Руководство по интеграции устройств в Webex для Cisco BroadWorks

Введение

Об этом руководстве

Этот документ предназначен для администраторов-партнеров в организациях поставщиков услуг, которые развертывают Webex для Cisco BroadWorks. В руководстве описана работа с устройствами OS и MPP для Webex для Cisco BroadWorks и их обслуживания. Руководство разделено на две главы:

Подключение устройств. Описывает перенос устройств ОС Room (серии Room и Room Kit, серии Desk и Board) и устройств MPP в Webex для Cisco BroadWorks.
Serviceability устройства: описание управления подключенными устройствами в Control Hub.

История изменений документа

В следующей таблице приводится сводная информация об изменениях этого документа.

Дата	Версия документа	Описание изменения
12 мая 2023 г.	1.7	Добавлены усовершенствования Webex для интегрированных устройств Cisco RoomOS Webex для BroadWorks и поиска по каталогу для устройств W4B Integrated RoomOS в разделе Функции конечных пользователей для интегрированных устройств Webex.
27 февраля 2023 г.	1.6	Обновлены этапы настройки служб для ОС Room в разделе "Подключение устройств".
17 февраля 2023 г.	1.5	Добавлен раздел унифицированного журнала вызовов для телефонов MPP с поддержкой Webex в разделе Функции конечных пользователей для интегрированных устройств Webex.
14 октября 2022 г.	1.4	Обновлен процесс переноса для ОС Room в разделе Перенос ОС Room , чтобы включить записи SRV. Обновлены требования к конфигурации BroadWorks в разделе Предварительные условия ОС Room с указателем на руководство по решению для непрерывных требований к подготовке.
20 июня 2022 г.	1.3	Обновлены предварительные требования Room OS и предварительные требования устройства MPP с указателем на руководство по решению для непрерывных требований по подготовке. Обновлены устройства Provision Room OS и Provision MPP Device для добавления информации о различных методах подготовки.
03 июня 2022 г.	1.2	Исправлен номер активации функции типа профиля устройства (02283) в предварительных требованиях ОС Room и предварительных требованиях устройства MPP
27 мая 2022 г.	1.1	Исправлено требование для выделенного экземпляра DMS для каждой партнерской организации. Добавлена глава Preface . Обновлено название "Руководство по интеграции устройства".
20 мая 2022 г.	1.0	Первоначальная публикация

Интеграция устройств для Webex для Cisco BroadWorks

Обзор переноса устройств

В этой главе описывается подключение устройств в Webex для Cisco BroadWorks. В этой главе описаны следующие сценарии использования:

Добавление новых устройств ОС Webex Room (с помощью кодов активации)
Подключение новых устройств MPP
Добавление возможностей Webex на существующие устройства MPP

Рекомендуется развернуть эту функцию на независимых серверах ADP. Однако XSP также поддерживает эту функцию. Если вы используете XSP, то если в этом документе упоминается "ADP", вы можете заменить "XSP", если только в тексте не указано только ADP.
Эта функция поддерживает персональные устройства и устройства рабочего пространства.

Подключение к ОС Room

Webex для Cisco BroadWorks поддерживает подключение с кодом активации для устройств с ОС комнат в совместном доступе и рабочих пространствах.

Подключение устройств с кодами активации

Подключение устройств с кодами активации обеспечивает простой и безопасный способ подключения устройств Room OS. Код активации — это 16-значный одноразовый код доступа, созданный системой, который пользователь должен ввести на устройстве, чтобы подключить устройство. Код активации надежно связан с предполагаемой учетной записью пользователя и гарантирует, что только предполагаемый пользователь подключает устройство, связанное с той же учетной записью. После ввода пользователем правильного кода устройство подключается к Webex и BroadWorks, завершит регистрацию, скачает файл конфигурации и готово к использованию.

Перечисленные ниже устройства ОС Room поддерживают перенос с кодами активации.

Серия Webex Board (ОС Room)
Серия Webex Desk (ОС Room)
Серия Webex Room (Room OS)

Процесс переноса в ОС Room

В следующем процессе показано, что происходит при подключении устройства ОС Room с помощью кодов активации.

Администратор партнера осуществляет подготовку основного пользователя и устройства в BroadWorks, а затем создает код активации в BroadWorks.
Владельцу устройства отправляется электронное сообщение с кодом активации устройства.
Владелец устройства запускает устройство.
Устройство предлагает владельцу устройства ввести код активации.
Владелец устройства вводит код активации на устройстве.
Устройство подключено к BroadWorks и Webex с помощью приведенного ниже подпроцесса.
- Устройство Room OS отправляет запрос на активацию службам Webex. Код активации проверяется GDS. Если код правильный, устройство подключится к Webex. Webex возвращает устройство маркер машины.
- Устройство отправляет запрос на активацию в BroadWorks DM вместе с маркировкой машины и MAC-адресом.
- BroadWorks авторизует и подключает устройство.
- Устройство отправляет запрос на обновленную конфигурацию в DM BroadWorks. Маркер машины включен для авторизации.
- BroadWorks авторизует токен, находит обновленный файл конфигурации и возвращает обновленный файл конфигурации.
- ОС Room попытается найти запись NAPTR для домена, указанного в файле конфигурации, поскольку она ожидает найти запись SRV для _sip._tls.<domain_in_config> если нет записи NAPTR, то RoomOS попытается найти запись SRV и запись A соответственно.
  
  Запись SRV должна быть _sip._tls., поскольку roomOS поддерживает только TLS для транспорта и SRTP для мультимедиа.
Устройство регистрируется и готово к использованию.

На следующей схеме представлен упрощенный обзор процесса ввода в должность.

Подробную информацию о подключении к ОС Room, включая более подробные схемы, см. в описании функций Усовершенствования Cisco BroadWorks для подключения устройств с поддержкой Webex.

Аутентификация устройства (с помощью токенов носителя OAuth)

Для аутентификации устройств Room OS необходимо включить токены носителя Cisco OAuth в BroadWorks. Во время подключения маркер носителя передается через заголовок активации авторизации и служит для идентификации устройства. IdP проверяет маркер носителя и возвращает идентификатор UUID (идентификатор компьютера для устройств рабочего пространства или идентификатор пользователя для персональных устройств) в качестве субъекта носителя. BroadWorks сохраняет UUID в качестве имени устройства на сетевом сервере.

Предварительные требования ОС Room

Минимальная версия ОС Room

Room OS 10.13 минимум

Требования к исправлениям BroadWorks

Эта функция поддерживается начиная с версии 2021.11 сервера ADP с независимым выпуском (RI) без требований к исправлениям.

Для использования этой функции на серверах без RI необходимо установить следующие исправления (из групп исправлений ap381367, ap381951, ap382198). Установите исправления, применимые к вашему выпуску.

Для R22:

AP.as.22.0.1123.ap381367
AP.as.22.0.1123.ap382236
AP.nfm.22.0.1123.ap381367
AP.ns.22.0.1123.ap381367
AP.platform.22.0.1123.ap381367
AP.platform.22.0.1123.ap382198
AP.ps.22.0.1123.ap381367
AP.xsp.22.0.1123.ap381367
AP.xsp.22.0.1123.ap382198

Для R23:

AP.as.23.0.1075.ap381367
AP.as.23.0.1075.ap382236
AP.ns.23.0.1075.ap381367
AP.platform.23.0.1075.ap382198
AP.platform.23.0.1075.ap381367
AP.xsp.23.0.1075.ap381367
AP.xsp.23.0.1075.ap382198
AP.ps.23.0.1075.ap381367

Для R24:

AP.as.24.0.944.ap381367
AP.as.24.0.944.ap381951
AP.as.24.0.944.ap382236

Требования к платформе BroadWorks

Эта функция доступна в следующих версиях:

R22: доступно только на XSP
R23: доступно в XSP или ADP (независимо от выпуска)
R24: доступно на ADP (Release Independent)

Требования к конфигурации BroadWorks

Чтобы реализовать это решение, необходимо настроить обеспечение Flowthrough таким образом, чтобы позволить Broadworks обеспечивать устройства Webex.

При настройке непрерывной подготовки необязательно использовать непрерывную подготовку для пользователей, т.е. можно продолжать использовать существующие методы обеспечения (API, доверенный/ненадежный адрес электронной почты, сам пользователь и т.д.) для подготовки пользователей. См. раздел "Требования к подготовке" руководства по решению Webex для Cisco BroadWorks.
Убедитесь, что интегрированная служба IM+P включена в BroadWorks и указывает на мост подготовки BroadWorks.

URL моста подготовки был назначен, когда шаблон клиента был применен к организации. Это должно было быть выполнено во время начальной настройки Webex для Cisco BroadWorks. Чтобы найти существующий URL-адрес в центре партнера, см. раздел Настройка сервера приложений с URL-адресом службы подготовки в руководстве по решению Webex для Cisco BroadWorks.
При наличии нескольких партнерских организаций требуется выделенный экземпляр службы управления устройствами (DMS) для каждого партнера.

Предварительные условия для подключения с кодом активации в ОС Room

Убедитесь, что указанное ниже установлено.

Разверните службу активации устройств в BroadWorks. Дополнительные сведения см. в статье Безопасный перенос Cisco BroadWorks с помощью кодов активации.
Убедитесь, что для параметра URL DAS для кластера BroadWorks задано значение URL служб управления устройствами (DMS). Чтобы просмотреть текущую настройку URL-адреса DAS в Partner Hub, перейдите в раздел Настройки > Вызовы BroadWorks > Просмотр кластеров и выберите соответствующий кластер. URL-адрес отображается в разделе Настройки интерфейса.

Следующие функции BroadWorks должны быть активированы в AS.

101377 Усовершенствования для подключения устройств Webex и MPP
25088 Телефонные трубки поддержки для устройств DECT
24104 Поддержка многофункционального цепочки для устройств DECT
20077 Усовершенствования управления устройствами
19559 Усовершенствования визуального управления устройствами
Усовершенствования настройки типа профиля устройства 02283

Например, запустите следующую команду, чтобы включить 101377. Измените номер функции при активации других функций. AS_CLI/System/ActivatableFeature> активировать 101377

Если все перечисленные исправления установлены и активируемая функция не указана в вашем конкретном выпуске AS, это происходит потому, что она уже включена в базовый выпуск AS и не требует активации.

Запустите следующую команду CLI на сетевом сервере:

NS_CLI/System/DeviceManagement> asLocationLookupEnabled true

Убедитесь, что ЦС, подписывающий сертификат SBC, указан в списке доверия ОС Room. Список доверия ОС Room можно просмотреть на веб-портале устройства. На портале выберите Безопасность > Граница совместной работы , чтобы просмотреть список ЦС.

Процесс переноса ОС Room

Выполните следующие задачи, чтобы настроить систему для поддержки подключения устройств с помощью кодов активации для следующих устройств ОС Webex Room.

Webex Board Series
Серия Webex Desk
Серия Webex Room

1	Настройка служб для ОС Room Настройте поддержку BroadWorks для устройств ОС Room.
2	Подготовка устройств Room OS Подготовка нового устройства в BroadWorks.
3	Запрос кода активации В профиле устройства запросите код активации. Код будет автоматически отправлен основному пользователю по электронной почте.

Настройка служб для ОС Room

Прежде чем подключить новые устройства ОС Room, задайте следующие параметры уровня системы, чтобы включить аутентификацию OAuth.

1

Чтобы подготовить Cisco OAuth для своей учетной записи Cisco Identity Provider Federation, отправьте запрос на обслуживание в своем операторе по подключению или в Cisco TAC. Назовите запрос на обслуживание "ADP AuthService Configuration".

Если учетные данные поставщика удостоверений Cisco OAuth уже получены с помощью одного из потоков в этом документе, нет необходимости создавать новый запрос. Однако, если учетные данные Cisco OAuth получены с помощью процесса, которого нет в этом документе, заполните новый запрос на службу для обновления учетных данных.

Компания Cisco предоставит вам идентификатор клиента OAuth, секретный код клиента и токен обновления, который будет действителен в течение 60 дней. Если срок действия маркера истекает до его использования с ADP, можно отправить другой запрос.

2

Включите OAuth с помощью этой команды CLI:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/OAuth> установить значение

3

Убедитесь, что область OAuth включает broadworks-connector-user (область включена по умолчанию). Выполните эту команду, чтобы проверить область действия.

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/OAuth/Scopes> получить

4

Настройте параметры поставщика удостоверений Cisco с помощью приведенных ниже команд CLI.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider> настройка false

set clientId : см. ответ на запрос службы для идентификатора.
set clientSecret — см. ответ на запрос службы для secret.
set issuerName : URL-адрес см. в следующей таблице.
set issuerUrl : URL-адрес см. в следующей таблице.
set tokenInfoUrl <IdPProxy_URL> — см. следующие таблицы для URL.
set ciResponseBodyMaxSizeInBytes 65536

Таблица 1. Задать имя эмитента и URL-адрес эмитента
Если кластер CI...	Задайте issuerName и issuerURL...
США-A	https://idbroker.webex.com/idb
EU	https://idbroker-eu.webex.com/idb
США-B	https://idbroker-b-us.webex.com/idb
Если вы не знаете свой кластер CI, информацию можно получить из сведений о клиенте в представлении службы технической поддержки Control Hub.

Таблица 2. Задать tokenInfoURL
Если кластер Teams...	Задать tokenInfoURL в... (URL-адрес прокси-сервера IdP)
ACHM	https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA	https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE	https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Если вы не знаете свой кластер Teams, вы можете получить информацию из сведений о клиенте в представлении службы технической поддержки Control Hub. Для тестирования можно проверить, действителен ли tokenInfoURL, заменив часть URL "`idp/authenticate`" на "`ping`".

5

Настройте поставщиков удостоверений для федерации Cisco с помощью следующих команд:

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> добавить маркер обновления FederationPartner

Новый пароль:

Повторно введите новый пароль:

...Готово

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> получить

Маркер обновления имени партнера

==================================

ФедерацияПартнер ********

Найдено 1 запись.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation>

Установить flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
задать имя партнера FederationPartner

Маркер обновления теперь находится в контексте CiscoIdentityProvider/Partners, и имя партнера из контекста CiscoIdentityProvider/Federation должно совпадать с партнером, добавленным в контексте CiscoIdentityProvider/Partners.

Если вы используете загрузку ADP RI старше 2022.10, R23 XSP без патча AP.xsp.23.0.1075.ap383838 или R22 XSP, выполните указанные ниже действия.

Вам не нужно устанавливать партнера в разделе "System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation>"
Маркер обновления должен быть задан в разделе: System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation>

6

Очистите все существующие области в следующих трех контекстах в разделе ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/...

Область действия
Администратор/разрешенные роли
Admin/ScopesAllowed

Для каждого контекста запустите get , чтобы получить существующие области, а затем удалите их. Например:

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Scopes> get delete <name_of_scope_1> delete <name_of_scope_2>

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Admin/RolesAllowed> get delete <name_of_scope_1> delete <name_of_scope_2>

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Admin/ScopesAllowed> get delete <name_of_scope_1> delete <name_of_scope_2>

Подготовка устройств Room OS

В BroadWorks выполните подготовку устройства Room OS (серия Webex Board, серия Webex Desk или серия Webex Room).

1	В BroadWorks CommPilot проверьте конфигурацию Identity/Device Profile Type , чтобы узнать, существует ли тип устройства для этого устройства ОС Room. Если тип устройства не существует в BroadWorks, импортируйте тип устройства в BroadWorks с помощью файла DTAF, загруженного с cisco.com.
2	После импорта типа устройства убедитесь, что в конфигурации Identity/Device Profile Type присутствуют следующие параметры: Установите флажок Разрешить перенос кода активации Установите флажок Отправить запрос кода активации через сервер обмена сообщениями . Установите режим аутентификации для носителя.
3	Убедитесь, что в файле профиля устройства установлены параметры SIP, которые необходимо использовать. В файле типа Identity/Device Profile Type убедитесь, что режим аутентификации является носителем.
4	Создайте профиль устройства с настройками нового устройства. На странице Добавление/изменение профиля устройства Identity/Device оставьте поле MAC-адреса пустым.
5	Настройте основного пользователя. На странице Добавление пользователей установите или снимите флажок isPlace в зависимости от того, является ли устройство персональным или рабочим пространством в совместном доступе. Проверено: устройство рабочего пространства Флажок снят: персональное устройство Устройства рабочего пространства в совместном доступе также требуют назначения основного пользователя. Можно назначить необходимого основного пользователя.
6	Заполните параметр, соответствующий типу устройства и методу настройки, которые необходимо использовать. Устройство предназначено для общего рабочего пространства. Используйте Подготовка API рабочего пространства BroadWorks для завершения подготовки устройства рабочего пространства. Устройство является персональным; необходимо подготовить с помощью общедоступных API. Используйте API для подписчиков BroadWorks для выполнения подготовки для основного пользователя. Устройство является персональным. Вы хотите, чтобы пользователи использовали самостоятельную активацию: переадресуйте пользователю URL портала активации пользователей. Для завершения подготовки пользователь должен подтвердить свой адрес электронной почты. Устройство является персональным; необходимо использовать непрерывную подготовку. Перейдите к шагу 7.
7	Если устройство предназначено для личного использования и необходимо использовать непрерывную подготовку, для основного пользователя назначьте интегрированную службу мгновенных сообщений и состояния доступности . On the User > Profile page, add the IM+P service: From the Profile page, click Assign Services. In the list of Available Services, select Integrated IM&P and use the arrow to move the item to the User Services box. Щелкните ОК. Click Profile. Trusted email flow only. Add the user E-mail address. This setting serves as the IM&P email for flowthrough provisioning to Webex for Cisco BroadWorks. This is not required if you are using the untrusted email flow. The Customer Template on Webex must be configured with settings for flowthrough provisioning with trusted emails or untrusted emails. For details, see the Webex for Cisco BroadWorks Solution Guide.

Дальнейшие действия

Request an activation code for the Room OS device.

Request Activation Code

After your device and user is provisioned on BroadWorks, request that an activation code be sent to the user.

1	In the Identity/Device Profile page, search for and open the device profile for your new device.
2	Click the Device Activation tab.
3	Click Request activation code.

The system generates an activation code and (provided you configured the system properly), the system emails the activation code to the primary user.

Дальнейшие действия

Provide the device to the user. After the user plugs in the device, they are required to enter the activation code that was sent in the email. This will onboard the device to Webex for Cisco BroadWorks.

MPP Onboarding to Webex

This section describes the onboarding of either new or existing MPP devices to Webex for Cisco BroadWorks. Note that 'existing' refers to an MPP device that exists on BroadWorks, but which does not have Webex capability.

MPP Device Onboarding (New Devices)

During onboarding, the administrator updates BroadWorks with support for MPP, upgrades the device firmware and provisions the device on BroadWorks to complete onboarding.

The following diagram provides an overview of the onboarding process after the activation code that the user enters is validated.

MPP Device Onboarding (Existing Devices)

For existing MPP devices, where the device exists already on BroadWorks, but is not onboarded to Webex, update BroadWorks and the device firmware to support MPP to Webex onboarding. After the updates, the device onboards to Webex automatically.

Дополнительные сведения

For more information on MPP device onboarding to Webex, refer to the feature description Cisco BroadWorks DMS Enhancements for Webex Enabling MPP Devices.

MPP Device Prerequisites

Minimum MPP Version

MPP firmware 11.3.7 minimum

BroadWorks Patch Requirements

This feature is supported as of version 2021.11 of the Release Independent (RI) ADP server with no patch requirements.

For non-RI servers, you must have installed the following patches (from patch groups ap381367, ap381951, ap382198) in order to use the feature. Install the patches that apply to your release:

Для R22:

AP.as.22.0.1123.ap381367
AP.as.22.0.1123.ap382236
AP.nfm.22.0.1123.ap381367
AP.ns.22.0.1123.ap381367
AP.platform.22.0.1123.ap381367
AP.platform.22.0.1123.ap382198
AP.ps.22.0.1123.ap381367
AP.xsp.22.0.1123.ap381367
AP.xsp.22.0.1123.ap382198

Для R23:

AP.as.23.0.1075.ap381367
AP.as.23.0.1075.ap382236
AP.ns.23.0.1075.ap381367
AP.platform.23.0.1075.ap382198
AP.platform.23.0.1075.ap381367
AP.xsp.23.0.1075.ap381367
AP.xsp.23.0.1075.ap382198
AP.ps.23.0.1075.ap381367

Для R24:

AP.as.24.0.944.ap381367
AP.as.24.0.944.ap381951
AP.as.24.0.944.ap382236

BroadWorks Platform Requirements

This feature is available on:

R22: available on XSP only
R23: available on XSP or ADP (Release Independent)
R24: available on ADP (Release Independent)

BroadWorks Configuration Requirements

To implement this solution, the Flowthrough provisioning must be configured to allow Broadworks to provision devices to Webex.

While configuring the Flowthrough provisioning, it’s not mandatory to use flowthrough provisioning to provision users i.e., you can continue to use your existing provisioning methods (API, Trusted/Untrusted Email, User self, etc.) to provision users. See "Provisioning Requirements" in the Webex for Cisco BroadWorks Solution Guide.
Make sure that the Integrated IM+P service is enabled on BroadWorks and points to the BroadWorks Provisioning Bridge.

The Provisioning Bridge URL was assigned when the Customer Template was applied to the organization. This should have been completed during your initial Webex for Cisco BroadWorks setup. To find the existing URL in Partner Hub, see Configure Application Server with Provisioning Service URL in the Webex for Cisco BroadWorks Solution Guide.
If you have multiple partner organizations, you require a dedicated Device Management Service (DMS) instance per partner.

Certificates and Firewalls

Make sure that you have configured the following:

Certificate Requirements—MPP devices use mTLS authentication using the device certificate. The device MAC address, which the certificate provides, authenticates the device. Download the required certificates for your MPP device from https://www.cisco.com/security/pki/.

Upload your certificates to establish trust on the ADP or firewall. For example, if you’re uploading to the ADP, use this command:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts/updateTrust> <certificate_filename>
Firewall requirements—If ADP is behind a firewall, your firewall must be configured with a rule to extract the MAC address from the device certificate and place it in an Authentication header that is then forwarded to the ADP. For example, the identity pattern .*([0-9a-fA-F]{12}).* can be used to extract the MAC address, which can then be placed in a header that uses a descriptive name (for example, macaddress).

If ADP is not behind a firewall, the preceding requirement doesn’t exist.

Feature Activation

Activate the following BroadWorks features on the AS:

101377 Enhancements for Webex and MPP device onboarding
25088 Support Handsets for DECT Devices
23775 Remote Reset for MPP Devices
24104 Support Multicell Chaining for DECT devices
20077 Device Management Enhancements
19559 Visual Device Management Enhancements
02283 Device Profile Type Customization Enhancements

For example, run the following command to enable 101377.Change the feature number when activating the other features: AS_CLI/System/ActivatableFeature> activate 101377

If all the listed patches are installed and an activatable feature is not listed for your particular AS release, it is because it is already included in your AS base release and does not require activation.

Run the following CLI on the Network Server:

NS_CLI/System/DeviceManagement> asLocationLookupEnabled true

Activation Code Requirements

Необязательно. Activation codes are not mandatory for MPP device onboarding. Howver, if you want to use activation codes, see Request Activation Code for MPP for additional requirements that are specific to activation codes with MPP.

MPP Device Onboarding Flow

Complete the following tasks to configure your system to support MPP device onboarding to Webex for Cisco BroadWorks.

If you’re adding Webex capability to an MPP device that exists on BroadWorks already, complete steps 1 and 2 only.

1	Configure Services for MPP (New or existing MPP devices). Configure system support for MPP on Webex for Cisco BroadWorks.
2	Upgrade MPP Device Firmware (Existing MPP devices). For any existing MPP devices for which you want to add Webex capability, upgrade to the latest device firmware.
3	Provision MPP Device (New MPP devices only). If the device doesn’t exist on BroadWorks, provision the device and primary user on BroadWorks.
4	Request Activation Code for MPP (Optional). If you want to use activation codes to onboard MPP devices, request an activation code.

Configure Services for MPP

Update your BroadWorks system settings to support MPP devices (new or existing) on Webex for Cisco BroadWorks. Complete this step once only. You don’t need to repeat this procedure for each MPP device.

Прежде чем начать

If the ADP is behind a firewall, your firewall must be configured with a rule to extract the MAC address from the device certificate and place it in an Authentication header that is then forwarded to the ADP. For example, the identity pattern .*([0-9a-fA-F]{12}).* can be used to extract the MAC address, which can then be placed in a header that uses a descriptive name (for example, macaddress).

Refer to your firewall documentation for help with the configurations.

1

Raise a Service Request with your onboarding agent or with Cisco TAC to provision Cisco OAuth for your Cisco Identity Provider Federation account. Use "ADP AuthService Configuration" to title your request.

Компания Cisco предоставит вам идентификатор клиента OAuth, секретный код клиента и токен обновления, который будет действителен в течение 60 дней. If the token expires before you use it with your ADP, you can raise another request.

If you already obtained Cisco OAuth Identity Provider credentials using one of the flows in this document, there’s no need to create a new request. However, if you obtained Cisco OAuth credentials using a flow that is not in this document, complete a new service request to update your credentials.

2

Configure the Cisco Identity Provider parameters by running the following CLI commands.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider> set enabled false

set clientId <clientId>—see service request response for ID.
set clientSecret <clientSecret>—see service request response for secret.
set issuerName <URL>—see following table for URL.
set issuerUrl <URL>—see following table for URL.
set ciResponseBodyMaxSizeInBytes 65536

Таблица 3. Set issuerName and issuerURL
Если кластер CI...	Set issuerName and issuerURL to...
США-A	https://idbroker.webex.com/idb
EU	https://idbroker-eu.webex.com/idb
США-B	https://idbroker-b-us.webex.com/idb
If you don't know your CI Cluster, you can obtain the information from the Customer details in Help Desk view of Control Hub.

3

Set the url of the DM Bridge using the below CLI command. The DM Bridge URL is different for each Teams Cluster (which you pulled in Step 2).

ADP_CLI/Applications/BroadworksDms/DeviceActivation/DMBridge> set url = <url_of_DM_Bridge> scope = dm-bridge:device_auth

Таблица 4. DM_Bridge URL
Если кластер Teams...	Set DM_Bridge URL to...
ACHM	dm-bridge-a.wbx2.com
AORE	dm-bridge-r.wbx2.com
AFRA	dm-bridge-k.wbx2.com

4

Enable MAC address extraction and authentication using either the Authentication header or Authentication certificate. For security reasons, we recommend that you use one of the options only:

Authentication header—If ADP is behind a firewall, use the CLI on the ADP to enable MAC address extraction for the Authentication header. This configuration gives the ADP the ability to recognize the MAC address from the Authentication header. Например:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Headers> set enable true

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Headers> set identityPattern "macaddress:.*([0-9a-fA-F]{12}).*"

In this example, macaddress is an assigned name with .*([0-9a-fA-F]{12}).* representing the pattern that gets assigned to the header. If you call the header something other than macaddress, adjust your CLI accordingly.
Authentication certificate—If ADP is not behind a firewall, authentication occurs between the device and ADP directly. Use the below CLI commands to enable MAC address extraction on the device certificate for authentication:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Certificates> set enable true

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Certificates> set identityPattern ".*([0-9a-fA-F]{12}).*"

Upgrade MPP Device Firmware

Прежде чем начать

Make sure that BroadWorks is updated with services support for MPP.

Upgrade the device firmware to the latest version to ensure that tha the MPP device supports Webex capability.

For more information on firmware upgrades, refer to the Release Notes for your phone model firmware release.

Дальнейшие действия

Existing MPP devices—After the upgrade, the device onboards to Webex automatically. The user can start using Webex services on the device.
New MPP devices—Provision the new MPP device on BroadWorks.

Provision MPP Device

If the new MPP device does not exist on BroadWorks, provision the device on BroadWorks.

