Webex dla procesów rozwiązywania problemów BroadWorks

Eskalacja problemu

Po po kilku wskazówek dotyczących rozwiązywania problemów, należy mieć uzasadnione pojęcie, gdzie problem jest zakorzeniony.

1

Zbierz jak najwięcej informacji z systemów związanych z problemem

2

Skontaktuj się z odpowiednim zespołem cisco, aby otworzyć sprawę (patrz sekcja Kontakty)

Jakie informacje o kliencie zbierać

Jeśli uważasz, że musisz otworzyć sprawę lub eskalować problem, zbierz następujące informacje podczas rozwiązywania problemów z użytkownikiem:

  • Identyfikator użytkownika: Ci adres e-mail lub UUID użytkownika (jest to identyfikator Webex, ale jeśli pojawi się również identyfikator BroadWorks użytkownika, który pomoże)

  • Identyfikator organizacji

  • Przybliżone ramy czasowe, w których wystąpił problem

  • Platforma klienta i wersja

  • Wysyłanie lub zbieranie dzienników od klienta

  • Rejestrowanie identyfikatora śledzenia, jeśli jest ono wyświetlane na kliencie

Sprawdzanie szczegółów użytkownika w pomocy technicznej

1

Zaloguj się do https://admin.webex.com/helpdesk.

2

Wyszukaj, a następnie kliknij użytkownika. Spowoduje to otwarcie ekranu podsumowania użytkownika.

3

Kliknij nazwę użytkownika, aby wyświetlić szczegółową konfigurację użytkownika.

Przydatne informacje w tym widoku obejmują identyfikator UUID użytkownika, klaster tożsamości wspólnej (CI), klaster aplikacji Webex, zachowanie wywoływania, identyfikator GUID konta BroadWorks.

4

Kliknij przycisk Kopiuj, jeśli chcesz użyć tych informacji w innym narzędziu, lub dołączyć je do sprawy Cisco.

Wyświetlanie organizacji klienta w pomocy technicznej

1

Zaloguj się do https://admin.webex.com/helpdesk.

2

Wyszukaj, a następnie kliknij nazwę organizacji klienta.

3

Przewiń w dół, aż zobaczysz widok portalu klienta i kliknij pozycję Wyświetl nazwę klienta, aby wyświetlić widok tylko do odczytu organizacji Klienta — w tym użytkowników i konfigurację.

Pobieranie dzienników użytkowników z Centrum partnerów

Podczas rozwiązywania problemów z komputerem stacjonarnym i klientem mobilnym ważne jest, aby partnerzy (i TAC) mogli wyświetlać dzienniki klientów.

1

Poproś użytkownika o wysłanie dzienników.

2

Poproś użytkownika o wyeksportowanie środowiska wywołującego, wyślij ci plik ced.dat.

3

Pobierz dzienniki klientów z Centrum partnerów lub działu pomocy technicznej (zobacz poniżej).

Opcja Centrum partnerów:

  1. Zaloguj się do Centrum partnerów i znajdź organizację klienta użytkownika.

  2. Wybierz pozycję Rozwiązywanie problemów.

  3. Wybierz dzienniki.

  4. Wyszukaj użytkownika (pocztą e-mail).

  5. Wyświetlanie i pobieranie dzienników klienta jako pliku zip.

Opcja pomocy technicznej:

  1. Zaloguj się do działu pomocy technicznej.

  2. Wyszukaj organizację.

  3. Kliknij organizację (otwiera ekran podsumowania).

  4. Przewiń w dół, aby kliknąć pozycję Wyświetl klienta.

  5. Wybierz opcję Rozwiązywanie problemów.

  6. Wybierz dzienniki.

  7. Wyszukaj użytkownika (pocztą e-mail).

  8. Wyświetlanie i pobieranie dzienników klienta jako pliku zip.

Jak znaleźć wersję klienta

1

Udostępnij ten link użytkownikowi: https://help.webex.com/njpf8r5.

2

Poproś użytkownika o przesłanie numeru wersji.

Sprawdzanie klienta pod kątem usługi wywoływania

1

Zaloguj się do klienta Webex.

2

Sprawdź, czy na pasku bocznym znajduje się ikona Opcje wywoływania (słuchawka ze sprzętem nad nim).

Jeśli ikona nie jest obecny, użytkownik może nie być jeszcze włączone dla usługi wywołującej w Centrum sterowania.

3

Otwórz menu Ustawienia/Preferencje i przejdź do sekcji Usługi telefoniczne. Powinien zostać wyświetlony stan sesji logajnej.

