardowy"

Pakiet ten obejmuje wszystko w pakiecie Basic oraz do 25 uczestników "przestrzeni" spotkań i do 25 uczestników w osobistej sali konferencyjnej (PMR). Sp zapewnia byopstn (numery telefonów SP) dla spotkań i wszystkich użytkowników. Uczestnicy mogą dzwonić lub używać aplikacji Webex, aby dołączyć, korzystając z łącza dostarczonego przez hosta Spotkania. Numery telefonów Webex będą używane w przypadku połączeń telefonicznych.

Udostępnianie ekranu w ramach spotkania PMR jest rolą początkowo sprawną tylko przez gospodarza spotkania, ale gospodarz może przekazać "rolę prezentera" każdemu uczestnikowi spotkania, którego wybierze, i tylko host może ponownie przyjąć rolę prezentera bez przekazywania jej przez bieżącego hosta.

Pakiet "Premium"

Pakiet ten obejmuje wszystko w pakiecie Standard plus do 200 uczestników spotkania kosmicznego i do 1000 uczestników w osobistej sali konferencyjnej (PMR).

Udostępnianie ekranu w ramach spotkania PMR jest obsługiwane dla każdego uczestnika spotkania.

Porównaj pakiety

Pakiet

Dzwonienie

Wiadomości

Spotkania kosmiczne

Spotkania PMR

Telefon miękki

Uwzględniono

Nie jest wliczony w cenę

Brak

Brak

Podstawowe

Uwzględniono

Uwzględniono

25 uczestników

Brak

Standardowy

Uwzględniono

Uwzględniono

25 uczestników

25 uczestników

Premium

Uwzględniono

Uwzględniono

200 uczestników

1000 uczestników


Istnieje problem techniczny z limitem uczestnika spotkania miejsca, który jest wyświetlany w aplikacji Webex dla użytkowników Programu Webex dla użytkowników BroadWorks Basic. Przed spotkaniem aplikacja Webex wyświetla niepoprawny limit 100 uczestników na spotkanie space, aby objąć wszystkie możliwości bezpłatnych i płatnych kombinacji użytkowników Locus. Podczas tworzenia spotkania do spotkania jest stosowany rzeczywisty limit podstawowych użytkowników wynoszący 25 uczestników. Jeśli jednak płatny użytkownik Locus dołączy do spotkania, rzeczywisty limit spotkania odzwierciedla limit, do którego uprawniony jest płatny użytkownik Locus (100 uczestników).

Funkcje wiadomości i spotkań

Zapoznaj się z poniższą tabelą, aby uzyskać różnice w obsłudze funkcji spotkania PMR dla pakietów Standard i Premium. Należy zauważyć, że spotkania PMR nie są obsługiwane w pakiecie podstawowym.

Tabela 1. Różnice w obsłudze funkcji dla spotkań PMR

Funkcja spotkania

Suported z pakietem standardowym

Obsługiwane pakietem Preminum

Komentarz

Czas trwania spotkania

Nieograniczony

Nieograniczony

Udostępnianie pulpitu

Tak

Tak

Standard — udostępnianie pulpitu tylko przez hosta spotkań PMR.

Premium— udostępnianie pulpitu przez dowolnego uczestnika spotkania PMR.

Udostępnianie aplikacji

Tak

Tak

Standard — udostępnianie aplikacji tylko przez hosta spotkania PMR.

Premium— udostępnianie aplikacji przez dowolnego uczestnika spotkania PMR.

Czat wielopartyjny

Tak

Tak

Tablice

Tak

Tak

Ochrona hasłem

Tak

Tak

Aplikacja internetowa - bez pobierania lub wtyczek (Guest Experience)

Tak

Tak

Obsługa parowania z urządzeniami Webex

Tak

Tak

Sterowanie podłogą (Mute One / Wydalaj wszystkie)

Tak

Tak

Łącze Spotkania trwałe

Tak

Tak

Acces witryny spotkania

Tak

Tak

Dołącz do spotkania za pośrednictwem VoIP

Tak

Tak

Blokowania

Tak

Tak

Kontrolki prezentera

Nie

Tak

Zdalne sterowanie Destktopem

Nie

Tak

Liczba uczestników

25

1000

Nagrywanie zapisane lokalnie w systemie

Nie

Tak

Nagrywanie w chmurze

Nie

Tak

Nagrywanie — przechowywanie w chmurze

Nie

10 GB

Nagrywanie transkrypcji

Nie

Tak

Planowanie spotkań

Tak

Tak

Włącz udostępnianie zawartości za pomocą integracji zewnętrznych

Nie

Tak

Standardowe— udostępnianie zawartości tylko przez hosta spotkania PMR.

Premium— udostępnianie treści przez dowolnego uczestnika spotkania PMR.