1	On BroadWorks CommPilot, check the Identity/Device Profile Type configuration to see if the device type exists for this MPP device. If the device type doesn’t exist on BroadWorks, import the device type into BroadWorks using a DTAF file that is downloaded from cisco.com.
2	On BroadWorks CommPilot, open the Identity/Device Profile Type and check the Allow Activation Code Onboarding check box.
3	Create an Identity/Device Profile Type File with the SIP settings that you want to use.
4	Create an Identity/Device Profile with settings for your new device. In the MAC address field, enter the device MAC address. If you are using activation codes to onboard MPP devices, leave the MAC address field empty.
5	Configure the Primary User. On the Users Add page, set the isPlace check box according to whether the device is personal or for a shared workspace: Checked—Workspace device Unchecked—Personal device
6	Complete the option that corresponds to the device type and provisioning method that you want to use: Device is for shared workspace—Use the Provision a BroadWorks Workspace API to complete provisioning for the workspace device. Device is personal; you want to provision using public APIs—Use the Provision BroadWorks Subscribers API to complete provisioning for the primary user. Device is personal; you want users to use self-activate—Forward the User Activation Portal URL to the user. The user must validate their email address to complete provisioning. Device is personal; you want to use flowthrough provisioning—Go to step 7.
7	If the device is for personal use, and you want to use flowthrough provisioning, then for the primary user, assign the Integrated IM+P service. On the User > Profile page, add the IM+P service: From the Profile page, click Assign Services. In the list of Available Services, select Integrated IM&P and use the arrow to move the item to the User Services box. Щелкните ОК. Click Profile. Trusted email flow only. Add the user E-mail address. This setting serves as the IM&P email for flowthrough provisioning to Webex for Cisco BroadWorks. This is not required if you are using the untrusted email flow. The Customer Template on Webex must be configured with settings for flowthrough provisioning with trusted emails or untrusted emails. For details, see the Webex for Cisco BroadWorks Solution Guide.

Дальнейшие действия

Необязательно. If you want to use activation codes to onboard MPP devices, request the activation code on BroadWorks.

Request Activation Code for MPP

(Optional) Webex for Cisco BroadWorks does not require activation codes to onboard new MPP devices. However, if you do decide to use activation codes, complete the Request Activation Code procedure to request an activation code for a new device.

Prerequisites for Using Activation Codes with MPP Devices

If you are using activation code onboarding for MPP devices, make sure that your system meets the following activation code-specific requirements.

Device Activation Service—Complete the following requirements to enable the Device Activation Service:

Deploy the Device Activation Service on BroadWorks. For details, see Cisco BroadWorks Secure Onboarding Using Activation Codes.
Point the Device Activation Service (DAS) to Device Management Services (DMS) on BroadWorks AS using the following CLI command:

AS_CLI/Interface/DAS> set url <url_of_DMS>
Verify that the DAS URL setting for the BroadWorks cluster is set to the Device Management Services (DMS) URL. To view the current DAS URL setting in Partner Hub, go to Settings > BroadWorks Calling > View Clusters and select the appropriate cluster. The URL appears under Interface settings.

Cisco Global Discovery Services (GDS)—GDS is required in order to provision the activation code. Enable GDS on BroadWorks by completing both of the below steps:

Create a service request to provision your GDS account. Cisco provides you with the client ID, client secret, refresh token and GDS domain.

After your GDS account is provisioned, enable GDS on the ADP using the following CLI:

ADP_CLI/Applications/BroadworksDms/DeviceActivation/IdentityProviders/Cisco> get set gdsDomain <gds_domain_from service request> e.g. https://activation.webex.com set clientId <id_from_service_request> clientSecret <secret_from_service_request> refreshToken <token_from_service_request>

In addition to the above activation code-specific prerequisites, your system must meet the general MPP prerequisites in MPP Device Prerequisites.

Request Activation Code

Complete the following steps to request an activation code for a new MPP device.

In the Identity/Device Profile page, search for and open the device profile for your new device.
Click the Device Activation tab.
Click Request activation code.

The system generates the activation code and emails the code to the primary user. The user must enter the code on the device to complete onboarding.

Serviceability устройства

Обзор возможностей обслуживания

Control Hub содержит параметры работоспособности, которые позволяют администраторам просматривать состояние устройства, а также набор параметров технического обслуживания. Возможности администраторов:

Просмотр текущего состояния устройства
Перезагрузите устройство удаленно
Отправка отчета о проблемах для устранения неполадок
Удалить устройство

Просмотр состояния устройства

Используйте эту процедуру для просмотра отчета о состоянии устройства из Control Hub. Состояние включает такие сведения, как статус регистрации, MAC-адрес, SIP-адрес, IP-адрес и серийный номер.

1	Войдите в экземпляр Control Hub для клиентской организации.
2	Щелкните Устройства.
3	Щелкните соответствующее устройство.

Перезагрузка Устройства

Используйте эту процедуру для перезагрузки устройства из интерфейса Control Hub.

1	Войдите в экземпляр Control Hub для клиентской организации.
2	Щелкните Устройства.
3	Выберите устройство.
4	В раскрывающемся списке Действия выберите Перезагрузка.

Сообщить о проблеме

При возникновении проблем с устройством воспользуйтесь этой процедурой, чтобы отправить отчет о проблемах в Cisco TAC для устранения неполадок.

1	Войдите в экземпляр Control Hub для клиентской организации.
2	Щелкните Устройства.
3	Щелкните соответствующее устройство.
4	В разделе Действия выберите Сообщить о проблеме.
5	Просмотрите сводку отчета.

Удалить устройство

Используйте эту процедуру для удаления устройства из Control Hub.

1	Войдите в экземпляр Control Hub для клиентской организации.
2	Щелкните Устройства.
3	Выберите подходящее устройство.
4	В раскрывающемся списке Действия выберите Удалить.

Изменение владельца устройства

Используйте эту процедуру для перемещения существующего устройства, которое было подключено с помощью кодов активации, новому владельцу устройства.

Эта процедура предполагает, что параметр Allow Activation Code Onboarding включен для Identity/Device Profile , который используется этим устройством.

1

Удаление существующей регистрации устройства из Webex.

В Webex Control Hub откройте клиентскую организацию, к которой принадлежит текущий владелец устройства.
В разделе Управление щелкните Устройства.
Установите флажок рядом с устройством, которое необходимо переместить.
Щелкните Удалить.

Регистрация устройства удаляется из Webex.

2

В BroadWorks деактивируйте регистрацию устройства под существующим пользователем.

В BroadWorks CommPilot откройте профиль Identity/Device , используемый устройством.
Щелкните вкладку Активация устройства .
Щелкните Деактивировать устройство.

Устройство деактивирует и отменяет регистрацию в BroadWorks. MAC-адрес удаляется из старой конфигурации Identity/Device Profile .

3

В BroadWorks активируйте устройство с помощью кода активации из другого профиля удостоверения/устройства , используемого другим пользователем.

В BroadWorks CommPilot откройте другую конфигурацию Identity/Device Profile для другого пользователя.
Убедитесь, что флажок Разрешить подключение с кодом активации установлен для используемого типа профиля удостоверения/устройства .
В окне Identity/Device Profile щелкните вкладку Device Activation (Активация устройства).
Щелкните Запросить код активации.

Отображается новый код активации. Новый пользователь должен ввести этот код, чтобы подключить устройство.

Дальнейшие действия

Новый владелец устройства вводит код активации на устройстве.
Устройство повторно регистрируется в Webex и BroadWorks с помощью новой конфигурации. Новый профиль удостоверения/устройства в BroadWorks автоматически обновляется с помощью MAC-адреса устройства.

Мониторинг производительности

Для этой функции существуют следующие счетчики производительности.

Счетчик	Описание
Модуль: enterprises.broadsoft.broadworks.deviceActivation.activate
bwDASActivateRequests	Общее количество полученных запросов на активацию. Это включает активацию запросов BroadWorks и запросов Webex.
bwDASActivateFailures	Общее количество запросов на активацию, которые не удалось выполнить успешно. Сюда входят запросы на активацию BroadWorks, которые не удалось выполнить, и запросы Webex, которые не удалось выполнить.
Запросы bwDASActivateBroadWorks	Количество полученных запросов активировать BroadWorks.
bwDASActivateBroadWorksFailures	Количество запросов BroadWorks, которые не были успешно выполнены. Ошибки авторизации и аутентификации не учитываются этим счетчиком.
bwDASActivateWebexRequests	Количество полученных запросов активации Webex.
bwDASActivateWebexFailures	Количество запросов Webex, которые не были успешно выполнены.
Модуль: enterprises.broadsoft.broadworks.dms.dmBridge
bwDMBridgeRequests	Количество отправленных запросов DMBridge.
bwDMBridgeFailures	Количество запросов DMBridge, которые не были успешно выполнены.

Функции конечных пользователей для интегрированных устройств Webex

Унифицированный журнал вызовов

Телефоны MPP с поддержкой Webex

Устройства Cisco MPP с поддержкой Webex на платформе Webex для BroadWorks теперь смогут отображать унифицированную историю вызовов для вызовов, совершенных или принятых от клиента Webex пользователя и его устройств. Это позволяет улучшить работу устройств конечных пользователей, поскольку они могут наблюдать и использовать вызовы, совершенные/принятые в приложении Webex с помощью журналов вызовов на устройствах MPP, а также все локальные вызовы, обработанные на устройстве.

Унифицированный журнал вызовов Webex будет источником по умолчанию для просмотра журнала журнал вызовов пользователя. Этот журнал вызовов вызовов содержит вызовы, сделанные со всех телефонов, видеоустройств Webex или приложения Webex .

Затронутые модели IP-телефонов:

MPP68xx Серии 6821, 6841, 6851, 6861
MPP78xx Серии 7811, 7821, 7841, 7861
MPP 88xx серии 8811, 8841, 8845, 8851, 8861, 8865, 8875

Включение функции.

Для включения этой функции необходимо выполнить следующие критерии

Интеграция устройств Webex для BroadWorks должна быть реализована и функциональна для устройств MPP. Дополнительные сведения см. в этом руководстве Device-Integration-Guide-for-Webex-for-Cisco-BroadWorks.

Требования к исправлениям и DTAF:

Broadworks – эта функция зависит от установки соответствующих исправлений BroadWorks. Подробную информацию можно найти здесь.
Устройство. Необходимо применить последние конфигурации MPP. Необходимые комплекты CPE можно найти здесь (войдите с помощью идентификатора CCO).

Ожидания/последствия/ограничения:

Основная линия (только текущий пользователь)
- Унифицированный журнал вызовов будет поддерживаться, как указано выше.
- Поддержка Защита конфиденциальности – Защита/скрытие журнала вызовов при задании пароля пользователя.
- Если телефон не поддерживает облако, будет отображаться только локальная история вызовов на это устройство и с него.
Другие линии (общие или иные)
- Поддерживается только локальная история вызовов на устройство и с него.
Устройства рабочего пространства
- Унифицированный журнал вызовов в этом экземпляре не будет поддерживаться.

Если эта функция включена, вся история локальных вызовов на MPP (полученная из BroadWorks) будет удалена.

Интегрированные устройства RoomOS Webex для BroadWorks

Интегрированные устройства Cisco RoomOS Webex для BroadWorks теперь смогут отображать унифицированный журнал вызовов для вызовов, совершенных или принятых от клиента Webex пользователя и его устройств. Это позволяет улучшить работу устройств конечных пользователей, поскольку они могут наблюдать и использовать вызовы, совершенные/принятые с помощью приложения Webex с помощью журналов вызовов на устройствах RoomOS, а также все локальные вызовы, обработанные на их устройствах.

Унифицированный журнал вызовов Webex будет источником по умолчанию для просмотра журнала журнал вызовов пользователя. Этот журнал вызовов вызовов содержит вызовы, сделанные со всех телефонов, видеоустройств Webex или приложения Webex .

Доступно в приведенных ниже моделях устройств RoomOS.

Устройства RoomOS
Серия настольных рабочих столов: Desk, Desk Mini, Desk Pro
Серия Room
Серия RoomKit
Webex Board Series

Включение функции.

Интеграция устройств Webex для BroadWorks должна быть реализована и функциональна для устройств RoomOS. Дополнительные сведения см. в этом руководстве Device-Integration-Guide-for-Webex-for-Cisco-BroadWorks.

Требования к исправлениям и DTAF:

Broadworks – эта функция зависит от установки соответствующих исправлений BroadWorks. Подробную информацию можно найти здесь.

Требования к конфигурации:

Ниже конфигурации должны быть установлены как указано
- Конфигурация Bwks: Feature_Toggle_Webex_Call=Да

Усовершенствования поиска по каталогу для интегрированных устройств RoomOS Webex для BroadWorks

Пользователи интегрированных устройств Cisco RoomOS Webex для BroadWorks теперь смогут выполнять поиск пользователей, пространств и даже устройств в своей организации Webex непосредственно на устройствах RoomOS с помощью новой усовершенствованной службы каталогов Webex. Эта служба предоставляет расширенные возможности поиска и поиска пользователям Webex для BroadWorks, чтобы они могли находить пользователей и вещи (рабочие пространства, устройства и т.д.) в своей организации Webex.

Доступно в приведенных ниже моделях устройств RoomOS.

Устройства RoomOS
Серия настольных рабочих столов: Desk, Desk Mini, Desk Pro
Серия Room
Серия RoomKit
Webex Board Series

Включение функции.

Интеграция устройств Webex для BroadWorks должна быть реализована и функциональна для устройств MPP. Дополнительные сведения см. в этом руководстве Device-Integration-Guide-for-Webex-for-Cisco-BroadWorks.

Требования к конфигурации:

На устройстве должен быть включен переключатель службы каталогов xConfiguration Webex DirectoryServiceSupport.

Введение

Об этом руководстве

Этот документ предназначен для администраторов-партнеров в организациях поставщиков услуг, которые развертывают Webex для Cisco BroadWorks. В руководстве описана работа с устройствами OS и MPP для Webex для Cisco BroadWorks и их обслуживания. Руководство разделено на две главы:

Подключение устройств. Описывает перенос устройств ОС Room (серии Room и Room Kit, серии Desk и Board) и устройств MPP в Webex для Cisco BroadWorks.
Serviceability устройства. Описание управления подключенными устройствами в Control Hub.

История изменений документа

В следующей таблице приводится сводная информация об изменениях этого документа.

Дата	Версия документа	Описание изменения
12 мая 2023 г.	1.7	Добавлены усовершенствования Webex для интегрированных устройств Cisco RoomO S Webex для BroadWorks и поиска по каталогу для устройст в W4B Integrated RoomOS в разделе Функции конечных пользователей для интегрированных устройств Webex.
27 февраля 2023 г.	1.6	Обновлены этапы настройки служб для ОС Roo m в разделе "Подключение устройств".
17 февраля 2023 г.	1.5	Добавлен раздел унифицированного журнала вызовов для телефонов MPP с поддержкой Webe x в разделе Функции конечных пользователей для интегрированных устройств Webex.
14 октября 2022 г.	1.4	Обновлен процесс переноса для ОС Room в разделе "Подключение ОС Room ", чтобы включить записи SRV. Обновлены требования к конфигурации BroadWork s в разделе Предварительные условия ОС Roo m с указателем на руководство по решению для непрерывных требований к подготовке.
20 июня 2022 г.	1.3	Обновлены предварительные требования ОС Roo m и предварительные требования устройства MP P с указателем на руководство по решению для непрерывных требований по подготовке. Обновлены устройства Provision Room OS и Provision MPP Devic e для добавления информации о различных методах подготовки.
03 июня 2022 г.	1.2	Исправлен номер активации функции типа профиля устройства (02283) в предварительных требованиях ОС Roo m и предварительных требованиях устройства MPP
27 мая 2022 г.	1.1	Исправлено требование для выделенного экземпляра DMS для каждой партнерской организации. Добавлена глава Prefac e . Обновлено название "Руководство по интеграции устройства".
20 мая 2022 г.	1.0	Первоначальная публикация

Интеграция устройств для Webex для Cisco BroadWorks

Обзор переноса устройств

В этой главе описывается подключение устройств в Webex для Cisco BroadWorks. В этой главе описаны следующие сценарии использования:

Подключение новых устройств ОС Webex Room (с помощью кодов активации)
Подключение новых устройств MPP
Добавление возможностей Webex на существующие устройства MPP

Рекомендуется развернуть эту функцию на независимых серверах ADP. Однако XSP также поддерживает эту функцию. Если вы используете XSP, то там, где этот документ относится к "ADP", можно заменить "XSP", если только в тексте не указано только "ADP".
Эта функция поддерживает персональные устройства и устройства рабочего пространства.

Подключение к ОС Room

Webex для Cisco BroadWorks поддерживает подключение с кодом активации для устройств с ОС комнат в совместном доступе и рабочих пространствах.

Подключение устройств с кодами активации

Подключение устройств с кодами активации обеспечивает простой и безопасный способ подключения устройств Room OS. Код активации — это 16-значный одноразовый код доступа, созданный системой, который пользователь должен ввести на устройстве, чтобы подключить устройство. Код активации надежно связан с предполагаемой учетной записью пользователя и гарантирует, что только предполагаемый пользователь подключает устройство, связанное с той же учетной записью. После ввода пользователем правильного кода устройство подключается к Webex и BroadWorks, завершит регистрацию, скачает файл конфигурации и готово к использованию.

Перечисленные ниже устройства ОС Room поддерживают перенос с кодами активации.

Серия Webex Board (ОС Room)
Серия Webex Desk (ОС Room)
Серия Webex Room (Room OS)

Процесс переноса в ОС Room

В следующем процессе показано, что происходит при подключении устройства ОС Room с помощью кодов активации.

Администратор партнера осуществляет подготовку основного пользователя и устройства в BroadWorks, а затем создает код активации в BroadWorks.
Владельцу устройства отправляется электронное сообщение с кодом активации устройства.
Владелец устройства запускает устройство.
Устройство предлагает владельцу устройства ввести код активации.
Владелец устройства вводит код активации на устройстве.
Устройство подключено к BroadWorks и Webex с помощью приведенного ниже подпроцесса.
- Устройство Room OS отправляет запрос на активацию службам Webex. Код активации проверяется GDS. Если код правильный, устройство подключится к Webex. Webex возвращает устройство маркер машины.
- Устройство отправляет запрос на активацию в BroadWorks DM вместе с маркировкой машины и MAC-адресом.
- BroadWorks авторизует и подключает устройство.
- Устройство отправляет запрос на обновленную конфигурацию в DM BroadWorks. Маркер машины включен для авторизации.
- BroadWorks авторизует токен, находит обновленный файл конфигурации и возвращает обновленный файл конфигурации.
- Room OS попытается найти запись NAPTR для домена, указанного в файле конфигурации, поскольку предполагается найти запись SRV для _sip._tls.<domain_in_config> Если запись NAPTR отсутствует, RoomOS попытается найти запись SRV, за которой следует запись A соответственно.
  
  Запись SRV должна быть _sip_tls.., поскольку roomOS поддерживает только TLS для транспорта и SRTP для мультимедиа.
Устройство регистрируется и готово к использованию.

На следующей схеме представлен упрощенный обзор процесса ввода в должность.

Подробную информацию о подключении к ОС Room, включая более подробные схемы, см. в описании функций Усовершенствования Cisco BroadWorks для подключения устройств с поддержкой Webex.

Аутентификация устройства (с помощью токенов носителя OAuth)

Для аутентификации устройств Room OS необходимо включить токены носителя Cisco OAuth в BroadWorks. Во время подключения маркер носителя передается через заголовок активации авторизации и служит для идентификации устройства. IdP проверяет маркер носителя и возвращает идентификатор UUID (идентификатор компьютера для устройств рабочего пространства или идентификатор пользователя для персональных устройств) в качестве субъекта носителя. BroadWorks сохраняет UUID в качестве имени устройства на сетевом сервере.

Предварительные требования ОС Room

Минимальная версия ОС Room

Room OS 10.13 минимум

Требования к исправлениям BroadWorks

Эта функция поддерживается начиная с версии 2021.11 сервера ADP с независимым выпуском (RI) без требований к исправлениям.

Для использования этой функции на серверах без RI необходимо установить следующие исправления (из групп исправлений ap381367, ap381951, ap382198). Установите исправления, применимые к вашему выпуску.

Для R22:

AP.as.22.0.1123.ap381367
AP.as.22.0.1123.ap382236
AP.nfm.22.0.1123.ap381367
AP.ns.22.0.1123.ap381367
AP.platform.22.0.1123.ap381367
AP.platform.22.0.1123.ap382198
AP.ps.22.0.1123.ap381367
AP.xsp.22.0.1123.ap381367
AP.xsp.22.0.1123.ap382198

Для R23:

AP.as.23.0.1075.ap381367
AP.as.23.0.1075.ap382236
AP.ns.23.0.1075.ap381367
AP.platform.23.0.1075.ap382198
AP.platform.23.0.1075.ap381367
AP.xsp.23.0.1075.ap381367
AP.xsp.23.0.1075.ap382198
AP.ps.23.0.1075.ap381367

Для R24:

AP.as.24.0.944.ap381367
AP.as.24.0.944.ap381951
AP.as.24.0.944.ap382236

Требования к платформе BroadWorks

Эта функция доступна в следующих версиях:

R22: доступно только на XSP
R23: доступно в XSP или ADP (независимо от выпуска)
R24: доступно на ADP (Release Independent)

Требования к конфигурации BroadWorks

Чтобы реализовать это решение, необходимо настроить обеспечение Flowthrough таким образом, чтобы позволить Broadworks обеспечивать устройства Webex.

При настройке непрерывной подготовки необязательно использовать непрерывную подготовку для пользователей, т.е. можно продолжать использовать существующие методы обеспечения (API, доверенный/ненадежный адрес электронной почты, сам пользователь и т.д.) для подготовки пользователей. См. раздел "Требования к подготовке" руководства по решению Webex для Cisco BroadWorks.
Убедитесь, что интегрированная служба IM+ P включена в BroadWorks и указывает на мост подготовки BroadWorks.

URL моста подготовки был назначен, когда шаблон клиента был применен к организации. Это должно было быть выполнено во время начальной настройки Webex для Cisco BroadWorks. Чтобы найти существующий URL-адрес в центре партнера, см. раздел Настройка сервера приложений с URL-адресом службы подготовк и в руководстве по решению Webex для Cisco BroadWorks.
Если у вас несколько партнерских организаций, для каждого партнера требуется выделенный экземпляр службы управления устройствами (DMS).

Предварительные условия для подключения с кодом активации в ОС Room

Убедитесь, что указанное ниже установлено.

Разверните службу активации устройств в BroadWorks. Дополнительные сведения см. в статье Безопасный перенос Cisco BroadWorks с помощью кодов активации.
Убедитесь, что для параметра URL DAS для кластера BroadWorks задан URL служб управления устройствами (DMS). Чтобы просмотреть текущую настройку URL DAS в Partner Hub, перейдите к меню Настройки > Вызовы BroadWorks > Просмотр кластеров и выберите соответствующий кластер. URL-адрес отображается в разделе Настройки интерфейса.

При наличии большого количества клиентов (>50) в кластере BroadWorks возможность добавления URL-адреса DAS не поддерживается. В таких случаях рекомендуется обратиться за помощью к инженеру службы поддержки Cisco TAC.

Следующие функции BroadWorks должны быть активированы в AS.

101377 Усовершенствования для подключения устройств Webex и MPP
25088 Телефонные трубки поддержки для устройств DECT
24104 Поддержка многофункционального цепочки для устройств DECT
20077 Усовершенствования управления устройствами
19559 Усовершенствования визуального управления устройствами
Усовершенствования настройки типа профиля устройства 02283

Например, запустите следующую команду, чтобы включить 101377. Измените номер функции при активации других функций. AS_CLI/System/ActivatableFeature> активировать 101377

Если все перечисленные исправления установлены и активируемая функция не указана в вашем конкретном выпуске AS, это происходит потому, что она уже включена в базовый выпуск AS и не требует активации.

Запустите следующую команду CLI на сетевом сервере:

NS_CLI/System/DeviceManagement> asLocationLookupEnabled true

Убедитесь, что ЦС, подписывающий сертификат SBC, указан в списке доверия ОС Room. Список доверия ОС Room можно просмотреть на веб-портале устройства. На портале выберите Безопасность > Collaboration Edge , чтобы просмотреть список ЦС.

Процесс переноса ОС Room

Выполните следующие задачи, чтобы настроить систему для поддержки подключения устройств с помощью кодов активации для следующих устройств ОС Webex Room.

Webex Board Series
Серия Webex Desk
Серия Webex Room

1	Настройка служб для ОС Room Настройте поддержку BroadWorks для устройств ОС Room.
2	Подготовка устройств Room OS Подготовка нового устройства в BroadWorks.
3	Запрос кода активации В профиле устройства запросите код активации. Код будет автоматически отправлен основному пользователю по электронной почте.

Настройка служб для ОС Room

Прежде чем подключить новые устройства ОС Room, задайте следующие параметры уровня системы, чтобы включить аутентификацию OAuth.

1

Чтобы подготовить Cisco OAuth для своей учетной записи Cisco Identity Provider Federation, отправьте запрос на обслуживание у своего оператора по подключению или в Cisco TAC. Назовите запрос на обслуживание "ADP AuthService Configuration".

Если учетные данные поставщика удостоверений Cisco OAuth уже получены с помощью одного из потоков в этом документе, нет необходимости создавать новый запрос. Однако, если учетные данные Cisco OAuth получены с помощью процесса, которого нет в этом документе, заполните новый запрос на службу для обновления учетных данных.

Компания Cisco предоставит вам идентификатор клиента OAuth, секретный код клиента и токен обновления, который будет действителен в течение 60 дней. Если срок действия маркера истекает до его использования с ADP, можно отправить другой запрос.

2

Включите OAuth с помощью этой команды CLI:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/OAuth> установить значение true

3

Убедитесь, что область OAuth включает broadworks-connector-use r (область включена по умолчанию). Выполните эту команду, чтобы проверить область действия.

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/OAuth/Scopes> получить

4

Настройте параметры поставщика удостоверений Cisco с помощью приведенных ниже команд CLI.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider> установить значение false

set clientId : см. ответ на запрос службы для идентификатора.
set clientSecret : см. ответ запроса на обслуживание относительно секретного кода.
set issuerName : URL-адрес см. в таблице ниже.
set issuerUrl : URL-адрес см. в таблице ниже.
set tokenInfoUrl <IdPProxy_URL>: см. таблицы ниже для URL.
set ciResponseBodyMaxSizeInBytes 65536

Таблица 1. Задать имя эмитента и URL-адрес эмитента
Если кластер CI...	Задайте issuerName и issuerURL...
США-A	https://idbroker.webex.com/idb
Евросоюз	https://idbroker-eu.webex.com/idb
США-B	https://idbroker-b-us.webex.com/idb
Если вы не знаете свой кластер CI, информацию можно получить из сведений о клиенте в представлении службы технической поддержки Control Hub.

Таблица 2. Задать tokenInfoURL
Если кластер Teams...	Задать tokenInfoURL в... (URL-адрес прокси-сервера IdP)
ACHM	https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA	https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE	https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Если вы не знаете свой кластер Teams, вы можете получить информацию из сведений о клиенте в представлении службы технической поддержки Control Hub. Для тестирования можно проверить, действителен ли tokenInfoURL, заменив часть URL "`idp/authenticate`" на "`ping`".

5

Настройте поставщиков удостоверений для федерации Cisco с помощью следующих команд:

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> добавить токен обновления партнера федерации

Новый пароль:

Повторно введите Новый Пароль:

...Готово

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> получить

Токен обновления имени партнера

==================================

Партнер федерации ********

Найдена 1 запись.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation>

Установить flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
установить partnerName FederationPartner

Маркер обновления теперь находится в контексте CiscoIdentityProvider/Partners, и имя партнера из контекста CiscoIdentityProvider/Federation должно совпадать с партнером, добавленным в контексте CiscoIdentityProvider/Partners.

Если используется загрузка ADP RI старше 2022.10, R23 XSP без патча AP.xsp.23.0.1075.ap383838 или R22 XSP, выполните указанные ниже действия.

Настройка партнера не требуется в разделе "System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation>"
Маркер обновления должен быть задан в: System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation>

6

Очистите все существующие области в трех следующих контекстах в разделе ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/...

Области
Администратор/RolesAllowed
Администратор/области разрешены

Для каждого контекста запустите get , чтобы получить существующие области, а затем удалить их. Пример.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Scopes> получить удаление <name_of_scope_1> удалить <name_of_scope_2>

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Admin/RolesAllowed> получить удаление <name_of_scope_1> удалить <name_of_scope_2>

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Admin/ScopesAllowed> получить удаление <name_of_scope_1> удалить <name_of_scope_2>

Подготовка устройств Room OS

В BroadWorks выполните подготовку устройства Room OS (серия Webex Board, серия Webex Desk или серия Webex Room).

