Prezentare generală a Webex pentru BroadWorks

Istoric modificări document

Dată

Versiune

Descrierea modificării

Iunie 07, 2021

1-36

  • Notă adăugată în Șabloane client pentru a evidenția cerința de corecție pentru asigurarea accesului prin flux.

  • Linkuri interne actualizate.

Iunie 02, 2021

1-35

  • Clienți de particularizare și furnizare actualizați cu pas lipsă pentru asistența de la distanță în profilul dispozitivului.

  • Arhitectură actualizată cu diagramă revizuită XSP Architecture

Mai 31, 2021

1-34

  • Subiect de sincronizare director actualizat cu actualizări de caracteristici care includ caracteristica Sincronizare acum și actualizări API.

Mai 25, 2021

1-33

  • Secțiunea Șabloane client actualizate cu modificări pentru autentificarea directă BroadWorks.

  • Adăugat SSO Login Flow informații de referință

Mai 18, 2021

1-32

  • Editare și corectare minore în Mod restricționat de partener

  • În Configurare organizație parteneră în Hub partener ,editare minoră pentru a clarifica informațiile pentru adăugarea organizațiilor existente

Mai 10, 2021

1-31

  • În Configurare organizație parteneră în Hub partener ,editează pentru a clarifica informațiile pentru adăugarea organizațiilor existente

Mai 07, 2021

1-30

  • S-a remediat legătura întreruptă în secțiunea Configurare organizație partener în Hub partener.

Mai 06, 2021

1-29

  • Limitări actualizate în jurul suportului numai pentru adresarea IPv4.

Mai 05, 2021

1-27

  • Secțiunea Cerințe de rețea adăugate pentru Webex Services

  • Secțiunea Ștergere utilizatori actualizată

  • Configurare actualizată a organizației partenere în Hubul de parteneriat cu informații suplimentare despre adăugarea Webex pentru BroadWorks la o organizație existentă

Aprilie 30, 2021

1-26

  • Subiecte adăugate pe BroadWorks Redundancy Support

  • URL-uri actualizate în Reguli de ieșire din SUA , ReguliEMEA Egress și URL-uri proxy IdP în Configurarea serviciilor pe Webex pentru XSP-urile BroadWorks pentru a utiliza https

Aprilie 28, 2021

1-24

  • Caracteristici și limitări actualizate cu informații suplimentare despre modul în care utilizatorii Softphone apar cu căutări globale.

Aprilie 20, 2021

1-23

  • Adăugat restricționat de descrierea modului partener.

  • Caracteristici și limitări actualizate cu problema limitei de participant notă pe spațiu întâlnire pentru utilizatorii de bază.

  • Sincronizare director actualizată cu editare minoră în jurul cerințelor preliminare CLI.

Aprilie 16, 2021

1-22

  • Patch-uri necesare actualizate cu flow-through provisioning cu informații suplimentare despre actualizările CLI care sunt necesare.

  • Teste actualizate și instrucțiuni de laborator cu informații addiitonal.

Aprilie 09, 2021

1-21

  • Comandă și asigurare acces actualizate cu suport de apelare doar pentru extensie.

  • Reguli de ieșire EMEA actualizate și tabele firewall reguli ieșire SUA cu informații despre URL-urile IDP

  • Actualizat înainte de a începe cerințele pentru sincronizarea directorului

  • S-a actualizat procedura Configurare serviciu de autentificare cu îndrumări despre configurarea serviciului dacă executați mai multe organizații Webex de pe același server XSP.

  • Anexă actualizată pentru clarificarea cerințelor procedurii mTLS a serviciului de autentificare

  • Notă adăugată la reutilizarea serverelor XSP la Arhitectură

Aprilie 01, 2021

1-20

Caracteristici și limitări actualizate cu următoarele actualizări:

  • Limitele întâlnirilor spațiale actualizate pentru pachetul Premium la 200.

  • Descriere actualizată a pachetului standard pentru a clarifica suportul de partajare a ecranului pentru gazdă.

  • Actualizat Softphone Descrierea pachetului pentru a clarifica faptul că utilizatorii de softphone pot partaja ecranul lor în timpul unui apel.

Martie 25, 2021

1-19

  • Serviciu actualizat de autentificare a instalării cu actualizat pentru găsirea IssuerUrl și IDPProxy URL.

  • Comanda CLI corectată pentru înlocuirea certificatului și cheii serverului în Adăugare interfață CTI și Activare mTLS.

Martie 17, 2021

1-18

  • Caracteristici și limitări actualizate cu informații despre integrarea aplicațiilor

  • Serviciu actualizat de autentificare a instalării cu informații URL IssuerName și validare configurare FLS

Martie 03, 2021

1-17

  • Setare actualizată pentru refreshPeriodInMinutes în procedura Install Authentication Service.

Martie 02, 2021

1-16

  • Adăugat Limite de mesagerie pentru Webex pentru subiect BroadWorks.

  • Editare minoră la informațiile IDP Proxy URL din subiectul Instalare serviciu de autentificare.

Februarie 23, 2021

1-15

  • Actualizat SUA Ingress Reguli și EMEA Ingress Reguli tabele în jurul porturi și protocoale pentru SIP VoIP endpoints.

  • S-au remediat imaginile lipsă din subiectul Interacțiuni utilizator.

  • S-au adăugat URL-uri proxy IDP pentru a instala serviciul de autentificare.

februarie 10, 2021

1-14

  • Adăugat subiect de procedură Migrare NPS la FCMv1.

  • S-au mutat informațiile de configurare mTLS în apendice. De asemenea, a aplicat formatarea TOC suplimentară pentru a face apendicele mai ușor de utilizat.

Februarie 05, 2021

1-13

  • Caracteristici adăugate de înregistrare a apelurilor și preluare a apelurilor de grup și regăsire

  • Adăugat Pachet Softphone la lista de pachete

  • Referințe TLS actualizate la serviciul de autentificare utilizând validarea simbolului CI

Ianuarie 29, 2021

1-12

  • Link-uri actualizate în Arhitectura & Infrastructura subiect

  • Limitare adăugată în jurul suportului VDI

  • Corecții la pmr caracteristică suport în caracteristici și limitări subiect. S-a adăugat partajarea desktopului și durata întâlnirii.

Ianuarie 27, 2021

1-11

  • Tabel profiluri dispozitive actualizate cu fișiere și linkuri DTAF actualizate. S-a adăugat noul șablon Webex Tablet.

  • Corecție minoră la tabelul Caracteristici și limitări din jurul suportului Webex Meetings.

Ianuarie 22, 2021

1-10

  • Am actualizat subiectul Caracteristici și limitări cu informații de asistență pentru caracteristici pentru Întâlniri Webex.

  • Adăugat APNs Considerații subiect cu actualizare pe suport protocol HTTP cu Apple.

Ianuarie 12, 2021

1-9

  • Am actualizat subiectul Caracteristici din capitolul Prezentare generală pentruWebex pentru BroadWorks cu informații de asistență pentru partajarea ecranului pentru întâlniri PMR. De asemenea, a adăugat un tabel cu informații suplimentare despre suport caracteristică întâlniri PMR.