Zezwalaj na zmianę adresu URL pmr

Nie

Tak

Standardowy— adres URL PMR można zmienić tylko z Centrum partnerów przez administratorów partnerów i organizacji.

Premium— użytkownicy mogą modyfikować adres URL PMR z witryny Webex. Administratorzy partnerów i organizacji mogą modyfikować adres URL z Centrum partnerów.

Spotkania na żywo (np. na Facebooku, Youtube)

Nie

Tak

Umożliwienie innym użytkownikom planowania spotkań w ich imieniu

Nie

Tak

Dodaj alternatywnego prowadzącego

Nie

Tak

Integracja aplikacji (np.

Zależy od integracji

Tak

Zobacz sekcję Integracje aplikacji poniżej, aby uzyskać więcej informacji na temat pomocy technicznej.

Integracja z kalendarzem usługi Microsoft Office 365

Tak

Tak

Integracja z Kalendarzem Google dla G Suite

Tak

Tak

Centrum pomocy Webex publikuje funkcje i dokumentację użytkownika dla webex na help.webex.com. Przeczytaj następujące artykuły, aby dowiedzieć się więcej o funkcjach:

Funkcje połączeń

Środowisko wywoływania jest podobne do poprzednich rozwiązań, które używają aparatu kontroli połączeń BroadWorks. Różnica do UC-One Collaborate i UC-One SaaS jest to, że aplikacja Webex jest podstawowym klientem programowym.

Integracja aplikacji

Program Webex for BroadWorks można zintegrować z następującymi aplikacjami:

Przyszły plan działania

Aby uzyskać wgląd w nasze intencje dotyczące przyszłych wersji Webex dla BroadWorks, odwiedź https://salesconnect.cisco.com/#/program/PAGE-16649. Elementy mapy drogowej nie są wiążące w żadnym charakterze. Cisco zastrzega sobie prawo do wstrzymania lub zmiany któregokolwiek lub wszystkich tych przedmiotów z przyszłych wydań.

Ograniczenia

Ograniczenia inicjowania obsługi administracyjnej

Strefa czasowa spotkań

Strefa czasowa pierwszego subskrybenta dla każdego pakietu staje się strefą czasową dla witryny spotkania webex utworzonej dla tego pakietu.

Jeśli w żądaniu inicjowania obsługi administracyjnej dla pierwszego użytkownika każdego pakietu nie określono strefy czasowej, strefa czasowa witryny spotkania webex dla tego pakietu jest ustawiona na domyślną regionalną organizację subskrybentów.

Jeśli klient potrzebuje określonej strefy czasowej witryny Spotkania Webex, należy określić timezone parametr w żądaniu inicjowania obsługi administracyjnej dla:

  • pierwszy subskrybent aprowizowany dla pakietu Standardowego w organizacji.

  • pierwszy subskrybent aprowizowany dla pakietu Premium w organizacji.

    (To ograniczenie nie ma wpływu na organizacje, które są aprowidzone za pomocą pakietu Basic.)

Ogólne ograniczenia

  • Brak wywoływania w wersji sieci Web klienta Webex (jest to ograniczenie klienta, a nie ograniczenie rozwiązania).

  • Webex może jeszcze nie mieć wszystkie kontrolki interfejsu użytkownika do obsługi niektórych funkcji kontroli połączeń dostępnych z BroadWorks.

  • Klient Webex nie może być obecnie "oznaczony jako biały".

  • Podczas tworzenia organizacji odbiorców przy użyciu wybranej metody inicjowania obsługi administracyjnej są one tworzone automatycznie w tym samym regionie co organizacja partnerska. To zachowanie jest zgodnie z projektem. Oczekujemy, że międzynajęcie partnerów stworzy organizację partnerską w każdym regionie, w którym zarządzają organizacjami klientów.

  • Uwierzytelnianie za pośrednictwem dostawcy usług idP nie jest obsługiwane.

  • Nie ma żadnych analiz na poziomie partnera i raportów na temat Webex for BroadWorks. Raportowanie spotkań i użycia wiadomości jest dostępne za pośrednictwem organizacji klienta w Centrum sterowania.

  • Webex for BroadWorks nie jest obsługiwany w wdrożeniach infrastruktury pulpitu wirtualnego (VDI).

  • Webex for BroadWorks obsługuje tylko adresowanie IPv4. IPv6 nie jest obsługiwany.

Limity wiadomości

Następujące limity przechowywania danych (wiadomości i pliki razem) mają zastosowanie do organizacji, które zakupiły webex dla usług BroadWorks za pośrednictwem dostawcy usług. Limity te reprezentują maksymalną ilość miejsca do magazynowania wiadomości i plików łącznie.