1	В BroadWorks CommPilot проверьте конфигурацию Identity/Device Profile Typ e , чтобы узнать, существует ли тип устройства для этого устройства ОС Room. Если тип устройства не существует в BroadWorks, импортируйте тип устройства в BroadWorks с помощью файла DTAF, загруженного с cisco.com.
2	После импорта типа устройства убедитесь, что в конфигурации Identity/Device Profile Typ e присутствуют следующие параметры: Установите флажок Разрешить перенос кода активаци и Установите флажок Отправить запрос кода активации через сервер обмена сообщениям и . Установите режим аутентификаци и для носителя.
3	Убедитесь, что в файле профиля устройства установлены параметры SIP, которые необходимо использовать. В файле типа Identity/Device Profile Typ e убедитесь, что режим аутентификаци и является носителем.
4	Создайте профиль устройства с настройками нового устройства. На странице Добавление/изменение профиля устройств а Identity/Device оставьте поле MAC-адреса пустым.
5	Настройте основного пользователя. На странице Добавление пользователе й установите или снимите флажок isPlac e в зависимости от того, является ли устройство персональным или рабочим пространством в совместном доступе. Проверено: устройство рабочего пространства Флажок снят: персональное устройство Устройства рабочего пространства в совместном доступе также требуют назначения основного пользователя. Можно назначить необходимого основного пользователя.
6	Заполните параметр, соответствующий типу устройства и методу настройки, который необходимо использовать. Устройство предназначено для общего рабочего пространства. Используйте Подготовка API рабочего пространства BroadWork s для завершения подготовки устройства рабочего пространства. Устройство является персональным; необходимо подготовить с помощью общедоступных API. Используйте API для подписчиков BroadWork s для выполнения подготовки для основного пользователя. Устройство является персональным. Необходимо, чтобы пользователи пользовались самостоятельной активацией. Переадресуйте пользователю URL портала активации пользователей. Для завершения подготовки пользователь должен подтвердить свой адрес электронной почты. Устройство является персональным; необходимо использовать непрерывную подготовку. Перейдите к шагу 7.
7	Если устройство предназначено для личного использования и необходимо использовать непрерывную подготовку, для основного пользователя назначьте интегрированную службу мгновенных сообщений и состояния доступност и . На странице Пользователь > Профиль добавьте службу обмена мгновенными сообщениями и состоянием доступности. На странице Профил ь щелкните Назначить службы. В списке Available Services (Доступные службы) выберите Integrated IM& P (Интегрированные службы обмена мгновенными сообщениями и состоянием доступности ) и с помощью стрелки переместите элемент в поле User Service s (Службы пользователей). Щелкните ОК. Щелкните Профиль. Только поток доверенных сообщений электронной почты. Добавьте адрес электронной почт ы пользователя. Эта настройка служит в качестве адреса электронной почты службы обмена мгновенными сообщениями и состоянием доступности для непрерывной подготовки в Webex для Cisco BroadWorks. Это не требуется, если вы используете ненадежный поток электронной почты. В шаблоне клиента в Webex необходимо настроить параметры непрерывной подготовки с использованием доверенных или ненадежных адресов электронной почты. Дополнительные сведения см. в руководстве по решению Webex для Cisco BroadWorks.

Дальнейшие действия

Запросите код активации для устройства Room OS.

Запрос кода активации

После подготовки устройства и пользователя в BroadWorks попросите отправить пользователю код активации.

1	На странице Identity/Device Profil e найдите и откройте профиль устройства для нового устройства.
2	Щелкните вкладку Активация устройств а .
3	Щелкните Запросить код активации.

Система создает код активации и (при условии правильной настройки системы) система отправляет код активации основному пользователю по электронной почте.

Дальнейшие действия

Предоставьте устройство пользователю. После подключения пользователя к устройству необходимо ввести код активации, отправленный в электронном сообщении. Это приведет к подключению устройства в Webex для Cisco BroadWorks.

Перенос MPP в Webex

В этом разделе описывается перенос новых или существующих устройств MPP в Webex для Cisco BroadWorks. Обратите внимание, что "существующее" относится к устройству MPP, которое существует в BroadWorks, но не имеет возможности Webex.

Подключение устройств MPP (новые устройства)

Во время переноса администратор обновляет BroadWorks с поддержкой MPP, обновляет микропрограммное обеспечение устройства и обеспечивает устройство в BroadWorks для завершения переноса.

На следующей схеме представлен обзор процесса переноса после подтверждения введенного пользователем кода активации.

Подключение устройств MPP (существующие устройства)

Для существующих устройств MPP, в которых устройство уже существует в BroadWorks, но не подключено в Webex, обновите BroadWorks и микропрограммное обеспечение устройства для поддержки подключения MPP к Webex. После обновления устройство автоматически подключается к Webex.

Дополнительная информация

Дополнительную информацию о переносе устройств MPP в Webex см. в описании функции Cisco BroadWorks DMS для включения устройств MPP Webex.

Предварительные требования устройства MPP

Минимальная версия MPP

Микропрограммное обеспечение MPP 11.3.7 минимум

Требования к исправлениям BroadWorks

Эта функция поддерживается начиная с версии 2021.11 сервера ADP с независимым выпуском (RI) без требований к исправлениям.

Для использования этой функции на серверах без RI необходимо установить следующие исправления (из групп исправлений ap381367, ap381951, ap382198). Установите исправления, применимые к вашему выпуску.

Для R22:

AP.as.22.0.1123.ap381367
AP.as.22.0.1123.ap382236
AP.nfm.22.0.1123.ap381367
AP.ns.22.0.1123.ap381367
AP.platform.22.0.1123.ap381367
AP.platform.22.0.1123.ap382198
AP.ps.22.0.1123.ap381367
AP.xsp.22.0.1123.ap381367
AP.xsp.22.0.1123.ap382198

Для R23:

AP.as.23.0.1075.ap381367
AP.as.23.0.1075.ap382236
AP.ns.23.0.1075.ap381367
AP.platform.23.0.1075.ap382198
AP.platform.23.0.1075.ap381367
AP.xsp.23.0.1075.ap381367
AP.xsp.23.0.1075.ap382198
AP.ps.23.0.1075.ap381367

Для R24:

AP.as.24.0.944.ap381367
AP.as.24.0.944.ap381951
AP.as.24.0.944.ap382236

Требования к платформе BroadWorks

Эта функция доступна в следующих версиях:

R22: доступно только на XSP
R23: доступно в XSP или ADP (независимо от выпуска)
R24: доступно на ADP (Release Independent)

Требования к конфигурации BroadWorks

Чтобы реализовать это решение, необходимо настроить обеспечение Flowthrough таким образом, чтобы позволить Broadworks обеспечивать устройства Webex.

При настройке непрерывной подготовки необязательно использовать непрерывную подготовку для пользователей, т.е. можно продолжать использовать существующие методы обеспечения (API, доверенный/ненадежный адрес электронной почты, сам пользователь и т.д.) для подготовки пользователей. См. раздел "Требования к подготовке" руководства по решению Webex для Cisco BroadWorks.
Убедитесь, что интегрированная служба IM+ P включена в BroadWorks и указывает на мост подготовки BroadWorks.

URL моста подготовки был назначен, когда шаблон клиента был применен к организации. Это должно было быть выполнено во время начальной настройки Webex для Cisco BroadWorks. Чтобы найти существующий URL-адрес в центре партнера, см. раздел Настройка сервера приложений с URL-адресом службы подготовк и в руководстве по решению Webex для Cisco BroadWorks.
Если у вас несколько партнерских организаций, для каждого партнера требуется выделенный экземпляр службы управления устройствами (DMS).

Сертификаты и брандмауэры

Убедитесь, что настроены приведенные ниже параметры.

Требования к сертификату. Устройства MPP используют аутентификацию mTLS с помощью сертификата устройства. MAC-адрес устройства, предоставленный сертификатом, аутентифицирует устройство. Скачайте необходимые сертификаты для устройства MPP из https://www.cisco.com/security/pki/.

Загрузите сертификаты, чтобы установить доверие в ADP или брандмауэр. Например, при загрузке в ADP используйте следующую команду:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts/updateTrust> <certificate_filename>
Требования к брандмауэру. Если ADP находится за брандмауэром, в брандмауэре необходимо настроить правило извлечения MAC-адреса из сертификата устройства и поместить его в заголовок аутентификации, который затем пересылается на ADP. Например, шаблон удостоверения .*([0-9a-fA-F]{12}).* можно использовать для извлечения MAC-адреса, который затем можно поместить в заголовок с описательным именем (например, macaddress).

Если ADP не находится за брандмауэром, предыдущее требование не существует.

Активация функции

Активируйте перечисленные ниже функции BroadWorks в AS.

101377 Усовершенствования для подключения устройств Webex и MPP
25088 Телефонные трубки поддержки для устройств DECT
23775 Удаленный сброс для устройств MPP
24104 Поддержка многофункционального цепочки для устройств DECT
20077 Усовершенствования управления устройствами
19559 Усовершенствования визуального управления устройствами
Усовершенствования настройки типа профиля устройства 02283

Например, выполните следующую команду, чтобы включить 101377.Измените номер функции при активации других функций: AS_CLI/System/ActivatableFeature> активировать 101377

Если все перечисленные исправления установлены и активируемая функция не указана в вашем конкретном выпуске AS, это происходит потому, что она уже включена в базовый выпуск AS и не требует активации.

Запустите следующий CLI на сетевом сервере:

NS_CLI/System/DeviceManagement> asLocationLookupEnabled true

Требования к коду активации

Необязательно. Коды активации не являются обязательными для подключения устройств MPP. Если вы хотите использовать коды активации, см. раздел Запрос кода активации для MP P . Дополнительные требования, характерные для кодов активации с MPP.

Процесс переноса устройств MPP

Выполните следующие задачи, чтобы настроить систему для поддержки переноса устройств MPP в Webex для Cisco BroadWorks.

При добавлении возможностей Webex на устройство MPP, которое уже существует в BroadWorks, выполните только шаги 1 и 2.

1	Настройка служб для MPP (Новые или существующие устройства MPP). Настройка поддержки системы для MPP в Webex для Cisco BroadWorks.
2	Модернизация микропрограммного обеспечения устройства MPP (Существующие устройства MPP). Для всех существующих устройств MPP, для которых необходимо добавить возможности Webex, модернизируйте микропрограммное обеспечение до последней версии.
3	Подготовка устройства MPP (Только новые устройства MPP). Если устройство не существует в BroadWorks, подготовьте устройство и основного пользователя в BroadWorks.
4	Запрос кода активации для MPP (Необязательно). Чтобы использовать коды активации для подключения устройств MPP, запросите код активации.

Настройка служб для MPP

Обновите настройки системы BroadWorks для поддержки устройств MPP (новых или существующих) в Webex для Cisco BroadWorks. Выполните этот шаг только один раз. Не нужно повторять эту процедуру для каждого устройства MPP.

Перед началом работы

Если ADP находится за брандмауэром, в брандмауэре необходимо настроить правило извлечения MAC-адреса из сертификата устройства и поместить его в заголовок аутентификации, который затем пересылается на ADP. Например, шаблон удостоверения .*([0-9a-fA-F]{12}).* можно использовать для извлечения MAC-адреса, который затем можно поместить в заголовок с описательным именем (например, macaddress).

Справочную информацию о конфигурациях см. в документации брандмауэра.

1

Чтобы подготовить Cisco OAuth для своей учетной записи Cisco Identity Provider Federation, отправьте запрос на обслуживание у своего оператора по подключению или в Cisco TAC. Используйте "ADP AuthService Configuration" (Конфигурация ADP AuthService) для заголовка вашего запроса.

Компания Cisco предоставит вам идентификатор клиента OAuth, секретный код клиента и токен обновления, который будет действителен в течение 60 дней. Если срок действия маркера истекает до его использования с ADP, можно отправить другой запрос.

Если учетные данные поставщика удостоверений Cisco OAuth уже получены с помощью одного из потоков в этом документе, нет необходимости создавать новый запрос. Однако, если учетные данные Cisco OAuth получены с помощью процесса, которого нет в этом документе, заполните новый запрос на службу для обновления учетных данных.

2

Настройте параметры поставщика удостоверений Cisco, выполнив следующие команды CLI.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider> установить значение false

set clientId : см. ответ на запрос службы для идентификатора.
set clientSecret : см. ответ запроса на обслуживание относительно секретного кода.
set issuerName : URL-адрес см. в таблице ниже.
set issuerUrl : URL-адрес см. в таблице ниже.
set ciResponseBodyMaxSizeInBytes 65536

Таблица 3. Задать имя эмитента и URL-адрес эмитента
Если кластер CI...	Задайте issuerName и issuerURL...
США-A	https://idbroker.webex.com/idb
Евросоюз	https://idbroker-eu.webex.com/idb
США-B	https://idbroker-b-us.webex.com/idb
Если вы не знаете свой кластер CI, информацию можно получить из сведений о клиенте в представлении службы технической поддержки Control Hub.

3

Задайте URL моста DM с помощью команды CLI ниже. URL-адрес моста DM отличается для каждого кластера Teams (который был перенесен на этапе 2).

ADP_CLI/Applications/BroadworksDms/DeviceActivation/DMBridge> Задайте URL = <url_of_DM_Bridge> область = dm-bridge:device_auth

Таблица 4. URLмоста DM_
Если кластер Teams...	Задайте URL_моста DM...
ACHM	dm-bridge-a.wbx2.com
AORE	dm-bridge-r.wbx2.com
AFRA	dm-bridge-k.wbx2.com

4

Включите извлечение и аутентификацию MAC-адреса с помощью заголовка Authentication или сертификата Authentication. В целях безопасности рекомендуется использовать только один из следующих вариантов:

Заголовок аутентификации — если ADP находится за брандмауэром, используйте CLI на ADP, чтобы включить извлечение MAC-адреса для заголовка аутентификации. Эта конфигурация дает ADP возможность распознать MAC-адрес из заголовка аутентификации. Пример.

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Headers> установить значение true

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Headers> Задайте identityPattern "macaddress:.*([0-9a-fA-F]{12}).*"

В этом примере macaddress — это назначенное имя с .*([0-9a-fA-F]{12}).* , представляющее шаблон, назначенный заголовку. Если вы вызываете заголовок не Macaddress, настройте CLI соответствующим образом.
Сертификат аутентификации — если ADP не находится за брандмауэром, аутентификация происходит непосредственно между устройством и ADP. Используйте приведенные ниже команды CLI, чтобы включить извлечение MAC-адреса в сертификате устройства для аутентификации.

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Certificates> установить значение true

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Certificates> Set identityPattern ".*([0-9a-fA-F]{12}).*"

Модернизация микропрограммного обеспечения устройства MPP

Перед началом работы

Убедитесь в том, что BroadWorks обновлена поддержка служб для MPP.

Модернизируйте микропрограммное обеспечение устройства до последней версии, чтобы убедиться, что устройство MPP поддерживает возможности Webex.

Дополнительную информацию об обновлениях микропрограммного обеспечения см. в примечаниях к выпуску микропрограммного обеспечения модели телефона.

Дальнейшие действия

Существующие устройства MPP. После модернизации устройство автоматически подключается к Webex. Пользователь может начать использовать службы Webex на устройстве.
Новые устройства MPP. Подготовка нового устройства MPP в BroadWorks.

Подготовка устройства MPP

Если новое устройство MPP не существует в BroadWorks, подготовьте устройство в BroadWorks.

1	В BroadWorks CommPilot проверьте конфигурацию Identity/Device Profile Typ e , чтобы узнать, существует ли тип устройства для этого устройства MPP. Если тип устройства не существует в BroadWorks, импортируйте тип устройства в BroadWorks с помощью файла DTAF, скачанного с cisco.com.
2	В BroadWorks CommPilot откройте Identity/Device Profile Typ e (Тип профиля устройства) и установите флажок Allow Activation Code Onboardin g (Разрешить подключение с кодом активации).
3	Создайте файл типа профил я устройства с помощью настроек SIP, которые необходимо использовать.
4	Создайте профиль удостоверения/устройств а с настройками для нового устройства. В поле MAC-адре с введите MAC-адрес устройства. Если для подключения устройств MPP используются коды активации, оставьте поле MAC-адреса пустым.
5	Настройте основного пользователя. На странице Добавление пользователе й установите флажок isPlac e в зависимости от того, является ли устройство персональным или для рабочего пространства в совместном доступе. Проверено: устройство рабочего пространства Флажок снят: персональное устройство
6	Заполните параметр, соответствующий типу устройства и методу настройки, который необходимо использовать. Устройство предназначено для общего рабочего пространства. Используйте Подготовка API рабочего пространства BroadWork s для завершения подготовки устройства рабочего пространства. Устройство является персональным; необходимо подготовить с помощью общедоступных API. Используйте API для подписчиков BroadWork s для выполнения подготовки для основного пользователя. Устройство является персональным. Необходимо, чтобы пользователи пользовались самостоятельной активацией. Переадресуйте пользователю URL портала активации пользователей. Для завершения подготовки пользователь должен подтвердить свой адрес электронной почты. Устройство является персональным; необходимо использовать непрерывную подготовку. Перейдите к шагу 7.
7	Если устройство предназначено для личного использования и необходимо использовать непрерывную подготовку, для основного пользователя назначьте интегрированную службу мгновенных сообщений и состояния доступност и . На странице Пользователь > Профиль добавьте службу обмена мгновенными сообщениями и состоянием доступности. На странице Профил ь щелкните Назначить службы. В списке Available Services (Доступные службы) выберите Integrated IM& P (Интегрированные службы обмена мгновенными сообщениями и состоянием доступности ) и с помощью стрелки переместите элемент в поле User Service s (Службы пользователей). Щелкните ОК. Щелкните Профиль. Только поток доверенных сообщений электронной почты. Добавьте адрес электронной почт ы пользователя. Эта настройка служит в качестве адреса электронной почты службы обмена мгновенными сообщениями и состоянием доступности для непрерывной подготовки в Webex для Cisco BroadWorks. Это не требуется, если вы используете ненадежный поток электронной почты. В шаблоне клиента в Webex необходимо настроить параметры непрерывной подготовки с использованием доверенных или ненадежных адресов электронной почты. Дополнительные сведения см. в руководстве по решению Webex для Cisco BroadWorks.

Дальнейшие действия

Необязательно. Если вы хотите использовать коды активации для подключения устройств MPP, запросите код активации в BroadWorks.

Запрос кода активации для MPP

(Необязательно) Webex для Cisco BroadWorks не требует кодов активации для подключения новых устройств MPP. Однако если вы решите использовать коды активации, выполните процедуру Request Activation Cod e , чтобы запросить код активации для нового устройства.

Предварительные условия для использования кодов активации с устройствами MPP

Если вы используете подключение с кодом активации для устройств MPP, убедитесь, что ваша система соответствует приведенным ниже требованиям, относящимся к коду активации.

Служба активации устройства. Чтобы включить службу активации устройства, выполните следующие требования.

Разверните службу активации устройств в BroadWorks. Дополнительные сведения см. в статье Безопасный перенос Cisco BroadWorks с помощью кодов активации.
Укажите службу активации устройств (DAS) службам управления устройствами (DMS) в BroadWorks КАК с помощью следующей команды CLI:

AS_CLI/Interface/DAS> задать URL-адрес <url_of_DMS>
Убедитесь, что для параметра URL DAS для кластера BroadWorks задан URL служб управления устройствами (DMS). Чтобы просмотреть текущую настройку URL DAS в Partner Hub, перейдите к меню Настройки > Вызовы BroadWorks > Просмотр кластеров и выберите соответствующий кластер. URL-адрес отображается в разделе Настройки интерфейса.

При наличии большого количества клиентов (>50) в кластере BroadWorks возможность добавления URL-адреса DAS не поддерживается. В таких случаях рекомендуется обратиться за помощью к инженеру службы поддержки Cisco TAC.

Cisco Global Discovery Services (GDS) — GDS требуется для подготовки кода активации. Включите GDS в BroadWorks, выполнив оба приведенных ниже шага.

Создайте запрос на обслуживание для подготовки учетной записи GDS. Cisco предоставляет идентификатор клиента, секретный код клиента, маркер обновления и домен GDS.

После подготовки учетной записи GDS включите GDS на ADP с помощью следующего CLI:

ADP_CLI/Applications/BroadworksDms/DeviceActivation/IdentityProviders/Cisco> установите gdsDomain <gds_domain_from service request>, например https://activation.webex.com задайте идентификатор клиента <id_from_service_request> секретный код клиента <secret_from_service_request> токен обновления <token_from_service_request>

В дополнение к вышеуказанным предварительным требованиям, относящимся к коду активации, ваша система должна соответствовать общим предварительным требованиям MPP в разделе MPP Device Prerequisites.

Запрос кода активации

Выполните следующие действия, чтобы запросить код активации для нового устройства MPP.

На странице Identity/Device Profil e найдите и откройте профиль устройства для нового устройства.
Щелкните вкладку Активация устройств а .
Щелкните Запросить код активации.

Система создает код активации и отправляет код по электронной почте основному пользователю. Чтобы завершить подключение, пользователь должен ввести код на устройстве.

Serviceability устройства

Обзор возможностей обслуживания

Control Hub содержит параметры работоспособности, которые позволяют администраторам просматривать состояние устройства, а также набор параметров технического обслуживания. Возможности администраторов:

Просмотр текущего состояния устройства
Перезагрузите устройство удаленно
Отправка отчета о проблеме для устранения неполадок
Удалить устройство

Просмотр состояния устройства

Используйте эту процедуру для просмотра отчета о состоянии устройства из Control Hub. Состояние включает такие сведения, как статус регистрации, MAC-адрес, SIP-адрес, IP-адрес и серийный номер.

1	Войдите в экземпляр Control Hub для клиентской организации.
2	Щелкните Устройства.
3	Щелкните соответствующее устройство.

Перезагрузить устройство

Используйте эту процедуру для перезагрузки устройства из интерфейса Control Hub.

1	Войдите в экземпляр Control Hub для клиентской организации.
2	Щелкните Устройства.
3	Выберите устройство.
4	В раскрывающемся списке Действи я выберите Перезагрузка.

Сообщить о проблеме

При возникновении проблем с устройством воспользуйтесь этой процедурой, чтобы отправить отчет о проблемах в Cisco TAC для устранения неполадок.

1	Войдите в экземпляр Control Hub для клиентской организации.
2	Щелкните Устройства.
3	Щелкните соответствующее устройство.
4	В разделе Действия выберите Сообщить о проблеме.
5	Просмотрите сводку отчета.

Удалить устройство

Используйте эту процедуру для удаления устройства из Control Hub.

1	Войдите в экземпляр Control Hub для клиентской организации.
2	Щелкните Устройства.
3	Выберите подходящее устройство.
4	В раскрывающемся списке Действи я выберите Удалить.

Изменение владельца устройства

Используйте эту процедуру для перемещения существующего устройства, которое было подключено с помощью кодов активации, новому владельцу устройства.

Эта процедура предполагает, что параметр Разрешить подключение с кодом активации включен для профиля удостоверения/устройства , используемого этим устройством.

1

Удаление существующей регистрации устройства из Webex.

В Webex Control Hub откройте клиентскую организацию, к которой принадлежит текущий владелец устройства.
В разделе Управление щелкните Устройства.
Установите флажок рядом с устройством, которое необходимо переместить.
Щелкните Удалить.

Регистрация устройства удаляется из Webex.

2

В BroadWorks деактивируйте регистрацию устройства под существующим пользователем.

В BroadWorks CommPilot откройте профиль Identity/Devic e , используемый устройством.
Щелкните вкладку Активация устройств а .
Щелкните Деактивировать устройство.

Устройство деактивирует и отменяет регистрацию в BroadWorks. MAC-адрес удаляется из старой конфигурации Identity/Device Profil e .

3

В BroadWorks активируйте устройство с помощью кода активации из другого профиля удостоверения/устройств а , используемого другим пользователем.

В BroadWorks CommPilot откройте другую конфигурацию Identity/Device Profil e для другого пользователя.
Убедитесь, что флажок Разрешить подключение с кодом активаци и установлен для используемого типа профиля удостоверения/устройств а .
В окне Identity/Device Profil e щелкните вкладку Device Activatio n (Активация устройства).
Щелкните Запросить код активации.

Отображается новый код активации. Новый пользователь должен ввести этот код, чтобы подключить устройство.

Дальнейшие действия

Новый владелец устройства вводит код активации на устройстве.
Устройство повторно регистрируется в Webex и BroadWorks с помощью новой конфигурации. Новый профиль удостоверения/устройств а в BroadWorks автоматически обновляется с помощью MAC-адреса устройства.

Мониторинг производительности

Для этой функции существуют следующие счетчики производительности.

Счетчик	Описание
Модуль: enterprises.broadsoft.broadworks.deviceActivation.activate
bwDASActivateRequests	Общее количество полученных запросов на активацию. Это включает активацию запросов BroadWorks и запросов Webex.
bwDASActivateFailures	Общее количество запросов на активацию, которые не удалось выполнить успешно. Сюда входят запросы на активацию BroadWorks, которые не удалось выполнить, и запросы Webex, которые не удалось выполнить.
Запросы bwDASActivateBroadWorks	Количество полученных запросов активировать BroadWorks.
bwDASActivateBroadWorksFailures	Количество запросов BroadWorks, которые не были успешно выполнены. Ошибки авторизации и аутентификации не учитываются этим счетчиком.
bwDASActivateWebexRequests	Количество полученных запросов активации Webex.
bwDASActivateWebexFailures	Количество запросов Webex, которые не были успешно выполнены.
Модуль: enterprises.broadsoft.broadworks.dms.dmBridge
bwDMBridgeRequests	Количество отправленных запросов DMBridge.
bwDMBridgeFailures	Количество запросов DMBridge, которые не были успешно выполнены.

Функции конечных пользователей для интегрированных устройств Webex

Унифицированный журнал вызовов

Телефоны MPP с поддержкой Webex

Устройства Cisco MPP с поддержкой Webex на платформе Webex для BroadWorks теперь смогут отображать унифицированную историю вызовов для вызовов, совершенных или принятых от клиента Webex пользователя и его устройств. Это позволяет улучшить работу устройств конечных пользователей, поскольку они могут наблюдать и использовать вызовы, совершенные/принятые в приложении Webex с помощью журналов вызовов на устройствах MPP, а также все локальные вызовы, обработанные на устройстве.

Унифицированный журнал вызовов Webex будет источником по умолчанию для просмотра журнала журнал вызовов пользователя. Этот журнал вызовов вызовов содержит вызовы, сделанные со всех телефонов, видеоустройств Webex или приложения Webex .

Затронутые модели IP-телефонов:

MPP68xx Серии 6821, 6841, 6851, 6861
MPP78xx Серии 7811, 7821, 7841, 7861
MPP 88xx серии 8811, 8841, 8845, 8851, 8861, 8865, 8875

Включение функции.

Чтобы включить эту функцию, необходимо выполнить следующие критерии

Интеграция устройств Webex для BroadWorks должна быть реализована и функциональна для устройств MPP. Дополнительные сведения см. в этом руководстве Device-Integration-Guide-for-Webex-for-Cisco-BroadWorks.

Требования к исправлениям и DTAF:

Broadworks – эта функция зависит от установки соответствующих исправлений BroadWorks. Подробную информацию можно найти здесь.
Устройство. Необходимо применить последние конфигурации MPP. Необходимые комплекты CPE можно найти здес ь (войдите с помощью идентификатора CCO).

Ожидания/последствия/ограничения:

Основная линия (только текущий пользователь)
- Унифицированный журнал вызовов будет поддерживаться, как указано выше.
- Поддержка защиты конфиденциальности: защита/скрытие журнала вызовов, если задан пароль пользователя.
- Если телефон не поддерживает связь с облаком, будет отображаться только «локальная история» входящих и исходящих вызовов этого устройства.
Другие линии (общие или иные)
- Будет поддерживаться только локальная история входящих и исходящих вызовов на устройстве.
Устройства рабочего пространства
- Унифицированный журнал вызовов в этом экземпляре не будет поддерживаться.

Если эта функция включена, вся история локальных вызовов на MPP (полученная из BroadWorks) будет удалена.