  • Notă actualizată în procedura instalare autentificare XSP în capitolul Implementare Webex pentru BroadWorks.

Decembrie 18, 2020

  • Am actualizat procedura instalare autentificare XSP în capitolul ImplementareWebex pentru BroadWorks.

  • S-a mutat procedura preexistentă în anexă.

Decembrie 15, 2020

Adăugat Directory Synchronisation pentru BroadWorks Calling.

Dec 08, 2020

Document actualizat. Rebranding Webex Teams în Webex (aplicație).

Noiembrie 12, 2020

  • Fluxuri de asigurare a accesului și activare autilizatorilor , Interacțiuni cu utilizatorul:

    S-au remediat referințele de imagine întrerupte.

  • Etichete BroadWorks necesare pentru Webex, Cerințe software BroadWorks, Configurare firewall, Configurare DNS:

    S-a remediat formatarea inconsecventă a tabelului.

Configurare DNS

Cerințe DNS clarificate: Nu utilizați înregistrarea round-robin A/AAAA pentru adresa Xsi a clientului

Configurarea notificărilor push pentru apeluri în Webex pentru BroadWorks

  • Reprelucrate NPS proxy secțiune pentru a îmbunătăți fluxul și de a reduce duplicarea.

  • Eliminat sfaturi de migrare NPS la un articol extern.

  • Adăugați aplicații Webex la lista de permisiuni AS.

  • Clarificați comenzile pentru a crea cont CI pentru proxy NPS.

Octombrie 29, 2020

Gestionarea utilizatorilor

  • S-a adăugat procedura de editare a pachetului de utilizatori în Hubul partener.

  • A fost adăugată procedura utilizatorilor de furnizare prin auto-activare.

  • S-au adăugat opțiuni pentru ștergerea utilizatorilor.

Utilizarea API-ului de asigurare a accesului

  • Adăugat API Responsebody definiție

  • Coduri de eroare API adăugate

Implementare Webex pentru BroadWorks

Vizualizare Web Setări apel adăugat

Cerințe suplimentare de certificat pentru autentificarea TLS reciprocă prin interfața CTI

S-a adăugat diagrama lipsă și textul clarificat despre CA internă și OID BroadWorks.

Octombrie 9, 2020

Utilizarea API-ului de asigurare a accesului

Adăugat detalii despre dezvoltator și autorizarea rolurilor de utilizator pentru punerea în aplicare a aplicațiilor de a utiliza Webex pentru BroadWorks API.

Adăugat API compatibilitate inversă și strategia de versiune.

Reguli EMEA privind ieșirea din ue

Adăugat idbroker-eu.webex.com domeniilor cărora trebuie să li se permită ieșirea din organizațiile EMEA și eliminate idbroker.webex.com din lista respectivă.

Configurarea NPS pentru a lucra cu proxy-ul NPS

Corectate NPS Proxy procedura de solicitare a contului care a direcționat cititorul la resursa Cisco greșit.

Configurarea serviciilor pe Webex pentru XSP-urile BroadWorks, interfața CTI și configurația aferentă:

Adăugat note despre utilizarea opțiunilor container pentru a configura versiunea TLS și cifruri pe XSP R21 (SP1).

Configurați serviciile pe Webex pentru XSP-urile BroadWorks.

Adăugat XSP R21 (SP1) detalii pentru generarea și partajarea rsa chei.

Caracteristici și limitări

Limitele participanților și opțiunea de dial-in actualizată.

Configurarea clusterelor BroadWorks

Notă adăugată despre nesutorarea clusterelor nevalide.

Configurarea serverului de aplicații cu URL serviciu de asigurare a accesului

Eliminat secțiune irelevante despre crearea unui nou administrator pe BroadWorks.

În octombrie 2020

Document actualizat cu caracteristici noi.

  • CTI Interface și legate de configurare adăugat.

  • Comandarea și asigurarea accesului actualizate cu prezentări generale ale noilor fluxuri de asigurare a accesului utilizatorilor.

  • Intervale IP proxy NPS adăugate la regulile Egress.

    (Intervale adăugate 34.64.0.0/10, 35.208.0.0/12, 35.224.0.0/12, 35.240.0.0/13 și sfaturi de utilizare a FQDN, dacă este posibil).

  • Adăugat IPs noi la normele de intrare pentru a permite de la Webex spre XSP-uri.

    (Pentru CTI și HTTPS: Sursa 44.232.54.0, 52.39.97.25, 54.185.54.53)

  • Adăugat o notă, recomandând cu tărie SRV în configurație DNS.

  • Prezentare generală implementare conține acum fluxuri de activități pentru toate modurile de asigurare a accesului.

Septembrie 2020

Configurarea NPS pentru a lucra cu proxy-ul NPS

URL proxy autentificare NPS corectat

În august 2020

  • Cerințe XSP privind identitatea și securitatea

    Corectarea numelor suitelor de cifruri la convenția IANA

  • Configurarea serviciilor pe Webex pentru XSP-urile BroadWorks

    S-a corectat procedura de ancorare a încrederii XSP mTLS

În iulie 2020

Prima publicare

Vă prezentăm Webex pentru BroadWorks

Această secțiune se adresează administratorilor de sistem din organizațiile partenere Cisco (furnizori de servicii) care implementează Webex pentru organizațiile lor de clienți sau furnizează această soluție direct propriilor abonați.

Scopul soluției

  • Pentru a furniza caracteristici de colaborare în cloud Webex clienților mici și mijlocii care au deja servicii de apelare furnizate de furnizorii de servicii BroadWorks.

  • Pentru a furniza servicii de apelare bazate pe BroadWorks clienților Webex mici și mijlocii.

Context

Evoluăm toți clienții noștri de colaborare către o aplicație unificată. Această cale reduce dificultățile de adoptare, îmbunătățește interoperabilitatea și migrația și oferă experiențe previzibile utilizatorilor în întregul nostru portofoliu de colaborare. O parte din acest efort este de a muta capacitățile de apelare BroadWorks în aplicația Webex și, în cele din urmă, de a reduce investițiile în clienții UC-One.

Beneficii

  • Verificarea viitoare: împotriva încheierii ciclului de viață al UC-One Collaboration, deplasarea tuturor clienților către Cadrul unificat al clienților (UCF)

  • Cel mai bun dintre ambele: Activarea caracteristicilor Webex Messaging and Meeting în timp ce rețineți apelarea BroadWorks în rețeaua de telefonie

Domeniu de aplicare soluție

  • Existente / noi clienți mici și mijlocii (mai puțin de 250 de abonați), care doresc o suită de caracteristici de colaborare, poate avea deja BroadWorks de asteptare.

  • Clienții Webex mici și mijlocii existenți care doresc să adauge Apelare BroadWorks.

  • Nu întreprinderi mai mari (Vă rugăm să revizuiți portofoliul nostru enterprise pentru Webex).

  • Nu utilizatori unici (Vă rugăm să evaluați ofertele Webex Online).

Seturile de caracteristici din Webex pentru BroadWorks vizează cazurile de utilizare a întreprinderilor mici și mijlocii. Pachetele Webex pentru BroadWorks sunt concepute pentru a reduce complexitatea pentru IMM-uri și evaluăm în mod constant adecvarea acestora pentru acest segment. Putem alege să ascundem sau să eliminăm caracteristicile care altfel ar fi disponibile în pachetele enterprise.

