- Pagină de pornire
- /
- Articol
Ghidul de soluții Webex pentru Cisco BroadWorks se adresează administratorilor la nivel de partener. Ghidul descrie cum să configurați și să implementați Webex pentru Cisco BroadWorks. Webex pentru Cisco BroadWorks oferă clienților care apelează BroadWorks funcții de colaborare Webex. Abonații folosesc o singură aplicație (aplicația Webex) pentru a profita de funcțiile oferite de ambele platforme.
Introducerea Webex pentru Cisco BroadWorks
Istoricul reviziilor documentelor
Această secțiune se adresează administratorilor de sistem din organizațiile partenere Cisco (furnizori de servicii) care implementează Webex pentru organizațiile lor de clienți sau oferă această soluție direct propriilor abonați.
Soluţie
Pentru a oferi funcții de colaborare în cloud Webex clienților Mici și Mijlocii care au deja un serviciu de apelare furnizat de furnizorii de servicii BroadWorks.
Pentru a furniza servicii de apelare bazate pe BroadWorks clienților Webex mici și mijlocii.
Context
Evoluăm toți clienții noștri de colaborare către o aplicație unificată. Această cale reduce dificultățile de adopție, îmbunătățește interoperabilitatea și migrația și oferă experiențe previzibile pentru utilizatori în întregul nostru portofoliu de colaborare. O parte a acestui efort este de a muta capacitățile de apelare BroadWorks în Aplicația Webex și, în cele din urmă, de a reduce investițiile în clienții UC-One.
Beneficii
Protejarea viitoare: împotriva sfârșitului de viață al colaboratorului UC-One, mișcarea tuturor clienților către cadrul de clienți unificați (UCF)
Cel mai bun dintre cele două: Activarea funcțiilor de mesagerie și întâlnire Webex păstrând în același timp apelurile BroadWorks în rețeaua dvs. de telefonie
Domeniu de aplicare al soluției
Clienții mici și mijlocii existenți/noi (mai puțin de 250 de abonați) care doresc o suită de funcții de colaborare, pot avea deja apelare BroadWorks.
Clienții Webex mici până la medii existenți care doresc să adauge BroadWorks Calling.
Întreprinderi mai mici (Consultați portofoliul nostru de întreprinderi pentru Webex).
Nu numai utilizatorii (Vă rugăm să evaluați ofertele Webex Online).
Funcția setează în Webex pentru Cisco BroadWorks pentru a viza cazurile de utilizare a întreprinderilor mici și mijlocii. Pachetele Webex pentru Cisco BroadWorks sunt concepute pentru a reduce complexitatea pentru SMB-uri și le evaluăm în mod constant adecvarea pentru acest segment. Putem alege să ascundem sau să eliminăm caracteristici care altfel ar fi disponibile în pachetele pentru întreprinderi.
Condiții prealabile pentru succesul cu Webex pentru Cisco BroadWorks
# | Obligatoriu | Note | ||
---|---|---|---|---|
1 | Patch-ul BroadWorks curent R22 sau de mai sus | |||
2 | XSP|ADP pentru XSI, CTI, DMS și authService | XSP|ADP dedicat pentru Webex pentru Cisco BroadWorks | ||
3 | Separați XSP|ADP pentru NPS, poate fi partajat cu alte soluții care utilizează NPS. | Dacă aveți o implementare colaborativă existentă, apoi revizuiți recomandările privind configurațiile XSP|ADP și NPS. | ||
4 | Validarea Token CI (cu TLS) este configurată pentru conexiunile Webex la Serviciul de autentificare. | |||
5 | mTLS configurat pentru conexiunile Webex la interfața CTI. | Alte aplicații nu necesită mTLS. | ||
6 | Utilizatorii trebuie să existe în BroadWorks și au nevoie de următoarele atribute, în funcție de decizia dvs. de configurare:
| Pentru e-mailuri de încredere: Vă recomandăm să puneți aceeași adresă de e-mail și în atributul ID alternativ, pentru a permite utilizatorilor să se conecteze cu adresa de e-mail împotriva BroadWorks. Pentru e-mailuri false: În funcție de setările de e-mail ale utilizatorului, utilizarea de e-mailuri false poate duce la trimiterea e-mailului în folderul Junk sau SPAM al utilizatorului. Este posibil ca administratorul să trebuiască să modifice setările de e-mail ale utilizatorului pentru a permite domenii | ||
7 | Fișier DTAF Webex pentru Cisco BroadWorks pentru aplicația Webex | |||
8 | BW Business Lic sau Std Enterprise sau Prem Enterprise User Lic + Webex pentru abonamentul Cisco BroadWorks | Dacă aveți o implementare colaborativă existentă, nu mai aveți nevoie de UC-One Add-On Bundle, Collab Lic și Meet-me Conference Ports. Dacă aveți o implementare UC-One SaaS existentă, nu există alte modificări decât acceptarea termenilor Premium Package. | ||
9 | IP/Porturile trebuie să fie accesibile prin intermediul serviciilor Webex backend și al aplicațiilor Webex prin intermediul internetului public. | Consultați secțiunea „Pregătiți-vă rețeaua”. | ||
10 | Configurare TLS v1.2 pe |ADP-urile XSP | |||
11 | Pentru configurarea Flowthrough, serverul de aplicații trebuie să se conecteze la adaptorul de configurare BroadWorks.
| Consultați “Pregătiți-vă rețeaua” subiect. |
Despre acest Document
Scopul acestui document este de a vă ajuta să înțelegeți, să vă pregătiți, să implementați și să gestionați soluția Webex pentru Cisco BroadWorks. Principalele secțiuni ale documentului reflectă acest scop.
Acest ghid include materiale conceptuale și de referință. Intenționăm să acoperim toate aspectele soluției în acest document.
Setul minim de sarcini pentru implementarea soluției este:
Accesați echipa contului dvs. pentru a deveni partener Cisco. Este imperativ să explorați punctele de contact Cisco pentru a vă familiariza (și a vă instrui). Când deveniți partener Cisco, aplicăm comutatorul Webex pentru Cisco BroadWorks la organizația dvs. partener Webex. (Consultați Implementarea Webex pentru Cisco BroadWorks > Integrarea partenerului în acest document.)
Configurați sistemele BroadWorks pentru integrarea cu Webex. (Consultați Implementarea Webex pentru Cisco BroadWorks > Configurarea serviciilor pe dispozitivele Webex pentru Cisco BroadWorks XSP|ADP din acest document.)
Utilizați Partner Hub pentru a conecta Webex la BroadWorks. (Consultați Implementarea Webex pentru Cisco BroadWorks > Configurați organizația dvs. de parteneri în Partner Hub în acest document.)
Utilizați Hubul partener pentru a pregăti șabloanele de configurare a utilizatorului. (Consultați Implementarea Webex pentru Cisco BroadWorks > Configurați șabloanele de integrare în acest document.)
Testați și conectați un client prin configurarea a cel puțin un utilizator. (Consultați Implementarea Webex pentru Cisco BroadWorks > Configurarea organizației dvs. de testare.)
|
Terminologie
Încercăm să limităm jargonul și acronimele utilizate în acest document și să explicăm fiecare termen atunci când este utilizat pentru prima dată. (Consultați Webex pentru Cisco BroadWorks Reference > Terminologie dacă un termen nu este explicat în context.)
Cum funcționează
Webex pentru Cisco BroadWorks este o ofertă care integrează BroadWorks Calling în Webex. Abonații utilizează o singură aplicație (aplicația Webex) pentru a profita de caracteristicile oferite de ambele platforme:
Utilizatorii apelează numere PSTN utilizând infrastructura BroadWorks.
Utilizatorii apelează alte numere BroadWorks utilizând infrastructura BroadWorks (apeluri audio/video selectând numerele asociate utilizatorilor sau dialpad-ul pentru a introduce numerele).
Alternativ, utilizatorii pot efectua un apel VOIP Webex prin infrastructura Webex, selectând opțiunea „Apel Webex” din aplicația Webex. (Aceste apeluri sunt aplicația Webex în aplicația Webex, nu aplicația Webex în PSTN).
Utilizatorii pot găzdui și participa la Webex Meetings.
Utilizatorii se pot trimite mesaje unul câte unul sau în spații (chat de grup persistent) și pot beneficia de funcții precum căutarea și partajarea fișierelor (pe infrastructura Webex).
Utilizatorii pot partaja prezența (starea). Ele pot alege prezența personalizată sau prezența calculată a clientului.
După ce vă înscriem ca organizație parteneră în Control Hub, cu drepturile corecte, puteți configura relația dintre instanța BroadWorks și Webex.
Creați organizații ale clienților în Control Hub și furnizați utilizatori în aceste organizații.
Fiecare abonat din BroadWorks primește o identitate Webex pe baza adresei de e-mail (atribut de ID de e-mail în BroadWorks).
Utilizatorii se autentifică împotriva BroadWorks sau împotriva Webex.
Clienții sunt eliberați cu jetoane cu durată lungă de viață pentru a le autoriza pentru servicii la BroadWorks și Webex.
Aplicația Webex se află în centrul acestei soluții; este o aplicație de marcă disponibilă pe desktopurile Mac/Windows și pe telefoanele mobile și tabletele Android/iOS.
Există, de asemenea, o versiune web a Aplicației Webex care nu include în prezent funcții de apelare.
Clientul se conectează la cloudul Webex pentru a furniza funcții de mesagerie, prezență și întâlniri.
Clientul se înregistrează la sistemele BroadWorks pentru funcțiile de apelare.
Cloud-ul Webex funcționează cu sistemele BroadWorks pentru a asigura o experiență de configurare fără probleme a utilizatorului.
Caracteristici și limitări
Oferim mai multe pachete cu caracteristici diferite.
Pachetul „Softphone”
Acest tip de pachet utilizează aplicația Webex ca un client softphone numai cu capacitate de apelare, dar fără capacități de mesagerie. Utilizatorii cu acest tip de pachet se pot asocia la întâlniri Webex, dar nu pot începe întâlnirile pe cont propriu. Atunci când alți utilizatori (softphone sau non-softphone) caută directorul pentru un utilizator softphone, rezultatele căutării nu oferă nicio opțiune pentru a trimite un mesaj.
Utilizatorii de Softphone își pot partaja ecranul în timpul unui apel.
Pachetul „de bază”
Pachetul de bază include funcții de apelare, mesagerie și întâlnire. Include 100 de participanți la întâlnirile „spațiu unificat” și la întâlnirile din Sala de Întâlniri Personale (PMR). (** consultați nota de mai jos pentru excepție). În acest pachet, întâlnirile pot dura maxim 40 de minute.
Pachetul „Standard”
Acest pachet include, de asemenea, totul în pachetul de bază, cum ar fi până la 100 de participanți la întâlnirile „spațiu unificat” și la întâlnirile din Sala de Întâlniri Personale (PMR).
Partajarea ecranului în cadrul unei întâlniri PMR este un rol deținut inițial numai de gazda întâlnirii, dar gazda poate transfera „rolul de prezentator” oricărui participant la întâlnire pe care îl alege și numai gazda poate relua rolul de prezentator fără ca gazda actuală să îl transmită acestora.
Pachetul „Premium”
Acest pachet include totul în pachetul Standard plus până la 300 de participanți la întâlnirea „spațiu unificat” și până la 1000 de participanți într-o sală de întâlnire personală (PMR).
Partajarea ecranului în cadrul unei întâlniri PMR este acceptată pentru orice participant la întâlnire.
Comparați pachetele
Pachet | Apelare | Mesagerie | Întâlniri Unified Space | Reuniuni PMR |
---|---|---|---|---|
Telefon virtual | Inclus | Nu sunt incluse | Fără | Fără |
De bază | Inclus | Inclus | 100 de participanți | 100 de participanți |
Standard | Inclus | Inclus | 100 de participanți | 100 de participanți |
Premium | Inclus | Inclus | 300 de participanți | 1000 participanți |
Limita Unified Space Meeting pentru utilizatorii de bază este de 100 de participanți per Unified Space Meeting, cu excepția cazului în care spațiul include, de asemenea, utilizatorii atribuiți pachetele „Standard” sau „Premium”, caz în care limita crește în funcție de pachetul de utilizatori gazdă. |
„Unified Space Meetings” se referă la o întâlnire Webex (programată sau neprogramată) care are loc într-un spațiu Webex. De exemplu, un utilizator inițiază o întâlnire din spațiu prin butoanele „Întâlnire” sau „Programare”. „PMR Meetings” se referă la o întâlnire Webex (programată sau neprogramată) care are loc în Sala personală de întâlnire (PMR) a unui utilizator. Aceste întâlniri utilizează un URL dedicat (de exemplu: cisco.webex.com/meet/roomOwnerUserID). |
Caracteristici de mesagerie și întâlnire
Consultați următorul tabel pentru diferențele de asistență pentru caracteristicile întâlnirii PMR pentru pachetele de bază, standard și premium.
Caracteristică întâlnire | Sprijinit cu pachet de bază | Sprijinit cu pachet standard | Sprijinit cu pachetul de premiere | Comentariu |
---|---|---|---|---|
Durata întâlnirii | 40 de minute sau mai puțin | Nelimitat | Nelimitat | |
Partajare Desktop | Da | Da | Da | Basic—Partajare desktop de către orice participant la întâlnirea PMR. Standard —Partajare desktop numai de către gazda întâlnirii PMR. Premium—Partajare desktop de către orice participant la întâlnirea PMR. |
Partajare Aplicație | Da | Da | Da | De bază—Partajarea aplicației de către orice participant la întâlnirea PMR. Standard - Partajarea aplicației numai de către gazda întâlnirii PMR. Premium—Partajarea aplicației de către orice participant la întâlnirea PMR. |
Chat cu mai multe părți | Da | Da | Da | |
Tablă albă | Da | Da | Da | |
Protecție parolă | Da | Da | Da | |
Aplicația web - fără descărcare sau plugin-uri (Experiența oaspeților) | Da | Da | Da | |
Asocierea asistenței cu dispozitivele Webex | Da | Da | Da | |
Controlul podelei (Dezactivați unul / Eliminați toate) | Da | Da | Da | |
Link Întâlniri persistente | Da | Da | Da | |
Accesul la site-ul întâlnirilor | Da | Da | Da | |
Intrați în întâlnire prin VoIP | Da | Da | Da | |
Blocare | Da | Da | Da | |
Controale prezentator | Nu | Nu | Da | |
Control desktop la distanță | Nu | Nu | Da | |
Numărul de participanți | 100 | 100 | 1000 | |
Înregistrarea salvată local în sistem | Da | Da | Da | |
Înregistrare în cloud | Nu | Nu | Da | |
Înregistrare - stocare în cloud | Nu | Nu | 10GB pe site | |
Transcrieri de înregistrare | Nu | Nu | Da | |
Programare întâlnire | Da | Da | Da | |
Activați partajarea conținutului cu integrări externe | Nu | Nu | Da | De bază— Partajarea conținutului de către orice participant la întâlnirea PMR. Standard—Partajarea conținutului numai de către gazda întâlnirii PMR. Premium- Partajarea conținutului de către orice participant la întâlnirea PMR. |
Permiteți modificarea URL-ului PMR | Nu | Nu | Da | De bază— Utilizatorii pot modifica URL-ul PMR de pe site-ul Webex. Administratorii de parteneri și organizații pot modifica URL-ul din Control Hub. Standard—URL-ul PMR poate fi modificat numai din Hub-ul partenerului de către administratorii partenerului și organizației. Premium—Utilizatorii pot modifica URL-ul PMR de pe site-ul Webex. Administratorii de parteneri și organizații pot modifica URL-ul din Partner Hub. |
Redarea în flux live a întâlnirilor (De Exemplu, pe Facebook, Youtube) | Nu | Nu | Da | |
Permiteți altor utilizatori să programeze întâlniri în numele lor | Nu | Nu | Da | |
Adăugați gazdă alternativă | Da | Nu | Da | |
Integrarea aplicațiilor (de exemplu, Zendesk, Slack) | Depinde de integrare | Depinde de integrare | Da | Consultați secțiunea Integrări aplicație de mai jos pentru mai multe informații despre asistență. |
Integrare cu Microsoft Office 365 Calendar | Da | Da | Da | |
Integrare cu Google Calendaring pentru G Suite | Da | Da | Da | |
Centrul de ajutor Webex publică caracteristicile și documentația cu care se confruntă utilizatorul pentru Webex la help.webex.com
. Citiți următoarele articole pentru a afla mai multe despre caracteristici:
Funcții de apelare
Experiența de apelare este similară cu soluțiile anterioare care utilizează motorul de control al apelurilor BroadWorks. Diferența față de UC-One Collaborate și UC-One SaaS este că aplicația Webex este clientul soft principal.
Integrări aplicații
Puteți integra Webex pentru Cisco BroadWorks cu următoarele aplicații:
Zendesk—numai Premium
Slack—numai Premium
Microsoft Teams pentru Webex Meetings—Standard sau Premium
Microsoft Teams pentru apelare—Sprijinit cu toate pachetele
Calendarul Office 365—Standard sau Premium
Calendarul Google pentru G Suite—Standard sau Premium
Asistență pentru infrastructura de desktop virtual (VDI)
Webex pentru Cisco BroadWorks acceptă acum medii de infrastructură pentru desktop virtual (VDI). Pentru detalii despre modul de implementare a infrastructurii VDI, consultați Ghidul de implementare pentru Webex pentru infrastructura de desktop virtual (VDI).
Asistență IPv6
Webex pentru Cisco BroadWorks acceptă adresarea IPv6 pentru aplicația Webex.
Foaie de parcurs viitoare
Pentru a înțelege intențiile noastre pentru viitoarele versiuni ale Webex pentru Cisco BroadWorks, vizitați https://salesconnect.cisco.com/#/program/PAGE-16649. Elementele foii de parcurs nu sunt obligatorii în nici o capacitate. Cisco își rezervă dreptul de a reține sau revizui oricare sau toate aceste elemente din versiunile viitoare.
Limitări
Limitări de furnizare
Ora întâlnirilor site-ului
Zona de timp a primului abonat pentru fiecare pachet devine zona de timp pentru site-ul Webex Meetings creat pentru acel pachet.
Dacă nu este specificată nicio zonă de timp în cererea de configurare pentru primul utilizator al fiecărui pachet, fusul orar al site-ului Webex Meetings pentru acel pachet este setat la standardul regional al organizației abonaților.
Dacă clientul dvs. are nevoie de o anumită zonă de timp pentru site-ul Webex Meetings, specificați timezone
parametru în cererea de configurare pentru:
primul abonat furnizat pentru pachetul Standard din organizație.
primul abonat furnizat pentru pachetul Premium din organizație.
primul abonat furnizat pentru pachetul de bază din organizație.
Limitări generale
Nicio apelare în versiunea web a clientului Webex (Aceasta este o limitare a clientului, nu o limitare a soluției.)
Este posibil ca Webex să nu aibă încă toate comenzile UI pentru a sprijini unele dintre funcțiile de control al apelurilor disponibile de la BroadWorks.
În prezent, clientul Webex nu poate fi „Etichetat alb”.
Când creați organizații ale clienților utilizând metoda de configurare aleasă, acestea sunt create automat în aceeași regiune ca și organizația dvs. parteneră. Acest comportament este proiectat. Ne așteptăm ca partenerii multinaționali să creeze o organizație parteneră în fiecare regiune în care gestionează organizațiile clienților.
Raportarea întâlnirilor și utilizarea mesajelor sunt disponibile prin intermediul organizației client din Control Hub.
Probleme și limitări cunoscute
Pentru o listă actualizată de probleme și limitări cunoscute cu oferta Webex pentru Cisco BroadWorks, consultați Probleme și limitări cunoscute.
Limite de mesagerie
Următoarele limite de stocare a datelor (mesagerie și fișiere combinate) se aplică organizațiilor care au achiziționat servicii Webex pentru Cisco BroadWorks prin intermediul unui Furnizor de servicii. Aceste limite reprezintă spațiul maxim de stocare pentru mesagerie și fișiere combinate.
De bază: 2 GB pe utilizator timp de 3 ani
Standard 5 GB per utilizator timp de 3 ani
Premium: 10 GB pe utilizator timp de 5 ani
Pentru fiecare organizație client, aceste totaluri per utilizator sunt combinate pentru a oferi un total agregat pentru acel client, în funcție de numărul de utilizatori. De exemplu, o companie cu cinci utilizatori premium are o limită totală de mesagerie și stocare a fișierelor de 50 GB. Un utilizator individual poate depăși limita per utilizator (10 GB) cu condiția ca compania să fie în continuare sub limita agregată (50 GB).
Pentru spațiile de echipă care sunt create, limitele de mesagerie se aplică în raport cu totalul agregat pentru organizația client care deține spațiul de echipă. Puteți găsi informații despre proprietarul spațiilor individuale ale echipei din Politica Spațială. Pentru informații despre modul de vizualizare a Politicii spațiale pentru un spațiu individual al echipei, consultați https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Informații suplimentare
Pentru informații suplimentare privind limitele generale de mesagerie care se aplică spațiilor echipei de mesagerie Webex, consultați https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Securitate, date și roluri
Securitate Webex
Clientul Webex este o aplicație securizată care face conexiuni securizate la Webex și BroadWorks. Datele stocate în cloudul Webex și expuse utilizatorului prin interfața aplicației Webex sunt criptate atât în tranzit, cât și în repaus.
Există mai multe detalii cu privire la schimbul de date în secțiunea de referință a acestui document.
Citire suplimentară
Rezidență date organizație
Stocăm datele dvs. Webex în centrul de date care se potrivește cel mai bine regiunii dvs. Consultați Rezidența datelor în Webex în Centrul de ajutor.
Roluri
Administrator furnizor de servicii (dumneavoastră): Pentru activitățile de întreținere de zi cu zi, gestionați componentele locale (apelare) ale soluției utilizând propriile sisteme. Gestionați părțile Webex ale soluției prin Partner Hub.
Pentru informații despre rolurile care sunt disponibile partenerilor, privilegiile de acces care însoțesc aceste roluri și modul de atribuire a rolurilor, consultați Rolurile de administrator partener pentru Webex pentru BroadWorks și RTM en-gros.
Primul utilizator furnizat unui nou partener organizaiton este atribuit automat funcțiilor Full Administrator și Full Partner Administrator. Acest administrator poate utiliza articolul de mai sus pentru a aloca roluri suplimentare. |
Echipa de operațiuni în cloud Cisco: Creează „organizația parteneră” în Partner Hub, dacă nu există, în timpul procesului de integrare.
Odată ce aveți contul dvs. Partner Hub, configurați interfețele Webex pe propriile sisteme. Apoi creați „Șabloane de integrare” pentru a reprezenta suitele sau pachetele deservite prin aceste sisteme. Apoi furnizați clienților sau abonaților dvs.
# | Sarcină tipică | SP | Cisco |
---|---|---|---|
1 | Integrarea partenerului - Crearea organizației partenerului dacă aceasta nu există și activarea comutatoarelor de funcții necesare | ● | |
2 | Configurarea BroadWorks în organizația parteneră prin intermediul Hubului partenerului (cluster) | ● | |
3 | Configurarea setărilor de integrare în organizația parteneră prin intermediul Hubului partenerului (șabloane de oferte, branding) | ● | |
4 | Pregătirea mediului BroadWorks pentru integrare (AS, XSP|ADP Patching, firewall-uri, configurație XSP|ADP, XSI, AuthService, CTI, NPS, aplicații DMS pe XSP|ADP) | ● | |
5 | Dezvoltarea integrării sau procesului de configurare | ● | |
6 | Pregătiți materialele GTM | ● | |
7 | Migrați sau configurați utilizatori noi | ● |
Arhitectură
Ce este în diagramă?
Clienți
Clientul Aplicației Webex servește ca aplicație principală în ofertele Webex pentru Cisco BroadWorks. Clientul este disponibil pe platforme desktop, mobile și web.
Clientul are întâlniri audio/video native de mesagerie, prezență și cu mai multe părți furnizate de cloudul Webex. Clientul Webex utilizează infrastructura BroadWorks pentru apelurile SIP și PSTN.
Telefoanele Cisco IP și accesoriile aferente utilizează, de asemenea, infrastructura BroadWorks pentru apelurile SIP și PSTN. Ne așteptăm să putem sprijini telefoanele terțe.
Portalul de activare a utilizatorului pentru ca utilizatorii să se conecteze la Webex utilizând acreditările BroadWorks.
Partner Hub este o interfață web pentru administrarea organizației dvs. Webex și a organizațiilor clienților dvs. Partner Hub este locul în care configurați integrarea dintre infrastructura BroadWorks și Webex. De asemenea, utilizați Partner Hub pentru a gestiona configurația și facturarea clienților.
Rețea furnizor de servicii
Blocul verde din partea stângă a diagramei reprezintă rețeaua dvs. Componentele găzduite în rețeaua dvs. oferă următoarele servicii și interfețe pentru alte părți ale soluției:
XSP|ADP cu față publică, pentru Webex pentru Cisco BroadWorks: (Cutia reprezintă una sau mai multe ferme XSP|ADP, eventual frontate de balansoare de sarcină.)
Găzduiește interfața de servicii Xtended (XSI-Actions & XSI-Events), Serviciul de gestionare a dispozitivelor (DMS), interfața CTI și Serviciul de autentificare. Împreună, aceste aplicații permit telefoanelor și clienților Webex să se autentifice, să descarce fișierele de configurare a apelurilor, să efectueze și să primească apeluri și să vadă starea cârligului (prezența telefonului) și istoricul apelurilor.
Publică directorul către clienții Webex.
XSP|ADP cu care se confruntă publicul, care rulează NPS:
Server Push Notificări Apel gazdă: Un server push de notificare pe un ADP XSP| în mediul dvs. Interfețele dintre serverul dvs. de aplicații și proxy-ul nostru NPS. Proxy furnizează jetoane de scurtă durată către NPS-ul dvs. pentru a autoriza notificările către serviciile cloud. Aceste servicii (APNS & FCM) trimit notificări de apel clienților Webex pe dispozitivele Apple iOS și Google Android.
Server aplicație:
Oferă control apeluri și interfețe pentru alte sisteme BroadWorks (în general)
Pentru configurarea fluxului, AS este utilizat de administratorul partener pentru a furniza utilizatori în Webex
Împinge profilul utilizatorului în BroadWorks
OSS/BSS: Sistemul dvs. de asistență pentru operațiuni / Serviciile SIP de afaceri pentru administrarea întreprinderilor BroadWorks.
Webex Cloud
Blocul albastru din diagramă reprezintă cloudul Webex. Microservicele Webex acceptă întregul spectru de capacități de colaborare Webex:
Cisco Common Identity (CI) este serviciul de identitate din cadrul Webex.
Webex pentru Cisco BroadWorks reprezintă setul de microservicii care acceptă integrarea între Webex și furnizorul de servicii BroadWorks găzduit:
API-uri de configurare a utilizatorului
Configurație furnizor de servicii
Conectare utilizator utilizând acreditările BroadWorks
Cutie de mesagerie Webex pentru microservicii legate de mesagerie.
Caseta Webex Meetings care reprezintă servere de procesare media și SBC pentru mai multe întâlniri video cu participanți (SIP și SRTP)
Servicii web terțe
Următoarele componente terțe sunt reprezentate în diagramă:
APNS (Apple Push Notifications Service) împinge notificările de apel și de mesaj către aplicațiile Webex de pe dispozitivele Apple.
FCM (FireBase Cloud Messaging) împinge notificările de apeluri și mesaje către aplicațiile Webex de pe dispozitivele Android.
Considerații de arhitectură XSP|ADP
Rolul serverelor ADP XSP|publice în Webex pentru Cisco BroadWorks
XSP|ADP cu care se confruntă publicul din mediul dvs. oferă următoarele interfețe/servicii pentru Webex și clienți:
Serviciul de autentificare (Authentication Service), securizat de TLS, care răspunde solicitărilor Webex pentru BroadWorks JWT (JSON Web Token) în numele utilizatorului
interfață CTI, securizată de mTLS, la care Webex se abonează pentru evenimentele din istoricul apelurilor și statutul de prezență telefonică din BroadWorks (statut cârlig).
Interfețele de acțiuni și evenimente Xsi (interfața servicii eXtended) pentru controlul apelurilor abonaților, directoarele listei de contacte și apeluri și configurația serviciului de telefonie pentru utilizatorul final
Serviciu DM (Device Management) pentru clienți pentru a prelua fișierele de configurare a apelurilor
Furnizați URL-uri pentru aceste interfețe atunci când configurați Webex pentru Cisco BroadWorks. (Consultați Configurarea clusterelor BroadWorks în Partner Hub în acest document.) Pentru fiecare cluster, puteți oferi doar un URL pentru fiecare interfață. Dacă aveți mai multe interfețe în infrastructura BroadWorks, puteți crea mai multe clustere.
Arhitectură XSP|ADP
Vă solicităm să utilizați o instanță ADP XSP|separată, dedicată sau o fermă pentru a găzdui aplicația NPS (Notification Push Server). Puteți utiliza același NPS cu UC-One SaaS sau UC-One Collaborate. Cu toate acestea, este posibil să nu găzduiți celelalte aplicații necesare pentru Webex pentru Cisco BroadWorks pe același XSP|ADP care găzduiește aplicația NPS.
Vă recomandăm să utilizați o instanță/fermă XSP|ADP dedicată pentru a găzdui aplicațiile necesare pentru integrarea Webex din următoarele motive
De exemplu, dacă oferiți UC-One SaaS, vă recomandăm să creați o nouă fermă XSP|ADP pentru Webex pentru Cisco BroadWorks. În acest fel, cele două servicii pot funcționa independent în timp ce migrați abonați.
Dacă plasați aplicațiile Webex pentru Cisco BroadWorks într-o fermă XSP|ADP care este utilizată în alte scopuri, este responsabilitatea dvs. să monitorizați utilizarea, să gestionați complexitatea rezultată și să planificați scara crescută.
Planificatorul de capacități pentru sistemul Cisco BroadWorks presupune o fermă XSP|ADP dedicată și este posibil să nu fie corect dacă o utilizați pentru calcule de locație.
Cu excepția cazului în care se menționează altfel, ADP-urile dedicate Webex pentru Cisco BroadWorks XSP| trebuie să găzduiască următoarele aplicații:
AuthService (TLS cu validare CI Token sau mTLS)
CTI (mTLS)
Acțiuni XSI (TLS)
Evenimente XSI (TLS)
DMS (TLS) – Opțional. Nu este obligatoriu să implementați o instanță DMS separată sau o fermă specifică pentru Webex pentru Cisco BroadWorks. Puteți utiliza aceeași instanță DMS pe care o utilizați pentru colaborarea UC-One SaaS sau UC-One.
Vizualizare web setări apel (TLS) – Opțional. Vizualizarea web a setărilor pentru apeluri (CSW) este necesară numai dacă doriți ca utilizatorii Webex pentru Cisco BroadWorks să poată configura funcții de apelare în Aplicația Webex.
Webex necesită acces la CTI printr-o interfață securizată prin autentificare TLS reciprocă. Pentru a sprijini această cerință, vă recomandăm una dintre aceste opțiuni:
(Diagrama etichetată Opțiunea 1) O instanță XSP|ADP sau o fermă pentru toate aplicațiile, cu două interfețe configurate pe fiecare server: o interfață mTLS pentru CTI și o interfață TLS pentru alte aplicații, cum ar fi AuthService.
(Diagrama etichetată Opțiunea 2) Două instanțe sau ferme XSP|ADP, una cu o interfață mTLS pentru CTI, iar cealaltă cu o interfață TLS pentru alte aplicații, cum ar fi AuthService.
Reutilizare |ADP XSP Dacă aveți o fermă XSP|ADP existentă care se conformează uneia dintre arhitecturile sugerate de mai sus (Opțiunea 1 sau 2) și este ușor încărcată, atunci este posibil să reutilizați |ADP-urile XSP existente. Va trebui să verificați dacă nu există cerințe de configurare conflictuale între aplicațiile existente și noile cerințe ale aplicației pentru Webex. Cele două considerente principale sunt:
Deoarece XSP|ADP are multe aplicații și numărul de permutări ale acestor aplicații este mare, pot exista și alte conflicte neidentificate. Din acest motiv, orice posibilă reutilizare a XSP|ADP trebuie verificată într-un laborator cu configurația dorită înainte de a se angaja la reutilizare. |
Configurați sincronizarea NTP pe XSP|ADP
Implementarea necesită sincronizarea timpului pentru toate ADP-urile XSP| pe care le utilizați cu Webex.
Instalați ntp
pachet după ce instalați sistemul de operare și înainte de a instala software-ul BroadWorks. Apoi, puteți configura NTP în timpul instalării software-ului XSP|ADP. Consultați Ghidul de gestionare a software-ului BroadWorks pentru mai multe detalii.
În timpul instalării interactive a software-ului XSP|ADP, vi se oferă opțiunea de a configura NTP. Procedați după cum urmează:
Când programul de instalare solicită,
Do you want to configure NTP?
, introducețiy
.Când programul de instalare solicită,
Is this server going to be a NTP server?
, introducețin
.Când programul de instalare solicită,
What is the NTP address, hostname, or FQDN?
, introduceți adresa serverului dvs. NTP sau a unui serviciu public NTP, de exemplu,pool.ntp.org
.
Dacă ADP-urile dvs. XSP| utilizează instalarea silențioasă (neinteractivă), fișierul de configurare a instalatorului trebuie să includă următoarele perechi de valori Key=Value:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
Cerințe de identitate și securitate XSP|ADP
Fundal
Protocoalele și criptele conexiunilor Cisco BroadWorks TLS sunt configurabile la diferite niveluri de specificitate. Aceste niveluri variază de la cel mai general (furnizor SSL) la cel mai specific (interfață individuală). O setare mai specifică depășește întotdeauna o setare mai generală. Dacă nu sunt specificate, setările SSL de nivel „mai scăzut” sunt moștenite de la nivelurile „mai ridicate”.
Dacă nu se modifică setările din setările implicite, toate nivelurile moștenesc setările implicite ale furnizorului SSL (JSSE Java Secure Sockets Extension).
Listă de cerințe
XSP|ADP trebuie să se autentifice clienților utilizând un certificat semnat CA în care numele comun sau numele alternativ al subiectului corespund porțiunii de domeniu a interfeței XSI.
Interfața Xsi trebuie să accepte protocolul TLSv1.2.
Interfața Xsi trebuie să utilizeze o suită cipher care îndeplinește următoarele cerințe.
Diffie-Hellman Ephemeral (DHE) sau curbe eliptice Diffie-Hellman Ephemeral (ECDHE) cheie de schimb
AES (Standard de criptare avansată) cipher cu o dimensiune minimă a blocului de 128 biți (de exemplu AES-128 sau AES-256)
GCM (Galois/Counter Mode) sau CBC (Cipher Block Chaining) modul cipher
Dacă se utilizează un cipher CBC, numai familia SHA2 de funcții hash este permisă pentru derivare cheie (SHA256, SHA384, SHA512).
De exemplu, următoarele cifruri îndeplinesc cerințele:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP|ADP CLI necesită convenția de numire IANA pentru suitele cipher, așa cum se arată mai sus, nu convenția openSSL. |
Ciphers TLS acceptate pentru interfețele AuthService și XSI
Această listă este supusă modificării pe măsură ce evoluează cerințele noastre de securitate în cloud. Urmați recomandarea actuală de securitate în cloud Cisco privind selecția cipher, așa cum este descrisă în lista de cerințe din acest document. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Parametrii scalei de evenimente Xsi
Este posibil să fie necesar să măriți dimensiunea cozii Xsi-Events și numărul de fire pentru a gestiona volumul de evenimente de care are nevoie soluția Webex pentru Cisco BroadWorks. Puteți mări parametrii la valorile minime afișate, după cum urmează (nu le scădeți dacă acestea sunt mai mari decât aceste valori minime):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Mai multe |ADP-uri XSP
Element de margine de echilibrare a sarcinii
Dacă aveți un element de echilibrare a sarcinii la marginea rețelei, acesta trebuie să gestioneze în mod transparent distribuția traficului între mai multe servere XSP|ADP și cloudul Webex pentru Cisco BroadWorks și clienți. În acest caz, veți furniza URL-ul echilibratorului de sarcină configurației Webex pentru Cisco BroadWorks.
Note privind această arhitectură:
Configurați DNS astfel încât clienții să poată găsi balansorul de sarcină atunci când se conectează la interfața Xsi (consultați configurația DNS).
Vă recomandăm să configurați elementul de margine în modul proxy SSL invers, pentru a asigura criptarea datelor punct cu punct.
Certificatele din XSP|ADP01 și XSP|ADP02 trebuie să aibă atât domeniul XSP|ADP, de exemplu, dvs.-XSP|ADP.example.com, în numele alternativ al subiectului. Ei ar trebui să aibă propriile lor FQDN, de exemplu XSP|ADP01.example.com, în numele comun. Puteți utiliza certificatele de card wild, dar nu le recomandăm.
Servere de XSP|ADP cu care se confruntă internetul
Dacă expuneți direct interfețele Xsi, utilizați DNS pentru a distribui traficul către mai multe servere XSP|ADP.
Note privind această arhitectură:
Pentru a vă conecta la serverele XSP|ADP sunt necesare două înregistrări:
Pentru microservicii Webex: Înregistrările Round-robin A/AAAA sunt necesare pentru a viza mai multe adrese IP XSP|ADP. Acest lucru se datorează faptului că microservicele Webex nu pot face căutări SRV. Pentru exemple, consultați Webex Cloud Services.
Pentru Aplicația Webex: O înregistrare SRV care se rezolvă la O înregistrare în care fiecare înregistrare A se rezolvă la un singur XSP|ADP. Pentru exemple, consultați Aplicația Webex.
Utilizați înregistrările SRV priorizate pentru a viza serviciul XSI pentru mai multe adrese XSP|ADP. Acordați prioritate înregistrărilor dvs. SRV, astfel încât microservicii să meargă întotdeauna la aceeași înregistrare A (și adresa IP ulterioară) și să se mute la următoarea înregistrare A (și adresa IP) numai dacă prima adresă IP este în jos. NU utilizați o abordare robin pentru Aplicația Webex.
Certificatele din XSP|ADP01 și XSP|ADP02 trebuie să aibă atât domeniul XSP|ADP, de exemplu, dvs.-XSP|ADP.example.com, în numele alternativ al subiectului. Ei ar trebui să aibă propriile lor FQDN, de exemplu XSP|ADP01.example.com, în numele comun.
Puteți utiliza certificatele de card wild, dar nu le recomandăm.
Evitați redirecționarea HTTP
Uneori, DNS este configurat pentru a rezolva URL-ul ADP XSP| la un echilibrator de sarcină HTTP, iar echilibratorul de sarcină este configurat pentru a redirecționa printr-o proxy inversă către serverele ADP XSP|.
Webex nu urmează o redirecționare atunci când vă conectați la URL-urile pe care le furnizați, astfel încât această configurație nu funcționează.
Plasarea comenzilor și furnizarea
Comenzile și configurarea se aplică la aceste niveluri:
Configurarea furnizorului de servicii/partener:
Fiecare furnizor de servicii Webex pentru Cisco BroadWorks (sau reseller) încorporat trebuie să fie configurat ca organizație parteneră în Webex și să primească drepturile necesare. Operațiunile Cisco oferă administratorului organizației partenere acces la gestionarea Webex pentru Cisco BroadWorks pe Hubul pentru parteneri Webex. Administratorul partener trebuie să facă toți pașii de configurare necesari înainte de a putea furniza o organizație Client/Enterprise.
Comandarea și configurarea clientului/întreprinderii:
Fiecare întreprindere BroadWorks activată pentru Webex pentru Cisco BroadWorks declanșează crearea unei organizații asociate pentru clienți Webex. Acest proces are loc automat ca parte a configurării utilizatorului/abonatului. Toți utilizatorii/abonații dintr-o întreprindere BroadWorks sunt configurați în aceeași organizație Webex Customer.
Același comportament se aplică în cazul în care sistemul BroadWorks este configurat ca furnizor de servicii cu grupuri. Când furnizați un abonat într-un grup BroadWorks, o organizație Client care corespunde grupului este creată automat în Webex.
Comandarea și configurarea utilizatorului/abonatului:
Webex pentru Cisco BroadWorks acceptă în prezent următoarele modele de configurare a utilizatorilor:
Configurarea Flowthrough cu e-mailuri de încredere
Configurarea Flowthrough fără e-mailuri de încredere
Auto-configurare utilizator
provisionare API
Furnizarea Flowthrough cu e-mailuri de încredere
Configurați serviciul IM&P integrat pentru a utiliza un URL de configurare Webex, apoi alocați serviciul utilizatorilor. Serverul de aplicații utilizează API-ul de configurare Webex pentru a solicita conturile de utilizator Webex corespunzătoare.
Dacă puteți afirma că BroadWorks are adrese de e-mail pentru abonați valabile și unice pentru Webex, această opțiune de configurare creează și activează automat conturile Webex cu acele adrese de e-mail ca ID-uri de utilizator.
Puteți schimba pachetul de abonați prin Partner Hub sau puteți scrie propria aplicație pentru a utiliza API-ul de configurare pentru a schimba pachetele de abonați.
Flowthrough Provizionarea fără e-mailuri de încredere
Configurați serviciul IM&P integrat pentru a utiliza un URL de configurare Webex, apoi alocați serviciul utilizatorilor. Serverul de aplicații utilizează API-ul de configurare Webex pentru a solicita conturile de utilizator Webex corespunzătoare.
Dacă nu vă puteți baza pe adresele de e-mail ale abonatului deținute de BroadWorks, această opțiune de configurare creează conturi Webex, dar nu le poate activa până când abonații nu furnizează și nu validează adresele lor de e-mail. În acel moment, Webex poate activa conturile cu acele adrese de e-mail ca ID-uri de utilizator.
Puteți schimba pachetul de abonați prin Partner Hub sau puteți scrie propria aplicație pentru a utiliza API-ul de configurare pentru a schimba pachetele de abonați.
Auto-configurare utilizator
Cu această opțiune, nu există nicio configurare a fluxului de la BroadWorks la Webex. După ce configurați integrarea între Webex și sistemul BroadWorks, primiți unul sau mai multe link-uri specifice pentru configurarea utilizatorilor din cadrul organizației partenere Webex pentru Cisco BroadWorks.
Apoi proiectați propriile comunicări (sau delegați clienților dvs.) pentru a distribui linkul abonaților. Abonații urmează linkul, apoi furnizează și validează adresele lor de e-mail pentru a crea și activa propriile conturi Webex.
Deoarece conturile sunt configurate în cadrul domeniului de aplicare al organizației dvs. partenere, puteți ajusta manual pachetele de utilizatori prin intermediul Hubului partener sau puteți utiliza API-ul pentru a face acest lucru.
Utilizatorii trebuie să existe în sistemul BroadWorks pe care îl integrați cu Webex sau li se interzice să creeze conturi cu acel link. |
Furnizor de servicii furnizat de API-uri
Webex expune un set de API-uri publice care vă permit să construiți configurarea Webex pentru utilizatorul/abonatul Cisco BroadWorks în fluxul de lucru/instrumentele de gestionare a utilizatorilor existente.
Patch-uri necesare cu configurare prin flux
Dacă utilizați configurarea prin flux, trebuie să instalați un patch de sistem și să aplicați o proprietate CLI. Consultați lista de mai jos pentru instrucțiuni care se aplică pentru versiunea BroadWorks:
Pentru R22:
Instalați AP.as.22.0.1123.ap376508.
După instalare, setați proprietatea
bw.msg.includeIsEnterpriseInOSSschema
latrue
de la CLI înMaintenance/ContainerOptions
.Pentru mai multe informaţii, consultaţi notele de plasture https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Pentru R23:
Instalați AP.as.23.0.1075.ap376509
După instalare, setați proprietatea
bw.msg.includeIsEnterpriseInOSSschema
latrue
de la CLI înMaintenance/ContainerOptions
.Pentru mai multe informaţii, consultaţi notele de plasture https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Pentru R24:
Instalați AP.as.24.0.944.ap375100
După instalare, setați proprietatea
bw.msg.includeIsEnterpriseInOSSschema
latrue
de la CLI înMaintenance/ContainerOptions
.Pentru mai multe informaţii, consultaţi notele de plasture https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
După ce finalizați acești pași, nu veți putea furniza noi utilizatori cu servicii de colaborare UC-One. Utilizatorii nou configurați trebuie să fie Webex pentru utilizatorii Cisco BroadWorks. |
Apelare extensie
Asistența pentru funcția de apelare a extensiilor permite utilizatorilor Webex pentru Cisco Broadworks să apeleze alți utilizatori cu o extensie similară cu numărul de telefon principal în cadrul aceleiași întreprinderi. Acest lucru este util în special pentru utilizatorii care nu au numere DID.