  • podstawowy: 2 GB na użytkownika przez 3 lata

  • Standardowe 5 GB na użytkownika przez 3 lata

  • premia: 10 GB na użytkownika przez 5 lat

Dla każdej organizacji klienta te sumy dla użytkowników są łączone w celu zapewnienia łącznej sumy dla tego klienta, na podstawie liczby użytkowników. Na przykład firma z pięcioma użytkownikami premium ma całkowity limit obsługi wiadomości i miejsca na pliki wynoszący 50 GB. Indywidualny użytkownik może przekroczyć limit na użytkownika (10 GB), pod warunkiem że firma nadal znajduje się pod zagregowanym maksimum (50 GB).

W przypadku utworzonych przestrzeni zespołu limity obsługi wiadomości mają zastosowanie do sumy zagregowane dla organizacji klienta, która jest właścicielem miejsca w zespole. Informacje na temat właściciela poszczególnych przestrzeni zespołu można znaleźć w zasadach dotyczących przestrzeni. Aby uzyskać informacje na temat wyświetlania zasad dotyczących przestrzeni dla poszczególnych obszarów zespołu, zobacz https://help.webex.com/en-us/baztm6/Webex-Space-Policy.

Dodatkowe informacje

Aby uzyskać dodatkowe informacje na temat ogólnych limitów obsługi wiadomości, które mają zastosowanie do spacji zespołu wiadomości Webex, zobacz https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.

Zabezpieczenia, dane i role

Zabezpieczenia webex

Klient Webex jest bezpieczną aplikacją, która zapewnia bezpieczne połączenia z Webex i BroadWorks. Dane przechowywane w chmurze Webex i udostępniane użytkownikowi za pośrednictwem interfejsu aplikacji Webex są szyfrowane zarówno podczas przesyłania, jak i w spoczynku.

Więcej szczegółów na temat wymiany danych można uzyskać w sekcji Odwołanie tego dokumentu.

Dodatkowe czytanie

Rezydencja danych organizacji

Przechowujemy twoje dane Webex w centrum danych, które najbardziej pasuje do Twojego regionu. Zobacz Data Residency w Webex w Centrum pomocy.

Role

Administrator usługodawcy (Ty): W przypadku codziennych czynności konserwacyjnych można zarządzać lokalnymi (wywołującymi) częściami rozwiązania przy użyciu własnych systemów. Zarządzasz częściami Webex rozwiązania za pośrednictwem Centrum partnerów.

Zespół operacyjny cisco cloud: Tworzy "organizację partnerską" w Centrum partnerów, jeśli nie istnieje, podczas dołączania.

Po uzyskaniu konta Centrum partnerów można skonfigurować interfejsy Webex do własnych systemów. Następnie utwórz "Szablony klientów", aby reprezentować pakiety lub pakiety obsługiwane za pośrednictwem tych systemów. Następnie aprowizujesz swoich klientów lub subskrybentów.

#

Typowe zadanie

Sp.

Cisco

1

Dołączanie do partnerów — tworzenie organizacji partnerskiej, jeśli nie istnieje, i włączanie przełączników niezbędnej funkcji

2

Konfiguracja BroadWorks w organizacji partnerów za pośrednictwem Centrum partnerów (klaster)

3

Konfigurowanie ustawień integracji w organizacji partnerów za pośrednictwem Centrum partnerów (szablony ofert, znakowanie)

4

Przygotowanie środowiska BroadWorks do integracji (AS, XSP Patching, zapory, konfiguracja XSP, XSI, AuthService, CTI, NPS, aplikacje DMS w XSP)

5

Tworzenie integracji lub procesu inicjowania obsługi administracyjnej

6

Przygotowywanie materiałów GTM

7

Migrowanie lub udostępnianie nowych użytkowników

architektura

Co znajduje się na diagramie?

Klienci

  • Klient aplikacji Webex służy jako podstawowa aplikacja w ofertach Webex dla BroadWorks. Klient jest dostępny na komputerach, urządzeniach mobilnych i platformach internetowych.

    Klient ma natywne wiadomości, obecność i wielopartyjne spotkania audio/wideo dostarczane przez chmurę Webex. Klient Webex używa infrastruktury BroadWorks do wywołań SIP i PSTN.

  • Telefony IP Cisco i powiązane akcesoria korzystają również z infrastruktury BroadWorks do połączeń SIP i PSTN. Oczekujemy, że będziemy w stanie obsługiwać telefony innych firm.

  • Portal aktywacji użytkowników dla użytkowników, aby zalogować się do Webex przy użyciu ich poświadczeń BroadWorks.

  • Centrum partnerów to interfejs internetowy służący do administrowania organizacją Webex i organizacjami klientów. Centrum partnerów to miejsce, w którym konfigurujesz integrację między infrastrukturą BroadWorks a webex. Centrum partnerów służy również do zarządzania konfiguracją klienta i rozliczeniami.