Cerințe preliminare pentru succes cu Webex pentru BroadWorks

#

cerință

Note

1

Patch Curent BroadWorks 21SP1 sau mai sus

Recomanda R22 sau o versiune ulterioară

2

XSP pentru XSI, CTI, DMS și authService

XSP dedicat pentru Webex pentru BroadWorks

3

XSP separat pentru NPS, poate fi partajat cu alte soluții care utilizează NPS.

Dacă aveți o implementare de colaborare existentă, examinați recomandările privind configurațiile XSP și NPS.

4

Validare simbol CI (cu TLS) configurat pentru conexiuni Webex la serviciul de autentificare.

5

mTLS configurat pentru conexiuni Webex la interfața CTI.

Alte aplicații nu necesită mTLS.

6

Utilizatorii trebuie să existe în BroadWorks și să aibă nevoie de următoarele atribute, în funcție de decizia de asigurare a accesului:

  • Flux cu e-mailuri de încredere: Atributul de e-mail al utilizatorului BroadWorks trebuie să conțină o adresă de e-mail validă, unică pentru acel utilizator. Utilizatorul trebuie să aibă, de asemenea, un număr principal.

  • Flowthrough cu e-mailuri care nu sunt de încredere, sau auto-activare, sau API provizionare: Utilizatorul nu are nevoie de adresa de e-mail, dar trebuie să aibă un număr principal.

Pentru e-mailuri de încredere: Vă recomandăm să puneți aceeași adresă de e-mail și în atributul ID alternativ, pentru a permite utilizatorilor să se conecteze cu adresa de e-mail împotriva BroadWorks.

Pentru e-mailuri care nu sunt de încredere: În funcție de setările de e-mail ale utilizatorului, utilizarea e-mailurilor care nu sunt de încredere poate duce la trimiterea e-mailului în folderul Junk sau SPAM al utilizatorului. Este posibil ca administratorul să trebuiască să modifice setările de e-mail ale utilizatorului pentru a permite

7

Fișier DTAF Webex pentru BroadWorks pentru Webex App

8

BW Business Lic sau Std Enterprise sau Prem Enterprise User Lic + Webex pentru abonament BroadWorks

Dacă aveți o implementare de colaborare existentă, nu mai aveți nevoie de UC-One Add-On Bundle, Collab Lic și Meet-me conference Ports.

Dacă aveți o implementare SaaS UC-One existentă, nu există alte modificări suplimentare decât acceptarea termenilor pachetului Premium.

9

IP/Ports trebuie să fie accesibile prin intermediul serviciilor backend Webex și al aplicațiilor Webex prin internet public.

Consultați secțiunea "Pregătiți-vă rețeaua".

10

Configurația TLS v1.2 pe XSP-uri

11

Pentru asigurarea accesului prin flux, serverul de aplicații trebuie să se conecteze la adaptorul de asigurare a accesului BroadWorks.


 

Nu testăm și nu acceptăm configurația proxy de ieșire. Dacă utilizați un proxy de ieșire, acceptați responsabilitatea de a-l sprijini cu Webex pentru BroadWorks.

Consultați subiectul "Pregătiți-vă rețeaua".

Despre acest document

Scopul acestui document este de a vă ajuta să înțelegeți, să vă pregătiți, să implementați și să gestionați soluția Webex pentru BroadWorks. Secțiunile majore din document reflectă acest scop.

Acest ghid include materiale conceptuale și de referință. Intenționăm să acoperim toate aspectele soluției din acest document.

Setul minim de activități pentru implementarea soluției sunt:

  1. Contactați echipa contului pentru a deveni Partener Cisco. Este imperativ să explorați punctele tactile Cisco pentru a vă familiariza (și a vă instrui). Când deveniți Partener Cisco, aplicăm webex-ul pentru Comutarea BroadWorks la organizația dvs. (A se vedea Implementați Webex pentru BroadWorks > Onboarding partener în acest document.)

  2. Configurați sistemele BroadWorks pentru integrarea cu Webex. (A se vedea Implementați Webex pentru BroadWorks > configurați serviciile pe Webex pentru XSP-urile BroadWorks în acest document.)

  3. Utilizați Hubul de parteneri pentru a conecta Webex la BroadWorks. (A se vedea Implementați Webex pentru BroadWorks > Configurați organizația parteneră în Hubul de parteneri din acest document.)

  4. Utilizați Hubul de parteneri pentru a pregăti șabloane de asigurare a accesului pentru utilizatori. (A se vedea Implementați Webex pentru BroadWorks > Configurați șabloanele de client în acest document.)

  5. Testați și la bord un client prin asigurarea accesului la cel puțin un utilizator. (A se vedea Implementați Webex pentru BroadWorks > configurați organizația de testare.)


    • Acestea sunt pași la nivel înalt, în ordinea tipică. Există mai multe activități care contribuie pe care nu le puteți ignora.

    • Dacă doriți să creați propriile aplicații pentru a gestiona Webex pentru abonații BroadWorks, ar trebui să citiți Utilizarea API-ului de asigurare a accesului în secțiunea Referință din acest ghid.

terminologie

Încercăm să limităm jargonul și acronimele utilizate în acest document și să explicăm fiecare termen atunci când este utilizat pentru prima dată. (A se vedea Webex for BroadWorks Reference > terminologie dacă un termen nu este explicat în context.)

funcționează

Webex pentru BroadWorks este o ofertă care integrează Apelarea BroadWorks în Webex. Abonații folosesc o singură aplicație (aplicația Webex) pentru a profita de caracteristicile furnizate de ambele platforme:

  • Utilizatorii apelează numere PSTN utilizând infrastructura BroadWorks.

  • Utilizatorii apelează alte numere BroadWorks utilizând infrastructura BroadWorks (apeluri audio/video selectând numerele asociate utilizatorilor sau dialpad-ului pentru a introduce numerele).

  • Utilizatorii pot, alternativ, să efectueze un apel Webex VOIP prin infrastructura Webex selectând opțiunea "Apel Webex" din aplicația Webex. (Aceste apeluri sunt aplicații Webex către aplicația Webex, nu aplicația Webex către PSTN).

  • Utilizatorii pot găzdui și se pot asocia la Întâlniri Webex.

  • Utilizatorii își pot trimite mesaje unul altuia unul la unul sau în spații (chat de grup persistent) și pot beneficia de funcții precum căutarea și partajarea fișierelor (pe infrastructura Webex).

  • Utilizatorii pot partaja prezența (starea). Ei pot alege prezența personalizată sau prezența calculată a clientului.

  • După ce vă oferim ca organizație parteneră în Control Hub, cu drepturile corecte, puteți configura relația dintre instanța BroadWorks și Webex.

  • Creați organizații de clienți în Control Hub și utilizatorii de furnizare în aceste organizații.

  • Fiecare abonat din BroadWorks primește o identitate Webex pe baza adresei lor de e-mail (atribut id-ul de e-mail în BroadWorks).

  • Utilizatorii se autentifică împotriva BroadWorks sau împotriva Webex.