În timpul configurării, extensia utilizatorilor este stocată în directorul Webex ca extensie a utilizatorului. Pentru apelarea BroadWorks, extensia apare în aplicația Webex în câmpul de extensie al tuturor domeniilor metodei de inițiere a apelurilor și al profilului utilizatorului. Webex pentru Cisco BroadWorks acceptă apeluri exclusiv pentru extensie între utilizatori din același grup și grupuri diferite din aceeași întreprindere, cu combinația de cod de apelare pentru locație și extensie. Cu toate acestea, apelarea între două întreprinderi care utilizează doar extensiile nu este acceptată.
O extensie poate fi configurată pentru utilizatorii Cisco BroadWorks prin următoarele metode:
Utilizatori Cisco BroadWorks
Configurarea API-ului public ca „extensie
Parametrul de extensie trebuie să fie trecut în mod explicit ca parte a apelului API. Pentru întreprinderile/grupurile care au configurat Codul de apelare a locației (LDC), parametrul de extensie trebuie să fie combinația dintre LDC și numărul de extensie.
Configurare Flowthrough sau auto-activare
Extensia și LDC (dacă este cazul) vor fi preluate automat de la BroadWorks.
Utilizatori sau entități care apelează exclusiv BroadWorks
Sincronizat automat din BroadWorks de Directory Sync utilizând combinația dintre Codul de apelare a locației (LDC) și numărul de extensie.
Înregistrări apeluri BroadWorks | Descriere | Metoda de furnizare | Gestionarea extensiei |
---|---|---|---|
Webex pentru utilizatorii Cisco BroadWorks | Utilizatorii sunt activați pentru Webex pentru Cisco BroadWorks | API public | Extensia trebuie să fie transferată ca parametru |
Flowthrough | Extensia preluată din BroadWorks automat | ||
Utilizatori care apelează exclusiv BroadWorks | Utilizatori care nu sunt înscriși în Webex | Sincronizare director | Extensie sincronizată de sincronizarea directorului |
Entități apelante non-utilizator | De exemplu, un telefon dintr-o sală de conferințe, un fax, un număr de grup Hunt | Sincronizare director | Extensie sincronizată de sincronizarea directorului |
Liste de telefoane BroadWorks | Listele de telefon pentru întreprinderi, grup sau personal | Sincronizare director | Nu se aplică |
Cerințe preliminare
Versiunea de client necesară pentru a sprijini această caracteristică este 42.11 sau mai târziu.
Patch-ul în care se adaugă coduri de apelare pentru extensie și locație la XSI și adaptor de configurare Februarie 2022 pentru versiunea 23 sau mai mare ca parte a:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Activați antetul X-BroadWorks-Remote-Party-Info pe AS utilizând comanda CLI de mai jos pentru acest flux de apeluri SIP, care este necesar pentru asistența pentru funcția de apelare extensie.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Prioritate opțiuni apelare aplicație
Ca parte a suportului pentru funcția de apelare extensie, Setarea prioritară a opțiunilor de apelare ale aplicației este, de asemenea, furnizată la nivel de partener pentru toți partenerii Webex pentru Cisco Broadworks. Folosind această setare, partenerul poate controla setările prioritare ale apelurilor tuturor clienților săi gestionați din Partner Hub. Setarea prioritară a opțiunilor de apelare ale aplicației pentru un client poate fi, de asemenea, modificată la nivel de client din Control Hub.
Setarea prioritară a opțiunilor de apelare din aplicație conține extensia ca a doua opțiune atât în Partner Hub, cât și în Control Hub, atunci când un utilizator Webex pentru Cisco Broadworks este nou echipat cu extensia prin oricare dintre metodele de configurare menționate mai sus.
Pentru toate Org-urile configurate existente, opțiunea de extensie va fi în starea ascunsă (implicit) în setarea prioritară a opțiunilor de apelare ale aplicației. Aceasta nu va afișa o extensie în opțiunea de apelare audio/video a utilizatorului din Aplicația Webex.
Următoarele sunt opțiunile pentru a face vizibilă opțiunea de apelare extensie pentru clienții existenți:
Dacă un partener dorește ca toate organizațiile sale de clienți gestionate să primească o extensie ca una dintre opțiunile de apel, este recomandat ca administratorul partenerului să mute Extensia de la ascunsă la disponibilă în Partner Hub. Acest lucru va permite organizatorilor de clienți gestionați să moștenească setarea de la partenerul lor.
Dacă un Partener dorește să ofere o extensie în opțiunile de apelare pentru o anumită organizație client, se recomandă ca administratorul Partener să mute extensia de la ascunsă la disponibilă în Control Hub.
Asistență pentru contacte de grup
Această caracteristică îmbunătățește serviciul Webex pentru BroadWorks DirSync prin eliminarea limitării pentru sincronizarea a până la 1500 de contacte din listele de telefon ale grupului din BroadWorks și permițând partenerilor să sincronizeze până la 30K contacte dintr-o singură listă de telefon a grupului și să le aducă la egalitate cu creșterea contactelor 30K pentru lista de telefon Enterprise, care a fost lansată separat.
Există o limită generală de 200K pentru toate contactele externe per organizație, care s-ar aplica sumei listelor de telefon ale întreprinderii și grupului dintr-o singură întreprindere BroadWorks. De exemplu, o întreprindere BroadWorks care are o listă de telefon Enterprise cu 30K și, de asemenea, 5 liste de telefon de grup fiecare cu 30K va fi acceptată (180K total per Org). Cu toate acestea, dacă există 6 liste de telefon de grup fiecare cu 30K, acest lucru nu va fi acceptat (210K total).
Această funcție este disponibilă la cerere. Contactați echipa contului dvs. pentru a fi activată.
|
După ce funcția este activată, serviciul DirSync începe să sincronizeze contactele din lista de telefon BroadWorks Group în spațiul de stocare dedicat fiecărui grup de contacte din Webex Contact Service.
În timpul configurării, grupul de întreprinderi al utilizatorului trebuie să fie stocat în directorul Webex pentru a indica grupul din care face parte acest utilizator. Asocierea utilizatorului cu un grup BroadWorks din Webex Directory permite aplicației Webex să efectueze căutarea contactului în spațiul de stocare al grupului de servicii de contact pentru grupul specific al utilizatorului.
Funcția necesită ca abonații Webex pentru BroadWorks să fie configurați în Webex cu grupul de întreprinderi BroadWorks Id.
Id-ul grupului de întreprinderi BroadWorks poate fi furnizat utilizatorilor Cisco BroadWorks prin următoarele metode:
Webex pentru utilizatorii Cisco BroadWorks
Configurarea API-ului public ca „spEnterpriseGroupId”
BroadWorks Enterprise Group Id ar trebui să fie trecut în mod explicit în parametrul spEnterpriseGroupId al apelului API.
Configurare Flowthrough sau auto-activare
BroadWorks Enterprise Group Id va fi preluată automat de la BroadWorks.
Utilizatori sau entități care apelează exclusiv BroadWorks
Nu este cazul. Nu este necesar să se sincronizeze BroadWorks Enterprise Group Id pentru acești utilizatori.
Înregistrări apeluri BroadWorks | Descriere | Metoda de furnizare | Gestionarea ID-ului grupului de întreprinderi |
---|---|---|---|
Webex pentru utilizatorii Cisco BroadWorks | Utilizatorii sunt activați pentru Webex pentru Cisco BroadWorks | API public | BroadWorks Enterprise Group Id trebuie să fie trecut ca parametru spEnterpriseGroupId |
Flowthrough | BroadWorks Enterprise Group Id este preluat automat de la BroadWorks | ||
Utilizatori care apelează exclusiv BroadWorks | Utilizatori care nu sunt înscriși în Webex | Sincronizare director | Nu se aplică |
Entități apelante non-utilizator | De exemplu, un telefon dintr-o sală de conferințe, un fax, un număr de grup Hunt | Sincronizare director | Nu se aplică |
Liste de telefoane BroadWorks | Contactele din listele de telefoane ale grupului BroadWorks | Sincronizare director | Contactele grupului sunt stocate în Webex Contact Service asociate cu grupul specific |
Listele de telefon BroadWorks Enterpsie sau Persional | Contactele din listele de telefon ale întreprinderii sau personale | Sincronizare director | Nu se aplică |
API-ul public trebuie actualizat ÎNAINTE de MIGRARE. Migrarea nu poate fi finalizată până când ACEST API nu este finalizat Grupul de întreprindere BroadWorks Id trebuie să fie trecut în mod explicit în parametrul spEnterpriseGroupId al apelului API https://developer.webex.com/docs/api/changelog#2023-march După ce funcția este activată și ca urmare a sincronizării următorului director, grupurile de utilizatori ai întreprinderii vor fi afișate și în Control Hub. Vizualizarea grupurilor din Control Hub pentru Webex pentru BroadWorks este pur informativă în această etapă. Administratorii de parteneri și clienți nu trebuie să facă nicio modificare a membrilor de grup sau de grup din Control Hub, deoarece aceste modificări nu vor fi reflectate înapoi la BroadWorks. Managementul grupului din Control Hub este destinat utilizării de către parteneri care vor adopta viitoarele API-uri de gestionare a contactelor. |
Migrația și asigurarea viitorului
Progresul Cisco al clientului de comunicații unificate BroadSoft este de a trece de la UC-One la Webex. Există o evoluție corespunzătoare a serviciilor de asistență departe de rețeaua Furnizorului de servicii – cu excepția apelurilor – către platforma cloud Webex.
Indiferent dacă rulați UC-One SaaS sau BroadWorks Collaborate, strategia de migrare preferată este implementarea de noi |ADP-uri XSP dedicate pentru integrarea cu Webex pentru Cisco BroadWorks. Puteți rula cele două servicii în paralel în timp ce migrați clienții către Webex și, în cele din urmă, puteți recupera infrastructura utilizată pentru soluția anterioară.
Abonamente recomandate pentru documente
Articolele Webex Help Center (pe help.webex.com) au o opțiune de Abonare care vă permite să primiți o notificare prin e-mail ori de câte ori respectivul articol este actualizat.
Vă recomandăm să vă abonați la fiecare dintre următoarele articole pentru a vă asigura că nu pierdeți actualizările critice care afectează conectivitatea la rețea. Pentru a vă abona, accesați fiecare dintre linkurile de mai jos și în articolul care lansează, faceți clic pe butonul Abonare .
Cel puțin, vă recomandăm să vă abonați la lista de mai sus. Cu toate acestea, majoritatea articolelor și documentelor Webex enumerate în Documente suplimentare au o opțiune de abonare . Pentru ca această opțiune să apară, articolul trebuie să apară pe help.webex.com.
Nu există nicio opțiune de abonament pentru paginile de destinație a documentației. |
Documente suplimentare
Consultați următoarea documentație aferentă pentru mai multe informații despre Webex pentru Cisco BroadWorks:
Webex pentru documentele Cisco BroadWorks
Administratorii parteneri pot utiliza următoarele documente și site-uri pentru a obține informații despre Webex pentru Cisco BroadWorks.
Aduceți-vă propria soluție PSTN pentru Webex pentru Cisco BroadWorks—Această soluție permite furnizorilor de servicii să furnizeze numere de telefon pe care le dețin (mai degrabă decât numere furnizate de Cisco) pentru ca utilizatorii să le utilizeze atunci când se alătură Webex Meetings.
Ghid de configurare Webex pentru Cisco BroadWorks – descrie modul de configurare a aplicației Webex pentru Webex pentru Cisco BroadWorks.
- Ghid de integrare a dispozitivelor pentru Webex pentru Cisco BroadWorks—Descrie modul de integrare și service al dispozitivelor Room OS și MPP.
Ghid de depanare Webex pentru Cisco BroadWorks—Conține informații de depanare pentru Webex pentru Cisco BroadWorks.
Webex pentru articolele Cisco BroadWorks
Administratorii parteneri pot utiliza următoarele site-uri opționale pentru a afla mai multe despre Webex pentru Cisco BroadWorks:
Documentația Webex pentru Cisco BroadWorks—Pagina de destinație listează documentele tehnice și articolele Webex opționale care vizează administratorii parteneri ai Webex pentru Cisco BroadWorks.
Noutăți cu Webex pentru Cisco BroadWorks—Citiți despre cele mai recente caracteristici lansate împreună cu ceea ce va veni în curând.
Probleme și limitări cunoscute—Citiți despre problemele cunoscute pe care le-am identificat în soluția Webex pentru Cisco BroadWorks.
Roluri de administrator partener pentru Webex pentru BroadWorks și RTM en-gros—Acest articol descrie modul de atribuire a rolurilor de administrator partener pentru organizațiile partenere care oferă Webex pentru Cisco BroadWorks. Rolurile sunt utilizate pentru a aloca accesul administrației la setările din Partner Hub și Control Hub.
Documente Cisco BroadWorks
Administratorii parteneri pot consulta site-ul Cisco BroadWorks pe cisco.com pentru documente tehnice care descriu modul de implementare a componentei Cisco BroadWorks a soluției:
Articole de asistență Webex
Următoarele site-uri Webex Help pot fi utilizate pentru a găsi articole Webex care ajută administratorii de clienți și utilizatorii finali să utilizeze funcțiile Webex.
Webex de la furnizorii de servicii—Această pagină de destinație conține linkuri cu informații de pornire și articole utilizate în mod obișnuit pentru utilizatorii aplicației Webex care au achiziționat servicii Webex de la un furnizor de servicii.
Webex Help Center—Utilizați funcția de căutare la help.webex.com pentru a căuta articole Webex suplimentare care descriu Aplicația Webex și funcționalitatea Webex Meetings. Puteți căuta articole de utilizator sau de administrator.
Documentație dezvoltator
Ghid pentru dezvoltatorii Webex pentru BroadWorks—Oferă informații pentru dezvoltatorii care creează aplicații care utilizează API-urile Webex pentru BroadWorks.
Puncte de decizie
Consideraţie | Întrebări de răspuns | Resurse |
Arhitectură și infrastructură
|
Câte ADP-uri XSP|? Cum iau mTLS? |
Planificator de capacitate sistem Cisco BroadWorks Ghid de inginerie a sistemului Cisco BroadWorks referință XSP|ADP CLI Acest document |
Configurarea clientului și a utilizatorului | Puteți afirma că aveți încredere în e-mailurile din BroadWorks? Doriți ca utilizatorii să furnizeze adrese de e-mail pentru a-și activa propriile conturi? Puteți construi instrumente pentru a utiliza API-ul nostru? |
Docs API public la https://developer.webex.com Acest document |
Branding | Ce culoare și siglă doriți să utilizați? | Articolul de branding al aplicației Webex |
Modele | Care sunt diferitele cazuri de utilizare a clientului dvs.? | Acest document |
Caracteristici abonat per client/întreprindere/grup | Alegeți pachetul pentru a defini nivelul serviciului per șablon. Basic, Standard, Premium sau Softphone. | Acest document Caracteristică/matrice pachet |
Autentificare de bază | BroadWorks sau Webex | Acest document |
Adaptor de configurare (pentru opțiunile de configurare prin flux) | Utilizați deja IM&P integrat, de exemplu pentru UC-One SaaS? Intenționați să utilizați mai multe șabloane? Se anticipează un caz de utilizare mai frecvent? |
Acest document referință CLI Server aplicație |
Arhitectură și infrastructură
Cu ce fel de scară intenționați să începeți? Este posibil să crească în viitor, dar estimarea dvs. actuală de utilizare ar trebui să conducă la planificarea infrastructurii.
Colaborați cu managerul contului dvs. Cisco / reprezentantul dvs. de vânzări pentru a vă mări infrastructura XSP|ADP, în conformitate cu Cisco BroadWorks System Capacity Planner și cu Cisco BroadWorks System Engineering Guide.
Cum va realiza Webex conexiuni TLS reciproce cu ADP-urile dvs. XSP|? Direct către XSP|ADP într-un DMZ sau prin proxy TLS? Acest lucru afectează gestionarea certificatului dvs. și URL-urile pe care le utilizați pentru interfețe. (Nu acceptăm conexiuni TCP necriptate la marginea rețelei dvs.).
Furnizarea de servicii pentru clienți și utilizatori
Ce metodă de configurare a utilizatorului vă convine cel mai bine?
Furnizarea Flowthrough cu e-mailuri de încredere: Prin atribuirea serviciului „IM&P integrat” pe BroadWorks, abonatul este configurat automat în Webex.
Dacă puteți afirma, de asemenea, că adresele de e-mail ale abonatului din BroadWorks sunt valide și unice pentru Webex, atunci puteți utiliza varianta de „e-mail de încredere” a configurării prin flux. Conturile Webex ale abonaților sunt create și activate fără intervenția lor; acestea pur și simplu descarcă clientul și se conectează.
Adresa de e-mail este un atribut de utilizator cheie pe Webex. Prin urmare, Furnizorul de servicii trebuie să furnizeze o adresă de e-mail validă pentru utilizator pentru a le furniza pentru serviciile Webex. Acest lucru trebuie să se afle în atributul ID-ului de e-mail al utilizatorului din BroadWorks. Vă recomandăm să o copiați și în atributul ID alternativ.
Flowthrough Provisioning fără e-mailuri de încredere: Dacă nu puteți avea încredere în adresele de e-mail ale abonatului, puteți aloca în continuare serviciul IM&P integrat în BroadWorks pentru a furniza utilizatori în Webex.
Cu această opțiune, conturile sunt create atunci când atribuiți serviciul, dar abonații trebuie să furnizeze și să valideze adresele lor de e-mail pentru a activa conturile Webex.
Auto-configurare utilizator: Această opțiune nu necesită atribuirea de servicii IM&P în BroadWorks. Dvs. (sau clienții dvs.) distribuiți în schimb un link de configurare, precum și linkurile pentru a descărca diferiți clienți, cu branding-ul și instrucțiunile dvs.
Abonații urmează linkul, apoi furnizează și validează adresele lor de e-mail pentru a crea și activa conturile Webex. Apoi descarcă clientul și se conectează, iar Webex primește o configurație suplimentară despre acesta din BroadWorks (inclusiv numerele lor principale).
Provizionare controlată SP prin API-uri: Webex expune un set de API-uri publice care permit Furnizorilor de servicii să construiască configurarea utilizatorului/abonatului în fluxurile de lucru existente.
Cerințe de furnizare
Următorul tabel sintetizează cerințele pentru fiecare metodă de asigurare a accesului. În plus față de aceste cerințe, implementarea dvs. trebuie să îndeplinească cerințele generale de sistem descrise în acest ghid.
Metodă de furnizare | Cerințe |
---|---|
Configurare flowthrough (E-mailuri de încredere sau de neîncredere) | API-ul de configurare Webex adaugă automat utilizatorii BroadWorks existenți la Webex după ce utilizatorul îndeplinește cerințele și activați serviciul IM+P integrat. Există două fluxuri (e-mailuri de încredere sau e-mailuri false) pe care le atribuiți prin intermediul șablonului de integrare din Webex. Cerințe BroadWorks:
Cerințe Webex: Șablonul de integrare include următoarele setări:
|
Auto-configurare utilizator | Administratorul oferă un utilizator BroadWorks existent cu un link către Portalul de activare a utilizatorului. Utilizatorul trebuie să se conecteze la portal utilizând acreditările BroadWorks și să furnizeze o adresă de e-mail validă. După validarea e-mailului, Webex primește informații suplimentare de la utilizator pentru a finaliza configurarea. Cerințe BroadWorks:
Cerințe Webex: Șablonul de integrare include următoarele setări:
|
Configurare controlată SP prin API (E-mailuri de încredere sau de neîncredere) | Webex expune un set de API-uri publice care vă permit să construiți configurarea utilizatorului în fluxurile și instrumentele de lucru existente. Există două fluxuri:
Cerințe BroadWorks:
Cerințe Webex:
Pentru a utiliza API-urile, accesați abonații BroadWorks. |
Patch-uri necesare cu configurare prin flux
Dacă utilizați configurarea prin flux, trebuie să instalați un patch de sistem și să aplicați o proprietate CLI. Consultați lista de mai jos pentru instrucțiuni care se aplică pentru versiunea BroadWorks:
Pentru R22:
Instalați AP.as.22.0.1123.ap376508.
După instalare, setați proprietatea
bw.msg.includeIsEnterpriseInOSSschema
latrue
de la CLI înMaintenance/ContainerOptions
.Pentru mai multe informaţii, consultaţi notele de plasture https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Pentru R23:
Instalați AP.as.23.0.1075.ap376509
După instalare, setați proprietatea
bw.msg.includeIsEnterpriseInOSSschema
latrue
de la CLI înMaintenance/ContainerOptions
.Pentru mai multe informaţii, consultaţi notele de plasture https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Pentru R24:
Instalați AP.as.24.0.944.ap375100
După instalare, setați proprietatea
bw.msg.includeIsEnterpriseInOSSschema
latrue
de la CLI înMaintenance/ContainerOptions
.Pentru mai multe informaţii, consultaţi notele de plasture https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
După ce finalizați acești pași, nu veți putea furniza noi utilizatori cu servicii de colaborare UC-One. Utilizatorii nou configurați trebuie să fie Webex pentru utilizatorii Cisco BroadWorks. |
Locale de limbă acceptate
În timpul configurării, limba care a fost atribuită în BroadWorks primului utilizator administrativ prevăzut este atribuită automat ca localitate implicită pentru organizația client respectiv. Această setare determină limba implicită utilizată pentru e-mailurile de activare, întâlniri și invitații la întâlnire în cadrul organizației clientului respectiv.
Sunt acceptate cinci locații de limbă pentru caractere în format (ISO-639-1)_(ISO-3166). De exemplu, en_SUA corespunde English_UnitedStates. Dacă se solicită doar o limbă cu două litere (utilizând formatul ISO-639-1), serviciul va genera o limbă locală cu cinci caractere combinând limba solicitată cu un cod de țară din șablon, adică „anguage_Codul de țară solicitedL”, dacă nu se poate obține un local valid, atunci localitatea sensibilă implicită utilizată pe baza codului de limbă solicitat.
Următorul tabel enumeră localitățile acceptate și maparea care transformă un cod de limbă cu două litere într-un local cu cinci caractere pentru situațiile în care un local cu cinci caractere nu este disponibil.
Locale de limbă acceptate (ISO-639-1)_(ISO-3166) | Dacă este disponibil doar un cod de limbă cu două litere... | |
---|---|---|
Cod lingvistic (ISO-639-1) ** | Utilizați în schimb localul sensibil implicit (ISO-639-1)_(ISO-3166) | |
en_US en_AU en_GB en_CA | Nu este cazul. | en_US |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | c. | cs_CZ |
da_DK | Nu este cazul. | da_DK |
de_DE | de | de_DE |
hu_HU | hu | hu_HU |
id_ID | id | id_ID |
it_IT | it | it_IT |
ja_JP | Nu este cazul. | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | Nu este cazul. | es_ES |
nl_NL | nl | nl_NL |
nb_NU | nb | nb_NU |
pl_PL | pl | pl_PL |
pt_PT. pt_BR | pt. | pt_PT. |
ru_RU | ru | ru_RU |
ro_ES | es | ro_ES |
zh_CN zh_TW | zh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | în | tr_TR |
Localitățile es_CO, id_ID, nb_NO și pt_PT nu sunt acceptate de site-urile Webex Meeting. Pentru aceste spații, Site-urile Webex Meetings vor fi disponibile numai în limba engleză. Engleza este localizarea implicită pentru site-uri dacă nu este necesară o localizare/invalidă/neacceptată pentru site. Acest câmp lingvistic este aplicabil în timp ce creați un site Organizație și Webex Meetings. Dacă nicio limbă nu este menționată într-un post sau în API-ul abonatului, atunci limba din șablon va fi utilizată ca limbă implicită. |
Branding
Administratorii partenerilor pot utiliza personalizări avansate de branding pentru a personaliza modul în care arată aplicația Webex pentru organizațiile clienți pe care le administrează partenerul. Administratorii parteneri pot particulariza următoarele setări pentru a se asigura că aplicația Webex reflectă marca și identitatea companiei lor:
Sigle ale companiei
Scheme de culori unice pentru modul Luminos sau modul Întunecat
URL-uri de asistență personalizate
Pentru detalii despre modul de personalizare a brandingului, consultați Configurarea personalizărilor avansate ale brandingului.
|
Se integrează șabloanele
Șabloanele de integrare vă permit să definiți parametrii prin care clienții și abonații asociați sunt configurați automat pe Webex pentru Cisco BroadWorks. Puteți configura mai multe șabloane de integrare după cum este necesar, dar atunci când înregistrați un client, acesta este asociat cu un singur șablon (nu puteți aplica mai multe șabloane unui singur client).
Unii dintre parametrii principali ai șablonului sunt enumerați mai jos.
Pachet
Trebuie să selectați un pachet implicit atunci când creați un șablon (Consultați pachetele din secțiunea Prezentare generală pentru detalii). Toți utilizatorii care sunt configurați cu acel șablon, fie prin flux- sau auto-configurare, primesc pachetul implicit.
Aveți control asupra selecției de pachete pentru diferiți clienți prin crearea mai multor șabloane și selectarea diferitelor pachete implicite în fiecare. Puteți apoi să distribuiți diferite linkuri de configurare sau diferite adaptoare de configurare per întreprindere, în funcție de metoda de configurare a utilizatorului aleasă pentru aceste șabloane.
Puteți schimba pachetul de abonați specifici din această funcție implicită, utilizând API-ul de configurare (consultați documentația API Webex pentru Cisco BroadWorks sau prin intermediul Hubului partener (consultați Schimbarea pachetului de utilizatori în Hubul partener).
Nu puteți schimba pachetul unui abonat de la BroadWorks. Alocarea serviciului IM&P integrat este fie pornită, fie oprită; dacă abonatului i se atribuie acest serviciu în BroadWorks, șablonul Hub partener asociat cu URL-ul de configurare al întreprinderii abonatului respectiv definește pachetul.
Retailer și întreprinderi sau furnizor de servicii și grupuri?
Modul în care este configurat sistemul BroadWorks are un impact asupra fluxului prin configurare. Dacă sunteți un revânzător cu întreprinderi, atunci trebuie să activați modul Enterprise atunci când creați un șablon.
Dacă sistemul BroadWorks este configurat în modul Furnizor de servicii, puteți opri modul Enterprise în șabloanele dvs.
Dacă intenționați să furnizați organizații ale clienților utilizând ambele moduri BroadWorks, trebuie să utilizați diferite șabloane pentru grupuri și întreprinderi.
Asigurați-vă că ați aplicat plasturii BroadWorks care sunt necesari pentru configurarea fluxului. Pentru detalii, consultați Patch-urile necesare cu configurarea fluxului. |
Mod autentificare
Decide cum doriți ca abonații să se autentifice atunci când se conectează la Webex. Puteți aloca modul utilizând setarea Modului de autentificare din șablonul de integrare. Următorul tabel prezintă unele dintre opțiuni.
Această setare nu are niciun efect asupra conectării la Portalul de activare a utilizatorului. Utilizatorii care se conectează la portal trebuie să introducă ID-ul și parola de utilizator BroadWorks, astfel cum sunt configurate pe BroadWorks, indiferent de modul în care configurați Modul de autentificare în șablonul de integrare. |
Mod autentificare | BroadWorks | Webex |
Identitate principală a utilizatorului | ID de utilizator BroadWorks | Adresă de e-mail |
Furnizor de identitate | BroadWorks.
| Identitate comună Cisco |
Autentificare multi-factor? | Nu | Necesită IdP client care acceptă autentificarea cu mai mulți factori. |
Cale de validare a acreditării
|
|
|
Pentru o defalcare mai detaliată a fluxului de conectare SSO cu autentificare directă la BroadWorks, consultați Fluxul de conectare SSO. |
UTF-8 codificare cu autentificare BroadWorks
Cu autentificarea BroadWorks, vă recomandăm să configurați codificarea UTF-8 pentru antetul de autentificare. UTF-8 rezolvă o problemă care poate apărea cu parole care utilizează caractere speciale prin care browserul web nu codifică corect caracterele. Folosind un antet codificat UTF-8, baza codificată cu 64 rezolvă această problemă.
Puteți configura codificarea UTF-8 prin rularea uneia dintre următoarele comenzi CLI pe XSP sau ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Țară
Trebuie să selectați o țară atunci când creați un șablon. Această țară va fi alocată automat ca țară organizațională pentru toți clienții care sunt furnizați cu șablonul în Common Identity. În plus, țara organizației va determina numerele de apelare globale implicite pentru Cisco PSTN în site-urile Webex Meeting.
Numerele globale implicite de apelare ale site-ului vor fi setate la primul număr de apelare disponibil definit în domeniul telefoniei pe baza țării organizației. Dacă țara organizației nu este găsită în numărul de apelare definit în domeniul telefoniei, va fi utilizat numărul implicit al acelei locații.
S Nu. | Loc | Cod țară | Nume țară |
---|---|---|---|
1 | AMER | +1 | US, CA |
2 | APAC | +65 | Singapore |
3 | RESPIRAȚIE | +61 | Australia |
4 | EMEA | +44 | Regatul Unit |
5 | EURO | +49 | Germania |
Aranjamente pentru parteneri multipli
Aveți de gând să sublicențiați Webex pentru Cisco BroadWorks unui alt furnizor de servicii? În acest caz, fiecare furnizor de servicii va avea nevoie de o organizație parteneră separată în Webex Control Hub pentru a le permite să furnizeze soluția pentru baza de clienți.
Adaptor de configurare și șabloane
Când utilizați configurarea prin flux, URL-ul de configurare pe care îl introduceți în BroadWorks este derivat din șablonul din Control Hub. Puteți avea mai multe șabloane și, prin urmare, mai multe URL-uri de configurare. Acest lucru vă permite să selectați, pe bază de întreprindere, ce pachet să se aplice abonaților atunci când li se acordă serviciul IM&P integrat.
Trebuie să luați în considerare dacă doriți să setați un URL de configurare la nivel de sistem ca cale de configurare implicită și ce șablon doriți să utilizați pentru acest lucru. În acest fel, trebuie doar să setați în mod explicit URL-ul de aprovizionare pentru acele întreprinderi care au nevoie de un șablon diferit.
De asemenea, rețineți că este posibil să utilizați deja un URL de configurare la nivel de sistem, de exemplu cu UC-One SaaS. În acest caz, puteți opta pentru păstrarea URL-ului de nivel de sistem pentru configurarea utilizatorilor pe UC-One SaaS și pentru suprascrierea întreprinderilor care se mută la Webex pentru Cisco BroadWorks. Alternativ, este posibil să doriți să mergeți în alt mod și să setați URL-ul de nivel de sistem pentru Webex pentru BroadWorks și să reconfigurați acele întreprinderi pe care doriți să le păstrați pe UC-One SaaS.
Opțiunile de configurare legate de această decizie sunt detaliate în Configurarea serverului aplicației cu URL-ul serviciului de configurare.
Proxy adaptor de configurare
Pentru securitate adăugată, proxy-ul adaptorului de configurare vă permite să utilizați un proxy HTTP(S) pe Platforma de livrare a aplicației pentru configurarea fluxului între AS și Webex. Conexiunea proxy creează un tunel TCP end-to-end care blochează traficul între AS și Webex, negând astfel necesitatea ca AS să se conecteze direct la internetul public. Pentru conexiuni securizate, TLS poate fi utilizat.
Această caracteristică necesită configurarea proxy-ului pe BroadWorks. Pentru detalii, consultați descrierea adaptorului de configurare Cisco BroadWorks.
Cerințe minime
Conturi
Toți abonații pe care îi configurați pentru Webex trebuie să existe în sistemul BroadWorks pe care îl integrați cu Webex. Puteți integra mai multe sisteme BroadWorks, dacă este necesar.
Toți abonații trebuie să aibă licențe BroadWorks și un număr principal sau o extensie.
Webex utilizează adresele de e-mail ca identificatori primari pentru toți utilizatorii. Dacă utilizați configurarea prin flux cu e-mailuri de încredere, atunci utilizatorii dvs. trebuie să aibă adrese valide în atributul de e-mail din BroadWorks.
Dacă șablonul utilizează autentificarea BroadWorks, puteți copia adresele de e-mail ale abonatului în atributul ID alternativ din BroadWorks. Acest lucru permite utilizatorilor să se conecteze la Webex utilizând adresele de e-mail și parolele BroadWorks.
Administratorii dvs. trebuie să utilizeze conturile lor Webex pentru a se conecta la Partner Hub.
Nu este acceptată înscrierea unui administrator BroadWorks în Webex pentru Cisco BroadWorks. Puteți înregistra numai utilizatorii de apelare BroadWorks care au un număr principal și/sau o extensie. Dacă utilizați configurarea prin flux, utilizatorilor trebuie să li se atribuie, de asemenea, serviciul IM&P integrat. |
Serverele din Rețeaua și cerințele software
Instanță(e) BroadWorks cu versiunea minimă R22. Consultați cerințele de software BroadWorks (în acest document) pentru versiunile și patch-urile acceptate. Pentru mai multe informații, consultați Politica privind ciclul de viață al produselor BroadSoft secțiunea din Politica ciclului de viață BroadSoft și Matrice de compatibilitate software BroadWorks.
Instanța (instanțele) BroadWorks trebuie să includă cel puțin următoarele servere:
Server de aplicații (AS) cu versiunea BroadWorks ca mai sus
Server de rețea (NS)
Server de profil (PS)
Cu fața publică a serverului|ADP XSP sau a platformei de livrare a aplicației (ADP) care îndeplinește următoarele cerințe:
Serviciu de autentificare (BWAuth)
Interfețe acțiuni și evenimente XSI
DMS (aplicație web de gestionare a dispozitivelor)
interfață CTI (Intergrație Telefonie Computer)
TLS 1.2 cu un certificat valabil (nesemnat) și orice intermediari necesari. Necesită administratorul de nivel de sistem pentru a facilita căutarea întreprinderii.
Autentificare reciprocă TLS (mTLS) pentru serviciul de autentificare (Necesită lanțul public de certificate pentru clienți Webex instalat ca ancore de încredere)
Autentificare reciprocă TLS (mTLS) pentru interfața CTI (Necesită lanțul public de certificate pentru clienți Webex instalat ca ancore de încredere)
Un server XSP/ADP separat care acționează ca un “Call Notifications Push Server” (un NPS din mediul dvs. utilizat pentru a împinge notificările de apel către Apple/Google. Îl numim „CNPS” aici pentru a-l distinge de serviciul Webex care oferă notificări push pentru mesagerie și prezență).
Acest server trebuie să fie pe R22 sau mai târziu.
Trimitem un server XSP/ADP separat pentru CNPS, deoarece imprevizibilitatea încărcării din Webex pentru conexiunile cloud BWKS ar putea afecta negativ performanța serverului NPS, rezultând o latență crescută a notificării. Consultați Ghidul de Inginerie al Sistemului Cisco BroadWorks pentru mai multe informații pe scara XSP|ADP.
Platformele Aplicației Webex
Pentru a descărca versiunea în limba engleză a Aplicației Webex, accesați https://www.webex.com/webexfromserviceproviders-downloads.html. Aplicația Webex este disponibilă pe:
PC-uri/laptopuri pentru Windows
PC-uri Apple / laptopuri cu MacOS
iOS (Magazin Apple)
Android (Play Store)
Browsere web (accesați https://teams.webex.com/)
Versiuni localizate
Pentru a descărca o versiune localizată a Aplicației Webex, utilizați unul dintre aceste linkuri:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (Coreeană)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (Franceză)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portugheză)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Chineză Tradițională)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (Chineză simplificată)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japonia)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spania)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (Germană)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italiană)
Telefoane fizice și accesorii
Telefoane Cisco IP:
Telefon Cisco IP seria 6800 cu Firmware pentru mai multe platforme pentru mai multe platforme
Telefon Cisco IP seria 7800 cu Firmware pentru mai multe platforme pentru mai multe platforme
Telefon Cisco IP seria 8800 cu Firmware pentru mai multe platforme pentru mai multe platforme
A se vedea https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html pentru modele și mai multe informații.
Sprijinim telefoanele terțe în același mod ca și alte integrări BroadWorks. Cu toate acestea, nu au încă contacte și integrare de prezență cu Webex pentru Cisco BroadWorks.
Adaptoare:
Adaptor de telefon analogic pentru mai multe platforme Cisco ATA 191
Adaptor de telefon analogic pentru mai multe platforme Cisco ATA 192
A se vedea https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html pentru modele și mai multe informații.
Căști:
Căști Cisco seria 500
Consultați https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html pentru modele și mai multe informații.
Dispozitive de sistem de operare Room:
Seria Webex Room și Room Kit
Seria Webex Desk
Seria Webex Board
Integrare dispozitiv
Pentru detalii despre modul de integrare și service al dispozitivelor Room OS și MPP pentru Webex pentru Cisco BroadWorks, consultați Ghidul de integrare a dispozitivelor pentru Webex pentru Cisco BroadWorks.
Profile dispozitiv
Mai jos sunt fișierele DTAF pe care trebuie să le încărcați pe serverele aplicației pentru a sprijini Aplicația Webex ca client de apelare. Ele sunt aceleași fișiere DTAF ca și utilizate pentru UC-One SaaS, cu toate acestea, există un nou config-wxt.xml.template
fișier utilizat pentru Aplicația Webex.
Pentru a descărca cele mai recente profiluri de dispozitiv, accesați site-ul Descărcări Software Platforma de livrare a aplicației pentru a obține cele mai recente fișiere DTAF. Aceste descărcări funcționează atât pentru ADP, cât și pentru XSP.
Nume client | Tipul profilului dispozitivului și numele pachetului |
---|---|
Șablon mobil Webex |
Tipul profilului de identitate/dispozitiv: Conectare - Mobile DTAF: Fișier configurare: |
Șablon de tablete Webex |
Tipul profilului de identitate/dispozitiv: Conectare - tabletă DTAF: Fișier configurare: |
Șablon desktop Webex |
Tipul profilului de identitate/dispozitiv: Comunicator de afaceri - PC DTAF: Fișier configurare: |
Identificare/profil dispozitiv
Toți utilizatorii Webex pentru Cisco BroadWorks trebuie să aibă un profil de identitate/dispozitiv atribuit BroadWorks care utilizează unul dintre profilurile dispozitivului de mai sus pentru a efectua apeluri utilizând Aplicația Webex. Profilul oferă configurația care permite utilizatorului să plaseze apeluri.
Obținerea acreditărilor OAuth pentru Webex pentru Cisco BroadWorks
Ridicați o solicitare de serviciu cu agentul dvs. de integrare sau cu Cisco TAC pentru a furniza Cisco OAuth pentru contul dvs. Cisco Identity Provider Federation.
Utilizați următorul titlu de solicitare pentru caracteristicile respective:
XSP|ADP AuthService Configuration' pentru a configura serviciul pe XSP|ADP.
„Configurare NPS pentru configurarea proxy-ului Auth” pentru a configura NPS pentru a utiliza proxy-ul de autentificare.
Sincronizare UUID utilizator CI pentru sincronizare UUID utilizator CI. Pentru mai multe detalii despre această caracteristică, consultați: Asistență Cisco BroadWorks pentru CI UUID.
Configurați BroadWorks pentru a activa facturarea Cisco pentru BroadWorks și abonamentele Webex Pentru BroadWorks.
Cisco vă oferă un ID de client OAuth, un secret al clientului și un token de reîmprospătare care este valabil timp de 60 de zile. Dacă tokenul expiră înainte de a-l utiliza, puteți ridica o altă solicitare.
Dacă ați obținut deja acreditările furnizorului de identitate Cisco OAuth, completați o nouă solicitare de serviciu pentru a vă actualiza acreditările. |
Certificate de comandă
Cerințe de certificare pentru autentificarea TLS
Veți avea nevoie de Certificate de securitate, semnate de o autoritate de certificare bine cunoscută și implementate pe site-urile dvs. publice cu care se confruntă XSP|, pentru toate aplicațiile necesare. Acestea vor fi utilizate pentru a sprijini verificarea certificatului TLS pentru toată conectivitatea la intrare pe serverele dvs. XSP|ADP.
Aceste certificate trebuie să includă numele dvs. de domeniu complet calificat XSP|ADP ca nume comun al subiectului sau nume alternativ al subiectului.
Cerințele exacte pentru implementarea acestor certificate de server depind de modul în care sunt implementate ADP-urile dvs. publice cu care se confruntă XSP|:
Printr-un proxy de legătură TLS
Printr-un proxy de trecere TLS
Direct către XSP|ADP
Următoarea diagramă rezumă cazul în care certificatul de server public semnat CA trebuie încărcat în aceste trei cazuri:
CA-urile acceptate public pe care aplicația Webex le acceptă pentru autentificare sunt enumerate în Autoritățile de certificare acceptate pentru serviciile hibride Webex.
Cerințe privind certificatul TLS pentru proxy-ul TLS-bridge
Certificatul de server semnat public este încărcat în proxy.
Proxy-ul prezintă acest certificat de server semnat public către Webex.
Webex are încredere în CA-ul public care a semnat certificatul serverului proxy.
Un certificat intern semnat CA poate fi încărcat pe XSP|ADP.
XSP|ADP prezintă acest certificat de server semnat intern proxy-ului.
Proxy-ul are încredere în CA intern care a semnat certificatul de server XSP|ADP.
Cerințe de certificare TLS pentru TLS-passthrough Proxy sau XSP|ADP în DMZ
Certificatul de server semnat public este încărcat în |ADP-urile XSP.
ADP-urile XSP| prezintă certificatelor de server semnate public către Webex.
Webex are încredere în CA-ul public care a semnat certificatele serverului |ADP XSP.
Cerințe suplimentare de certificare pentru autentificarea reciprocă TLS prin interfața CTI
Când vă conectați la interfața CTI, Webex prezintă un certificat de client ca parte a autentificării TLS reciproce. Certificatul CA/lanțul de certificate pentru clienți Webex este disponibil pentru descărcare prin Control Hub.
Pentru a descărca certificatul:
Conectați-vă la Partner Hub, accesați
și faceți clic pe linkul certificatului de descărcare.Cerințele exacte pentru implementarea acestui lanț de certificate Webex CA depind de modul în care sunt implementate ADP-urile dvs. publice cu care se confruntă XSP|:
Printr-un proxy de legătură TLS
Printr-un proxy de trecere TLS
Direct către XSP|ADP
Următoarea diagramă sintetizează cerințele certificatului în aceste trei cazuri:
(Opțiune) Cerințe de certificare pentru proxy-ul cu punte TLS
Webex prezintă proxy-ului un certificat de client semnat public.
Proxy-ul are încredere în CA intern Cisco care a semnat certificatul clientului. Puteți descărca acest CA / lanț din Control Hub și îl puteți adăuga la magazinul de încredere al proxy-ului. Certificatul de server XSP|ADP semnat public este, de asemenea, încărcat în proxy.
Proxy-ul prezintă certificatul de server semnat public pentru Webex.
Webex are încredere în CA-ul public care a semnat certificatul serverului proxy.
Proxy-ul prezintă un certificat de client semnat intern către |ADP-urile XSP.
Acest certificat trebuie să aibă câmpul de extensie x509.v3 Utilizare extinsă a cheii populat cu OID BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 și clientAuth scop TLS. De exemplu:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
CNN al certificatului intern trebuie să fie
bwcticlient.webex.com
.
Atunci când generați certificate de client intern pentru proxy, rețineți că certificatele SAN nu sunt acceptate. Certificatele serverului intern pentru XSP|ADP pot fi SAN.
Este posibil ca autoritățile publice de certificare să nu fie dispuse să semneze certificatele cu OID-ul BroadWorks propriu, care este necesar. În cazul unui proxy de legătură, este posibil să fiți obligat să utilizați un CA intern pentru a semna certificatul clientului pe care proxy-ul îl prezintă la XSP|ADP.
ADP-urile XSP| au încredere în CA intern.
ADP-urile XSP| prezintă un certificat de server semnat intern.
Proxy-ul are încredere în CA intern.
ClientIdentity a serverului de aplicații conține CN-ul certificatului de client semnat intern prezentat către XSP|ADP de către proxy.
(Opțiune) Cerințe de certificare pentru proxy TLS-passthrough sau XSP|ADP în DMZ
Webex prezintă un certificat de client Cisco semnat CA intern pentru ADP-urile XSP|.
ADP-urile XSP| au încredere în CA intern Cisco care a semnat certificatul clientului. Puteți descărca acest CA / lanț din Control Hub și îl puteți adăuga la magazinul de încredere al proxy-ului. Certificatul de server XSP|ADP semnat public este, de asemenea, încărcat în |ADP-urile XSP.
ADP-urile XSP| prezintă certificatelor de server semnate public către Webex.
Webex are încredere în CA-ul public care a semnat certificatele serverului |ADP XSP.
Serverul de aplicații ClientIdentity conține CN-ul certificatului de client semnat de Cisco prezentat XSP|ADP de Webex.
Pregătiți-vă rețeaua
Pentru mai multe informații despre conexiunile utilizate de Webex pentru Cisco BroadWorks, consultați: Cerințe de rețea pentru Webex pentru Cisco BroadWorks. Acest articol are lista de adrese IP, porturi și protocoale necesare pentru a configura regulile de intrare și intrare ale firewall-ului dvs.