Интегрированные устройства RoomOS Webex для BroadWorks

Интегрированные устройства Cisco RoomOS Webex для BroadWorks теперь смогут отображать унифицированную историю вызовов для вызовов, совершенных или принятых от клиента Webex пользователя и его устройств. Это позволяет улучшить работу устройств конечных пользователей, поскольку они могут наблюдать и использовать вызовы, совершенные/принятые с помощью приложения Webex с помощью журналов вызовов на устройствах RoomOS, а также все локальные вызовы, обработанные на их устройствах.

Унифицированный журнал вызовов Webex будет источником по умолчанию для просмотра журнала журнал вызовов пользователя. Этот журнал вызовов вызовов содержит вызовы, сделанные со всех телефонов, видеоустройств Webex или приложения Webex .

Доступно в приведенных ниже моделях устройств RoomOS.

Устройства RoomOS
Серия настольных рабочих столов: Desk, Desk Mini, Desk Pro
Серия Room
Серия RoomKit
Webex Board Series

Включение функции.

Интеграция устройств Webex для BroadWorks должна быть реализована и функциональна для устройств RoomOS. Дополнительные сведения см. в этом руководстве Device-Integration-Guide-for-Webex-for-Cisco-BroadWorks.

Требования к исправлениям и DTAF:

Broadworks – эта функция зависит от установки соответствующих исправлений BroadWorks. Подробную информацию можно найти здесь.

Требования к конфигурации:

Ниже конфигурации должны быть установлены как указано
- Конфигурация Bwks: Feature_oggle_Tebex_WCall=Да

Усовершенствования поиска по каталогу для интегрированных устройств RoomOS Webex для BroadWorks

Пользователи интегрированных устройств Cisco RoomOS Webex для BroadWorks теперь смогут выполнять поиск пользователей, пространств и даже устройств в своей организации Webex непосредственно на устройствах RoomOS с помощью новой усовершенствованной службы каталогов Webex. Эта служба предоставляет расширенные возможности поиска и поиска пользователям Webex для BroadWorks, чтобы они могли находить пользователей и вещи (рабочие пространства, устройства и т.д.) в своей организации Webex.

Доступно в приведенных ниже моделях устройств RoomOS.

Устройства RoomOS
Серия настольных рабочих столов: Desk, Desk Mini, Desk Pro
Серия Room
Серия RoomKit
Webex Board Series

Включение функции.

Интеграция устройств Webex для BroadWorks должна быть реализована и функциональна для устройств MPP. Дополнительные сведения см. в этом руководстве Device-Integration-Guide-for-Webex-for-Cisco-BroadWorks.

Требования к конфигурации:

На устройстве должен быть включен переключатель службы каталогов xConfiguration Webex DirectoryServiceSupport.

Введение

Об этом руководстве

Этот документ предназначен для администраторов партнеров в организациях поставщиков услуг, которые развертывают Webex для Cisco BroadWorks. В руководстве описана работа с устройствами OS и MPP для Webex для Cisco BroadWorks и их обслуживания. Руководство разделено на две главы:

Перенос устройств: описывает, как подключить устройства Room OS (серии Room и Room Kit, серии Desk и Board) и устройства MPP к Webex для Cisco BroadWorks.
Serviceability для устройств: описывает, как управлять подключенными устройствами в Control Hub.

Интеграция устройств для Webex для Cisco BroadWorks

Обзор процесса переноса устройств

В этой главе описано, как подключить устройства в Webex для Cisco BroadWorks. В этой главе описаны следующие сценарии использования:

Подключение новых устройств Webex Room OS (с помощью кодов активации)
Подключить новые устройства MPP
Добавление возможности Webex к существующим устройствам MPP

Рекомендуется развернуть эту функцию на независимых серверах ADP выпуска. Однако XSP также поддерживает эту функцию. Если вы используете XSP, то там, где этот документ относится к "ADP", можно заменить "XSP", если только в тексте не указано только "ADP".
Эта функция поддерживает как персональные, так и рабочие пространства.

Перенос Room OS

Webex для Cisco BroadWorks поддерживает подключение с кодом активации как для устройств с ОС комнат в совместном доступе, так и для устройств с комнатой в рабочем пространстве.

Подключение устройств с кодами активации

Подключение устройств с кодами активации обеспечивает простой и безопасный способ подключения устройств Room OS. Код активации – это 16-значный одноразовый код доступа, сгенерированный системой, который пользователь должен ввести на устройстве для подключения устройства. Код активации безопасно связан с предполагаемой учетной записью пользователя и гарантирует, что только предполагаемый пользователь сможет подключить устройство, связанное с той же учетной записью. После ввода пользователем верного кода устройство подключается как к Webex, так и к BroadWorks, завершает регистрацию, скачивает файл конфигурации и готово к использованию.

Следующие устройства Room OS поддерживают подключение с помощью кодов активации:

Серия Webex Board (Room OS)
Серия Webex Desk (Room OS)
Серия Webex Room (Room OS)

Процесс подключения для Room OS

При подключении устройства Room OS с помощью кодов активации отображается приведенный ниже процесс.

Администратор партнера подготавливает основной пользователь и устройство в BroadWorks, а затем создает код активации в BroadWorks.
Владельцу устройства будет отправлено сообщение электронной почты, содержащее код активации устройства.
Владелец устройства запускает устройство.
Устройство предлагает владельцу устройства ввести код активации.
Владелец устройства вводит код активации на устройстве.
Устройство подключается к BroadWorks и Webex с помощью следующего подпроцесса:
- Устройство Room OS отправляет запрос активации службам Webex. Код активации проверяется GDS, и если код верный, устройство подключится к Webex. Webex возвращает маркер машины устройству.
- Устройство отправляет запрос активации в личное сообщение BroadWorks вместе с маркером компьютера и MAC-адресом.
- BroadWorks авторизует и подключает устройство.
- Устройство отправляет запрос в dm BroadWorks для получения обновленной конфигурации. Маркер компьютера включен для авторизации.
- BroadWorks авторизует токен, находит обновленный файл конфигурации и возвращает обновленный файл конфигурации.
- RoomOS попытается найти запись NAPTR для домена, указанного в файле конфигурации, поскольку она ожидает поиска записи SRV для _sip._tls.<domain_in_config> , если записи NAPTR отсутствуют, RoomOS попытается найти запись SRV, за которой следует запись A соответственно.
  
  Запись SRV должна быть _sip._tls, поскольку roomOS будет поддерживать только TLS для транспорта и SRTP для мультимедиа.
Устройство регистрируется и готово к использованию.

На схеме ниже приведен упрощенный обзор процесса переноса.

Подробную информацию о подключении Room OS, включая более подробные диаграммы потоков, см. в описании функции Усовершенствования Cisco BroadWorks для подключения устройств Webex-Aware.

Аутентификация устройства (посредством токенов носителя OAuth)

Для аутентификации устройств Room OS требуется включить токены носителя Cisco OAuth в BroadWorks. Во время подключения токен носителя передается с помощью заголовка "Активировать авторизацию" и служит для идентификации устройства. IdP проверяет токен носителя и возвращает UUID (идентификатор машины для устройств рабочего пространства или UUID пользователя для персональных устройств) в качестве субъекта носителя. BroadWorks сохраняет UUID в качестве имени устройства на сетевом сервере.

Предварительные требования Room OS

Минимальная версия ОС Room

Минимальная версия ОС Room 10.13

Требования к исправлениям BroadWorks

Эта функция поддерживается начиная с версии 2021.11 сервера ADP Independent Release (RI) без требований к исправлению.

Для использования этой функции на серверах без RI необходимо установить следующие исправления (из групп исправлений ap381367, ap381951, ap382198). Установите исправления, применимые к вашему выпуску.

Для R22:

AP.as.22.0.1123.ap381367
AP.as.22.0.1123.ap382236
AP.nfm.22.0.1123.ap381367
ТД.ns.22.0.1123.ap381367
AP.platform.22.0.1123.ap381367
AP.platform.22.0.1123.ap382198
AP.ps.22.0.1123.ap381367
AP.xsp.22.0.1123.ap381367
AP.xsp.22.0.1123.ap382198

Для R23:

AP.as.23.0.1075.ap381367
AP.as.23.0.1075.ap382236
ТД.нс.23.0.1075.ap381367
AP.platform.23.0.1075.ap382198
AP.platform.23.0.1075.ap381367
AP.xsp.23.0.1075.ap381367
AP.xsp.23.0.1075.ap382198
AP.ps.23.0.1075.ap381367

Для R24:

AP.as.24.0.944.ap381367
AP.as.24.0.944.ap381951
AP.as.24.0.944.ap382236

Требования к платформе BroadWorks

Эта функция доступна в следующих случаях:

R22: доступно только на XSP
R23: доступно в XSP или ADP (независимо от выпуска)
R24: доступно в ADP (независимо от выпуска)

Требования к конфигурации BroadWorks

Для реализации этого решения необходимо настроить непрерывное обеспечение, чтобы разрешить Broadworks предоставлять устройства в Webex.

При настройке непрерывного обеспечения необязательно использовать непрерывное обеспечение для обеспечения пользователей, т. е. можно продолжать использовать существующие методы обеспечения (API, доверенный/ненадежный адрес электронной почты, пользователь и т. д.) для обеспечения пользователей. См. раздел "Требования к подготовке" в руководстве по решению Webex для Cisco BroadWorks.
Убедитесь, что в BroadWorks включена служба Интегрированная служба обмена мгновенными сообщениями и состоянием доступности и указывает на мост обеспечения BroadWorks.

URL-адрес моста обеспечения был назначен при применении шаблона клиента для организации. Это должно было быть завершено во время начальной настройки Webex для Cisco BroadWorks. Чтобы найти существующий URL-адрес в партнерском центре, см. раздел Настройка сервера приложений с URL-адресом службы подготовки в руководстве по решению Webex для Cisco BroadWorks.
Если у вас несколько партнерских организаций, для каждого партнера потребуется отдельный экземпляр службы управления устройствами (DMS).

Предварительные условия для подключения с кодом активации с помощью ОС Room

Убедитесь, что перечисленные ниже параметры настроены.

Разверните службу активации устройств в BroadWorks. Подробности см. в статье Безопасное подключение Cisco BroadWorks с помощью кодов активации.
Убедитесь, что для кластера BroadWorks задан URL-адрес служб управления устройствами (DMS). Чтобы просмотреть текущую настройку URL DAS в Partner Hub, перейдите к меню Настройки > Вызовы BroadWorks > Просмотр кластеров и выберите соответствующий кластер. URL-адрес отображается в разделе Настройки интерфейса.

При наличии большого количества клиентов (>50) в кластере BroadWorks возможность добавления URL-адреса DAS не поддерживается. В таких случаях рекомендуется обратиться за помощью к инженеру службы поддержки Cisco TAC.

Следующие функции BroadWorks должны быть активированы в AS:

Усовершенствования 101377 для подключения устройств Webex и MPP
Трубки поддержки 25088 для устройств DECT
24104 Поддержка многоклеточного построения для устройств DECT
Усовершенствования управления устройствами 20077
19559 Усовершенствования управления визуальными устройствами
Усовершенствования настройки типа профиля устройства 02283

Например, чтобы включить 101377, выполните следующую команду. Измените номер функции при активации других функций. AS_CLI/System/ActivatableFeature> activate 101377

Если все перечисленные исправления установлены и функция активации не указана в конкретном выпуске AS, это связано с тем, что она уже включена в базовый выпуск AS и не требует активации.

На сетевом сервере выполните следующую команду CLI:

NS_CLI/System/DeviceManagement> asLocationLookupEnabled true

Убедитесь, что ЦС, который подписывает ваш сертификат SBC, указан в списке доверия Room OS. Список доверия Room OS можно просмотреть на веб-портале устройства. На портале выберите Безопасность > Collaboration Edge , чтобы просмотреть список ЦС.

Процесс переноса ОС Room

Выполните приведенные ниже задачи, чтобы настроить в системе поддержку подключения устройств с кодами активации для следующих устройств ОС Webex Room:

Webex Board Series
Серия Webex Desk
Серия Webex Room

1	Настройка служб для Room OS Настройте поддержку BroadWorks для устройств Room OS.
2	Подготовка устройств Room OS Подготовьте новое устройство в BroadWorks.
3	Запросить код активации Запросите код активации в профиле устройства. Код автоматически будет отправлен основному пользователю по электронной почте.

Настройка служб для Room OS

Прежде чем вы сможете подключить новые устройства Room OS, задайте следующие параметры уровня системы, чтобы включить аутентификацию OAuth.

1

Отправьте запрос на обслуживание своему оператору подключения или в Cisco TAC для подготовки Cisco OAuth для учетной записи федерации поставщика удостоверений Cisco. Назовите запрос на обслуживание "Конфигурация службы аутентификации ADP".

Если учетные данные поставщика удостоверений Cisco OAuth уже получены с помощью одного из потоков в этом документе, нет необходимости создавать новый запрос. Однако если учетные данные Cisco OAuth получены с помощью потока, который отсутствует в этом документе, заполните новый запрос на обновление учетных данных.

Компания Cisco предоставит вам идентификатор клиента OAuth, секретный код клиента и токен обновления, который будет действителен в течение 60 дней. Если срок действия токена истекает до его использования с ADP, можно подать другой запрос.

2

Включите OAuth с помощью этой команды CLI:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/OAuth> set enable true

3

Убедитесь, что область OAuth включает broadworks-connector-user (область включена по умолчанию). Выполните эту команду, чтобы проверить области действия.

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/OAuth/Scopes> get

4

Настройте параметры поставщика удостоверений Cisco с помощью приведенных ниже команд CLI.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider> set enabled false

set clientId — см. ответ на запрос службы для идентификатора.
set clientSecret — см. ответ на запрос службы относительно секретного кода.
set issuerName — URL-адрес см. в следующей таблице.
set issuerUrl — URL-адрес см. в следующей таблице.
set tokenInfoUrl — см. следующие таблицы для URL-адреса.
set ciResponseBodyMaxSizeInBytes 65536

Таблица 1. Установить issuerName и issuerURL
Если кластер CI...	Установить issuerName и issuerURL в...
США-A	https://idbroker.webex.com/idb
Евросоюз	https://idbroker-eu.webex.com/idb
США-B	https://idbroker-b-us.webex.com/idb
Если вы не знаете свой кластер CI, можно получить информацию из сведений о клиенте в представлении службы технической поддержки Control Hub.

Таблица 2. Задать токенInfoURL
Если кластер Teams...	Установить для токенаInfoURL значение...(URL-адрес прокси-сервера IdP)
ACHM	https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA	https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE	https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Если вы не знаете свой кластер Teams, можно получить информацию из сведений о клиенте в представлении службы технической поддержки Control Hub. Для тестирования можно проверить, является ли tokenInfoURL действительным, заменив "`idp/authenticate`" часть URL на "`ping`".

5

Настройте поставщиков удостоверений для федерации Cisco с помощью следующих команд:

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> add FederationPartner refreshToken

New Password:

Re-type New Password:

...Done

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> get

Partner Name Refresh Token

==================================

FederationPartner ********

1 entry found.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation>

set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set partnerName FederationPartner

Токен обновления теперь находится в контексте CiscoIdentityProvider/Partners, а имя партнера из контекста CiscoIdentityProvider/Federation должно совпадать с именем партнера, добавленным в контекст CiscoIdentityProvider/Partners.

При использовании нагрузки ADP RI более ранней, чем 2022.10, на R23 XSP без исправления AP.xsp.23.0.1075.ap383838 или R22 XSP выполните приведенные ниже действия.

Настройка партнера не требуется в разделе "System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation>"
Токен обновления должен быть задан в разделе: System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation>

6

Очистите все существующие области действия в следующих трех контекстах в разделе ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/...

Scopes
Admin/RolesAllowed
Admin/ScopesAllowed

Для каждого контекста запустите команду get для получения существующих областей, а затем удаления их. Например:

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Scopes> get
   delete 
   delete

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Admin/RolesAllowed> get
   delete 
   delete

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Admin/ScopesAllowed> get
   delete 
   delete

Подготовка устройств Room OS

В BroadWorks подготовьте устройство Room OS (серия Webex Board, серия Webex Desk или серия Webex Room).

1	В BroadWorks CommPilot проверьте конфигурацию Тип профиля удостоверения/устройства , чтобы узнать, существует ли тип устройства для этого устройства Room OS. Если тип устройства не существует в BroadWorks, импортируйте тип устройства в BroadWorks с помощью файла DTAF, скачанного с веб-сайта cisco.com.
2	После импорта типа устройства убедитесь, что в конфигурации Тип профиля удостоверения/устройства существуют следующие настройки. Установите флажок в поле Разрешить подключение с кодом активации Установите флажок в поле Отправить запрос кода активации через сервер обмена сообщениями . Задайте для параметра Режим аутентификации значение Носитель.
3	Убедитесь, что файл профиля устройства имеет параметры SIP, которые необходимо использовать. В поле Файл типа профиля удостоверения/устройства убедитесь, что Режим аутентификации является Носитель.
4	Создайте профиль устройства с настройками нового устройства. На странице Добавление или изменение профиля удостоверения/устройства оставьте поле MAC-адреса пустым.
5	Настройте основного пользователя. На странице Добавление пользователей установите или снимите флажок isPlace в зависимости от того, будет ли устройство персональным или совместно используемым рабочим пространством. Флажок установлен: устройство рабочего пространства Флажок не установлен: персональное устройство Для устройств рабочего пространства, к которым предоставлен совместный доступ, также необходимо назначить основного пользователя. Можно назначить необходимого основного пользователя.
6	Заполните параметр, соответствующий типу устройства и методу подготовки, который необходимо использовать. Устройство используется для общего рабочего пространства. Для завершения подготовки устройства рабочего пространства используйте API Подготовка рабочего пространства BroadWorks . Устройство является персональным. Необходимо выполнить подготовку с помощью общедоступных API. Используйте API-интерфейс подписчиков BroadWorks для завершения подготовки для основного пользователя. Устройство является персональным; необходимо, чтобы пользователи использовали самостоятельную активацию: переадресуйте пользователю URL-адрес портала активации пользователей. Для завершения подготовки пользователь должен подтвердить свой адрес электронной почты. Устройство является персональным. Необходимо использовать непрерывное обеспечение: перейдите к шагу 7.
7	Если устройство предназначено для персонального использования и необходимо использовать непрерывную подготовку, для основного пользователя назначьте службу интегрированной службы обмена мгновенными сообщениями и состоянием доступности . На странице Пользователь > Профиль добавьте службу обмена мгновенными сообщениями и состоянием доступности. На странице Профиль щелкните Назначить службы. В списке Доступные службы выберите Интегрированные службы обмена мгновенными сообщениями и состоянием доступности и используйте стрелку, чтобы переместить элемент в поле Службы пользователей . Щелкните ОК. Щелкните Профиль. Только поток доверенной электронной почты. Добавьте адрес электронной почты пользователя. Эта настройка служит в качестве адреса электронной почты для обмена мгновенными сообщениями и состоянием доступности для непрерывного обеспечения в Webex для Cisco BroadWorks. Это не требуется, если используется поток ненадежных адресов электронной почты. Шаблон клиента в Webex должен быть настроен с настройками непрерывного обеспечения с использованием доверенных или ненадежных адресов электронной почты. Подробности см. в руководстве по решению Webex для Cisco BroadWorks.

Дальнейшие действия

Запросите код активации для устройства Room OS.

Запросить код активации

После того как ваше устройство и пользователь будут подготовлены в BroadWorks, попросите пользователя отправить код активации.

1	На странице Профиль удостоверения/устройства найдите и откройте профиль устройства для нового устройства.
2	Щелкните вкладку Активация устройства .
3	Щелкните Запросить код активации.

Система создает код активации и (при условии правильной настройки системы) отправляет код активации по электронной почте основному пользователю.

Дальнейшие действия

Предоставьте устройство пользователю. После подключения пользователя к устройству ему необходимо будет ввести код активации, отправленный в электронном сообщении. Это обеспечит подключение устройства к Webex для Cisco BroadWorks.

Перенос MPP в Webex

В этом разделе описывается подключение новых или существующих устройств MPP к Webex для Cisco BroadWorks. Обратите внимание, что "существующее" относится к устройству MPP, которое существует в BroadWorks, но не имеет возможности Webex.

Подключение устройств MPP (новые устройства)

Во время подключения администратор обновляет BroadWorks с поддержкой MPP, модернизирует микропрограммное обеспечение устройства и подготавливает устройство в BroadWorks для завершения подключения.

На следующей схеме приведен обзор процесса переноса после проверки кода активации, введенного пользователем.

Подключение устройств MPP (существующие устройства)

Для существующих устройств MPP, на которых устройство уже существует в BroadWorks, но не подключено к Webex, обновите BroadWorks и микропрограммное обеспечение устройства, чтобы обеспечить поддержку подключения MPP к Webex. После обновления устройство будет автоматически подключено к Webex.

Дополнительная информация

Дополнительную информацию о подключении устройств MPP в Webex см. в описании функции Усовершенствования DMS Cisco BroadWorks для включения устройств MPP в Webex.

Предварительные требования устройства MPP

Минимальная версия MPP

Минимальная версия микропрограммного обеспечения MPP 11.3.7

Требования к исправлениям BroadWorks

Эта функция поддерживается начиная с версии 2021.11 сервера ADP Independent Release (RI) без требований к исправлению.

Для использования этой функции на серверах без RI необходимо установить следующие исправления (из групп исправлений ap381367, ap381951, ap382198). Установите исправления, применимые к вашему выпуску.

Для R22:

AP.as.22.0.1123.ap381367
AP.as.22.0.1123.ap382236
AP.nfm.22.0.1123.ap381367
ТД.ns.22.0.1123.ap381367
AP.platform.22.0.1123.ap381367
AP.platform.22.0.1123.ap382198
AP.ps.22.0.1123.ap381367
AP.xsp.22.0.1123.ap381367
AP.xsp.22.0.1123.ap382198

Для R23:

AP.as.23.0.1075.ap381367
AP.as.23.0.1075.ap382236
ТД.нс.23.0.1075.ap381367
AP.platform.23.0.1075.ap382198
AP.platform.23.0.1075.ap381367
AP.xsp.23.0.1075.ap381367
AP.xsp.23.0.1075.ap382198
AP.ps.23.0.1075.ap381367

Для R24:

AP.as.24.0.944.ap381367
AP.as.24.0.944.ap381951
AP.as.24.0.944.ap382236

Требования к платформе BroadWorks

Эта функция доступна в следующих случаях:

R22: доступно только на XSP
R23: доступно в XSP или ADP (независимо от выпуска)
R24: доступно в ADP (независимо от выпуска)

Требования к конфигурации BroadWorks

Для реализации этого решения необходимо настроить непрерывное обеспечение, чтобы разрешить Broadworks предоставлять устройства в Webex.

При настройке непрерывного обеспечения необязательно использовать непрерывное обеспечение для обеспечения пользователей, т. е. можно продолжать использовать существующие методы обеспечения (API, доверенный/ненадежный адрес электронной почты, пользователь и т. д.) для обеспечения пользователей. См. раздел "Требования к подготовке" в руководстве по решению Webex для Cisco BroadWorks.
Убедитесь, что в BroadWorks включена служба Интегрированная служба обмена мгновенными сообщениями и состоянием доступности и указывает на мост обеспечения BroadWorks.

URL-адрес моста обеспечения был назначен при применении шаблона клиента для организации. Это должно было быть завершено во время начальной настройки Webex для Cisco BroadWorks. Чтобы найти существующий URL-адрес в партнерском центре, см. раздел Настройка сервера приложений с URL-адресом службы подготовки в руководстве по решению Webex для Cisco BroadWorks.
Если у вас несколько партнерских организаций, для каждого партнера потребуется отдельный экземпляр службы управления устройствами (DMS).

Сертификаты и брандмауэры

Убедитесь, что настроены перечисленные ниже параметры.

Требования к сертификату — устройства MPP используют аутентификацию mTLS с помощью сертификата устройства. MAC-адрес устройства, предоставленный сертификатом, аутентифицирует устройство. Скачайте необходимые сертификаты для устройства MPP из https://www.cisco.com/security/pki/.
- Корневой центр сертификации Cisco 2048 (crca2048) – PEM
- Корневой сертификат Cisco 2099 (crca2099) – PEM
- Корневой центр сертификации Cisco M1 (crcam1) – PEM
- Корневой центр сертификации Cisco M2 (crcam2) – CER
- Центр сертификации производителя Cisco (cmca) – PEM
- Центр сертификации производителя Cisco (cmca2) – PEM
- Cisco Manufacturing CA III (cmca3) – PEM
Загрузите сертификаты, чтобы установить доверие в ADP или брандмауэре. Например, при загрузке в ADP используйте следующую команду:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts/updateTrust>
Требования к брандмауэру. Если ADP защищен брандмауэром, в брандмауэре должно быть настроено правило для извлечения MAC-адреса из сертификата устройства и размещения его в заголовке аутентификации, который затем перенаправляется в ADP. Например, шаблон удостоверения .*([0-9a-fA-F]{12}).* можно использовать для извлечения MAC-адреса, который затем можно поместить в заголовок с описательным именем (например, macaddress).

Если ADP не защищен брандмауэром, вышеприведенное требование не существует.

Активация функции

Активируйте следующие функции BroadWorks в AS:

Усовершенствования 101377 для подключения устройств Webex и MPP
Трубки поддержки 25088 для устройств DECT
23775 Удаленный сброс для устройств MPP
24104 Поддержка многоклеточного построения для устройств DECT
Усовершенствования управления устройствами 20077
19559 Усовершенствования управления визуальными устройствами
Усовершенствования настройки типа профиля устройства 02283

Например, чтобы включить 101377, выполните следующую команду. Измените номер функции при активации других функций. AS_CLI/System/ActivatableFeature> activate 101377

Если все перечисленные исправления установлены и функция активации не указана в конкретном выпуске AS, это связано с тем, что она уже включена в базовый выпуск AS и не требует активации.

Запустите следующую CLI на сетевом сервере:

NS_CLI/System/DeviceManagement> asLocationLookupEnabled true

Требования к коду активации

Необязательно. Коды активации не являются обязательными для подключения устройств MPP. Если необходимо использовать коды активации, см. статью Запрос кода активации для MPP , чтобы узнать о дополнительных требованиях, связанных с кодами активации с MPP.

Процесс подключения устройств MPP

Выполните следующие задачи, чтобы настроить систему для поддержки подключения устройств MPP к Webex для Cisco BroadWorks.

Если вы добавляете возможность Webex к устройству MPP, которое уже существует в BroadWorks, выполните только шаги 1 и 2.

1	Настройка служб для MPP (новые или существующие устройства MPP). Настройте поддержку системы для MPP в Webex для Cisco BroadWorks.
2	Обновление микропрограммного обеспечения устройства MPP (Существующие устройства MPP). Для всех существующих устройств MPP, для которых необходимо добавить возможность Webex, модернизируйте микропрограммное обеспечение устройства до последней версии.
3	Подготовка устройства MPP (Только новые устройства MPP). Если устройство не существует в BroadWorks, подготовьте устройство и основной пользователь в BroadWorks.
4	Запрос кода активации для MPP (Необязательно). Чтобы использовать коды активации для подключения устройств MPP, запросите код активации.

Настройка служб для MPP

Обновите настройки системы BroadWorks для поддержки устройств MPP (новых или существующих) в Webex для Cisco BroadWorks. Выполните этот шаг только один раз. Повторять эту процедуру не нужно для каждого устройства MPP.

Перед началом работы

Если ADP защищен брандмауэром, в брандмауэре должно быть настроено правило для извлечения MAC-адреса из сертификата устройства и размещения его в заголовке аутентификации, который затем перенаправляется в ADP. Например, шаблон удостоверения .*([0-9a-fA-F]{12}).* можно использовать для извлечения MAC-адреса, который затем можно поместить в заголовок с описательным именем (например, macaddress).

Справку относительно конфигураций см. в документации по брандмауэру.

1

Отправьте запрос на обслуживание своему оператору подключения или в Cisco TAC для подготовки Cisco OAuth для учетной записи федерации поставщика удостоверений Cisco. Для заголовка запроса используйте "ADP AuthService Configuration".

Компания Cisco предоставит вам идентификатор клиента OAuth, секретный код клиента и токен обновления, который будет действителен в течение 60 дней. Если срок действия токена истекает до его использования с ADP, можно подать другой запрос.