Sieć usługodawców

Zielony blok po lewej stronie diagramu reprezentuje sieć. Składniki hostowane w sieci zapewniają następujące usługi i interfejsy do innych części rozwiązania:

  • Publiczny XSP, dla Webex dla BroadWorks: (Pole reprezentuje jedną lub wiele farm XSP, prawdopodobnie fronted przez moduły równoważenia obciążenia.)

    • Hostuje interfejs Xtended Services Interface (XSI-Actions & XSI-Events), Usługę Zarządzania Urządzeniami (DMS), interfejs CTI i usługę uwierzytelniania. Razem te aplikacje umożliwiają telefonom i klientom Webex uwierzytelnianie się, pobieranie plików konfiguracji połączeń, nawiązywać i odbierać połączenia oraz widzieć stan haka (obecność telefonii).

    • Publikuje katalog dla klientów Webex.

  • Publiczny XSP, z systemem NPS:

    • serwer push powiadomień o połączeniach hosta: Serwer wypychań powiadomień na serwerze XSP w twoim środowisku. Interfejsy między serwerem aplikacji a naszym serwerem proxy NPS. Serwer proxy dostarcza tokeny krótkotrwałe do serwera NPS w celu autoryzowania powiadomień do usług w chmurze. Te usługi (APNS & FCM) wysyłają powiadomienia o połączeniach do klientów Webex na urządzeniach Apple iOS i Google Android.

  • Serwer aplikacji:

    • Zapewnia kontrolę połączeń i interfejsy do innych systemów BroadWorks (ogólnie)

    • W przypadku inicjowania obsługi administracyjnej przepływów as jest używany przez administratora partnera do inicjowania obsługi administracyjnej użytkowników w webex

    • Wypycha profil użytkownika do BroadWorks

  • OSS/BSS: Twój system wsparcia operacyjnego / usługi Business SIP do administrowania przedsiębiorstwami BroadWorks.

Chmura Webex

Niebieski blok na diagramie reprezentuje chmurę Webex. Mikrousługi Webex obsługują pełne spektrum możliwości współpracy webex:

  • Cisco Common Identity (CI) jest usługą tożsamości w webex.

  • Webex for BroadWorks reprezentuje zestaw mikrousług, które obsługują integrację między Webex i Usługodawca Hosted BroadWorks:

    • Interfejsy API inicjowania obsługi administracyjnej użytkowników

    • Konfiguracja dostawcy usług

    • Logowanie użytkownika przy użyciu poświadczeń BroadWorks

  • Webex Wiadomości pole dla mikrousług związanych z wiadomościami.

  • Pole Spotkania Webex reprezentujące serwery przetwarzania multimediów i kontrolery SBC dla wielu spotkań wideo uczestników (SIP & SRTP)

Usługi sieci Web innych firm

Na diagramie są reprezentowane następujące składniki innych firm:

  • Usługa APNS (Apple Push Notifications Service) wysyła powiadomienia o połączeniach i wiadomościach do aplikacji Webex na urządzeniach firmy Apple.

  • FCM (FireBase Cloud Messaging) wypycha powiadomienia o połączeniach i wiadomościach do aplikacji Webex na urządzeniach z systemem Android.

Zagadnienia dotyczące architektury XSP

Rola publicznych serwerów XSP w webex dla BroadWorks

Publiczny xsp w twoim środowisku zapewnia następujące interfejsy/usługi dla webex i klientów:

  • Usługa uwierzytelniania (AuthService), zabezpieczona przez TLS, która odpowiada na żądania Webex dla BroadWorks JWT (JSON Web Token) w imieniu użytkownika

  • Interfejs CTI, zabezpieczony przez mTLS, do którego Webex subskrybuje stan obecności telefonii z BroadWorks (stan haka)

  • Xsi akcje i interfejsy zdarzeń (eXtended Services Interface) dla kontroli połączeń abonenta, katalogi kontaktów i list połączeń oraz konfiguracji usługi telefonii użytkownika końcowego

  • Usługa DM (Device Management) dla klientów do pobierania plików konfiguracji połączeń

Pozbąj się adresów URL dla tych interfejsów podczas konfigurowania programu Webex dla programu BroadWorks. (Zobacz, Skonfiguruj klastry BroadWorks w Centrum partnerów w tym dokumencie.) Dla każdego klastra można podać tylko jeden adres URL dla każdego interfejsu. Jeśli masz wiele interfejsów w infrastrukturze BroadWorks, możesz utworzyć wiele klastrów.

Architektura XSP

Rysunek 1. Architektura XSP: Wariant 1
Rysunek 2. Architektura XSP: Wariant 2

Wymagamy użycia oddzielnego, dedykowanego wystąpienia XSP lub farmy do hosta aplikacji NPS (Notification Push Server). Można użyć tego samego serwera NPS z UC-One SaaS lub UC-One Collaborate. Nie można jednak hostować innych aplikacji wymaganych dla oprogramowania Webex dla broadworks w tym samym programie XSP, który obsługuje aplikację NPS.