Cerințe de rețea pentru serviciile Webex
Tabelele anterioare privind firewall-ul Regulilor privind intrările și intrările documentează numai conexiunile specifice Webex pentru Cisco BroadWorks. Pentru informații generale despre conexiunile dintre aplicația Webex și cloud-ul Webex, consultați Cerințele de rețea pentru serviciile Webex. Acest articol este generic pentru Webex, dar următorul tabel identifică diferitele secțiuni ale articolului și cât de relevantă este fiecare secțiune pentru Webex pentru Cisco BroadWorks.
Secțiunea Cerințe de rețea Articol | Relevanţa informaţiilor |
---|---|
Rezumatul tipurilor de dispozitive și al protocoalelor acceptate de Webex | Informațional |
Informațional | |
Trebuie să citiți | |
Trebuie să citiți | |
Domenii și URL-uri care trebuie accesate pentru serviciile Webex | Trebuie să citiți |
Opțional | |
Opțional | |
Opțional | |
Opțional | |
Opțional | |
Opțional | |
Servicii Webex pentru clienții FedRAMP | Nu este cazul |
Informații suplimentare
Pentru informații suplimentare, consultați Webex App Firewall Whitepaper (PDF).
Asistență pentru redundanță BroadWorks
Serviciile Webex Cloud și aplicațiile pentru clienți Webex care trebuie să acceseze rețeaua partenerului acceptă pe deplin redundanța Broadworks XSP|ADP furnizată de partener. Atunci când un XSP|ADP sau un site nu este disponibil pentru întreținere planificată sau pentru motive neplanificate, serviciile și aplicațiile Webex pot avansa către un alt XSP|ADP sau site furnizat de partener pentru a finaliza o solicitare.
Topologie rețea
ADP-urile Broadworks XSP| pot fi implementate direct pe Internet sau pot locui într-un DMZ frontal cu un element de echilibrare a sarcinii, cum ar fi F5 BIG-IP. Pentru a oferi geo-redundanță, |ADP-urile XSP pot fi implementate în două (sau mai multe) centre de date, fiecare poate fi frontată de un balansor de sarcină, fiecare având o adresă IP publică. Dacă ADP-urile XSP| sunt în spatele unui echilibrator de sarcină, microservicele și aplicația Webex văd numai adresa IP a echilibratorului de sarcină, iar Broadworks pare să aibă doar un XSP|ADP, chiar dacă există mai multe |ADP-uri XSP în spatele acestuia.
În exemplul de mai jos, |ADP-urile XSP sunt implementate la două site-uri, Site A și Site B. Există două |ADP-uri XSP față de un Balancer de sarcină la fiecare site. Site-ul A are XSP|ADP1 și XSP|ADP2 față de LB1, iar Site-ul B are XSP|ADP3 și XSP|ADP4 față de LB2. Numai Balancerele de încărcare sunt expuse în rețeaua publică, iar |ADP-urile XSP se află în rețelele private DMZ.
Servicii Webex Cloud
configurare DNS
Microservicele Webex Cloud trebuie să poată găsi serverul (serverele) Broadworks XSP|ADP pentru conectarea la interfețele Xsi, serviciul de autentificare și CTI.
Microservicii Webex Cloud vor efectua căutări DNS A/AAAA ale numelui de gazdă XSP|ADP configurat și se vor conecta la adresa IP returnată. Acesta ar putea fi un element de margine de echilibrare a sarcinii sau ar putea fi serverul XSP|ADP în sine. Dacă sunt returnate mai multe adrese IP, va fi selectat primul IP din listă. Căutarea SRV nu este acceptată în prezent.
Exemplu: Partenerul DNS A Record pentru descoperirea serverului Round-Robin echilibrat XSP|ADP cu care se confruntă pe internet / Balancers de încărcare.
Tip înregistrare | Nume | Țintă | Scop |
---|---|---|---|
A |
|
| Puncte către LB1 (Site A) |
A |
|
| Puncte către LB2 (Site B) |
Orice referință la XSP include fie XSP, fie ADP. |
Eşec
Când microservicele Webex trimit o solicitare către XSP|ADP/Load Balancer și cererea eșuează, se pot întâmpla mai multe lucruri:
Dacă defecțiunea se datorează unei erori de rețea (de exemplu: TCP, SSL), microservicele Webex marchează IP-ul ca blocat și efectuează imediat un progres de rută către următorul IP.
Dacă este returnat un cod de eroare (HTTP 5xx), microservicele Webex marchează IP-ul ca blocat și efectuează imediat un progres de rută către următorul IP.
Dacă nu se primește niciun răspuns HTTP în termen de 2 secunde, timpii de solicitare și microservicele Webex marchează IP-ul ca blocat și efectuează un progres de rută către următorul IP.
Fiecare solicitare este încercată de 3 ori înainte ca un eșec să fie raportat înapoi la microservice.
Atunci când un IP se află în lista blocată, acesta nu va fi inclus în lista de adrese pentru a încerca atunci când trimiteți o solicitare către un XSP|ADP. După o perioadă predeterminată de timp, un IP blocat expiră și revine în listă pentru a încerca atunci când se face o altă solicitare.
Dacă toate adresele IP sunt blocate, microservicul va încerca în continuare să trimită cererea selectând aleatoriu o adresă IP din lista blocată. Dacă s-a reușit, acea adresă IP este eliminată din lista blocată.
Stare
Starea conectivității serviciilor Webex Cloud la ADP-urile XSP| sau Balancerele de încărcare poate fi văzută în Control Hub. În cadrul unui cluster de apelare BroadWorks, este afișată o stare de conexiune pentru fiecare dintre aceste interfețe:
Acțiuni XSI
Evenimente XSI
Serviciu de autentificare
Starea conexiunii este actualizată atunci când pagina este încărcată sau în timpul actualizărilor de intrare. Stările conexiunilor pot fi:
Verde: Când interfața poate fi atinsă pe unul dintre IP-uri în căutarea O înregistrare.
Roşu: Atunci când toate IPs-urile din căutarea unei înregistrări sunt inaccesibile, iar interfața nu este disponibilă.
Următoarele servicii utilizează microservicele pentru a se conecta la |ADP-urile XSP și sunt afectate de disponibilitatea interfeței XSP|ADP:
Conectare la aplicația Webex
Reîmprospătare token aplicație Webex
E-mail/auto-activare de neîncredere
Verificarea stării de sănătate a serviciului Broadworks
Aplicația Webex
configurare DNS
Aplicația Webex accesează serviciile Xtended Services Interface (XSI-Actions & XSI-Events) și Device Management Service (DMS) de pe XSP|ADP.
Pentru a găsi serviciul XSI, aplicația Webex efectuează căutări DNS SRV pentru _xsi-client._tcp.<webex app xsi domain>
. SRV indică URL-ul configurat pentru gazdele XSP|ADP sau echilibratoarele de sarcină pentru serviciul XSI. Dacă căutarea SRV nu este disponibilă, aplicația Webex revine la căutarea A/AAAA.
SRV se poate rezolva la mai multe obiective A/AAAA. Cu toate acestea, fiecare înregistrare A/AAAA trebuie să mapeze doar la o singură adresă IP. Dacă există mai multe |ADP-uri XSP într-un DMZ în spatele dispozitivului de echilibrare a sarcinii/de margine, este necesar ca echilibratorul de sarcină să fie configurat pentru a menține persistența sesiunii pentru a direcționa toate solicitările aceleiași sesiuni către același XSP|ADP. Mandatăm această configurație deoarece bătăile inimii XSI ale clientului trebuie să meargă la același XSP|ADP care este utilizat pentru a stabili canalul evenimentului.
În Exemplul 1, înregistrarea A/AAAA pentru webex-app-XSP|ADP.example.com nu există și nu este necesară. Dacă DNS-ul dvs. necesită definirea unei înregistrări A/AAAA, atunci trebuie returnată numai 1 adresă IP. Indiferent, SRV trebuie să fie încă definit pentru Aplicația Webex. Dacă aplicația Webex utilizează numele A/AAAA care se rezolvă la mai mult de o adresă IP sau dacă elementul de echilibrare/margine a sarcinii nu menține persistența sesiunii, clientul trimite în cele din urmă bătăi de inimă către un XSP|ADP în cazul în care nu a stabilit un canal de eveniment. Acest lucru duce la distrugerea canalului și, de asemenea, la un trafic intern semnificativ mai mare, care afectează performanța clusterului XSP|ADP. Deoarece Aplicația Webex Cloud și Webex au cerințe diferite în căutarea înregistrărilor A/AAAA, trebuie să utilizați un FQDN separat pentru Webex Cloud și Aplicația Webex pentru a accesa |ADP-urile dvs. XSP. După cum se arată în exemple, Webex Cloud utilizează O înregistrare |
Exemplul 1—Mai multe |ADP-uri XSP, fiecare din spatele echilibratorilor de sarcină separați
În acest exemplu, SRV indică mutarea înregistrărilor A cu fiecare înregistrare A, indicând un balansor de sarcină diferit la un site diferit. Aplicația Webex va utiliza întotdeauna prima adresă IP din listă și se va muta la următoarea înregistrare numai dacă prima este în jos.
Mai jos este un exemplu de înregistrări SRV.
Tip înregistrare | Înregistrați | Țintă | Scop |
---|---|---|---|
SRV |
|
| Descoperirea clientului interfeței Xsi |
SRV |
|
| Descoperirea clientului interfeței Xsi |
A |
|
| Puncte către LB1 (site A) |
A |
|
| Puncte către LB2 (site B) |
Exemplul 2—Mai multe |ADP-uri XSP în spatele unui singur balansor de sarcină (cu Podul TLS)
Pentru cererea inițială, echilibratorul de sarcină selectează un XSP|ADP aleatoriu. Faptul că XSP|ADP returnează un cookie pe care Aplicația Webex îl include în cererile viitoare. Pentru solicitările viitoare, echilibratorul de sarcină utilizează modulul cookie pentru a direcționa conexiunea la XSP|ADP corect, asigurându-se că canalul evenimentului nu se rupe.
Tip înregistrare | Înregistrați | Țintă | Scop |
---|---|---|---|
SRV |
|
| balansor De Încărcare |
A | LB.example.com |
| Adresa IP a echilibratorului de sarcină (|ADP-urile XSP sunt în spatele echilibratorului de sarcină) |
URL DMS
În timpul procesului de conectare, Aplicația Webex va prelua, de asemenea, URL-ul DMS pentru a descărca fișierul de configurare. Gazda din URL va parsa, iar aplicația Webex va efectua căutarea DNS A/AAAA a gazdei pentru a se conecta la ADP XSP|care găzduiește serviciul DMS.
Exemplu: DNS O înregistrare pentru descoperirea serverului XSP|ADP cu fața la internet echilibrată Round-Robin / Balancers de încărcare de către aplicația Webex pentru a descărca fișiere de configurare prin DMS:
Tip înregistrare | Nume | Țintă | Scop |
---|---|---|---|
A |
|
| Puncte către LB1 (site A) |
A |
|
| Puncte către LB2 (site B) |
Orice referință la XSP include fie XSP, fie ADP. |
Cum găsește aplicația Webex adresele XSP|ADP
Clientul încearcă să localizeze nodurile XSP|ADP utilizând următorul flux DNS:
Clientul preia inițial URL-urile Xsi-Actions/Xsi-Events din Webex Cloud (le-ați introdus la crearea clusterului BroadWorks Calling asociat). Numele/domeniul gazdei Xsi este parsat din URL, iar clientul efectueaza cautarea SRV dupa cum urmeaza:
Clientul efectuează o căutare SRV pentru _xsi-client._tcp.<xsi domain="">
În cazul în care căutarea SRV returnează unul sau mai multe obiective A/AAAA:
Clientul caută A/AAAA pentru aceste ținte și cache adresele IP returnate.
Clientul se conectează la una dintre ținte (și, prin urmare, înregistrarea A / AAAA cu o singură adresă IP) pe baza priorității SRV, apoi greutatea (sau la întâmplare, dacă toate sunt egale).
Dacă căutarea SRV nu returnează niciun obiectiv:
Clientul caută A/AAAA parametrul rădăcină Xsi și apoi încearcă să se conecteze la adresa IP returnată. Acesta ar putea fi un element de margine de echilibrare a sarcinii sau ar putea fi serverul XSP|ADP în sine.
După cum s-a menționat, înregistrarea A/AAAA trebuie să se rezolve la o adresă IP din aceleași motive.
(Opțional) Puteți furniza ulterior detalii XSI-Actions/XSI-Events personalizate în configurația dispozitivului pentru aplicația Webex, utilizând următoarele etichete:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
Acești parametri de configurare au prioritate față de orice configurație din clusterul BroadWorks din Control Hub.
Dacă există, clientul va compara adresa XSI originală primită prin configurația BroadWorks Cluster.
Dacă există vreo diferență detectată, clientul își va reinițializa conectivitatea XSI Actions/ XSI Events. Primul pas în acest sens este de a efectua același proces de căutare DNS enumerate la pasul 1 – de data aceasta solicitând o căutare pentru valoarea din %XSI_ROOT_WXT% parametrul din fișierul de configurare.
Asigurați-vă că creați înregistrările SRV corespunzătoare dacă utilizați această etichetă pentru a modifica interfețele Xsi.
Eşec
În timpul conectării, Aplicația Webex efectuează o căutare DNS SRV pentru _xsi-client._tcp.<xsi domain="">, construiește o listă de gazde și se conectează la unul dintre gazde pe baza priorității SRV, apoi la greutate. Această gazdă conectată devine cea selectată pentru toate cererile viitoare. Un canal de eveniment este apoi deschis gazdei selectate și o bătaie de inimă este trimisă în mod regulat pentru a verifica canalul. Toate solicitările trimise după prima includ un cookie care este returnat în răspunsul HTTP, prin urmare, este important ca balansorul de sarcină să mențină persistența sesiunii (afinitate) și să trimită întotdeauna solicitări către același server XSP|ADP backend.
Dacă o solicitare sau o solicitare de bătăi de inimă către o gazdă eșuează, se pot întâmpla mai multe lucruri:
Dacă defecțiunea se datorează unei erori de rețea (de exemplu: TCP, SSL), ruta Aplicației Webex avansează imediat către următoarea gazdă din listă.
Dacă este returnat un cod de eroare (HTTP 5xx), Aplicația Webex marchează acea adresă IP ca fiind blocată și se îndreaptă către următoarea gazdă din listă.
Dacă un răspuns nu este primit într-o perioadă de timp, atunci cererea este considerată nereușită din cauza expirării termenului și următoarele cereri sunt trimise către următoarea gazdă. Cu toate acestea, solicitarea expirată este considerată nereușită. Unele cereri sunt reîncercate după eșec (cu timpul de reîncercare în creștere). Cererile ca presupusul non-vital nu sunt rejudecate.
Când o nouă gazdă este încercată cu succes, aceasta devine noua gazdă selectată dacă gazda este prezentă în listă. După ce ultima gazdă din listă este încercată, Aplicația Webex se va roti la prima.
În cazul bătăilor inimii, dacă există două eșecuri consecutive ale solicitării, Aplicația Webex va reiniția canalul evenimentului.
Rețineți că Aplicația Webex nu efectuează o copie de rezervă, iar descoperirea serviciului DNS se efectuează o singură dată la conectare.
În timpul conectării, Aplicația Webex încearcă să descarce fișierul de configurare prin interfața XSP|ADP/Dms. Acesta efectuează o căutare de înregistrare A/AAAA a gazdei în URL-ul DMS prelevat și se conectează la primul IP. Acesta va încerca mai întâi să trimită cererea pentru a descărca fișierul de configurare folosind un token SSO. Dacă acest lucru eșuează din orice motiv, va încerca din nou, dar cu numele de utilizator al dispozitivului și parola.
Prezentare generală implementare
Următoarele diagrame reprezintă ordinea tipică a sarcinilor dvs. de implementare pentru diferitele moduri de configurare a utilizatorului. Multe dintre sarcini sunt comune pentru toate modurile de configurare.
Integrare partener pentru Webex pentru Cisco BroadWorks
Fiecare furnizor sau furnizor de servicii Webex pentru Cisco BroadWorks are nevoie de o organizație parteneră pentru Webex pentru Cisco BroadWorks. Dacă aveți o organizație parteneră Webex existentă, aceasta poate fi utilizată.
Pentru a finaliza integrarea necesară, trebuie să executați documentele Webex Cisco BroadWorks, iar noii parteneri trebuie să accepte Acordul de parteneriat online pentru canalele indirecte (ICPA). Când acești pași sunt finalizați, Cisco Compliance va crea o nouă organizație parteneră în Partner Hub (dacă este necesar) și va trimite un e-mail cu detalii de autentificare administratorului înregistrării din documentele dvs. În același timp, partenerul dvs. de activare și/sau managerul programului de succes pentru clienți vă va contacta pentru a începe integrarea.
Configurați serviciile pe dispozitivele Webex pentru |ADP-urile Cisco BroadWorks XSP
Cerem ca aplicația NPS să fie rulată pe un alt XSP|ADP. Cerințele pentru ca XSP|ADP să fie descrise în Configurarea notificărilor de apel din rețea.
Aveți nevoie de următoarele aplicații/servicii pe |ADP-urile dvs. XSP.
Serviciu/Aplicație | Este necesară autentificarea | Scopul serviciului/aplicației |
---|---|---|
Evenimente Xsi |
TLS (serverul se autentifică în clienți) |
Controlul apelurilor, notificări serviciu |
Acțiuni Xsi |
TLS (serverul se autentifică în clienți) |
Controlul apelurilor, acțiuni |
Gestionare dispozitiv |
TLS (serverul se autentifică în clienți) |
Descărcare configurație apelare |
Serviciu de autentificare |
TLS (serverul se autentifică în clienți) |
Autentificare de bază |
Integrare telefonie informatică |
mTLS (autentificare client și server reciproc) |
prezență Telefonie |
aplicație Vizualizare web setări apel |
TLS (serverul se autentifică în clienți) |
Expune setările apelurilor utilizatorilor în portalul de auto-asistență din aplicația Webex |
Această secțiune descrie modul de aplicare a configurațiilor necesare pentru TLS și mTLS pe aceste interfețe, dar trebuie să referiți documentația existentă pentru a obține aplicațiile instalate pe |ADP-urile dvs. XSP.
Cerințe de co-rezidență
Serviciul de autentificare trebuie să fie co-rezident cu aplicațiile Xsi, deoarece aceste interfețe trebuie să accepte jetoane de lungă durată pentru autorizarea serviciului. Serviciul de autentificare este necesar pentru a valida aceste jetoane.
Serviciul de autentificare și Xsi pot rula pe același port, dacă este necesar.
Puteți separa celelalte servicii/aplicații după cum este necesar pentru scara dvs. (de exemplu, ferma XSP|ADP dedicată gestionării dispozitivelor).
Puteți co-localiza aplicațiile Xsi, CTI, Serviciul de autentificare și DMS.
Nu instalați alte aplicații sau servicii pe |ADP-urile XSP care sunt utilizate pentru integrarea BroadWorks cu Webex.
Nu colocalizați aplicația NPS cu alte aplicații.
Interfețe Xsi
Instalați și configurați aplicațiile Xsi-Actions și Xsi-Events așa cum sunt descrise în Ghidul de configurare a interfeței pentru serviciile Cisco BroadWorks Xtended Services.
Doar o singură instanță a aplicațiilor Xsi-Events trebuie implementată pe XSP|ADP utilizat pentru interfața CTI.
Toate evenimentele Xsi utilizate pentru integrarea Broadworks cu Webex trebuie să aibă același nume de apelControlApplicationName definit în Applications/Xsi-Events/GeneralSettings. De exemplu:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Atunci când un utilizator este integrat în Webex, Webex creează un abonament pentru utilizatorul din AS pentru a primi evenimente de telefonie pentru prezență și istoricul apelurilor. Abonamentul este asociat cu apelControlApplicationName și AS îl utilizează pentru a ști la care Xsi-Events pentru a trimite evenimentele de telefonie.
Schimbarea numelui de apelControlApplicationName sau neavând același nume pe toate aplicațiile web Xsi-Events va afecta funcționalitatea abonamentelor și a evenimentelor de telefonie. |
Configurați serviciul de autentificare (cu validarea token-ului CI)
Utilizați această procedură pentru a configura Serviciul de autentificare pentru a utiliza validarea CI Token cu TLS. Această metodă de autentificare este recomandată dacă rulați R22 sau mai mare și sistemul dvs. o acceptă.
TLS reciprocă (mTLS) este, de asemenea, acceptată ca o metodă alternativă de autentificare pentru Serviciul Auth. Dacă aveți mai multe organizații Webex care rulează pe același server XSP|ADP, trebuie să utilizați autentificarea mTLS, deoarece CI Token Validation nu acceptă mai multe conexiuni la același XSP|ADP Auth Service. Pentru a configura autentificarea mTLS pentru Serviciul Auth în loc de validarea CI Token, consultați Anexa pentru Configurarea serviciilor (cu mTLS pentru Serviciul Auth). |
Dacă utilizați în prezent mTLS pentru Serviciul Auth, nu este obligatoriu să vă reconfigurați pentru a utiliza validarea CI Token cu TLS. |
Obținerea acreditărilor OAuth pentru Webex pentru Cisco BroadWorks.
Instalați următorii plasturi pe fiecare server |ADP XSP. Instalați plasturii care sunt potriviți pentru eliberarea dvs.:
Pentru R22:
Pentru R23:
Pentru R24 – nu este necesar niciun plasture
Orice referință la XSP include fie XSP, fie ADP.Instalați
AuthenticationService
aplicație pe fiecare serviciu XSP|ADP.Rulați următoarea comandă pentru a activa aplicația AuthenticationService pe XSP|ADP pe calea contextului /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Rulați această comandă pentru a implementa Serviciul de autentificare pe XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Începând cu Broadworks build 2022.10, autoritățile de certificare care vin cu Java nu mai sunt incluse automat în magazinul de încredere BroadWorks atunci când trec la o nouă versiune de java. Serviciul de autentificare deschide o conexiune TLS la Webex pentru a prelua tokenul de acces și trebuie să aibă următoarele în truststore-ul său pentru a valida adresa URL IDBroker și Webex:
IdenTrust Commercial Root CA 1
Autoritatea certificatului Go Daddy Root - G2
Verificați dacă aceste certificate sunt prezente în cadrul următoarei CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Dacă nu este prezent, executați următoarea comandă pentru a importa trusturile Java implicite:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Alternativ, puteți adăuga manual aceste certificate ca ancore de încredere cu următoarea comandă:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Dacă ADP este actualizat de la o versiune anterioară, atunci autoritățile de certificare din vechea versiune sunt importate automat la noua versiune și vor continua să fie importate până când acestea sunt eliminate manual.
Aplicația AuthenticationService este scutită de setarea de validatePeerIdentity din cadrul ADP_CLI/System/SSLCommonSettings/GeneralSettings și validează întotdeauna identitatea inter-pares. Consultați Cisco Broadworks X509 Certificate Validation FD pentru mai multe informații despre această setare.
Configurați furnizorii de identitate rulând următoarele comenzi pe fiecare server |ADP XSP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
— PentruURL
, introduceți URL-ul IssuerName care se aplică clusterului dvs. CI. A se vedea tabelul următor.set issuerUrl <URL>
— PentruURL
, introduceți IssuerUrl care se aplică clusterului dvs. CI. A se vedea următorul tabel.set tokenInfoUrl <IdPProxy URL>
—Introduceți URL-ul proxy IdP care se aplică clusterului dvs. de echipe. A se vedea al doilea tabel care urmează.
Tabelul 1. Setați numele emitentului și adresa URL a emitentului Dacă CI Cluster este... Setați numele emitentului și adresa URL a... US-A
UE
US-B
Dacă nu cunoașteți clusterul CI, puteți obține informațiile din detaliile clientului în vizualizarea Help Desk a Control Hub.Tabelul 2. Setați pictograma InfoURL Dacă clusterul Teams este... Setați TokenInfoURL la... (URL proxy IdP) AXM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Dacă nu cunoașteți clusterul Teams, puteți obține informațiile din detaliile clientului în vizualizarea Help Desk a Control Hub.
Pentru testare, puteți verifica dacă tokenInfoURL este valid prin înlocuirea "
idp/authenticate
" porțiune a URL-ului cu "ping
".
Specificați drepturile Webex care trebuie să fie prezente în profilul de utilizator din Webex executând următoarea comandă:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Configurați furnizorii de identitate pentru Federația Cisco utilizând următoarele comenzi pe fiecare server |ADP XSP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
Rulați următoarea comandă pentru a valida că configurația FLS funcționează. Această comandă va returna lista furnizorilor de identitate:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Configurați Token Management utilizând următoarele comenzi pe fiecare server |ADP XSP:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
Generați și partajați chei RSA. Trebuie să generați taste pe un XSP|ADP, apoi să le copiați la toate celelalte XSP|ADP. Acest lucru se datorează următorilor factori:
Trebuie să utilizați aceleași perechi de taste publice/private pentru criptarea/decriptarea tokenului în toate instanțele serviciului de autentificare.
Cuplul cheie este generat de serviciul de autentificare atunci când este necesar pentru prima dată să eliberați un token.
Dacă ciclați tastele sau modificați lungimea tastei, trebuie să repetați următoarea configurație și să reporniți toate |ADP-urile XSP.Selectați un XSP|ADP de utilizat pentru generarea unei perechi de taste.
Utilizați un client pentru a solicita un token criptat de la acel XSP|ADP, solicitând următorul URL din browserul clientului:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Acest lucru generează o pereche de chei private / publice pe XSP|ADP, dacă nu a existat deja unul)
Locația magazinului cu tastatură nu este configurabilă. Exportați tastele:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Copiați fișierul exportat
/var/broadworks/tmp/authService.keys
în aceeași locație pe celelalte ADP-uri XSP|, suprascrierea unui mai în vârstă.keys
fișier.Importați tastele pe fiecare dintre celelalte |ADP-uri XSP:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Furnizați adresa URL autentiService către containerul web. Containerul web XSP|ADP are nevoie de URL-ul autentiService, astfel încât să poată valida jetoanele. Pe fiecare dintre |ADP-urile XSP:
Adăugați URL-ul serviciului de autentificare ca serviciu de autentificare extern pentru BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Adăugați adresa URL a serviciului de autentificare în container:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Acest lucru permite Webex să utilizeze Serviciul de autentificare pentru a valida jetoanele prezentate ca date de autentificare.
Verificați parametrul cu
get
.Reporniți XSP|ADP.
Eliminați cerința de autentificare a clientului pentru serviciul Auth (numai R24)
Dacă ați configurat Serviciul de autentificare cu validarea CI Token pe R24, trebuie, de asemenea, să eliminați Cerința de autentificare a clientului pentru Serviciul de autentificare. Rulați următoarea comandă CLI:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Configurarea TLS și Ciphers pe interfețele HTTP (pentru XSI și Serviciul de autentificare)
Aplicațiile Service Authentication, Xsi-Actions și Xsi-Events utilizează interfețe de server HTTP. Nivelurile de configurabilitate TLS pentru aceste aplicații sunt după cum urmează:
Cele mai generale = Sistem > Transport > HTTP > Interfață server HTTP = Cele mai specifice
Contextul CLI pe care îl utilizați pentru a vizualiza sau modifica diferitele setări SSL este:
Specificații | context CLI |
Sistem (global) |
|
Protocoale de transport pentru acest sistem |
|
HTTP pe acest sistem |
|
Interfețe server HTTP specifice pe acest sistem |
|
Citirea configurației interfeței serverului HTTP TLS pe XSP|ADP
Conectați-vă la XSP|ADP și navigați la
XSP|ADP_CLI/Interface/Http/HttpServer>
Introduceți
get
comanda și citiți rezultatele. Ar trebui să vedeți interfețele (adresele IP) și, pentru fiecare, dacă acestea sunt sigure și dacă necesită autentificarea clientului.
Apache tomcat trimite un certificat pentru fiecare interfață securizată; sistemul generează un certificat semnat dacă are nevoie de unul.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Adăugarea protocolului TLS 1.2 la interfața serverului HTTP
Interfața HTTP care interacționează cu Webex Cloud trebuie configurată pentru TLSv1.2. Cloud nu negociază versiunile anterioare ale protocolului TLS.
Pentru a configura protocolul TLSv1.2 pe interfața serverului HTTP:
Conectați-vă la XSP|ADP și navigați la
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Introduceți comanda
get <interfaceIp> 443
pentru a vedea ce protocoale sunt deja utilizate pe această interfață.Introduceți comanda
add <interfaceIp> 443 TLSv1.2
pentru a se asigura că interfața poate utiliza TLS 1.2 atunci când comunică cu cloud-ul.
Editarea configurației TLS Ciphers pe interfața serverului HTTP
Pentru a configura cifrele necesare:
Conectați-vă la XSP|ADP și navigați la
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Introduceți comanda
get <interfaceIp> 443
pentru a vedea care cifruri sunt deja utilizate pe această interfață. Trebuie să existe cel puțin una dintre suitele recomandate de Cisco (consultați XSP|ADP Identitate și Cerințe de securitate în secțiunea Prezentare generală).Introduceți comanda
add <interfaceIp> 443 <cipherName>
pentru a adăuga un cifru la interfața serverului HTTP.
XSP|ADP CLI necesită numele standard al suitei de cipher IANA, nu numele suitei de cipher openSSL. De exemplu, pentru a adăuga OpenSSL cipher
ECDHE-ECDSA-CHACHA20-POLY1305
la interfața serverului HTTP, ați utiliza:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Vedeți https://ciphersuite.info/ pentru a găsi suita după oricare nume.
Configurați managementul dispozitivului pe XSP|ADP, serverul aplicației și serverul profilului
Server de profil și XSP|ADP sunt obligatorii pentru gestionarea dispozitivelor. Acestea trebuie să fie configurate conform instrucțiunilor din Ghidul de configurare a managementului dispozitivului BroadWorks.
Interfața CTI și configurația aferentă
Comanda de configurare „inmost to outmost” este prezentată mai jos. Respectarea acestei ordonanțe nu este obligatorie.
Configurați serverul aplicației pentru abonamentele CTI
Configurați ADP-urile XSP| pentru abonamentele CTI autentificate mTLS
Deschideți porturile de intrare pentru interfața securizată CTI
Abonați organizația dvs. Webex la BroadWorks CTI Events
Configurați serverul aplicației pentru abonamentele CTI
Actualizați ClientIdentity pe serverul de aplicații cu numele comun (CN) al certificatului de client Webex pentru Cisco BroadWorks CTI.
Pentru fiecare server de aplicații pe care îl utilizați cu Webex, adăugați identitatea certificatului la ClientIdentity după cum urmează:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Numele comun al certificatului de client Webex pentru Cisco BroadWorks este |
Configurați TLS și Ciphers pe interfața CTI
Nivelurile de configurabilitate pentru interfața XSP|ADP CTI sunt după cum urmează:
Cele mai generale = Sistem > Transport > Interfețe CTI > Interfață CTI = Cele mai specifice
Contextul CLI pe care îl utilizați pentru a vizualiza sau modifica diferitele setări SSL este:
Specificații | Context CLI |
---|---|
Sistem (global) (R22 și ulterior) | XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/Sistem/SSLCommonSettings/JSSE/Protocoale> |
Protocoale de transport pentru acest sistem (R22 și ulterior) | XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Toate interfețele CTI de pe acest sistem (R22 și ulterior) | XSP|ADP_CLI/Interfață/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interfață/CTI/SSLCommonSettings/Protocoale> |
O interfață CTI specifică pe acest sistem (R22 și ulterior) | XSP|ADP_CLI/Interfață/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interfață/CTI/CTIServerSSLSettings/Protocoale> |
Pe o instalare proaspătă, următoarele cifruri sunt instalate în mod implicit la nivelul sistemului. Dacă nimic nu este configurat la nivelul interfeței (de exemplu, la interfața CTI sau interfața HTTP), se aplică această listă de cipher. Rețineți că această listă se poate schimba în timp:
|
Citirea configurației interfeței CTI TLS pe XSP|ADP
Conectați-vă la XSP|ADP și navigați la
XSP|ADP_CLI/Interface/CTI/CTIServer>
Introduceți
get
comanda și citiți rezultatele. Ar trebui să vedeți interfețele (adresele IP) și, pentru fiecare, dacă au nevoie de un certificat de server și dacă au nevoie de autentificarea clientului.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Adăugarea protocolului TLS 1.2 la interfața CTI
Interfața XSP|ADP CTI care interacționează cu Webex Cloud trebuie configurată pentru TLS v1.2. Cloud nu negociază versiunile anterioare ale protocolului TLS.
Pentru a configura protocolul TLSv1.2 pe interfața CTI:
Conectați-vă la XSP|ADP și navigați la
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Introduceți comanda
get <interfaceIp>
pentru a vedea ce protocoale sunt deja utilizate pe această interfață.Introduceți comanda
add <interfaceIp> TLSv1.2
pentru a se asigura că interfața poate utiliza TLS 1.2 atunci când comunică cu cloud-ul.
Editarea configurației TLS Ciphers pe interfața CTI
Pentru a configura cifrele necesare pe interfața CTI:
Conectați-vă la XSP|ADP și navigați la
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Introduceți
get
comandă pentru a vedea care cifruri sunt deja utilizate pe această interfață. Trebuie să existe cel puțin una dintre suitele recomandate de Cisco (consultați XSP|ADP Identitate și Cerințe de securitate în secțiunea Prezentare generală).Introduceți comanda
add <interfaceIp> <cipherName>
pentru a adăuga un cipher la interfața CTI.
XSP|ADP CLI necesită numele standard al suitei de cipher IANA, nu numele suitei de cipher openSSL. De exemplu, pentru a adăuga OpenSSL cipher
ECDHE-ECDSA-CHACHA20-POLY1305
la interfața CTI, ați utiliza:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Vedeți https://ciphersuite.info/ pentru a găsi suita după oricare nume.
Anchoare de încredere pentru interfața CTI (R22 și ulterioară)
Această procedură presupune că ADP-urile XSP| sunt fie cu fața la internet, fie cu fața la internet prin proxy-ul de trecere. Configurația certificatului este diferită pentru un proxy de legătură (consultați Cerințele de certificare TLS pentru proxy-ul de legătură TLS).
Pentru fiecare XSP|ADP din infrastructura dvs. care publică evenimente CTI în Webex, efectuați următoarele:
Conectați-vă la Hub pentru parteneri .
Accesați Setări > Apelare BroadWorks și faceți clic pe Descărcare certificat CA Webex pentru a obține
CombinedCertChain2023.txt
pe computerul local.
Aceste fișiere conțin două seturi de două certificate. Trebuie să divizați fișierele înainte de a le încărca în ADP-urile XSP|. Toate fișierele sunt necesare.
Separați lanțul certificatului în două certificate -
combinedcertchain2023.txt
Deschideți
combinedcertchain2023.txt
într-un editor de text.Selectați și tăiați primul bloc de text, inclusiv liniile
-----BEGIN CERTIFICATE-----
și-----END CERTIFICATE-----
, și lipiți blocul de text într-un fișier nou.Salvați noul fișier ca
root2023.txt
.Salvați fișierul original ca
issuing2023.txt
. Fișierul original ar trebui să aibă acum doar un singur bloc de text, înconjurat de linii-----BEGIN CERTIFICATE-----
și-----END CERTIFICATE-----
.
Copiați ambele fișiere text într-o locație temporară pe XSP|ADP pe care o securizați, de ex.
/var/broadworks/tmp/root2023.txt
și/var/broadworks/tmp/issuing2023.txt
Conectați-vă la XSP|ADP și navigați la
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Opțional) Rulați
help updateTrust
pentru a vedea parametrii și formatul de comandă.Încărcați fișierele certificatului în ancore de încredere noi - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Toate aliazele trebuie să aibă un nume diferit.
webexclientroot2023
șiwebexclientissuing2023
sunt aliaze de exemplu pentru ancore de încredere; puteți utiliza propria dvs. atâta timp cât toate intrările sunt unice.Confirmați că ancorajele sunt actualizate:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
Permiteți clienților să se autentifice cu certificate:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Adăugați interfața CTI și activați mTLS
Adăugați interfața CTI SSL.
Contextul CLI depinde de versiunea BroadWorks. Comanda creează un certificat de server semnat pe interfață și forțează interfața să solicite un certificat de client.
În cazul BroadWorks R22 și R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Înlocuiți certificatul de server și cheia de pe interfețele CTI XSP|ADP. Aveți nevoie de adresa IP a interfeței CTI pentru aceasta; o puteți citi din următorul context:
În cazul BroadWorks R22 și R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Apoi executați următoarele comenzi pentru a înlocui certificatul autosemnat al interfeței cu propriul certificat și cheia privată:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Reporniți XSP|ADP.
Activați accesul la BroadWorks CTI Events pe Webex
Trebuie să adăugați și să validați interfața CTI atunci când configurați clusterele în Partner Hub. Consultați Configurarea organizației dvs. de parteneri în Partner Hub pentru instrucțiuni detaliate.
Trebuie să adăugați și să validați interfața CTI atunci când configurați clusterele în Partner Hub. Consultați Configurarea organizației dvs. de parteneri în Partner Hub pentru instrucțiuni detaliate.
Specificați adresa CTI prin care Webex se poate abona la BroadWorks CTI Events.
Abonamentele CTI sunt pe bază de abonat și sunt stabilite și menținute numai în timp ce abonatul este configurat pentru Webex pentru Cisco BroadWorks.
Vizualizare web setări apel
Webview Setări apel (CSWV) este o aplicație găzduită pe XSP|ADP pentru a permite utilizatorilor să își modifice setările de apelare BroadWorks printr-o vizualizare web pe care o văd în clientul soft. Consultați Ghidul Cisco BroadWorks Call Settings Webview Solution.
Webex utilizează această funcție pentru a oferi utilizatorilor acces la setările comune ale apelurilor BroadWorks care nu sunt native ale Aplicației Webex.
Dacă doriți ca abonații dvs. Webex pentru Cisco BroadWorks să acceseze setările pentru apeluri dincolo de cele implicite disponibile în aplicația Webex, trebuie să implementați funcția de vizualizare web a setărilor pentru apeluri.
Vizualizarea web a setărilor de apeluri are două componente:
Aplicație de vizualizare web a setărilor de apeluri, găzduită pe un Cisco BroadWorks XSP|ADP.
Aplicația Webex, care face setările apelurilor într-o vizualizare web.
Experiență utilizator
Utilizatori pentru Windows: Faceți clic pe Setări apel și apoi faceți clic pe .
Utilizatori Mac: Faceți clic pe fotografia de profil, apoi
.
Implementarea CSWV pe BroadWorks
Instalați vizualizarea web a setărilor apelurilor pe |ADP-urile XSP
Aplicația CSWV trebuie să fie pe același |ADP(s) XSP care găzduiește interfața Xsi-Actions în mediul dvs. Este o aplicație negestionată pe XSP|ADP, deci trebuie să instalați și să implementați un fișier de arhivă web.
Conectați-vă la cisco.com și căutați "BWCallSettingsWeb" în secțiunea de descărcare software.
Găsiți și descărcați cea mai recentă versiune a fișierului.
De exemplu,
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) a fost cel mai recent la momentul scrierii.Instalați, activați și implementați arhiva web în conformitate cu Ghidul de configurare a platformei de servicii Xtended Cisco BroadWorks pentru versiunea |ADP XSP. (Versiunea R24 este https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Copiați fișierul .war într-o locație temporară pe XSP|ADP, cum ar fi
/tmp/
.Navigați la următorul context CLI și executați comanda de instalare:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
Managerul de software BroadWorks validează și instalează fișierul.
[Opțional] Ștergere
/tmp/BWCallSettingsWeb_1.7.5_1.war
(acest fișier nu mai este necesar).Activați aplicația:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
Numele și versiunea sunt obligatorii pentru orice aplicație, dar pentru CSWV trebuie să furnizați, de asemenea, un contextPath deoarece este o aplicație negestionată. Puteți utiliza orice valoare care nu este utilizată de o altă aplicație, de exemplu,
/callsettings
.Implementați aplicația Setări apel pe calea contextului selectat:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Acum puteți prezice URL-ul setărilor de apel pe care îl veți specifica pentru clienți, după cum urmează:
https://<XSP|ADP-FQDN>/callsettings/
Note:
Trebuie să furnizați bara de remorcare de pe acest URL atunci când o introduceți în fișierul de configurare a clientului.
XSP|ADP-FQDN trebuie să corespundă cu FQDN Xsi-Actions, deoarece CSWV trebuie să utilizeze Xsi-Actions, iar CORS nu este acceptat.
Repetați această procedură pentru alte ADP-uri XSP| în mediul Webex pentru Cisco BroadWorks (dacă este necesar).
Aplicația Webview Setări apel este acum activă pe |ADP-urile XSP.
Configurați aplicația Webex pentru a utiliza vizualizarea web a setărilor apelurilor
Pentru mai multe detalii despre configurația clientului, consultați Ghidul de configurare Webex pentru Cisco BroadWorks.
Există o etichetă personalizată în fișierul de configurare a aplicației Webex pe care îl puteți utiliza pentru a seta URL-ul CSWV. Acest URL afișează setările apelurilor către utilizatori prin interfața aplicației.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
În șablonul de configurare a aplicației Webex din BroadWorks, configurați URL-ul CSWV în %WEB_CALL_SETTINGS_URL_WXT% etichetă.
Dacă nu specificați în mod explicit adresa URL, pagina implicită este goală, iar pagina de setări a apelurilor nu este vizibilă utilizatorilor.
Asigurați-vă că aveți cele mai recente șabloane de configurare pentru aplicația Webex (consultați Profilurile dispozitivului).
Setați ținta de setări pentru apeluri web
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
Setați URL-ul setărilor de apeluri web pentru mediul dvs., de exemplu:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Ați derivat această valoare atunci când implementați aplicația CSWV.
Fișierul de configurare a clientului rezultat trebuie să aibă o intrare după cum urmează:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Orice referință la XSP include fie XSP, fie ADP.
Configurați notificările push pentru apeluri în Webex pentru Cisco BroadWorks
În acest document folosim termenul Call Notifications Push Server (CNPS) pentru a descrie o aplicație găzduită de XSP sau găzduită de ADP care rulează în mediul dvs. CNPS-ul dvs. funcționează cu sistemul BroadWorks pentru a fi conștient de apelurile primite către utilizatorii dvs. și împinge notificările celor către serviciile de notificare Google Firebase Cloud Messaging (FCM) sau Apple Push Notification Service (APN).
Aceste servicii notifică dispozitivele mobile ale abonaților Webex pentru Cisco BroadWorks că au apeluri de intrare pe Webex.
Pentru mai multe informații despre NPS, consultați Descrierea caracteristicilor serverului Notification Push.
Un mecanism similar în Webex funcționează cu servicii de mesagerie și prezență Webex pentru a împinge notificările către serviciile de notificare Google (FCM) sau Apple (APNS). Aceste servicii notifică, la rândul lor, utilizatorii Webex mobili cu privire la mesajele primite sau la modificările de prezență.
Această secțiune descrie modul de configurare a NPS pentru proxy-ul de autentificare atunci când NPS nu acceptă deja alte aplicații. Dacă trebuie să migrați un NPS partajat pentru a utiliza proxy-ul NPS, consultați Actualizarea Cisco BroadWorks NPS pentru a utiliza proxy-ul NPShttps://help.webex.com/nl5rir2/. |
Prezentare generală proxy NPS
Pentru compatibilitate cu Webex pentru Cisco BroadWorks, CNPS-ul dvs. trebuie să fie patch-uri pentru a sprijini funcția Proxy NPS, Push Server pentru VoIP în UCaaS.
Funcția implementează un nou design în serverul Notification Push pentru a rezolva vulnerabilitatea de securitate a partajării cheilor private pentru certificatul de notificare push cu furnizorii de servicii pentru clienții mobili. În loc să partajeze certificatele și cheile de notificare push cu furnizorul de servicii, NPS utilizează un nou API pentru a obține un token de notificare push de scurtă durată de la Webex pentru Cisco BroadWorks backend și utilizează acest token pentru autentificare cu APN-urile Apple și serviciile Google FCM.
Caracteristica îmbunătățește, de asemenea, capacitatea serverului Notification Push de a împinge notificările către dispozitivele Android prin intermediul noului API HTTPv1 Google Firebase Cloud Messaging (FCM).
Pentru mai multe informații, consultați Push Server pentru VoIP în Descrierea caracteristicilor UCaaS.
Patch-urile BroadWorks pentru funcție sunt disponibile pe: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Pentru software-ul și plasturii NPS, consultați secțiunea Pregătiți-vă NPS pentru Webex pentru Cisco BroadWorks.
Căutați și descărcați plasturele din pagina de descărcare software.