(Jeśli inna usługa telefoniczna, taka jak Webex Calling, jest wyświetlany, użytkownik nie używa Webex dla BroadWorks.)

Weryfikacja ta oznacza:

  • Klient pomyślnie przeszedł przez wymagane mikrousługi Webex.
  • Użytkownik pomyślnie uwierzytelnił się.
  • Klient został wydany długowieczne json token internetowy przez system BroadWorks.
  • Klient odebrał swój profil urządzenia i zarejestrował się w BroadWorks.

Pobierz dzienniki klientów lub opinie

  • Zobacz sekcję Zasoby, aby znaleźć określone dzienniki klientów na klientach pulpitu Webex lub poproś użytkowników o wysyłanie dzienników.

  • Poproś użytkowników klientów mobilnych o wysyłanie dzienników, a następnie możesz je uzyskać za pośrednictwem centrum partnerskiego lub działu pomocy technicznej.


Wysyłanie dzienników jest ciche. Jeśli jednak użytkownik wyśle opinię, trafi do zespołu devops aplikacji Webex. Pamiętaj, aby zarejestrować numer opinii użytkownika, jeśli chcesz kierować się w cisco. Na przykład:

Pobierz dane środowiska wywołującego

Dzienniki klientów Webex są mocno zredagowane w celu usunięcia informacji umożliwiających identyfikację użytkownika. Należy wyeksportować dane środowiska wywołującego z klienta w tej samej sesji, w której występuje problem.

1

Na kliencie kliknij obraz profilu, a następnie kliknij przycisk Pomoc > eksportu danych środowiska wywołującego.

2

Zapisz wynikowy plik ced.dat rozwiązywania problemów z wywołaniem dla tego użytkownika.

Ważne: Wyloguj się z lub uruchom ponownie klienta czyści wewnętrzną pamięć podręczną. Jeśli eksportujesz ced.dat po tym, eksportowane dane nie będą odpowiadać żadnym dziennikom, które zostały wysłane przed pamięcią podręczną.

Resetowanie bazy danych Webex

1

Na kliencie kliknij przycisk Pomoc > sprawdzanie kondycji .

2

Wybierz pozycję Resetuj bazę danych.

Spowoduje to pełne zresetowanie klienta i ładuje ekran logowania aplikacji Webex.

Sprawdź, czy Webex powinien zarejestrować się w BroadWorks

Aplikacja Webex sprawdza następujące informacje, aby ustalić, czy zarejestrować się w BroadWorks:

  • Uprawnienie użytkownika do łącznika broadworks

  • Wywoływanie zachowania dla organizacji i użytkownika

Sprawdzanie zachowania wywoływania i uprawnień do połączeń użytkownika

  1. Zaloguj się do działu pomocy technicznej (https://admin.webex.com/helpdesk) przy użyciu poświadczeń administratora partnera.

  2. Wyszukaj użytkownika.

  3. Kliknij użytkownika i sprawdź wpis Zachowanie wywoływania. Powinno to być "Calling in Webex".

  4. Kliknij nazwę użytkownika, aby otworzyć ekran Szczegóły użytkownika.

  5. Przewiń w dół, aby zlokalizować entitlements sekcji i sprawdź, czy broadworks-connector jest wliczony w cenę.


    Użytkownik Webex dla BroadWorks NIE powinien mieć bc-sp-standard uprawnienia, jeśli zamierzają korzystać z Webex dla BroadWorks. Jest to uprawnienie do "Webex Calling (Broadcloud)", czyli aplikacji Webex wywołującej za pośrednictwem usługi wywoływania w chmurze zarządzanej przez Cisco.

Sprawdzanie zachowania wywoływania w organizacji

  1. Zaloguj się do działu pomocy technicznej (https://admin.webex.com/helpdesk) przy użyciu poświadczeń administratora partnera.

  2. Wyszukaj organizację.

  3. Kliknij organizację i sprawdź wpis Zachowanie wywoływania. Powinno to być "Calling in Webex".

Analizowanie pslogu pod kątem problemów z inicjowaniem obsługi administracyjnej przez użytkowników

Użyj pslog serwera aplikacji, aby wyświetlić żądanie HTTP POST do mostka inicjowania obsługi administracyjnej i odpowiedzi z Webex.

W prawidłowym przypadku pracy odpowiedź wynosi 200 OK i po kilku minutach można zobaczyć użytkownika — i nową organizacja klienta, jeśli jest pierwszym użytkownikiem — została utworzona w webex.

Możesz to sprawdzić, wyszukując w pomocy technicznej adres e-mail widoczny w post.