Zaleca się użycie dedykowanego wystąpienia/farmy XSP do obsługi wymaganych aplikacji do integracji z webexem z następujących powodów

  • Na przykład, jeśli oferujesz UC-One SaaS, zalecamy utworzenie nowej farmy XSP dla webex dla BroadWorks. W ten sposób dwie usługi mogą działać niezależnie podczas migracji subskrybentów.

  • Jeśli kolokacji webex dla aplikacji BroadWorks w farmie XSP, który jest używany do innych celów, to twoim obowiązkiem jest monitorowanie użycia, zarządzanie wynikową złożoność i planowanie zwiększonej skali.

  • Kalkulator pojemności zakłada dedykowaną farmę XSP i może nie być dokładny, jeśli używasz jej do obliczeń kolokacji.

Dedykowany program Webex dla programów XSPs firmy BroadWorks musi obsługiwać następujące aplikacje:

  • Usługa AuthService (TLS z weryfikacją tokenu CI lub mTLS)

  • CTI (mTLS)

  • Akcje XSI (TLS)

  • XSI-Wydarzenia (TLS)

  • DMS (TLS)

Webex wymaga dostępu do CTI za pośrednictwem interfejsu zabezpieczonego wzajemnym uwierzytelnianiem TLS. Aby obsługiwać to wymaganie, zalecamy jedną z następujących opcji:

  • (Schemat oznaczony jako Opcja1) Jedno wystąpienie XSP lub farma dla wszystkich aplikacji, z dwoma interfejsami skonfigurowanym na każdym serwerze: interfejs mTLS dla CTI i interfejs TLS dla innych aplikacji, takich jak AuthService.

  • (Schemat oznaczony jako Opcja2) Dwa wystąpienia XSP lub farmy, jeden z interfejsem mTLS dla CTI, a drugi z interfejsem TLS dla innych aplikacji, takich jak AuthService.


Ponowne użycie xsp

Jeśli masz istniejącą farmę XSP, która jest zgodna z jedną z sugerowanych architektur powyżej (opcja 1 lub 2) i jest lekko obciążona,możliwe jest ponowne użycie istniejących plików XSP. Należy sprawdzić, czy nie ma żadnych sprzecznych wymagań konfiguracyjnych między istniejącymi aplikacjami i nowych wymagań aplikacji dla webex. Dwa podstawowe zagadnienia to:

  • Jeśli chcesz obsługiwać wiele organizacji partnerów webex w xsp, oznacza to, że należy użyć mTLS w usłudze Auth (sprawdzanie poprawności tokenu CI jest obsługiwane tylko dla jednej organizacji partnerskiej w xsp). Jeśli używasz mTLS w usłudze uwierzytelniania, oznacza to, że nie można mieć klientów, którzy używają uwierzytelniania podstawowego w usłudze uwierzytelniania w tym samym czasie. Taka sytuacja uniemożliwiłaby ponowne użycie XSP.

  • Jeśli istniejąca usługa CTI skonfigurowana do użycia przez klientów z bezpiecznym portem (zazwyczaj 8012), ale bez mTLS (tj. uwierzytelnianie klienta), spowoduje to konflikt z zapotrzebowaniem webex na mTLS.

Ponieważ XSP ma wiele aplikacji i liczba permutacji tych aplikacji jest duża, mogą istnieć inne niezidentyfikowane konflikty. Z tego powodu wszelkie potencjalne ponowne użycie XSP powinny być weryfikowane w laboratorium z zamierzonej konfiguracji przed zobowiązaniem się do ponownego użycia.

Konfigurowanie synchronizacji NTP w systemie XSP

Wdrożenie wymaga synchronizacji czasu dla wszystkich xsps, które są używane z Webex.

Zainstaluj pakiet ntp po zainstalowaniu systemu operacyjnego i przed zainstalowaniem oprogramowania BroadWorks. Następnie można skonfigurować NTP podczas instalacji oprogramowania XSP. Więcej informacji można znaleźć w Przewodniku po oprogramowaniu BroadWorks.

Podczas interaktywnej instalacji oprogramowania XSP masz możliwość skonfigurowania ntp. Postępować w następujący sposób:

  1. Gdy instalator zapyta, Do you want to configure NTP? wejść y.

  2. Gdy instalator zapyta, Is this server going to be a NTP server? wejść n.

  3. Gdy instalator zapyta, What is the NTP address, hostname, or FQDN?, wprowadź adres serwera NTP lub publiczną usługę NTP, na przykład pool.ntp.org.