Mai multe informații despre serverul ADP pot fi găsite la https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
Considerații APNS
Apple nu va mai suporta protocolul binar bazat pe HTTP/1 pe serviciul de notificare Apple Push dupa 31 martie 2021. Vă recomandăm să configurați XSP|ADP pentru a utiliza interfața bazată pe HTTP/2 pentru APN-uri. Această actualizare necesită ca XSP|ADP care găzduiește NPS să ruleze R22 sau mai târziu.
Pregătiți-vă NPS pentru Webex pentru Cisco BroadWorks
1 | Instalați și configurați un XSP dedicat (versiunea minimă R22) sau o platformă de livrare a aplicațiilor (ADP). | ||
2 | Instalați plasturii proxy de autentificare NPS: Plasturi XSP R22: Plasturii XSP R23: | ||
3 | Activați aplicația Notificare Push Server. | ||
4 | (Pentru notificări Android) Activați API-ul FCM v1 pe NPS.
| ||
5 | (Pentru notificările Apple iOS) Activați HTTP/2 pe NPS.
| ||
6 | Atașați un suport tehnic de la NPS XSP/ADP. | ||
7 | Pe fiecare server AS, fișierul cu numele în Exemplu: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com ÎN A 10.193.78.149
|
Ce este de făcut în continuare
Pentru instalări noi ale unui NPS, accesați Configurarea NPS pentru a utiliza proxy-ul de autentificare
Pentru a migra o implementare Android existentă la FCMv1, accesați Migrarea NPS la FCMv1
Configurați NPS pentru a utiliza proxy-ul de autentificare
Această sarcină se aplică unei noi instalări de NPS, dedicată Webex pentru Cisco BroadWorks.
Dacă doriți să configurați proxy-ul de autentificare pe un NPS partajat cu alte aplicații mobile, consultați Actualizarea Cisco BroadWorks NPS pentru a utiliza proxy-ul NPS ( https://help.webex.com/nl5rir2).
1 | Obținerea acreditărilor OAuth pentru Webex pentru Cisco BroadWorks. | |||||||||||||||||||
2 | Creați contul clientului pe NPS:
Pentru a verifica valorile pe care le-ați introdus în concordanță cu ceea ce ați primit, rulați
| |||||||||||||||||||
3 | Introduceți URL-ul proxy NPS și setați intervalul de reîmprospătare a tokenului (se recomandă 30 de minute):
| |||||||||||||||||||
4 | (Pentru notificări Android) Adăugați ID-ul aplicației Android în contextul aplicațiilor FCM de pe NPS.
| |||||||||||||||||||
5 | (Pentru notificările Apple iOS) Adăugați ID-ul aplicației în contextul aplicațiilor APNS, asigurându-vă că pentru a omite cheia Auth – setați-l la gol.
| |||||||||||||||||||
6 | Configurați următoarele URL-uri NPS:
| |||||||||||||||||||
7 | Configurați următorii parametri de conexiune NPS la valorile recomandate afișate:
| |||||||||||||||||||
8 | Verificați dacă serverul de aplicații selectează ID-urile aplicației, deoarece este posibil să fie necesar să adăugați aplicațiile Webex în lista de permisiuni: | |||||||||||||||||||
9 | Reporniți XSP|ADP: | |||||||||||||||||||
10 | Testați notificările apelurilor efectuând apeluri de la un abonat BroadWorks la doi utilizatori mobili Webex. Verificați dacă apare notificarea de apel pe dispozitivele iOS și Android. |
Migrați NPS la FCMv1
Acest subiect conține proceduri opționale pe care le puteți utiliza în Consola FCM Google atunci când aveți o implementare NPS existentă pe care trebuie să migrați la FCMv1. Există trei proceduri:
Migrați clienții UC-One la FCMv1—Când aveți clienți UCaaS existenți și trebuie să îi migrați pentru a utiliza FCMv1.
Migrați clienții SaaS la FCMv1—Când aveți clienți SaaS existenți și trebuie să îi migrați pentru a utiliza FCMv1.
Actualizați serverul ADP—Când migrați NPS la un server ADP.
Migrați clienții UC-One la FCMv1
Utilizați pașii de mai jos din Google FCM Console pentru a migra clienții UC-One la Google FCM HTTPv1.
Dacă se aplică brandingul clientului, clientul trebuie să aibă ID-ul emițătorului. În Consola FCM, consultați . Setarea apare în tabelul de acreditări pentru proiect.Pentru detalii, consultați Connect Mobile Branding Guide la https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Consultaţi
|
Conectați-vă la SDK Administrator FCM la http://console.firebase.google.com.
Selectați aplicația Android corespunzătoare.
În fila General, înregistrați ID-ul proiectului
Navigați la fila Conturi serviciu pentru a configura un cont de serviciu. Puteți crea un cont de serviciu nou sau puteți configura unul existent.
Pentru a crea un nou cont de servicii:
Faceți clic pe butonul albastru pentru a crea un nou cont de serviciu
Faceți clic pe butonul albastru pentru a genera o nouă cheie privată
Descărcați cheia într-o locație sigură
Pentru a reutiliza un cont de serviciu existent:
Faceți clic pe textul albastru pentru a vizualiza conturile de servicii existente.
Identificați contul de serviciu pe care trebuie să îl utilizați. Contul de serviciu are nevoie de permisiunea firebaseadmin-sdk.
Pe dreapta, faceți clic pe meniul hamburger și creați o nouă cheie privată.
Descărcați fișierul json care conține cheia și salvați-l într-o locație sigură.
Copiați fișierul json pe XSP|ADP.
Configurați ID-ul proiectului și:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
Configurați aplicația:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
Activați FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Rulați fișierul de instalare pentru
bwrestart
comandă pentru a reporni XSP|ADP.
Migrați clienții SaaS la FCMv1
Utilizați pașii de mai jos de pe Google FCM Console dacă doriți să migrați clienții SaaS la FCMv1.
Asigurați-vă că ați finalizat deja procedura „Configurați NPS pentru a utiliza proxy-ul de autentificare”. |
Dezactivați FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
Rulați fișierul de instalare pentru
bwrestart
comandă pentru a reporni XSP|ADP.Activați FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Rulați fișierul de instalare pentru
bwrestart
comandă pentru a reporni XSP|ADP.
Actualizați serverul ADP
Utilizați pașii de mai jos din Consola FCM Google dacă migrați NPS pentru a utiliza un server ADP.
Obțineți fișierul JSON din Consola Google Cloud:
Pe Consola Google Cloud, accesați pagina Conturi de servicii .
Faceți clic pe Selectați un proiect, alegeți proiectul și faceți clic pe Deschidere.
Găsiți rândul contului de serviciu pentru care doriți să creați o cheie, faceți clic pe butonul Mai vertical, apoi faceți clic pe Creare cheie.
Selectați un tip de cheie și faceți clic pe Creare
Descărcări de fișiere.
Adăugați FCM la serverul ADP:
Importați fișierul JSON pe serverul ADP utilizând
/bw/install
comanda.Conectați-vă la ADP CLI și adăugați cheia Proiect și API:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:În continuare, adăugați aplicația și cheia:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
Verificați configurația:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Configurați organizația partenerului în Hubul partenerului
Configurați clusterele BroadWorks
[o dată pe cluster]
Acest lucru se face din următoarele motive:
Pentru a activa cloud-ul Webex pentru a vă autentifica utilizatorii împotriva BroadWorks (prin serviciul de autentificare găzduit de XSP|ADP).
Pentru a permite aplicațiilor Webex să utilizeze interfața Xsi pentru controlul apelurilor.
Pentru a permite Webex să asculte evenimentele CTI publicate de BroadWorks (prezență telefonică și istoricul apelurilor).
Expertul cluster validează automat interfețele pe măsură ce le adăugați. Puteți continua să editați clusterul dacă oricare dintre interfețe nu a validat cu succes, dar nu puteți salva un cluster dacă există intrări nevalide. Împiedicăm acest lucru deoarece un cluster configurat necorespunzător poate cauza probleme care sunt dificil de rezolvat. |
Ce trebuie să faceți:
Conectați-vă la Partner Hub (admin.webex.com) cu acreditările administratorului partenerului.
Deschideți pagina Setări din meniul lateral și găsiți setările BroadWorks Calling .
Faceți clic pe Adăugare cluster.
Acest lucru lansează un expert unde vă furnizați interfețele XSP|ADP (URL-uri). Puteți adăuga un port la URL-ul interfeței dacă utilizați un port non-standard.
Denumiți acest cluster și faceți clic pe Înainte.
Conceptul de cluster de aici este pur și simplu o colecție de interfețe, de obicei plasate pe un server XSP|ADP sau pe o fermă, care permit Webex să citească informații de pe serverul aplicației (AS). Este posibil să aveți un XSP|ADP per cluster AS sau mai multe |ADP-uri XSP per cluster sau mai multe clustere AS per XSP|ADP. Cerințele de scară pentru sistemul BroadWorks nu intră în domeniul de aplicare aici.
(Opțional) Introduceți un nume de cont al utilizatorului BroadWorks și o parolă despre care știți că se află în sistemul BroadWorks pe care îl conectați la Webex, apoi faceți clic pe Înainte.
Testele de validare pot utiliza acest cont pentru a valida conexiunile la interfețele din cluster.
Adăugați URL-urile Acțiuni XSI și Evenimente XSI.
Opțional. Actualizați URL-ul DAS cu URL-ul Serviciului de activare a dispozitivului.
Opțional. Bifați caseta de selectare Activare autentificare directă BroadWorks dacă doriți ca conectarea la BroadWorks să fie directă la BroadWorks. În caz contrar, autentificarea la BroadWorks este delegată prin serviciul proxy IdP găzduit de Webex.
Această casetă de selectare afectează aceste situații de conectare:
Conectare la Portalul de activare a utilizatorului – Utilizatorii trebuie să introducă acreditările BroadWorks atunci când se conectează la portal. Setarea de mai sus determină dacă conectarea este directă la BroadWorks sau prin proxy-ul IdP.
Conectare la client—Dacă autentificarea BroadWorks este configurată în șablonul de integrare, setarea de mai sus determină dacă conectarea clientului la Aplicația Webex este direcționată către BroadWorks sau este delegată prin proxy-ul IdP.
Faceți clic pe Înainte.
Pe pagina Interfață CTI , faceți următoarele:
Adăugați URL-ul CTI și portul pentru interfața CTI la care doriți să vă conectați.
Opțional. Activați comutatorul Istoric apeluri și apoi introduceți ID-ul de utilizator BroadWorks. Când este selectată această opțiune, evenimentele din istoricul apelurilor BroadWorks sunt sincronizate cu cloudul Webex. Utilizatorii își pot vizualiza istoricul apelurilor în Aplicația Webex.
Opțional. Activați comutatorul Nu deranjați (DND) de sincronizare și apoi introduceți ID-ul de utilizator BroadWorks. Această opțiune sincronizează evenimentele DND între Webex și BroadWorks, asigurându-se că funcția funcționează la fel pe ambele platforme.
Faceți clic pe Înainte.
Adăugați URL-ul Serviciului de autentificare .
Selectați Serviciul Auth cu validare token CI.
Această opțiune nu necesită mTLS pentru a proteja conexiunea de la Webex, deoarece Serviciul de autentificare validează în mod corespunzător tokenul utilizatorului față de serviciul de identitate Webex înainte de a emite tokenul de lungă durată utilizatorului.
Revizuiți intrările pe ecranul final, apoi faceți clic pe Creare. Ar trebui să vedeți un mesaj de succes.
Partner Hub trece URL-urile la diverse microservicii Webex care testează conexiunile la interfețele furnizate.
Faceți clic pe Vizualizare clustere și ar trebui să vedeți noul cluster și dacă validarea a reușit.
Butonul Creare poate fi dezactivat pe ecranul final (previzualizare) al expertului. Dacă nu puteți salva șablonul, acesta indică o problemă cu una dintre integrările pe care tocmai le-ați configurat.
Am implementat această verificare pentru a preveni erorile în sarcinile ulterioare. Puteți reveni prin intermediul expertului pe măsură ce configurați implementarea dvs., ceea ce poate necesita modificări ale infrastructurii dvs. (de exemplu, XSP|ADP, echilibrator de sarcină sau firewall), așa cum este documentat în acest ghid, înainte de a putea salva șablonul.
Verificarea conexiunilor la interfețele BroadWorks
Conectați-vă la Partner Hub (admin.webex.com) cu acreditările administratorului partenerului.
Deschideți pagina Setări din meniul lateral și găsiți setările BroadWorks Calling .
Faceți clic pe Vizualizare clustere.
Partner Hub inițiază teste de conectivitate de la diferitele microservicii la interfețele din clustere.
După finalizarea testelor, pagina listei de clustere afișează mesajul de stare de lângă fiecare cluster.
Ar trebui să vedeți mesaje de succes verde. Dacă vedeți un mesaj de Eroare roșu, faceți clic pe numele clusterului afectat pentru a vedea care setare cauzează problema.
Opțional. Selectați un cluster dacă doriți să vedeți setările existente pentru acel cluster, cum ar fi XSI-Actions, XSI-Events, URL-ul DAS și setările interfeței CTI.
Configurați șabloanele de integrare
Șabloanele de integrare sunt modul în care veți aplica configurația partajată unuia sau mai multor clienți pe măsură ce le înscrieți prin metodele de configurare. Trebuie să asociați fiecare șablon cu un cluster (pe care l-ați creat în secțiunea anterioară).
Puteți crea cât mai multe șabloane de care aveți nevoie, dar numai un singur șablon poate fi asociat unui client.
Conectați-vă la Partner Hub (admin.webex.com) cu acreditările administratorului partenerului.
Deschideți pagina Setări din meniul lateral și găsiți setările BroadWorks Calling .
Faceți clic pe Adăugare șablon.
Acest lucru lansează un expert în cazul în care puteți furniza configurația pentru clienții care vor utiliza acest șablon.
Utilizați lista derulantă Cluster pentru a alege clusterul pe care doriți să îl utilizați cu acest șablon.
Introduceți un nume șablon, apoi faceți clic pe Înainte.
Configurați modul de configurare, utilizând aceste setări recomandate:
Tabelul 3. Setări de dozare recomandate pentru diferite moduri de dozare Denumire setare
Configurarea Flowthrough cu e-mailuri de încredere
Configurare Flowthrough fără e-mailuri
Auto-configurare utilizator
Activarea fluxului BroadWorks prin configurare (include acreditările contului de configurare dacă este activată**)
Pornit
Furnizați numele contului și parola de configurare conform configurației BroadWorks.
Pornit
Furnizați numele contului și parola de configurare conform configurației BroadWorks.
Oprit
Creare automată organizații noi în Control Hub
În
În
În
Adresă de e-mail a furnizorului de servicii
Selectați o adresă de e-mail din lista derulantă (puteți introduce unele caractere, pentru a găsi adresa dacă este o listă lungă).
Această adresă de e-mail identifică administratorul din cadrul organizației dvs. Partener care va primi acces de administrator delegat la orice noi organizații client create cu șablonul de integrare.
Țară
Alegeți țara pe care o utilizați pentru acest șablon.
Țara pe care o alegeți se potrivește cu organizațiile clienților care sunt create cu acest șablon într-o anumită regiune. În prezent, regiunea ar putea fi (EMEAR) sau (America de Nord și restul lumii). Consultați hărțile țării în funcție de regiune din această foaie de calcul.
Țara organizației va determina numerele de apelare globale implicite pentru Cisco PSTN în site-urile Webex Meeting. Consultați secțiunea Țară a paginii de ajutor pentru mai multe informații.
Mod BroadWorks Enterprise activ
Activați acest lucru dacă clienții pe care îi furnizați cu acest șablon sunt întreprinderi în BroadWorks.
Dacă acestea sunt grupuri, dezactivați acest comutator.
Dacă aveți o combinație de întreprinderi și grupuri în BroadWorks dvs., ar trebui să creați șabloane diferite pentru aceste cazuri diferite.
Note din tabel:
† Acest comutator asigură crearea unei noi organizații de clienți dacă domeniul de e-mail al unui abonat nu corespunde unei organizații Webex existente.
Acest lucru ar trebui să fie întotdeauna valabil, cu excepția cazului în care utilizați un proces de comandă și executare manuală (prin Cisco Commerce Workspace) pentru a crea organizații ale clienților în Webex (înainte de a începe să configurați utilizatori în respectivele organizații). Această opțiune este adesea menționată ca modelul „Hybrid Provisioning” și nu intră în domeniul de aplicare al acestui document.
** „Cont de configurare” se referă la contul de administrator la nivel de sistem BroadWorks. Pe BroadWorks, aveți nevoie de un cont de administrator cu aceste atribute: Administrator Type=Configurare, Doar citire=Dezactivare.
Selectați pachetul de servicii implicit pentru clienți utilizând acest șablon (consultați pachetele din secțiunea Prezentare generală); fie Basic, Standard, Premium sau Softphone.
Puteți suprascrie această setare pentru utilizatorii individuali prin intermediul Partner Hub.
Opțional. Verificați Dezactivarea apelurilor gratuite Cisco Webex dacă doriți să dezactivați apelurile Webex.
Pentru Configurarea intrării în întâlnire, selectați una dintre următoarele opțiuni:
Numere de apelare Cisco (PSTN)
Numere de apelare furnizate de partener (BYoPSTN)—Dacă selectați această opțiune, consultați Ghidul de soluții PSTN pentru Webex pentru Cisco BroadWorks pentru informații detaliate despre modul de configurare a acestei opțiuni.
Faceți clic pe Înainte.
Există două abordări pentru configurarea abonaților în ceea ce privește modul în care sunt verificate identitățile lor – folosind e-mailuri de încredere sau e-mailuri de neîncredere.
În fluxul de lucru de e-mail de încredere, utilizatorii furnizează adrese de e-mail partenerului care le adaugă în BroadWorks. Dumneavoastră, în calitate de partener, sunteți responsabil pentru furnizarea adresei de e-mail ca parte a metodei de flux sau API.
Este foarte recomandat să utilizați metoda de asigurare a încrederii, deoarece asigură faptul că toți abonații sunt complet configurați de dvs. ca partener și nu este necesară nicio acțiune din partea utilizatorilor finali.
În cazul de e-mail de neîncredere, utilizatorii trebuie să-și verifice e-mailurile înainte de configurare sau utilizatorii se pot auto-activa.
În cazul de neîncredere există mai multe moduri de configurare bazate pe setările de verificare din tabelul de mai jos:
Tabelul 4. Setări de verificare a utilizatorului recomandate pentru modurile de configurare nefiabile Denumire setare
Configurare Flowthrough fără e-mailuri
Auto-configurare utilizator
Administrator de configurare în primul rând
Recomandată
Nu se aplică
Permiteți utilizatorilor să se autoactiveze
Nu se aplică
Obligatoriu
Note din tabel:
* Fiecare organizație client din Webex trebuie să aibă cel puțin un utilizator cu rol de administrator. Primul utilizator căruia îi atribuiți IM&P integrat în BroadWorks preia rolul de administrator al clientului dacă este creată o nouă organizație client în Webex. În calitate de Furnizor de servicii, este posibil să doriți să aveți control asupra persoanei care primește rolul. Verificarea acestei setări împiedică utilizatorii să finalizeze activarea până când primul utilizator pe care l-ați configurat este activat. Dacă debifați această setare, atunci primul utilizator care devine activ în noua organizație devine administratorul clientului.
Faceți clic pe Înainte.
Selectați modul de autentificare implicit (fie autentificare BroadWorks , fie autentificare Webex) pentru conectarea utilizatorului la Webex.
Această setare nu are niciun efect asupra conectării utilizatorului la Portalul de activare a utilizatorului. Utilizatorii trebuie să utilizeze ID-ul de utilizator și parola BroadWorks atunci când se conectează la portal, indiferent de modul în care este configurat șablonul de integrare.
Această setare se va aplica numai organizațiilor de clienți nou create. Dacă administratorii parteneri încearcă să aplice o nouă setare de autentificare organizațiilor existente ale clienților, setările existente se aplică astfel încât utilizatorii existenți să nu piardă accesul. Pentru a schimba modul de autentificare pentru organizațiile client existente, trebuie să deschideți un bilet cu Cisco TAC.(Consultați Modul de autentificare din secțiunea Pregătire mediu).
Faceți clic pe Înainte.
Pentru Preferințe, configurați următoarele:
Alegeți dacă doriți să Precompletați adresele de e-mail ale utilizatorului în pagina de conectare.
Ar trebui să utilizați această opțiune numai dacă ați selectat BroadWorks Authentication și ați introdus, de asemenea, adresele de e-mail ale utilizatorilor în atributul ID alternativ din BroadWorks. În caz contrar, vor trebui să își folosească numele de utilizator BroadWorks. Pagina de conectare oferă opțiunea de a schimba utilizatorul, dacă este necesar, dar acest lucru poate duce la probleme de conectare.
Dacă doriți să activați sincronizarea directorului, setați Activarea sincronizării directorului telefonului pentru toate noile organizații ale clienților la Activare.
Această opțiune permite Webex să citească contactele BroadWorks în organizația client, astfel încât utilizatorii să le poată găsi și apela din aplicația Webex.
Introduceți un administrator partener.
Acest nume este utilizat în mesajul de e-mail automat de la Webex, care invită utilizatorii să-și valideze adresele de e-mail.
Asigurați-vă că comutatorul Organizații existente de configurare este Pornit (setarea implicită este Pornit).
Faceți clic pe Înainte.
Revizuiți intrările pe ecranul final. Puteți să faceți clic pe comenzile de navigare din partea de sus a expertului pentru a reveni și a schimba orice detalii. Faceți clic pe Creați.
Ar trebui să vedeți un mesaj de succes.
Faceți clic pe Vizualizare șabloane și ar trebui să vedeți noul șablon listat cu orice alte șabloane.
Faceți clic pe numele șablonului pentru a modifica sau șterge șablonul, dacă este necesar.
Nu este necesar să introduceți din nou detaliile contului de configurare. Câmpurile de confirmare a parolei/parolei goale sunt acolo pentru a schimba acreditările dacă trebuie, dar lăsați-le goale pentru a păstra valorile pe care le-ați dat expertului.
Adăugați mai multe șabloane dacă aveți configurații partajate diferite pe care doriți să le furnizați clienților.
Păstrați deschisă pagina Vizualizare șabloane , deoarece este posibil să aveți nevoie de detalii șablon pentru o sarcină ulterioară.
Configurați serverul aplicației cu URL-ul serviciului de furnizare
Această sarcină este necesară numai pentru debit prin configurare. |
Server Aplicație Patch (numai R22, R23 și R24)
Dacă nu ați făcut încă acest lucru, aplicați următorul plasture care se aplică eliberării dvs.:.
Pentru R22:
AP.as.22.0.1123.ap373197
Pentru R23:
AP.as.23.0.1075.ap373197
Pentru R24:
AP.as.24.0.944.ap384177
Pentru o listă completă de plasturi BroadWorks care formează cerința de implementare a Webex pentru Cisco BroadWorks, Consultați Cerințele software BroadWorks din secțiunea Referință.Modificarea la
Maintenance/ContainerOptions
context.Activați parametrul URL de configurare:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Obțineți URL(URL) de configurare de la Partner Hub
Consultați Ghidul de administrare a interfeței de comandă a serverului Cisco BroadWorks pentru detalii (Interfață > Mesagerie și serviciu > IM&P integrat) ale comenzilor AS.
Conectați-vă la Partner Hub și accesați
.Faceți clic pe Vizualizare șabloane.
Selectați șablonul pe care îl utilizați pentru a furniza abonații acestei întreprinderi/grupului în Webex.
Detaliile șablonului se afișează într-un panou de scurgere din dreapta. Dacă nu ați creat încă un șablon, trebuie să faceți acest lucru înainte de a putea obține URL-ul de configurare.
Copiați URL-ul adaptorului de configurare.
Repetați acest lucru pentru alte șabloane dacă aveți mai multe.
(Opțiune) Configurarea parametrilor de configurare la nivel de sistem pe serverul de aplicații
Este posibil să nu doriți să setați domeniul de furnizare și serviciu la nivel de sistem dacă utilizați UC-One SaaS. Consultați Punctele de decizie din secțiunea Pregătire mediu. |
Conectați-vă la serverul de aplicații și configurați interfața de mesagerie.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
Activați interfața IMP integrată:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
Trebuie să introduceți numele complet calificat pentru |
(Opțiune) Configurarea parametrilor de configurare per întreprindere pe serverul de aplicații
În interfața de utilizator BroadWorks, deschideți întreprinderea pe care doriți să o configurați și accesați Servicii > IM&P integrat.
Selectați Utilizați domeniul serviciului și introduceți o valoare fictivă (Webex ignoră acest parametru. Puteți utiliza
example.com
).Selectați Utilizați serverul de mesagerie.
În câmpul URL , lipiți URL-ul de configurare pe care l-ați copiat din șablonul dvs. în Partner Hub.
Trebuie să introduceți numele complet calificat pentru
provisioningURL
parametru, așa cum a fost dat în Partner Hub. Dacă serverul dvs. de aplicații nu poate accesa DNS pentru a rezolva numele gazdei, atunci trebuie să creați maparea în/etc/hosts
dosar pe AS.În câmpul Nume utilizator , introduceți un nume pentru administratorul de configurare. Aceasta trebuie să corespundă valorii din șablonul din Partner Hub.
Introduceți o parolă pentru administratorul de configurare. Aceasta trebuie să corespundă valorii din șablonul din Partner Hub.
Pentru identitatea implicită a utilizatorului pentru ID-ul IM&P, selectați Primar.
Faceți clic Aplicați .
Repetați pentru alte întreprinderi pe care doriți să le configurați pentru debit prin configurare.
Date de configurare a utilizatorului
Pentru informații despre datele utilizatorului care sunt schimbate între BroadWorks și Webex în timpul configurării utilizatorului, consultați Setarea furnizorului de servicii pentru utilizator.
API Verificare preconfigurare partener
API-ul de verificare preconfigurare ajută administratorii și echipele de vânzări prin verificarea erorilor înainte de a furniza un client sau un abonat pentru un pachet. Utilizatorii sau integrările autorizate de un utilizator cu rolul de administrator complet partener pot utiliza acest API pentru a se asigura că nu există conflicte sau erori în ceea ce privește furnizarea pachetului pentru un anumit client sau abonat.
API-ul verifică dacă există conflicte între acest client/abonat și clienții/abonații existenți pe Webex. De exemplu, API-ul poate genera erori dacă abonatul este deja furnizat unui alt client sau partener, dacă adresa de e-mail există deja pentru un alt abonat sau dacă există conflicte între parametrii de configurare și ceea ce există deja pe Webex. Acest lucru vă oferă posibilitatea de a remedia aceste erori înainte de a furniza, crescând probabilitatea de asigurare a accesului cu succes.
Pentru mai multe informații despre API, consultați: Ghid Webex pentru dezvoltatorii angro
Pentru a utiliza API-ul, accesați: Verificați previzualizarea furnizării abonaților angro
Pentru a accesa Preverificarea unui document de furnizare abonat angro, trebuie să vă conectați la https://developer.webex.com/ portal. |
Partenerul SSO - SAML
Permite administratorilor parteneri să configureze SAML SSO pentru organizațiile de clienți nou create. Partenerii pot configura o singură relație SSO predefinită și pot aplica configurația respectivă organizațiilor de clienți pe care le gestionează, precum și propriilor angajați.
Pașii SSO pentru parteneri de mai jos se aplică numai organizațiilor de clienți nou create. Dacă administratorii partenerului încearcă să adauge SSO-ul partenerului la o organizație client existentă, metoda de autentificare existentă este păstrată pentru a împiedica utilizatorii existenți să piardă accesul. Pentru a adăuga Partner SSO la o organizație existentă, trebuie să deschideți un bilet cu Cisco TAC. |
Verificați dacă furnizorul de identitate terț îndeplinește cerințele enumerate în secțiunea Cerințe pentru furnizorii de identitate din Integrarea cu conectare unică în Control Hub.
Deschideți o solicitare de serviciu cu Cisco TAC. TAC trebuie să stabilească o relație de încredere între furnizorul de identitate terț și serviciul de identitate comună Cisco. .
Dacă identificatorul dvs. necesităpassEmailInRequest
caracteristică care urmează să fie activată, asigurați-vă că includeți această cerință în cererea de serviciu. Consultați IdP-ul dacă nu sunteți sigur dacă această funcție este necesară.Încărcați fișierul cu metadate CI pe care TAC l-a furnizat furnizorului dvs. de identitate.
Configurați un șablon de integrare. Pentru setarea Mod de autentificare , selectați Autentificare partener. Pentru ID-ul entității IDP, introduceți EntityID din metadatele XML SAML ale furnizorului de identitate terț.
Creați un utilizator nou într-o nouă organizație client care utilizează șablonul.
Foarte mult că utilizatorul se poate conecta.
Partner SSO - OpenID Connect (OIDC)
Permite administratorilor parteneri să configureze OIDC SSO pentru organizațiile de clienți nou create. Partenerii pot configura o singură relație SSO predefinită și pot aplica configurația respectivă organizațiilor de clienți pe care le gestionează, precum și propriilor angajați.
Pașii de mai jos pentru a configura Partner SSO OIDC se aplică numai organizațiilor de clienți nou create. Dacă administratorii parteneri încearcă să modifice tipul implicit de autentificare la Partner SSO OIDC într-un templu existent, modificările nu se vor aplica organizațiilor client deja încorporate utilizând șablonul. Pentru a adăuga SSO partener la o organizație client existentă, trebuie să deschideți un bilet cu Cisco TAC. |
Deschideți o solicitare de serviciu cu Cisco TAC cu detaliile IDP-ului OpenID Connect. Următoarele sunt atribute obligatorii și opționale IDP. TAC trebuie să configureze IDP-ul pe CI și să furnizeze URI-ul de redirecționare care urmează să fie configurat pe IDP.
Atribut
Obligatoriu
Descriere
Nume IDP
Da
Numele unic, dar insensibil la caz, pentru configurația IdP OIDC, ar putea consta din litere, numere, hife, subliniază, tilduri și puncte, iar lungimea maximă este de 128 de caractere.
ID client OAuth
Da
Utilizat pentru a solicita autentificarea IdP OIDC.
Secret client OAuth
Da
Utilizat pentru a solicita autentificarea IdP OIDC.
Lista scopurilor
Da
Lista scopurilor care vor fi utilizate pentru a solicita autentificarea IdP OIDC, împărțită în funcție de spațiu, de exemplu, „profil de e-mail deschis” Trebuie să includă Openid și e-mail.
Punct final de autorizare
Da, dacă punctul final de descoperire nu este furnizat
URL-ul punctului final de autorizare OAuth 2.0 al IdP.
punct de sfârșit
Da, dacă punctul final de descoperire nu este furnizat
URL-ul punctului final OAuth 2.0 al IdP-ului.
Punct final de descoperire
Nu
URL-ul punctului final de descoperire IdP pentru descoperirea punctelor finale OpenID.
utilizator InfoEndpoint
Nu
URL-ul punctului final de informații despre utilizator al IdP.
Punct final al setului de taste
Nu
URL-ul terminalului JSON Web Key Set al IdP.
În plus față de atributele IDP de mai sus, ID-ul organizației partenere trebuie specificat în cererea TAC.
Configurați URI-ul de redirecționare pe IDP-ul de conectare OpenID.
Configurați un șablon de integrare. Pentru setarea modului de autentificare, selectați Autentificare partener Cu OpenID Connect și introduceți Numele IDP furnizat în timpul configurării IDP ca ID-ul entității IDP OpenID Connect.
Creați un utilizator nou într-o nouă organizație client care utilizează șablonul.
Foarte mult că utilizatorul se poate conecta utilizând fluxul de autentificare SSO.
Activați identificatorul de corelație apeluri
Pentru a rula Webex pentru Cisco BroadWorks, este necesar să activați Identificatorul de corelație apeluri. Această setare este necesară pentru multe funcții de apelare, inclusiv Înregistrarea apelurilor, Preluarea apelurilor de grup, Asistentul executiv și Asistentul executiv.
Utilizați CLI pentru a activa caracteristica pe toate interfețele AS și XSP|ADP.
Rulați următoarele comenzi pe interfețele AS. Acest lucru va permite AS pentru a trimite
X-BroadWorks-Correlation-Info
antet SIP:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
Fișierul
enableCallCorrelationID
parametrul asociat cu aplicația Xsi-Actions este utilizat pentru a controla includerea informațiilor privind corelarea apelurilor în jurnalele Xsi-Actions. Se recomandă caenableCallCorrelationID
activată utilizând următoarea comandă pe interfețele XSP|ADP:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Pentru informații suplimentare despre Identificatorul de corelație apeluri, consultați Descrierea caracteristicilor Identificatorului de corelație apeluri Cisco BroadWorks.
Sincronizare director
Sincronizarea directorului asigură faptul că utilizatorii Webex pentru Cisco BroadWorks pot utiliza directorul Webex pentru a apela orice entitate de apelare de pe serverul BroadWorks. Când această funcție este activată, directorul complet de apelare de pe serverul BroadWorks este sincronizat cu directorul Webex. Utilizatorii pot accesa directorul din Aplicația Webex și pot efectua un apel către orice entitate de apelare de pe serverul BroadWorks.
Pentru a activa Sincronizarea directorului, accesați Sincronizarea directorului în Webex pentru Cisco BroadWorks.
Configurarea fluxului Webex pentru Cisco BroadWorks adaugă utilizatorilor de mesagerie și informații asociate de apelare de pe serverul BroadWorks pe platforma Webex. Cu toate acestea, nu sunt incluse liste de telefon, utilizatori care nu trimit mesaje și entități care nu sunt utilizatori (de exemplu, un telefon de sală de conferințe, un fax sau un număr de grup de hunt). Prin activarea sincronizării directorului se asigură că toate entitățile de apelare sunt adăugate la platforma Webex. |
Istoricul apelurilor unificate
Când este activată istoricul apelurilor Unified, evenimentele de apel BroadWorks se sincronizează cu cloud-ul Webex și devin parte din istoricul apelurilor și întâlnirilor Unified Webex care se afișează în aplicația Webex. Utilizatorii pot vizualiza propriul istoric detaliat al apelurilor și istoricul întâlnirilor din Aplicația Webex.
Istoricul apelurilor Unified poate fi activat de administratorii la nivel de partener din Partner Hub pe o bază cluster-by-cluster. Când această funcție este activată, implementarea BroadWorks sincronizează următoarele evenimente de apel în cloudul Webex:
Evenimente din istoricul apelurilor – aceste evenimente sunt utilizate pentru a construi o istorie detaliată a apelurilor unificate
Evenimente de stare cârlig – Istoricul unificat al apelurilor include optimizări de stare cârlig care reduc cantitatea de lățime de bandă a rețelei pentru actualizările de prezență telefonică
Cerințe privind istoricul apelurilor unificate
Înainte de a putea configura istoricul apelurilor unificate, asigurați-vă că ați corectat sistemul. Această caracteristică depinde de următoarele patch-uri BroadWorks care sunt instalate:
Pentru R22:
AP.as.22.0.1123.ap378585
— după instalarea plasturelui, trebuie să activați caracteristica 25433. De exemplu:AS_CLI/System/ActivatableFeature> activate 25433
Pentru R23:
AP.as.23.0.1075.ap378585
— după instalarea plasturelui, trebuie să activați caracteristica 25433. De exemplu:AS_CLI/System/ActivatableFeature> activate 25433
Dacă utilizați XSP—
AP.xsp.23.0.1075.ap378585
Dacă utilizați ADP—
Xsi-Events-23_2021.05_1.251.bwar
Pentru R24:
AP.as.24.0.944.ap378585
— după instalarea plasturelui, trebuie să activați caracteristica 25433. De exemplu:AS_CLI/System/ActivatableFeature> activate 25433
Pentru lista completă a patch-urilor BroadWorks pe care trebuie să le instalați ca o condiție prealabilă pentru a rula Webex pentru Cisco BroadWorks, Consultați Cerințele software BroadWorks din secțiunea Referință. |
În plus față de corectarea sistemului dvs., fișierul de configurare al clientului ( config-wxt.xml
) trebuie să aibă următorul set de etichetă: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Pentru a avea informații despre Hunt Group, Call Center și alte redirecționări în istoricul apelurilor Unified, trebuie instalați și activați următorii plasturi Broadworks:
Pentru R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Pentru R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Pentru a avea informații despre Asistentul executiv în istoricul apelurilor Unified, trebuie instalați și activați următorii plasturi Broadworks:
Pentru R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP care rulează Xsi-Events-24_2022.06 sau mai târziu
În plus față de plasturii Broadworks, sincronizarea directorului trebuie să fie, de asemenea, activată pentru istoricul apelurilor Unified Executive-Assistant.
Când activați istoricul apelurilor sau sincronizarea DND, Webex va trimite cereri de reîmprospătare a abonamentului CTI pentru toți utilizatorii din cluster. În funcție de numărul de utilizatori, acest lucru poate dura până la câteva ore. Se recomandă să nu efectuați nicio activitate de întreținere Broadworks în timpul aceleiași ferestre de întreținere. |
Activați istoricul apelurilor (cluster nou)
Pentru a activa istoricul apelurilor într-un cluster nou, consultați pașii pentru adăugarea unui cluster în Configurați organizația partenerului în Hubul partenerului.
Activați istoricul apelurilor (cluster existent)
Pentru a activa istoricul apelurilor pe un cluster existent, urmați pașii de mai jos:
Conectați-vă la Partner Hub la
admin.webex.com
.Accesați Setări și selectați un cluster existent.
Verificați dacă conexiunea clusterului este bună. Panoul din dreapta trebuie să afișeze o marcă de verificare verde cu Connection stabilită.
Dacă acest lucru nu apare, sub Verificare conexiuni (opțional), introduceți ID-ul de utilizator BroadWorks și parola BroadWorks și faceți clic pe Verificare pentru a verifica dacă conexiunea este bună.
Bifați caseta de selectare Activare istoric apeluri .
Faceți clic pe Salvați.
Interacțiuni caracteristică
Există următoarele interacțiuni ale caracteristicii pentru istoricul apelurilor unificate:
Istoricul de apeluri unificat nu este acceptat pentru utilizatorii care sunt configurați în BroadWorks cu liste de rutare sau rute directe. Atunci când această situație există, evenimentele privind istoricul apelurilor și starea cârligului nu sunt trimise în Aplicația Webex.
Istoricul de apeluri unificat nu este acceptat cu apelarea extensiei. Apelurile care sunt plasate utilizând apelarea extensie nu pot fi reflectate corect în istoricul apelurilor.
Vizualizați istoricul apelurilor în aplicația Webex
Utilizatorii finali pot accesa și vizualiza istoricul de apeluri unificat din aplicația Webex. Pentru detalii, consultați: Istoricul apelurilor și întâlnirilor Webex | View.
Dezactivați istoricul apelurilor unificate
După ce activați istoricul apelurilor unificate pe un cluster, nu puteți dezactiva caracteristica pe cont propriu. Dacă trebuie să dezactivați caracteristica, contactați Centrul de asistență tehnică Cisco (TAC).
Identificarea apelantului și redirecționarea apelului
Identificare apelant
Când Aplicația Webex primește un apel, va încerca să identifice cine este apelantul și să afișeze aceste informații în notificarea apelului de intrare, în fereastra de apelare și după terminarea apelului, în istoricul apelurilor și în poșta vocală.
Aplicația Webex va încerca să găsească ID-ul apelantului prin potrivirea numărului de telefon primit cu numerele de telefon ale contactelor găsite în diferite surse. Aplicația Webex va utiliza următoarele surse în această ordine. După ce o găsește într-o sursă nu va încerca să caute oriunde altundeva.
Dacă găsește mai multe instanțe ale unui număr într-o singură sursă, nu va încerca să aleagă unul dintre ele, în acest caz, nu va afișa niciun ID de apelant. |
Identitatea comună Webex (CI) care conține utilizatorii organizației dvs.
Contacte personale și organizaționale. Contactele personale sunt vizibile sub fila Contacte.
Adresa locală. În Windows - Aplicația Outlook, în Mac - Contacte Mac, în iOS - Contacte iPhone, în Android - Contacte Android.
Dacă nu s-a găsit nicio potrivire cu numărul de telefon de intrare, atunci aplicația va utiliza numele afișat din antetul SIP DIN antet, dacă este disponibil. În caz contrar, va utiliza partea de nume de utilizator a URI-ului SIP din antetul SIP ca ultimă resort.
Pentru controlul apelurilor la distanță (adică modul de control al telefonului) se utilizează informații XSI, în cazul în care se utilizează ID-ul BWKS sau extensia, extrase din informații de la distanță în evenimentul XSI. Dacă informațiile de la distanță nu sunt disponibile, atunci va fi utilizată identitatea P-Asserted (PAI) (dacă este configurată).
Redirecționare apel
În cazul în care un apel a fost redirecționat sau redirecționat, atunci aplicația va încerca să arate cine este apelantul și cum a fost redirecționat în notificarea apelului și istoricul apelurilor.
Apel redirecționat: Afișează numărul care a redirecționat apelul.
Grup de hunting: Afișează numele grupului de hunt care a redirecționat apelul.
Coadă centru de apeluri: Afișează numele cozii care a redirecționat apelul.
Asistent executiv: Afișează numele Executivului pentru care vine apelul.
Excepții:
Pentru apelurile din coada de apeluri internă, în cazul în care un agent apelează înapoi o parte internă, partea de la distanță nu va vedea numele cozii de apeluri, ci va vedea numele agentului care le apelează.
Apelul a fost Răspuns În Altă Parte:
Pentru grupurile de hunt sau cozile de apeluri care sunt configurate cu rutare simultană, agenții vor vedea un apel răspuns în altă parte în istoricul apelurilor dacă un alt agent preia apelul. Pentru grupurile de hunt sau cozile de apeluri cu rutare secvențială sau într-un surplus, apelurile vor apărea ca un apel pierdut în istoricul apelurilor dacă este răspuns de un alt agent.
Aspect linie partajată
Aparența liniei partajate este capacitatea de a configura liniile altor utilizatori ca linii partajate pe dispozitivul utilizatorului final. Configurația liniei partajate pentru Aplicația Webex este similară cu configurația liniei partajate pentru telefoanele de birou. Această caracteristică specifică vă permite să atribuiți aparențe de linie partajate Aplicației Webex a utilizatorului final.
Această caracteristică ajută utilizatorii să gestioneze apelurile în extensia altui utilizator direct din Aplicația Webex.
Puteți configura aparența liniei partajate numai pentru versiunea desktop a Aplicației Webex.
Puteți adăuga maximum 10 linii în Aplicația Webex, inclusiv linia principală.
Nu puteți aloca linia unui spațiu de lucru ca linie partajată.
Un utilizator nu poate fi asigurat cu serviciul de Asistent Executiv în același timp cu partajarea liniilor.
Portul liniei principale a unui utilizator nu trebuie schimbat într-o linie partajată.
Cerințe
Pentru a implementa această funcție pe Webex pentru Cisco BroadWorks, trebuie să implementați următorii plasturi BroadWorks:
Patch 1: Drapelul proprietarului din lista de dispozitive pentru a sprijini liniile partajate ale clienților Webex
R23 fără ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 cu ADP:
AP.as.23.0.1075.ap384179
Xsi-Acţiuni-23_2022.10
R24:
CA: AP.as.24.0.944.ap384179
Xsi-Acţiuni-24_2022.10
R25:
CA: Versiunea RI Rel_ 2022.10_1.310
Xsi-Acțiuni-25_ 2022.10
Patch 2: Patch-uri pentru creșterea numărului de porturi pe tipuri de profil dispozitiv (în acest caz pentru clientul desktop: Comunicator de afaceri).
Versiunea RI Rel_ 2022.10_1.310
Sincronizare Nu deranjați (DND).
Nu deranjați (DND) Sincronizarea aliniază setările DND între Webex și BroadWorks prin sincronizarea stării DND între cele două platforme. De exemplu, dacă un utilizator pornește DND din Aplicația Webex, starea se sincronizează cu dispozitivele de apelare BroadWorks. Ca rezultat, telefonul de birou înregistrat de utilizator BroadWorks nu sună atunci când cineva încearcă să-l sune. În mod similar, dacă un utilizator setează DND de pe un telefon de birou, starea se sincronizează cu Aplicația Webex. Fără această caracteristică, actualizările DND de pe o platformă nu sunt recunoscute de cealaltă platformă.
Sincronizarea DND se aplică la nivelul clusterului BroadWorks și poate fi activată în Partner Hub de către un administrator partener.
Cerințe preliminare
Asiguraţi-vă că următorii plasturi sunt aplicaţi pe AS şi XSP|ADP. Aplicați numai plasturii pentru versiunea BroadWorks.