Przed rozpoczęciem

Zbieranie PSLog z serwera aplikacji podczas próby inicjowania obsługi administracyjnej przepływu z użytkownikiem testowym.

1

Pierwszą rzeczą do sprawdzenia jest kod odpowiedzi HTTP:

  • Wszystko inne niż 200 OK jest błąd inicjowania obsługi administracyjnej użytkownika.

  • 200 OK może nadal wskazywać na błąd, jeśli coś o profilu subskrybenta nie działa w usługach Webex przed mostem inicjowania obsługi administracyjnej.

  • 400 może zawierać message węzła w odpowiedzi. Pomost inicjujący inicjowanie obsługi administracyjnej nie może przetworzyć czegoś subscriberProfile. Może być coś nie tak z danymi subskrybenta lub niezgodność z ustawieniem w szablonie.

  • 401 oznacza poświadczenia inicjowania obsługi administracyjnej wprowadzone w AS nie są zgodne z tymi wprowadzonymi w szablonie w Centrum partnerów.

  • 403 może wskazywać coś nieprawidłowo skonfigurowane na serwerze aplikacji. Sprawdź cel żądania. nie powinien być adresem IP, powinien to być adres URL mostu inicjowania obsługi administracyjnej, który można wyświetlić w szablonie w Centrum partnerów.

  • 409 wskazuje na konflikt między dostarczonymi subscriberProfile istniejących danych Webex. Może istnieć istniejący użytkownik z tym adresem e-mail. Sprawdź message w odpowiedzi.

2

Można również sprawdzić oryginalny adres HTTP POST dla podejrzanych wartości, które mogą spowodować niepowodzenie inicjowania obsługi administracyjnej.

POST zawiera subscriberProfile struktura XML. Wewnątrz tego przydatne węzły do sprawdzenia to:

  • bwuserid: Użyj tego, aby znaleźć profil subskrybenta, jeśli chcesz go edytować w BroadWorks.

  • group: Jeśli szablon jest w trybie "Usługodawca", jest on osunięty i staje się nazwą organizacji Klienta, którą widzisz w Centrum partnerów.

  • serviceProvider: Jeśli szablon jest w trybie "Enterprise", jest on osunięty i staje się nazwą organizacji Klienta widoczna w Centrum partnerów.

  • primaryPhoneNumber: Musi istnieć. Inicjowanie obsługi administracyjnej kończy się niepowodzeniem bez niego.

  • email: Staje się identyfikatorem użytkownika w webex. Musi być prawidłowy i unikatowy dla Webex, w przeciwnym razie inicjowanie obsługi administracyjnej kończy się niepowodzeniem.


 

Zignoruj services zwrotka: jest tworzony przez AS i akceptowany, ale nie używany przez Webex.

Analizowanie dzienników XSP w celu rozwiązywania problemów z logiem subskrybenta

Ten przepływ opisuje tryb uwierzytelniania BroadWorks. Tryb uwierzytelniania można zobaczyć w szablonie BroadWorks w Centrum partnerów. Zobacz Konfigurowanie szablonów klientów w pliku https://help.webex.com/en-us/z9gt5j/Webex-for-BroadWorks-Solution-Guide#id_137726.

Na poniższym diagramie drabiny przedstawiono interakcję między użytkownikiem, klientem, usługami Webex i systemem BroadWorks, gdy użytkownik wykonuje uwierzytelnianie BroadWorks w aplikacji Webex. Ponadto połączenie między Webex i XSP jest zabezpieczone przez MTLS.

Dyskusja, która następuje wyjaśnia, czego można oczekiwać, aby zobaczyć podczas badania dzienników dla pomyślnego logowania.

Rysunek 1. Uwierzytelnianie i konfiguracja urządzeń BroadWorks

Użytkownik wchodzi w interakcję z klientem, klient wchodzi w interakcję z usługami Webex:

  • Użytkownik dostarcza swój adres e-mail do aplikacji Webex (1 na diagramie).

  • CI wie, aby przekierować tego użytkownika, aby wprowadzić swoje hasło BroadWorks (za pośrednictwem UAP) (2 na diagramie).

  • Serwer proxy IDP przesyła żądanie profilu get do interfejsu Xsi w XSP.

W tomcat access_log:

  • Poszukaj żądania GET dla profilu subskrybenta, od webex do interfejsu Xsi-Actions (2.1 na diagramie). Posiada identyfikator użytkownika Webex. Np.