  • Clienților li se eliberează token-uri de lungă durată pentru a le autoriza pentru servicii la BroadWorks și Webex.

Aplicația Webex în centrul acestei soluții; este o aplicație de marcă disponibilă pe desktopurile Mac / Windows și telefoane mobile și tablete Android / iOS.

Există, de asemenea, o versiune web a Aplicației Webex care nu include în prezent caracteristici de apelare.

Clientul se conectează la cloud-ul Webex pentru a livra caracteristici de mesagerie, prezență și întâlniri.

Clientul se înregistrează la sistemele BroadWorks pentru caracteristici de apelare.

Cloud-ul Webex funcționează cu sistemele BroadWorks pentru a asigura o experiență perfectă de asigurare a accesului utilizatorilor.

Caracteristici și limitări

Oferim mai multe pachete cu caracteristici diferite.

Pachetul "Softphone"

Acest tip de pachet utilizează aplicația Webex ca un client numai pentru softphone cu capacitate de apelare, dar fără capacități de mesagerie. Utilizatorii cu acest tip de pachet se pot asocia la întâlniri Webex, dar nu pot începe întâlnirile pe cont propriu. Când alți utilizatori (softphone sau non-softphone) caută în director un utilizator de softphone, rezultatele căutării nu oferă nicio opțiune de a trimite un mesaj.

Utilizatorii de softphone își pot partaja ecranul în timp ce se aflau într-un apel.

Pachetul "de bază"

Pachetul de bază include caracteristici de apelare și mesagerie. Acesta include întâlniri "spațiale" de 25 de persoane. În Webex, această caracteristică este capacitatea de a iniția o sesiune "Meet" cu participanții într-un "spațiu". Nu există dial-in în această întâlnire și toți utilizatorii trebuie să fie utilizatori Webex în același spațiu.

Pachetul de bază NU include Sala personală de întâlnire (PMR).

Pachet "standard"

Acest pachet include totul în pachetul de bază, plus până la 25 de întâlniri "spațiu" ale participanților și până la 25 de participanți într-o sală de ședințe personale (PMR). SP furnizează BYOPSTN (sp dial-in numere) pentru întâlniri și toți utilizatorii. Participanții pot apela sau utiliza aplicația Webex pentru a se asocia, utilizând linkul furnizat de gazda Întâlniri. Numerele de telefon prin dial-in Webex vor fi utilizate pentru dial-in-ul Meetings.

Partajarea ecranului în cadrul unei întâlniri PMR este un rol deținut inițial numai de gazda întâlnirii, dar gazda poate transmite "rolul de prezentator" oricărui participant la întâlnire pe care îl alege și numai gazda poate prelua din nou rolul de prezentator fără ca gazda curentă să i-l transmită.

Pachet "Premium"

Acest pachet include totul în pachetul Standard, plus până la 200 de participanți la o întâlnire spațială și până la 1000 de participanți într-o sală de întâlnire personală (PMR).

Partajarea ecranului într-o întâlnire PMR este acceptată pentru orice participant la întâlnire.

Comparare pachete

Pachet

Calling

Mesagerie

Întâlniri spațiale

Reuniuni PMR

Softphone

Inclus

Neincluse

Nimic

Nimic

De bază

Inclus

Inclus

25 participanți

Nimic

Standard

Inclus

Inclus

25 participanți

25 participanți

Premium

Inclus

Inclus

200 de participanți

1000 de participanți


Există o problemă tehnică cu limita de participant la întâlnirea spațiu care se afișează în aplicația Webex pentru utilizatorii Webex pentru BroadWorks Basic. Înainte de întâlnire, aplicația Webex afișează o limită incorectă de 100 de participanți per întâlnire spațiu pentru a acoperi toate posibilitățile combinațiilor de utilizatori Locus gratuite și plătite. Când întâlnirea este creată, limita de utilizator de bază reală de 25 de participanți se aplică întâlnirii. Cu toate acestea, dacă un utilizator Locus plătit se alătură întâlnirii, limita reală a întâlnirii reflectă limita la care are dreptul utilizatorul Locus plătit (100 de participanți).

Mesagerie și caracteristici de întâlnire

Consultați următorul tabel pentru diferențele de suport pentru caracteristicile întâlnirii PMR pentru pachetele Standard și Premium. Rețineți că întâlnirile PMR nu sunt acceptate cu pachetul de bază.

Tabelul 1. Diferențe de suport caracteristică pentru întâlniri pmr

Caracteristică întâlnire

Suport cu pachet standard

Acceptat cu pachetul Preminum

Comentariu

Durata întâlnirii

Nelimitat

Nelimitat

Partajare Desktop

Da

Da

Standard — Partajare desktop numai de gazda întâlnirii PMR.

Premium— Partajare desktop de către orice participant la întâlnirea PMR.

Partajare Aplicație

Da

Da

Standard — Partajarea aplicațiilor numai de gazda întâlnirii PMR.

Premium– Partajarea aplicațiilor de către orice participant la întâlnirea PMR.

Chat cu mai multe părți

Da

Da

Tablă albă

Da

Da

Protecție prin parolă

Da

Da

Aplicație web - fără descărcare sau plugin-uri (Experiența oaspeților)

Da

Da

Suport pentru asocierea cu dispozitive Webex

Da

Da

Controlul podelei (Mute One / Expulzați toate)

Da

Da

Legătură întâlniri persistente

Da

Da

Acces site întâlniri

Da

Da

Asociere la întâlnire prin VoIP

Da

Da

Blocare

Da

Da

Controale prezentator

Nu

Da

Control Destktop la distanță

Nu

Da

Număr de participanți

25

1000

Înregistrarea salvată local în sistem

Nu

Da

Înregistrarea în cloud

Nu

Da

Înregistrare - Stocare în cloud

Nu

10 GB

Înregistrarea transcrierilor

Nu

Da

Programare întâlnire

Da

Da

Activarea partajării conținutului cu integrări externe

Nu

Da

Standard– Partajarea conținutului numai de către gazda întâlnirii PMR.

Premium– Partajarea conținutului de către orice participant la întâlnirea PMR.

Se permite modificarea URL-ului PMR

Nu

Da

Standard— ADRESA URL PMR poate fi modificată numai din Partner Hub de către administratorii partenerilor și ai orgilor.

Premium— Utilizatorii pot modifica URL-ul PMR de pe site-ul Webex. Administratorii partenerilor și ai orgilor pot modifica adresa URL din Hubul partenerilor.

Întâlniri Live Streaming (de exemplu, pe Facebook, Youtube)

Nu

Da

Permiteți altor utilizatori să programeze întâlniri în numele lor

Nu

Da

Adăugați gazdă alternativă

Nu

Da

Integrarea aplicațiilor (de exemplu, Zendesk, Slack)

Depinde de integrarea

Da

Consultați secțiunea Integrări aplicații de mai jos pentru mai multe informații despre asistență.

Integrarea cu Microsoft Office 365 Calendaring

Da

Da

Integrarea cu Google Calendaring pentru G Suite

Da

Da

Centrul de ajutor Webex publică caracteristicile și documentația orientată spre utilizator pentru Webex la help.webex.com. Citiți următoarele articole pentru a afla mai multe despre caracteristici:

Caracteristici de apelare

Experiența de apelare este similară cu soluțiile anterioare care utilizează motorul de control al apelurilor BroadWorks. Diferența față de UC-One Collaboration și UC-One SaaS este că aplicația Webex este clientul principal soft.