Pentru Versiunea 22:
CA plasture transdermic: AP.as.22.0.1123.ap382615, AP.as.22.0.1123.ap382838
Patch-ul |ADP XSP: AP.xsp.22.0.1123.ap382615, AP.xsp.22.0.1123.ap382838
Pentru Versiunea 23:
CA plasture transdermic: AP.as.23.0.1075.ap382615, AP.as.23.0.1075.ap382838
Patch-ul |ADP XSP: AP.xsp.23.0.1075.ap382615, AP.xsp.23.0.1075.ap382838
Aplicații ADP: Xsi-Actions-23_ 2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
Pentru versiunea 24:
CA plasture transdermic: AP.as.24.0.944.ap382615, AP.as.24.0.944.ap382838
Aplicații ADP: Xsi-Actions-24_ 2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
După ce aplicați plasturii, activați caracteristica 25433 pe AS:
AS_CLI/System/ActivatableFeature> activate 25433
Configurați Sincronizarea tastelor caracteristice ale dispozitivului pe BroadWorks. Asigurați-vă că telefonul acceptă SUBSCRIEREA/NOTIFICAREA SIP pentru pachetul de evenimente „ca caracteristică”. Pentru detalii, consultați Sincronizarea tastelor pentru funcția dispozitivului Cisco BroadWorks.
Activați sincronizarea DND (cluster existent)
Conectați-vă la Partner Hub
Faceți clic pe Setări.
Faceți clic pe Vizualizare cluster și selectați clusterul BroadWorks corespunzător.
Activați comutatorul de sincronizare Nu deranjați (DND).
Introduceți ID-ul de utilizator BroadWorks și faceți clic pe Activare.
Sistemul validează faptul că clusterul BroadWorks are plasturii potriviți pentru a sprijini sincronizarea DND. Dacă validarea eșuează, butonul Salvare este dezactivat.
Dacă validarea reușește, faceți clic pe Salvare.
|
Activați sincronizarea DND (cluster nou)
De asemenea, puteți activa funcția în timpul creării de clustere. Pentru detalii, consultați „Configurați clusterele BroadWorks” din Configurați organizația partenerului în Partner Hub.
Dezactivați sincronizarea DND
Nu puteți dezactiva Sincronizarea DND pe cont propriu. Pentru a dezactiva caracteristica, creați un caz BEMS de inginerie cu următoarele informații:
Familie: Serviciu Spark
Produs: Apelare în Webex (Webex pentru BroadWorks)
Componentă: Furnizare WxBW
Cazul BEMS trebuie să precizeze că Nu deranjați sincronizarea trebuie să fie dezactivată pentru un partener. Cazul trebuie să conțină partnerId și clusterId BroadWorks.
Cazuri de utilizare
Înregistrare apeluri
Webex pentru Cisco BroadWorks acceptă patru moduri de înregistrare a apelurilor.
Moduri de înregistrare | Descriere | Controale/indicatori care se afișează în aplicația Webex |
---|---|---|
Întotdeauna | Înregistrarea este inițiată automat atunci când apelul este stabilit. Utilizatorul nu are capacitatea de a porni sau opri înregistrarea. |
|
Întotdeauna cu întrerupere/reluare | Înregistrarea este inițiată automat atunci când apelul este stabilit. Utilizatorul poate întrerupe și relua înregistrarea. |
|
Nu este necesară | Înregistrarea este inițiată automat atunci când apelul este stabilit, dar înregistrarea este ștearsă, cu excepția cazului în care utilizatorul apasă Start Recording. Dacă utilizatorul începe înregistrarea, înregistrarea completă din configurarea apelului este reținută. După începerea înregistrării, utilizatorul poate, de asemenea, să întrerupă și să reia înregistrarea |
|
OnDemand cu inițiere inițiată de utilizator | Înregistrarea nu inițiază decât dacă utilizatorul selectează opțiunea Start Recording din aplicația Webex. Utilizatorul are opțiunea de a începe și opri înregistrarea de mai multe ori în timpul unui apel. |
|
Cerințe
Pentru a implementa această funcție pe Webex pentru Cisco BroadWorks, trebuie să implementați următorii plasturi BroadWorks:
Pentru R22: AP.as.22.0.1123.ap377718
Pentru R23: AP.as.23.0.1075.ap377718
Pentru R24: AP.as.24.0.944.ap377718
Identificatorul de corelație apeluri trebuie să fie activat. Pentru detalii, consultați Activarea identificatorului de corelație apeluri.
Pentru a utiliza această funcție, trebuie să fie activată următoarea etichetă de configurare: %ENABLE_CALL_RECORDING_WXT%
.
Această caracteristică necesită o integrare cu o platformă terță parte de înregistrare a apelurilor.
Pentru a configura înregistrarea apelurilor în BroadWorks, accesați Ghidul interfeței de înregistrare a apelurilor Cisco BroadWorks.
Informații suplimentare
Pentru informații despre utilizator despre modul de utilizare a caracteristicii Înregistrare, accesați help.webex.com
articol Webex | Înregistrați apelurile.
Pentru a reda o înregistrare, utilizatorii sau administratorii trebuie să acceseze platforma de înregistrare a apelurilor terță parte.
Grup Call Park și Preluați
Webex pentru Cisco BroadWorks acceptă parcarea și preluarea apelurilor de grup. Această caracteristică oferă o modalitate pentru utilizatorii din cadrul unui grup de a parca apeluri, care pot fi apoi preluate de alți utilizatori din grup. De exemplu, angajații de retail dintr-o setare de magazin ar putea utiliza funcția pentru a parca un apel care poate fi apoi preluat de cineva dintr-un alt departament.
Funcție de funcționare
După ce caracteristica este configurată
În timpul unui apel, un utilizator face clic pe opțiunea Park din aplicația Webex pentru a parca apelul la o extensie pe care sistemul o selectează automat. Sistemul afișează extensia utilizatorului pentru o perioadă de 10 secunde.
Un alt utilizator din grup face clic pe opțiunea Recuperare apel din aplicația Webex. Utilizatorul intră apoi în extensia apelului parcat pentru a continua apelul.
Cerințe
Pentru ca această caracteristică să funcționeze, asigurați-vă că aveți următoarele:
Fișierul de configurare a clientului trebuie să aibă următoarele etichete setate:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
Identificatorul de corelație apeluri trebuie să fie activat pe AS și XSP|ADP. Pentru detalii, consultați Activarea identificatorului de corelație apeluri.
SBC-ul trebuie să fie configurat pentru a trece ‘
x-broadworks-correlation-in
' atribuie SIP către și de la serverul de aplicații.
Configurare
Pentru informații despre modul de configurare a parcării apelurilor de grup pe BroadWorks, consultați „Adăugare grup de parcare a apelurilor” din Ghidul de administrare a interfeței web pentru grupul de servere Cisco BroadWorks – Partea a 2-a. Trebuie să creați un grup și să adăugați utilizatori în grup.
Pentru informații despre modul de configurare a identificatorului de corelație apeluri în BroadWorks, consultați Descrierea caracteristicilor identificatorului de corelație apeluri Cisco BroadWorks.
Informații suplimentare
Pentru informații despre utilizator despre modul de utilizare a parcului de apeluri de grup, consultați Webex | Park și preluați apelurile.
Parcare apel/Parcare apel direcționat
Parcarea regulată sau direcționată a apelurilor nu este acceptată în interfața cu utilizatorul aplicației Webex, dar utilizatorii configurați pot implementa caracteristica utilizând codurile de acces la funcții:
Introduceți *68 pentru a parca un apel
Introduceți *88 pentru a prelua un apel
Întrerupeți
Serviciul de tip barge-in este utilizat în mod obișnuit în mediile centrului de apeluri sau în alte situații în care poate fi necesară asistență sau intervenție imediată.
Atunci când un serviciu de blocare este activat, un utilizator sau un supervizor desemnat poate introduce un apel activ prin inițierea unei comenzi specifice sau prin utilizarea unui buton sau a unei combinații de taste dedicate pe telefonul sau dispozitivul lor de comunicare. Odată ce cererea de înscriere este făcută, sistemul stabilește o conexiune cu apelul în curs, permițând persoanei autorizate să asculte conversația sau să intre în apel ca participant activ.
Barge-in service poate fi util în diferite scenarii. Într-o setare de centru de apeluri, supraveghetorii sau formatorii pot monitoriza și antrena reprezentanți ai serviciilor pentru clienți ascultând apelurile în timp real. Dacă este necesar, aceștia pot interveni pentru a oferi îndrumare sau pentru a prelua apelul în cazul în care reprezentantul se luptă. În situații de urgență sau în discuții critice, personalul autorizat poate intra rapid în conversații în curs pentru a oferi asistență sau pentru a lua decizii importante.
În aplicația Webex pentru Barge in, primim o notificare conform căreia apelul este transformat într-o conferință. Nu există informații suplimentare în NOTIFY (call-info sau conference-info) care este tipul de conferință, astfel încât să o putem trata într-un mod diferit.
Atunci când apare o barjă, se stabilește un apel în trei moduri între părți. Se introduc următorii termeni:
Supervizor: Un supervizor este o persoană care supraveghează și gestionează o echipă de agenți de servicii pentru clienți sau reprezentanți ai centrului de apeluri. În contextul întreruperii apelurilor, un supervizor are, de obicei, capacitatea de a monitoriza și de a interveni în apelurile în curs ale clienților. Aceștia pot utiliza instrumente de monitorizare a apelurilor sau software-ul pentru a asculta apelurile, pentru a oferi îndrumare agenților și pentru a asigura controlul calității. Rolul supraveghetorului poate implica agenți de formare, abordarea preocupărilor clienților și optimizarea performanței echipei.
Client: Un client se referă la o persoană sau o entitate care se angajează cu o companie sau o organizație pentru a obține produse, servicii sau asistență. În contextul introducerii apelului, un client este o persoană care efectuează sau primește un apel telefonic cu un agent de servicii pentru clienți. Clienții pot solicita asistență, informații sau soluționarea întrebărilor sau problemelor lor în timpul apelului. Funcția de blocare a apelurilor permite supraveghetorilor sau personalului autorizat să se alăture apelului în curs între client și agent.
Agent: Un agent, cunoscut și sub numele de reprezentant al serviciului pentru clienți sau agent al centrului de apeluri, este o persoană responsabilă pentru gestionarea interacțiunilor cu clienții și furnizarea de asistență sau asistență prin telefon sau prin alte canale de comunicare. Agenții sunt instruiți să abordeze întrebările clienților, să rezolve problemele, să proceseze tranzacțiile și să ofere o experiență pozitivă pentru clienți. În contextul intrării în apelare, un agent este persoana care vorbește direct cu clientul în timpul apelului telefonic. Agentul poate primi îndrumare sau feedback de la supervizor prin intermediul apelului de tip barge-in, dacă este necesar.
Creşterea numărului de apeluri nativ mobile la întâlnire
Scala de apel nativ mobil la întâlnire vine cu două caracteristici unice:
Notificare push nouă
Utilizatorii de telefonie mobilă aflați într-un apel nativ pot comuta acum la Aplicația Webex atingând Notificarea push nouă. Când începeți un ecran de apel nativ, pe ecran apare o Notificare push Nouă și atingând notificarea vă duce direct la ecranul în apel al Aplicației Webex.
Vizualizați notificarea Webex în timpul unui apel telefonic mobil dacă utilizați Webex Go sau operatorul de rețea mobilă (MNO) are semnalizarea apelurilor utilizând controlul apelurilor Cisco pentru apelurile telefonice mobile.
Mutați apelul mobil în întâlnire
Când vă aflați în mijlocul unui apel cu cineva, este posibil să doriți să mutați acel apel într-o întâlnire pentru a utiliza unele caracteristici avansate ale întâlnirilor, cum ar fi transmisia video, partajarea sau tabla. Sau invitați alte persoane la discuție și mutați-vă la o întâlnire.
Cerințe BroadWorks
Caracteristică activabilă 25239
R23 cu XSP|ADP:
AS Patch AP.as.23.0.1075.ap383064
XSP|ADP Patch AP.xsp.23.0.1075.ap383064
Patch AP.platform.23.0.1075.ap383064
R23 cu ADP:
AS Patch AP.as.23.0.1075.ap383064
ADP cu Xsi-Actions-23, versiunea CommPilot-23 > 2022.05_1.303 și versiunea NPS > 2022.08_1.350
R24:
CA plasture transdermic: AP.as.24.0.944.ap383064
ADP cu Xsi-Actions-24, versiunea CommPilot-24 > 2022.05_1.303 și versiunea NPS > 2022.08_1.350
R25:
AS versiunea RI Rel_ 2022.08_1.354
ADP cu Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 și versiunea NPS > 2022.08_1.350
Configurație apelare URI pentru a sprijini mutarea apelului în întâlnire
Politica NS de apelare rapidă
Definiți regula pentru (.*)webex.com pentru a ruta prin I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS Routing NE pentru I-SBC
configurare Exemplu
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
Profil de rutare NS
Instanța de politică UrlDialing adăugată la profilul(ele) de rutare corespunzător(e)
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
CA Utilizare Rută NS pentru apel NetworkURL
Activați AS pentru a onora ruta NS în modul Hybrid AS
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
Apelare de urgență E911
Webex pentru Cisco BroadWorks acceptă apelarea serviciilor de urgență E911. Cu această caracteristică, apelurile de urgență sunt direcționate către un Punct de Răspuns pentru Siguranța Publică (PSAP), care poate apoi să direcționeze serviciile de urgență către locația apelantului. Pentru a utiliza această funcție, trebuie să integrați Webex pentru Cisco BroadWorks cu un furnizor de apeluri de urgență E911.
Utilizați următoarele articole Webex pentru a configura asistența pentru serviciile de apelare de urgență E911:
Apelare de urgență E911 în Webex pentru BroadWorks—Utilizați acest articol pentru a configura apelarea de urgență E911 în Webex pentru Cisco BroadWorks utilizând unul dintre următorii furnizori E911 acceptați:
Lățime de bandă
Intrado
RedSky
Disclaimer pentru apeluri de urgență—Dacă aveți un serviciu de localizare, puteți configura fereastra Disclaimer pentru servicii de urgență din Aplicația Webex pentru a include o opțiune pentru ca utilizatorii să își actualizeze locația atunci când se conectează.
Personalizați și configurați clienții
Utilizatorii descarcă și instalează aplicațiile Webex generice, pentru desktop sau mobil (pentru linkuri de descărcare, consultați Platformele Aplicației Webex). Odată ce utilizatorul se autentifică, clientul se înregistrează împotriva Webex Cloud pentru mesagerie și întâlniri, preia informațiile de branding, descoperă informațiile de serviciu BroadWorks și descarcă configurația de apelare de pe serverul de aplicații BroadWorks (prin DMS pe XSP|ADP).
Configurați parametrii de apelare pentru aplicațiile Webex din BroadWorks (ca de obicei). Configurați parametrii de branding, mesagerie și întâlnire pentru clienții din Control Hub. Nu modificați direct un fișier de configurare.
Aceste două seturi de configurații se pot suprapune, caz în care configurația Webex depășește configurația BroadWorks.
Adăugați șabloane de configurare a aplicațiilor Webex pe serverul aplicației BroadWorks
Aplicațiile Webex sunt configurate cu fișiere DTAF. Clienții descarcă un fișier XML de configurare de pe serverul aplicației, prin serviciul de administrare a dispozitivelor de pe XSP|ADP.
Obțineți fișierele DTAF necesare (consultați profilurile dispozitivului din secțiunea Pregătire mediu).
Verificați dacă aveți seturile de etichete corecte în BroadWorks System > Resurse > Setările etichetei de administrare a dispozitivelor.
Pentru fiecare client pe care îl configurați:
Descărcați și extrageți fișierul zip DTAF pentru clientul particular.
Importați fișiere DTAF în BroadWorks la Sistem > Resurse > Tipuri de profil de identitate/dispozitiv
Deschideți profilul dispozitivului nou adăugat pentru editare și:
Introduceți FQDN și Protocolul de acces la dispozitiv la ferma XSP|ADP.
Bifați caseta de selectare Support Remote Party Info . Acest suport este necesar pentru ca partajarea desktop-ului să funcționeze.
De asemenea, puteți activa asistența de la distanță prin rularea următoarei comenzi CLI pe serverul de aplicații:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Modificați șabloanele în funcție de mediul dumneavoastră (consultați tabelul de mai jos).
Salvează-ți profilul.
Faceți clic pe Fișiere și autentificare și apoi selectați opțiunea de a reconstrui toate fișierele de sistem.
Nume | Descriere |
Prioritate Codec | Configurați ordinea prioritară pentru codecurile audio și video pentru apelurile VoIP |
TCP, UDP și TLS | Configurați protocoalele utilizate pentru semnalizarea SIP și media |
Porturi audio și video RTP | Configurați intervalele portului pentru transmisia audio și video RTP |
opțiuni SIP | Configurați diferite opțiuni legate de SIP (SIP INFO, utilizați rport, descoperire proxy SIP, intervale de reîmprospătare pentru înregistrare și abonare etc.) |
Personalizați brandingul pentru aplicația Webex
Personalizări partener — Administratorii parteneri pot aplica personalizări avansate de branding care se aplică organizației partenere și/sau clienților pe care partenerul îi gestionează. Consultați Configurarea personalizărilor avansate de branding.
Personalizări client – Dacă partenerul permite clienților să aplice propriile personalizări Branding, administratorii clienților pot urma procedurile de la Adăugare Branding Company la Webex.
Portalul de activare a utilizatorului utilizează aceeași siglă pe care o adăugați pentru branding-ul clientului. |
Personalizați URL-urile de raportare a problemelor și de asistență
Pentru a personaliza aceste opțiuni, administratorii pot urma procedura "Add Feedback and Help Site URL", care poate fi găsită în ambele articole de Branding de mai sus.
Configurați organizația dvs. de testare pentru Webex pentru Cisco BroadWorks
Înainte de a începe
Cu Flowthrough Provizionare
Trebuie să configurați toate serviciile XSP|ADP și organizația parteneră din Control Hub, înainte de a putea efectua această sarcină.
1 | Alocați serviciul în BroadWorks: |
2 | Verificați organizația clienților și utilizatorii din Control Hub: |
Teste utilizator
1 | Descărcați aplicația Webex pe două mașini diferite. |
2 | Conectați-vă ca utilizatori de testare pe cele două mașini. |
3 | Efectuați apeluri de testare. |
Furnizarea de organizații pentru clienți
În modelul actual, furnizăm automat organizația clientului atunci când înscrieți primul utilizator prin oricare dintre metodele descrise în acest document. Furnizarea se face o singură dată pentru fiecare client.
Furnizați utilizatori
Puteți să furnizați utilizatorilor în aceste moduri:
Utilizați API-uri pentru a crea conturi Webex
Alocați IM&P integrat (configurare flux) cu e-mailuri de încredere pentru a crea conturi Webex
Alocați IM&P integrat (configurare flux) fără e-mailuri de încredere. Utilizatorii furnizează și validează adrese de e-mail pentru a crea conturi Webex
Permiteți utilizatorilor să se autoactiveze (le trimiteți un link, creează conturi Webex)
API-uri de asigurare a accesului public
Webex expune API-urile publice pentru a permite furnizorilor de servicii să integreze configurarea Webex pentru abonații Cisco BroadWorks în fluxurile de lucru de configurare existente. Specificațiile pentru aceste API-uri sunt disponibile pe developer.webex.com
. Dacă doriți să dezvoltați aceste API-uri, contactați reprezentantul Cisco pentru a obține Webex pentru Cisco BroadWorks.
Clienții angro vor fi respinși de aceste API-uri. |
Configurare flowthrough
Pe BroadWorks, puteți furniza utilizatorilor opțiunea Activare IM&P integrată. Această acțiune determină adaptorul de configurare BroadWorks să efectueze un apel API pentru a furniza utilizatorul pe Webex. API-ul nostru de alimentare este compatibil cu API-ul UC-One SaaS. BroadWorks AS nu necesită nicio modificare de cod, ci doar o modificare de configurare la punctul final API pentru adaptorul de configurare.
Configurarea abonaților pe Webex poate dura considerabil (câteva minute pentru utilizatorul inițial într-o întreprindere). Webex efectuează configurarea ca sarcină de fundal. Deci, succesul în configurarea fluxului indică faptul că configurarea a început. Nu indică finalizare. Pentru a confirma că utilizatorii și organizația client sunt complet configurați pe Webex, trebuie să vă conectați la Partner Hub și să căutați în lista de clienți. Utilizatorii care trunchiază BroadWorks pot avea Webex pentru BroadWorks printr-o aparență de apel partajată (SCA). Utilizatorul care trișează va trebui să aibă serviciul de autentificare atribuit. După cum este descris în secțiunea 8 din Ghidul de soluții pentru trunchiere BroadWorks, acest lucru permite ca autentificarea aspectului SCA Webex să fie separată de autentificarea comună a trunchiurilor. Webex for BroadWorks nu poate fi configurat pentru trunchierea utilizatorilor cu lista de rutare sau cu funcțiile de rutare directă atribuite. |
Locația șabloanelor a fost mutată de la BroadWorks Calling in Org Settings la secțiunea Listă de clienți și acum se numește șablonul de integrare. |
Auto-activare utilizator
Pentru a furniza utilizatorilor BroadWorks în Webex, fără a aloca serviciul IM&P integrat:
Conectați-vă la Partner Hub și găsiți pagina Listă clienți .
Faceți clic pe Vizualizare șabloane.
Selectați șablonul de integrare de configurare pe care doriți să îl aplicați acestui utilizator.
Rețineți că fiecare șablon este asociat cu un cluster și cu organizația dvs. parteneră. Dacă utilizatorul nu se află în sistemul BroadWorks asociat cu acest șablon, utilizatorul nu se poate auto-activa cu link-ul.
Copiați linkul de configurare și trimiteți-l utilizatorului.
De asemenea, este posibil să doriți să includeți linkul de descărcare a software-ului și să reamintiți utilizatorului de care are nevoie pentru a furniza și valida adresa de e-mail pentru a-și activa contul Webex.
Puteți monitoriza starea de activare a utilizatorului în șablonul selectat.
Pentru mai multe informații, consultați Fluxurile de configurare și activare a utilizatorului.
Furnizarea de e-mailuri de neîncredere
Partner Hub oferă un set de controale în cadrul vizualizării stării utilizatorului care permite administratorilor Webex pentru Cisco BroadWorks Service Provider să revizuiască starea utilizatorului și să rezolve erorile la configurarea cu e-mailuri false. Pentru detalii, consultați Verificarea accesului utilizatorilor cu e-mailuri de încredere.
Mutați utilizatorii Webex în Webex pentru Cisco BroadWorks
Pentru a muta utilizatorii Webex existenți în Webex pentru Cisco BroadWorks, consultați tabelul de mai jos pentru a determina procedura de urmat.
Utilizatorul Webex existent aparține unui... | Urmați aceste procese pentru a muta utilizatorul |
---|---|
Organizația consumatorului sau autentificarea (de exemplu, cont gratuit, cont de încercare) |
|
organizație Client | Atașați Webex for BroadWorks la organizația existentă—atașamentul organizației (pentru primul utilizator) adaugă, de asemenea, Webex for BroadWorks la utilizatorii următori, atât timp cât acestea sunt atribuite organizației corecte. |
Utilizatorul Webex existent aparține unui... | Urmați aceste procese pentru a muta utilizatorul |
---|---|
Organizația consumatorului sau autentificarea (de exemplu, cont gratuit, cont de încercare) | Dacă organizația Webex for BroadWorks nu există (nu sunt configurați utilizatori):
Dacă există o organizație Webex for BroadWorks (cel puțin un utilizator este configurat):
|
organizație Client |
|
Mutați utilizatorul (cu consimțământ) în Webex pentru Cisco BroadWorks
Utilizați această procedură pentru a muta un utilizator Webex existent care se află într-o organizație de consumatori sau care are un cont de autentificare (cont gratuit sau cont de încercare) în Webex pentru Cisco BroadWorks. Rețineți că organizația Webex pentru Cisco BroadWorks trebuie să existe (cu primul utilizator furnizat). În acest caz, puteți utiliza una dintre aceste opțiuni pentru a muta utilizatorii:
Mutați utilizatorul (cu e-mail de încredere) – utilizează configurarea cu e-mailuri de încredere
Mutați utilizatorul (cu e-mail de neîncredere) – utilizează configurarea cu e-mailuri nefiabile
Auto-activare
Mutați utilizatorul (cu e-mail de încredere)
Dacă șablonul de integrare utilizează e-mailuri de încredere, administratorul partener poate muta utilizatorii următori în acest proces:
Administratorul adaugă utilizatorul.
Utilizatorul este împins la Podul de configurare BroadWorks.
Căutarea CI determină faptul că acest utilizator are un alt cont Webex cu această adresă de e-mail.
Un e-mail automat este trimis utilizatorului.
Utilizatorul deschide e-mailul și face clic pe Activare cont. Utilizatorul este redirecționat către portalul Webex Consumer.
Conectați utilizatorul la Webex.
Faceți clic pe Ștergere pentru a șterge vechiul cont Webex.
Contul vechi Webex este șters.
Utilizatorul este configurat în Webex pentru Cisco BroadWorks utilizând aceeași adresă de e-mail.
Utilizatorul este direcționat către pagina Descărcare.
Mutați utilizatorul (cu e-mail de neîncredere)
Dacă șablonul de integrare utilizează e-mailuri de neîncredere, adresa de e-mail a utilizatorului trebuie validată mai întâi. Administratorul poate urma acest proces pentru a muta utilizatorii următori:
Administratorul adaugă utilizatorul.
Utilizatorul este împins automat la Podul de configurare BroadWorks.
Un text cu un link de activare este trimis utilizatorului.
Utilizatorul face clic pe linkul Activare și introduce adresa lor de e-mail.
Căutarea CI determină faptul că acest utilizator are un alt cont Webex cu această adresă de e-mail.
Un e-mail automat este trimis utilizatorului.
Utilizatorul deschide e-mailul și face clic pe Alăturați-vă acum.
Adresa de e-mail este validată.
Utilizatorul este redirecționat pentru a se conecta la portalul Webex Consumer.
Conectați utilizatorul la Webex.
Utilizatorul trebuie să facă clic pe Ștergere pentru a șterge vechiul cont Webex.
Contul vechi Webex este șters.
Utilizatorul este configurat în Webex pentru Cisco BroadWorks utilizând aceeași adresă de e-mail.
Utilizatorul este direcționat către pagina Descărcare.
Flux de auto-activare
Dacă utilizatorul are un cont BroadWorks existent, acesta poate utiliza procesul de auto-activare pentru a-și muta contul.
Utilizatorul se conectează la URL-ul Portalului de acces al utilizatorului utilizând acreditările BroadWorks.
Utilizatorul își introduce adresa de e-mail.
Utilizatorul este împins la BroadWorks Provisioning Bridge.
Un e-mail automat este trimis la adresa de e-mail a utilizatorului.
Utilizatorul deschide e-mailul și face clic pe link-ul Alăturați-vă acum , care validează adresa de e-mail.
CI găsește că utilizatorul are un cont Webex existent. Utilizatorul trebuie să șteargă vechiul cont înainte de a putea continua.
Utilizatorul este redirecționat pentru a se conecta la Webex.
Utilizatorul se conectează la Portalul pentru consumatori.
Utilizatorul face clic pe Ștergere cont.
Contul Webex vechi este șters.
Utilizatorul are la dispoziție un nou cont Webex pentru Cisco BroadWorks cu aceeași adresă de e-mail.
Atașați Webex for BroadWorks la organizația existentă
Dacă sunteți un administrator partener care adaugă servicii Webex pentru BroadWorks la o organizație client Webex existentă, care nu este încă asociată cu o întreprindere BroadWorks gestionată de partener, administratorul organizației client TREBUIE SĂ aprobe accesul administratorului pentru ca solicitarea de configurare să reușească.
Este necesară aprobarea administratorului organizației dacă oricare dintre următoarele sunt adevărate:
Organizația client existentă are 100 de utilizatori sau mai mulți
Organizația are un domeniu de e-mail verificat
Domeniul organizației este revendicat
Dacă niciunul dintre criteriile de mai sus nu este adevărat, atunci poate apărea o Atașare Automată.
Într-un scenariu de atașare automată, un abonament Webex pentru BroadWorks este adăugat la o organizație client existentă fără nicio notificare către administratorul organizației existente sau utilizatorul final. În cele mai multe cazuri, organizației dvs. de parteneri li se vor acorda drepturi de administrator de configurare. Cu toate acestea, dacă organizația client nu are licențe sau doar licențe suspendate/anulate, atunci veți fi administrator complet. Cu accesul administratorului de configurare, veți avea vizibilitate limitată în Control Hub pentru utilizatorii din organizația existentă. Se recomandă să contactați administratorul clientului și să solicitați accesul administratorului complet la organizație. |
Administratorii parteneri pot finaliza următoarea procedură pentru a adăuga servicii de apelare BroadWorks la o organizație Webex existentă:
În Hub-ul pentru parteneri, comutatorul pentru configurarea organizațiilor existente trebuie să fie activat în cadrul setărilor șablonului de integrare al organizației respective (comutatorul este activat în mod implicit). |
1 | Administratorul partener furnizează Webex pentru Cisco BroadWorks pentru client. Pentru ajutor, consultați Furnizarea organizațiilor pentru clienți. Se întâmplă următoarele:
| ||
2 | Cu acces complet la administrator , administratorul partener poate finaliza procesul de configurare a clientului. Va trebui să încercați din nou Furnizarea clientului începând cu Pasul 1 de mai sus. Cu toate acestea, acum, ca administrator complet extern, nu ar trebui să observați eroarea 2017. După finalizarea furnizării serviciilor de apelare, organizația client existentă va fi vizibilă ca client sub organizația partener Webex pentru BroadWorks.
|
Condițiile atașamentului organizației
Adresa de e-mail a primului abonat BroadWorks furnizat trebuie să corespundă cu adresa de e-mail a unui utilizator existent în organizația client vizată. În caz contrar, va fi creată o nouă organizație pentru clienți.
Primul utilizator din organizația existentă care este configurat pentru Webex pentru BroadWorks nu este configurat ca utilizator de administrator. Setările și drepturile organizației existente sunt păstrate.
Setările de autentificare existente ale organizației au prioritate față de ceea ce este configurat în șablonul de configurare Webex pentru BroadWorks. Ca rezultat, nu există nicio modificare a modului în care utilizatorii existenți se conectează.
Cu toate acestea, dacă organizația client existentă are activată branding-ul de bază, după ce atașamentul apare, setările avansate de branding ale partenerului vor avea prioritate. Dacă clientul dorește ca brandingul de bază să rămână intact, atunci partenerul trebuie să configureze organizația clientului pentru a suprascrie brandingul în setările avansate de branding.
Numele organizației existente nu se va schimba.
Nu există nicio modificare a setării steagului de ștergere a e-mailului în setările organizației existente. Acest lucru poate afecta utilizatorii nou configurați. În funcție de modul în care este setat steagul, este posibil ca noii utilizatori să primească sau să nu primească un e-mail cu un cod care trebuie introdus pentru a finaliza activarea.
Modul Administrator restricționat (setat de comutatorul Modul partener restricționat) este dezactivat pentru organizația atașată.
Asigurați-vă că finalizați procesul de atașare a organizației (mutarea utilizatorilor existenți și actualizarea ID-ului organizației), înainte de a furniza noi utilizatori în organizația Webex pentru Cisco BroadWorks.
O întreprindere BroadWorks poate fi asociată doar cu o singură organizație Webex. Nu puteți furniza abonați de la o singură întreprindere BroadWorks în organizații Webex separate.
Adăugare administrator extern
Pentru pașii pe care administratorii organizației clientului îi pot urma pentru a adăuga administratorul partenerului ca administrator extern, consultați articolul Aprobarea solicitării administratorului extern privind help.webex.com
.
Administratorul clientului trebuie să ofere administratorului extern drepturi și privilegii de Administrator complet. |
Adresa de e-mail pe care administratorul organizației clientului o adaugă ca administrator extern trebuie să corespundă cu adresa de e-mail a administratorului partenerului, astfel cum este configurată în șablonul de integrare din Hubul partenerului. După adăugarea e-mailului din șablonul de integrare în Partner Hub ca administrator complet, orice administrator partener suplimentar va trebui, de asemenea, să fie adăugat ca administrator extern cu drepturi de administrator complet. |
Dezactivați Webex pentru BroadWorks din organizația existentă
Urmați acești pași pentru a dezactiva Webex pentru BroadWorks dintr-o organizație Webex existentă. De exemplu, dacă ați atașat accidental Webex for BroadWorks unei organizații existente și doriți să eliminați atașamentul.
În fluxul standard, detașarea Webex pentru BroadWorks de la o organizație Webex existentă (numai fluxul standard) va șterge toate datele asociate abonaților și va dezactiva abonamentul Webex pentru BroadWorks al clientului. De asemenea, veți pierde accesul la organizația client dacă acesta este singurul abonament asociat. În Fluxul hibrid, abonamentele clienților nu sunt modificate. |
Dacă nu aveți acces la setările clientului din Control Hub, administratorul clientului vă acordă acces la administratorul extern urmând Aprobarea solicitării administratorului extern.
Eliminați toate spațiile de lucru Webex pentru BroadWorks din organizație. Utilizați API-ul Eliminare spațiu de lucru BroadWorks .
Eliminați toți abonații Webex pentru BroadWorks din organizație. Utilizați API-ul Eliminare abonat BroadWorks .
Eliminați utilizatorii Webex în așteptare pentru BroadWorks din organizație. De exemplu, dacă utilizatorii au fost configurați prin intermediul fluxului de e-mail neautentificat și e-mailurile valide nu au fost încă introduse, utilizatorii sunt lăsați într-o stare în așteptare. Urmați Verificați configurarea utilizatorului cu e-mailuri nefiabile pentru a șterge utilizatorii.
Ștergeți configurația BroadWorks Calling pentru acest client. Deschideți instanța Control Hub a clientului, faceți clic pe Hybrid, în secțiunea BroadWorks Calling ștergeți toate configurațiile.
După finalizarea detașării, dacă doriți să atașați Webex for BroadWorks clientului, urmați procesele de configurare pentru a atașa unui client existent.
O opțiune alternativă de a elimina abonații dacă nu doriți să utilizați API-ul Eliminați un abonat BroadWorks este de a intra în BroadWorks CommPilot și de a elimina serviciul IM&P integrat pentru utilizatorii afectați. |
Gestionați utilizatorii și organizațiile
Pentru a gestiona utilizatorii din Webex pentru Cisco BroadWorks, rețineți că utilizatorul există atât în BroadWorks, cât și în Webex. Atributele de apelare și identitatea utilizatorului BroadWorks sunt deținute în BroadWorks. O identitate de e-mail distinctă pentru utilizator și licențierea sa pentru funcțiile Webex sunt deținute în Webex.
Verificați configurarea utilizatorului cu e-mailuri de neîncredere
Dacă configurați utilizatorii Webex pentru BroadWorks utilizând configurarea prin flux cu e-mailuri neconfirmate, utilizatorii trebuie să se autosesizeze introducând adresa lor de e-mail în Portalul de activare a utilizatorului. Dacă utilizatorul întâmpină o eroare, aceștia pot utiliza opțiunea Încercați din nou care se afișează în portal pentru a încerca din nou. Dacă utilizatorul reîntâlnește eroarea, administratorul poate utiliza pașii de mai jos din Partner Hub pentru a revizui starea și fie pentru a include utilizatorul, pentru a șterge utilizatorul sau pentru a aplica modificări de configurare.
1 | Conectați-vă la Partner Hub și găsiți pagina Listă clienți . |
2 | Faceți clic pe Vizualizare șabloane. Selectați șablonul de integrare corespunzător pe care doriți să îl aplicați acestui utilizator. |
3 | În conformitate cu Verificarea utilizatorului, verificați dacă sunt setate următoarele setări pentru a vă asigura că configurarea fluxului cu e-mailuri neconfirmate este configurată corect:
|
4 | După ce apare configurarea utilizatorului, în secțiunea Verificare utilizator , faceți clic pe Afișare stare utilizator pentru a verifica starea de configurare. Vizualizarea stării utilizatorului afișează lista de utilizatori împreună cu detalii, cum ar fi ID-ul BroadWorks, tipul de pachet selectat și starea curentă, care arată dacă utilizatorul este configurat sau dacă există o cerință în așteptare.
|
5 | Pentru utilizatorii cu erori sau cerințe în așteptare, faceți clic pe cele trei puncte din dreapta și alegeți una dintre următoarele opțiuni administrative:
|
Opțiuni de vizualizare suplimentare
Următoarele opțiuni suplimentare sunt disponibile atunci când vizualizați lista de utilizatori:
Export—Faceți clic pe acest buton dacă doriți să exportați lista de utilizatori într-un fișier CSV.
Excludeți utilizatorii configurați—Activați acest comutator dacă doriți să vizualizați numai utilizatorii cu cerințe în așteptare sau erori.
Modificați ID-ul utilizatorului sau adresa de e-mail
Modificări ale ID-ului de utilizator și adresei de e-mail
ID-ul de e-mail și ID-ul alternativ sunt atributele de utilizator BroadWorks utilizate cu Webex pentru Cisco BroadWorks. ID-ul de utilizator BroadWorks este încă identificatorul principal al utilizatorului din BroadWorks. Următorul tabel descrie scopurile acestor atribute diferite și ce trebuie să faceți dacă trebuie să le schimbați:
Atribut în BroadWorks | Atribut corespunzător în Webex | Scop | Note |
ID utilizator BroadWorks | Fără | Identificator principal | Nu puteți schimba acest identificator și totuși să asociați utilizatorul la același cont în Webex. Puteți șterge utilizatorul și recrea dacă nu este corect. |
ID e-mail | ID utilizator | Obligatoriu pentru configurarea prin flux (crearea ID-ului de utilizator Webex) atunci când afirmați că aveți încredere în e-mail Nu este necesar în BroadWorks dacă nu afirmați că puteți avea încredere în e-mailuri Nu este necesar în BroadWorks dacă permiteți abonaților să se auto-activeze | Există un proces manual pentru a schimba acest lucru în ambele locuri dacă utilizatorul este configurat cu adresa de e-mail greșită:
Nu modificați ID-ul de utilizator BroadWorks. Acest lucru nu este acceptat. |
ID alternativ | Fără | Permite autentificarea utilizatorului, prin e-mail și parolă, împotriva ID-ului de utilizator BroadWorks | Ar trebui să fie la fel ca ID-ul de e-mail. Dacă Nu puteți introduce e-mailul în atributul ID alternativ, utilizatorii vor trebui să introducă ID-ul de utilizator BroadWorks atunci când se autentifică. |
Schimbați pachetul de utilizatori în Partner Hub
1 | Conectați-vă la Partner Hub și faceți clic pe Clienți. |
2 | Găsiți și selectați organizația clientului în care este găzduit utilizatorul. Pagina de prezentare generală a organizației se deschide într-un panou din dreapta ecranului. |
3 | Faceți clic pe Vizualizare client. Organizația clientului se deschide în Control Hub, afișând pagina Prezentare generală.
|
4 | Faceți clic pe Utilizatori, apoi găsiți și faceți clic pe utilizatorul afectat. |
5 | În Serviciile utilizatorului, faceți clic pe Webex for BroadWorks Packages (Abonamente). Se deschide panoul de pachete al utilizatorului și puteți vedea ce pachet este alocat în prezent utilizatorului. |
6 | În fila Profil , căutați în secțiunea Pachet și faceți clic pe săgeată (>) pentru a extinde vizualizarea. |
7 | Selectaţi pachetul dorit pentru acest utilizator (Basic, Standard, Premium sau Softphone) şi faceţi clic pe Salvare. Control Hub afișează un mesaj pe care utilizatorul îl actualizează. |
8 | Puteți închide detaliile utilizatorului și fila Control Hub. |
Pachetele standard și Premium au site-uri de întâlniri distincte care sunt asociate cu fiecare pachet. Atunci când un abonat cu privilegii de administrator cu unul dintre aceste două pachete se mută la celălalt pachet, abonatul apare cu două site-uri de întâlniri în Control Hub. Capacitățile întâlnirii gazdei abonatului și site-ul întâlnirii se aliniază la pachetul actual. Site-ul de întâlnire al pachetului anterior și orice conținut creat anterior pe acel site, cum ar fi înregistrările, rămân accesibile administratorului site-ului de întâlnire. |
Este posibil să dureze două până la trei ore pentru noile setări PMR care rezultă dintr-o modificare a pachetului pentru a fi actualizate. |
Ștergeți utilizatorii
Există o varietate de metode pe care administratorii le pot utiliza pentru a șterge un utilizator din Webex pentru Cisco BroadWorks:
Dacă utilizatorul pe care îl veți șterge are privilegii de administrator, atribuiți un administrator nou înainte de a șterge utilizatorul. Nu există un transfer automat al rolului de administrator în cazul în care ultimul administrator este șters. |
Webex pentru API Cisco BroadWorks
Administratorii parteneri pot utiliza API-ul Webex pentru Cisco BroadWorks pentru a șterge utilizatorii:
Rulați Eliminați o solicitare API pentru abonații BroadWorks la https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Această solicitare elimină abonamentul Webex pentru Cisco BroadWorks. Utilizatorul nu mai este facturat ca utilizator Webex pentru Cisco BroadWorks și este tratat ca utilizator Webex gratuit.
Rulați Ștergeți o solicitare API a persoanei https://developer.webex.com/docs/api/v1/people/delete-a-person pentru a șterge complet utilizatorul.
Furnizare flux-through
Administratorii parteneri pot utiliza configurarea prin flux pentru a șterge utilizatorii:
Pe serverul BroadWorks, eliminați serviciul integrat IM+P de la utilizator. Puteți dezactiva serviciul pentru utilizator de pe pagina IM&P integrată a BroadWorks. Pentru o procedură detaliată, consultați „Configurați IM&P integrat” în Ghidul de administrare a interfeței web pentru grupul de servere Cisco BroadWorks – Partea a 2-a.
După ce serviciul este dezactivat, configurarea prin flux elimină subscrierea Webex pentru Cisco BroadWorks de la utilizator. Utilizatorul nu mai este facturat ca utilizator Webex pentru Cisco BroadWorks și este tratat ca utilizator Webex gratuit.
În Control Hub, găsiți și selectați utilizatorul.
- Accesați Acțiuni și selectați Ștergere utilizator.
Control Hub (Administratori clienți)
Administratorii clienților pot utiliza Control Hub pentru a șterge utilizatorii din organizația lor. Pentru detalii, consultați Ștergerea unui utilizator din organizația dvs. în Webex Control Hub la https://help.webex.com/0qse04/.
Ștergere organizație
1 | Utilizați API-urile People pentru a șterge toți utilizatorii din organizație:
| ||
2 | Dacă Sincronizarea directorului este activată, dezactivați-o. Acest lucru se poate face prin intermediul Partner Hub sau prin intermediul API-ului public. Pentru a dezactiva Sincronizarea directorului prin Partner Hub: Pentru a dezactiva sincronizarea directorului prin API, utilizați Actualizarea sincronizării directorului pentru un API BroadWorks Enterprise și dezactivați setarea enableDirSync . Toți utilizatorii legați de BroadWorks Directory Sync pentru această organizație vor fi șterși. Rețineți că eliminarea utilizatorilor (utilizând oricare dintre metode) poate dura ceva timp, în funcție de cantitatea de utilizatori. | ||
3 | După ce toți utilizatorii sunt eliminați, utilizați Ștergeți un API de organizație pentru a șterge organizația. |
Gestionarea lansării
Comenzile de gestionare a lansărilor din Partner Hub facilitează gestionarea versiunilor de către Webex pentru furnizorii de servicii Cisco BroadWorks, oferindu-le posibilitatea de a controla cadența lansării prin care utilizatorii actualizează Aplicațiile Webex la cel mai recent software.
În mod implicit, Aplicația Webex utilizează upgrade-uri automate (lansări lunare controlate de Cisco). Cu toate acestea, cu această caracteristică, administratorii parteneri pot:
Configurați programele de lansare personalizate cu amânări din programul de lansare Cisco implicit
Configurați un program de lansare și o cascadă unică pentru programul respectiv pentru toate organizațiile de clienți pe care le gestionează
Atribuiți diferite programe de lansare diferitelor organizații ale clienților
Pentru mai multe informații despre Gestionarea versiunilor, inclusiv informații despre modul de configurare și aplicare a programelor de lansare personalizate, consultați secțiunea Customizări privind gestionarea versiunilor din articolul Webex.
Reconfigurarea sistemului
Puteți reconfigura sistemul după cum urmează:
Adăugați un cluster BroadWorks în Partner Hub
Editați sau ștergeți un cluster BroadWorks în Partner Hub
Adăugați un șablon de integrare în Partner Hub
Editați sau ștergeți un șablon de integrare în Partner Hub
Editați sau ștergeți un cluster BroadWorks în Partner Hub
Puteți edita sau elimina un cluster BroadWorks în Partner Hub.