Если учетные данные поставщика удостоверений Cisco OAuth уже получены с помощью одного из потоков в этом документе, нет необходимости создавать новый запрос. Однако если учетные данные Cisco OAuth получены с помощью потока, который отсутствует в этом документе, заполните новый запрос на обновление учетных данных.

2

Настройте параметры поставщика удостоверений Cisco с помощью следующих команд CLI.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider> set enabled false

set clientId — см. ответ на запрос службы для идентификатора.
set clientSecret — см. ответ на запрос службы относительно секретного кода.
set issuerName — URL-адрес см. в следующей таблице.
set issuerUrl — URL-адрес см. в следующей таблице.
set ciResponseBodyMaxSizeInBytes 65536

Таблица 3. Установить issuerName и issuerURL
Если кластер CI...	Установить issuerName и issuerURL в...
США-A	https://idbroker.webex.com/idb
Евросоюз	https://idbroker-eu.webex.com/idb
США-B	https://idbroker-b-us.webex.com/idb
Если вы не знаете свой кластер CI, можно получить информацию из сведений о клиенте в представлении службы технической поддержки Control Hub.

3

Задайте URL-адрес моста DM с помощью команды CLI ниже. URL-адрес моста DM отличается для каждого кластера Teams (извлеченного на шаге 2).

ADP_CLI/Applications/BroadworksDms/DeviceActivation/DMBridge> set
url = 
scope = dm-bridge:device_auth

Таблица 4. URL_моста DM
Если кластер Teams...	Задать URL-адрес моста_DM как...
ACHM	dm-bridge-a.wbx2.com
AORE	dm-bridge-r.wbx2.com
AFRA	dm-bridge-k.wbx2.com

4

Включите извлечение и аутентификацию MAC-адресов с помощью заголовка аутентификации или сертификата аутентификации. В целях безопасности рекомендуется использовать только один из приведенных ниже вариантов.

Заголовок аутентификации — если ADP защищен брандмауэром, используйте CLI в ADP, чтобы включить извлечение MAC-адресов для заголовка аутентификации. Эта конфигурация дает ADP возможность распознать MAC-адрес из заголовка аутентификации. Например:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Headers> set enable true

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Headers> set identityPattern "macaddress:.*([0-9a-fA-F]{12}).*"

В этом примере macaddress это назначенное имя с .*([0-9a-fA-F]{12}).* представлением шаблона, назначенного заголовку. Если вы вызываете заголовок не macaddress, отрегулируйте интерфейс командной строки соответствующим образом.
Сертификат аутентификации — если ADP не защищен брандмауэром, аутентификация происходит между устройством и ADP напрямую. Чтобы включить извлечение MAC-адресов в сертификате устройства для аутентификации, используйте приведенные ниже команды CLI.

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Certificates> set enable true

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Certificates> set identityPattern ".*([0-9a-fA-F]{12}).*"

Обновление микропрограммного обеспечения устройства MPP

Перед началом работы

Убедитесь, что в BroadWorks добавлена поддержка служб для MPP.

Обновите микропрограммное обеспечение устройства до последней версии, чтобы убедиться в том, что устройство MPP поддерживает возможности Webex.

Дополнительную информацию о обновлениях микропрограммного обеспечения см. в примечаниях к выпуску микропрограммного обеспечения вашей модели телефона.

Дальнейшие действия

Существующие устройства MPP. После модернизации устройства будут автоматически добавлены в Webex. Пользователь может начать использование служб Webex на устройстве.
Новые устройства MPP: подготовьте новое устройство MPP в BroadWorks.

Подготовка устройства MPP

Если новое устройство MPP не существует в BroadWorks, подготовьте устройство в BroadWorks.

1	В BroadWorks CommPilot проверьте конфигурацию Тип профиля удостоверения/устройства , чтобы узнать, существует ли тип устройства для этого устройства MPP. Если тип устройства не существует в BroadWorks, импортируйте тип устройства в BroadWorks с помощью файла DTAF, скачанного с веб-сайта cisco.com.
2	В BroadWorks CommPilot откройте Тип профиля удостоверения/устройства и установите флажок в поле Разрешить подключение с кодом активации .
3	Создайте файл Тип профиля удостоверения/устройства с настройками SIP, которые необходимо использовать.
4	Создайте профиль удостоверения/устройства с настройками нового устройства. В поле MAC-адрес введите MAC-адрес устройства. При использовании кодов активации для подключения устройств MPP оставьте поле MAC-адрес пустым.
5	Настройте основного пользователя. На странице Добавление пользователей установите флажок isPlace в зависимости от того, является ли устройство персональным или совместно используемым рабочим пространством. Флажок установлен: устройство рабочего пространства Флажок не установлен: персональное устройство
6	Заполните параметр, соответствующий типу устройства и методу подготовки, который необходимо использовать. Устройство используется для общего рабочего пространства. Для завершения подготовки устройства рабочего пространства используйте API Подготовка рабочего пространства BroadWorks . Устройство является персональным. Необходимо выполнить подготовку с помощью общедоступных API. Используйте API-интерфейс подписчиков BroadWorks для завершения подготовки для основного пользователя. Устройство является персональным; необходимо, чтобы пользователи использовали самостоятельную активацию: переадресуйте пользователю URL-адрес портала активации пользователей. Для завершения подготовки пользователь должен подтвердить свой адрес электронной почты. Устройство является персональным. Необходимо использовать непрерывное обеспечение: перейдите к шагу 7.
7	Если устройство предназначено для персонального использования и необходимо использовать непрерывную подготовку, для основного пользователя назначьте службу интегрированной службы обмена мгновенными сообщениями и состоянием доступности . На странице Пользователь > Профиль добавьте службу обмена мгновенными сообщениями и состоянием доступности. На странице Профиль щелкните Назначить службы. В списке Доступные службы выберите Интегрированные службы обмена мгновенными сообщениями и состоянием доступности и используйте стрелку, чтобы переместить элемент в поле Службы пользователей . Щелкните ОК. Щелкните Профиль. Только поток доверенной электронной почты. Добавьте адрес электронной почты пользователя. Эта настройка служит в качестве адреса электронной почты для обмена мгновенными сообщениями и состоянием доступности для непрерывного обеспечения в Webex для Cisco BroadWorks. Это не требуется, если используется поток ненадежных адресов электронной почты. Шаблон клиента в Webex должен быть настроен с настройками непрерывного обеспечения с использованием доверенных или ненадежных адресов электронной почты. Подробности см. в руководстве по решению Webex для Cisco BroadWorks.

Дальнейшие действия

Необязательно. Чтобы использовать коды активации для подключения устройств MPP, запросите код активации в BroadWorks.

Запрос кода активации для MPP

(Необязательно) Webex для Cisco BroadWorks не требует использования кодов активации для добавления новых устройств MPP. Однако если вы решите использовать коды активации, выполните процедуру Запрос кода активации , чтобы запросить код активации для нового устройства.

Предварительные условия использования кодов активации с устройствами MPP

Если подключение с кодом активации используется для устройств MPP, убедитесь, что ваша система соответствует приведенным ниже требованиям, связанным с кодом активации.

Служба активации устройств. Для включения службы активации устройств выполните приведенные ниже требования.

Разверните службу активации устройств в BroadWorks. Подробности см. в статье Безопасное подключение Cisco BroadWorks с помощью кодов активации.
Наведите службу активации устройств (DAS) на службы управления устройствами (DMS) в BroadWorks AS с помощью следующей команды CLI:

AS_CLI/Interface/DAS> set url
Убедитесь, что для кластера BroadWorks задан URL-адрес служб управления устройствами (DMS). Чтобы просмотреть текущую настройку URL DAS в Partner Hub, перейдите к меню Настройки > Вызовы BroadWorks > Просмотр кластеров и выберите соответствующий кластер. URL-адрес отображается в разделе Настройки интерфейса.

При наличии большого количества клиентов (>50) в кластере BroadWorks возможность добавления URL-адреса DAS не поддерживается. В таких случаях рекомендуется обратиться за помощью к инженеру службы поддержки Cisco TAC.

Глобальные службы обнаружения Cisco (GDS): для подготовки кода активации требуется GDS. Включите GDS в BroadWorks, выполнив оба приведенные ниже действия.

Создайте запрос на обслуживание для подготовки учетной записи GDS. Cisco предоставляет идентификатор клиента, секретный код клиента, токен обновления и домен GDS.

После подготовки учетной записи GDS включите GDS в ADP с помощью следующей CLI:

ADP_CLI/Applications/BroadworksDms/DeviceActivation/IdentityProviders/Cisco> get
  set gdsDomain  e.g. https://activation.webex.com
  set clientId 
  clientSecret 
  refreshToken

В дополнение к приведенным выше предварительным требованиям для кода активации ваша система должна соответствовать общим предварительным требованиям MPP в разделе Предварительные требования для устройства MPP.

Запросить код активации

Выполните следующие действия, чтобы запросить код активации для нового устройства MPP.

На странице Профиль удостоверения/устройства найдите и откройте профиль устройства для нового устройства.
Щелкните вкладку Активация устройства .
Щелкните Запросить код активации.

Система создает код активации и отправляет код по электронной почте основному пользователю. Чтобы завершить перенос, пользователь должен ввести код на устройстве.

Serviceability устройства

Обзор Serviceability

Control Hub содержит параметры удобства обслуживания, которые позволяют администраторам просматривать состояние устройства вместе с набором параметров технического обслуживания. Возможности администраторов:

Просмотреть текущее состояние устройства
Перезагрузить устройство удаленно
Отправка отчета о проблеме для устранения неполадок
Удалить устройство

Просмотр состояния устройства

Используйте эту процедуру для просмотра отчета о состоянии устройства в Control Hub. Состояние включает такие сведения, как состояние регистрации, MAC-адрес, SIP-адрес, IP-адрес и серийный номер.

1	Войдите в экземпляр Control Hub для клиентской организации.
2	Щелкните Устройства.
3	Щелкните соответствующее устройство.

Перезагрузить устройство

Используйте эту процедуру для перезагрузки устройства из интерфейса Control Hub.

1	Войдите в экземпляр Control Hub для клиентской организации.
2	Щелкните Устройства.
3	Выберите устройство.
4	В раскрывающемся списке Действия выберите Перезагрузить.

Сообщить о проблеме

При возникновении проблем с устройством воспользуйтесь этой процедурой для отправки отчета о проблемах в Cisco TAC для устранения неполадок.

1	Войдите в экземпляр Control Hub для клиентской организации.
2	Щелкните Устройства.
3	Щелкните соответствующее устройство.
4	В меню Действия выберите Сообщить о проблеме.
5	Просмотрите сводную информацию об отчете.

Удалить устройство

Используйте эту процедуру для удаления устройства из Control Hub.

1	Войдите в экземпляр Control Hub для клиентской организации.
2	Щелкните Устройства.
3	Выберите применимое устройство.
4	В раскрывающемся списке Действия выберите Удалить.

Изменить владельца устройства

Используйте эту процедуру для перемещения существующего устройства, которое было подключено с помощью кодов активации, новому владельцу устройства.

В этой процедуре предполагается, что параметр Разрешить подключение с кодом активации включен для профиля удостоверения/устройства , используемого этим устройством.

1

Удалить существующую регистрацию устройства из Webex.

В Webex Control Hub откройте клиентскую организацию, которой принадлежит текущий владелец устройства.
В разделе Управление щелкните Устройства.
Установите флажок рядом с устройством, которое необходимо переместить.
Щелкните Удалить.

Регистрация устройства удаляется из Webex.

2

В BroadWorks деактивируйте регистрацию устройства для существующего пользователя.

В BroadWorks CommPilot откройте профиль удостоверения/устройства , который используется устройством.
Щелкните вкладку Активация устройства .
Щелкните Деактивировать устройство.

Устройство деактивируется и отменит регистрацию в BroadWorks. MAC-адрес удаляется из старой конфигурации профиля удостоверения/устройства .

3

В BroadWorks активируйте устройство, используя код активации из другого профиля удостоверения/устройства , используемого другим пользователем.

В BroadWorks CommPilot откройте другую конфигурацию профиля удостоверения/устройства для другого пользователя.
Убедитесь, что в поле Разрешить подключение с кодом активации установлен флажок Тип профиля удостоверения/устройства , который используется.
В окне Профиль удостоверения/устройства щелкните вкладку Активация устройства .
Щелкните Запросить код активации.

Отобразится новый код активации. Новый пользователь должен ввести этот код, чтобы подключить устройство.

Дальнейшие действия

Новый владелец устройства вводит код активации на устройстве.
Устройство повторно регистрируется как в Webex, так и в BroadWorks с помощью новой конфигурации. Новый профиль удостоверения/устройства в BroadWorks автоматически обновляется с MAC-адресом устройства.

Мониторинг производительности

Для этой функции существуют приведенные ниже счетчики производительности.

Счетчик	Описание
Модуль: enterprises.broadsoft.broadworks.deviceActivation.activate
bwDASActivateRequests	Общее количество полученных запросов на активацию. Это включает в себя активацию запросов BroadWorks и Webex.
bwDASActivateСбои	Общее количество неудачных запросов на активацию. Это включает в себя активацию неудачных запросов BroadWorks и активацию неудачных запросов Webex.
Запросы bwDASActivateBroadWorks	Количество полученных запросов BroadWorks для активации.
bwDASActivateBroadWorksFailures	Количество активных запросов BroadWorks, которые не удалось успешно выполнить. Счетчик не учитывает ошибки авторизации и аутентификации.
bwDASActivateWebexRequests	Количество полученных запросов Webex для активации.
bwDASActivateWebexFailures	Количество успешно завершенных запросов Webex для активации.
Модуль: enterprises.broadsoft.broadworks.dms.dmМост
bwDMBridgeRequests	Количество отправленных запросов DMBridge.
bwDMBridgeFailures	Количество неудачных запросов DMBridge.

Функции конечных пользователей для интегрированных устройств Webex

Унифицированный журнал вызовов

Телефоны MPP с поддержкой Webex

Устройства Cisco MPP с поддержкой Webex Aware на платформе Webex для BroadWorks теперь могут отображать унифицированный журнал вызовов для вызовов, совершенных или принятых с клиента Webex пользователя и его устройств. Это обеспечивает улучшенные возможности для устройств конечных пользователей, поскольку они могут просматривать и использовать вызовы, совершенные или принятые через их приложение Webex с помощью журналов вызовов на устройствах MPP, а также все локальные вызовы, обработанные на их устройствах.

Унифицированный журнал вызовов Webex будет источником по умолчанию для просмотра журнала журнал вызовов пользователя. Этот журнал вызовов вызовов содержит вызовы, сделанные со всех телефонов, видеоустройств Webex или приложения Webex .

Затронутые модели IP-телефонов:

MPP68xx Серии 6821, 6841, 6851, 6861
MPP78xx Серии 7811, 7821, 7841, 7861
MPP 88xx серии 8811, 8841, 8845, 8851, 8861, 8865, 8875

Включение функции.

Для включения этой функции необходимо выполнить приведенные ниже критерии

Интеграция устройств Webex для BroadWorks должна быть реализована и функциональна для устройств MPP. Дополнительные сведения см. в этом руководстве Device-Integration-Guide-for-Webex-for-Cisco-BroadWorks.

Требования к исправлению и DTAF:

Broadworks: эта функция зависит от установленных соответствующих исправлений BroadWorks. Подробные сведения можно найти здесь.
Устройство. Необходимо применить последние конфигурации MPP. Обязательные наборы CPE можно найти здесь (вход с помощью идентификатора CCO).

Ожидания/последствия/ограничения:

Основная линия (только для текущего пользователя)
- Унифицированный журнал вызовов будет поддерживаться, как указано выше.
- Поддержка защиты конфиденциальности: защита/скрытие журнала вызовов, если задан пароль пользователя.
- Если телефон не поддерживает связь с облаком, будет отображаться только «локальная история» входящих и исходящих вызовов этого устройства.
Другие линии (в совместном доступе или иным образом)
- Будет поддерживаться только локальная история входящих и исходящих вызовов на устройстве.
Устройства рабочего пространства
- В этом экземпляре не будет поддерживаться унифицированный журнал вызовов.

Если эта функция включена, весь локальный журнал вызовов на MPP (полученный от BroadWorks) будет удален.

Устройства RoomOS, интегрированные в Webex для BroadWorks

На устройствах Cisco RoomOS, интегрированных в Webex для BroadWorks, теперь можно будет отображать унифицированный журнал вызовов для вызовов, совершенных или принятых с клиента Webex пользователя и его устройств. Это обеспечивает улучшенные возможности для устройств конечных пользователей, поскольку они могут просматривать и использовать вызовы, совершенные или принятые с помощью приложения Webex с помощью журналов вызовов на устройствах RoomOS, а также все локальные вызовы, обработанные на их устройствах.

Унифицированный журнал вызовов Webex будет источником по умолчанию для просмотра журнала журнал вызовов пользователя. Этот журнал вызовов вызовов содержит вызовы, сделанные со всех телефонов, видеоустройств Webex или приложения Webex .

Доступно на приведенных ниже моделях устройств RoomOS.

Устройства RoomOS
Серия настольных рабочих столов: Настольное устройство, Desk Mini, Desk Pro
Серия Room
Серия RoomKit
Webex Board Series

Включение функции.

Интеграция устройств Webex для BroadWorks должна быть реализована и функциональна для устройств RoomOS. Дополнительные сведения см. в этом руководстве Device-Integration-Guide-for-Webex-for-Cisco-BroadWorks.

Требования к исправлению и DTAF:

Broadworks: эта функция зависит от установленных соответствующих исправлений BroadWorks. Подробные сведения можно найти здесь.

Требования к конфигурации:

Приведенные ниже конфигурации должны быть заданы в соответствии с требованиями
- Конфигурация Bwks: Feature_Toggle_Webex_Call=Да

Усовершенствования поиска по каталогу для интегрированных устройств RoomOS Webex для BroadWorks

Пользователи устройств Cisco RoomOS, интегрированных в Webex для BroadWorks, теперь могут выполнять поиск пользователей, пространств и даже устройств в организации Webex непосредственно с устройств RoomOS с помощью новой усовершенствованной службы каталогов Webex. Эта служба предоставляет усовершенствованные возможности поиска и поиска для пользователей Webex для BroadWorks, чтобы они могли найти пользователей и вещи (рабочие пространства, устройства и т. д.) в своей организации Webex.

Доступно на приведенных ниже моделях устройств RoomOS.

Устройства RoomOS
Серия настольных рабочих столов: Настольное устройство, Desk Mini, Desk Pro
Серия Room
Серия RoomKit
Webex Board Series

Включение функции.

Интеграция устройств Webex для BroadWorks должна быть реализована и функциональна для устройств MPP. Дополнительные сведения см. в этом руководстве Device-Integration-Guide-for-Webex-for-Cisco-BroadWorks.

Требования к конфигурации:

На устройстве необходимо включить переключатель службы каталогов "xConfiguration Webex DirectoryServiceSupport".

Введение

Об этом руководстве

Этот документ предназначен для администраторов партнеров в организациях поставщиков услуг, которые развертывают Webex для Cisco BroadWorks. В руководстве описана работа с устройствами OS и MPP для Webex для Cisco BroadWorks и их обслуживания. Руководство разделено на две главы:

Перенос устройств: описывает, как подключить устройства Room OS (серии Room и Room Kit, серии Desk и Board) и устройства MPP к Webex для Cisco BroadWorks.
Serviceability для устройств: описывает, как управлять подключенными устройствами в Control Hub.

История изменений документа

В таблице ниже приведена сводная информация об истории изменений в этом документе.

Дата	Версия документа	Описание изменения
12 мая 2023 г.	1.7	Добавлены Устройства Cisco RoomOS Webex для BroadWorks и Усовершенствования поиска по каталогу для устройств RoomOS W4B Integrated RoomOS в разделе Функции конечных пользователей для устройств, интегрированных в Webex.
27 февраля 2023 г.	1.6	Обновлены этапы Настройка служб для Room OS в разделе Перенос устройств.
17 февраля 2023 г.	1.5	Добавлен раздел Унифицированный журнал вызовов для MPP-телефонов с поддержкой Webex в разделе Функции конечных пользователей для интегрированных устройств Webex.
14 октября 2022 г.	1.4	Обновлен процесс подключения для Room OS в разделе Перенос Room OS для включения записей SRV. Обновлен раздел Требования к конфигурации BroadWorks в разделе Предварительные требования Room OS с указателем в руководство по решению для непрерывного обеспечения.
20 июня 2022 г.	1.3	В раздел Предварительные требования для ОС Room и Предварительные требования для устройств MPP добавлена указатель на руководство по решению для непрерывного обеспечения. В раздел Подготовка устройств ОС Room и Подготовка устройства MPP добавлена информация о различных методах подготовки.
3 июня 2022 г.	1.2	Исправлен номер активации функции типа профиля устройства (02283) в разделе Предварительные условия ОС Room и Предварительные условия устройства MPP
27 мая 2022 г.	1.1	Исправлено требование для выделенного экземпляра DMS для каждой партнерской организации. Добавлена глава Предисловие . Обновлен заголовок "Руководство по интеграции устройств".
20 мая 2022 г.	1.0	Первоначальная публикация

Интеграция устройств для Webex для Cisco BroadWorks

Обзор процесса переноса устройств

В этой главе описано, как подключить устройства в Webex для Cisco BroadWorks. В этой главе описаны следующие сценарии использования:

Подключение новых устройств Webex Room OS (с помощью кодов активации)
Подключить новые устройства MPP
Добавление возможности Webex к существующим устройствам MPP

Рекомендуется развернуть эту функцию на независимых серверах ADP выпуска. Однако XSP также поддерживает эту функцию. Если вы используете XSP, то там, где этот документ относится к "ADP", можно заменить "XSP", если только в тексте не указано только "ADP".
Эта функция поддерживает как персональные, так и рабочие пространства.

Перенос Room OS

Webex для Cisco BroadWorks поддерживает подключение с кодом активации как для устройств с ОС комнат в совместном доступе, так и для устройств с комнатой в рабочем пространстве.

Подключение устройств с кодами активации

Подключение устройств с кодами активации обеспечивает простой и безопасный способ подключения устройств Room OS. Код активации – это 16-значный одноразовый код доступа, сгенерированный системой, который пользователь должен ввести на устройстве для подключения устройства. Код активации безопасно связан с предполагаемой учетной записью пользователя и гарантирует, что только предполагаемый пользователь сможет подключить устройство, связанное с той же учетной записью. После ввода пользователем верного кода устройство подключается как к Webex, так и к BroadWorks, завершает регистрацию, скачивает файл конфигурации и готово к использованию.

Следующие устройства Room OS поддерживают подключение с помощью кодов активации:

Серия Webex Board (Room OS)
Серия Webex Desk (Room OS)
Серия Webex Room (Room OS)

Процесс подключения для Room OS

При подключении устройства Room OS с помощью кодов активации отображается приведенный ниже процесс.

Администратор партнера подготавливает основной пользователь и устройство в BroadWorks, а затем создает код активации в BroadWorks.
Владельцу устройства будет отправлено сообщение электронной почты, содержащее код активации устройства.
Владелец устройства запускает устройство.
Устройство предлагает владельцу устройства ввести код активации.
Владелец устройства вводит код активации на устройстве.
Устройство подключается к BroadWorks и Webex с помощью следующего подпроцесса:
- Устройство Room OS отправляет запрос активации службам Webex. Код активации проверяется GDS, и если код верный, устройство подключится к Webex. Webex возвращает маркер машины устройству.
- Устройство отправляет запрос активации в личное сообщение BroadWorks вместе с маркером компьютера и MAC-адресом.
- BroadWorks авторизует и подключает устройство.
- Устройство отправляет запрос в dm BroadWorks для получения обновленной конфигурации. Маркер компьютера включен для авторизации.
- BroadWorks авторизует токен, находит обновленный файл конфигурации и возвращает обновленный файл конфигурации.
- Room OS попытается найти запись NAPTR для домена, указанного в файле конфигурации, поскольку ожидается поиск записи SRV для _sip._tls.<domain_in_config> Если запись NAPTR отсутствует, RoomOS попытается найти запись SRV, за которой следует запись A соответственно.
  
  Запись SRV должна быть _sip._tls, поскольку roomOS будет поддерживать только TLS для транспорта и SRTP для мультимедиа.
Устройство регистрируется и готово к использованию.

На схеме ниже приведен упрощенный обзор процесса переноса.

Подробную информацию о подключении Room OS, включая более подробные диаграммы потоков, см. в описании функции Усовершенствования Cisco BroadWorks для подключения устройств Webex-Aware.

Аутентификация устройства (посредством токенов носителя OAuth)

Для аутентификации устройств Room OS требуется включить токены носителя Cisco OAuth в BroadWorks. Во время подключения токен носителя передается с помощью заголовка "Активировать авторизацию" и служит для идентификации устройства. IdP проверяет токен носителя и возвращает UUID (идентификатор машины для устройств рабочего пространства или UUID пользователя для персональных устройств) в качестве субъекта носителя. BroadWorks сохраняет UUID в качестве имени устройства на сетевом сервере.

Предварительные требования Room OS

Минимальная версия ОС Room

Минимальная версия ОС Room 10.13

Требования к исправлениям BroadWorks

Эта функция поддерживается начиная с версии 2021.11 сервера ADP Independent Release (RI) без требований к исправлению.

Для использования этой функции на серверах без RI необходимо установить следующие исправления (из групп исправлений ap381367, ap381951, ap382198). Установите исправления, применимые к вашему выпуску.

Для R22:

AP.as.22.0.1123.ap381367
AP.as.22.0.1123.ap382236
AP.nfm.22.0.1123.ap381367
ТД.ns.22.0.1123.ap381367
AP.platform.22.0.1123.ap381367
AP.platform.22.0.1123.ap382198
AP.ps.22.0.1123.ap381367
AP.xsp.22.0.1123.ap381367
AP.xsp.22.0.1123.ap382198

Для R23:

AP.as.23.0.1075.ap381367
AP.as.23.0.1075.ap382236
ТД.нс.23.0.1075.ap381367
AP.platform.23.0.1075.ap382198
AP.platform.23.0.1075.ap381367
AP.xsp.23.0.1075.ap381367
AP.xsp.23.0.1075.ap382198
AP.ps.23.0.1075.ap381367

Для R24:

AP.as.24.0.944.ap381367
AP.as.24.0.944.ap381951
AP.as.24.0.944.ap382236

Требования к платформе BroadWorks

Эта функция доступна в следующих случаях:

R22: доступно только на XSP
R23: доступно в XSP или ADP (независимо от выпуска)
R24: доступно в ADP (независимо от выпуска)

Требования к конфигурации BroadWorks

Для реализации этого решения необходимо настроить непрерывное обеспечение, чтобы разрешить Broadworks предоставлять устройства в Webex.

При настройке непрерывного обеспечения необязательно использовать непрерывное обеспечение для обеспечения пользователей, т. е. можно продолжать использовать существующие методы обеспечения (API, доверенный/ненадежный адрес электронной почты, пользователь и т. д.) для обеспечения пользователей. См. раздел "Требования к подготовке" в руководстве по решению Webex для Cisco BroadWorks.
Убедитесь, что в BroadWorks включена служба Интегрированная служба обмена мгновенными сообщениями и состоянием доступности и указывает на мост обеспечения BroadWorks.

URL-адрес моста обеспечения был назначен при применении шаблона клиента для организации. Это должно было быть завершено во время начальной настройки Webex для Cisco BroadWorks. Чтобы найти существующий URL-адрес в партнерском центре, см. раздел Настройка сервера приложений с URL-адресом службы подготовки в руководстве по решению Webex для Cisco BroadWorks.
Если у вас несколько партнерских организаций, для каждого партнера потребуется отдельный экземпляр службы управления устройствами (DMS).

Предварительные условия для подключения с кодом активации с помощью ОС Room

Убедитесь, что перечисленные ниже параметры настроены.

Разверните службу активации устройств в BroadWorks. Подробности см. в статье Безопасное подключение Cisco BroadWorks с помощью кодов активации.
Убедитесь, что для кластера BroadWorks задан URL-адрес служб управления устройствами (DMS). Чтобы просмотреть текущую настройку URL DAS в Partner Hub, перейдите к меню Настройки > Вызовы BroadWorks > Просмотр кластеров и выберите соответствующий кластер. URL-адрес отображается в разделе Настройки интерфейса.