Integrări aplicații

Puteți integra Webex pentru BroadWorks cu următoarele aplicații:

Foaia de parcurs viitoare

Pentru o perspectivă asupra intențiilor noastre pentru versiunile viitoare ale Webex pentru BroadWorks, vizitați https://salesconnect.cisco.com/#/program/PAGE-16649. Elementele foii de parcurs nu sunt obligatorii în nicio calitate. Cisco își rezervă dreptul de a reține sau revizui oricare sau toate aceste elemente din versiunile viitoare.

Limitări

Limitări de provizionare

Fus orar site întâlniri

Fusul orar al primului abonat pentru fiecare pachet devine fusul orar pentru site-ul Webex Meetings creat pentru acel pachet.

Dacă nu este specificată nicio fus orar în solicitarea de asigurare a accesului pentru primul utilizator al fiecărui pachet, fusul orar al site-ului Webex Meetings pentru pachetul respectiv este setat la valoarea implicită regională a organizației de abonați.

În cazul în care clientul are nevoie de un anumit fus orar al site-ului Webex Meetings, timezone în cererea de asigurare a accesului pentru:

  • primul abonat furnizat pentru pachetul Standard din organizație.

  • primul abonat furnizat pentru pachetul Premium în organizație.

    (Această limitare nu afectează organizațiile care sunt furnizate cu pachetul de bază.)

Limitări generale

  • Fără apelare în versiunea Web a clientului Webex (Aceasta este o limitare client, nu o limitare a soluției.)

  • Este posibil ca Webex să nu aibă încă toate controalele UI pentru a accepta unele dintre caracteristicile de control al apelurilor disponibile de la BroadWorks.

  • Clientul Webex nu poate fi în prezent "Etichetat alb".

  • Când creați organizații client utilizând metoda de asigurare a accesului aleasă, acestea sunt create automat în aceeași regiune cu organizația parteneră. Acest comportament este prin design. Ne așteptăm ca partenerii multinaționali să creeze o organizație parteneră în fiecare regiune în care gestionează organizațiile clienților.

  • Autentificarea prin IDP-ul furnizorului de servicii nu este acceptată.

  • Nu există analize și rapoarte la nivel de partener pe Webex pentru BroadWorks. Raportarea privind întâlnirile și utilizarea mesageriei este disponibilă prin intermediul organizației de clienți din Control Hub.

  • Webex pentru BroadWorks nu este acceptat în implementările Virtual Desktop Infrastructure (VDI).

  • Webex pentru BroadWorks acceptă numai adresarea IPv4. IPv6 nu este acceptat.

Limite mesagerie

Următoarele limite de stocare a datelor (mesagerie și fișiere combinate) se aplică organizațiilor care au achiziționat Servicii Webex pentru BroadWorks prin intermediul unui furnizor de servicii. Aceste limite reprezintă spațiul maxim de stocare pentru mesagerie și fișiere combinate.

  • Bază: 2 GB per utilizator timp de 3 ani

  • Standard 5 GB per utilizator timp de 3 ani

  • Premium: 10 GB per utilizator timp de 5 ani

Pentru fiecare organizație client, aceste totaluri per utilizator sunt puse în comun pentru a furniza un total agregat pentru clientul respectiv, pe baza numărului de utilizatori. De exemplu, o companie cu cinci utilizatori premium are o limită totală de mesagerie și stocare a fișierelor de 50 GB. Un utilizator individual poate depăși limita per utilizator (10 GB), cu condiția ca compania să fie încă sub maximul agregat (50 GB).

Pentru spațiile de echipă create, limitele de mesagerie se aplică în raport cu totalul agregat pentru organizația de clienți care deține spațiul de echipă. Puteți găsi informații despre proprietarul spațiilor individuale de echipă din Politica spațială. Pentru informații despre vizualizarea Politicii spațiale pentru un spațiu individual de echipă, consultați https://help.webex.com/en-us/baztm6/Webex-Space-Policy.

Informații suplimentare

Pentru informații suplimentare despre limitele generale de mesagerie care se aplică spațiilor echipei de mesagerie Webex, consultați https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.

Securitate, date și roluri

Securitate Webex

Clientul Webex este o aplicație sigură care face conexiuni sigure la Webex și BroadWorks. Datele stocate în cloud-ul Webex și expuse utilizatorului prin interfața aplicației Webex sunt criptate atât în tranzit, cât și în repaus.

Există mai multe detalii despre schimbul de date în secțiunea Referință din acest document.

Citire suplimentară

Rezidența datelor organizației

Stocăm datele Webex în centrul de date care se potrivește cel mai bine cu regiunea dvs. Consultați Rezidența datelor în Webex în Centrul de ajutor.

Roluri

Administrator furnizor de servicii (dvs.): Pentru activitățile de întreținere de zi cu zi, gestionați părțile locale (apelare) ale soluției folosind propriile sisteme. Gestionați părțile Webex ale soluției prin Hub partener.

Echipa de operațiuni cloud Cisco: Creează "organizația parteneră" în Partner Hub, dacă aceasta nu există, în timpul 100%.

După ce aveți contul Partner Hub, configurați interfețele Webex la propriile sisteme. Apoi creați "Șabloane client" pentru a reprezenta suitele sau pachetele servite prin aceste sisteme. Apoi furnizați clienților sau abonaților.

#

Activitate tipică

Sp.

Cisco

1

Partner Onboarding - Crearea org-ului partener dacă nu există și activarea comutatoarelor necesare ale caracteristicii

2

Configurare BroadWorks în Org partener prin Hub partener (Cluster)

3

Configurarea setărilor de integrare în Partner Org prin Partner Hub (Șabloane ofertă, Branding)

4

Pregătirea mediului BroadWorks pentru integrare (AS, XSP Patching, firewall-uri, configurație XSP, XSI, AuthService, CTI, NPS, aplicații DMS pe XSP)

5

Dezvoltarea integrării sau procesului de asigurare a accesului

6

Pregătirea materialelor GTM

7

Migrarea sau furnizarea de utilizatori noi

arhitectură

Ce este în diagramă?

Clienți

  • Clientul Webex App servește ca aplicație principală în ofertele Webex pentru BroadWorks. Clientul este disponibil pe desktop, mobil și platforme web.

    Clientul are mesagerie nativă, prezență și întâlniri audio/video multipartid furnizate de cloud-ul Webex. Clientul Webex utilizează infrastructura BroadWorks pentru apeluri SIP și PSTN.

  • Telefoanele IP Cisco și accesoriile aferente utilizează, de asemenea, infrastructura BroadWorks pentru apeluri SIP și PSTN. Ne așteptăm să putem accepta telefoane terțe.

  • Portal de activare a utilizatorilor pentru ca utilizatorii să se conecteze la Webex utilizând acreditările BroadWorks.

  • Partner Hub este o interfață web pentru administrarea organizației Webex și a organizațiilor clienților dvs. Partner Hub este locul unde configurați integrarea dintre infrastructura BroadWorks și Webex. De asemenea, utilizați Hubul de parteneri pentru a gestiona configurarea și facturarea clienților.