1 | Conectați-vă la Partner Hub cu acreditările administratorului partenerului dvs. la | ||
2 | Accesați Setări și găsiți secțiunea BroadWorks Calling . | ||
3 | Faceți clic pe Vizualizare clustere. | ||
4 | Faceți clic pe clusterul pe care doriți să îl editați sau să îl ștergeți. Detaliile clusterului se afișează într-un panou de scurgere din dreapta.
| ||
5 | Aveți aceste opțiuni:
Lista de clustere se actualizează cu modificările dvs.
|
Editați sau ștergeți un șablon de integrare în Partner Hub
Puteți edita sau șterge șabloanele de integrare în Partner Hub.
1 | Conectați-vă la Partner Hub cu acreditările administratorului partenerului dvs. la | |||||||||
2 | Accesați Setări și găsiți secțiunea BroadWorks Calling . | |||||||||
3 | Faceți clic pe Vizualizare șabloane. | |||||||||
4 | Faceți clic pe șablonul pe care doriți să îl editați sau să îl ștergeți. | |||||||||
5 | Aveți aceste opțiuni:
Lista de clustere se actualizează cu modificările dvs.
|
Webex Assistant
Webex Assistant for Meetings este un asistent de întâlniri virtuale inteligent și interactiv, care face întâlnirile căutate, acționabile și mai productive. Puteți solicita Webex Assistant să monitorizeze elementele de acțiune, să ia act de decizii importante și să evidențieze momentele cheie în timpul unei întâlniri sau al unui eveniment.
Webex Assistant pentru întâlniri este disponibil gratuit pentru site-urile de întâlniri Premium și Standard și pentru sălile de întâlnire personale. Asistența include atât site-uri noi, cât și site-uri existente.
Activați Webex Assistant pentru întâlniri
Webex Assistant este activat în mod implicit atât pentru clienții Broadworks Standard, cât și pentru cei Premium.
Administratorii parteneri și administratorii organizațiilor clienților pot dezactiva funcția pentru organizațiile clienților prin intermediul Control Hub.
Limitări
Există următoarele limitări pentru Webex pentru Cisco BroadWorks:
Asistența se limitează la site-urile de întâlniri Premium și Standard și numai la sălile de întâlnire personale.
Transcrierile de captare închisă sunt acceptate numai în engleză, spaniolă, franceză și germană.
Partajarea conținutului prin e-mail poate fi accesată numai de către utilizatorii din organizația dvs.
Conținutul întâlnirii nu este accesibil utilizatorilor din afara organizației dvs. Conținutul întâlnirii nu este, de asemenea, accesibil atunci când este partajat între utilizatori de pachete diferite din cadrul aceleiași organizații.
Cu pachetul Premium, transcrierile post-întâlnire sunt disponibile dacă Webex Assistant este activat sau dezactivat. Cu toate acestea, dacă este selectată înregistrarea locală, transcrierile sau evidențierile post-întâlnire nu sunt capturate.
Cu pachetul Standard, opțiunea Înregistrare întâlnire în cloud nu este disponibilă și, prin urmare, transcrierile post-întâlnire nu sunt disponibile dacă Webex Assistant este activat sau dezactivat. Cu toate acestea, dacă este selectată înregistrarea locală, transcrierile sau evidențierile post-întâlnire nu sunt capturate.
Informații suplimentare despre Webex Assistant
Pentru informații despre utilizator despre modul de utilizare a funcției, consultați Utilizarea Webex Assistant în Webex Meetings și Events.
Dezactivați apelurile Webex
Apelarea Webex gratuită este activată în mod implicit, permițând utilizatorilor să plaseze apeluri gratuite pe orice dispozitiv Webex activat. Cu toate acestea, dacă doriți ca toate apelurile să utilizeze infrastructura BroadWorks, puteți dezactiva apelurile Webex într-un șablon de integrare, care dezactivează această opțiune pentru organizațiile de clienți care utilizează șablonul.
Asistență caracteristici
Când Webex Calling este dezactivat, se aplică următoarele condiții pentru utilizatorii Webex pentru Cisco BroadWorks:
Utilizatorii nu mai văd Apel cu Webex ca opțiune de apelare selectabilă în Aplicația Webex.
Utilizatorii nu pot plasa sau primi apeluri Webex gratuite către utilizatorii non-Webex pentru Cisco BroadWorks. Aceasta include apelurile inițiate dintr-un spațiu de echipă Webex, istoricul apelurilor, contactele, introducând URI-ul celuilalt utilizator sau adresa de e-mail în bara de căutare.
Partajarea ecranului funcționează într-un apel BroadWorks.
Întâlnirile Webex și prezența telefonului încă funcționează, chiar dacă apelurile Webex sunt dezactivate.
Dezactivați apelurile Webex (șablon de integrare nou)
În timp ce configurați un nou șablon de integrare, puteți configura dacă apelurile Webex sunt activate sau dezactivate prin bifarea sau debifarea casetei de selectare Dezactivare Cisco Webex Free Calling din cadrul expertului Adăugare șablon nou. Această setare va fi preluată pentru utilizatorii din organizațiile client pe care le atribuiți șablonului.
Pentru detalii despre configurarea unui nou șablon de integrare, consultați Configurați organizația partenerului în Partner Hub.
Dezactivați apelurile Webex (șablon de integrare existent)
Urmați această procedură pentru a dezactiva apelurile Webex dintr-un șablon de integrare existent. Acest lucru va dezactiva funcția pentru toți utilizatorii noi din organizațiile clienților care utilizează acest șablon.
Conectați-vă la Partner Hub la admin.webex.com.
Alegeți Setări.
Faceți clic pe Vizualizare șablon și alegeți șablonul de integrare corespunzător.
Faceți clic pe Dezactivare apelare gratuită Cisco Webex.
Faceți clic pe Salvați.
Dezactivați apelurile Webex (utilizator existent)
Dezactivarea acestei funcții pe un șablon de integrare modifică setarea numai pentru utilizatorii noi care sunt alocați șablonului. Pentru a dezactiva apelurile Webex pentru un utilizator existent, puteți urma una dintre procedurile de mai jos pentru a actualiza utilizatorul.
Asigurați-vă că ați finalizat deja una dintre procedurile de mai sus pentru a dezactiva apelurile Webex din șablonul de integrare la care este alocat utilizatorul. În caz contrar, oricare dintre procedurile de mai jos va reconfigura utilizatorul cu Webex Calls activat. |
Dacă utilizați configurarea prin flux, puteți face următoarele:
Deschideți CommPilot și accesați configurația utilizatorului.
Eliminați serviciul IM+P integrat de la utilizator și faceți clic pe OK.
Adăugați serviciul IM+P integrat utilizatorului și faceți clic pe OK.
În caz contrar, puteți utiliza API-ul pentru a actualiza utilizatorul.
Utilizați API-ul Eliminare abonat BroadWorks pentru a șterge utilizatorul.
Utilizați API-ul Furnizarea unui abonat BroadWorks pentru a adăuga utilizatorul.
Dezactivați partajarea video sau a ecranului în cadrul apelurilor
Administratorii parteneri pot utiliza etichete de configurare pentru a dezactiva apelurile video și/sau partajarea ecranului într-un apel din Aplicația Webex (în mod implicit, ambele tipuri media sunt activate pentru apeluri).
Pentru detalii și opțiuni complete de configurare, consultați Dezactivarea apelurilor video și dezactivarea partajării ecranului în Ghidul de configurare Webex pentru Cisco BroadWorks.
Pentru transmisia video, puteți configura, de asemenea, dacă media de apelare de intrare este implicită numai pentru transmisia video sau audio. |
Câmp lampă ocupată / Notificare preluare apel
Câmpul Lampă ocupată (BLF) / Notificarea de preluare a apelurilor utilizează funcțiile BLF și preluare a apelurilor direcționate. Un utilizator BLF primește o notificare audio și vizuală în Aplicația Webex atunci când un utilizator din lista monitorizată BLF primește un apel de intrare. Utilizatorul BLF poate Igna sau ridica apelul utilizatorului monitorizat.
Notificarea de preluare a apelurilor BLF/Call Pickup ajută în situațiile în care un utilizator trebuie să răspundă la apeluri pentru alți membri ai echipei care pot lucra într-o locație diferită.
Utilizatorii își pot vedea, de asemenea, lista monitorizată BLF în secțiunea Multi-Call Window - Watchlist - (numai pentru Windows, Mac nu este acceptat) pentru a vedea prezența membrilor echipei Webex și non-Webex. Membrii Webex vor avea o prezență Webex completă. Membrii non-Webex trebuie să fie sincronizați cu directorul în Webex și vor avea doar stări „necunoscute” și „în apel” (starea care sună va declanșa dialogul de preluare a apelurilor).
Limitări de prezență pentru utilizatorii non-Webex:
Prezența nu este acceptată pentru utilizatorii non-CI Broadworks, chiar dacă aceștia se află în lista BLF.
Utilizatorii CI fără drepturi în cloud Webex sau tipul automat de conturi (spații de lucru) afișează numai prezența „în apel” și „necunoscută”. Nu există stare activă, care sună, etc.
Utilizatorii non-Webex din lista de vizionare BLF, care au început un apel înainte de începerea clientului Webex sau în timp ce acesta era offline, vor fi afișați cu o prezență „necunoscută”.
Pierderea conexiunii înseamnă că toate stările non-Webex din timpul apelului vor fi resetate la „necunoscute” la reconectare.
Dacă un utilizator non-Webex din BLF deține un apel, acesta va continua să fie afișat ca „într-un apel”.
Cerințe
Asigurați-vă că următorii plasturi sunt aplicați pe BroadWorks. Instalați numai plasturii care se aplică eliberării dvs.:
Pentru R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Pentru R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Dacă utilizați XSP|ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Dacă utilizați ADP:
Acţiuni Xsi-23_2022.01_1.200.bwar
Xsi-Events-23_2022.01_1.201.bwar (sau mai târziu)
Pentru R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Acţiuni Xsi-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar (sau mai târziu)
Asigurați-vă că următoarele etichete de configurare sunt activate în Aplicația Webex:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(această etichetă este opțională)
Trebuie să activați caracteristica 101642 Mecanism Xsi îmbunătățit Pentru Telefonia echipei pe AS:
AS_CLI/System/ActivatableFeature> activate 101642
Activați X-BroadWorks-Remote-Party-Info
pe AS utilizând comanda CLI de mai jos, deoarece unele fluxuri de apeluri SIP necesită această funcție:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Asigurați-vă că următoarele servicii sunt atribuite utilizatorilor:
Alocați serviciul de preluare a apelurilor direcționate pentru toți utilizatorii
Configurați câmpul Lampă ocupată pentru utilizatori
Orice referință la XSP include fie XSP, fie ADP. |
Configurare câmp lampă ocupată pe BroadWorks
Administratorii parteneri pot utiliza următoarea procedură pentru a configura câmpul Lampă ocupată pentru un utilizator.
Conectați-vă la BroadWorks CommPilot.
Pentru un utilizator selectat, accesați Aplicațiile clientului și configurați câmpul Lampă ocupată.
Adăugați adresa URL a listei BLF care va fi monitorizată.
Utilizați parametrii de căutare pentru a localiza și adăuga utilizatori în lista Utilizatori monitorizați .
Faceți clic pe OK.
- DA. - DA, DA. Asistență Slido pentru integrare
Webex pentru Cisco BroadWorks acceptă integrarea Aplicației Webex cu Slido.
- DA. - DA, DA. Slido este un instrument ușor de utilizat pentru implicarea publicului. Aceasta ajută oamenii să profite la maximum de întâlniri prin reducerea decalajului dintre vorbitori și publicul lor. Când Slido este integrat în organizația dvs. Control Hub, utilizatorii dvs. pot adăuga Slido aplicația la întâlnirile lor din Aplicația Webex. Această integrare aduce întrebări și răspunsuri suplimentare și funcționalitate de sondaj la întâlnire.
Pentru informații suplimentare despre modul de implementare și utilizare Slido cu Aplicația Webex, consultați Integrare Slido cu Aplicația Webex.
Disponibilitate Webex: Într-o întâlnire Calendar
Când ați acceptat o întâlnire în clientul dvs. Outlook care este o programare, o întâlnire ad hoc sau o întâlnire non-Webex, disponibilitatea dvs. Webex apare ca „Într-o întâlnire din calendar”. Această disponibilitate le permite colegilor dvs. să știe că sunteți implicat în alt mod și că un răspuns poate fi întârziat.
Pentru a activa această funcție:
navigați la fila General din fila Setări pe Windows sau Preferințe pe Mac.
Bifați caseta pentru a Afișa atunci când vă aflați într-o întâlnire din calendar.
Pentru utilizatorii cu integrarea prezenței Outlook activată, „Într-o întâlnire din calendar” în hărțile Webex pentru a „Ocupa” în Outlook. |
Caveat
Pentru ca această caracteristică să funcționeze, trebuie să aveți aplicația Webex și clientul Outlook care rulează în același timp.
În prezent, lucrăm pentru a sprijini opțiunea „Afișare ca lucru în altă parte” din Outlook pentru a nu afișa un utilizator ca „Într-o întâlnire din calendar” în Webex.
Dacă un utilizator alege să dezactiveze „Afișați când se află într-o întâlnire din calendar” în timp ce se află în prezent într-o întâlnire din calendar, prezența lor nu se va actualiza până la încheierea întâlnirii. Acest lucru va necesita o repornire a clientului pentru a ridica.
Răspuns automat cu ton
Cu un răspuns automat cu ton, utilizatorii pot efectua un apel dintr-o aplicație terță, cum ar fi Contact Center, iar apelul este direcționat automat prin aplicația Webex de pe desktop. Când Aplicația Webex sună pe cealaltă parte, utilizatorul aude un anumit ton, sfătuindu-i că apelul se conectează.
Pentru ca un utilizator Webex pentru Cisco BroadWorks să utilizeze această funcție:
Funcția este acceptată numai pe aspectul liniei principale
Aplicația Webex trebuie să fie aspectul liniei principale
Eticheta %ENABLE_AUTO_ANSWER_WXT% trebuie activată
Dacă utilizatorul a partajat, de asemenea, aparențele apelurilor (de exemplu, un telefon de birou este configurat ca unul dintre aparențele de linie secundară), caracteristica este încă acceptată în aspectul principal, atât timp cât aparențele de apel partajate sunt configurate pentru a nu primi apeluri de intrare. Acest lucru poate fi realizat prin configurarea oricăreia dintre următoarele trei condiții pe BroadWorks pentru toate aparențele de apel partajate:
Alertați toate aparențele pentru ca apelurile Click-to-dial să fie dezactivate în configurația Aspect apel partajat – aceasta este abordarea recomandată
sau
Permiteți Terminarea apelului în această locație trebuie să fie dezactivată pentru toate aparențele de apel partajate sau
sau
Locațiile sunt dezactivate pentru toate aparițiile partajate ale apelurilor
Creșterea Capacității
Fermele XSP|ADP
Vă recomandăm să utilizați planificatorul de capacitate pentru a determina câte resurse suplimentare XSP|ADP aveți nevoie pentru creșterea propusă a numărului de abonați. Pentru oricare dintre fermele dedicate NPS sau Webex dedicate pentru Cisco BroadWorks, aveți următoarele opțiuni de scalabilitate:
Scale fermă dedicată: Adăugați unul sau mai multe servere XSP|ADP la ferma care are nevoie de capacitate suplimentară. Instalați și activați același set de aplicații și configurații ca nodurile existente ale fermei.
Adăugați o fermă dedicată: Adăugați o nouă fermă XSP|ADP dedicată. Va trebui să creați un nou cluster și noi șabloane în Partner Hub, astfel încât să puteți începe să adăugați clienți noi la noua fermă, pentru a atenua presiunea asupra fermei existente.
Adăugați ferma specializată: Dacă întâmpinați blocaje pentru un anumit serviciu, este posibil să doriți să creați o fermă XSP|ADP separată în acest scop, luând în considerare cerințele de co-rezidență enumerate în acest document. Este posibil să fie necesar să reconfigurați clusterele Control Hub și intrările DNS dacă schimbați adresa URL a serviciului care are o nouă fermă.
În toate cazurile, monitorizarea și resursele mediului BroadWorks sunt responsabilitatea dvs. Dacă doriți să angajați asistență Cisco, puteți contacta reprezentantul contului dvs., care poate aranja servicii profesionale.
Gestionarea certificatelor serverului HTTP
Trebuie să gestionați aceste certificate pentru aplicațiile web autentificate mTLS pe |ADP-urile dvs. XSP:
Lanțul nostru de certificate de încredere din cloud Webex
Certificatele de interfețe HTTP ale serverului XSP|ADP
Lanțul de încredere
Descărcați lanțul certificatului de încredere din Control Hub și instalați-l pe |ADP-urile dvs. XSP în timpul configurării inițiale. Ne așteptăm să actualizăm certificatul înainte de expirarea acestuia și să vă anunțăm cum și când să îl modificați.
Interfețele serverului HTTP
XSP|ADP trebuie să prezinte Webex un certificat de server semnat public, așa cum este descris în Certificatele de comandă. Un certificat semnat automat este generat pentru interfață atunci când securizați mai întâi interfața. Acest certificat este valabil timp de un an de la data respectivă. Trebuie să înlocuiți certificatul semnat cu un certificat semnat public. Este responsabilitatea dvs. să solicitați un nou certificat înainte de expirarea acestuia.
Restricționat prin modul partenerului
Restricționat de modul partener este o setare Partner Hub pe care administratorii parteneri o pot atribui anumitor organizații clienți pentru a limita setările organizației pe care administratorii clienților le pot actualiza în Control Hub. Când această setare este activată pentru o anumită organizație client, toți administratorii clienți ai respectivei organizații, indiferent de drepturile lor de rol, nu pot accesa un set de comenzi restricționate în Control Hub. Doar un administrator partener poate actualiza setările restricționate.
Modul Restricționat de partener este mai degrabă o setare la nivel de organizație decât un rol. Cu toate acestea, setarea restricționează drepturile specifice de rol pentru administratorii clienți din organizația la care se aplică setarea. |
Acces administrator client
Administratorii clienților primesc o notificare când este aplicat Modul restricționat de partener. După conectare, aceștia vor vedea un banner de notificare în partea de sus a ecranului, imediat sub antetul Control Hub. Banner-ul notifică administratorul clientului că Modul restricționat este activat și este posibil ca acesta să nu poată actualiza unele setări de apelare.
Pentru un administrator de client dintr-o organizație în care Modul restricționat de partener este activat, nivelul de acces la Control Hub este determinat cu următoarea formulă:
(Acces la Control Hub) = (Autorizări pentru Rol organizație) - (Restricționat de restricțiile Modului Partener)
Restricții
Când Modul restricționat de partener este activat pentru o organizație client, administratorii clienți din organizația respectivă nu pot accesa următoarele setări Control Hub:
În vizualizarea Utilizatori, următoarele setări nu sunt disponibile:
Butonul Gestionați utilizatorii este inactiv.
Adăugați sau modificați manual utilizatorii—Nu există opțiunea de adăugare sau modificare a utilizatorilor, fie manuală, fie prin CSV.
Revendicați utilizatorii—nu este disponibilă
Alocați automat licențele—nu este disponibilă
Sincronizare director —Nu se pot edita setările de sincronizare director (această setare este disponibilă numai pentru administratorii la nivel de partener).
Detalii utilizator—Setările utilizatorului, cum ar fi prenumele, prenumele, numele afișat și e-mailul principal* sunt editabile.
Resetați pachetul—Nu există opțiunea de resetare a tipului de pachet.
Editați serviciile—Nu există opțiunea de editare a serviciilor care sunt activate pentru un utilizator (de exemplu, mesaje, întâlniri, apelare)
Vizualizați starea serviciilor—Nu se poate vizualiza starea completă a serviciilor hibride sau a canalului de upgrade al software-ului
Număr de serviciu principal—Acest câmp este disponibil doar în mod citire.
În vizualizarea Cont, următoarele setări nu sunt disponibile:
Numele companiei este disponibil doar în mod citire.
În vizualizarea Setări organizație, următoarele setări nu sunt disponibile:
Domeniu—Accesul este doar în mod citire.
E-mail—Setările Anulați e-mailul de invitație pentru administrator și Selectarea locației e-mailului sunt doar în mod citire.
Autentificare—Nu există opțiunea de editare a setărilor de autentificare și SSO.
În meniul Apelare, următoarele setări nu sunt disponibile:
Setări pentru apeluri—Setările de prioritate pentru apelurile din opțiunile aplicației sunt doar în mod citire.
Comportament de apelare—Setările sunt doar în mod citire.
Locație > PSTN—Opțiunile Gateway local și Cisco PSTN sunt ascunse.
În secțiunea SERVICII, opțiunile serviciului Migrații și Connected UC sunt eliminate.
Activați modul Restricționare în funcție de partener
Administratorii parteneri pot utiliza procedura de mai jos pentru activare Restricționat prin modul partener pentru o anumită organizație client ( setare prestabilită este activată).
Conectați-vă la Partner Hub ( https://admin.webex.com) și selectați Clienți.
Selectați organizația client aplicabilă.
În vizualizarea setărilor din dreapta, activați Restricționat prin modul partener comutați pentru a activa setarea.
Dacă doriți să dezactivați Restricționat de modul partener, dezactivați comutatorul.
Dacă partenerul elimină modul de administrator restricționat pentru un administrator de client, administratorul de client va putea efectua următoarele:
|
Statistici partener
Îmbunătățirile Control Hub le permit administratorilor partenerilor să vizualizeze și să actualizeze informațiile pachetului în numele utilizatorilor lor. Această caracteristică oferă partenerilor posibilitatea de a obține o vizualizare agregată a tuturor clienților și include următoarele detalii:
Total utilizatori după pachet (Softphone, Basic, Standard, Premium)
Tendință utilizator după pachet (Zilnic/Săptămânal/Lunar)
Clienți cu un număr de pachete alocate
Pentru detalii complete despre utilizarea Partner Analytics, consultați articolul Webex Analytics pentru Webex pentru comerț cu ridicata și Webex pentru Broadworks în Partner Hub .
API-urile raportului de facturare
Webex for Developers oferă API-uri publice care pot fi utilizate pentru rapoartele lunare de facturare. Administratorii parteneri pot utiliza aceste API-uri pentru a crea, lista, primi și șterge rapoarte de facturare. Următorul tabel enumeră API-urile, tipul de acces necesar și cerințele de rol.
API De facturare | Scop | Tipul de acces | Cerință de rol pentru API (Administratorul necesită cel puțin unul dintre aceste roluri) |
---|---|---|---|
Creați un raport de facturare BroadWorks | Utilizat pentru a genera un raport de facturare. | Acces scris |
|
Listă de rapoarte de facturare BroadWorks | Utilizat pentru a enumera rapoartele care sunt disponibile pentru vizualizare. | Acces de citire |
|
Obțineți un raport de facturare BroadWorks | Utilizat pentru a obține o copie a unui raport generat. | Acces de citire |
|
Ștergeți un raport de facturare BroadWorks | Utilizat pentru a șterge un raport generat. | Acces scris |
|
Câmpuri de facturare
Următorul tabel enumeră câmpurile conținute în raportul generat.
Câmp | Descriere |
---|---|
nume de reapelare | Numele partenerului sau ID-ul organizației partenerului |
Id de facturare | Identificator unic de facturare al partenerului sau număr C |
spEnterpriseId | Furnizorul de servicii a furnizat un identificator unic pentru întreprinderea abonatului. |
intern | Starea studiului intern al clientului (Da/Nu) |
ID utilizator | ID-ul de utilizator al abonatului pe BroadWorks |
Id abonat | Un identificator unic pentru abonatul în cauză în Webex |
selfActivat | Da/Nu |
prima Dată De Începere | Data la care abonatul a fost configurat. |
data începerii facturării | Data la care începe facturarea în această lună |
dată finalizare facturare | Data la care facturarea se încheie în această lună |
pachet | Tipul de pachet care este încărcat |
cantitate | Cantitate prestabilită pentru facturare.
|
|
Soluționarea problemelor Webex pentru Cisco BroadWorks
Abonați-vă la pagina de stare Webex
Verificați mai întâi https://status.webex.com când întâmpinați o întrerupere neașteptată a serviciului. Dacă nu ați schimbat configurația în Control Hub sau BroadWorks înainte de întrerupere, verificați pagina de stare. Citiți mai multe despre abonarea la notificările de stare și incidente la Webex Help Center.
Utilizați statisticile Control Hub
Webex urmărește datele de utilizare și de calitate pentru organizația dvs. și organizațiile clientului dvs. Citiți mai multe despre Control Hub Analytics din Webex Help Center.
Probleme în rețea
Clienții sau utilizatorii nu sunt creați în Control Hub cu configurarea fluxului:
Poate serverul aplicației să ajungă la URL-ul de configurare?
Contul de configurare și parola sunt corecte, există acel cont în BroadWorks?
Clusterele eșuează în mod constant testele de conectivitate:
Se preconizează că conexiunea mTLS la serviciul de autentificare va eșua atunci când creați primul cluster din Partner Hub, deoarece trebuie să creați clusterul pentru a avea acces la lanțul de certificate Webex. Fără aceasta, nu puteți crea o ancoră de încredere pe serviciul de autentificare XSP|ADP, astfel încât conexiunea mTLS de testare de la Partner Hub să nu aibă succes. |
Interfețele XSP|ADP sunt accesibile publicului?
Utilizați porturile corecte? Puteți introduce un port în definiția interfeței pe cluster.
Interfețe Validare nereușită
Interfețe Xsi-Acțiuni și Xsi-Events:
- Verificați dacă URL-urile interfeței sunt introduse corect în cluster în Partner Hub, inclusiv
/v2.0/
la sfârșitul URL-urilor. Verificați firewall-ul permite comunicarea între Webex și aceste interfețe.
Revizuiți sfaturile de configurare a interfeței din acest document.
Interfața Serviciului de autentificare:
- Verificați dacă URL-urile interfeței sunt introduse corect în cluster în Partner Hub, inclusiv
/v2.0/
la sfârșitul URL-urilor. Verificați firewall-ul permite comunicarea între Webex și aceste interfețe.
Revizuiți sfaturile de configurare a interfeței din acest document, acordând o atenție deosebită:
- Asigurați-vă că ați partajat tastele RSA în toate ADP-urile XSP|.
- Asigurați-vă că ați furnizat URL-ul AuthService la containerul web pe toate ADP-urile XSP|.
- Dacă ați editat configurația cipher TLS, verificați dacă ați utilizat convenția corectă de numire. XSP|ADP necesită să introduceți formatul de nume IANA pentru cifrele TLS. O versiune anterioară a acestui document a enumerat incorect suitele de cipher necesare în convenția de numire OpenSSL.
Dacă utilizați mTLS cu Serviciul de autentificare, sunt încărcate certificatele de client Webex pe magazinul dvs. de încredere XSP|/ADP? Aplicația (sau interfața) este configurată pentru a solicita certificate de client?
Dacă utilizați validarea tokenului CI cu Serviciul de autentificare, aplicația (sau interfața) este configurată pentru a nu necesita certificate de client?
Probleme cu clientul
Verificați dacă clientul este conectat la BroadWorks
Conectați-vă la aplicația Webex.
Verificați dacă pictograma Opțiuni de apelare (un receptor cu o unealtă deasupra acestuia) este prezentă pe bara laterală.
Dacă pictograma nu este prezentă, este posibil ca utilizatorul să nu fie încă activat pentru serviciul de apelare din Control Hub.
Deschideți meniul Setări/Preferințe și accesați secțiunea Servicii telefonice . Trebuie să vizualizați sesiunea SSO de stare la care v-ați conectat.
Dacă se afișează un alt serviciu de telefonie, cum ar fi Webex Calling, utilizatorul nu utilizează Webex pentru Cisco BroadWorks.
Această verificare înseamnă:
Clientul a transpus cu succes microservicele Webex necesare.
S-a reușit autentificarea utilizatorului.
Clientul a primit un token web JSON cu durată lungă de viață de către sistemul BroadWorks.
Clientul și-a recuperat profilul dispozitivului și s-a înscris la BroadWorks.
Jurnale client
Toți clienții aplicației Webex pot Trimite Jurnale către Webex. Aceasta este cea mai bună opțiune pentru clienții mobili. De asemenea, trebuie să înregistrați adresa de e-mail a utilizatorului și ora aproximativă în care a apărut problema dacă solicitați asistență de la TAC. Pentru mai multe informații, consultați Unde găsesc suport pentru Webex?
Dacă aveți nevoie pentru a colecta manual jurnalele de pe un PC Windows, acestea sunt situate după cum urmează:
Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Probleme de conectare a utilizatorului
mTLS Auth configurat necorespunzător
Dacă toți utilizatorii sunt afectați, verificați conexiunea mTLS de la Webex la URL-ul serviciului de autentificare:
Verificați dacă fie aplicația pentru serviciul de autentificare, fie interfața pe care o utilizează, sunt configurate pentru mTLS.
Verificați dacă lanțul certificatului Webex este instalat ca ancoră de încredere.
Verificați dacă certificatul serverului de pe interfață/aplicație este valid și semnat de un CA bine cunoscut.
Mesaj de suprascriere a licenței
Acest mesaj poate apărea pentru un client din vizualizarea Clienți a Hubului partener. Acest mesaj apare atunci când utilizarea licenței depășește ceea ce permite licența. Mesajul poate fi ignorat.
Ghid de depanare
Pentru informații detaliate despre depanarea Webex pentru Cisco BroadWorks, consultați Ghidul de depanare Webex pentru Cisco BroadWorks.
Asistență
Politică de asistență în stare stabilă
Furnizorul de servicii este primul punct de contact pentru asistența clientului final (întreprindere). Extindeți problemele pe care SP nu le poate rezolva la TAC. Asistența pentru versiunea serverului BroadWorks urmează politica BroadSoft a versiunii actuale și două versiuni majore anterioare (N-2). Citiți mai multe la Politica privind ciclul de viață al produselor BroadSoft secțiunea din Politica ciclului de viață BroadSoft și Matrice de compatibilitate software BroadWorks.
Politica de scalare
Dumneavoastră (Furnizor de servicii/Partener) sunteți primul punct de contact pentru asistența clientului final (întreprindere).
Problemele care nu pot fi rezolvate de SP sunt transferate la TAC.
Versiuni BroadWorks
Asistența pentru versiunea serverului BroadWorks urmează politica BroadSoft, a versiunii actuale și a două versiuni majore anterioare (N-2). Citiți mai multe la Politica privind ciclul de viață al produselor BroadSoft secțiunea din Politica ciclului de viață BroadSoft și Matrice de compatibilitate software BroadWorks.
Resurse de auto-asistență
Utilizatorii pot găsi asistență prin Centrul de ajutor Webex, unde există o pagină specifică Webex pentru Cisco BroadWorks, care enumeră subiectele comune de ajutor și asistență ale aplicației Webex.
Aplicația Webex poate fi personalizată cu acest URL de ajutor și cu un URL de raportare a problemelor.
Utilizatorii aplicației Webex pot trimite feedback sau jurnale direct de la client. Jurnalele merg în cloud-ul Webex, unde pot fi analizate de Webex DevOps.
De asemenea, avem o pagină a Centrului de ajutor dedicată ajutorului la nivel de administrator pentru Webex pentru Cisco BroadWorks.
Colectați informații pentru trimiterea unei cereri de servicii
Când vedeți erori în Control Hub, este posibil ca acestea să fi atașat informații care pot ajuta TAC să investigheze problema dvs. De exemplu, dacă vedeți un ID de urmărire pentru o anumită eroare sau un cod de eroare, salvați textul pentru a ne partaja.
Încercați să includeți cel puțin următoarele informații atunci când trimiteți o interogare sau deschideți un caz:
ID organizație client și ID organizație partener (fiecare ID este un șir de 32 de cifre hexagonale, separate prin afine)
TrackingID (de asemenea, un șir de cifre 32 hexagonale) dacă interfața sau mesajul de eroare oferă unul
Adresa de e-mail a utilizatorului (dacă un anumit utilizator întâmpină probleme)
Versiunile client (dacă problema are simptome observate prin intermediul clientului)
Comparație UC-One SaaS cu Webex pentru Cisco BroadWorks
Soluţie > | UC-One SaaS | Webex pentru Cisco BroadWorks |
---|---|---|
Cloud | Cisco UC-One Cloud (GCP) | Webex Cloud (AWS) |
Clienți | UC-One: Mobile, Desktop Recepţionist, supervizor | Webex: Mobile, Desktop, Web |
Diferență tehnologică majoră | Întâlniri livrate pe Broadsoft Meet Technology | Întâlniri livrate pe tehnologia Webex Meetings |
Încercări timpurii pe teren | Mediul de imbatranire, clienti beta | Mediul de producție, clienții GA |
identitate Utilizator | ID-ul BroadWorks a servit ca ID principal, cu excepția cazului în care Furnizorul de servicii are deja Integrare SSO.
ID utilizator și secret în BroadWorks | ID-ul de e-mail din Cisco CI servește ca ID principal Integrarea SSO în furnizorul de servicii BroadWorks, unde utilizatorul se va autentifica cu ID-ul de utilizator BroadWorks și cu secretul BroadWorks la timp.
Furnizează acreditări de utilizator prin SSO cu BroadWorks și secret în BroadWorks SAU ID utilizator și secret în IdP CI SAU ID utilizator în CI, ID și secrete în IdP |
Autentificare client | Informații de furnizare ale utilizatorilor prin client Token-urile BroadWorks cu durată lungă de viață sunt necesare dacă utilizați mesageria Webex | Utilizatorii furnizează acreditările prin browser (fie pagina de conectare din proxy-ul BIdP Webex, fie CI) Accesul Webex și tokenurile de reîmprospătare |
Gestionare/configurare | Sistemele OSS/BSS și portal De Retailer | Sistemele OSS/BSS și Control Hub |
Activare partener/furnizor de servicii | Configurare o singură dată de către Operațiuni Cisco | Configurare o singură dată de către Operațiuni Cisco |
Activare client/întreprindere | portal De Retailer | Control Hub Creat automat la prima înscriere a utilizatorului |
Opțiuni de activare utilizator | Auto-înscriere Setați IM&P extern în BroadWorks
| Setați IM&P integrat în BroadWorks (de obicei întreprinderi) |
Interfețe serviciu XSP|ADP | Acțiuni XSI
Evenimente XSI CTI (mTLS) Serviciu de autentificare (mTLS opțional) DMS | Acțiuni XSI Acțiuni XSI (mTLS) Evenimente XSI CTI (mTLS) Serviciu de autentificare (TLS) DMS |
Instalați Webex și conectați-vă (perspectivă abonat)
1 | Descărcați și instalați Webex. Pentru detalii, consultați Webex | Descărcați aplicația. |
2 | Rulați Webex. Webex vă solicită adresa de e-mail.
|
3 | Introduceți-vă adresa de e-mail și faceți clic pe Înainte. |
4 | Se întâmplă una dintre următoarele, în funcție de modul în care organizația dvs. este configurată în Webex: Webex încarcă după ce v-ați autentificat cu succes împotriva IdP sau BroadWorks.
|
Schimb de date și stocare
Aceste secțiuni oferă detalii privind schimbul de date și stocarea cu Webex. Toate datele sunt criptate atât în tranzit, cât și în repaus. Pentru mai multe detalii, consultați Webex App Security.
Integrare furnizor de servicii
Când configurați clustere și șabloane de utilizatori în Webex Control Hub în timpul integrării Furnizorului de servicii, schimbați următoarele date BroadWorks pe care Webex le stochează:
URL Xsi-Acțiuni
URL Xsi-Events
URL interfață CTI
URL serviciu de autentificare
Informații adaptor de configurare BroadWorks
Furnizor de servicii Furnizor de servicii
Acest tabel enumeră datele utilizatorului și ale întreprinderii care sunt schimbate ca parte a configurării utilizatorului prin API-urile Webex.
Mutarea datelor în Webex | De la | Prin | Stocat de Webex? |
---|---|---|---|
ID utilizator BroadWorks | BroadWorks, de către API | API-uri Webex | Da |
E-mail (dacă SP este Furnizat) | BroadWorks, de către API | API-uri Webex | Da |
E-mail (dacă este Furnizat Utilizatorul) | Utilizator | Portal de activare a utilizatorilor | Da |
Prenume | BroadWorks, de către API | API-uri Webex | Da |
Nume | BroadWorks, de către API | API-uri Webex | Da |
Număr de telefon principal | BroadWorks, de către API | API-uri Webex | Da |
Număr de telefon mobil | BroadWorks, de către API | API-uri Webex | Da |
Interior principal | BroadWorks, de către API | API-uri Webex | Da |
ID furnizor de servicii BroadWorks și ID grup | BroadWorks, de către API | API-uri Webex | Da |
Limba | BroadWorks, de către API | API-uri Webex | Da |
Fus orar | BroadWorks, de către API | API-uri Webex | Da |
Eliminare utilizator
API-urile Webex pentru Cisco BroadWorks acceptă eliminarea parțială și completă a utilizatorilor. Acest tabel enumeră toate datele utilizatorului care sunt stocate în timpul configurării și ceea ce este șters în fiecare scenariu.
Date utilizator | Ștergere parțială | Ștergere completă |
---|---|---|
ID utilizator BroadWorks | Da | Da |
Nu | Da | |
Prenume | Nu | Da |
Nume | Nu | Da |
Număr de telefon principal | Da | Da |
Număr de telefon mobil | Da | Da |
Extensie | Da | Da |
ID furnizor de servicii BroadWorks și ID grup | Da | Da |
Limba | Nu | Da |
Recuperare conectare și configurare utilizator
Autentificare Webex
Autentificarea Webex se referă la conectarea utilizatorului la o aplicație Webex prin oricare dintre mecanismele de autentificare a asistenței Webex. ( Autentificarea BroadWorks este acoperită separat.) Acest tabel ilustrează tipul de date schimbate între diferitele componente ale fluxului de autentificare.
Mutarea datelor | De la | Pentru |
---|---|---|
Adresă de e-mail | Utilizator prin aplicația Webex | Webex |
Token de acces limitat și URL-ul IdP (independent) | Webex | browser Utilizator |
Informații utilizator | browser Utilizator | Furnizor de identitate (care are deja identitatea utilizatorului) |
Afirmația SAML | browser Utilizator | Webex |
cod De autentificare | Webex | browser Utilizator |
cod De autentificare | browser Utilizator | Webex |
Tokenuri de acces și reîmprospătare | Webex | browser Utilizator |
Tokenuri de acces și reîmprospătare | browser Utilizator | Aplicația Webex |
Autentificare BroadWorks
Autentificarea BroadWorks se referă la conectarea utilizatorului la o aplicație Webex utilizând acreditările BroadWorks. Acest tabel ilustrează tipul de date schimbate între diferitele componente ale fluxului de autentificare.
Mutarea datelor | De la | Pentru |
---|---|---|
Adresă de e-mail | Utilizator prin aplicația Webex | Webex |
Token acces limitat și URL IdP (proxy IdP Webex Bwks) | Webex | browser Utilizator |
Informații de branding și URL-uri BroadWorks | Webex | browser Utilizator |
Informații utilizator BroadWorks | Utilizator prin browser (pagina de conectare marcată deservită de Webex) | Webex |
Informații utilizator BroadWorks | Webex | BroadWorks |
profil utilizator BroadWorks | BroadWorks | Webex |
Afirmația SAML | browser Utilizator | Webex |
cod De autentificare | Webex | browser Utilizator |
cod De autentificare | browser Utilizator | Webex |
Tokenuri de acces și reîmprospătare | Webex | browser Utilizator |
Tokenuri de acces și reîmprospătare | browser Utilizator | Aplicația Webex |
Notificare de expirare a parolei BroadWorks în timpul conectării
Această caracteristică îmbunătățește procesul de conectare și controlează fluxul de conectare pe baza:
Îmbunătățirea avertismentului de conectare și a mesajului de eroare:
- În prezent, utilizatorii Wexbex pentru BWKS care utilizează autentificarea BroadWorks și conectarea prin UAP nu primesc notificarea că parola lor este pe cale să expire sau că nu sunt în măsură să se conecteze, deoarece parola a expirat deja. Cu această caracteristică, dacă parola este pe cale să expire în 10 zile sau mai puțin - utilizatorul primește avertismentul că parola este pe cale să expire cu indicarea numărului de zile rămase, iar utilizatorul este sfătuit să contacteze Partenerul sau să urmeze linkul Parola uitată de pe ecranul de conectare pentru a-și reseta parola.
- Dacă parola a expirat și configurația din BroadWorks „enforcePasswordChangeOnExpiry” este setată la adevărată, atunci eroarea „nume de utilizator și parolă incorecte” a fost aruncată, dar acum, cu această funcție, mesajul de eroare este îmbunătățit: Încercarea de conectare nu a reușit. Combinaţia dintre identificatorul de utilizator şi parola furnizată nu corespunde evidenţelor noastre sau parola dvs. trebuie actualizată. Încercați din nou sau contactați administratorul dvs. pentru a actualiza parola. Cod de eroare 100006
Controlul fluxului de conectare:
- Partenerul poate restricționa conectarea prin activarea sau dezactivarea setării „w4bwks-password-expiry-fail-login”. Dacă parola BroadWorks a expirat, configurația din broadworks „enforcePasswordChangeOnExpiry” este setată la fals și setarea „w4bwks-parola-expiry-fail-login” este activată, atunci eroarea este aruncată spunând parola a expirat x zile în urmă, în timp ce dacă serviciul de setare este dezactivat, atunci este permisă conectarea. În mod implicit, setarea este dezactivată.
Linkul Parola uitată de pe pagina de conectare poate fi configurat de partener ca parte a caracteristicii de personalizare avansată. Partenerii ar configura de obicei linkul pentru a naviga utilizatorul la un portal partener pentru gestionarea parolei și resetarea parolei.
Această caracteristică îmbunătățește experiența de conectare a utilizatorului numai în timpul conectării utilizatorului activat atunci când parola este pe cale să expire sau a expirat deja. Funcția nu se gestionează dacă o parolă expiră în timp ce utilizatorul este conectat în aplicația Webex. Utilizatorul va primi notificarea de expirare a parolei în următoarea încercare de conectare. Setarea „w4bwks-password-expiry-fail-login” va fi activată sau dezactivată de Cisco la cererea unui partener. |
Preluare configurație client
Acest tabel ilustrează tipul de date schimbate între diferitele componente în timp ce preluați configurațiile clientului.
Mutarea datelor | De la | Pentru |
---|---|---|
Înregistrare | Client | Webex |
Setări organizație, inclusiv URL-uri BroadWorks | Webex | Client |
Token JWT BroadWorks | BroadWorks prin Webex | Client |
Token JWT BroadWorks | Client | BroadWorks |
Token dispozitiv | BroadWorks | Client |
Token dispozitiv | Client | BroadWorks |
fișier De Configurare | BroadWorks | Client |
Utilizare la starea de echilibru
Această secțiune descrie datele care se deplasează între componente în timpul reautentificării după expirarea tokenului, fie prin BroadWorks, fie prin Webex.
Acest tabel listează mișcarea de date pentru apelare.
Mutarea datelor | De la | Pentru |
---|---|---|
Semnalizare SIP | Client | BroadWorks |
media SRTP | Client | BroadWorks |
Semnalizare SIP | BroadWorks | Client |
media SRTP | BroadWorks | Client |
Acest tabel listează mișcarea datelor pentru mesagerie, prezență și întâlniri.
Mutarea datelor | De la | Pentru |
---|---|---|
Mesagerie și prezență REST HTTPS | Client | Webex |
Mesagerie și prezență REST HTTPS | Webex | Client |
Semnalizare SIP | Client | Webex |
media SRTP | Client | Webex |
Semnalizare SIP | Webex | Client |
media SRTP | Webex | Client |
Utilizarea API-ului de configurare
Acces dezvoltator
Specificația API este disponibilă pe https://developer.webex.com și un ghid de utilizare este la https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Trebuie să vă conectați pentru a citi specificația API lahttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Autentificarea și autorizarea aplicației
Aplicația dvs. se integrează cu Webex ca Integrare. Acest mecanism permite aplicației să efectueze sarcini administrative (cum ar fi configurarea abonaților) pentru un administrator din cadrul organizației dvs. Partener.
API-urile Webex respectă standardul OAuth 2 ( http://oauth.net/2/). OAuth 2 permite integrărilor terțe să obțină jetoane de reîmprospătare și acces în numele administratorului partener ales pentru autentificarea apelurilor API.
Trebuie să vă înregistrați mai întâi integrarea cu Webex. Odată înregistrată, aplicația dvs. trebuie să susțină apoi acest flux de grant de autorizare OAuth 2.0 pentru a obține tokenurile de reîmprospătare și acces necesare.
Pentru mai multe detalii despre integrări și modul de a construi acest flux de autorizare OAuth 2 în aplicația dvs., consultați https://developer.webex.com/docs/integrations.