Jeśli pliki XSPs używają instalacji dyskretnej (nieinteraktywnej), plik konfiguracji instalatora musi zawierać następujące pary Key=Value:

NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

Wymagania dotyczące tożsamości i zabezpieczeń xsp

Tło

Protokoły i szyfry połączeń Cisco BroadWorks TLS można konfigurować na różnych poziomach specyficzności. Poziomy te wahają się od najbardziej ogólnych (dostawca SSL) do najbardziej specyficznych (indywidualny interfejs). Bardziej szczegółowe ustawienie zawsze zastępuje bardziej ogólne ustawienie. Jeśli nie są one określone, ustawienia SSL na poziomie "niższego" są dziedziczone z "wyższych" poziomów.

Jeśli żadne ustawienia nie zostaną zmienione z ich ustawień domyślnych, wszystkie poziomy dziedziczą domyślne ustawienia dostawcy SSL (JSSE Java Secure Sockets Extension).

Lista wymagań

  • System XSP musi uwierzytelniać się na rzecz klientów przy użyciu certyfikatu podpisanego przez urząd certyfikacji, w którym nazwa pospolita lub nazwa alternatywna podmiotu jest zgodna z częścią domeny interfejsu XSI.

  • Interfejs Xsi musi obsługiwać protokół TLSv1.2.

  • Interfejs Xsi musi używać pakietu szyfrowania, który spełnia następujące wymagania.

    • Diffie-Hellman Ephemeral (DHE) lub Elliptic Curves Diffie-Hellman Ephemeral (ECDHE) key-exchange

    • Szyfr AES (Advanced Encryption Standard) o minimalnym rozmiarze bloku 128 bitów (np.

    • Tryb szyfrowania GCM (Tryb Galois/Counter) lub CBC (Cipher Block Chaining)

      • Jeśli używany jest szyfr CBC, tylko rodzina funkcji skrótu SHA2 jest dozwolona dla wyprowadzania kluczy (SHA256, SHA384, SHA512).

Na przykład następujące szyfry spełniają wymagania:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384


XSP CLI wymaga konwencji nazewnictwa IANA dla mechanizmów szyfrowania, jak pokazano powyżej, a nie konwencji openSSL.

Obsługiwane szyfry TLS dla interfejsów AuthService i XSI


Ta lista może ulec zmianie wraz z rozwojem naszych wymagań dotyczących zabezpieczeń w chmurze. Postępuj zgodnie z bieżącym zaleceniem cisco dotyczącymi zabezpieczeń w chmurze dotyczącymi wyboru szyfrowania, zgodnie z opisem na liście wymagań w tym dokumencie.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Parametry skali zdarzeń Xsi

Może być konieczne zwiększenie rozmiaru kolejki Xsi-Events i liczby wątków do obsługi ilości zdarzeń, które wymaga rozwiązania Webex dla BroadWorks. Można zwiększyć parametry do wartości minimalnych pokazano, w następujący sposób (nie zmniejszać je, jeśli są one powyżej tych wartości minimalnych):

XSP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Wiele XSPs

Element krawędzi równoważenia obciążenia

Jeśli masz element równoważenia obciążenia na krawędzi sieci, musi w sposób przejrzysty obsługiwać dystrybucji ruchu między wieloma serwerami XSP i Webex dla BroadWorks chmury i klientów. W takim przypadku należy podać adres URL modułu równoważenia obciążenia do konfiguracji Webex dla BroadWorks.

Uwagi dotyczące tej architektury:

  • Skonfiguruj system DNS, aby klienci mogli znaleźć moduł równoważenia obciążenia podczas łączenia się z interfejsem Xsi (patrz konfiguracja DNS).

  • Zaleca się skonfigurowanie elementu krawędzi w trybie odwrotnego serwera proxy SSL, aby zapewnić szyfrowanie danych punkt-punkt.

  • Certyfikaty xsp01 i XSP02 powinny mieć domenę XSP, na przykład your-xsp.example.com, w nazwa alternatywna podmiotu. Powinny one mieć własne nazwy FQDN, na przykład xsp01.example.com, w nazwie pospolitej. Możesz użyć certyfikatów wieloznacznych, ale nie zalecamy ich.

Serwery XSP z dostępem do Internetu

Jeśli udostępniasz interfejsy Xsi bezpośrednio, użyj DNS do dystrybucji ruchu do wielu serwerów XSP.

Uwagi dotyczące tej architektury:

  • Użyj okrężnych rekordów A/AAAA do kierowania wielu adresów IP XSP, ponieważ mikrousługi Webex nie mogą wykonywać wyszukiwania SRV. Zobacz konfigurację DNS, aby uzyskać przykłady.

  • Certyfikaty xsp01 i XSP02 powinny mieć domenę XSP, na przykład your-xsp.example.com, w nazwa alternatywna podmiotu. Powinny one mieć własne nazwy FQDN, na przykład xsp01.example.com, w nazwie pospolitej.

  • Możesz użyć certyfikatów wieloznacznych, ale nie zalecamy ich.