Rețea furnizor de servicii

Blocul verde din partea stângă a diagramei reprezintă rețeaua. Componentele găzduite în rețea furnizează următoarele servicii și interfețe altor părți ale soluției:

  • XSP orientat spre public, pentru Webex pentru BroadWorks: (Caseta reprezintă una sau mai multe ferme XSP, eventual frontate de balanțe de sarcină.)

    • Găzduiește Interfața xtended Services (XSI-Actions &XSI-Events), Device Management Service (DMS), interfața CTI și Serviciul de autentificare. Împreună, aceste aplicații permit telefoanelor și clienților Webex să se autentifice, să descarce fișierele de configurare a apelurilor, să efectueze și să primească apeluri și să vadă starea cârligului reciproc (prezența telefoniei).

    • Publică directorul către clienții Webex.

  • XSP orientat spre public, care rulează NPS:

    • gazdă Notificări apel Push Server: Un server push de notificare pe un XSP în mediul dvs. Interfețele dintre serverul de aplicații și proxy-ul nostru NPS. Proxy-ul furnizează token-uri de scurtă durată către NPS pentru a autoriza notificări către serviciile cloud. Aceste servicii (APNS &FCM) trimit notificări de apel clienților Webex pe dispozitivele Apple iOS și Google Android.

  • Server de aplicații:

    • Oferă control al apelurilor și interfețe altor sisteme BroadWorks (în general)

    • Pentru asigurarea accesului prin flux, AS este utilizat de administratorul partener pentru a furniza utilizatorilor din Webex

    • Împinge profilul utilizatorului în BroadWorks

  • Sistem de operare/BSS: Sistemul dumneavoastră de asistență pentru operațiuni / Servicii SIP de afaceri pentru administrarea întreprinderilor BroadWorks.

Webex Cloud

Blocul albastru din diagramă reprezintă norul Webex. Microservicii Webex acceptă întregul spectru de capacități de colaborare Webex:

  • Cisco Common Identity (CI) este serviciul de identitate din cadrul Webex.

  • Webex pentru BroadWorks reprezintă setul de microservicii care acceptă integrarea dintre Webex și Furnizorul de servicii găzduit BroadWorks:

    • API-uri de asigurare a accesului pentru utilizatori

    • Configurare furnizor de servicii

    • Conectare utilizator utilizând acreditările BroadWorks

  • Caseta De mesagerie Webex pentru microservicii legate de mesagerie.

  • Caseta Întâlniri Webex reprezentând servere de procesare media și SBC-uri pentru mai multe întâlniri video ale participanților (SIP & SRTP)

Servicii Web terțe

Următoarele componente terțe sunt reprezentate în diagramă:

  • APNS (Apple Push Notifications Service) împinge notificările de apeluri și mesaje către aplicațiile Webex de pe dispozitivele Apple.

  • FCM (FireBase Cloud Messaging) împinge notificările de apeluri și mesaje către aplicațiile Webex de pe dispozitivele Android.

Considerații arhitecturale XSP

Rolul serverelor XSP orientate spre public în Webex pentru BroadWorks

XSP orientat către public în mediul dumneavoastră oferă următoarele interfețe / servicii webex și clienților:

  • Serviciul de autentificare (AuthService), securizat de TLS, care răspunde solicitărilor Webex pentru BroadWorks JWT (JSON Web Token) în numele utilizatorului

  • Interfață CTI, securizată de mTLS, la care Webex se abonează pentru starea prezenței la telefonie de la BroadWorks (stare cârlig)

  • Interfețe Xsi pentru acțiuni și evenimente (eXtended Services Interface) pentru controlul apelurilor abonaților, directoarele listelor de contacte și apeluri și configurarea serviciilor de telefonie pentru utilizatorii finali

  • Serviciul DM (Device Management) pentru ca clienții să-și regăsească fișierele de configurare a apelurilor

Furnizați URL-uri pentru aceste interfețe atunci când configurați Webex pentru BroadWorks. (A se vedea Configurați clusterele BroadWorks în Hubul de parteneri din acest document.) Pentru fiecare cluster, puteți furniza un singur URL pentru fiecare interfață. Dacă aveți mai multe interfețe în infrastructura BroadWorks, puteți crea mai multe clustere.

Arhitectura XSP

Figura 1. Arhitectura XSP: Opțiunea 1
Figura 2. Arhitectura XSP: Opțiunea 2

Vă solicităm să utilizați o instanță sau o fermă XSP separată și dedicată pentru a găzdui aplicația NPS (Notification Push Server). Puteți utiliza același NPS cu UC-One SaaS sau UC-One Collaboration. Cu toate acestea, nu este posibil să găzduiți celelalte aplicații necesare pentru Webex pentru BroadWorks pe același XSP care găzduiește aplicația NPS.

Vă recomandăm să utilizați o instanță/fermă XSP dedicată pentru a găzdui aplicațiile necesare pentru integrarea Webex din următoarele motive

  • De exemplu, dacă oferiți UC-One SaaS, vă recomandăm să creați o nouă fermă XSP pentru Webex pentru BroadWorks. În acest fel, cele două servicii pot funcționa independent în timp ce migrați abonații.

  • Dacă collocate Webex pentru aplicații BroadWorks pe o fermă XSP care este utilizat în alte scopuri, este responsabilitatea dumneavoastră să monitorizeze utilizarea, să gestioneze complexitatea rezultată și să planifice pentru scară crescută.

  • Calculatorul de capacitate presupune o fermă XSP dedicată și este posibil să nu fie exact dacă îl utilizați pentru calcule de colocare.

XSP-urile Webex dedicate pentru BroadWorks trebuie să găzduiască următoarele aplicații:

  • AuthService (TLS cu validare simbol CI sau mTLS)

  • CTI (mTLS)

  • Acțiuni XSI (TLS)

  • XSI-Evenimente (TLS)

  • DMS (TLS)

Webex necesită acces la CTI printr-o interfață securizată prin autentificare TLS reciprocă. Pentru a susține această cerință, vă recomandăm una dintre aceste opțiuni:

  • (Diagramă etichetată Opțiunea 1) O instanță XSP sau o fermă pentru toate aplicațiile, cu două interfețe configurate pe fiecare server: o interfață mTLS pentru CTI și o interfață TLS pentru alte aplicații, ar fi AuthService.

  • (Diagramă etichetată Opțiunea 2) Două instanțe sau ferme XSP, una cu o interfață mTLS pentru CTI și cealaltă cu o interfață TLS pentru alte aplicații, ar fi AuthService.


Reutilizare XSP

Dacă aveți o fermă XSP existentă care este conformă cu una dintre arhitecturile sugerate mai sus (Opțiunea 1 sau 2) și este ușorîncărcată , atunci este posibil să reutilizați XSP-urile existente. Va trebui să verificați dacă nu există cerințe de configurare contradictorii între aplicațiile existente și noile cerințe de aplicație pentru webex. Cele două considerente principale sunt:

  • Dacă aveți nevoie pentru a sprijini mai multe organizații partenere webex pe XSP, atunci asta înseamnă că trebuie să utilizați mTLS pe Serviciul Auth (CI Token Validation este acceptat numai pentru o singură organizație partener pe un XSP). Dacă utilizați mTLS pe serviciul de autentificare, atunci asta înseamnă că nu puteți avea clienți care utilizează autentificarea de bază pe serviciul de autentificare în același timp. Această situație ar împiedica reutilizarea XSP.