Există două roluri necesare pentru implementarea integrărilor - dezvoltatorul şi utilizatorul autorizat - şi acestea pot fi deţinute de persoane/echipe separate din mediul dvs.
|
Denumire organizație
Numele organizației depinde de modul de configurare pe care îl utilizați:
Modul Enterprise – Numele organizației este un meci exact al spEnterpriseId.
Modul Furnizor de servicii – Numele organizației este porțiunea de GrupID a spEnterpriseId.
Denumirea organizației va conține orice spațiu alb, uppercase și caractere speciale specificate în spEnterpriseId original.
Cerințe software BroadWorks
Consultați Managementul ciclului de viață - Servere BroadSoft.
Ne așteptăm ca Furnizorul de servicii să fie "curent de patch-uri" cu cele mai recente patch-uri BroadWorks și aplicații independente de lansare (RI). Lista de patch-uri de mai jos este cerința minimă pentru integrarea cu Webex.
Asigurați-vă că pentru a revizui notele de patch-uri pentru aceste patch-uri software. Unii plasturi pot avea cerinţe CLI suplimentare. |
Versiunea R22
Server | plasture transdermic | Informaţii suplimentare |
---|---|---|
Server aplicație | ||
Necesar pentru sincronizarea directorului | ||
Necesar pentru upgrade de la notificările push V1 la V2 | ||
Patch necesar pentru serverul de aplicații | ||
Necesar pentru upgrade de la notificările push V1 la V2 | ||
Patch necesar pentru funcția de înregistrare a apelurilor | ||
Patch-ul necesar pentru configurarea fluxului | ||
Patch-ul necesar pentru starea cârligului (prezență) și istoricul apelurilor unificate | ||
Server de profil | ||
Patch-ul necesar pentru starea cârligului (prezență) și istoricul apelurilor unificate | ||
Platformă | ||
Necesar pentru proxy-ul de autentificare NPS | ||
Necesar pentru proxy-ul de autentificare NPS | ||
Necesar pentru serviciul de autentificare cu validare CI Token | ||
Patch-ul necesar pentru starea cârligului (prezență) și istoricul apelurilor unificate | ||
XSP|ADP | Necesar pentru proxy-ul de autentificare NPS | |
Necesar pentru serviciul de autentificare cu validare CI Token | ||
Necesar pentru proxy-ul de autentificare NPS | ||
Necesar pentru upgrade de la notificările push V1 la V2 | ||
Necesar pentru proxy-ul de autentificare NPS | ||
Necesar pentru proxy-ul de autentificare NPS | ||
Necesar pentru serviciul de autentificare cu validare CI Token | ||
Necesar pentru istoricul apelurilor unificate | ||
Altele | AP.xsa.22.0.1123.ap372757 | |
Versiunea R23
Server | plasture transdermic | Informaţii suplimentare |
---|---|---|
Server aplicație | Necesar pentru sincronizarea directorului | |
Server aplicație de configurare | ||
Necesar pentru upgrade de la notificările push V1 la V2 | ||
Necesar pentru înregistrarea apelului | ||
Patch-ul necesar pentru starea cârligului (prezență) și istoricul apelurilor unificate | ||
Server de profil | ||
Platformă | ||
Necesar pentru proxy-ul de autentificare NPS | ||
Patch-ul necesar pentru starea cârligului (prezență) și istoricul apelurilor unificate | ||
XSP|ADP | ||
Necesar pentru proxy-ul de autentificare NPS | ||
Necesar pentru upgrade de la notificările push V1 la V2 | ||
Necesar pentru proxy-ul de autentificare NPS | ||
Necesar pentru proxy-ul de autentificare NPS | ||
Patch-ul necesar pentru starea cârligului (prezență) și istoricul apelurilor unificate | ||
Altele | Dacă utilizați ADP... | Patch-ul necesar pentru starea cârligului (prezență) și istoricul apelurilor unificate |
Versiunea R24
Server | plasture transdermic | Informaţii suplimentare |
---|---|---|
Server aplicație | Necesar pentru serverul de mesagerie Unified (UMS) | |
Necesar pentru configurarea fluxului | ||
Necesar pentru înregistrarea apelului | ||
Patch-ul necesar pentru starea cârligului (prezență) și istoricul apelurilor unificate | ||
Altele | Patch-ul necesar pentru starea cârligului (prezență) și istoricul apelurilor unificate |
Etichete BroadWorks necesare pentru Webex
Pentru informații despre etichetele de sistem BroadWorks și etichetele personalizate pe care trebuie să le configurați pentru Webex, consultați Ghidul de configurare Webex pentru Cisco BroadWorks.
Fluxuri de configurare și activare a utilizatorului
Setarea descrie adăugarea utilizatorului la Webex. Activarea include validarea prin e-mail și atribuirea de servicii în Webex. |
Adresele de e-mail ale utilizatorilor trebuie să fie unice, deoarece Webex utilizează adresa de e-mail pentru a identifica un utilizator. Dacă aveți adrese de e-mail de încredere pentru utilizatori, puteți alege să le activați automat atunci când le furnizați automat. Acest proces este „configurare automată și activare automată”.
Configurarea automată a utilizatorilor și activarea automată (flux de e-mail de încredere)
Cerințe preliminare
Adaptorul dvs. de configurare indică Webex pentru Cisco BroadWorks (care necesită o conexiune de ieșire de la AS la Webex Provisioning Bridge).
Trebuie să aveți adrese de e-mail valide accesibile pentru utilizatorul final ca ID-uri alternative în BroadWorks.
Control Hub are un cont de configurare în configurația organizației partenere.
Pas | Descriere |
---|---|
1 | Citate și să ia comenzi pentru serviciul cu clienții dumneavoastră. |
2 | Procesați comanda clientului și furnizați clientul în sistemele dvs. |
3 | Sistemul de configurare a serviciului declanșează configurarea BroadWorks. Acest pas, în rezumat, creează întreprinderea și utilizatorii. Apoi alocă serviciile și numerele necesare fiecărui utilizator. Unul dintre aceste servicii este IM&P extern. |
4 | Această etapă de configurare declanșează configurarea automată a organizației clientului și a utilizatorilor în Webex. (Alocarea serviciului IM&P determină adaptorul de configurare să apeleze API-ul de configurare Webex). |
5 | Sistemele dvs. trebuie să utilizeze API-ul de configurare Webex dacă mai târziu trebuie să ajustați pachetul pentru utilizator (pentru a schimba de la cel implicit). |
Flux de conectare SSO
Urmează fluxul de conectare SAML SSO pentru aplicația Webex atunci când se utilizează autentificarea BroadWorks și când este activată partajarea resurselor încrucișate, permițând autentificarea directă la BroadWorks. Imaginea afișează evenimentele clientului și ale utilizatorului din stânga cu text pe săgețile care reprezintă ceea ce oferă clientul pentru autorizare. Pașii 1 și 5 sunt evenimente de utilizator. Partea din dreapta a imaginii reprezintă evenimente de servicii de conectare, împreună cu ceea ce este returnat clientului.
Mai jos este Fluxul de descoperire a serviciului BroadWorks care urmează imediat din fluxul de conectare anterior Webex SAML SSO. Clientul utilizează tokenul de acces obținut în timpul înregistrării la Webex Device Management pentru a solicita înregistrarea de la implementarea BroadWorks.
Fluxuri de conectare alternative
Imaginile de mai sus presupun că SAML SSO Login este configurat utilizând autentificarea BroadWorks cu autentificarea directă BroadWorks activată (Partajarea resurselor încrucișată). Mai jos sunt câteva fluxuri alternative de conectare SAML SSO:
Autentificare BroadWorks fără autentificare directă BroadWorks (partajare de resurse încrucișată):
Singura diferență este în etapele 5 și 6 ale fluxului de conectare Webex. În pasul 5, acreditările de conectare sunt validate de proxy-ul IdP (mai degrabă decât XSI) și o Aserțiune SAML este returnată clientului.
Fluxul trece prin pașii rămași în cele două diagrame se aplică.
Token-ul SSO nu este utilizat în acest flux.
Autentificare SAML SSO Webex:
În pasul 3 al Fluxului de conectare Webex, serviciul Common Identity returnează Furnizorul de identitate utilizat de autentificarea Webex.
În acest moment, se invocă un flux alternativ de conectare SAML SSO pentru Webex.
Interacțiuni utilizator
Conectați-vă
Aplicația Webex lansează un browser către Cisco Common Identity (CI) pentru a permite utilizatorilor să introducă adresa lor de e-mail.
CI descoperă că organizația client asociată are proxy-ul IDP BroadWorks (IDP) configurat ca IDP SAML. CI redirecționează către IDP-ul care prezintă utilizatorului o pagină de conectare. (Furnizorul de servicii poate marca această pagină de conectare.)
Utilizatorul intră în acreditările BroadWorks.
Broadworks autentifică utilizatorul prin IDP. Pe succes, IDP redirecționează browserul înapoi la CI cu un succes SAML pentru a finaliza fluxul de autentificare (nu este afișat în diagramă).
În ceea ce privește autentificarea reușită, aplicația Webex obține jetoane de acces de la CI (nu sunt afișate în diagramă). Clientul le utilizează pentru a solicita un Jason Web Token (JWT) cu durată lungă de viață BroadWorks.
Aplicația Webex descoperă configurația de apelare din BroadWorks și alte servicii din Webex.
Aplicația Webex se înregistrează cu BroadWorks.
Conectați-vă dintr-o perspectivă utilizator
Această diagramă este fluxul tipic de conectare, așa cum se vede de către utilizatorul final sau abonat:
Descărcați și instalați aplicația Webex.
Este posibil să fi primit linkul de la furnizorul dvs. de servicii sau să găsiți descărcarea pe pagina de descărcări Webex.
Introduceți adresa de e-mail pe ecranul de conectare Webex. Faceți clic pe Înainte.
De obicei, sunteți redirecționat către o pagină de marcă a Furnizorului de servicii.
Această pagină vă poate fi primită prin adresa dvs. de e-mail.
Dacă nu există adresă de e-mail sau dacă adresa de e-mail este greșită, introduceți în schimb numele de utilizator BroadWorks.
Introduceți parola BroadWorks.
Dacă v-ați conectat cu succes, Webex se deschide.
Flux de apeluri—director corporativ
Flux de apeluri – număr PSTN
Prezentare și partajare
Începeți o întâlnire spațială
Interacțiuni cu clienții
Preluarea profilului din DMS și înscrierea SIP cu AS
Clientul apelează XSI pentru a obține un token de gestionare a dispozitivului și URL-ul la DMS.
Clientul solicită profilul său de dispozitiv de la DMS prin prezentarea tokenului de la pasul 1.
Clientul citește profilul dispozitivului și preia acreditările SIP, adresele și porturile.
Clientul trimite un ÎNREGISTRATOR SIP către SBC utilizând informațiile de la pasul 3.
SBC trimite ÎNREGISTRATORUL SIP la AS (SBC poate efectua o vizualizare în NS pentru a localiza un AS dacă SBC nu cunoaște deja utilizatorul SIP.)
Orientări privind testele și laboratoarele
Următoarele orientări se aplică organizațiilor de testare și de laborator:
Partenerii furnizorului de servicii sunt limitați la maximum 50 de utilizatori de testare care pot fi configurați în mai multe organe.
Orice utilizatori care depășesc primii 50 de utilizatori de testare vor fi facturați.
Pentru a asigura procesarea exactă a facturii dvs., toate organele de testare trebuie să includă „test” în numele organizației BroadWorks.
Organizațiile de testare internă trebuie desemnate în cadrul Webex Control Hub. Acest lucru are scopul de a împiedica utilizatorii de testare să fie facturați ca utilizatori reali.
Desemnarea unei organizații ca organizație de testare
Pentru a desemna o organizație ca organizație de testare:
Conectați-vă la Partner Hub și selectați Clienți.
Selectați clientul corespunzător.
În bara de control din dreapta, activați comutatorul pentru organizarea testelor interne.
Redare mesagerie vocală
Pentru mesageria vocală, asigurați-vă că configurați serverul Media pentru a utiliza unul dintre următoarele coduri:
mp3
wav—Fișierele WAV sunt acceptate în următoarele formate: PCM (acceptat pe toate platformele) și DVI-ADPCM (nu este acceptat pe Android
Dacă utilizați fișiere wav, rulați următoarele comenzi CLI pentru a încredința serverul aplicației și serverul media:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologie
- ACL
- Listă de control al accesului
- ALG
- Gateway strat aplicație
- API
- Interfață de programare aplicație
- AFNURI
- Serviciu de notificare Apple Push
- LA FEL DE
- Server aplicație
- TE CONŢINUTUL
- Adaptor analogic de telefon, adaptor care convertește telefonie analogică la VoIP
- BAM
- Manager de aplicații BroadSoft
- Autentificare de bază
- O metodă de autentificare în care un cont (nume de utilizator) este validat de un secret partajat (parolă)
- BMS
- Server de mesagerie BroadSoft
- PĂȘUNE
- Fluxuri bidirecționale Peste HTTP Sincronizat
- TULBURĂRI GASTRO- INTESTINALE
- Interfața de bază a ratei BRI este o metodă de acces ISDN
- Cutie de carton
- O colecţie de servicii aşa cum a fost livrată unui utilizator final sau abonat (cf. Ambalaj)
- CA
- Autoritatea de certificare
- Operator
- O organizaţie care se ocupă de traficul de telefonie (cf. Partener, furnizor de servicii, furnizor de valoare adăugată)
- CAPTCHA
- Test Turing public complet automatizat pentru a spune computere și oameni în afară
- CCXML
- Limba de marcare eXtensible pentru controlul apelului
- CIF
- Format intermediar comun
- TULBURĂRI OCULARE
- Interfață linie de comandă
- CN
- Denumire comună
- CNPS
- Server push notificări de apel. Un server push de notificare care rulează pe un XSP|ADP în mediul dvs., pentru a împinge notificările de apel către FCM și APNS. Consultați Proxy-ul NPS.
- CPE
- Echipamente premise pentru clienți
- CPR
- Regulă de prezență personalizată
- CSS
- Foaie de stil cascadă
- CSV
- Valoare Separată prin virgulă
- CTI
- Integrare telefonie informatică
- CUBE
- Cisco Unified Border Element
- DMZ
- Zonă Demilitarizată
- DN
- Număr director
- DND
- Nu deranjați
- DNS
- Sistem nume de domeniu
- DPG
- Grup de asociați la apelare
- DSCP
- Punct de cod servicii diferențiate
- DTAF
- Fișier arhivă tip dispozitiv
- DTG
- Grup trunchi destinație
- DTMF
- Frecvență multitonică duală
- utilizator Final
- Persoana care utilizează serviciile, adică face apeluri, intră în întâlniri sau trimite mesaje (cf. Abonat)
- Enterprise
- O colecţie de utilizatori finali (cf. Organizație)
- FCM
- Mesagerie în cloud Firebase
- FMC
- Convergență Fix Mobile
- Configurare flux-through
- Crearea utilizatorilor în magazinul de identitate Webex prin atribuirea serviciului „IM&P integrat” în BroadWorks.
- FQDN
- Nume de domeniu complet calificat
- Configurare completă prin debit
- Crearea și verificarea utilizatorilor din magazinul de identitate Webex prin atribuirea serviciului „IM&P integrat” în BroadWorks și afirmarea că fiecare utilizator BroadWorks are o adresă de e-mail unică și validă.
- FXO
- Exchange Office este portul care primește linia analogică. Acesta este dopul de pe telefon sau fax sau dopurile de pe sistemul dvs. de telefon analogic. Acesta oferă o indicație on-cârlig / off-cârlig (închidere buclă). Deoarece portul FXO este atașat la un dispozitiv, cum ar fi un fax sau un telefon, dispozitivul este adesea numit „dispozitiv FXO”.
- FXS
- Abonatul valutar este portul care furnizează de fapt linia analogică abonatului. Cu alte cuvinte, este "plug in the wall", care oferă un ton de apelare, curent de baterie, și tensiune inel.
- GCM
- Mesaj Google Cloud
- GCM
- Modul Galois/Counter (tehnologie de criptare)
- ASCUNZĂTOARE
- Dispozitiv interfață umană
- HTTPS
- Conectori securizați pentru protocolul de transfer hipertext
- IAD
- Dispozitiv de acces integrat
- IM&P
- Mesagerie instantanee și prezență
- PSTN IP
- Un furnizor de servicii care furnizează VoIP serviciilor PSTN, interschimbabil cu ITSP, sau un termen general pentru telefonie „publică” conectată la internet, furnizat în mod colectiv de către principalii furnizori de telecomunicații (mai degrabă decât de către țări, așa cum este PSTN)
- IZZ
- Furnizor de servicii de telefonie pe internet
- VALORI CRESCUTE ALE
- Răspuns vocal interactiv / Răspuns
- AFECŢIUNI
- Adresa nativă a unei entități XMPP se numește identificator Jabber sau JID localpart@domain.part.example.com/resourcepart (@ . / sunt separatoare)
- JSON
- Notificare obiect script Java
- TULBURĂRI ALE SISTEMULUI NERVOS
- Java Secure Socket Extension; tehnologia de bază care oferă caracteristici sigure de conectivitate la serverele BroadWorks
- KEM
- Modul de extensie cu tastatură (telefoanele hardware Cisco)
- PLT
- Token cu durată lungă de viață (sau Long Life); o formă de auto-descriere, securizată de token purtător care permite utilizatorilor să rămână autentificați pentru mai mult timp și nu este legată de aplicații specifice.
- M
- Arhiva mesajelor
- MIB
- Bază de informații de gestionare
- M
- Server media
- mTLS
- Autentificare reciprocă între două părți, utilizând schimbul de certificate, la stabilirea unei conexiuni TLS
- MUC
- Chat cu mai mulți utilizatori
- UMED
- Traduceri adresă de rețea
- NPS
- Server push de notificare; consultați CNPS
- proxy NPS
-
Un serviciu în Webex care furnizează jetoane de autorizare pe termen scurt pentru CNPS, permițându-i să împingă notificările de apel către FCM și APN-uri și, în cele din urmă, către dispozitivele Android și iOS care rulează Webex.
- OCLUZII
- Deschideți interfața cu clientul
- Organizație
- O companie sau o organizaţie care reprezintă o colecţie de utilizatori finali (cf. Întreprindere)
- OTG
- Grup trunchiuri de ieșire
- Pachet
- O colecţie de servicii aşa cum a fost livrată unui utilizator final sau abonat (cf. Cutie de carton)
- Partener
- O organizație de agenți care lucrează cu Cisco pentru a distribui produse și servicii către alte organizații (cf. Valoare adăugată revânzător, furnizor de servicii, transportator)
- PBX
- Schimb de filiale private
- PEM
- Mail îmbunătățit de confidențialitate
- LIOFILIZAT
- Rețea publică de teren mobil
- TE IZA
- Interfața Rată Primară (PRI) este un standard de interfață de telecomunicații utilizat pe o rețea digitală de servicii integrate (ISDN)
- PS
- Server de profil
- PSTN
- Rețea de telefonie publică comutată
- QoS
- Calitatea serviciului
- portal De Retailer
- Un site web care permite administratorului revânzătorului să își configureze soluția UC-One SaaS. Este uneori menționată ca portal BAM, portal de administrator sau portal de management.
- RTCP
- Protocol de control în timp real
- RTP
- Protocol de transport în timp real
- SBC
- Controler frontieră sesiune
- SCA
- Aspect Apel partajat
- SD
- Definiție standard
- SDP
- Protocol de descriere sesiuni
- SP
- Furnizor de servicii; O organizație care furnizează servicii de telefonie sau servicii conexe altor organizații (cf. Încărcător, partener, revânzător cu valoare adăugată)
- SIP
- Protocol de inițiere sesiuni
- LĂCRIMARE
- Token cu durată scurtă de viață (sau Short Life) (denumit și BroadWorks SSO Token); un token autentificat de unică folosință care este utilizat pentru a obține acces securizat la aplicații web.
- SMB
- Întreprinderi mici și mijlocii
- SNMP
- Protocol simplu de gestionare a rețelei
- sRTCP
- Protocol de control al transferului în timp real securizat (media apelurilor VoIP)
- sRTP
- Protocol de transfer în timp real securizat (media apelurilor VoIP)
- SSL
- Strat de prize securizate
- Abonat
- Persoana care utilizează serviciile, adică face apeluri, intră în întâlniri sau trimite mesaje (cf. Utilizator final)
- TCP
- Protocol de control al transmisiei
- TDM
- Multiplicarea diviziunii timpului
- TLS
- Securitate strat de transport
- ToS
- Tipul de serviciu
- UAP
- Portal de activare a utilizatorilor
- UC
- Comunicații Unified
- CEAPA
- Interfață utilizator
- U ID
- Identificator unic
- UM
- Server de mesagerie
- URI
- Identificator de resurse uniform
- URL
- Localizator de resurse uniform
- TUSE
- Server de partajare
- UTC
- Ora universală coordonată
- UVS
- Server video
- Retailer cu valoare adăugată (VAR)
- O organizație de agenți care lucrează cu Cisco pentru a distribui produse și servicii către alte organizații (cf. Operator, partener, furnizor de servicii)
- VGA
- Array de grafică video
- VoIP
- Voce prin Internet Protocol (IP)
- VXML
- Limbă extensibilă de marcare vocală
- WebDAV
- Autorizare și versiune distribuită pe internet
- WebRTC
- Comunicații web în timp real
- RĂȘINI
- Server WebRTC
- XMPP
- Protocol de mesagerie și prezență extensibil
Configurați serviciile (cu mTLS pentru serviciul Auth)
Procedurile de mai jos înlocuiesc procedurile din subiectul Configurați serviciile pe dispozitivele Webex pentru Cisco BroadWorks XSP|ADP. Completați aceste proceduri numai dacă utilizați mTLS pentru Serviciul de autentificare, mai degrabă decât validarea CI Token. Aceste proceduri sunt obligatorii dacă rulați mai multe organizații Webex pe același server XSP|ADP. În caz contrar, acestea sunt opționale.
Dacă nu rulați mai multe organizații Webex de pe același server XSP|ADP, validarea CI Token (cu TLS) este recomandată pentru Serviciul Auth. Consultați Configurarea serviciilor pe dispozitivele Webex pentru Cisco BroadWorks XSP|ADP pentru detalii despre modul de configurare a serviciului de autentificare și a altor servicii. |
Interfețe Xsi
Instalați și configurați aplicațiile Xsi-Actions și Xsi-Events așa cum sunt descrise în Ghidul de configurare a interfeței pentru serviciile Cisco BroadWorks Xtended Services.
Doar o singură instanță a aplicațiilor Xsi-Events trebuie implementată pe XSP|ADP utilizat pentru interfața CTI.
Toate evenimentele Xsi utilizate pentru integrarea Broadworks cu Webex trebuie să aibă același nume de apelControlApplicationName definit în Applications/Xsi-Events/GeneralSettings. De exemplu:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Atunci când un utilizator este integrat în Webex, Webex creează un abonament pentru utilizatorul din AS pentru a primi evenimente de telefonie pentru prezență și istoricul apelurilor. Abonamentul este asociat cu apelControlApplicationName și AS îl utilizează pentru a ști la care Xsi-Events pentru a trimite evenimentele de telefonie.
Schimbarea numelui de apelControlApplicationName sau neavând același nume pe toate aplicațiile web Xsi-Events va afecta funcționalitatea abonamentelor și a evenimentelor de telefonie. |
Configurați serviciul de autentificare (cu mTLS)
Tokenurile BroadWorks cu durată lungă de viață sunt generate și validate de serviciul de autentificare găzduit pe |ADP-urile dvs. XSP.
Cerințe
Serverele XSP|ADP care găzduiesc Serviciul de autentificare trebuie să aibă o interfață mTLS configurată.
ADP-urile XSP| trebuie să partajeze aceleași chei pentru criptarea/decriptarea tokenurilor BroadWorks cu durată lungă de viață. Copierea acestor chei la fiecare XSP|ADP este un proces manual.
ADP-urile XSP| trebuie sincronizate cu NTP.
Prezentare generală configurație
Configurația esențială de pe |ADP-urile dvs. XSP include:
Implementați serviciul de autentificare.
Configurați durata tokenului la cel puțin 60 de zile (lăsați emitentul ca BroadWorks).
Generați și partajați tastele RSA prin |ADP-uri XSP.
Furnizați adresa URL autentiService către containerul web.
Implementați serviciul de autentificare pe XSP|ADP
Pe fiecare XSP|ADP utilizat cu Webex:
Activați aplicația pentru serviciul de autentificare pe cale
/authService
(trebuie să utilizați această cale):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(unde este cazul
<version>
este versiunea BroadWorks).Implementați aplicația:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Configurați durata tokenului
Verificați configurația actuală a tokenului (ore):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
Setați durata la 60 de zile (max. 180 de zile):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Generați și partajați cheile RSA
Trebuie să utilizați aceleași perechi de taste publice/private pentru criptarea/decriptarea tokenului în toate instanțele serviciului de autentificare.
Cuplul cheie este generat de serviciul de autentificare atunci când este necesar pentru prima dată să eliberați un token.
Din cauza acestor doi factori aveți nevoie pentru a genera chei pe un XSP|ADP, apoi copiați-le la toate celelalte XSP|ADP.
Dacă ciclați tastele sau modificați lungimea tastei, trebuie să repetați următoarea configurație și să reporniți toate |ADP-urile XSP. |
Selectați un XSP|ADP de utilizat pentru generarea unei perechi de taste.
Utilizați un client pentru a solicita un token criptat de la acel XSP|ADP, solicitând următorul URL din browserul clientului:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE22URL(clientPublicKey)
(Acest lucru generează o pereche de chei private / publice pe XSP|ADP, dacă nu a existat deja unul)
Locația magazinului cu tastatură nu este configurabilă. Exportați tastele:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Copiați fișierul exportat
/var/broadworks/tmp/authService.keys
în aceeași locație pe celelalte ADP-uri XSP|, suprascrierea unui mai în vârstă.keys
fișier.Importați tastele pe fiecare dintre celelalte |ADP-uri XSP:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Furnizați URL-ul autentiService către containerul web
Containerul web XSP|ADP are nevoie de URL-ul autentiService, astfel încât să poată valida jetoanele.
Pe fiecare dintre |ADP-urile XSP:
Adăugați URL-ul serviciului de autentificare ca serviciu de autentificare extern pentru BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Adăugați adresa URL a serviciului de autentificare în container:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Acest lucru permite Webex să utilizeze Serviciul de autentificare pentru a valida jetoanele prezentate ca date de autentificare.
Verificați parametrul cu
get
.Reporniți XSP|ADP.
Configurarea TLS și Ciphers pe interfețele HTTP (pentru XSI și Serviciul de autentificare)
Aplicațiile Service Authentication, Xsi-Actions și Xsi-Events utilizează interfețe de server HTTP. Nivelurile de configurabilitate TLS pentru aceste aplicații sunt după cum urmează:
Cele mai generale = Sistem > Transport > HTTP > Interfață server HTTP = Cele mai specifice
Contextul CLI pe care îl utilizați pentru a vizualiza sau modifica diferitele setări SSL este:
Specificații | context CLI |
Sistem (global) |
|
Protocoale de transport pentru acest sistem |
|
HTTP pe acest sistem |
|
Interfețe server HTTP specifice pe acest sistem |
|
Citirea configurației interfeței serverului HTTP TLS pe XSP|ADP
Conectați-vă la XSP|ADP și navigați la
XSP|ADP_CLI/Interface/Http/HttpServer>
Introduceți
get
comanda și citiți rezultatele. Ar trebui să vedeți interfețele (adresele IP) și, pentru fiecare, dacă acestea sunt sigure și dacă necesită autentificarea clientului.
Apache tomcat trimite un certificat pentru fiecare interfață securizată; sistemul generează un certificat semnat dacă are nevoie de unul.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Adăugarea protocolului TLS 1.2 la interfața serverului HTTP
Interfața HTTP care interacționează cu Webex Cloud trebuie configurată pentru TLSv1.2. Cloud nu negociază versiunile anterioare ale protocolului TLS.
Pentru a configura protocolul TLSv1.2 pe interfața serverului HTTP:
Conectați-vă la XSP|ADP și navigați la
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Introduceți comanda
get <interfaceIp> 443
pentru a vedea ce protocoale sunt deja utilizate pe această interfață.Introduceți comanda
add <interfaceIp> 443 TLSv1.2
pentru a se asigura că interfața poate utiliza TLS 1.2 atunci când comunică cu cloud-ul.
Editarea configurației TLS Ciphers pe interfața serverului HTTP
Pentru a configura cifrele necesare:
Conectați-vă la XSP|ADP și navigați la
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Introduceți comanda
get <interfaceIp> 443
pentru a vedea care cifruri sunt deja utilizate pe această interfață. Trebuie să existe cel puțin una dintre suitele recomandate de Cisco (consultați XSP|ADP Identitate și Cerințe de securitate în secțiunea Prezentare generală).Introduceți comanda
add <interfaceIp> 443 <cipherName>
pentru a adăuga un cifru la interfața serverului HTTP.
XSP|ADP CLI necesită numele standard al suitei de cipher IANA, nu numele suitei de cipher openSSL. De exemplu, pentru a adăuga OpenSSL cipher
ECDHE-ECDSA-CHACHA20-POLY1305
la interfața serverului HTTP, ați utiliza:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Vedeți https://ciphersuite.info/ pentru a găsi suita după oricare nume.
Configurați încrederea pentru serviciul de autentificare (cu mTLS)
Conectați-vă la Control Hub cu contul de administrator partener.
Accesați Descărcare certificat Webex CA pentru a obține
și faceți clic peCombinedCertChain2023.txt
pe computerul local.
Aceste fișiere conțin două seturi de două certificate. Trebuie să divizați fișierele înainte de a le încărca în ADP-urile XSP|. Toate fișierele sunt necesare.Separați lanțul certificatului în două certificate -
combinedcertchain2023.txt
.Deschideți
combinedcertchain2023.txt
într-un editor de text.Selectați și tăiați primul bloc de text, inclusiv liniile
-----BEGIN CERTIFICATE-----
și-----END CERTIFICATE-----
, și lipiți blocul de text într-un fișier nou.Salvați noul fișier ca
root2023.txt
.Salvați fișierul original ca
issuing2023.txt
. Fișierul original ar trebui să aibă acum doar un singur bloc de text, înconjurat de linii-----BEGIN CERTIFICATE-----
și-----END CERTIFICATE-----
.
Copiați ambele fișiere text într-o locație temporară pe XSP|ADP pe care o securizați, de ex.
/var/broadworks/tmp/root2023.txt
și/var/broadworks/tmp/issuing2023.txt
.Conectați-vă la XSP|ADP și navigați la
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Opțional) Ajutor de rulareUpdateTrust
pentru a vedea parametrii și formatul de comandă.Încărcați fișierele certificatului în ancore de încredere noi - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Toate aliazele trebuie să aibă un nume diferit.
webexclientroot
,webexclientroot2023
,webexclientissuing
șiwebexclientissuing2023
sunt aliaze de exemplu pentru ancore de încredere; puteți utiliza propria dvs., atâta timp cât toate cele patru intrări sunt unice.Confirmați că ancorajele sunt actualizate:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Opțiune) Configurați mTLS la nivelul interfeței/portului HTTP
Este posibil să configurați mTLS la nivelul interfeței/portului HTTP sau pe o bază de aplicație per-web.
Modul în care activați mTLS pentru aplicația dvs. depinde de aplicațiile pe care le găzduiți pe XSP|ADP. Dacă găzduiți mai multe aplicații care necesită mTLS, ar trebui să activați mTLS pe interfață. Dacă trebuie doar să securizați una dintre mai multe aplicații care utilizează aceeași interfață HTTP, puteți configura mTLS la nivelul aplicației.
Când configurați mTLS la nivelul interfeței/portului HTTP, mTLS este necesar pentru toate aplicațiile web găzduite accesate prin această interfață/port.
Conectați-vă la XSP|ADP a cărei interfață configurați.
Navigheaza catre
XSP|ADP_CLI/Interface/Http/HttpServer>
și rulațiget
comandă pentru a vedea interfețele.Pentru a adăuga o interfață și a solicita autentificarea clientului acolo (ceea ce înseamnă același lucru ca și mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Consultați documentația XSP|ADP CLI pentru detalii. În esență, primul
true
asigură interfața cu TLS (certificatul de server este creat dacă este necesar) și al doileatrue
forțează interfața să solicite autentificarea certificatului clientului (împreună sunt mTLS).
De exemplu:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
În acest exemplu, mTLS (Client Auth Req = true) este activat pe 192.0.2.7
port 444
. TLS este activat pe 192.0.2.7
port 443
.
(Opțiune) Configurați mTLS pentru aplicații web specifice
Este posibil să configurați mTLS la nivelul interfeței/portului HTTP sau pe o bază de aplicație per-web.
Modul în care activați mTLS pentru aplicația dvs. depinde de aplicațiile pe care le găzduiți pe XSP|ADP. Dacă găzduiți mai multe aplicații care necesită mTLS, ar trebui să activați mTLS pe interfață. Dacă trebuie doar să securizați una dintre mai multe aplicații care utilizează aceeași interfață HTTP, puteți configura mTLS la nivelul aplicației.
Când configurați mTLS la nivelul aplicației, mTLS este necesar pentru acea aplicație, indiferent de configurația interfeței serverului HTTP.
Conectați-vă la XSP|ADP a cărei interfață configurați.
Navigheaza catre
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
și rulațiget
comandă pentru a vedea ce aplicații rulează.Pentru a adăuga o aplicație și pentru a solicita autentificarea clientului (ceea ce înseamnă același lucru ca și mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Consultați documentația XSP|ADP CLI pentru detalii. Numele aplicației sunt enumerate acolo. Fișierul
true
în această comandă activează mTLS.
De exemplu:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Exemplul de comandă adaugă aplicația AuthenticationService la 192.0.2.7:443 și necesită solicitarea și autentificarea certificatelor de la client.
Consultați get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Configurați managementul dispozitivului pe XSP|ADP, serverul aplicației și serverul profilului
Server de profil și XSP|ADP sunt obligatorii pentru gestionarea dispozitivelor. Acestea trebuie să fie configurate conform instrucțiunilor din Ghidul de configurare a managementului dispozitivului BroadWorks.
Unde să mergeți Înainte
Pentru configurare, puteți reintra în fluxul principal de documente la interfața CTI și configurația aferentă.
Cerințe suplimentare de certificare pentru autentificarea reciprocă TLS împotriva serviciului de autentificare
Webex interacționează cu Serviciul de autentificare printr-o conexiune TLS autentificată reciproc. Aceasta înseamnă că Webex prezintă un certificat de client, iar XSP|ADP trebuie să îl valideze. Pentru a avea încredere în acest certificat, utilizați lanțul de certificate Webex CA pentru a crea o ancoră de încredere pe XSP|ADP (sau proxy). Lanțul certificatului este disponibil pentru descărcare prin intermediul Partner Hub:
Accesați Setări > Apelare BroadWorks.
Faceți clic pe linkul certificatului de descărcare.
De asemenea, puteți obține lanțul certificatului de la https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
Cerințele exacte pentru implementarea acestui lanț de certificate Webex CA depind de modul în care sunt implementate ADP-urile dvs. publice cu care se confruntă XSP|:
Printr-un proxy de legătură TLS
Printr-un proxy de trecere TLS
Direct către XSP|ADP
Următoarea diagramă rezumă locul în care trebuie implementat lanțul de certificate Webex CA în aceste trei cazuri.
Cerințe reciproce privind certificatul TLS pentru proxy-ul TLS-bridge
Webex prezintă proxy-ului un certificat de client semnat Webex CA.
Lanțul de certificate Webex CA este implementat în magazinul de încredere proxy, astfel încât proxy-ul are încredere în certificatul clientului.
Certificatul de server XSP|ADP semnat public este, de asemenea, încărcat în proxy.
Proxy-ul prezintă un certificat de server semnat public pentru Webex.
Webex are încredere în CA-ul public care a semnat certificatul serverului proxy.
Proxy-ul prezintă un certificat de client semnat intern către |ADP-urile XSP.
Acest certificat trebuie să aibă câmpul de extensie x509.v3 Utilizare extinsă a cheii populat cu OID BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 și clientAuth scop TLS. De exemplu:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Atunci când generați certificate de client intern pentru proxy, rețineți că certificatele SAN nu sunt acceptate. Certificatele serverului intern pentru XSP|ADP pot fi SAN.
ADP-urile XSP| au încredere în CA intern.
ADP-urile XSP| prezintă un certificat de server semnat intern.
Proxy-ul are încredere în CA intern.
Cerințe reciproce de certificare TLS pentru TLS-passthrough Proxy sau XSP în DMZ
Webex prezintă un certificat de client semnat Webex CA pentru XSPs.
Lanțul de certificate Webex CA este implementat pe magazinul de încredere XSPs, astfel încât XSPs are încredere în certificatul clientului.
Certificatul de server XSP semnat public este de asemenea încărcat în XSPs.
XSPs prezintă certificatele de server semnate public către Webex.
Webex are încredere în CA-ul public care a semnat certificatele serverului XSPs.
Istoricul reviziilor documentelor
Următorul tabel prezintă o istorie a modificărilor aduse acestui document în ultimele 12 luni.
Dată | Versiune | Descrierea modificării | |
---|---|---|---|
07 februarie 2024 | 2-108 |
| |
25 ianuarie 2024 | 2-107 |
| |
23 ianuarie 2024 | 2-106 |
| |
10 ianuarie 2024 | 2-105 |
| |
20 decembrie 2023 | 2-104 |
| |
13 decembrie 2023 | 2-103 |
| |
12 decembrie 2023 | 2-102 |
| |
08 decembrie 2023 | 2-101 |
| |
noiembrie 08, 2023 | 2-100 |
| |
25 octombrie 2023 | 2-99 |
| |
13 septembrie 2023 | 2-98 |
| |
septembrie 04, 2023 | 2-97 |
| |
08 august 2023 | 2-96 |
| |
23 iunie 2023 | 2-95 |
| |
30 mai 2023 | 2-94 |
| |
26 mai 2023 | 2-93 |
| |
24 mai 2023 | 2-92 |
| |
10 mai 2023 | 2-91 |
| |
09 mai 2023 | 2-90 |
| |
04 mai 2023 | 2-89 |
| |
27 aprilie 2023 | 2-88 |
| |
14.04.2023 | 2-87 |
| |
17 martie 2023 | 2-86 |
| |
11 martie 2023 | 2-85 |
| |
10 martie 2023 | 2-84 |
| |
07 martie 2023 | 2-83 |
| |
28 februarie 2023 | 2-82 |
| |
15 februarie 2023 | 2-81 |
| |
10 februarie 2023 | 2-80 |
| |
Introducerea Webex pentru Cisco BroadWorks
Istoricul reviziilor documentelor
Această secțiune se adresează administratorilor de sistem din organizațiile partenere Cisco (furnizori de servicii) care implementează Webex pentru organizațiile lor de clienți sau oferă această soluție direct propriilor abonați.
Soluţie
Pentru a oferi funcții de colaborare în cloud Webex clienților Mici și Mijlocii care au deja un serviciu de apelare furnizat de furnizorii de servicii BroadWorks.
Pentru a furniza servicii de apelare bazate pe BroadWorks clienților Webex mici și mijlocii.
Context
Evoluăm toți clienții noștri de colaborare către o aplicație unificată. Această cale reduce dificultățile de adopție, îmbunătățește interoperabilitatea și migrația și oferă experiențe previzibile pentru utilizatori în întregul nostru portofoliu de colaborare. O parte a acestui efort este de a muta capacitățile de apelare BroadWorks în Aplicația Webex și, în cele din urmă, de a reduce investițiile în clienții UC-One.
Beneficii
Protejarea viitoare: împotriva sfârșitului de viață al colaboratorului UC-One, mișcarea tuturor clienților către cadrul de clienți unificați (UCF)
Cel mai bun dintre cele două: Activarea funcțiilor de mesagerie și întâlnire Webex păstrând în același timp apelurile BroadWorks în rețeaua dvs. de telefonie
Domeniu de aplicare al soluției
Clienții mici și mijlocii existenți/noi (mai puțin de 250 de abonați) care doresc o suită de funcții de colaborare, pot avea deja apelare BroadWorks.
Clienții Webex mici până la medii existenți care doresc să adauge BroadWorks Calling.
Întreprinderi mai mici (Consultați portofoliul nostru de întreprinderi pentru Webex).
Nu numai utilizatorii (Vă rugăm să evaluați ofertele Webex Online).
Funcția setează în Webex pentru Cisco BroadWorks pentru a viza cazurile de utilizare a întreprinderilor mici și mijlocii. Pachetele Webex pentru Cisco BroadWorks sunt concepute pentru a reduce complexitatea pentru SMB-uri și le evaluăm în mod constant adecvarea pentru acest segment. Putem alege să ascundem sau să eliminăm caracteristici care altfel ar fi disponibile în pachetele pentru întreprinderi.
Condiții prealabile pentru succesul cu Webex pentru Cisco BroadWorks
# | Obligatoriu | Note | ||
---|---|---|---|---|
1 | Patch-ul BroadWorks curent R22 sau de mai sus | |||
2 | XSP|ADP pentru XSI, CTI, DMS și authService | XSP|ADP dedicat pentru Webex pentru Cisco BroadWorks | ||
3 | Separați XSP|ADP pentru NPS, poate fi partajat cu alte soluții care utilizează NPS. | Dacă aveți o implementare colaborativă existentă, apoi revizuiți recomandările privind configurațiile XSP|ADP și NPS. | ||
4 | Validarea Token CI (cu TLS) este configurată pentru conexiunile Webex la Serviciul de autentificare. | |||
5 | mTLS configurat pentru conexiunile Webex la interfața CTI. | Alte aplicații nu necesită mTLS. | ||
6 | Utilizatorii trebuie să existe în BroadWorks și au nevoie de următoarele atribute, în funcție de decizia dvs. de configurare:
| Pentru e-mailuri de încredere: Vă recomandăm să puneți aceeași adresă de e-mail și în atributul ID alternativ, pentru a permite utilizatorilor să se conecteze cu adresa de e-mail împotriva BroadWorks. Pentru e-mailuri false: În funcție de setările de e-mail ale utilizatorului, utilizarea de e-mailuri false poate duce la trimiterea e-mailului în folderul Junk sau SPAM al utilizatorului. Este posibil ca administratorul să trebuiască să modifice setările de e-mail ale utilizatorului pentru a permite domenii | ||
7 | Fișier DTAF Webex pentru Cisco BroadWorks pentru aplicația Webex | |||
8 | BW Business Lic sau Std Enterprise sau Prem Enterprise User Lic + Webex pentru abonamentul Cisco BroadWorks | Dacă aveți o implementare colaborativă existentă, nu mai aveți nevoie de UC-One Add-On Bundle, Collab Lic și Meet-me Conference Ports. Dacă aveți o implementare UC-One SaaS existentă, nu există alte modificări decât acceptarea termenilor Premium Package. | ||
9 | IP/Porturile trebuie să fie accesibile prin intermediul serviciilor Webex backend și al aplicațiilor Webex prin intermediul internetului public. | Consultați secțiunea „Pregătiți-vă rețeaua”. | ||
10 | Configurare TLS v1.2 pe |ADP-urile XSP | |||
11 | Pentru configurarea Flowthrough, serverul de aplicații trebuie să se conecteze la adaptorul de configurare BroadWorks.
| Consultați “Pregătiți-vă rețeaua” subiect. |
Despre acest Document
Scopul acestui document este de a vă ajuta să înțelegeți, să vă pregătiți, să implementați și să gestionați soluția Webex pentru Cisco BroadWorks. Principalele secțiuni ale documentului reflectă acest scop.
Acest ghid include materiale conceptuale și de referință. Intenționăm să acoperim toate aspectele soluției în acest document.
Setul minim de sarcini pentru implementarea soluției este:
Accesați echipa contului dvs. pentru a deveni partener Cisco. Este imperativ să explorați punctele de contact Cisco pentru a vă familiariza (și a vă instrui). Când deveniți partener Cisco, aplicăm comutatorul Webex pentru Cisco BroadWorks la organizația dvs. partener Webex. (Consultați Implementarea Webex pentru Cisco BroadWorks > Integrarea partenerului în acest document.)
Configurați sistemele BroadWorks pentru integrarea cu Webex. (Consultați Implementarea Webex pentru Cisco BroadWorks > Configurarea serviciilor pe dispozitivele Webex pentru Cisco BroadWorks XSP|ADP din acest document.)
Utilizați Partner Hub pentru a conecta Webex la BroadWorks. (Consultați Implementarea Webex pentru Cisco BroadWorks > Configurați organizația dvs. de parteneri în Partner Hub în acest document.)
Utilizați Hubul partener pentru a pregăti șabloanele de configurare a utilizatorului. (Consultați Implementarea Webex pentru Cisco BroadWorks > Configurați șabloanele de integrare în acest document.)