Unikaj przekierowań HTTP

Czasami usługa DNS jest skonfigurowana do rozpoznawania adresu URL XSP do modułu równoważenia obciążenia HTTP, a moduł równoważenia obciążenia jest skonfigurowany do przekierowywania przez odwrotny serwer proxy do serwerów XSP.

Webex nie podąża za przekierowaniem podczas łączenia się z adresami URL, które podajesz, więc ta konfiguracja nie działa.

Zamawianie i inicjowanie obsługi administracyjnej

Zamawianie i inicjowanie obsługi administracyjnej ma zastosowanie na następujących poziomach:

  • Inicjowanie obsługi administracyjnej partnera/usługodawcy:

    Każdy webex dla broadworks usługodawca (lub odsprzedawcy) wbudowany musi być skonfigurowany jako organizacja partnera w Webex, i przyznać niezbędne uprawnienia. Cisco Operations zapewnia administratorowi organizacji partnerskiej dostęp do zarządzania webex dla BroadWorks w Webex Partner Hub. Administrator partnera musi wykonać wszystkie wymagane kroki inicjowania obsługi administracyjnej, zanim będzie mógł aprowizować organizację Klient/Przedsiębiorstwo.

  • Zamawianie i inicjowanie obsługi administracyjnej klienta/przedsiębiorstwa:

    Każde z nich włączoną platformą Webex for BroadWorks powoduje utworzenie powiązanej organizacji klienta Webex. Ten proces odbywa się automatycznie w ramach inicjowania obsługi administracyjnej użytkownika/subskrybenta. Wszyscy użytkownicy/subskrybenci w przedsiębiorstwie BroadWorks są aprowizowani w tej samej organizacji Klienta Webex.

    To samo zachowanie ma zastosowanie, jeśli system BroadWorks jest skonfigurowany jako usługodawca z grupami. Podczas aprowizowania subskrybenta w grupie BroadWorks organizacja Customer, która odpowiada grupie, jest automatycznie tworzona w webex.

  • Zamawianie i inicjowanie obsługi administracyjnej przez użytkownika/subskrybenta:

    Webex for BroadWorks obsługuje obecnie następujące modele inicjowania obsługi administracyjnej użytkowników:

    • Flowthrough inicjowania obsługi administracyjnej z zaufanych wiadomości e-mail

    • Obsługa obsługi administracyjnej przepływu bez zaufanych wiadomości e-mail

    • Samoa inicjowanie obsługi administracyjnej przez użytkownika

    • Inicjowanie obsługi administracyjnej interfejsu API

Flowthrough inicjowania obsługi administracyjnej z zaufanych wiadomości e-mail

Skonfiguruj zintegrowaną usługę IM&P tak, aby używała adresu URL inicjowania obsługi administracyjnej webex, a następnie przypisz ją użytkownikom. Serwer aplikacji używa interfejsu API inicjowania obsługi administracyjnej webex do żądania odpowiednich kont użytkowników Webex.

Jeśli można potwierdzić, że BroadWorks ma adresy e-mail subskrybenta, które są prawidłowe i unikatowe dla Webex, ta opcja inicjowania obsługi administracyjnej automatycznie tworzy i aktywuje konta Webex z tymi adresami e-mail jako identyfikatory użytkowników.

Można zmienić pakiet subskrybenta za pośrednictwem Centrum partnerów lub napisać własną aplikację, aby użyć interfejsu API inicjowania obsługi administracyjnej, aby zmienić pakiety subskrybentów.

Flowthrough inicjowania obsługi administracyjnej bez zaufanych wiadomości e-mail

Skonfiguruj zintegrowaną usługę IM&P tak, aby używała adresu URL inicjowania obsługi administracyjnej webex, a następnie przypisz ją użytkownikom. Serwer aplikacji używa interfejsu API inicjowania obsługi administracyjnej webex do żądania odpowiednich kont użytkowników Webex.

Jeśli nie można polegać na adresach e-mail subskrybenta przechowywanych przez BroadWorks, ta opcja inicjowania obsługi administracyjnej tworzy konta Webex, ale nie może ich aktywować, dopóki subskrybenci nie poda i nie weryfikują swoich adresów e-mail. W tym momencie Webex może aktywować konta z tymi adresami e-mail jako identyfikatorami użytkowników.
Rysunek 3. Flowthrough inicjowania obsługi administracyjnej bez zaufanych wiadomości e-mail

Można zmienić pakiet subskrybenta za pośrednictwem Centrum partnerów lub napisać własną aplikację, aby użyć interfejsu API inicjowania obsługi administracyjnej, aby zmienić pakiety subskrybentów.

Samoaprowowanie przez użytkownika

W tej opcji nie ma żadnych flowthrough inicjowania obsługi administracyjnej z BroadWorks do Webex. Po skonfigurowaniu integracji między webex i systemu BroadWorks, można uzyskać co najmniej jedno łącza, które są specyficzne dla inicjowania obsługi administracyjnej użytkowników w ramach webex dla organizacji partnerskiej BroadWorks.