При наличии большого количества клиентов (>50) в кластере BroadWorks возможность добавления URL-адреса DAS не поддерживается. В таких случаях рекомендуется обратиться за помощью к инженеру службы поддержки Cisco TAC.

Следующие функции BroadWorks должны быть активированы в AS:

Усовершенствования 101377 для подключения устройств Webex и MPP
Трубки поддержки 25088 для устройств DECT
24104 Поддержка многоклеточного построения для устройств DECT
Усовершенствования управления устройствами 20077
19559 Усовершенствования управления визуальными устройствами
Усовершенствования настройки типа профиля устройства 02283

Например, чтобы включить 101377, выполните следующую команду. Измените номер функции при активации других функций. AS_CLI/System/ActivatableFeature> активировать 101377

Если все перечисленные исправления установлены и функция активации не указана в конкретном выпуске AS, это связано с тем, что она уже включена в базовый выпуск AS и не требует активации.

На сетевом сервере выполните следующую команду CLI:

NS_CLI/System/DeviceManagement> asLocationLookupEnabled true

Убедитесь, что ЦС, который подписывает ваш сертификат SBC, указан в списке доверия Room OS. Список доверия Room OS можно просмотреть на веб-портале устройства. На портале выберите Безопасность > Collaboration Edge , чтобы просмотреть список ЦС.

Процесс переноса ОС Room

Выполните приведенные ниже задачи, чтобы настроить в системе поддержку подключения устройств с кодами активации для следующих устройств ОС Webex Room:

Webex Board Series
Серия Webex Desk
Серия Webex Room

1	Настройка служб для Room OS Настройте поддержку BroadWorks для устройств Room OS.
2	Подготовка устройств Room OS Подготовьте новое устройство в BroadWorks.
3	Запросить код активации Запросите код активации в профиле устройства. Код автоматически будет отправлен основному пользователю по электронной почте.

Настройка служб для Room OS

Прежде чем вы сможете подключить новые устройства Room OS, задайте следующие параметры уровня системы, чтобы включить аутентификацию OAuth.

1

Отправьте запрос на обслуживание своему оператору подключения или в Cisco TAC для подготовки Cisco OAuth для учетной записи федерации поставщика удостоверений Cisco. Назовите запрос на обслуживание "Конфигурация службы аутентификации ADP".

Если учетные данные поставщика удостоверений Cisco OAuth уже получены с помощью одного из потоков в этом документе, нет необходимости создавать новый запрос. Однако если учетные данные Cisco OAuth получены с помощью потока, который отсутствует в этом документе, заполните новый запрос на обновление учетных данных.

Компания Cisco предоставит вам идентификатор клиента OAuth, секретный код клиента и токен обновления, который будет действителен в течение 60 дней. Если срок действия токена истекает до его использования с ADP, можно подать другой запрос.

2

Включите OAuth с помощью этой команды CLI:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/OAuth> установить значение true

3

Убедитесь, что область OAuth включает broadworks-connector-user (область включена по умолчанию). Выполните эту команду, чтобы проверить области действия.

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/OAuth/Scopes> получить

4

Настройте параметры поставщика удостоверений Cisco с помощью приведенных ниже команд CLI.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider> установить значение false

set clientId : см. ответ на запрос службы для идентификатора.
set clientSecret : см. ответ запроса на обслуживание относительно секретного кода.
set issuerName : URL-адрес см. в таблице ниже.
set issuerUrl : URL-адрес см. в таблице ниже.
set tokenInfoUrl <IdPProxy_URL>: см. таблицы ниже для URL.
set ciResponseBodyMaxSizeInBytes 65536

Таблица 1. Установить issuerName и issuerURL
Если кластер CI...	Установить issuerName и issuerURL в...
США-A	https://idbroker.webex.com/idb
Евросоюз	https://idbroker-eu.webex.com/idb
США-B	https://idbroker-b-us.webex.com/idb
Если вы не знаете свой кластер CI, можно получить информацию из сведений о клиенте в представлении службы технической поддержки Control Hub.

Таблица 2. Задать токенInfoURL
Если кластер Teams...	Установить для токенаInfoURL значение...(URL-адрес прокси-сервера IdP)
ACHM	https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA	https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE	https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Если вы не знаете свой кластер Teams, можно получить информацию из сведений о клиенте в представлении службы технической поддержки Control Hub. Для тестирования можно проверить, является ли tokenInfoURL действительным, заменив часть URL-адреса "`idp/authenticat`e" на `"pin`g".

5

Настройте поставщиков удостоверений для федерации Cisco с помощью следующих команд:

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> добавить токен обновления партнера федерации

Новый пароль:

Повторно введите Новый Пароль:

...Готово

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> получить

Токен обновления имени партнера

==================================

Партнер федерации ********

Найдена 1 запись.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation>

Установить flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
установить partnerName FederationPartner

Токен обновления теперь находится в контексте CiscoIdentityProvider/Partners, а имя партнера из контекста CiscoIdentityProvider/Federation должно совпадать с именем партнера, добавленным в контекст CiscoIdentityProvider/Partners.

При использовании нагрузки ADP RI более ранней, чем 2022.10, на R23 XSP без исправления AP.xsp.23.0.1075.ap383838 или R22 XSP выполните приведенные ниже действия.

Настройка партнера не требуется в разделе "System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation>"
Токен обновления должен быть задан в разделе: System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation>

6

Очистите все существующие области в трех следующих контекстах в разделе ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/...

Области
Администратор/RolesAllowed
Администратор/области разрешены

Для каждого контекста запустите get , чтобы получить существующие области, а затем удалить их. Например:

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Scopes> получить удаление <name_of_scope_1> удалить <name_of_scope_2>

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Admin/RolesAllowed> получить удаление <name_of_scope_1> удалить <name_of_scope_2>

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Admin/ScopesAllowed> получить удаление <name_of_scope_1> удалить <name_of_scope_2>

Подготовка устройств Room OS

В BroadWorks подготовьте устройство Room OS (серия Webex Board, серия Webex Desk или серия Webex Room).

1	В BroadWorks CommPilot проверьте конфигурацию Тип профиля удостоверения/устройства , чтобы узнать, существует ли тип устройства для этого устройства Room OS. Если тип устройства не существует в BroadWorks, импортируйте тип устройства в BroadWorks с помощью файла DTAF, скачанного с веб-сайта cisco.com.
2	После импорта типа устройства убедитесь, что в конфигурации Тип профиля удостоверения/устройства существуют следующие настройки. Установите флажок в поле Разрешить подключение с кодом активации Установите флажок в поле Отправить запрос кода активации через сервер обмена сообщениями . Задайте для параметра Режим аутентификации значение Носитель.
3	Убедитесь, что файл профиля устройства имеет параметры SIP, которые необходимо использовать. В поле Файл типа профиля удостоверения/устройства убедитесь, что Режим аутентификации является Носитель.
4	Создайте профиль устройства с настройками нового устройства. На странице Добавление или изменение профиля удостоверения/устройства оставьте поле MAC-адреса пустым.
5	Настройте основного пользователя. На странице Добавление пользователей установите или снимите флажок isPlace в зависимости от того, будет ли устройство персональным или совместно используемым рабочим пространством. Флажок установлен: устройство рабочего пространства Флажок не установлен: персональное устройство Для устройств рабочего пространства, к которым предоставлен совместный доступ, также необходимо назначить основного пользователя. Можно назначить необходимого основного пользователя.
6	Заполните параметр, соответствующий типу устройства и методу подготовки, который необходимо использовать. Устройство используется для общего рабочего пространства. Для завершения подготовки устройства рабочего пространства используйте API Подготовка рабочего пространства BroadWorks . Устройство является персональным. Необходимо выполнить подготовку с помощью общедоступных API. Используйте API-интерфейс подписчиков BroadWorks для завершения подготовки для основного пользователя. Устройство является персональным; необходимо, чтобы пользователи использовали самостоятельную активацию: переадресуйте пользователю URL-адрес портала активации пользователей. Для завершения подготовки пользователь должен подтвердить свой адрес электронной почты. Устройство является персональным. Необходимо использовать непрерывное обеспечение: перейдите к шагу 7.
7	Если устройство предназначено для персонального использования и необходимо использовать непрерывную подготовку, для основного пользователя назначьте службу интегрированной службы обмена мгновенными сообщениями и состоянием доступности . На странице Пользователь > Профиль добавьте службу обмена мгновенными сообщениями и состоянием доступности. На странице Профиль щелкните Назначить службы. В списке Доступные службы выберите Интегрированные службы обмена мгновенными сообщениями и состоянием доступности и используйте стрелку, чтобы переместить элемент в поле Службы пользователей . Щелкните ОК. Щелкните Профиль. Только поток доверенной электронной почты. Добавьте адрес электронной почты пользователя. Эта настройка служит в качестве адреса электронной почты для обмена мгновенными сообщениями и состоянием доступности для непрерывного обеспечения в Webex для Cisco BroadWorks. Это не требуется, если используется поток ненадежных адресов электронной почты. Шаблон клиента в Webex должен быть настроен с настройками непрерывного обеспечения с использованием доверенных или ненадежных адресов электронной почты. Подробности см. в руководстве по решению Webex для Cisco BroadWorks.

Дальнейшие действия

Запросите код активации для устройства Room OS.

Запросить код активации

После того как ваше устройство и пользователь будут подготовлены в BroadWorks, попросите пользователя отправить код активации.

1	На странице Профиль удостоверения/устройства найдите и откройте профиль устройства для нового устройства.
2	Щелкните вкладку Активация устройства .
3	Щелкните Запросить код активации.

Система создает код активации и (при условии правильной настройки системы) отправляет код активации по электронной почте основному пользователю.

Дальнейшие действия

Предоставьте устройство пользователю. После подключения пользователя к устройству ему необходимо будет ввести код активации, отправленный в электронном сообщении. Это обеспечит подключение устройства к Webex для Cisco BroadWorks.

Перенос MPP в Webex

В этом разделе описывается подключение новых или существующих устройств MPP к Webex для Cisco BroadWorks. Обратите внимание, что "существующее" относится к устройству MPP, которое существует в BroadWorks, но не имеет возможности Webex.

Подключение устройств MPP (новые устройства)

Во время подключения администратор обновляет BroadWorks с поддержкой MPP, модернизирует микропрограммное обеспечение устройства и подготавливает устройство в BroadWorks для завершения подключения.

На следующей схеме приведен обзор процесса переноса после проверки кода активации, введенного пользователем.

Подключение устройств MPP (существующие устройства)

Для существующих устройств MPP, на которых устройство уже существует в BroadWorks, но не подключено к Webex, обновите BroadWorks и микропрограммное обеспечение устройства, чтобы обеспечить поддержку подключения MPP к Webex. После обновления устройство будет автоматически подключено к Webex.

Дополнительная информация

Дополнительную информацию о подключении устройств MPP в Webex см. в описании функции Усовершенствования DMS Cisco BroadWorks для включения устройств MPP в Webex.

Предварительные требования устройства MPP

Минимальная версия MPP

Минимальная версия микропрограммного обеспечения MPP 11.3.7

Требования к исправлениям BroadWorks

Эта функция поддерживается начиная с версии 2021.11 сервера ADP Independent Release (RI) без требований к исправлению.

Для использования этой функции на серверах без RI необходимо установить следующие исправления (из групп исправлений ap381367, ap381951, ap382198). Установите исправления, применимые к вашему выпуску.

Для R22:

AP.as.22.0.1123.ap381367
AP.as.22.0.1123.ap382236
AP.nfm.22.0.1123.ap381367
ТД.ns.22.0.1123.ap381367
AP.platform.22.0.1123.ap381367
AP.platform.22.0.1123.ap382198
AP.ps.22.0.1123.ap381367
AP.xsp.22.0.1123.ap381367
AP.xsp.22.0.1123.ap382198

Для R23:

AP.as.23.0.1075.ap381367
AP.as.23.0.1075.ap382236
ТД.нс.23.0.1075.ap381367
AP.platform.23.0.1075.ap382198
AP.platform.23.0.1075.ap381367
AP.xsp.23.0.1075.ap381367
AP.xsp.23.0.1075.ap382198
AP.ps.23.0.1075.ap381367

Для R24:

AP.as.24.0.944.ap381367
AP.as.24.0.944.ap381951
AP.as.24.0.944.ap382236

Требования к платформе BroadWorks

Эта функция доступна в следующих случаях:

R22: доступно только на XSP
R23: доступно в XSP или ADP (независимо от выпуска)
R24: доступно в ADP (независимо от выпуска)

Требования к конфигурации BroadWorks

Для реализации этого решения необходимо настроить непрерывное обеспечение, чтобы разрешить Broadworks предоставлять устройства в Webex.

При настройке непрерывного обеспечения необязательно использовать непрерывное обеспечение для обеспечения пользователей, т. е. можно продолжать использовать существующие методы обеспечения (API, доверенный/ненадежный адрес электронной почты, пользователь и т. д.) для обеспечения пользователей. См. раздел "Требования к подготовке" в руководстве по решению Webex для Cisco BroadWorks.
Убедитесь, что в BroadWorks включена служба Интегрированная служба обмена мгновенными сообщениями и состоянием доступности и указывает на мост обеспечения BroadWorks.

URL-адрес моста обеспечения был назначен при применении шаблона клиента для организации. Это должно было быть завершено во время начальной настройки Webex для Cisco BroadWorks. Чтобы найти существующий URL-адрес в партнерском центре, см. раздел Настройка сервера приложений с URL-адресом службы подготовки в руководстве по решению Webex для Cisco BroadWorks.
Если у вас несколько партнерских организаций, для каждого партнера потребуется отдельный экземпляр службы управления устройствами (DMS).

Сертификаты и брандмауэры

Убедитесь, что настроены перечисленные ниже параметры.

Требования к сертификату — устройства MPP используют аутентификацию mTLS с помощью сертификата устройства. MAC-адрес устройства, предоставленный сертификатом, аутентифицирует устройство. Скачайте необходимые сертификаты для устройства MPP из https://www.cisco.com/security/pki/.

Загрузите сертификаты, чтобы установить доверие в ADP или брандмауэре. Например, при загрузке в ADP используйте следующую команду:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts/updateTrust> <certificate_filename>
Требования к брандмауэру. Если ADP защищен брандмауэром, в брандмауэре должно быть настроено правило для извлечения MAC-адреса из сертификата устройства и размещения его в заголовке аутентификации, который затем перенаправляется в ADP. Например, шаблон удостоверения .*([0-9a-fA-F]{12}).* можно использовать для извлечения MAC-адреса, который затем можно поместить в заголовок с описательным именем (например, macaddress).

Если ADP не защищен брандмауэром, вышеприведенное требование не существует.

Активация функции

Активируйте следующие функции BroadWorks в AS:

Усовершенствования 101377 для подключения устройств Webex и MPP
Трубки поддержки 25088 для устройств DECT
23775 Удаленный сброс для устройств MPP
24104 Поддержка многоклеточного построения для устройств DECT
Усовершенствования управления устройствами 20077
19559 Усовершенствования управления визуальными устройствами
Усовершенствования настройки типа профиля устройства 02283

Например, чтобы включить 101377, выполните следующую команду. Измените номер функции при активации других функций. AS_CLI/System/ActivatableFeature> активировать 101377

Если все перечисленные исправления установлены и функция активации не указана в конкретном выпуске AS, это связано с тем, что она уже включена в базовый выпуск AS и не требует активации.

Запустите следующую CLI на сетевом сервере:

NS_CLI/System/DeviceManagement> asLocationLookupEnabled true

Требования к коду активации

Необязательно. Коды активации не являются обязательными для подключения устройств MPP. Если необходимо использовать коды активации, см. статью Запрос кода активации для MPP , чтобы узнать о дополнительных требованиях, связанных с кодами активации с MPP.

Процесс подключения устройств MPP

Выполните следующие задачи, чтобы настроить систему для поддержки подключения устройств MPP к Webex для Cisco BroadWorks.

Если вы добавляете возможность Webex к устройству MPP, которое уже существует в BroadWorks, выполните только шаги 1 и 2.

1	Настройка служб для MPP (новые или существующие устройства MPP). Настройте поддержку системы для MPP в Webex для Cisco BroadWorks.
2	Обновление микропрограммного обеспечения устройства MPP (Существующие устройства MPP). Для всех существующих устройств MPP, для которых необходимо добавить возможность Webex, модернизируйте микропрограммное обеспечение устройства до последней версии.
3	Подготовка устройства MPP (Только новые устройства MPP). Если устройство не существует в BroadWorks, подготовьте устройство и основной пользователь в BroadWorks.
4	Запрос кода активации для MPP (Необязательно). Чтобы использовать коды активации для подключения устройств MPP, запросите код активации.

Настройка служб для MPP

Обновите настройки системы BroadWorks для поддержки устройств MPP (новых или существующих) в Webex для Cisco BroadWorks. Выполните этот шаг только один раз. Повторять эту процедуру не нужно для каждого устройства MPP.

Перед началом работы

Если ADP защищен брандмауэром, в брандмауэре должно быть настроено правило для извлечения MAC-адреса из сертификата устройства и размещения его в заголовке аутентификации, который затем перенаправляется в ADP. Например, шаблон удостоверения .*([0-9a-fA-F]{12}).* можно использовать для извлечения MAC-адреса, который затем можно поместить в заголовок с описательным именем (например, macaddress).

Справку относительно конфигураций см. в документации по брандмауэру.

1

Отправьте запрос на обслуживание своему оператору подключения или в Cisco TAC для подготовки Cisco OAuth для учетной записи федерации поставщика удостоверений Cisco. Для заголовка запроса используйте "ADP AuthService Configuration".

Компания Cisco предоставит вам идентификатор клиента OAuth, секретный код клиента и токен обновления, который будет действителен в течение 60 дней. Если срок действия токена истекает до его использования с ADP, можно подать другой запрос.

Если учетные данные поставщика удостоверений Cisco OAuth уже получены с помощью одного из потоков в этом документе, нет необходимости создавать новый запрос. Однако если учетные данные Cisco OAuth получены с помощью потока, который отсутствует в этом документе, заполните новый запрос на обновление учетных данных.

2

Настройте параметры поставщика удостоверений Cisco с помощью следующих команд CLI.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider> установить значение false

set clientId : см. ответ на запрос службы для идентификатора.
set clientSecret : см. ответ запроса на обслуживание относительно секретного кода.
set issuerName : URL-адрес см. в таблице ниже.
set issuerUrl : URL-адрес см. в таблице ниже.
set ciResponseBodyMaxSizeInBytes 65536

Таблица 3. Установить issuerName и issuerURL
Если кластер CI...	Установить issuerName и issuerURL в...
США-A	https://idbroker.webex.com/idb
Евросоюз	https://idbroker-eu.webex.com/idb
США-B	https://idbroker-b-us.webex.com/idb
Если вы не знаете свой кластер CI, можно получить информацию из сведений о клиенте в представлении службы технической поддержки Control Hub.

3

Задайте URL-адрес моста DM с помощью команды CLI ниже. URL-адрес моста DM отличается для каждого кластера Teams (извлеченного на шаге 2).

ADP_CLI/Applications/BroadworksDms/DeviceActivation/DMBridge> Задайте URL = <url_of_DM_Bridge> область = dm-bridge:device_auth

Таблица 4. URL_моста DM
Если кластер Teams...	Задать URL-адрес моста_DM как...
ACHM	dm-bridge-a.wbx2.com
AORE	dm-bridge-r.wbx2.com
AFRA	dm-bridge-k.wbx2.com

4

Включите извлечение и аутентификацию MAC-адресов с помощью заголовка аутентификации или сертификата аутентификации. В целях безопасности рекомендуется использовать только один из приведенных ниже вариантов.

Заголовок аутентификации — если ADP защищен брандмауэром, используйте CLI в ADP, чтобы включить извлечение MAC-адресов для заголовка аутентификации. Эта конфигурация дает ADP возможность распознать MAC-адрес из заголовка аутентификации. Например:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Headers> установить значение true

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Headers> Задайте identityPattern "macaddress:.*([0-9a-fA-F]{12}).*"

В этом примере macaddress — это назначенное имя с .*([0-9a-fA-F]{12}).* , представляющее шаблон, назначенный заголовку. Если вы вызываете заголовок не Macaddress, настройте CLI соответствующим образом.
Сертификат аутентификации — если ADP не защищен брандмауэром, аутентификация происходит между устройством и ADP напрямую. Чтобы включить извлечение MAC-адресов в сертификате устройства для аутентификации, используйте приведенные ниже команды CLI.

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Certificates> установить значение true

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Certificates> Set identityPattern ".*([0-9a-fA-F]{12}).*"

Обновление микропрограммного обеспечения устройства MPP

Перед началом работы

Убедитесь, что в BroadWorks добавлена поддержка служб для MPP.

Обновите микропрограммное обеспечение устройства до последней версии, чтобы убедиться в том, что устройство MPP поддерживает возможности Webex.

Дополнительную информацию о обновлениях микропрограммного обеспечения см. в примечаниях к выпуску микропрограммного обеспечения вашей модели телефона.

Дальнейшие действия

Существующие устройства MPP. После модернизации устройства будут автоматически добавлены в Webex. Пользователь может начать использование служб Webex на устройстве.
Новые устройства MPP: подготовьте новое устройство MPP в BroadWorks.

Подготовка устройства MPP

Если новое устройство MPP не существует в BroadWorks, подготовьте устройство в BroadWorks.

1	В BroadWorks CommPilot проверьте конфигурацию Тип профиля удостоверения/устройства , чтобы узнать, существует ли тип устройства для этого устройства MPP. Если тип устройства не существует в BroadWorks, импортируйте тип устройства в BroadWorks с помощью файла DTAF, скачанного с веб-сайта cisco.com.
2	В BroadWorks CommPilot откройте Тип профиля удостоверения/устройства и установите флажок в поле Разрешить подключение с кодом активации .
3	Создайте файл Тип профиля удостоверения/устройства с настройками SIP, которые необходимо использовать.
4	Создайте профиль удостоверения/устройства с настройками нового устройства. В поле MAC-адрес введите MAC-адрес устройства. При использовании кодов активации для подключения устройств MPP оставьте поле MAC-адрес пустым.
5	Настройте основного пользователя. На странице Добавление пользователей установите флажок isPlace в зависимости от того, является ли устройство персональным или совместно используемым рабочим пространством. Флажок установлен: устройство рабочего пространства Флажок не установлен: персональное устройство
6	Заполните параметр, соответствующий типу устройства и методу подготовки, который необходимо использовать. Устройство используется для общего рабочего пространства. Для завершения подготовки устройства рабочего пространства используйте API Подготовка рабочего пространства BroadWorks . Устройство является персональным. Необходимо выполнить подготовку с помощью общедоступных API. Используйте API-интерфейс подписчиков BroadWorks для завершения подготовки для основного пользователя. Устройство является персональным; необходимо, чтобы пользователи использовали самостоятельную активацию: переадресуйте пользователю URL-адрес портала активации пользователей. Для завершения подготовки пользователь должен подтвердить свой адрес электронной почты. Устройство является персональным. Необходимо использовать непрерывное обеспечение: перейдите к шагу 7.
7	Если устройство предназначено для персонального использования и необходимо использовать непрерывную подготовку, для основного пользователя назначьте службу интегрированной службы обмена мгновенными сообщениями и состоянием доступности . На странице Пользователь > Профиль добавьте службу обмена мгновенными сообщениями и состоянием доступности. На странице Профиль щелкните Назначить службы. В списке Доступные службы выберите Интегрированные службы обмена мгновенными сообщениями и состоянием доступности и используйте стрелку, чтобы переместить элемент в поле Службы пользователей . Щелкните ОК. Щелкните Профиль. Только поток доверенной электронной почты. Добавьте адрес электронной почты пользователя. Эта настройка служит в качестве адреса электронной почты для обмена мгновенными сообщениями и состоянием доступности для непрерывного обеспечения в Webex для Cisco BroadWorks. Это не требуется, если используется поток ненадежных адресов электронной почты. Шаблон клиента в Webex должен быть настроен с настройками непрерывного обеспечения с использованием доверенных или ненадежных адресов электронной почты. Подробности см. в руководстве по решению Webex для Cisco BroadWorks.

Дальнейшие действия

Необязательно. Чтобы использовать коды активации для подключения устройств MPP, запросите код активации в BroadWorks.

Запрос кода активации для MPP

(Необязательно) Webex для Cisco BroadWorks не требует использования кодов активации для добавления новых устройств MPP. Однако если вы решите использовать коды активации, выполните процедуру Запрос кода активации , чтобы запросить код активации для нового устройства.

Предварительные условия использования кодов активации с устройствами MPP

Если подключение с кодом активации используется для устройств MPP, убедитесь, что ваша система соответствует приведенным ниже требованиям, связанным с кодом активации.

Служба активации устройств. Для включения службы активации устройств выполните приведенные ниже требования.

Разверните службу активации устройств в BroadWorks. Подробности см. в статье Безопасное подключение Cisco BroadWorks с помощью кодов активации.
Наведите службу активации устройств (DAS) на службы управления устройствами (DMS) в BroadWorks AS с помощью следующей команды CLI:

AS_CLI/Interface/DAS> задать URL-адрес <url_of_DMS>
Убедитесь, что для кластера BroadWorks задан URL-адрес служб управления устройствами (DMS). Чтобы просмотреть текущую настройку URL DAS в Partner Hub, перейдите к меню Настройки > Вызовы BroadWorks > Просмотр кластеров и выберите соответствующий кластер. URL-адрес отображается в разделе Настройки интерфейса.

При наличии большого количества клиентов (>50) в кластере BroadWorks возможность добавления URL-адреса DAS не поддерживается. В таких случаях рекомендуется обратиться за помощью к инженеру службы поддержки Cisco TAC.

Глобальные службы обнаружения Cisco (GDS): для подготовки кода активации требуется GDS. Включите GDS в BroadWorks, выполнив оба приведенные ниже действия.

Создайте запрос на обслуживание для подготовки учетной записи GDS. Cisco предоставляет идентификатор клиента, секретный код клиента, токен обновления и домен GDS.

После подготовки учетной записи GDS включите GDS в ADP с помощью следующей CLI:

ADP_CLI/Applications/BroadworksDms/DeviceActivation/IdentityProviders/Cisco> установите gdsDomain <gds_domain_from service request>, например https://activation.webex.com задайте идентификатор клиента <id_from_service_request> секретный код клиента <secret_from_service_request> токен обновления <token_from_service_request>

В дополнение к приведенным выше предварительным требованиям для кода активации ваша система должна соответствовать общим предварительным требованиям MPP в разделе Предварительные требования для устройства MPP.

Запросить код активации

Выполните следующие действия, чтобы запросить код активации для нового устройства MPP.

На странице Профиль удостоверения/устройства найдите и откройте профиль устройства для нового устройства.
Щелкните вкладку Активация устройства .
Щелкните Запросить код активации.

Система создает код активации и отправляет код по электронной почте основному пользователю. Чтобы завершить перенос, пользователь должен ввести код на устройстве.

Serviceability устройства

Обзор Serviceability

Control Hub содержит параметры удобства обслуживания, которые позволяют администраторам просматривать состояние устройства вместе с набором параметров технического обслуживания. Возможности администраторов:

Просмотреть текущее состояние устройства
Перезагрузить устройство удаленно
Отправка отчета о проблеме для устранения неполадок
Удалить устройство

Просмотр состояния устройства

Используйте эту процедуру для просмотра отчета о состоянии устройства в Control Hub. Состояние включает такие сведения, как состояние регистрации, MAC-адрес, SIP-адрес, IP-адрес и серийный номер.

1	Войдите в экземпляр Control Hub для клиентской организации.
2	Щелкните Устройства.
3	Щелкните соответствующее устройство.

Перезагрузить устройство

Используйте эту процедуру для перезагрузки устройства из интерфейса Control Hub.

1	Войдите в экземпляр Control Hub для клиентской организации.
2	Щелкните Устройства.
3	Выберите устройство.
4	В раскрывающемся списке Действия выберите Перезагрузить.

Сообщить о проблеме

При возникновении проблем с устройством воспользуйтесь этой процедурой для отправки отчета о проблемах в Cisco TAC для устранения неполадок.

1	Войдите в экземпляр Control Hub для клиентской организации.
2	Щелкните Устройства.
3	Щелкните соответствующее устройство.
4	В меню Действия выберите Сообщить о проблеме.
5	Просмотрите сводную информацию об отчете.