  • Dacă serviciul CTI existent configurat pentru a fi utilizat de clienții cu portul securizat (de obicei 8012), dar fără mTLS (adică autentificare client), atunci care va intra în conflict cu cerința webex de a avea mTLS.

Deoarece XSP-urile au multe aplicații și numărul de permutări ale acestor aplicații este mare, pot exista și alte conflicte neidentificate. Din acest motiv, orice reutilizare potențială a XSP-urilor ar trebui verificată într-un laborator cu configurația preconizată înainte de a se angaja să reutilizeze.

Configurarea sincronizării NTP pe XSP

Implementarea necesită sincronizarea timpului pentru toate XSP-urile pe care le utilizați cu Webex.

Instalați pachetul ntp după ce instalați programul de operare și înainte de a instala software-ul BroadWorks. Apoi puteți configura NTP în timpul instalării software-ului XSP. Consultați Ghidul de gestionare a software-ului BroadWorks pentru mai multe detalii.

În timpul instalării interactive a software-ului XSP, vi se oferă opțiunea de a configura NTP. Procedați după urmează:

  1. Când instalatorul întreabă, Do you want to configure NTP? intra y.

  2. Când instalatorul întreabă, Is this server going to be a NTP server? intra n.

  3. Când instalatorul întreabă, What is the NTP address, hostname, or FQDN?, introduceți adresa serverului NTP sau a unui serviciu public NTP, de exemplu, pool.ntp.org.

Dacă XSP-urile utilizează instalarea silențioasă (neinteractivă), fișierul de configurare a programului de instalare trebuie să includă următoarele perechi Key=Value:

NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

Cerințe XSP privind identitatea și securitatea

Fundal

Protocoalele și cifruri ale conexiunilor Cisco BroadWorks TLS sunt configurabile la diferite niveluri de specificitate. Aceste niveluri variază de la cel mai general (furnizor SSL) la cel mai specific (interfață individuală). O setare mai specifică suprascrie întotdeauna o setare mai generală. Dacă nu sunt specificate, setările SSL de nivel "inferior" sunt moștenite de la niveluri "superioare".

Dacă nu se modifică nicio setare din valorile implicite, toate nivelurile moștenesc setările implicite ale furnizorului SSL (JSSE Java Secure Sockets Extension).

Lista de cerințe

  • XSP trebuie să se autentifice la clienți utilizând un certificat semnat CA în care numele comun sau numele alternativ subiect se potrivește cu porțiunea de domeniu a interfeței XSI.

  • Interfața Xsi trebuie să accepte protocolul TLSv1.2.

  • Interfața Xsi trebuie să utilizeze o suită de cifruri care îndeplinește următoarele cerințe.

    • Schimb de chei Diffie-Hellman Ephemeral (DHE) sau Elliptic Curves Diffie-Hellman Ephemeral (ECDHE)

    • Cifru AES (Advanced Encryption Standard) cu o dimensiune minimă a blocului de 128 biți (de exemplu, AES-128 sau AES-256)

    • Modul cifru GCM (Galois/Counter Mode) sau CBC (Cipher Block Chaining)

      • Dacă se utilizează un cifru CBC, numai familia sha2 de funcții hash este permisă pentru derivarea cheilor (SHA256, SHA384, SHA512).

De exemplu, următoarele cifruri îndeplinesc cerințele:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384


CLI XSP necesită convenția de denumire IANA pentru suitele de cifruri, așa se arată mai sus, nu convenția openSSL.

Cifruri TLS acceptate pentru interfețele AuthService și XSI


Această listă se poate modifica pe măsură ce cerințele noastre de securitate în cloud evoluează. Urmați recomandarea curentă de securitate cisco cloud privind selectarea cifruului, așa este descris în lista de cerințe din acest document.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Parametrii scalei de evenimente Xsi

Poate fi necesar să măriți dimensiunea cozii Xsi-Events și numărul de fire pentru a gestiona volumul evenimentelor de care necesită soluția Webex for BroadWorks. Puteți mări parametrii la valorile minime afișate, după urmează (nu le micșorați dacă sunt peste aceste valori minime):

XSP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Mai multe XSP-uri

Element margine echilibrare încărcare

Dacă aveți un element de echilibrare a încărcării pe marginea rețelei, acesta trebuie să gestioneze în mod transparent distribuția traficului între serverele XSP multiple și cloud-ul și clienții Webex for BroadWorks. În acest caz, furnizați URL-ul balansorului de încărcare la configurația Webex pentru BroadWorks.

Note privind această arhitectură:

  • Configurați DNS astfel încât clienții să poată găsi balansorul de încărcare atunci când se conectează la interfața Xsi (consultați configurația DNS).

  • Vă recomandăm să configurați elementul muchie în modul proxy SSL invers, pentru a vă asigura criptarea datelor punct cu punct.

  • Certificatele de la XSP01 și XSP02 ar trebui să aibă domeniul XSP, de exemplu your-xsp.example.com, în numele alternativ subiect. Acestea ar trebui să aibă propriile FQDNs, de exemplu, xsp01.example.com, în numele comun. Puteți utiliza certificate wildcard, dar nu le recomandăm.

Servere XSP orientate spre Internet

Dacă expuneți interfețele Xsi direct, utilizați DNS pentru a distribui traficul către mai multe servere XSP.

Note privind această arhitectură:

  • Utilizați înregistrări A/AAAA rotunde pentru a viza mai multe adrese IP XSP, deoarece microservicii Webex nu pot face căutare SRV. Consultați Configurarea DNS pentru exemple.

  • Certificatele de la XSP01 și XSP02 ar trebui să aibă domeniul XSP, de exemplu your-xsp.example.com, în numele alternativ subiect. Acestea ar trebui să aibă propriile FQDNs, de exemplu, xsp01.example.com, în numele comun.

  • Puteți utiliza certificate wildcard, dar nu le recomandăm.

Evitați redirecționările HTTP

Uneori, DNS este configurat pentru a rezolva URL-ul XSP la un balansor de încărcare HTTP, iar balansorul de încărcare este configurat să redirecționeze printr-un proxy invers către serverele XSP.

Webex nu urmărește o redirecționare atunci când vă conectați la URL-urile pe care le furnizați, astfel încât această configurație nu funcționează.

Comandă și provizionare

Comanda și provizionarea se aplică la aceste niveluri:

  • Furnizarea de parteneri/furnizori deservicii:

    Fiecare Webex pentru furnizorul de servicii BroadWorks (sau reseller) încorporat trebuie configurat ca organizație parteneră în Webex și să i se acorde drepturile necesare. Cisco Operations oferă administratorului Organizației partenere acces pentru a gestiona Webex pentru BroadWorks în Hubul de parteneri Webex. Administratorul partener trebuie să facă toți pașii necesari de asigurare a accesului înainte de a putea furniza o organizație Client/Întreprindere.