Następnie zaprojektuj własną komunikację (lub delegoj do klientów), aby rozpowszechniać łącze do subskrybentów. Subskrybenci podążają za linkiem, a następnie podają i weryfikują swoje adresy e-mail, aby utworzyć i aktywować własne konta Webex.

Rysunek 4. Samoobsługowe inicjowanie obsługi administracyjnej

Ponieważ konta są aprowiedzone w zakresie organizacji partnerskiej, można ręcznie dostosować pakiety użytkowników za pośrednictwem Centrum partnerów lub użyć interfejsu API, aby to zrobić.


Użytkownicy muszą istnieć w systemie BroadWorks, który można zintegrować z webex, lub nie wolno im tworzyć kont z tym linkiem.

Inicjowanie obsługi administracyjnej przez interfejsy API

Webex udostępnia zestaw publicznych interfejsów API, które umożliwiają tworzenie webex dla broadworks użytkownika/subskrybenta inicjowania obsługi administracyjnej do istniejącego przepływu pracy/zarządzania użytkownikami.

Wymagane poprawki z inicjowania obsługi administracyjnej przepływu

Jeśli używasz obsługi administracyjnej przepływu, należy zainstalować poprawkę systemową i zastosować właściwość CLI. Instrukcje dotyczące wydania BroadWorks znajdują się na poniższej liście:

Dla R21:

  1. Zainstaluj ap.as.21.sp1.551.ap375094

  2. Po instalacji ustaw właściwość bw.msg.includeIsEnterpriseInOSSschema do true z interfejsu wiersza polecenia w konserwacji/containeroptions.

    Aby uzyskać więcej informacji, zobacz informacje o aktualizacji https://xchange.broadsoft.com/node/1054597.

Dla R22:

  1. Instalowanie pliku AP.as.22.0.1123.ap376508

  2. Po instalacji ustaw właściwość bw.msg.includeIsEnterpriseInOSSschema do true z interfejsu wiersza polecenia w konserwacji/containeroptions.

    Aby uzyskać więcej informacji, zobacz informacje o aktualizacji https://xchange.broadsoft.com/node/1054368.

Dla R23:

  1. Instalowanie pliku AP.as.23.0.1075.ap376509

  2. Po instalacji ustaw właściwość bw.msg.includeIsEnterpriseInOSSschema do true z interfejsu wiersza polecenia w konserwacji/containeroptions.

    Aby uzyskać więcej informacji, zobacz informacje o aktualizacji https://xchange.broadsoft.com/node/1054490.

Dla R24:

  1. Instalowanie pliku AP.as.24.0.944.ap375100

  2. Po instalacji ustaw właściwość bw.msg.includeIsEnterpriseInOSSschema do true z interfejsu wiersza polecenia w konserwacji/containeroptions.

    Aby uzyskać więcej informacji, zobacz informacje o aktualizacji https://xchange.broadsoft.com/node/1054590.


Po wykonaniu tych kroków nie będzie można aprowizować nowych użytkowników za pomocą usług współpracy UC-One. Nowo aprowizowani użytkownicy muszą być webex dla użytkowników BroadWorks.

Użytkownicy tylko do inicjowania obsługi administracyjnej tylko dla rozszerzeń

Webex for BroadWorks obsługuje inicjowanie obsługi administracyjnej użytkowników, którzy mają tylko podstawowe rozszerzenie w BroadWorks, a nie pełny numer telefonu. Podczas inicjowania obsługi administracyjnej rozszerzenie jest przechowywane w katalogu Webex jako numer roboczy użytkownika. W przypadku połączeń BroadWorks rozszerzenie jest wyświetlane w aplikacji Webex jako numer roboczy.

Webex for BroadWorks obsługuje wywołania tylko dla rozszerzeń między użytkownikami w tej samej grupie, którzy mają ten sam kod lokalizacji. Wywoływanie między dwoma przedsiębiorstwami przy użyciu tylko rozszerzeń nie jest obsługiwane.

Migracja i zabezpieczenie przyszłości

Postęp Cisco ujednoliconego klienta komunikacji BroadSoft polega na odejstwie od UC-One w kierunku Webex. Istnieje odpowiedni postęp usług pomocniczych z dala od sieci usługodawcy - z wyjątkiem wywoływania - w kierunku platformy chmury Webex.

Niezależnie od tego, czy korzystasz z uc-one SaaS, czy BroadWorks Collaborate, preferowaną strategią migracji jest wdrożenie nowych, dedykowanych programów XSPs do integracji z webex for BroadWorks. Można uruchomić dwie usługi równolegle podczas migracji klientów do webex i ostatecznie odzyskać infrastrukturę używaną dla poprzedniego rozwiązania.