Удалить устройство

Используйте эту процедуру для удаления устройства из Control Hub.

1	Войдите в экземпляр Control Hub для клиентской организации.
2	Щелкните Устройства.
3	Выберите применимое устройство.
4	В раскрывающемся списке Действия выберите Удалить.

Изменить владельца устройства

Используйте эту процедуру для перемещения существующего устройства, которое было подключено с помощью кодов активации, новому владельцу устройства.

В этой процедуре предполагается, что параметр Разрешить подключение с кодом активации включен для профиля удостоверения/устройства , используемого этим устройством.

1

Удалить существующую регистрацию устройства из Webex.

В Webex Control Hub откройте клиентскую организацию, которой принадлежит текущий владелец устройства.
В разделе Управление щелкните Устройства.
Установите флажок рядом с устройством, которое необходимо переместить.
Щелкните Удалить.

Регистрация устройства удаляется из Webex.

2

В BroadWorks деактивируйте регистрацию устройства для существующего пользователя.

В BroadWorks CommPilot откройте профиль удостоверения/устройства , который используется устройством.
Щелкните вкладку Активация устройства .
Щелкните Деактивировать устройство.

Устройство деактивируется и отменит регистрацию в BroadWorks. MAC-адрес удаляется из старой конфигурации профиля удостоверения/устройства .

3

В BroadWorks активируйте устройство, используя код активации из другого профиля удостоверения/устройства , используемого другим пользователем.

В BroadWorks CommPilot откройте другую конфигурацию профиля удостоверения/устройства для другого пользователя.
Убедитесь, что в поле Разрешить подключение с кодом активации установлен флажок Тип профиля удостоверения/устройства , который используется.
В окне Профиль удостоверения/устройства щелкните вкладку Активация устройства .
Щелкните Запросить код активации.

Отобразится новый код активации. Новый пользователь должен ввести этот код, чтобы подключить устройство.

Дальнейшие действия

Новый владелец устройства вводит код активации на устройстве.
Устройство повторно регистрируется как в Webex, так и в BroadWorks с помощью новой конфигурации. Новый профиль удостоверения/устройства в BroadWorks автоматически обновляется с MAC-адресом устройства.

Мониторинг производительности

Для этой функции существуют приведенные ниже счетчики производительности.

Счетчик	Описание
Модуль: enterprises.broadsoft.broadworks.deviceActivation.activate
bwDASActivateRequests	Общее количество полученных запросов на активацию. Это включает в себя активацию запросов BroadWorks и Webex.
bwDASActivateСбои	Общее количество неудачных запросов на активацию. Это включает в себя активацию неудачных запросов BroadWorks и активацию неудачных запросов Webex.
Запросы bwDASActivateBroadWorks	Количество полученных запросов BroadWorks для активации.
bwDASActivateBroadWorksFailures	Количество активных запросов BroadWorks, которые не удалось успешно выполнить. Счетчик не учитывает ошибки авторизации и аутентификации.
bwDASActivateWebexRequests	Количество полученных запросов Webex для активации.
bwDASActivateWebexFailures	Количество успешно завершенных запросов Webex для активации.
Модуль: enterprises.broadsoft.broadworks.dms.dmМост
bwDMBridgeRequests	Количество отправленных запросов DMBridge.
bwDMBridgeFailures	Количество неудачных запросов DMBridge.

Функции конечных пользователей для интегрированных устройств Webex

Унифицированный журнал вызовов

Телефоны MPP с поддержкой Webex

Устройства Cisco MPP с поддержкой Webex Aware на платформе Webex для BroadWorks теперь могут отображать унифицированный журнал вызовов для вызовов, совершенных или принятых с клиента Webex пользователя и его устройств. Это обеспечивает улучшенные возможности для устройств конечных пользователей, поскольку они могут просматривать и использовать вызовы, совершенные или принятые через их приложение Webex с помощью журналов вызовов на устройствах MPP, а также все локальные вызовы, обработанные на их устройствах.

Унифицированный журнал вызовов Webex будет источником по умолчанию для просмотра журнала журнал вызовов пользователя. Этот журнал вызовов вызовов содержит вызовы, сделанные со всех телефонов, видеоустройств Webex или приложения Webex .

Затронутые модели IP-телефонов:

MPP68xx Серии 6821, 6841, 6851, 6861
MPP78xx Серии 7811, 7821, 7841, 7861
MPP 88xx серии 8811, 8841, 8845, 8851, 8861, 8865, 8875

Включение функции.

Для включения этой функции необходимо выполнить приведенные ниже критерии

Интеграция устройств Webex для BroadWorks должна быть реализована и функциональна для устройств MPP. Дополнительные сведения см. в этом руководстве Device-Integration-Guide-for-Webex-for-Cisco-BroadWorks.

Требования к исправлению и DTAF:

Broadworks: эта функция зависит от установленных соответствующих исправлений BroadWorks. Подробные сведения можно найти здесь.
Устройство. Необходимо применить последние конфигурации MPP. Обязательные наборы CPE можно найти здесь (вход с помощью идентификатора CCO).

Ожидания/последствия/ограничения:

Основная линия (только для текущего пользователя)
- Унифицированный журнал вызовов будет поддерживаться, как указано выше.
- Поддержка защиты конфиденциальности: защита/скрытие журнала вызовов, если задан пароль пользователя.
- Если телефон не поддерживает связь с облаком, будет отображаться только «локальная история» входящих и исходящих вызовов этого устройства.
Другие линии (в совместном доступе или иным образом)
- Будет поддерживаться только локальная история входящих и исходящих вызовов на устройстве.
Устройства рабочего пространства
- В этом экземпляре не будет поддерживаться унифицированный журнал вызовов.

Если эта функция включена, весь локальный журнал вызовов на MPP (полученный от BroadWorks) будет удален.

Устройства RoomOS, интегрированные в Webex для BroadWorks

На устройствах Cisco RoomOS, интегрированных в Webex для BroadWorks, теперь можно будет отображать унифицированный журнал вызовов для вызовов, совершенных или принятых с клиента Webex пользователя и его устройств. Это обеспечивает улучшенные возможности для устройств конечных пользователей, поскольку они могут просматривать и использовать вызовы, совершенные или принятые с помощью приложения Webex с помощью журналов вызовов на устройствах RoomOS, а также все локальные вызовы, обработанные на их устройствах.

Унифицированный журнал вызовов Webex будет источником по умолчанию для просмотра журнала журнал вызовов пользователя. Этот журнал вызовов вызовов содержит вызовы, сделанные со всех телефонов, видеоустройств Webex или приложения Webex .

Доступно на приведенных ниже моделях устройств RoomOS.

Устройства RoomOS
Серия настольных рабочих столов: Настольное устройство, Desk Mini, Desk Pro
Серия Room
Серия RoomKit
Webex Board Series

Включение функции.

Интеграция устройств Webex для BroadWorks должна быть реализована и функциональна для устройств RoomOS. Дополнительные сведения см. в этом руководстве Device-Integration-Guide-for-Webex-for-Cisco-BroadWorks.

Требования к исправлению и DTAF:

Broadworks: эта функция зависит от установленных соответствующих исправлений BroadWorks. Подробные сведения можно найти здесь.

Требования к конфигурации:

Приведенные ниже конфигурации должны быть заданы в соответствии с требованиями
- Конфигурация Bwks: Feature_Toggle_Webex_Call=Да

Усовершенствования поиска по каталогу для интегрированных устройств RoomOS Webex для BroadWorks

Пользователи устройств Cisco RoomOS, интегрированных в Webex для BroadWorks, теперь могут выполнять поиск пользователей, пространств и даже устройств в организации Webex непосредственно с устройств RoomOS с помощью новой усовершенствованной службы каталогов Webex. Эта служба предоставляет усовершенствованные возможности поиска и поиска для пользователей Webex для BroadWorks, чтобы они могли найти пользователей и вещи (рабочие пространства, устройства и т. д.) в своей организации Webex.

Доступно на приведенных ниже моделях устройств RoomOS.

Устройства RoomOS
Серия настольных рабочих столов: Настольное устройство, Desk Mini, Desk Pro
Серия Room
Серия RoomKit
Webex Board Series

Включение функции.

Интеграция устройств Webex для BroadWorks должна быть реализована и функциональна для устройств MPP. Дополнительные сведения см. в этом руководстве Device-Integration-Guide-for-Webex-for-Cisco-BroadWorks.

Требования к конфигурации:

На устройстве необходимо включить переключатель службы каталогов "xConfiguration Webex DirectoryServiceSupport".

Введение

Об этом руководстве

Данный документ предназначен для администраторов-партнеров в организациях-поставщиках услуг, использующих Webex для Cisco BroadWorks. В руководстве описана работа с устройствами OS и MPP для Webex для Cisco BroadWorks и их обслуживания. Руководство разделено на две главы:

Подключение устройств— Описывает процесс подключения устройств Room OS (серии Room и Room Kit, Desk и Board) и устройств MPP к Webex для Cisco BroadWorks.
Возможность обслуживания устройств— Описывает, как управлять подключенными устройствами в Control Hub.

Интеграция устройств для Webex для Cisco BroadWorks

Обзор процесса подключения устройства

В этой главе описывается, как подключить устройства к Webex для Cisco BroadWorks. В этой главе рассматриваются следующие варианты использования:

Подключение новых устройств Webex Room OS (с использованием кодов активации)
Встроенные новые устройства MPP
Добавьте возможности Webex к существующим устройствам MPP.

Мы рекомендуем развернуть эту функцию на серверах ADP, не зависящих от релиза. Однако XSP также поддерживает эту функцию. Если вы используете XSP, то там, где в этом документе упоминается "ADP", вы можете заменить его на "XSP", если только в тексте не указано, что используется только ADP.
Эта функция поддерживает как персональные устройства, так и устройства рабочего пространства.

Ввод в эксплуатацию операционной системы Room OS

Webex для Cisco BroadWorks поддерживает ввод кода активации как для общих, так и для рабочих устройств Room OS.

Регистрация устройства с использованием кодов активации

Подключение устройств с помощью кодов активации обеспечивает простой и безопасный способ подключения устройств Room OS. Код активации — это 16-значный одноразовый пароль, сгенерированный системой, который пользователь должен ввести на устройстве для его регистрации. Код активации надежно привязан к учетной записи соответствующего пользователя и гарантирует, что только этот пользователь подключит устройство, связанное с той же учетной записью. После того, как пользователь введёт правильный код, устройство подключится к Webex и BroadWorks, завершит регистрацию, загрузит файл конфигурации и будет готово к использованию.

Следующие устройства Room OS поддерживают подключение с помощью кодов активации:

Серия Webex Board (Room OS)
Серия Webex Desk (Room OS)
Webex Room Series (Room OS)

Процесс подключения к Room OS

Ниже показан процесс, который происходит при подключении устройства Room OS с использованием кодов активации:

Администратор партнерской программы регистрирует основного пользователя и устройство в BroadWorks, а затем генерирует код активации в BroadWorks.
Владельцу устройства отправляется электронное письмо, содержащее код активации устройства.
Владелец устройства запускает устройство.
Устройство запрашивает у владельца ввод кода активации.
Владелец устройства вводит код активации на устройстве.
Подключение устройства к BroadWorks и Webex осуществляется с помощью следующего подпроцесса:
- Устройство Room OS отправляет запрос на активацию в сервисы Webex. Код активации проверяется системой GDS, и если код верен, устройство подключается к Webex. Webex возвращает устройству токен машины.
- Устройство отправляет запрос на активацию в BroadWorks DM вместе с токеном машины и MAC-адресом.
- Компания BroadWorks авторизует и регистрирует устройство.
- Устройство отправляет запрос в BroadWorks DM для обновления конфигурации. Токен машины используется для авторизации.
- BroadWorks авторизует токен, находит обновленный файл конфигурации и возвращает обновленный файл конфигурации.
- Room OS попытается найти запись NAPTR для домена, указанного в конфигурационном файле, поскольку ожидает найти запись SRV для _sip._tls.<domain_in_config>. Если запись NAPTR отсутствует, RoomOS попытается найти запись SRV, а затем запись A соответственно.
  
  Запись SRV должна быть _sip._tls. поскольку roomOS поддерживает только TLS для передачи данных и SRTP для передачи медиаданных.
Устройство зарегистрировано и готово к использованию.

Следующая диаграмма представляет собой упрощенный обзор процесса адаптации новых сотрудников.

Схема операционной системы Room OS, предоставляющая упрощенное представление процесса подключения новых пользователей.

Подробную информацию о процессе подключения Room OS, включая более подробные блок-схемы, см. в описании функции Cisco BroadWorks Enhancements for Webex-Aware Device Onboarding.

Аутентификация устройства (с помощью токенов OAuth Bearer)

Для аутентификации устройств Room OS необходимо включить использование токенов Cisco OAuth Bearer Tokens на BroadWorks. В процессе регистрации токен носителя передается через заголовок Activate Authorization и служит для идентификации устройства. IdP проверяет токен носителя и возвращает UUID (UUID машины для рабочих устройств или UUID пользователя для личных устройств) в качестве субъекта носителя. BroadWorks сохраняет UUID в качестве имени устройства на сетевом сервере.

Предварительные требования к операционной системе помещения

Минимальная версия операционной системы для данного помещения

Room OS 10.13 (минимум)

Требования к обновлениям BroadWorks

Эта функция поддерживается начиная с версии 2021.11 сервера ADP, не зависящего от версии (Release Independent, RI), и не требует установки патчей.

Для серверов, не относящихся к RI, необходимо установить следующие патчи (из групп патчей ap381367, ap381951, ap382198), чтобы использовать эту функцию. Установите обновления, подходящие для вашей версии:

Для R22:

AP.as.22.0.1123.ap381367
AP.as.22.0.1123.ap382236
AP.nfm.22.0.1123.ap381367
AP.ns.22.0.1123.ap381367
AP.platform.22.0.1123.ap381367
AP.platform.22.0.1123.ap382198
AP.ps.22.0.1123.ap381367
AP.xsp.22.0.1123.ap381367
AP.xsp.22.0.1123.ap382198

Для R23:

AP.as.23.0.1075.ap381367
AP.as.23.0.1075.ap382236
AP.ns.23.0.1075.ap381367
AP.platform.23.0.1075.ap382198
AP.platform.23.0.1075.ap381367
AP.xsp.23.0.1075.ap381367
AP.xsp.23.0.1075.ap382198
AP.ps.23.0.1075.ap381367

Для R24:

AP.as.24.0.944.ap381367
AP.as.24.0.944.ap381951
AP.as.24.0.944.ap382236

Требования к платформе BroadWorks

Эта функция доступна на:

R22: Доступно только на XSP
R23: Доступно на платформах XSP или ADP (независимо от версии).
R24: Доступно на платформе ADP (независимо от версии).

Требования к конфигурации BroadWorks

Для реализации этого решения необходимо настроить сквозную передачу данных (Flowthrough provisioning), чтобы Broadworks мог передавать данные на устройства в Webex.

При настройке сквозного предоставления доступа не обязательно использовать именно его, то есть вы можете продолжать использовать существующие методы предоставления доступа (API, Trusted/Untrusted (Электронная почта, данные самого пользователя и т. д.) для предоставления доступа пользователям. См. раздел «Требования к подготовке» в руководстве по решению Webex для Cisco BroadWorks.
Убедитесь, что Интегрировано IM+P служба включена в BroadWorks и указывает на BroadWorks Provisioning Bridge.

URL-адрес Provisioning Bridge был назначен при применении шаблона клиента к организации. Это следовало сделать во время первоначальной настройки Webex для Cisco BroadWorks. Чтобы найти существующий URL-адрес в Partner Hub, см. Настройка сервера приложений с URL-адресом службы подготовки в Руководстве по решениям Webex для Cisco BroadWorks.
Если у вас несколько партнерских организаций, вам потребуется отдельный экземпляр службы управления устройствами (DMS) для каждого партнера.

Предварительные условия для активации кода активации Room OS

Убедитесь, что установлены следующие параметры:

Разверните службу активации устройств на платформе BroadWorks. Подробности см. в Cisco BroadWorks Безопасная регистрация с использованием кодов активации.
Убедитесь, что в параметре URL-адреса DAS для кластера BroadWorks установлен URL-адрес служб управления устройствами (DMS). Чтобы просмотреть текущие настройки URL-адреса DAS в Partner Hub, перейдите в Настройки > BroadWorks Calling > Просмотреть кластеры и выбрать соответствующий кластер. URL-адрес отображается в Настройки интерфейса.

Если клиентов много (>50) В кластере BroadWorks возможность добавления URL-адреса DAS не поддерживается. В подобных случаях рекомендуется обратиться за помощью к инженеру службы технической поддержки Cisco TAC.

На сервере AS необходимо активировать следующие функции BroadWorks:

101377 Улучшения для подключения устройств Webex и MPP
25088 Поддержка телефонных аппаратов для DECT-устройств
24104 Поддержка многоячеечной цепочки для устройств DECT
20077 Улучшения в управлении устройствами
19559 Улучшения в управлении визуальными устройствами
02283 Улучшения в настройке типов профилей устройств

Например, выполните следующую команду, чтобы включить 101377. Измените номер функции при активации других функций: AS_CLI/System/ActivatableFeature> activate 101377

Если все перечисленные патчи установлены, но активируемая функция отсутствует в списке для вашей конкретной версии AS, это означает, что она уже включена в базовую версию AS и не требует активации.

Выполните следующую команду CLI на сетевом сервере:

NS_CLI/System/DeviceManagement> asLocationLookupEnabled true

Убедитесь, что центр сертификации, подписывающий ваш сертификат SBC, включен в список доверенных центров Room OS. Список доверенных устройств Room OS можно просмотреть на веб-портале устройства. На портале выберите Безопасность > Collaboration Edge для просмотра списка центров сертификации.

Процесс адаптации пользователей Room OS

Выполните следующие действия, чтобы настроить вашу систему для поддержки подключения устройств с использованием кодов активации для следующих устройств Webex Room OS:

Webex Board Series
Серия Webex Desk
Серия Webex Room

1	Настройка служб для Room OS Настройте поддержку устройств Room OS в BroadWorks.
2	Устройства ОС в комнате подготовки Настройте новое устройство в BroadWorks.
3	Запросить код активации В профиле устройства запросите код активации. Код будет автоматически отправлен по электронной почте основному пользователю.

Настройка служб для Room OS

Прежде чем подключать новые устройства Room OS, установите следующие системные параметры для включения аутентификации OAuth.

1

Для настройки Cisco OAuth для вашей учетной записи Cisco Identity Provider Federation создайте запрос в службу поддержки у вашего специалиста по подключению или в службу технической поддержки Cisco (Cisco TAC). Назовите свой запрос на обслуживание «Настройка службы аутентификации ADP».

Если вы уже получили учетные данные Cisco OAuth Identity Provider, используя один из сценариев, описанных в этом документе, нет необходимости создавать новый запрос. Однако, если вы получили учетные данные Cisco OAuth, используя процесс, не описанный в этом документе, создайте новый запрос на обслуживание для обновления ваших учетных данных.

Компания Cisco предоставит вам идентификатор клиента OAuth, секретный код клиента и токен обновления, который будет действителен в течение 60 дней. Если срок действия токена истечет до того, как вы используете его с вашей системой ADP, вы можете отправить еще один запрос.

2

Включите OAuth с помощью этой команды CLI:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/OAuth> set enable true

3

Убедитесь, что область действия OAuth включает broadworks-connector-user (область действия включена по умолчанию). Выполните эту команду, чтобы проверить области видимости:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/OAuth/Scopes> get

4

Настройте параметры Cisco Identity Provider, используя приведенные ниже команды CLI.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider> set enabled false

set clientId —Идентификатор см. в ответе на запрос на обслуживание.
set clientSecret —Секретный код см. в ответе на запрос на обслуживание.
set issuerName —См. следующую таблицу для URL-адреса.
set issuerUrl —См. следующую таблицу для URL-адреса.
set tokenInfoUrl —См. следующие таблицы для получения URL-адреса.
set ciResponseBodyMaxSizeInBytes 65536

Таблица 1. Укажите issuerName и issuerURL
Если кластер CI...	Установите значения issuerName и issuerURL равными...
США-A	`https://idbroker.webex.com/idb`
Евросоюз	`https://idbroker-eu.webex.com/idb`
США-B	`https://idbroker-b-us.webex.com/idb`
CA	`https://idbroker-ca.webex.com/idb`
SG	`https://idbroker-sg.webex.com/idb`
IN	`https://idbroker-in.webex.com/idb`
Если вы не знаете свой кластер CI, вы можете получить эту информацию в разделе «Сведения о клиенте» в представлении «Служба поддержки» в Control Hub.

Таблица 2. Установить tokenInfoURL
Если кластер Teams...	Установите tokenInfoURL в значение...(URL прокси-сервера поставщика идентификации)
ACHM	`https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate`
AFRA	`https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate`
AORE	`https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate`
Если вы не знаете свой кластер Teams , вы можете получить эту информацию в разделе «Сведения о клиенте» в представлении «Служба поддержки» в Control Hub. Для проверки вы можете убедиться в корректности tokenInfoURL, заменив часть URL-адреса "`idp/authenticate`" на "`ping`".

5

Настройте поставщиков идентификации для Cisco Federation, используя следующие команды:

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> add FederationPartner refreshToken

New Password:

Re-type New Password:

...Done

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> get

Partner Name Refresh Token

==================================

FederationPartner ********

1 entry found.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation>

set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set partnerName FederationPartner

Токен обновления теперь находится под CiscoIdentityProvider/Partners контекст и имя партнера из CiscoIdentityProvider/Federation Контекст должен соответствовать партнеру, добавленному в CiscoIdentityProvider/Partners контекст.

Если вы используете нагрузку ADP RI старше версии 2022.10, R23 XSP без патча AP.xsp.23.0.1075.ap383838 или R22 XSP, то:

Вам не нужно указывать партнера. 'System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation>'
Токен обновления необходимо установить в следующем разделе: System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation>

6

Удалите все существующие области видимости в следующих трех контекстах: ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/...

Scopes
Admin/RolesAllowed
Admin/ScopesAllowed

Для каждого контекста выполните get для получения существующих областей видимости, а затем удалите их. Пример.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Scopes> get
   delete 
   delete

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Admin/RolesAllowed> get
   delete 
   delete

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Admin/ScopesAllowed> get
   delete 
   delete

Устройства ОС в комнате подготовки

В BroadWorks выполните настройку устройства Room OS (Webex Board Series, Webex Desk Series или Webex Room Series).

1	В BroadWorks CommPilot отметьте Identity/Device Тип профиля — конфигурация, позволяющая проверить, существует ли данный тип устройства для этого устройства Room OS. Если тип устройства отсутствует в BroadWorks, импортируйте его в BroadWorks, используя файл DTAF, который вы скачаете с сайта cisco.com.
2	После импорта типа устройства убедитесь, что следующие параметры присутствуют в квадратных скобках . Identity/Device Тип профиля конфигурация: Установите флажок Разрешить ввод кода активации Установите флажок Отправить запрос на активационный код через сервер сообщений. Установить Режим аутентификации в Bearer.
3	Убедитесь, что файл профиля устройства содержит нужные вам настройки SIP. В Identity/Device Файл типа профиля убедитесь, что Режим аутентификации — Bearer.
4	Создайте профиль устройства с настройками для вашего нового устройства. В Identity/Device Профиль Add/Modify страница, оставьте поле MAC-адреса пустым.
5	Настройте основного пользователя. На странице Пользователи Добавить установите или снимите флажок isPlace в зависимости от того, планируете ли вы использовать устройство в личных целях или в качестве общего рабочего пространства. Отмечено — устройство рабочего пространства Непроверенное — персональное устройство Для использования устройств общего пользования также необходимо назначить основного пользователя. Вы можете назначить нужного вам основного пользователя.
6	Выберите вариант, соответствующий типу устройства и методу инициализации, который вы хотите использовать: Устройство предназначено для общего рабочего пространства — используйте API Provision a BroadWorks Workspace для завершения подготовки устройства для рабочего пространства. Устройство является персональным; вы хотите выполнить настройку с использованием общедоступных API — используйте API настройки подписчиков BroadWorksдля завершения настройки для основного пользователя. Устройство является персональным; вы хотите, чтобы пользователи активировали его самостоятельно — перешлите пользователю URL-адрес портала активации пользователя. Для завершения процесса авторизации пользователю необходимо подтвердить свой адрес электронной почты. Устройство является персональным; вам необходимо использовать сквозную настройку — перейдите к шагу 7.
7	Если устройство предназначено для личного использования, и вы хотите использовать сквозную настройку, то для основного пользователя назначьте Интегрированный IM+P услуга. На Пользователе > Страница профиля добавьте IM+P услуга: На странице Профиль нажмите Назначить услуги. В списке Доступные услугивыберите Интегрированная система обмена мгновенными сообщениями & P и используйте стрелку, чтобы переместить элемент в поле Службы пользователей. Щелкните ОК. Нажмите Профиль. Только для доверенных рассылок электронной почты. Добавить адрес электронной почты пользователя . Эта настройка служит для обмена мгновенными сообщениями. & Адрес электронной почты P для сквозной настройки Webex для Cisco BroadWorks. Это не требуется, если вы используете ненадежный способ отправки электронных писем. В шаблоне клиента Webex необходимо настроить параметры для сквозного предоставления доступа с использованием доверенных или недоверенных адресов электронной почты. Подробности см. в руководстве по решению Webex для Cisco BroadWorks.

Дальнейшие действия

Запросите код активации для устройства Room OS.

Запросить код активации

После того, как ваше устройство и пользователь будут зарегистрированы в BroadWorks, запросите отправку активационного кода пользователю.

1	В Identity/Device На странице «Профиль» найдите и откройте профиль устройства для вашего нового устройства.
2	Нажмите вкладку Активация устройства.
3	Нажмите Запросить код активации.

Система генерирует код активации и (при условии правильной настройки системы) отправляет этот код по электронной почте основному пользователю.

Дальнейшие действия

Предоставьте устройство пользователю. После подключения устройства пользователю необходимо ввести код активации, который был отправлен по электронной почте. Это позволит подключить устройство к Webex для Cisco BroadWorks.

Внедрение MPP в Webex

В этом разделе описывается процесс подключения новых или существующих MPP-устройств к Webex для Cisco BroadWorks. Обратите внимание, что под "существующим" понимается MPP-устройство, которое уже установлено в BroadWorks, но не поддерживает Webex.

Подключение устройств MPP (новых устройств)

В процессе подключения администратор обновляет BroadWorks, добавляя поддержку MPP, обновляет микропрограммное обеспечение устройства и выполняет настройку устройства в BroadWorks для завершения процесса подключения.

На следующей диаграмме представлен общий обзор процесса регистрации после проверки введенного пользователем кода активации.

Диаграмма, демонстрирующая общий обзор процесса регистрации после проверки введенного пользователем кода активации.

Подключение устройств MPP (существующие устройства)

Для существующих MPP-устройств, которые уже подключены к BroadWorks, но не интегрированы с Webex, обновите BroadWorks и прошивку устройства, чтобы обеспечить поддержку интеграции MPP с Webex. После обновления устройство автоматически подключается к Webex.

Дополнительная информация

Для получения дополнительной информации о подключении MPP-устройств к Webex см. описание функции Cisco BroadWorks DMS Enhancements for Webex Enabling MPP Devices.

Предварительные требования к устройству MPP

Минимальная версия MPP

Минимальная версия прошивки MPP — 11.3.7.

Требования к обновлениям BroadWorks

Эта функция поддерживается начиная с версии 2021.11 сервера ADP, не зависящего от версии (Release Independent, RI), и не требует установки патчей.

Для серверов, не относящихся к RI, необходимо установить следующие патчи (из групп патчей ap381367, ap381951, ap382198), чтобы использовать эту функцию. Установите обновления, подходящие для вашей версии:

Для R22:

AP.as.22.0.1123.ap381367
AP.as.22.0.1123.ap382236
AP.nfm.22.0.1123.ap381367
AP.ns.22.0.1123.ap381367
AP.platform.22.0.1123.ap381367
AP.platform.22.0.1123.ap382198
AP.ps.22.0.1123.ap381367
AP.xsp.22.0.1123.ap381367
AP.xsp.22.0.1123.ap382198

Для R23:

AP.as.23.0.1075.ap381367
AP.as.23.0.1075.ap382236
AP.ns.23.0.1075.ap381367
AP.platform.23.0.1075.ap382198
AP.platform.23.0.1075.ap381367
AP.xsp.23.0.1075.ap381367
AP.xsp.23.0.1075.ap382198
AP.ps.23.0.1075.ap381367

Для R24:

AP.as.24.0.944.ap381367
AP.as.24.0.944.ap381951
AP.as.24.0.944.ap382236

Требования к платформе BroadWorks

Эта функция доступна на:

R22: Доступно только на XSP
R23: Доступно на платформах XSP или ADP (независимо от версии).
R24: Доступно на платформе ADP (независимо от версии).