Testați și conectați un client prin configurarea a cel puțin un utilizator. (Consultați Implementarea Webex pentru Cisco BroadWorks > Configurarea organizației dvs. de testare.)
|
Terminologie
Încercăm să limităm jargonul și acronimele utilizate în acest document și să explicăm fiecare termen atunci când este utilizat pentru prima dată. (Consultați Webex pentru Cisco BroadWorks Reference > Terminologie dacă un termen nu este explicat în context.)
Cum funcționează
Webex pentru Cisco BroadWorks este o ofertă care integrează BroadWorks Calling în Webex. Abonații utilizează o singură aplicație (aplicația Webex) pentru a profita de caracteristicile oferite de ambele platforme:
Utilizatorii apelează numere PSTN utilizând infrastructura BroadWorks.
Utilizatorii apelează alte numere BroadWorks utilizând infrastructura BroadWorks (apeluri audio/video selectând numerele asociate utilizatorilor sau dialpad-ul pentru a introduce numerele).
Alternativ, utilizatorii pot efectua un apel VOIP Webex prin infrastructura Webex, selectând opțiunea „Apel Webex” din aplicația Webex. (Aceste apeluri sunt aplicația Webex în aplicația Webex, nu aplicația Webex în PSTN).
Utilizatorii pot găzdui și participa la Webex Meetings.
Utilizatorii se pot trimite mesaje unul câte unul sau în spații (chat de grup persistent) și pot beneficia de funcții precum căutarea și partajarea fișierelor (pe infrastructura Webex).
Utilizatorii pot partaja prezența (starea). Ele pot alege prezența personalizată sau prezența calculată a clientului.
După ce vă înscriem ca organizație parteneră în Control Hub, cu drepturile corecte, puteți configura relația dintre instanța BroadWorks și Webex.
Creați organizații ale clienților în Control Hub și furnizați utilizatori în aceste organizații.
Fiecare abonat din BroadWorks primește o identitate Webex pe baza adresei de e-mail (atribut de ID de e-mail în BroadWorks).
Utilizatorii se autentifică împotriva BroadWorks sau împotriva Webex.
Clienții sunt eliberați cu jetoane cu durată lungă de viață pentru a le autoriza pentru servicii la BroadWorks și Webex.
Aplicația Webex se află în centrul acestei soluții; este o aplicație de marcă disponibilă pe desktopurile Mac/Windows și pe telefoanele mobile și tabletele Android/iOS.
Există, de asemenea, o versiune web a Aplicației Webex care nu include în prezent funcții de apelare.
Clientul se conectează la cloudul Webex pentru a furniza funcții de mesagerie, prezență și întâlniri.
Clientul se înregistrează la sistemele BroadWorks pentru funcțiile de apelare.
Cloud-ul Webex funcționează cu sistemele BroadWorks pentru a asigura o experiență de configurare fără probleme a utilizatorului.
Caracteristici și limitări
Oferim mai multe pachete cu caracteristici diferite.
Pachetul „Softphone”
Acest tip de pachet utilizează aplicația Webex ca un client softphone numai cu capacitate de apelare, dar fără capacități de mesagerie. Utilizatorii cu acest tip de pachet se pot asocia la întâlniri Webex, dar nu pot începe întâlnirile pe cont propriu. Atunci când alți utilizatori (softphone sau non-softphone) caută directorul pentru un utilizator softphone, rezultatele căutării nu oferă nicio opțiune pentru a trimite un mesaj.
Utilizatorii de Softphone își pot partaja ecranul în timpul unui apel.
Pachetul „de bază”
Pachetul de bază include funcții de apelare, mesagerie și întâlnire. Include 100 de participanți la întâlnirile „spațiu unificat” și la întâlnirile din Sala de Întâlniri Personale (PMR). (** consultați nota de mai jos pentru excepție). În acest pachet, întâlnirile pot dura maxim 40 de minute.
Pachetul „Standard”
Acest pachet include, de asemenea, totul în pachetul de bază, cum ar fi până la 100 de participanți la întâlnirile „spațiu unificat” și la întâlnirile din Sala de Întâlniri Personale (PMR).
Partajarea ecranului în cadrul unei întâlniri PMR este un rol deținut inițial numai de gazda întâlnirii, dar gazda poate transfera „rolul de prezentator” oricărui participant la întâlnire pe care îl alege și numai gazda poate relua rolul de prezentator fără ca gazda actuală să îl transmită acestora.
Pachetul „Premium”
Acest pachet include totul în pachetul Standard plus până la 300 de participanți la întâlnirea „spațiu unificat” și până la 1000 de participanți într-o sală de întâlnire personală (PMR).
Partajarea ecranului în cadrul unei întâlniri PMR este acceptată pentru orice participant la întâlnire.
Comparați pachetele
Pachet | Apelare | Mesagerie | Întâlniri Unified Space | Reuniuni PMR |
---|---|---|---|---|
Telefon virtual | Inclus | Nu sunt incluse | Fără | Fără |
De bază | Inclus | Inclus | 100 de participanți | 100 de participanți |
Standard | Inclus | Inclus | 100 de participanți | 100 de participanți |
Premium | Inclus | Inclus | 300 de participanți | 1000 participanți |
Limita Unified Space Meeting pentru utilizatorii de bază este de 100 de participanți per Unified Space Meeting, cu excepția cazului în care spațiul include, de asemenea, utilizatorii atribuiți pachetele „Standard” sau „Premium”, caz în care limita crește în funcție de pachetul de utilizatori gazdă. |
„Unified Space Meetings” se referă la o întâlnire Webex (programată sau neprogramată) care are loc într-un spațiu Webex. De exemplu, un utilizator inițiază o întâlnire din spațiu prin butoanele „Întâlnire” sau „Programare”. „PMR Meetings” se referă la o întâlnire Webex (programată sau neprogramată) care are loc în Sala personală de întâlnire (PMR) a unui utilizator. Aceste întâlniri utilizează un URL dedicat (de exemplu: cisco.webex.com/meet/roomOwnerUserID). |
Caracteristici de mesagerie și întâlnire
Consultați următorul tabel pentru diferențele de asistență pentru caracteristicile întâlnirii PMR pentru pachetele de bază, standard și premium.
Caracteristică întâlnire | Sprijinit cu pachet de bază | Sprijinit cu pachet standard | Sprijinit cu pachetul de premiere | Comentariu |
---|---|---|---|---|
Durata întâlnirii | 40 de minute sau mai puțin | Nelimitat | Nelimitat | |
Partajare Desktop | Da | Da | Da | Basic—Partajare desktop de către orice participant la întâlnirea PMR. Standard —Partajare desktop numai de către gazda întâlnirii PMR. Premium—Partajare desktop de către orice participant la întâlnirea PMR. |
Partajare Aplicație | Da | Da | Da | De bază—Partajarea aplicației de către orice participant la întâlnirea PMR. Standard - Partajarea aplicației numai de către gazda întâlnirii PMR. Premium—Partajarea aplicației de către orice participant la întâlnirea PMR. |
Chat cu mai multe părți | Da | Da | Da | |
Tablă albă | Da | Da | Da | |
Protecție parolă | Da | Da | Da | |
Aplicația web - fără descărcare sau plugin-uri (Experiența oaspeților) | Da | Da | Da | |
Asocierea asistenței cu dispozitivele Webex | Da | Da | Da | |
Controlul podelei (Dezactivați unul / Eliminați toate) | Da | Da | Da | |
Link Întâlniri persistente | Da | Da | Da | |
Accesul la site-ul întâlnirilor | Da | Da | Da | |
Intrați în întâlnire prin VoIP | Da | Da | Da | |
Blocare | Da | Da | Da | |
Controale prezentator | Nu | Nu | Da | |
Control desktop la distanță | Nu | Nu | Da | |
Numărul de participanți | 100 | 100 | 1000 | |
Înregistrarea salvată local în sistem | Da | Da | Da | |
Înregistrare în cloud | Nu | Nu | Da | |
Înregistrare - stocare în cloud | Nu | Nu | 10GB pe site | |
Transcrieri de înregistrare | Nu | Nu | Da | |
Programare întâlnire | Da | Da | Da | |
Activați partajarea conținutului cu integrări externe | Nu | Nu | Da | De bază— Partajarea conținutului de către orice participant la întâlnirea PMR. Standard—Partajarea conținutului numai de către gazda întâlnirii PMR. Premium- Partajarea conținutului de către orice participant la întâlnirea PMR. |
Permiteți modificarea URL-ului PMR | Nu | Nu | Da | De bază— Utilizatorii pot modifica URL-ul PMR de pe site-ul Webex. Administratorii de parteneri și organizații pot modifica URL-ul din Control Hub. Standard—URL-ul PMR poate fi modificat numai din Hub-ul partenerului de către administratorii partenerului și organizației. Premium—Utilizatorii pot modifica URL-ul PMR de pe site-ul Webex. Administratorii de parteneri și organizații pot modifica URL-ul din Partner Hub. |
Redarea în flux live a întâlnirilor (De Exemplu, pe Facebook, Youtube) | Nu | Nu | Da | |
Permiteți altor utilizatori să programeze întâlniri în numele lor | Nu | Nu | Da | |
Adăugați gazdă alternativă | Da | Nu | Da | |
Integrarea aplicațiilor (de exemplu, Zendesk, Slack) | Depinde de integrare | Depinde de integrare | Da | Consultați secțiunea Integrări aplicație de mai jos pentru mai multe informații despre asistență. |
Integrare cu Microsoft Office 365 Calendar | Da | Da | Da | |
Integrare cu Google Calendaring pentru G Suite | Da | Da | Da | |
Centrul de ajutor Webex publică caracteristicile și documentația cu care se confruntă utilizatorul pentru Webex la help.webex.com
. Citiți următoarele articole pentru a afla mai multe despre caracteristici:
Funcții de apelare
Experiența de apelare este similară cu soluțiile anterioare care utilizează motorul de control al apelurilor BroadWorks. Diferența față de UC-One Collaborate și UC-One SaaS este că aplicația Webex este clientul soft principal.
Integrări aplicații
Puteți integra Webex pentru Cisco BroadWorks cu următoarele aplicații:
Zendesk—numai Premium
Slack—numai Premium
Microsoft Teams pentru Webex Meetings—Standard sau Premium
Microsoft Teams pentru apelare—Sprijinit cu toate pachetele
Calendarul Office 365—Standard sau Premium
Calendarul Google pentru G Suite—Standard sau Premium
Asistență pentru infrastructura de desktop virtual (VDI)
Webex pentru Cisco BroadWorks acceptă acum medii de infrastructură pentru desktop virtual (VDI). Pentru detalii despre modul de implementare a infrastructurii VDI, consultați Ghidul de implementare pentru Webex pentru infrastructura de desktop virtual (VDI).
Asistență IPv6
Webex pentru Cisco BroadWorks acceptă adresarea IPv6 pentru aplicația Webex.
Foaie de parcurs viitoare
Pentru a înțelege intențiile noastre pentru viitoarele versiuni ale Webex pentru Cisco BroadWorks, vizitați https://salesconnect.cisco.com/#/program/PAGE-16649. Elementele foii de parcurs nu sunt obligatorii în nici o capacitate. Cisco își rezervă dreptul de a reține sau revizui oricare sau toate aceste elemente din versiunile viitoare.
Limitări
Limitări de furnizare
Ora întâlnirilor site-ului
Zona de timp a primului abonat pentru fiecare pachet devine zona de timp pentru site-ul Webex Meetings creat pentru acel pachet.
Dacă nu este specificată nicio zonă de timp în cererea de configurare pentru primul utilizator al fiecărui pachet, fusul orar al site-ului Webex Meetings pentru acel pachet este setat la standardul regional al organizației abonaților.
Dacă clientul dvs. are nevoie de o anumită zonă de timp pentru site-ul Webex Meetings, specificați timezone
parametru în cererea de configurare pentru:
primul abonat furnizat pentru pachetul Standard din organizație.
primul abonat furnizat pentru pachetul Premium din organizație.
primul abonat furnizat pentru pachetul de bază din organizație.
Limitări generale
Nicio apelare în versiunea web a clientului Webex (Aceasta este o limitare a clientului, nu o limitare a soluției.)
Este posibil ca Webex să nu aibă încă toate comenzile UI pentru a sprijini unele dintre funcțiile de control al apelurilor disponibile de la BroadWorks.
În prezent, clientul Webex nu poate fi „Etichetat alb”.
Când creați organizații ale clienților utilizând metoda de configurare aleasă, acestea sunt create automat în aceeași regiune ca și organizația dvs. parteneră. Acest comportament este proiectat. Ne așteptăm ca partenerii multinaționali să creeze o organizație parteneră în fiecare regiune în care gestionează organizațiile clienților.
Raportarea întâlnirilor și utilizarea mesajelor sunt disponibile prin intermediul organizației client din Control Hub.
Probleme și limitări cunoscute
Pentru o listă actualizată de probleme și limitări cunoscute cu oferta Webex pentru Cisco BroadWorks, consultați Probleme și limitări cunoscute.
Limite de mesagerie
Următoarele limite de stocare a datelor (mesagerie și fișiere combinate) se aplică organizațiilor care au achiziționat servicii Webex pentru Cisco BroadWorks prin intermediul unui Furnizor de servicii. Aceste limite reprezintă spațiul maxim de stocare pentru mesagerie și fișiere combinate.
De bază: 2 GB pe utilizator timp de 3 ani
Standard 5 GB per utilizator timp de 3 ani
Premium: 10 GB pe utilizator timp de 5 ani
Pentru fiecare organizație client, aceste totaluri per utilizator sunt combinate pentru a oferi un total agregat pentru acel client, în funcție de numărul de utilizatori. De exemplu, o companie cu cinci utilizatori premium are o limită totală de mesagerie și stocare a fișierelor de 50 GB. Un utilizator individual poate depăși limita per utilizator (10 GB) cu condiția ca compania să fie în continuare sub limita agregată (50 GB).
Pentru spațiile de echipă care sunt create, limitele de mesagerie se aplică în raport cu totalul agregat pentru organizația client care deține spațiul de echipă. Puteți găsi informații despre proprietarul spațiilor individuale ale echipei din Politica Spațială. Pentru informații despre modul de vizualizare a Politicii spațiale pentru un spațiu individual al echipei, consultați https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Informații suplimentare
Pentru informații suplimentare privind limitele generale de mesagerie care se aplică spațiilor echipei de mesagerie Webex, consultați https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Securitate, date și roluri
Securitate Webex
Clientul Webex este o aplicație securizată care face conexiuni securizate la Webex și BroadWorks. Datele stocate în cloudul Webex și expuse utilizatorului prin interfața aplicației Webex sunt criptate atât în tranzit, cât și în repaus.
Există mai multe detalii cu privire la schimbul de date în secțiunea de referință a acestui document.
Citire suplimentară
Rezidență date organizație
Stocăm datele dvs. Webex în centrul de date care se potrivește cel mai bine regiunii dvs. Consultați Rezidența datelor în Webex în Centrul de ajutor.
Roluri
Administrator furnizor de servicii (dumneavoastră): Pentru activitățile de întreținere de zi cu zi, gestionați componentele locale (apelare) ale soluției utilizând propriile sisteme. Gestionați părțile Webex ale soluției prin Partner Hub.
Pentru informații despre rolurile care sunt disponibile partenerilor, privilegiile de acces care însoțesc aceste roluri și modul de atribuire a rolurilor, consultați Rolurile de administrator partener pentru Webex pentru BroadWorks și RTM en-gros.
Primul utilizator furnizat unui nou partener organizaiton este atribuit automat funcțiilor Full Administrator și Full Partner Administrator. Acest administrator poate utiliza articolul de mai sus pentru a aloca roluri suplimentare. |
Echipa de operațiuni în cloud Cisco: Creează „organizația parteneră” în Partner Hub, dacă nu există, în timpul procesului de integrare.
Odată ce aveți contul dvs. Partner Hub, configurați interfețele Webex pe propriile sisteme. Apoi creați „Șabloane de integrare” pentru a reprezenta suitele sau pachetele deservite prin aceste sisteme. Apoi furnizați clienților sau abonaților dvs.
# | Sarcină tipică | SP | Cisco |
---|---|---|---|
1 | Integrarea partenerului - Crearea organizației partenerului dacă aceasta nu există și activarea comutatoarelor de funcții necesare | ● | |
2 | Configurarea BroadWorks în organizația parteneră prin intermediul Hubului partenerului (cluster) | ● | |
3 | Configurarea setărilor de integrare în organizația parteneră prin intermediul Hubului partenerului (șabloane de oferte, branding) | ● | |
4 | Pregătirea mediului BroadWorks pentru integrare (AS, XSP|ADP Patching, firewall-uri, configurație XSP|ADP, XSI, AuthService, CTI, NPS, aplicații DMS pe XSP|ADP) | ● | |
5 | Dezvoltarea integrării sau procesului de configurare | ● | |
6 | Pregătiți materialele GTM | ● | |
7 | Migrați sau configurați utilizatori noi | ● |
Arhitectură
Ce este în diagramă?
Clienți
Clientul Aplicației Webex servește ca aplicație principală în ofertele Webex pentru Cisco BroadWorks. Clientul este disponibil pe platforme desktop, mobile și web.
Clientul are întâlniri audio/video native de mesagerie, prezență și cu mai multe părți furnizate de cloudul Webex. Clientul Webex utilizează infrastructura BroadWorks pentru apelurile SIP și PSTN.
Telefoanele Cisco IP și accesoriile aferente utilizează, de asemenea, infrastructura BroadWorks pentru apelurile SIP și PSTN. Ne așteptăm să putem sprijini telefoanele terțe.
Portalul de activare a utilizatorului pentru ca utilizatorii să se conecteze la Webex utilizând acreditările BroadWorks.
Partner Hub este o interfață web pentru administrarea organizației dvs. Webex și a organizațiilor clienților dvs. Partner Hub este locul în care configurați integrarea dintre infrastructura BroadWorks și Webex. De asemenea, utilizați Partner Hub pentru a gestiona configurația și facturarea clienților.
Rețea furnizor de servicii
Blocul verde din partea stângă a diagramei reprezintă rețeaua dvs. Componentele găzduite în rețeaua dvs. oferă următoarele servicii și interfețe pentru alte părți ale soluției:
XSP|ADP cu față publică, pentru Webex pentru Cisco BroadWorks: (Cutia reprezintă una sau mai multe ferme XSP|ADP, eventual frontate de balansoare de sarcină.)
Găzduiește interfața de servicii Xtended (XSI-Actions & XSI-Events), Serviciul de gestionare a dispozitivelor (DMS), interfața CTI și Serviciul de autentificare. Împreună, aceste aplicații permit telefoanelor și clienților Webex să se autentifice, să descarce fișierele de configurare a apelurilor, să efectueze și să primească apeluri și să vadă starea cârligului (prezența telefonului) și istoricul apelurilor.
Publică directorul către clienții Webex.
XSP|ADP cu care se confruntă publicul, care rulează NPS:
Server Push Notificări Apel gazdă: Un server push de notificare pe un ADP XSP| în mediul dvs. Interfețele dintre serverul dvs. de aplicații și proxy-ul nostru NPS. Proxy furnizează jetoane de scurtă durată către NPS-ul dvs. pentru a autoriza notificările către serviciile cloud. Aceste servicii (APNS & FCM) trimit notificări de apel clienților Webex pe dispozitivele Apple iOS și Google Android.
Server aplicație:
Oferă control apeluri și interfețe pentru alte sisteme BroadWorks (în general)
Pentru configurarea fluxului, AS este utilizat de administratorul partener pentru a furniza utilizatori în Webex
Împinge profilul utilizatorului în BroadWorks
OSS/BSS: Sistemul dvs. de asistență pentru operațiuni / Serviciile SIP de afaceri pentru administrarea întreprinderilor BroadWorks.
Webex Cloud
Blocul albastru din diagramă reprezintă cloudul Webex. Microservicele Webex acceptă întregul spectru de capacități de colaborare Webex:
Cisco Common Identity (CI) este serviciul de identitate din cadrul Webex.
Webex pentru Cisco BroadWorks reprezintă setul de microservicii care acceptă integrarea între Webex și furnizorul de servicii BroadWorks găzduit:
API-uri de configurare a utilizatorului
Configurație furnizor de servicii
Conectare utilizator utilizând acreditările BroadWorks
Cutie de mesagerie Webex pentru microservicii legate de mesagerie.
Caseta Webex Meetings care reprezintă servere de procesare media și SBC pentru mai multe întâlniri video cu participanți (SIP și SRTP)
Servicii web terțe
Următoarele componente terțe sunt reprezentate în diagramă:
APNS (Apple Push Notifications Service) împinge notificările de apel și de mesaj către aplicațiile Webex de pe dispozitivele Apple.
FCM (FireBase Cloud Messaging) împinge notificările de apeluri și mesaje către aplicațiile Webex de pe dispozitivele Android.
Considerații de arhitectură XSP|ADP
Rolul serverelor ADP XSP|publice în Webex pentru Cisco BroadWorks
XSP|ADP cu care se confruntă publicul din mediul dvs. oferă următoarele interfețe/servicii pentru Webex și clienți:
Serviciul de autentificare (Authentication Service), securizat de TLS, care răspunde solicitărilor Webex pentru BroadWorks JWT (JSON Web Token) în numele utilizatorului
interfață CTI, securizată de mTLS, la care Webex se abonează pentru evenimentele din istoricul apelurilor și statutul de prezență telefonică din BroadWorks (statut cârlig).
Interfețele de acțiuni și evenimente Xsi (interfața servicii eXtended) pentru controlul apelurilor abonaților, directoarele listei de contacte și apeluri și configurația serviciului de telefonie pentru utilizatorul final
Serviciu DM (Device Management) pentru clienți pentru a prelua fișierele de configurare a apelurilor
Furnizați URL-uri pentru aceste interfețe atunci când configurați Webex pentru Cisco BroadWorks. (Consultați Configurarea clusterelor BroadWorks în Partner Hub în acest document.) Pentru fiecare cluster, puteți oferi doar un URL pentru fiecare interfață. Dacă aveți mai multe interfețe în infrastructura BroadWorks, puteți crea mai multe clustere.
Arhitectură XSP|ADP
Vă solicităm să utilizați o instanță ADP XSP|separată, dedicată sau o fermă pentru a găzdui aplicația NPS (Notification Push Server). Puteți utiliza același NPS cu UC-One SaaS sau UC-One Collaborate. Cu toate acestea, este posibil să nu găzduiți celelalte aplicații necesare pentru Webex pentru Cisco BroadWorks pe același XSP|ADP care găzduiește aplicația NPS.
Vă recomandăm să utilizați o instanță/fermă XSP|ADP dedicată pentru a găzdui aplicațiile necesare pentru integrarea Webex din următoarele motive
De exemplu, dacă oferiți UC-One SaaS, vă recomandăm să creați o nouă fermă XSP|ADP pentru Webex pentru Cisco BroadWorks. În acest fel, cele două servicii pot funcționa independent în timp ce migrați abonați.
Dacă plasați aplicațiile Webex pentru Cisco BroadWorks într-o fermă XSP|ADP care este utilizată în alte scopuri, este responsabilitatea dvs. să monitorizați utilizarea, să gestionați complexitatea rezultată și să planificați scara crescută.
Planificatorul de capacități pentru sistemul Cisco BroadWorks presupune o fermă XSP|ADP dedicată și este posibil să nu fie corect dacă o utilizați pentru calcule de locație.
Cu excepția cazului în care se menționează altfel, ADP-urile dedicate Webex pentru Cisco BroadWorks XSP| trebuie să găzduiască următoarele aplicații:
AuthService (TLS cu validare CI Token sau mTLS)
CTI (mTLS)
Acțiuni XSI (TLS)
Evenimente XSI (TLS)
DMS (TLS) – Opțional. Nu este obligatoriu să implementați o instanță DMS separată sau o fermă specifică pentru Webex pentru Cisco BroadWorks. Puteți utiliza aceeași instanță DMS pe care o utilizați pentru colaborarea UC-One SaaS sau UC-One.
Vizualizare web setări apel (TLS) – Opțional. Vizualizarea web a setărilor pentru apeluri (CSW) este necesară numai dacă doriți ca utilizatorii Webex pentru Cisco BroadWorks să poată configura funcții de apelare în Aplicația Webex.
Webex necesită acces la CTI printr-o interfață securizată prin autentificare TLS reciprocă. Pentru a sprijini această cerință, vă recomandăm una dintre aceste opțiuni:
(Diagrama etichetată Opțiunea 1) O instanță XSP|ADP sau o fermă pentru toate aplicațiile, cu două interfețe configurate pe fiecare server: o interfață mTLS pentru CTI și o interfață TLS pentru alte aplicații, cum ar fi AuthService.
(Diagrama etichetată Opțiunea 2) Două instanțe sau ferme XSP|ADP, una cu o interfață mTLS pentru CTI, iar cealaltă cu o interfață TLS pentru alte aplicații, cum ar fi AuthService.
Reutilizare |ADP XSP Dacă aveți o fermă XSP|ADP existentă care se conformează uneia dintre arhitecturile sugerate de mai sus (Opțiunea 1 sau 2) și este ușor încărcată, atunci este posibil să reutilizați |ADP-urile XSP existente. Va trebui să verificați dacă nu există cerințe de configurare conflictuale între aplicațiile existente și noile cerințe ale aplicației pentru Webex. Cele două considerente principale sunt:
Deoarece XSP|ADP are multe aplicații și numărul de permutări ale acestor aplicații este mare, pot exista și alte conflicte neidentificate. Din acest motiv, orice posibilă reutilizare a XSP|ADP trebuie verificată într-un laborator cu configurația dorită înainte de a se angaja la reutilizare. |
Configurați sincronizarea NTP pe XSP|ADP
Implementarea necesită sincronizarea timpului pentru toate ADP-urile XSP| pe care le utilizați cu Webex.
Instalați ntp
pachet după ce instalați sistemul de operare și înainte de a instala software-ul BroadWorks. Apoi, puteți configura NTP în timpul instalării software-ului XSP|ADP. Consultați Ghidul de gestionare a software-ului BroadWorks pentru mai multe detalii.
În timpul instalării interactive a software-ului XSP|ADP, vi se oferă opțiunea de a configura NTP. Procedați după cum urmează:
Când programul de instalare solicită,
Do you want to configure NTP?
, introducețiy
.Când programul de instalare solicită,
Is this server going to be a NTP server?
, introducețin
.Când programul de instalare solicită,
What is the NTP address, hostname, or FQDN?
, introduceți adresa serverului dvs. NTP sau a unui serviciu public NTP, de exemplu,pool.ntp.org
.
Dacă ADP-urile dvs. XSP| utilizează instalarea silențioasă (neinteractivă), fișierul de configurare a instalatorului trebuie să includă următoarele perechi de valori Key=Value:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
Cerințe de identitate și securitate XSP|ADP
Fundal
Protocoalele și criptele conexiunilor Cisco BroadWorks TLS sunt configurabile la diferite niveluri de specificitate. Aceste niveluri variază de la cel mai general (furnizor SSL) la cel mai specific (interfață individuală). O setare mai specifică depășește întotdeauna o setare mai generală. Dacă nu sunt specificate, setările SSL de nivel „mai scăzut” sunt moștenite de la nivelurile „mai ridicate”.
Dacă nu se modifică setările din setările implicite, toate nivelurile moștenesc setările implicite ale furnizorului SSL (JSSE Java Secure Sockets Extension).
Listă de cerințe
XSP|ADP trebuie să se autentifice clienților utilizând un certificat semnat CA în care numele comun sau numele alternativ al subiectului corespund porțiunii de domeniu a interfeței XSI.
Interfața Xsi trebuie să accepte protocolul TLSv1.2.
Interfața Xsi trebuie să utilizeze o suită cipher care îndeplinește următoarele cerințe.
Diffie-Hellman Ephemeral (DHE) sau curbe eliptice Diffie-Hellman Ephemeral (ECDHE) cheie de schimb
AES (Standard de criptare avansată) cipher cu o dimensiune minimă a blocului de 128 biți (de exemplu AES-128 sau AES-256)
GCM (Galois/Counter Mode) sau CBC (Cipher Block Chaining) modul cipher
Dacă se utilizează un cipher CBC, numai familia SHA2 de funcții hash este permisă pentru derivare cheie (SHA256, SHA384, SHA512).
De exemplu, următoarele cifruri îndeplinesc cerințele:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP|ADP CLI necesită convenția de numire IANA pentru suitele cipher, așa cum se arată mai sus, nu convenția openSSL. |
Ciphers TLS acceptate pentru interfețele AuthService și XSI
Această listă este supusă modificării pe măsură ce evoluează cerințele noastre de securitate în cloud. Urmați recomandarea actuală de securitate în cloud Cisco privind selecția cipher, așa cum este descrisă în lista de cerințe din acest document. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Parametrii scalei de evenimente Xsi
Este posibil să fie necesar să măriți dimensiunea cozii Xsi-Events și numărul de fire pentru a gestiona volumul de evenimente de care are nevoie soluția Webex pentru Cisco BroadWorks. Puteți mări parametrii la valorile minime afișate, după cum urmează (nu le scădeți dacă acestea sunt mai mari decât aceste valori minime):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Mai multe |ADP-uri XSP
Element de margine de echilibrare a sarcinii
Dacă aveți un element de echilibrare a sarcinii la marginea rețelei, acesta trebuie să gestioneze în mod transparent distribuția traficului între mai multe servere XSP|ADP și cloudul Webex pentru Cisco BroadWorks și clienți. În acest caz, veți furniza URL-ul echilibratorului de sarcină configurației Webex pentru Cisco BroadWorks.
Note privind această arhitectură:
Configurați DNS astfel încât clienții să poată găsi balansorul de sarcină atunci când se conectează la interfața Xsi (consultați configurația DNS).
Vă recomandăm să configurați elementul de margine în modul proxy SSL invers, pentru a asigura criptarea datelor punct cu punct.
Certificatele din XSP|ADP01 și XSP|ADP02 trebuie să aibă atât domeniul XSP|ADP, de exemplu, dvs.-XSP|ADP.example.com, în numele alternativ al subiectului. Ei ar trebui să aibă propriile lor FQDN, de exemplu XSP|ADP01.example.com, în numele comun. Puteți utiliza certificatele de card wild, dar nu le recomandăm.
Servere de XSP|ADP cu care se confruntă internetul
Dacă expuneți direct interfețele Xsi, utilizați DNS pentru a distribui traficul către mai multe servere XSP|ADP.
Note privind această arhitectură:
Pentru a vă conecta la serverele XSP|ADP sunt necesare două înregistrări:
Pentru microservicii Webex: Înregistrările Round-robin A/AAAA sunt necesare pentru a viza mai multe adrese IP XSP|ADP. Acest lucru se datorează faptului că microservicele Webex nu pot face căutări SRV. Pentru exemple, consultați Webex Cloud Services.
Pentru Aplicația Webex: O înregistrare SRV care se rezolvă la O înregistrare în care fiecare înregistrare A se rezolvă la un singur XSP|ADP. Pentru exemple, consultați Aplicația Webex.
Utilizați înregistrările SRV priorizate pentru a viza serviciul XSI pentru mai multe adrese XSP|ADP. Acordați prioritate înregistrărilor dvs. SRV, astfel încât microservicii să meargă întotdeauna la aceeași înregistrare A (și adresa IP ulterioară) și să se mute la următoarea înregistrare A (și adresa IP) numai dacă prima adresă IP este în jos. NU utilizați o abordare robin pentru Aplicația Webex.
Certificatele din XSP|ADP01 și XSP|ADP02 trebuie să aibă atât domeniul XSP|ADP, de exemplu, dvs.-XSP|ADP.example.com, în numele alternativ al subiectului. Ei ar trebui să aibă propriile lor FQDN, de exemplu XSP|ADP01.example.com, în numele comun.
Puteți utiliza certificatele de card wild, dar nu le recomandăm.
Evitați redirecționarea HTTP
Uneori, DNS este configurat pentru a rezolva URL-ul ADP XSP| la un echilibrator de sarcină HTTP, iar echilibratorul de sarcină este configurat pentru a redirecționa printr-o proxy inversă către serverele ADP XSP|.
Webex nu urmează o redirecționare atunci când vă conectați la URL-urile pe care le furnizați, astfel încât această configurație nu funcționează.
Plasarea comenzilor și furnizarea
Comenzile și configurarea se aplică la aceste niveluri:
Configurarea furnizorului de servicii/partener:
Fiecare furnizor de servicii Webex pentru Cisco BroadWorks (sau reseller) încorporat trebuie să fie configurat ca organizație parteneră în Webex și să primească drepturile necesare. Operațiunile Cisco oferă administratorului organizației partenere acces la gestionarea Webex pentru Cisco BroadWorks pe Hubul pentru parteneri Webex. Administratorul partener trebuie să facă toți pașii de configurare necesari înainte de a putea furniza o organizație Client/Enterprise.
Comandarea și configurarea clientului/întreprinderii:
Fiecare întreprindere BroadWorks activată pentru Webex pentru Cisco BroadWorks declanșează crearea unei organizații asociate pentru clienți Webex. Acest proces are loc automat ca parte a configurării utilizatorului/abonatului. Toți utilizatorii/abonații dintr-o întreprindere BroadWorks sunt configurați în aceeași organizație Webex Customer.
Același comportament se aplică în cazul în care sistemul BroadWorks este configurat ca furnizor de servicii cu grupuri. Când furnizați un abonat într-un grup BroadWorks, o organizație Client care corespunde grupului este creată automat în Webex.
Comandarea și configurarea utilizatorului/abonatului:
Webex pentru Cisco BroadWorks acceptă în prezent următoarele modele de configurare a utilizatorilor:
Configurarea Flowthrough cu e-mailuri de încredere
Configurarea Flowthrough fără e-mailuri de încredere
Auto-configurare utilizator
provisionare API
Furnizarea Flowthrough cu e-mailuri de încredere
Configurați serviciul IM&P integrat pentru a utiliza un URL de configurare Webex, apoi alocați serviciul utilizatorilor. Serverul de aplicații utilizează API-ul de configurare Webex pentru a solicita conturile de utilizator Webex corespunzătoare.
Dacă puteți afirma că BroadWorks are adrese de e-mail pentru abonați valabile și unice pentru Webex, această opțiune de configurare creează și activează automat conturile Webex cu acele adrese de e-mail ca ID-uri de utilizator.
Puteți schimba pachetul de abonați prin Partner Hub sau puteți scrie propria aplicație pentru a utiliza API-ul de configurare pentru a schimba pachetele de abonați.
Flowthrough Provizionarea fără e-mailuri de încredere
Configurați serviciul IM&P integrat pentru a utiliza un URL de configurare Webex, apoi alocați serviciul utilizatorilor. Serverul de aplicații utilizează API-ul de configurare Webex pentru a solicita conturile de utilizator Webex corespunzătoare.
Dacă nu vă puteți baza pe adresele de e-mail ale abonatului deținute de BroadWorks, această opțiune de configurare creează conturi Webex, dar nu le poate activa până când abonații nu furnizează și nu validează adresele lor de e-mail. În acel moment, Webex poate activa conturile cu acele adrese de e-mail ca ID-uri de utilizator.
Puteți schimba pachetul de abonați prin Partner Hub sau puteți scrie propria aplicație pentru a utiliza API-ul de configurare pentru a schimba pachetele de abonați.
Auto-configurare utilizator
Cu această opțiune, nu există nicio configurare a fluxului de la BroadWorks la Webex. După ce configurați integrarea între Webex și sistemul BroadWorks, primiți unul sau mai multe link-uri specifice pentru configurarea utilizatorilor din cadrul organizației partenere Webex pentru Cisco BroadWorks.
Apoi proiectați propriile comunicări (sau delegați clienților dvs.) pentru a distribui linkul abonaților. Abonații urmează linkul, apoi furnizează și validează adresele lor de e-mail pentru a crea și activa propriile conturi Webex.
Deoarece conturile sunt configurate în cadrul domeniului de aplicare al organizației dvs. partenere, puteți ajusta manual pachetele de utilizatori prin intermediul Hubului partener sau puteți utiliza API-ul pentru a face acest lucru.
Utilizatorii trebuie să existe în sistemul BroadWorks pe care îl integrați cu Webex sau li se interzice să creeze conturi cu acel link. |
Furnizor de servicii furnizat de API-uri
Webex expune un set de API-uri publice care vă permit să construiți configurarea Webex pentru utilizatorul/abonatul Cisco BroadWorks în fluxul de lucru/instrumentele de gestionare a utilizatorilor existente.
Patch-uri necesare cu configurare prin flux
Dacă utilizați configurarea prin flux, trebuie să instalați un patch de sistem și să aplicați o proprietate CLI. Consultați lista de mai jos pentru instrucțiuni care se aplică pentru versiunea BroadWorks:
Pentru R22:
Instalați AP.as.22.0.1123.ap376508.
După instalare, setați proprietatea
bw.msg.includeIsEnterpriseInOSSschema
latrue
de la CLI înMaintenance/ContainerOptions
.Pentru mai multe informaţii, consultaţi notele de plasture https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Pentru R23:
Instalați AP.as.23.0.1075.ap376509
După instalare, setați proprietatea
bw.msg.includeIsEnterpriseInOSSschema
latrue
de la CLI înMaintenance/ContainerOptions
.Pentru mai multe informaţii, consultaţi notele de plasture https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Pentru R24:
Instalați AP.as.24.0.944.ap375100
După instalare, setați proprietatea
bw.msg.includeIsEnterpriseInOSSschema
latrue
de la CLI înMaintenance/ContainerOptions
.Pentru mai multe informaţii, consultaţi notele de plasture https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
După ce finalizați acești pași, nu veți putea furniza noi utilizatori cu servicii de colaborare UC-One. Utilizatorii nou configurați trebuie să fie Webex pentru utilizatorii Cisco BroadWorks. |
Apelare extensie
Asistența pentru funcția de apelare a extensiilor permite utilizatorilor Webex pentru Cisco Broadworks să apeleze alți utilizatori cu o extensie similară cu numărul de telefon principal în cadrul aceleiași întreprinderi. Acest lucru este util în special pentru utilizatorii care nu au numere DID.
În timpul configurării, extensia utilizatorilor este stocată în directorul Webex ca extensie a utilizatorului. Pentru apelarea BroadWorks, extensia apare în aplicația Webex în câmpul de extensie al tuturor domeniilor metodei de inițiere a apelurilor și al profilului utilizatorului. Webex pentru Cisco BroadWorks acceptă apeluri exclusiv pentru extensie între utilizatori din același grup și grupuri diferite din aceeași întreprindere, cu combinația de cod de apelare pentru locație și extensie. Cu toate acestea, apelarea între două întreprinderi care utilizează doar extensiile nu este acceptată.
O extensie poate fi configurată pentru utilizatorii Cisco BroadWorks prin următoarele metode:
Utilizatori Cisco BroadWorks
Configurarea API-ului public ca „extensie
Parametrul de extensie trebuie să fie trecut în mod explicit ca parte a apelului API. Pentru întreprinderile/grupurile care au configurat Codul de apelare a locației (LDC), parametrul de extensie trebuie să fie combinația dintre LDC și numărul de extensie.
Configurare Flowthrough sau auto-activare
Extensia și LDC (dacă este cazul) vor fi preluate automat de la BroadWorks.
Utilizatori sau entități care apelează exclusiv BroadWorks
Sincronizat automat din BroadWorks de Directory Sync utilizând combinația dintre Codul de apelare a locației (LDC) și numărul de extensie.
Înregistrări apeluri BroadWorks | Descriere | Metoda de furnizare | Gestionarea extensiei |
---|---|---|---|
Webex pentru utilizatorii Cisco BroadWorks | Utilizatorii sunt activați pentru Webex pentru Cisco BroadWorks | API public | Extensia trebuie să fie transferată ca parametru |
Flowthrough | Extensia preluată din BroadWorks automat | ||
Utilizatori care apelează exclusiv BroadWorks | Utilizatori care nu sunt înscriși în Webex | Sincronizare director | Extensie sincronizată de sincronizarea directorului |
Entități apelante non-utilizator | De exemplu, un telefon dintr-o sală de conferințe, un fax, un număr de grup Hunt | Sincronizare director | Extensie sincronizată de sincronizarea directorului |
Liste de telefoane BroadWorks | Listele de telefon pentru întreprinderi, grup sau personal | Sincronizare director | Nu se aplică |
Cerințe preliminare
Versiunea de client necesară pentru a sprijini această caracteristică este 42.11 sau mai târziu.
Patch-ul în care se adaugă coduri de apelare pentru extensie și locație la XSI și adaptor de configurare Februarie 2022 pentru versiunea 23 sau mai mare ca parte a:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Activați antetul X-BroadWorks-Remote-Party-Info pe AS utilizând comanda CLI de mai jos pentru acest flux de apeluri SIP, care este necesar pentru asistența pentru funcția de apelare extensie.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Prioritate opțiuni apelare aplicație
Ca parte a suportului pentru funcția de apelare extensie, Setarea prioritară a opțiunilor de apelare ale aplicației este, de asemenea, furnizată la nivel de partener pentru toți partenerii Webex pentru Cisco Broadworks. Folosind această setare, partenerul poate controla setările prioritare ale apelurilor tuturor clienților săi gestionați din Partner Hub. Setarea prioritară a opțiunilor de apelare ale aplicației pentru un client poate fi, de asemenea, modificată la nivel de client din Control Hub.
Setarea prioritară a opțiunilor de apelare din aplicație conține extensia ca a doua opțiune atât în Partner Hub, cât și în Control Hub, atunci când un utilizator Webex pentru Cisco Broadworks este nou echipat cu extensia prin oricare dintre metodele de configurare menționate mai sus.
Pentru toate Org-urile configurate existente, opțiunea de extensie va fi în starea ascunsă (implicit) în setarea prioritară a opțiunilor de apelare ale aplicației. Aceasta nu va afișa o extensie în opțiunea de apelare audio/video a utilizatorului din Aplicația Webex.
Următoarele sunt opțiunile pentru a face vizibilă opțiunea de apelare extensie pentru clienții existenți:
Dacă un partener dorește ca toate organizațiile sale de clienți gestionate să primească o extensie ca una dintre opțiunile de apel, este recomandat ca administratorul partenerului să mute Extensia de la ascunsă la disponibilă în Partner Hub. Acest lucru va permite organizatorilor de clienți gestionați să moștenească setarea de la partenerul lor.
Dacă un Partener dorește să ofere o extensie în opțiunile de apelare pentru o anumită organizație client, se recomandă ca administratorul Partener să mute extensia de la ascunsă la disponibilă în Control Hub.
Asistență pentru contacte de grup
Această caracteristică îmbunătățește serviciul Webex pentru BroadWorks DirSync prin eliminarea limitării pentru sincronizarea a până la 1500 de contacte din listele de telefon ale grupului din BroadWorks și permițând partenerilor să sincronizeze până la 30K contacte dintr-o singură listă de telefon a grupului și să le aducă la egalitate cu creșterea contactelor 30K pentru lista de telefon Enterprise, care a fost lansată separat.
Există o limită generală de 200K pentru toate contactele externe per organizație, care s-ar aplica sumei listelor de telefon ale întreprinderii și grupului dintr-o singură întreprindere BroadWorks. De exemplu, o întreprindere BroadWorks care are o listă de telefon Enterprise cu 30K și, de asemenea, 5 liste de telefon de grup fiecare cu 30K va fi acceptată (180K total per Org). Cu toate acestea, dacă există 6 liste de telefon de grup fiecare cu 30K, acest lucru nu va fi acceptat (210K total).
Această funcție este disponibilă la cerere. Contactați echipa contului dvs. pentru a fi activată.
|
După ce funcția este activată, serviciul DirSync începe să sincronizeze contactele din lista de telefon BroadWorks Group în spațiul de stocare dedicat fiecărui grup de contacte din Webex Contact Service.
În timpul configurării, grupul de întreprinderi al utilizatorului trebuie să fie stocat în directorul Webex pentru a indica grupul din care face parte acest utilizator. Asocierea utilizatorului cu un grup BroadWorks din Webex Directory permite aplicației Webex să efectueze căutarea contactului în spațiul de stocare al grupului de servicii de contact pentru grupul specific al utilizatorului.
Funcția necesită ca abonații Webex pentru BroadWorks să fie configurați în Webex cu grupul de întreprinderi BroadWorks Id.
Id-ul grupului de întreprinderi BroadWorks poate fi furnizat utilizatorilor Cisco BroadWorks prin următoarele metode:
Webex pentru utilizatorii Cisco BroadWorks
Configurarea API-ului public ca „spEnterpriseGroupId”
BroadWorks Enterprise Group Id ar trebui să fie trecut în mod explicit în parametrul spEnterpriseGroupId al apelului API.
Configurare Flowthrough sau auto-activare
BroadWorks Enterprise Group Id va fi preluată automat de la BroadWorks.