    GET /com.broadsoft.xsi-actions/v2.0/user/webexuserid@example.com/profile

W XsiActionsLog:

  • Poszukaj żądania GET profilu z Webex (2.1 na schemacie). Posiada identyfikator użytkownika Webex. Np.

    GET /com.broadsoft.xsi-actions/v2.0/user/webexuserid@example.com/profile

    Nagłówki zawierają authorization: Basic i user-agent: broadworksTeamsClient

  • XSP następnie nie OCI-P podstawowe uwierzytelnianie przeciwko BroadWorks (AuthenticationVerifyRequest i AuthenticationVerifyResponse, jak każda inna aplikacja robi podstawowe uwierzytelnianie za pośrednictwem Xsi), a także UserGetRequest i ServiceProviderGetRequest do zbierania informacji o subskrybenta.

  • Odpowiedź Xsi na Webex zawiera kod XML Profile blok zawierający (BroadWorks) userId i inne szczegóły (2.2 na schemacie).

Interakcje z klientami i usługami Webex:

  • Serwer proxy IDP dopasowuje profil użytkownika odebrany z BroadWorks i wystawia potwierdzenia SAML do klienta (2.3 na diagramie)

  • Klient wymienia asercja SAML dla tokenu CIĄGŁEJ (3 na diagramie)

  • Klient sprawdza, czy zalogowany użytkownik ma uprawnienie łącznika broadworks (4 na diagramie). Uprawnienia użytkownika można sprawdzić w pomocy technicznej)

  • Klient używa tokenu CI do żądania tokenu JSON Web Token (JWT) z serwera proxy IDP (5 na diagramie)

  • Serwer proxy IDP sprawdza poprawność tokenu CI w ci

  • Serwer proxy IDP żąda JWT z usługi uwierzytelniania

W dzienniku authenticationService:

  • Poszukaj żądania tokenu od Webex (5.2 na schemacie), np.:

    GET /authService/token

    który ma http_bw_userid nagłówka i innych.

  • XSP nie OCI-P UserGetLoginInfoRequest, aby sprawdzić, czy podany identyfikator użytkownika odpowiada użytkownikowi BroadWorks (5.3 na schemacie). AuthService nawiązał zaufanie do Webex na podstawie połączenia mTLS, więc może wydawać LLT.

  • Poszukaj odpowiedzi (5.4 na schemacie) z LongLivedTokenManager - Token generated, subject: bwksUserId@example.com, issuer: BroadWorks …

    i StatusCode=200 które można skojarzyć z pierwotnym żądaniem za pomocą trackingid: CLIENT… nagłówek.

W XsiActionsLog:

  • Klient jest teraz w stanie przedstawić długowieczny token w interfejsie Xsi-Actions, aby uzyskać jego profil urządzenia (6 na diagramie). Np.:

    GET /com.broadsoft.xsi-actions/v2.0/user/bwksUserId%40example.com/profile/device

    Z nagłówkami authorization: Bearer token i user-agent: WebexTeams (variant/version)

  • Interfejs Xsi-Actions POSTs token do usługi authservice (skonfigurowany do w interfejsie sprzężenia zwrotnego) np.: 127.0.0.1:80 POST http://127.0.0.1:80/authService/token

    które można skorelować z trackingid: CLIENT… nagłówka w GET oraz X-BROADSOFT-CORRELATION-ID : CLIENT… nagłówka w POST.

W dzienniku authenticationService:

  • Odbiór POST od Xsi (sprzężenie zwrotne)

  • A StatusCode=200 powrót do Xsi

  • I odpowiedź weryfikacji tokenu, mająca "token" JSON bloku w organizmie.

  • Skorelowane przy użyciu trackingid: CLIENT…

W XsiActionsLog:

  • Po otrzymaniu 200 OK z usługi authservice, która zweryfikowała token klienta, aplikacja Xsi-Actions wysyła teraz żądanie OCI-P dla UserPrimaryAndSCADeviceGetListRequest

  • Odbiera OCI-P UserPrimaryAndSCADeviceGetListResponse zawierające accessDeviceTable struktura XML.

  • Odpowiedź OCI-P jest kodowana jako odpowiedź Xsi na klienta, w tym AccessDevices struktura XML, która ma deviceTypes np. Business Communicator – PC oraz adresy URL, w których klient może pobrać pliki konfiguracyjne urządzenia.

Klient kontynuuje normalnie:

  • Wybiera wpis urządzenia i współdziała z DMS, aby uzyskać profil urządzenia (6 na diagramie)

  • Rejestruje się w BroadWorks za pośrednictwem SBC pobrane w konfiguracji z DMS (7 na schemacie)