Требования к конфигурации BroadWorks

Для реализации этого решения необходимо настроить сквозную передачу данных (Flowthrough provisioning), чтобы Broadworks мог передавать данные на устройства в Webex.

При настройке сквозного предоставления доступа не обязательно использовать именно его, то есть вы можете продолжать использовать существующие методы предоставления доступа (API, Trusted/Untrusted (Электронная почта, данные самого пользователя и т. д.) для предоставления доступа пользователям. См. раздел «Требования к подготовке» в руководстве по решению Webex для Cisco BroadWorks.
Убедитесь, что Интегрировано IM+P служба включена в BroadWorks и указывает на BroadWorks Provisioning Bridge.

URL-адрес Provisioning Bridge был назначен при применении шаблона клиента к организации. Это следовало сделать во время первоначальной настройки Webex для Cisco BroadWorks. Чтобы найти существующий URL-адрес в Partner Hub, см. Настройка сервера приложений с URL-адресом службы подготовки в Руководстве по решениям Webex для Cisco BroadWorks.
Если у вас несколько партнерских организаций, вам потребуется отдельный экземпляр службы управления устройствами (DMS) для каждого партнера.

Сертификаты и межсетевые экраны

Убедитесь, что вы настроили следующее:

Требования к сертификату — устройства MPP используют аутентификацию mTLS с помощью сертификата устройства. MAC-адрес устройства, указанный в сертификате, используется для аутентификации устройства. Загрузите необходимые сертификаты для вашего MPP-устройства по ссылке https://www.cisco.com/security/pki/.
- Корневой центр сертификации Cisco 2048 (crca2048) - PEM
- Корневой центр сертификации Cisco 2099 (crca2099) - PEM
- Cisco Root CA M1 (crcam1) - PEM
- Корневой центр сертификации Cisco M2 (crcam2) — CER
- Cisco Manufacturing CA (cmca) - PEM
- Cisco Manufacturing CA (cmca2) - PEM
- Cisco Manufacturing CA III (cmca3) - PEM
Загрузите свои сертификаты, чтобы установить доверие к ADP или межсетевому экрану. Например, если вы загружаете данные в ADP, используйте следующую команду:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts/updateTrust>
Требования к межсетевому экрану — Если ADP находится за межсетевым экраном, ваш межсетевой экран должен быть настроен с правилом для извлечения MAC-адреса из сертификата устройства и помещения его в заголовок аутентификации, который затем пересылается на ADP. Например, для извлечения MAC-адреса можно использовать шаблон идентификатора .*([0-9a-fA-F]{12}).*, который затем можно поместить в заголовок, использующий описательное имя (например, macaddress).

Если ADP не находится за брандмауэром, то предыдущее требование не выполняется.

Активация функции

Активируйте следующие функции BroadWorks на AS:

101377 Улучшения для подключения устройств Webex и MPP
25088 Поддержка телефонных аппаратов для DECT-устройств
23775 Удалённый сброс для устройств MPP
24104 Поддержка многоячеечной цепочки для устройств DECT
20077 Улучшения в управлении устройствами
19559 Улучшения в управлении визуальными устройствами
02283 Улучшения в настройке типов профилей устройств

Например, выполните следующую команду, чтобы включить функцию 101377. Измените номер функции при активации других функций: AS_CLI/System/ActivatableFeature> activate 101377

Если все перечисленные патчи установлены, но активируемая функция отсутствует в списке для вашей конкретной версии AS, это означает, что она уже включена в базовую версию AS и не требует активации.

Выполните следующую команду CLI на сетевом сервере:

NS_CLI/System/DeviceManagement> asLocationLookupEnabled true

Требования к коду активации

Необязательно. Для подключения MPP-устройств коды активации не являются обязательными. Однако, если вы хотите использовать коды активации, см. Запрос кода активации для MPP для получения дополнительных требований, специфичных для кодов активации с MPP.

Процесс подключения MPP-устройств

Выполните следующие задачи, чтобы настроить вашу систему для поддержки подключения устройств MPP к Webex для Cisco BroadWorks.

Если вы добавляете возможности Webex к MPP-устройству, уже имеющемуся в BroadWorks, выполните только шаги 1 и 2.

1	Настройка служб для MPP (Новые или существующие устройства MPP). Настройка поддержки MPP в Webex для Cisco BroadWorks.
2	Обновление прошивки устройства MPP (Существующие устройства MPP). Для всех существующих MPP-устройств, к которым вы хотите добавить возможности Webex, обновите прошивку устройства до последней версии.
3	Обеспечение работы устройства MPP (Только для новых устройств MPP). Если устройство отсутствует в BroadWorks, выполните инициализацию устройства и основного пользователя в BroadWorks.
4	Запросить код активации для MPP (Необязательный). Если вы хотите использовать коды активации для подключения устройств MPP, запросите код активации.

Настройка служб для MPP

Обновите системные настройки BroadWorks для поддержки устройств MPP (новых или существующих) в Webex для Cisco BroadWorks. Выполните этот шаг только один раз. Повторять эту процедуру для каждого устройства MPP не требуется.

Прежде чем начать

Если устройство ADP находится за брандмауэром, ваш брандмауэр должен быть настроен с правилом для извлечения MAC-адреса из сертификата устройства и помещения его в заголовок аутентификации, который затем пересылается на устройство ADP. Например, для извлечения MAC-адреса можно использовать шаблон идентификатора .*([0-9a-fA-F]{12}).*, который затем можно поместить в заголовок, использующий описательное имя (например, macaddress).

Для получения помощи по настройке обратитесь к документации вашего межсетевого экрана.

1

Для настройки Cisco OAuth для вашей учетной записи Cisco Identity Provider Federation создайте запрос в службу поддержки у вашего специалиста по подключению или в службу технической поддержки Cisco (Cisco TAC). Используйте "ADP AuthService Configuration" в качестве заголовка для вашего запроса.

Компания Cisco предоставит вам идентификатор клиента OAuth, секретный код клиента и токен обновления, который будет действителен в течение 60 дней. Если срок действия токена истечет до того, как вы используете его с вашей системой ADP, вы можете отправить еще один запрос.

Если вы уже получили учетные данные Cisco OAuth Identity Provider, используя один из сценариев, описанных в этом документе, нет необходимости создавать новый запрос. Однако, если вы получили учетные данные Cisco OAuth, используя процесс, не описанный в этом документе, создайте новый запрос на обслуживание для обновления ваших учетных данных.

2

Настройте параметры поставщика идентификации Cisco, выполнив следующие команды CLI.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider> set enabled false

set clientId —Идентификатор см. в ответе на запрос на обслуживание.
set clientSecret —Секретный код см. в ответе на запрос на обслуживание.
set issuerName —См. следующую таблицу для URL-адреса.
set issuerUrl —См. следующую таблицу для URL-адреса.
set ciResponseBodyMaxSizeInBytes 65536

Таблица 3. Укажите issuerName и issuerURL
Если кластер CI...	Установите значения issuerName и issuerURL равными...
США-A	`https://idbroker.webex.com/idb`
Евросоюз	`https://idbroker-eu.webex.com/idb`
США-B	`https://idbroker-b-us.webex.com/idb`
CA	`https://idbroker-ca.webex.com/idb`
SG	`https://idbroker-sg.webex.com/idb`
IN	`https://idbroker-in.webex.com/idb`
Если вы не знаете свой кластер CI, вы можете получить эту информацию в разделе «Сведения о клиенте» в представлении «Служба поддержки» в Control Hub.

3

Укажите URL-адрес DM Bridge с помощью приведенной ниже команды CLI. URL-адрес DM Bridge отличается для каждого кластера Teams (который вы выбрали на шаге 2).

ADP_CLI/Applications/BroadworksDms/DeviceActivation/DMBridge> set
url = 
scope = dm-bridge:device_auth

Таблица 4. DM_URL моста
Если кластер Teams...	Установите URL-адрес моста DM_на...
ACHM	dm-bridge-a.wbx2.com
AORE	dm-bridge-r.wbx2.com
AFRA	dm-bridge-k.wbx2.com

4

Включите извлечение MAC-адреса и аутентификацию с использованием заголовка аутентификации или сертификата аутентификации. В целях безопасности мы рекомендуем использовать только один из следующих вариантов:

Заголовок аутентификации — Если ADP находится за брандмауэром, используйте интерфейс командной строки на ADP, чтобы включить извлечение MAC-адреса для заголовка аутентификации. Эта конфигурация позволяет ADP распознавать MAC-адрес из заголовка аутентификации. Пример.

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Headers> set enable true

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Headers> set identityPattern "macaddress:.*([0-9a-fA-F]{12}).*"

В этом примере macaddress — это присвоенное имя, а .*([0-9a-fA-F]{12}).* — это шаблон, который присваивается заголовку. Если вы называете заголовок как-либо иначе, кроме macaddress, внесите соответствующие изменения в CLI.
Сертификат аутентификации — если ADP не находится за брандмауэром, аутентификация происходит напрямую между устройством и ADP. Используйте приведенные ниже команды CLI для включения извлечения MAC-адреса из сертификата устройства для аутентификации:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Certificates> set enable true

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Certificates> set identityPattern ".*([0-9a-fA-F]{12}).*"

Обновление прошивки устройства MPP

Прежде чем начать

Убедитесь, что BroadWorks обновлен и поддерживает сервисы MPP.

Обновите прошивку устройства до последней версии, чтобы убедиться, что устройство MPP поддерживает возможности Webex.

Для получения более подробной информации об обновлении прошивки обратитесь к примечаниям к выпуску прошивки для вашей модели телефона.

Дальнейшие действия

Существующие MPP-устройства — после обновления устройство автоматически подключается к Webex. Пользователь может начать использовать сервисы Webex на устройстве.
Новые MPP-устройства — настройте новое MPP-устройство в BroadWorks.

Обеспечение работы устройства MPP

Если новое MPP-устройство отсутствует в BroadWorks, выполните его инициализацию в BroadWorks.

1	В BroadWorks CommPilot отметьте Identity/Device Тип профиля — конфигурация, позволяющая проверить, существует ли данный тип устройства для этого MPP-устройства. Если тип устройства отсутствует в BroadWorks, импортируйте его в BroadWorks, используя файл DTAF, загруженный с сайта cisco.com.
2	В BroadWorks CommPilot откройте Identity/Device Тип профиля и установите флажок Разрешить ввод кода активации.
3	Создать Identity/Device Тип профиля Файл с настройками SIP, которые вы хотите использовать.
4	Создать Identity/Device Профиль с настройками для вашего нового устройства. В поле MAC-адрес введите MAC-адрес устройства. Если вы используете коды активации для подключения устройств MPP, оставьте поле MAC-адрес пустым.
5	Настройте основного пользователя. На странице Добавление пользователей установите флажок isPlace в зависимости от того, является ли устройство личным или предназначено для общего рабочего пространства: Отмечено — устройство рабочего пространства Непроверенное — персональное устройство
6	Выберите вариант, соответствующий типу устройства и методу инициализации, который вы хотите использовать: Устройство предназначено для общего рабочего пространства — используйте API Provision a BroadWorks Workspace для завершения подготовки устройства для рабочего пространства. Устройство является персональным; вы хотите выполнить настройку с использованием общедоступных API — используйте API настройки подписчиков BroadWorksдля завершения настройки для основного пользователя. Устройство является персональным; вы хотите, чтобы пользователи активировали его самостоятельно — перешлите пользователю URL-адрес портала активации пользователя. Для завершения процесса авторизации пользователю необходимо подтвердить свой адрес электронной почты. Устройство является персональным; вам необходимо использовать сквозную настройку — перейдите к шагу 7.
7	Если устройство предназначено для личного использования, и вы хотите использовать сквозную настройку, то для основного пользователя назначьте Интегрированный IM+P услуга. На Пользователе > Страница профиля добавьте IM+P услуга: На странице Профиль нажмите Назначить услуги. В списке Доступные услугивыберите Интегрированная система обмена мгновенными сообщениями & P и используйте стрелку, чтобы переместить элемент в поле Службы пользователей. Щелкните ОК. Нажмите Профиль. Только для доверенных рассылок электронной почты. Добавить адрес электронной почты пользователя . Эта настройка служит для обмена мгновенными сообщениями. & Адрес электронной почты P для сквозной настройки Webex для Cisco BroadWorks. Это не требуется, если вы используете ненадежный способ отправки электронных писем. В шаблоне клиента Webex необходимо настроить параметры для сквозного предоставления доступа с использованием доверенных или недоверенных адресов электронной почты. Подробности см. в руководстве по решению Webex для Cisco BroadWorks.

Дальнейшие действия

Необязательно. Если вы хотите использовать коды активации для подключения устройств MPP, запросите код активации на сайте BroadWorks.

Запросить код активации для MPP

(Необязательно) Для подключения новых MPP-устройств к Webex для Cisco BroadWorks не требуются коды активации. Однако, если вы все же решите использовать коды активации, выполните процедуру Запрос кода активации, чтобы запросить код активации для нового устройства.

Предварительные условия для использования кодов активации с устройствами MPP

Если вы используете активационный код для подключения устройств MPP, убедитесь, что ваша система соответствует следующим требованиям, специфичным для активационного кода.

Служба активации устройства— Выполните следующие требования для включения службы активации устройства:

Разверните службу активации устройств на платформе BroadWorks. Подробности см. в Cisco BroadWorks Безопасная регистрация с использованием кодов активации.
Для переадресации запроса службе активации устройства (DAS) службу управления устройством (DMS) на BroadWorks AS используйте следующую команду CLI:

AS_CLI/Interface/DAS> set url
Убедитесь, что в параметре URL-адреса DAS для кластера BroadWorks установлен URL-адрес служб управления устройствами (DMS). Чтобы просмотреть текущие настройки URL-адреса DAS в Partner Hub, перейдите в Настройки > BroadWorks Calling > Просмотреть кластеры и выбрать соответствующий кластер. URL-адрес отображается в Настройки интерфейса.

Если клиентов много (>50) В кластере BroadWorks возможность добавления URL-адреса DAS не поддерживается. В подобных случаях рекомендуется обратиться за помощью к инженеру службы технической поддержки Cisco TAC.

Cisco Global Discovery Services (GDS)— GDS необходим для предоставления кода активации. Включите GDS в BroadWorks, выполнив оба описанных ниже шага:

Создайте запрос на обслуживание для активации вашей учетной записи GDS. Cisco предоставляет вам идентификатор клиента, секретный ключ клиента, токен обновления и домен GDS.

После создания учетной записи GDS включите GDS на ADP, используя следующий интерфейс командной строки:

ADP_CLI/Applications/BroadworksDms/DeviceActivation/IdentityProviders/Cisco> get
  set gdsDomain  e.g. https://activation.webex.com
  set clientId 
  clientSecret 
  refreshToken

Помимо указанных выше предварительных условий, специфичных для кода активации, ваша система должна соответствовать общим предварительным условиям MPP, указанным в Предварительные условия для устройств MPP.

Запросить код активации

Выполните следующие шаги, чтобы запросить код активации для нового устройства MPP.

В Identity/Device На странице «Профиль» найдите и откройте профиль устройства для вашего нового устройства.
Нажмите вкладку Активация устройства.
Нажмите Запросить код активации.

Система генерирует код активации и отправляет его по электронной почте основному пользователю. Для завершения регистрации пользователю необходимо ввести код на устройстве.

Ремонтопригодность устройства

Обзор эксплуатационных характеристик

Центр управления содержит инструменты для обслуживания, позволяющие администраторам просматривать состояние устройств, а также набор параметров технического обслуживания. Возможности администраторов:

Просмотреть текущее состояние устройства
Перезагрузите устройство удаленно.
Отправьте отчет о проблеме для устранения неполадок.
Удалите устройство

Просмотр состояния устройства

Выполните эту процедуру, чтобы просмотреть отчет о состоянии устройства в Центре управления. Статус включает в себя такие сведения, как статус регистрации, MAC-адрес, SIP-адрес, IP-адрес и серийный номер.

1	Войдите в систему Control Hub для организации клиента.
2	Щелкните Устройства.
3	Выберите соответствующее устройство.

Перезагрузить устройство

Для перезагрузки устройства через интерфейс Control Hub используйте следующую процедуру.

1	Войдите в систему Control Hub для организации клиента.
2	Щелкните Устройства.
3	Выберите устройство.
4	В раскрывающемся списке Действия выберите Перезагрузка.

Сообщить о проблеме

Если у вас возникли проблемы с устройством, воспользуйтесь этой процедурой, чтобы отправить отчет о проблеме в службу технической поддержки Cisco (Cisco TAC) для устранения неполадок.

1	Войдите в систему Control Hub для организации клиента.
2	Щелкните Устройства.
3	Выберите подходящее устройство.
4	В разделе Действиявыберите Сообщить о проблеме.
5	Ознакомьтесь с кратким содержанием отчета.

Удалить устройство

Выполните эту процедуру для удаления устройства из Control Hub.

1	Войдите в систему Control Hub для организации клиента.
2	Щелкните Устройства.
3	Выберите подходящее устройство.
4	В раскрывающемся списке Действия выберите Удалить.

Сменить владельца устройства

Используйте эту процедуру для переноса существующего устройства, которое было подключено с помощью кодов активации, к новому владельцу устройства.

Эта процедура предполагает, что параметр Разрешить ввод кода активации включен для Identity/Device Профиль, который использует это устройство.

1

Удалите существующую регистрацию устройства из Webex:

В Webex Control Hub откройте организацию клиента, к которой принадлежит текущий владелец устройства.
В разделе Управлениенажмите Устройства.
Установите флажок рядом с устройством, которое вы хотите переместить.
Щелкните Удалить.

Регистрация устройства удаляется из Webex.

2

В BroadWorks деактивируйте регистрацию устройства под существующим пользователем:

В BroadWorks CommPilot откройте Identity/Device Профиль, который использует устройство.
Нажмите вкладку Активация устройства.
Нажмите Деактивировать устройство.

Устройство деактивируется и отменяется регистрацию в BroadWorks. MAC-адрес удаляется из старого. Identity/Device Конфигурация профиля.

3

В BroadWorks активируйте устройство, используя код активации из другого Identity/Device Профиль, используемый другим пользователем:

В BroadWorks CommPilot откройте другой Identity/Device Конфигурация профиля для другого пользователя.
Убедитесь, что для ] установлен флажок «Разрешить ввод кода активации » [ Identity/Device Тип профиля, который используется.
В Identity/Device В окне «Профиль » [ ] нажмите вкладку «Активация устройства » [ ] .
Нажмите Запросить код активации.

Отобразился новый код активации. Для регистрации устройства новый пользователь должен ввести этот код.

Дальнейшие действия

Новый владелец устройства вводит код активации на устройстве.
Устройство повторно регистрируется в Webex и BroadWorks, используя новую конфигурацию. Новый Identity/Device Профиль в BroadWorks автоматически обновляется с учетом MAC-адреса устройства.

Мониторинг производительности

Для этой функции существуют следующие счетчики производительности.

Счетчик	Описание
Модуль: enterprises.broadsoft.broadworks.deviceActivation.activate
bwDASActivateRequests	Общее количество полученных запросов на активацию. Это включает в себя активацию запросов BroadWorks и активацию запросов Webex.
bwDASActivateFailures	Общее количество запросов на активацию, которые не были успешно завершены. Сюда входят запросы на активацию BroadWorks, которые не завершились успешно, и запросы на активацию Webex, которые также не завершились успешно.
bwDASActivateBroadWorksRequests	Количество полученных запросов на активацию BroadWorks.
bwDASActivateBroadWorksFailures	Количество запросов на активацию BroadWorks, которые не были успешно завершены. Данный счетчик не учитывает ошибки авторизации и аутентификации.
bwDASActivateWebexRequests	Количество полученных запросов на активацию Webex.
bwDASActivateWebexFailures	Количество запросов на активацию Webex, которые не завершились успешно.
Модуль: enterprises.broadsoft.broadworks.dms.dmBridge
bwDMBridgeRequests	Количество отправленных запросов DMBridge.
bwDMBridgeFailures	Количество запросов DMBridge, которые не были успешно завершены.

Функции для конечного пользователя при использовании устройств, интегрированных с Webex.

Унифицированный журнал вызовов

Телефоны MPP с поддержкой Webex

Устройства Cisco MPP, поддерживающие Webex и работающие на платформе Webex for BroadWorks, теперь смогут отображать единую историю вызовов. made/received с клиентского приложения Webex пользователя и его устройств. Это позволяет улучшить взаимодействие с устройством конечного пользователя, поскольку он может наблюдать за происходящим. & используйте звонки made/received через приложение Webex, используя журналы вызовов на своих MPP-устройствах, а также все локальные вызовы, обработанные на их устройстве.

Унифицированный журнал вызовов Webex будет источником по умолчанию для просмотра журнала журнал вызовов пользователя. Этот журнал вызовов вызовов содержит вызовы, сделанные со всех телефонов, видеоустройств Webex или приложения Webex .

Затронутые модели IP-телефонов:

MPP68xx Серии 6821, 6841, 6851, 6861
MPP78xx Серии 7811, 7821, 7841, 7861
MPP 88xx Серии 8811, 8841, 8845, 8851, 8861, 8865, 8875

Включение функций:

Для активации этой функции необходимо выполнить следующие критерии.

Необходимо реализовать и обеспечить работоспособность интеграции Webex с устройствами BroadWorks для устройств MPP. Более подробную информацию можно найти в этом руководстве Руководство по интеграции устройств для Webex для Cisco BroadWorks.

Пластырь & Требования DTAF:

BroadWorks — Эта функция зависит от наличия установленных соответствующих обновлений BroadWorks. Подробности можно найти здесь.
Для данного устройства необходимо применить последние конфигурации MPP. Необходимые комплекты CPE можно найти здесь (войдите, используя идентификатор CCO).

Expectations/Impacts/Limitations:

Основная линия (только для текущего пользователя)
- Как уже упоминалось, будет поддерживаться единая история звонков.
- Поддержка защиты конфиденциальности - Protect/Hide История вызовов при установке пароля пользователя.
- Если телефон не поддерживает облачные сервисы, будет отображаться только «локальная история» звонков на это устройство и с этого устройства.
Другие линии (общие или иные)
- Поддерживается только локальная история звонков на устройство и с устройства.
Рабочие устройства
- В настоящее время поддержка единой истории звонков не предусмотрена.

При включении этой функции вся локальная история звонков в MPP (полученная из BroadWorks) будет удалена.

Устройства RoomOS, интегрированные с Webex for BroadWorks.

Теперь устройства Cisco RoomOS, интегрированные с Webex for BroadWorks, смогут отображать единую историю звонков. made/received с клиентского приложения Webex пользователя и его устройств. Это позволяет улучшить взаимодействие с устройством конечного пользователя, поскольку он может наблюдать за происходящим. & используйте звонки made/received через приложение Webex, используя журналы звонков на своих устройствах RoomOS, а также все локальные звонки, обработанные на этих устройствах.

Унифицированный журнал вызовов Webex будет источником по умолчанию для просмотра журнала журнал вызовов пользователя. Этот журнал вызовов вызовов содержит вызовы, сделанные со всех телефонов, видеоустройств Webex или приложения Webex .

Доступно на следующих моделях устройств RoomOS:

Устройства RoomOS
Серия настольных рабочих столов: Desk, Desk Mini, Desk Pro
Серия Room
Серия RoomKit
Webex Board Series

Включение функций:

Необходимо реализовать и обеспечить работоспособность интеграции Webex с устройствами BroadWorks для устройств RoomOS. Более подробную информацию можно найти в этом руководстве Руководство по интеграции устройств для Webex для Cisco BroadWorks.

Пластырь & Требования DTAF:

BroadWorks — Эта функция зависит от наличия установленных соответствующих обновлений BroadWorks. Подробности можно найти здесь.

Требования к конфигурации:

Нижеуказанные параметры необходимо установить в соответствии с заданными настройками.
- Конфигурация Bwks: Фeature_Тoggle_Вebex_Call=Yes

Улучшена функция поиска по каталогам в устройствах RoomOS, интегрированных с Webex for BroadWorks.

Теперь пользователи устройств Cisco RoomOS, интегрированных с Webex for BroadWorks, смогут осуществлять поиск людей, помещений и даже устройств в своей организации Webex непосредственно со своих устройств RoomOS благодаря внедрению новой расширенной службы каталогов Webex. Эта услуга предоставляет пользователям BroadWorks расширенные возможности поиска и нахождения информации о пользователях и объектах (рабочих пространствах, устройствах и т. д.) в их организации Webex.

Доступно на следующих моделях устройств RoomOS:

Устройства RoomOS
Серия настольных рабочих столов: Desk, Desk Mini, Desk Pro
Серия Room
Серия RoomKit
Webex Board Series

Включение функций:

Необходимо реализовать и обеспечить работоспособность интеграции Webex с устройствами BroadWorks для устройств MPP. Более подробную информацию можно найти в этом руководстве Руководство по интеграции устройств для Webex для Cisco BroadWorks.

Требования к конфигурации:

На устройстве необходимо включить переключатель службы каталогов “xConfiguration Webex DirectoryServiceSupport”.

Cisco AI Assistant

Благодарим вас за обратную связь.

Руководство по интеграции устройств в Webex для Cisco BroadWorks

Введение

Об этом руководстве

История изменений документа

Интеграция устройств для Webex для Cisco BroadWorks

Обзор переноса устройств

Подключение к ОС Room

Подключение устройств с кодами активации

Процесс переноса в ОС Room

Аутентификация устройства (с помощью токенов носителя OAuth)

Предварительные требования ОС Room

Минимальная версия ОС Room

Требования к исправлениям BroadWorks

Требования к платформе BroadWorks

Требования к конфигурации BroadWorks

Предварительные условия для подключения с кодом активации в ОС Room

Процесс переноса ОС Room

Настройка служб для ОС Room

Подготовка устройств Room OS

Request Activation Code

MPP Onboarding to Webex

MPP Device Onboarding (New Devices)

MPP Device Onboarding (Existing Devices)

Дополнительные сведения

MPP Device Prerequisites

Minimum MPP Version

BroadWorks Patch Requirements

BroadWorks Platform Requirements

BroadWorks Configuration Requirements

Certificates and Firewalls

Feature Activation

Activation Code Requirements

MPP Device Onboarding Flow

Configure Services for MPP

Upgrade MPP Device Firmware

Provision MPP Device

Request Activation Code for MPP

Prerequisites for Using Activation Codes with MPP Devices

Request Activation Code

Serviceability устройства

Обзор возможностей обслуживания

Просмотр состояния устройства

Перезагрузка Устройства

Сообщить о проблеме

Удалить устройство

Изменение владельца устройства

Мониторинг производительности

Функции конечных пользователей для интегрированных устройств Webex

Унифицированный журнал вызовов

Телефоны MPP с поддержкой Webex

Интегрированные устройства RoomOS Webex для BroadWorks

Усовершенствования поиска по каталогу для интегрированных устройств RoomOS Webex для BroadWorks

Введение

Об этом руководстве

История изменений документа

Интеграция устройств для Webex для Cisco BroadWorks

Обзор переноса устройств

Подключение к ОС Room

Подключение устройств с кодами активации

Процесс переноса в ОС Room

Аутентификация устройства (с помощью токенов носителя OAuth)

Предварительные требования ОС Room

Минимальная версия ОС Room

Требования к исправлениям BroadWorks

Требования к платформе BroadWorks

Требования к конфигурации BroadWorks

Предварительные условия для подключения с кодом активации в ОС Room

Процесс переноса ОС Room

Настройка служб для ОС Room

Подготовка устройств Room OS

Запрос кода активации

Перенос MPP в Webex

Подключение устройств MPP (новые устройства)

Подключение устройств MPP (существующие устройства)

Дополнительная информация

Предварительные требования устройства MPP

Минимальная версия MPP

Требования к исправлениям BroadWorks