  • Comanda si asigurarea accesului la client/intreprindere:

    Fiecare Întreprindere BroadWorks activată pentru Webex pentru BroadWorks declanșează crearea unei organizații de clienți Webex asociate. Acest proces are loc automat ca parte a furnizării de utilizator/abonat. Toți utilizatorii/abonații dintr-o întreprindere BroadWorks sunt furnizați în aceeași organizație Webex Customer.

    Același comportament se aplică dacă sistemul BroadWorks este configurat ca furnizor de servicii cu grupuri. Când furnizați un abonat într-un grup BroadWorks, o organizație client care corespunde cu grupul este creată automat în Webex.

  • Comanda și asigurarea accesului utilizatorului/abonatului:

    Webex pentru BroadWorks acceptă în prezent următoarele modele de asigurare a accesului pentru utilizatori:

    • Asigurarea accesului prin flux cu e-mailuri de încredere

    • Asigurarea accesului prin flux fără e-mailuri de încredere

    • Autoaprovizionare utilizator

    • Provizionare API

Asigurarea accesului prin flux cu e-mailuri de încredere

Configurați serviciul IM&P integrat pentru a utiliza un URL de asigurare a accesului Webex, apoi asociați serviciul utilizatorilor. Serverul de aplicații utilizează API-ul de asigurare a accesului Webex pentru a solicita conturile de utilizator Webex corespunzătoare.

Dacă aveți posibilitatea să afirmați că BroadWorks are adrese de e-mail pentru abonați care sunt valide și unice pentru Webex, această opțiune de asigurare a accesului creează și activează automat conturile Webex cu acele adrese de e-mail ca ID-uri de utilizator.

Puteți modifica pachetul de abonați prin Partner Hub sau puteți scrie propria aplicație pentru a utiliza API-ul de asigurare a accesului pentru a modifica pachetele de abonați.

Asigurarea accesului prin flux fără e-mailuri de încredere

Configurați serviciul IM&P integrat pentru a utiliza un URL de asigurare a accesului Webex, apoi asociați serviciul utilizatorilor. Serverul de aplicații utilizează API-ul de asigurare a accesului Webex pentru a solicita conturile de utilizator Webex corespunzătoare.

Dacă nu vă puteți baza pe adresele de e-mail ale abonaților deținute de BroadWorks, această opțiune de asigurare a accesului creează conturi Webex, dar nu le poate activa până când abonații nu furnizează și validează adresele lor de e-mail. În acel moment, Webex poate activa conturile cu acele adrese de e-mail ca ID-uri de utilizator.
Figura 3. Asigurarea accesului prin flux fără e-mailuri de încredere

Puteți modifica pachetul de abonați prin Partner Hub sau puteți scrie propria aplicație pentru a utiliza API-ul de asigurare a accesului pentru a modifica pachetele de abonați.

Autoaprovizionare utilizator

Cu această opțiune, nu există nicio asigurare de acces prin flux de la BroadWorks la Webex. După ce configurați integrarea dintre Webex și sistemul BroadWorks, obțineți unul sau mai multe linkuri specifice pentru asigurarea accesului utilizatorilor în cadrul organizației partenere Webex for BroadWorks.

Apoi vă proiectați propriile comunicări (sau delegați clienților) pentru a distribui linkul abonaților. Abonații urmează linkul, apoi furnizează și validează adresele lor de e-mail pentru a-și crea și activa propriile conturi Webex.

Figura 4. Autoaprovizionare

Deoarece conturile sunt furnizate în cadrul organizației partenere, puteți ajusta manual pachetele de utilizator prin Hubul de parteneri sau puteți utiliza API-ul pentru a face acest lucru.


Utilizatorii trebuie să existe în sistemul BroadWorks pe care îl integrați cu Webex sau le este interzis să creeze conturi cu linkul respectiv.

Furnizarea furnizorului de servicii prin API-uri

Webex expune un set de API-uri publice care vă permit să construiți Webex pentru asigurarea accesului utilizator/abonat BroadWorks în fluxul de lucru/instrumentele existente de gestionare a utilizatorilor.

Patch-uri necesare cu flow-through provisioning

Dacă utilizați asigurarea accesului prin flux, trebuie să instalați o corecție de sistem și să aplicați o proprietate CLI. Consultați lista de mai jos pentru instrucțiunile care se aplică versiunii BroadWorks:

Pentru R21:

  1. Instalați AP.as.21.sp1.551.ap375094

  2. După instalare, setați proprietatea bw.msg.includeIsEnterpriseInOSSschema la true din CLI în Întreținere/ContainereOptions.

    Pentru mai multe informații, consultați notele de corecție https://xchange.broadsoft.com/node/1054597.

Pentru R22:

  1. Instalare AP.as.22.0.1123.ap376508

  2. După instalare, setați proprietatea bw.msg.includeIsEnterpriseInOSSschema la true din CLI în Întreținere/ContainereOptions.

    Pentru mai multe informații, consultați notele de corecție https://xchange.broadsoft.com/node/1054368.

Pentru R23:

  1. Instalare AP.as.23.0.1075.ap376509

  2. După instalare, setați proprietatea bw.msg.includeIsEnterpriseInOSSschema la true din CLI în Întreținere/ContainereOptions.

    Pentru mai multe informații, consultați notele de corecție https://xchange.broadsoft.com/node/1054490.

Pentru R24:

  1. Instalați AP.as.24.0.944.ap375100

  2. După instalare, setați proprietatea bw.msg.includeIsEnterpriseInOSSschema la true din CLI în Întreținere/ContainereOptions.

    Pentru mai multe informații, consultați notele de corecție https://xchange.broadsoft.com/node/1054590.


După ce terminați acești pași, nu veți putea furniza utilizatori noi cu serviciile UC-One Collaboration. Utilizatorii nou-furnizați trebuie să fie Webex pentru utilizatorii BroadWorks.

Utilizatori exclusiv pentru extensia de asigurare a accesului

Webex pentru BroadWorks acceptă asigurarea accesului utilizatorilor care au doar o extensie primară pe BroadWorks, și nu un număr de telefon complet. În timpul furnizării, extensia este stocată în directorul Webex ca număr de lucru al utilizatorului. Pentru apelarea BroadWorks, extensia apare în aplicația Webex ca număr de lucru.

Webex pentru BroadWorks acceptă apeluri doar pentru extensii între utilizatorii din cadrul aceluiași grup și care au același cod de locație. Apelarea între două întreprinderi care utilizează numai extensii nu este acceptată.

Migrația și verificarea viitorului

Progresia Cisco a clientului de comunicații unificat BroadSoft este de a trece de la UC-One la Webex. Există o progresie corespunzătoare a serviciilor de asistență departe de rețeaua furnizorului de servicii - cu excepția apelării - către platforma cloud Webex.

Indiferent dacă executați UC-One SaaS sau BroadWorks Collaboration, strategia de migrare preferată este implementarea XSP-urilor noi și dedicate pentru integrarea cu Webex pentru BroadWorks. Aveți posibilitatea să executați cele două servicii în paralel în timp ce migrați clienții la Webex și, în cele din urmă, să recuperați infrastructura utilizată pentru soluția anterioară.